2006年2月25日星期六

英文技术网站全部解封了?

  今天上网,发现前一段时间电信封的几个国外英文技术网站全都可以正常访问了。

  包括PHPFreeBSDSourceForge三个重量级的技术网站目前我都可以访问正常,至于FreeBSD以前那夸张的关键字过滤方式也没有了,这令我感到很欣慰。

  我们的权利是由我们自己争取来的,如果这些事情我们谁都不说话,那么这些我们本应该拥有的权利会永远失去,所以我们要努力争取,就目前看,我们是正确的,我们争回了自己的权利。

  以后,如果大家发现自己有什么合法的网站上不去,那么如果是被封的话,一定要向电信申请解封,写一份申请解除封锁的材料,包含网站地址、IP、用途等等,向当地的电信局提交这份材料,如果属于误封的话,那么积极申请,相信很快会被有关部门解封的。

  下面是cnblog的同学总结的网站解封的经验,供参考。

  网站被封了怎么办?

  一旦网站被封,当然,严格来说,应该是发现某个网站突然无法访问。首先要做的是,了解是否是服务器或服务商方面出了问题;然后求证一下国内其他地方的朋友以及国外的朋友能否访问。如果都不能访问,那么很可能就是网站被封了。

  大多数的人到此或许就开始抱怨,然后逐渐不去使用这个网站了。

  但是,我所要说的,正是这以后的办法。

  首先,向你的ISP询问无法访问网站的原因。最好直接询问骨干网的网络中心(就是直接拥有国际出口的ISP)。例如,教育网的用户可以直接询问中国教育网网络中心。可以参考一下中国互联网络连接带宽图。ISP一般来说都是很热情的,他们会帮你查询这个网站是否被封锁(你有可能需要提供网站的IP地址)。如果证实被封锁,他会告诉你应该写一封申请解除封锁的材料,说明网站的性质和用途。

  说到这里,有几点需要注意:

  1. 申请解除网站的封锁状态,并不要求你是网站的拥有者或管理人员,只要你发现某个网站被封锁,而他们确实没有什么反动、××内容(这是出于人身安全和守法的原则),任何人都可以申请解除某个网站的封锁。

  2. 执行封锁的部门是什么,是不会告诉你的。(因为这是保密的),不外是被告知是公安部门或者安全部门。封锁是由这些部门直接在国际出口的路由上进行的,ISP很可能也不清楚,无权过问,也不可能由他们直接解除封锁。因此封锁的原因也是无从打听的。

  你的申请材料交给ISP以后,他们会帮你把材料转交给相关部门处理。按照工作程序,材料递交给相关部门后,将会在3个工作日内解除封锁。

2006年2月23日星期四

我对Google涉嫌无照经营的看法

  我估计可能是百度暗地里发起的炒作,说Google公司的Google.cn网站并未获得ICP许可证,而是采用另一家中国网站——赶集网的ICP进行运营,按照根据互联网有关法规,没有获取ICP认证的网站应当禁止运行,因而Google.cn被戴上一顶“涉嫌无照经营”的帽子。

  我对这种看法很不以为然,国内媒体的一些指责十分不负责任。从IP地址就可以很清楚的知道,Google.cn目前的网站服务器是放在美国的加利佛尼亚州,根本就没有放置在中国的任何一个机房,一台放在美国的服务器也要去信息产业部领取ICP证吗?那么Google.COM也应该领取一个了吧,所有海外的中文网站都应该去信息产业部领取ICP证吧,这可能吗?

