這幾天看到好幾篇文章說明 OpenBSD 團隊的經濟陷入窘境:
買河豚救 OpenBSD
OpenBSD finances
OpenBSD創始人呼籲企業解囊贊助
光說 OpenBSD 可能大部分人不覺得跟自己有什麼關係,但如果談到 OpenSSH/OpenBGPD/OpenNTPD /OpenCVS,尤其是 OpenSSH,幾乎每種Unix-like OS都使用 OpenSSH,而一般使用者也許不清楚自己用的那些網站或各種網路服務的管理者幾乎都用ssh管理機器,不過比較注重安全的使用者也許會使用 PuTTY/PieTTY 上 ptt 或者學校提供的 Unix/Unix-like 工作站,這時候 server 端用的很可能也是 OpenSSH。
光靠熱情維護這麼多 open source 上似乎還是挺困難的?@_@
2006年3月25日 星期六
2006年3月24日 星期五
Web/Web AP Scanner bookmarks 和建議關閉 Remote Registry 服務
一些網站相關的弱點掃描軟體連結:
Web Scanner:兩套都有試用版可以下載。
1. N-Stealth
2. SyHunt
Web AP Scanner:似乎只有 Paros 有試用版。
1. Paros:這套的用法比較奇妙,他會開一個 proxy 在 8080,將你的瀏覽器的 proxy 設在 localhost:8080 以後,開始瀏覽你想掃描的網站,他會把瀏覽的網站網址抓到軟體裡,在你想掃描的網站上按 Spider (注意,此動作很耗資源,最好別拿太大的網站嘗試)然後再掃描。
2. Watchfire - AppScan® 6.0
3. SPI Dynamics WebInspect
4. Acunetix Web Vulnerability Scanner
以上和上篇的網址也可以在 HEMiDEMi找到。
另外上課還有學到使用 Windows 除非有需要類似中控統一派送安裝軟體之類的需求,不然最好是把 Remote Registry 服務給關了,不過我停止/停用四台電腦的這服務時似乎都會有錯誤訊息,不過重開機以後似乎都是正常的停用狀態,順便更新在這篇好了,以後裝完 Windows 就都改一改‧‧‧。
Web Scanner:兩套都有試用版可以下載。
1. N-Stealth
2. SyHunt
Web AP Scanner:似乎只有 Paros 有試用版。
1. Paros:這套的用法比較奇妙,他會開一個 proxy 在 8080,將你的瀏覽器的 proxy 設在 localhost:8080 以後,開始瀏覽你想掃描的網站,他會把瀏覽的網站網址抓到軟體裡,在你想掃描的網站上按 Spider (注意,此動作很耗資源,最好別拿太大的網站嘗試)然後再掃描。
2. Watchfire - AppScan® 6.0
3. SPI Dynamics WebInspect
4. Acunetix Web Vulnerability Scanner
以上和上篇的網址也可以在 HEMiDEMi找到。
另外上課還有學到使用 Windows 除非有需要類似中控統一派送安裝軟體之類的需求,不然最好是把 Remote Registry 服務給關了,不過我停止/停用四台電腦的這服務時似乎都會有錯誤訊息,不過重開機以後似乎都是正常的停用狀態,順便更新在這篇好了,以後裝完 Windows 就都改一改‧‧‧。
2006年3月22日 星期三
資安bookmarks:修改 service banner、MS SQL 安全、MBSA 2.0
昨天上課拿到還沒時間深究的幾個資安相關的網站:
各種 server 如何修改 Service banner 的說明
HOWTO: Service banner faking
將 SQL2000 照著修改可以達到 C2 安全等級,但是會很難用‧‧‧(感覺這篇祇是一些說明而已啊?)
