Category Archives: Security

PuTTY 0.61

Posted on July 14, 2011 by Gea-Suan Lin

昨天看到 PuTTY 出 0.61 了:「PuTTY version 0.61 is released」,相隔四年多的另外一個新版。 看 New features 裡面,我看到一點還蠻有趣的: On Windows: the Appearance panel now includes a checkbox to allow the selection of non-fixed-width fonts, which PuTTY will coerce into a fixed-width grid in its terminal … Continue reading

Posted in Computer, Murmuring, Network, Security, Software | Tagged , , , | 1 Comment

來份 John Doe 的廣編稿吧…

Posted on June 22, 2011 by Gea-Suan Lin

剛剛收到來自 John Doe 的信件 (依要求移除,另外出外景取材):

Posted in Computer, Murmuring, Network, Security, WWW | Tagged , , | 2 Comments

WordPress plugins 安全性問題

Posted on June 22, 2011 by Gea-Suan Lin

在 TechCrunch 上看到 WordPress.org 強制所有 WordPress.org 的使用者更新密碼 (不是 WordPress.com):「WordPress.org Forces Password Resets Due To Compromised Plugins」。 起因是 AddThis、WPtouch 以及 W3 Total Cache 這三個 plugin 有異常 commit 塞入 backdoor code。(瞬間就中兩槍) 這幾天有更新 plugin 的人最好趕快看一下… 慘啊 :/

Posted in Blog, Computer, Murmuring, Network, Security, Software, WWW | Tagged , , , , , , , , , , , | Leave a comment

Flickr 也支援 OAuth Core 1.0a 了…

Posted on June 22, 2011 by Gea-Suan Lin

Flickr 宣佈支援 OAuth Core 1.0a 了:「Flickr now Supports OAuth 1.0a」,同時也宣佈舊的 API 將在 2012 年的上半年停用。文件在「User Authentication」這邊可以看到。 另外,除了推出新的 API 以外,Flickr 也提供用舊的 token 直接取得 OAuth Core 1.0a 的 access token 的 API call: Transition from the old Authentication API You can exchange an … Continue reading

Posted in Computer, Murmuring, Network, Security, WWW | Tagged , , | Leave a comment

Sony 密碼分析…

Posted on June 6, 2011 by Gea-Suan Lin

好像每次有密碼被流出來就會有人做類似的事情:「A Brief Sony Password Analysis」。 這次分析的內容中有個不一樣的部份,大概是因為有不少「資料」可以「參考」,所以就拿來交叉比對了: 67% of accounts on both Sony and Gawker use the same password. oops… :(

Posted in Computer, Murmuring, Network, Security | Tagged , , | Leave a comment

GitHub 換 SSL certificate

Posted on June 2, 2011 by Gea-Suan Lin

離 expire 時間還很久,但是從 wildcard SSL certificate 換成普通的 SSL certificate: 不過 gist 沒換,用的仍然是 wildcard 這組:

Posted in Computer, Murmuring, Network, Security, WWW | Tagged , , | Leave a comment

支援新版 Plurk API (OAuth Core 1.0a) 的 Twitter To Plurk Script

Posted on May 20, 2011 by Gea-Suan Lin

code 放在「Plurk 新版 OAuth Core 1.0a 的 twitter to plurk」,其中裡面用到的 SQLite 的表格結構請參考「Twitter 轉 Plurk 的程式…」這篇文章的說明。把本來是 plaintext password 的程式換過去後看起來舒服多了,不過中間寫起來讓人頗 orz… 先是一直沒辦法透過 OAuth::Lite 送出 UTF8 內容,於是決定換成 Net::OAuth,結果因為文件內的範例都沒講到重點而倒地不起… 然後遇到 Plurk API 2.0 beta 的文件沒有列出是 GET 或是 POST,於是又試了老半天… 文件真的很重要…

Posted in Blog, Computer, Murmuring, Network, Programming, Security, Social, Software, WWW | Tagged , , , , , | 1 Comment

很久沒看到 Twitter 噴出 Apache 錯誤訊息…

Posted on May 20, 2011 by Gea-Suan Lin

之前都是一般的自訂頁面,這次居然噴出 Apache 的… 看起來是 HTTPS only,我用其他瀏覽器看 HTTP 版本是正常的… (至少在沒登入的情況下)

Posted in Blog, Computer, Murmuring, Network, Security, Software, WWW | Tagged , , , , , | Leave a comment

Plurk API:OAuth Core 1.0a

Posted on May 19, 2011 by Gea-Suan Lin

「Plurk API 2.0 beta」總算是提供 OAuth Core 1.0a 介面讓人使用了,想把之前「Twitter 轉 Plurk 的程式…」的程式改寫,不過新的 API 不管怎麼註冊都不會過… 有人有註冊成功的嗎? PS:另外「* 如果這不是一個網頁應用程式,請留空白即可」好像也怪怪的,我記得應該反過來?

Posted in Blog, Computer, Murmuring, Network, Programming, Security, WWW | Tagged , , , | 4 Comments

Facebook 僱用公關公司,試著攻擊 (抹黑) Google…

Posted on May 13, 2011 by Gea-Suan Lin

很多地方看到這則新聞,隨便引用個 (OSNews):「Facebook Hired PR Firm To Secretly Smear Google」。 本來只有傳出「公關公司受到某公司的要求要抹黑 Google」,大家狂猜是哪些公司,是 Apple 還是 Microsoft,結果最後是 Facebook 在被爆破後承認了:「Facebook Busted in Clumsy Smear on Google」。 另外一個可以看的說明是 FUD (中文版:FUD),解釋這類行為。

Posted in Computer, Murmuring, Network, Security, Social | Tagged , , , , , , | Leave a comment