  名为.cn的域名不一定非得放在中国,同样,名为.com的域名也不一定都放在美国。DNS的设置可以将任何一个域名放在任何一个国家,这是基本的常识,而某些明知这些信息的业内人士炒作这些子虚乌有的东西,其背后的动机可谓阴险,对于我们这些懂网络的人来说,这种伎俩的目的实在是“司马昭之心,路人皆知”了。

  要求一个放在美国的服务器领取中国的ICP证显得荒谬,更为荒谬的是这个问题居然还被某些居心叵测的人或公司热炒,同为美资公司的百度,你为啥就这么猴急呢?你和Google“本是同根生”,何必为了一点点经济利益就动作不断,“相煎何太急”啊。

附录:下面是我改编一下陈佩斯的小品《烤羊肉串》中的一段:

朱时茂(Baidu扮演):你有执照吗?
陈配斯(Google扮演):有...你说什么?
朱时茂:执照!
陈配斯:知道?
朱时茂:营业执照!
陈配斯:应该知道?
朱时茂:营业执照!!
陈配斯:你应该知道什么嘛!
朱时茂:我说的不是知道,也不是应该知道,我说的也不是营业执照...
陈配斯:那是什么?
朱时茂:我也不知道了...
陈配斯:你也不知道?我看未必...我知道你不知道我知道你不知道我知道你不知道
朱时茂:营业执照...
陈配斯:真的要营业执照吗...我知道,你不知道。我知道,你不知道我知道,你不知道
朱时茂:我不知道...
陈配斯:我知道你,不知道我。知道你不知道我,知道你不知道
朱时茂:我...我不知道...
陈配斯:我,知道你不知道我知道。你,不知道我知道你不知道
朱时茂倒地吐血,众人簇拥陈配斯,齐声说“陈配斯更懂中文...”
....

电信局开始抢钱了

  今天收到深圳电信局的帐单,竟然发现1月份帐单多了50元的互联星空费。

  打电话问电信局怎么回事,他们让我上一个叫互联星空的网站查询一下消费记录,这时我发现有人在2006年1月11日进行了一次腾讯Q币充值操作。

  我对电信局这种行径表示愤慨和抗议,下面是本人的声明,明天将正式传真给电信进行投诉:

  1.本人ADSL上网帐号并没消费星空费用,但却产升费用,要求对Q币得益人的IP和姓名做深入调查。

  2.本人申请开通电信ADSL上网帐户,从未申请开通互联星空帐户,更不可能申请将两个账户捆绑支付费用。关于电信将本人的ADSL上网帐号与互联星空帐号绑定的行为属于无效单方面行为,未取得本人的允许,本人签署的ADSL数据业务申请表上也未提到互联星空开户和帐户绑定的条款,由此产生的所有后果,本人概不负责。

  3.本人使用电信提供的ADSL设备上网,该设备如果存在安全问题导致本人的ADSL上网帐号被人盗用,由此产生的一切后果应该由电信和设备生产厂家承担。

  4.要求电信退还非法收取的费用,并且保证不得再次发生类似行为。

  5.要求电信取消本人ADSL帐户和互联星空账户之间的绑定。

  6.本人保留通过法律途径追究相关单位和责任人的权利。

  据我所知,这样的事情并不是头一回发生了,我以前也经常听到类似的消息,但没有想到这次竟然发生在我自己身上了。所以我提醒广大电信ADSL用户注意:

  1.使用ADSL路由上网,由于电信给的设备存在安全问题,用户的上网帐号和密码存储在ADSL猫里面,很容易给人盗用。我就是这样,虽然知道很危险,但是想到自己是包月的用户,给人盗了账户也不怕,反正包月费用不会变,但是哪里想到电信私自给我开了个互联星空的账户,并且与我的上网帐户绑定付费。

  2.如果一定要使用电信的设备路由上网,请一定要更改设备的默认的HTTP,FTP,TELNET的端口号,更改默认的配置登录帐号和密码,减少上网时给人盗用账户的风险。

  3.时刻注意自己的上网帐号的支出,一有可疑之处,马上查明原因,防止损失进一步扩大。

  4.发生损失也不要慌张、气愤,注意收集保存证据,及时通知电信部门要求处理和赔偿损失,只要你自己做好准备,电信自己理亏也不敢和你硬来。

  关于广东互联星空漏洞的说明:

  广东互联星空有一个一键登陆服务,不用输入宽带帐号和密码就可直接登陆,因此,只要找到广东ADSL的代理,就可以直接登陆去消费,例如充Q币或者买同等价值的游戏充值卡。另外,广东的ADSL猫大部分是统一型号的,用扫描工具扫描广东电信ADSL用户IP的端口,然后在浏览器里输入某个地址就可以进入ADSL的管理页面,点右键查看页面源代码,就可以找到帐号和密码。因此,广东的ADSL用户还没有解除互联星空帐户绑定的请立刻解除,否则风险极大。

  广大的广东用户遇到互联星空被盗用的,首先联系电信协调退款,然后要求电信解除ADSL和互联星空帐户的绑定,最后要拨110报警,通过法律手段对那些“黑客”进行惩罚,让那些盗号者去监狱进行反省。

  后记:我向电信反映了这个情况后,电信就开始调查,并在3月7日通知我,这笔消费的确是被人盗用,电信会将盗用的金额全部退还到我银行帐号,在我的要求下,电信将我的互联星空账户设置为不能消费,并取消与ADSL帐户的绑定,这样以后也不会再发生互联星空消费的情况了。

  参考资料:别为盗号者买单 斩断偷盗你网费黑手

  来源:家用电脑

  当你某一天去电信营业厅按月交纳ADSL包月费用的时候,客服小姐递给你一张缴费单,上面无故多出上百元的电信增值消费,而你上网只是看看网页,上上QQ,根本没有所谓的增值服务消费,那么是怎么一回事呢?唯一的答案就是你的ADSL上网账号被盗用了。目前国内类似ADSL上网账号被盗用的事件已经到了泛滥成灾的程度。被盗的ADSL上网账号通常被用于购买虚拟物品,如Q币,游戏点卡等。

  为什么ADSL上网账号会被盗用?被盗用后又是如何被消费的呢?这就涉及到电信的“互联星空”服务。“互联星空”是中国电信推出的一项互联网应用服务。用户通过互联星空可以享受到影视、游戏、教育等丰富多彩的互联网内容服务,同时,互联星空还是一种方便快捷的支付手段。“互联星空”是默认开通的,只要你使用了电信的ADSL服务就可以通过ADSL上网账号在“互联星空”进行消费。因此。一旦ADSL上网账号被盗用,那么黑客就可以通过“互联星空”进行消费,这就是为什么会多出增值费用的原因。那么ADSL上网账号为什么会被盗用呢?这就是本文的重点。

  入侵ADSL Modem取密码

  每个使用ADSL上网的用户都是通过虚拟拨号的方式上网的,因此ISP会为每位ADSL用户提供一个ADSL Modem,而ADSL上网账号会被存贮在ADSL Modem中。因此黑客只要入侵用户的ADSL Modem,就可以轻易地得到ADSL上网账号。

  1.如何得到ADSL用户的IP地址

  如果黑客想入侵ADSL用户的ADSL Modem,就必须先得到ADSL用户的IP地址。这并不是一件难事,可以尝试两种方法:

  方法一:使用类似“纯真IP数据库查询”的软件,在软件中几乎包含了全国所有网络的IP地址,当然要查询ADSL用户的IP易如反掌。直接输入需要查询的地区即可,所有该地区的IP地址将被罗列出来。

  方法二:如果你是ADSL用户,根据ADSL拨号后自动分配IP的原理,那么在你所在IP的网段内很可能都是ADSL的用户。在“命令提示符”中输入“ipconfig”查询本机的IP地址,然后用扫描工具“X-scan”扫描本机IP的c类地址,如果能扫到很多存活的主机,那么就可以确定ADSL用户的IP地址段了。

  2.入侵ADSL Modem

  得到了ADSL用户的网段后,我们又如何进行入侵呢?每个ADSL Modem在出厂时都会有一个默认的管理帐户,ISP提供给ADSL用户的ADSL Modem很可能没有修改过默认管理帐户的密码,而一般的家庭用户更不可能去修改,因此黑客可以通过默认的管理帐户登录,而不用费尽心思去破解。