EPL Entry TTAP-CSC-EPL/00-001
SQL 資安相關新聞網站
SQLSecurity.com
MS 自己的弱點掃描軟體 MBSA 2.0,現在要下載似乎得通過 WGA 才行
Microsoft Baseline Security Analyzer v2.0
各種 server 如何修改 Service banner 的說明
HOWTO: Service banner faking
將 SQL2000 照著修改可以達到 C2 安全等級,但是會很難用‧‧‧(感覺這篇祇是一些說明而已啊?)
EPL Entry TTAP-CSC-EPL/00-001
SQL 資安相關新聞網站
SQLSecurity.com
MS 自己的弱點掃描軟體 MBSA 2.0,現在要下載似乎得通過 WGA 才行
Microsoft Baseline Security Analyzer v2.0
2006年3月21日 星期二
900MB 肥的 Windows Live Messenger(MSN8) Beta 8.0.0566
從 Windows Live Messenger(MSN8) Beta 8.0.0356 或更早版本的就開始使用的人應該知道之前有些記憶體問題,有時記憶體會吃上百 MB 之多,我自己的經驗是看過約 150MB,之後升級到 8.0.0566,用了好一陣子似乎都滿正常的,本以為 8.0.0566 版已經將這個問題修正,用了好一段時間除了偶而當掉之外似乎沒有再遇上記憶體問題,直到剛才覺得電腦有點慢,叫出工作管理員赫然發現‧‧‧
900MB 耶!才開三個對話視窗和一個 Sharing Folder,就連我開一堆分頁的 Firefox 也不過吃到一百多 MB 而已啊Q_Q
另外根據Windows Live Messenger 免邀請函即可使用,現在要登入Windows Live Messenger應該不需要邀請函了,有興趣但沒邀請函的人可以試試!
900MB 耶!才開三個對話視窗和一個 Sharing Folder,就連我開一堆分頁的 Firefox 也不過吃到一百多 MB 而已啊Q_Q
另外根據Windows Live Messenger 免邀請函即可使用,現在要登入Windows Live Messenger應該不需要邀請函了,有興趣但沒邀請函的人可以試試!
FeedBurner FeedFlare
昨晚參考了這篇HEMiDEMi Feedburner FeedFlare在FeedBurner打開了FeedFlare的功能,現在feed裡每篇文章最後應該可以看到 Email this/Add to del.icio.us/Add to HEMiDEMi/Add a comment 等選項,只是比較抱歉的是feed更新又重來了,一下冒出 30 篇文章=.=
2006年3月19日 星期日
FeedBurner Feed 修復
或許有人注意到前幾天 feed 有問題,這是因為前幾天升級到 WordPress 2.0.2以後都沒注意,昨天才發現升級後FeedBurner就讀不到我的 feed 了=.= 於是試著Deactivate/Activate和重新設定WordPress FeedBurner Plugin, 重作了一次Update Permalinks and .htaccess,目前看來是正常了,留下幾天讀不到 feed 的 0‧‧‧
2006年3月14日 星期二
微星服務網搞什麼?!
最近買了張 MSI RX9550-TD128SP,想說上微星服務網註冊一下,沒想到上次註冊的帳號密碼怎樣也進不去,輸入帳號密碼按下去還是跳回同一個畫面,連按忘記密碼也是這樣子,而且用 IE/Firefox 都是一樣情況,是我運氣不好遇上他網站剛好有問題還是怎樣?O.o
我只是想要註冊一下延長保固三個月和過保免費健診及維修費五折優惠啊‧‧‧。
我只是想要註冊一下延長保固三個月和過保免費健診及維修費五折優惠啊‧‧‧。
2006年3月13日 星期一
升級到 WordPress 2.0.2
WordPress 2.0.2 修正了幾個 bugs 和安全問題,一樣依照 Upgrading WordPress 升級加上在 wp-db.php 加入
mysql_query("SET NAMES 'UTF8'"); 就完成了,建議使用 WordPress 的人都修正一下。2006年3月8日 星期三
三月原來都還沒貼文章
訂閱:
文章 (Atom)