Archive for the '黑客' Category
利用Gmail漏洞劫持域名
星期三, 11月 26th, 2008上星期有一个劫持域名的故事在网络上比较热门,几乎所有受害者都使用Gmail来作为注册域名的联系邮件。现在,利用Gmail的漏洞已经得到证实,有一篇文章具体介绍了这个如何通过Gmail来劫持域名的过程。
黑客基本上是利用Gmail的过滤规则来让邮件不留痕迹地转到其他的邮箱中,Gmail的拥有者通常不会知道这个微小的变化,因为黑客已经设定在转走邮件的同时删除Gmail上的备份邮件。
大多数域名网站提供在线表格来取回有关拥有者的域名信息,Godaddy也不例外,它的在线表格可以让域名拥有者取回用户名和重新设置帐户的密码。它会将信息发送到域名拥有者的信箱中,而这个邮件会通过Gmail的过滤规则转发到黑客的信箱中。
Zip炸弹
星期一, 7月 28th, 2008这并非是一个新闻,而是一个老黑客案例。
在2001年时有报道谈论有关Zip Bombs(Zip炸弹)或称为Zip of Death(死亡Zip)的网络攻击,我想也许应该写一下一个无恶意的技术小例子。初次看上去42.zip是一个很小的压缩文件,只有42kb大小。不过也许不少人下载这个文件时电脑中的反病毒软件会发出警告。
即使下载后它还是看上去如一个一般的42kb的普通压缩文件,但是让人惊讶的是如果你将它解压后它的体积会增大很多,一个什么也没有的文件居然会打包成一个4.3GB的巨大文件。它被复制16次并一再重复打包。用它自己的话来说:
如何确定收件人阅读了你的邮件
星期六, 1月 26th, 2008我想我们都面对这样的境况,当我们发送一封电子邮件后都想知道接受者是否收到,是否读了此信。你不能肯定这一切,即使你在信件中添加了读/写提醒功能也无法知道,因为大部分邮件软件会询问使用者。这里有一个方法可以使用,当然这对那些谨慎的用户不会起什么作用,但对大部分人它会起作用。
这只能在HTML格式的邮件才能起作用,而对基本的纯文字格式邮件并没有任何效果。接收者必须打开HTML格式的邮件,这种邮件可以包含文字或图片。图片链接到一个网站,它可以追踪被打开的邮件。
免费使用AntiVir Premium版本六个月
星期日, 1月 13th, 2008赠送、赠送、还是赠送。看来今年我们要期望更多的赠送。这一次是Avira,作为宣传它开始将AntiVir PersonalEdition Premium版本免费使用六个月。你所需要的做的是填入这个表格,它会发送给你序列码。
AntiVir的这个版本的零售价为19.95欧元,比较免费版本,它除了反病毒外它可用来反间谍软件,pop3邮件保护,及使用更快的premium服务器来更新。两个版本都能反病毒、欺诈、木马、网络蠕虫和rootkit。
你可以从Avira主站上下载,并填表取得序列码。
原文链接。
新的破解Windows真伪验证方法
星期一, 12月 31st, 2007Eth0小组发布了他们新的破解Windows Genuine Advantage Validation(真假Windows验证)方法。这次发布更新了几个WGA文件,并附有打过补钉的版本,这样每个Windows系统,甚至是不合法的版本也能得到Windows更新和在Microsoft Download Center(Microsoft下载中心)下载所有的选项。这样一来,那些盗版的Windows操作系统也与正版一样得到更新。
该发布的题目叫Windows.Genuine.Advantage.Validation.v1.7.59.1.UPDATED.CRACKED-ETH0,你可以在一些主要的点对点网站和Usenet下载。