  ADSL Modem管理帐户和上网账号是不同的,前者用于管理ADSL Modem,而后者用于虚拟拨号,连接网络,我们真正需要的是上网账号,而不是ADSL Modem管理帐户。

  手工破解

  了解了入侵ADSL Modem的原理后,我们来尝试一下手工入侵ADSL Modem。一般的ADSL Modem都提供在线管理模式,通过在浏览器中输入本机的IP地址就可以进入ADSL Modem。因此ADSL Modem通常会开放80端口供在线管理之用。

  打开端口扫描器“Superscan”,在“开始IP”和“结束IP”中填入ADSL用户的IP段,在检测端口中选择80端口,点“开始”即可。很快便可以扫描到符合要求的主机,随便选中一个,将IP地址复制到浏览器中打开,会出现一个密码验证框,输入默认账号和密码“admin”登录(不同品牌的ADSL Modem默认密码不同)。进入“WAN”选项,在其中的“PPP拨号”中就可以找到ADSL的上网账号。对于那些将密码以星号显示的ADSL Modem,可以在页面上点右键,选择“查看→源文件”,通常在“value”数值后面的即是密码。

  软件破解

  手工破解其过程不仅繁琐,而且效率不高,因此网上有黑客专为破解ADSL上网账号制作了软件——“ADSL密码终结者”。

  下载后运行“ADSL密码终结者”,我们首先点击软件界面上的“工具”标签,在这里可以查询全国几乎所有地区的IP地址,例如查询杭州的IP地址,可以在“查询字段”中输入“杭州”,点击查询即可,所有杭州地区的IP地址都被显示了出来。在需要检测的IP地址上点击右键,可以选择“添加到IP范围列表”。

  切换到“扫描选项”标签,可以发现我们刚才选择的IP地址已经被添加到“扫描列表”中。接下来我们设置具体的扫描选项,在“端口”选项中输入目标ADSL Modem的管理端口,以此检测管理端口非80的ADSL Modem,其他保持默认即可。最后我们切换到“扫描”标签,点击“开始”即可进行批量扫描ADSL Modem。

  对于一般的ADSL Modem,“ADSL密码终结者”不仅可以破解ADSL Modem管理帐户,同时还可以直接得到上网账号,这样我们就可以一部到位,而不必进行繁琐的寻找上网账号过程。

  以上仅仅适合于ADSL Modem自动拨号情况,如采用手动拨号上网该方法是行不通的。

  防范方法:

  1.用ADSL Modem管理帐户登录后,修改在线管理端口。将默认的端口80设置为其他的端口号即可,注意不要与已开启的端口冲突,具体的设置方法请参考ADSL Modem的说明书。

  2.修改ADSL Modem默认管理帐户的密码,这样黑客将无法通过默认管理帐户入侵ADSL Modem。但是黑客仍旧可以通过暴力破解找出管理帐户的密码,因此修改后的密码应该尽量复杂,例如采用大小写字母+数字+特殊符号的形式。

  3.尽量采用手动拨号上网的方式,登录互联网。

  4.到电信营业厅办理关闭“互联星空”手续,这是最有效的方式。

  为黑客做嫁衣,通过代理直接消费

  也许有人会说,不要在那做无谓的担心了,现在由于盗用ADSL上网账号进行消费的事件时有发生,因此“互联星空”已经对消费时的IP进行了限制,即将上网帐号和IP地址进行了绑定,这样外地的用户将无法使用ADSL上网账号进行消费。这种方法虽然可以解决一部分上网账号被盗用的问题,但仍旧无法完全杜绝黑客盗用账号进行消费。

  其实如果轻松一个IP限制就能对付黑客,那么黑客也不值得我们研究和学习了。其实黑客还可以通过入侵目标主机,使目标主机变成肉鸡,然后把肉鸡当作代理去“互联星空”进行消费。在“互联星空”方面看来,这是一次合法的购买行为,不会对冲值过程进行干预。这样黑客得到了所需的,损失的还是ADSL用户。由于ADSL用户绝大多数是普通的家庭用户,对于网络安全方面不甚理解,因此主机很容易被黑客入侵。下面我们来看看黑客是如何通过代理在“互联星空”进行消费的。

  1.搜寻代理服务器

  运行Superscan,在“开始IP”和“结束IP”中输入ADSL用户的IP地址段,在检测端口处填写1080,这是网络代理通常使用的端口,设置完成后点“开始”即可。扫描结束,我们进行下一步检测。接下来我们要对保存的结果文件进行整理,只保留IP地址,并排列成一行一个IP地址的格式,这样才能被我们即将用到的漏洞检测软件“X-scan”识别。

  运行X-scan,点击“设置”菜单→“扫描参数”,进入“检测范围”选项,勾选“从文件获取主机列表”,将我们刚才保存的结果文件导入。然后进入“全局设置”的“扫描模块”选项,在这里可以对需要扫描的漏洞进行设置,我们只保留对“SOCKS5弱口令”的检测。点击工具栏上的“开始扫描”按钮,所有存在弱口令的代理都将被罗列出来。

  2.使用代理软件登录“互联星空”

  找到有弱口令的代理后,我们就可以使用代理登录到“互联星空”进行消费了。下载著名的代理软件“SocksCap”,安装完成后运行,软件会弹出其设置界面,我们在“协议”选项中勾选“先尝试由本地端再由远端解析”,直接点击“确定”完成设置。来到软件的主界面,我们点击工具栏上的“新建”按钮,点击“浏览”选择IE浏览器的主文件IEXPLORE.EXE(位于C:Program FilesInternet Explorer),点“确定”即可将IE浏览器添加到需要使用代理的软件列表。接着点击“文件”菜单→“设置”,在“SOCKS服务器”中输入存在弱口令的代理IP地址,保存设置。

  接下来我们直接在SocksCap的软件列表中双击IEXPLORE.EXE运行浏览器,进入“互联星空”的网页,点击“互联星空一点通”就跳过了验证,可以任意消费了。

  SocksCap的功能十分强大,可以将需要使用代理的软件都添加进列表中。例如IE浏览器,以后我们想用代理浏览网页,无需再在IE中设置代理,直接在SocksCap双击启动IE就可以用代理浏览了。

  防范方法:

  黑客要想把某一台主机制作成代理,就必须先入侵那台主机,而这必须要建立在主机有漏洞的情况下,因此我们必须做好本机的安全防护工作,及时更新系统补丁,并安装杀毒软件和防火墙。经常检查本机的网络连接状态和端口开放情况。

  如果被黑客入侵了你主机,那么前面说的用手动拨号的方式防御ADSL帐号被盗也就无效了。

2006年2月20日星期一

桂林和阳朔的无敌美景

  今天上网无意中发现一组广西桂林阳朔的风景图片,看了以后我被彻底震撼了。我以前也曾经去桂林和阳朔游玩,但看了这组图后,我感觉自己根本没有去过桂林,桂林、阳朔和龙脊实在太美了。生活在那里的人实在太幸福了。

Blog百万格子网的广告

  国内又一个百万格子的仿制品诞生了。据说,这是第一个国内抄袭百万格子主页创意的Blog站点,其在Blog顶部增加格子进行出售以获利。

  我们知道,国外的百万格子其实主要出售的是其网页级别(PageRank),由于其首页的PageRank高达7,因此在上面做广告可以获得PageRank的提高,最终得到流量的提升。

  反观国内这个Blog站点,网页级别PageRank为5,Alexa为55817,可以说是一个流量并不大的网站,单纯从其链接上获得的流量将是非常小的,主要的卖点是PageRank。可是更重要的是,其格子页面代码是通过IFRAME方式加入到网站上的,根据Google PageRank算法的原理,IFRAME里的链接的网站根本不会获得网页级别的提高,因此购买其格子的网站在PageRank上的获取也是0。

2006年2月19日星期日

RSS新组合FeedBurner+Delicious+Flickr

  我的Blog的RSS订阅地址将推荐使用一个新的地址。

  我的Blog以前的订阅地址是:http://www.williamlong.info/rss.xml ,现在我推荐使用一个新的地址进行订阅,新的订阅地址是:http://feeds.FeedBurner.com/williamlong

  新的RSS订阅的内容会有一些什么不同呢?最大的不同就是内容会增多。通过FeedBurner将聚合我的三个主要的RSS源(Blog的RSS+网摘的RSS+图片的RSS)。

  这三个RSS,Blog的RSS就是我以前的RSS订阅地址,网摘和图片系统则有很多种不同的选择。经过一段时间的尝试和对比,我启用了FeedBurner.comdel.icio.usFlickr.com这一套组合。

  FeedBurner做为RSS订阅地址有很大的灵活性,比如地址固定,统计方便等。我最看中的一点就是FeedBurner可以合并del.icio.us和Flickr.com上的RSS,这也是我推荐订阅FeedBurner地址的最主要的原因。

  至于网摘系统,我选择了Yahoo的del.icio.us。为什么不选择国内的365key呢?因为我对365key上的广告太多不很满意,其系统相对封闭,没有编程接口,另外使用上也不是很方便,而del.icio.us页面很干净,没有广告,使用也方便,提供开放的api编程接口,不过最令我欣赏的还是其“daily blog posting”功能,可以通过定时XML-RPC将每天的网摘发布到个人的Blog上。

  图片共享我选择了Yahoo的Flickr,主要是其名气很大,尽管免费用户在使用上还是有很多限制,比如每月20MB上传限制,最多显示200张照片等,但其用起来还是很不错的。我很欣赏的是其邮件发布功能,可以将图片通过邮件共享发布出去,方便极了。

  这一套组合看起来的确不错,不过也有一个重大风险,就是三个系统全部在国外,有可能会被电信封IP,凡是国外的好东西,电信都封的不亦乐乎,比如国外最大的域名注册商之一namecheap前一阵就被封了,为什么封?答案很简单:狗能改的了吃屎吗?

  因此,我这里也推荐一套国内的组合给国内的Bloger,就是:feedsky365keyyupoo,虽然国内的广告多点,而且可能倒闭,但不会被封IP。

2006年2月17日星期五

“无极”和“一个馒头引发的血案”

  最近陈凯歌的“无极”和胡戈“一个馒头引发的血案”成为网络界的热门话题,并且闹到对簿公堂的地步了。

  平心而论,我对陈凯歌的“无极”这部片子十分失望,看完后我简直不敢相信,这部电影的导演曾经拍过“霸王别姬”那样的电影。是的,“霸王别姬”给人的印象实在太深刻,以至于成为了陈凯歌所无法逾越的障碍。正因为“霸王别姬”太经典了,才会让我们对陈凯歌有一种不切实际的期望和幻想,然而这样的美丽幻想破灭之后,最终导致我们更为强烈的失望和鄙夷。

  越来越多的曾经站起来的导演们都跪下了,张艺谋早就下跪了,陈凯歌也跪下了。他们忘记了电影本来的意义,为了商业利益而热衷于拍摄无聊的影片。“霸王别姬”和“活着”这两部电影是这两个导演所永远都无法逾越的巅峰了。

  后来,看了胡戈的短片“一个馒头引发的血案”,我开心地笑了,说实话,这二十分钟的短片带给我的快乐比两个小时的电影还要多,看来对陈凯歌的失望的人还真不少,不过胡戈的这种搞恶的方式却激怒了陈凯歌,陈凯歌直言短片的作者无耻,并称已起诉对方。

  不知道这场无聊的闹剧什么时候结束,但是结局已经很清楚,陈凯歌在人民心中的法庭上已经输了。

无极