以實戰經驗教育使用者 Phishing 的危險

看到用非常機車的方法教育使用者 phishing 的觀念:Anti-Phishers Pose as Phishers to Make Point

(New York's chief information security officer) 發送了一萬封 phishing mail 給他們的政府職員,如果你上當輸入了你的帳號密碼,那麼你就會被告知這樣是很危險的 :p 換句話說, 利用實戰介紹了 Phishing 最常見的方式 :p

相當有趣啊 :p

避免瀏覽器的 Cookie 亂來

看到 這篇 Death of Cookies, Spyware Greatly Exaggerated? 我就想提一下利用 的一些設定降低 Cookie 被使用到的機會。

先把 Privacy 裡的 Cookie 預設值關掉,再把會用到 Cookie 的站台加進去。

比較需要注意的是 xuite.net 會利用 Cookie 檢查圖片 (而不只是 Referer),所以就只好開個 Allow for Session 給他。(超鳥)

抱怨一下

(東張西望一下,應該沒有維護廠商的人在看?)

因為星期一的跳電,造成不少設備都不太正常,尤其是三台 MRTG 主機,除了看骨幹 router 的那台外,其他兩台好像一直有問題。另外 的硬碟爛掉一顆,到現在還沒好 (也許等下用 remote kvm 先想辦法處理一下)。然後星期三 (今天) 下午一顆 3COM 4400 24 ports 的 Switch 再起不能。

再起不能後受影響最大的就是我 =_= (以及其他透過交大 netnews 轉信的大戶們) 因為我掛 的地方接在下面,在通知 說會通知廠商,不過廠商好像沒來... (喂喂)

剛剛趁計中要關門前先拿了一顆 3COM 4400 (48 ports) 進去接,明天再找 24 ports 的換回來... (廠商不能這麼墮落啊 Q_Q)

穿越公司的 FireWall

之前都教別人用 設定 tunnel 穿越,剛剛才發現原來同一家的 plink 也很好用 :p

抓下來以後丟到 C:\WINDOWS 裡 (只是因為這樣比較方便),然後在命令提示字元下輸入:

plink -ssh -L 3128:163.28.64.50:3128 -C gslin@ccca.nctu.edu.tw

然後登入進去以後就把視窗最小化,然後 IE 或是 的 Proxy 就設定到 127.0.0.1:3128 即可 :p

其中 3128:163.28.64.50:3128 表示的是 127.0.0.1:3128:163.28.64.50:3128,也就是把 127.0.0.1:3128 導入 163.28.64.50:3128

這台 163.28.64.50:3128 就是我們家的古董 Cacheflow (Proxy),有允許 ccca.nctu.edu.tw 連過去使用 (因為在 140.113.0.0/16 裡面)。如果你要用其他的機器,請找看看其他的 Proxy server 謝謝 :p

虛偽的 Blog 數字

我們可以看到很多報導在報 Blog 成長數量驚人之類的話,但 On the state of the blogosphere 這篇文章裡面直接說:其實大部分都是 Spam、Fake Blog,所以不要再自欺欺人了。而透過 分析可能更少 - 真正有價值的 Blog (這邊「有價值」只是表示是真的有人在寫、有人在讀) 大約在 100k 左右。

最後這句說的很實際:

The real problem of scaling for growth of the blogosphere is not scaling the tools, but scaling the readers.

Yahoo! Search 索引的數量比 Google 少

如果你沒有注意在看最近 Search Engine 的新聞,說起來就有點複雜了。

我們從頭說起好了: 在 8/8 的時候宣稱 索引了兩百億個網頁 (這邊的網頁包括了文件及圖片)。請注意: 並沒有說他們索引的數量比 多,他們只宣稱索引了兩百億個網頁,但大家當然都會很自然的解讀成「 索引的頁面比 多」,因為在 的網頁上就直接寫明了他索引八十億個網頁。

然後這則炫耀文被報導到 上並引起廣泛討論:Yahoo Passes Google in Total Items Searched。(當然,標題的意思就很清楚了)

然後這幾天就吵得頗凶,像是 在 8/9、8/10、8/11 各寫了一篇這件事情的發展,說明 的內部工程師並沒有觀察到 索引的數量有這麼大的變化:How Many Pages Does Yahoo Index?In This Battle, Size Does Matter: Google Responds to Yahoo Index ClaimsMore On Yahoo, Google, Index, Size

不過到了今天, 上報導了 的 Dr. Orville Vernon Burton 以及兩位研究員 Matthew Cheney 與 Mike Perry 利用一些比較公正的方法分析了 索引的數量的相對值 (也就是誰比較多、以及多了多少):NCSA Compares Google and Yahoo Index Numbers

簡單說明一下這個方法:因為你不可能直接取得後端資料庫的資料,所以你沒有辦法直接比較兩個 Search Engine 的情況,所以研究員打算用一些常見的字去找 (但也不能太常用到),然後去確認 Result 真的存在 (換句話說,有被索引) 而估計相對的情況:

Although there is no direct way to verify the size of each search engine's respective index, we developed a technique to approximate the relative size of the both the Yahoo! index and the Google index.

但他們發現這兩個搜尋引擎都無法取得超過一千筆的資訊,所以他們只能利用筆數少於一千筆的 keyword 研究:

Unfortunately, both the Yahoo! and Google search engines truncate results returned to the user after 1,000 results. Thus, for the purposes of this study, we were forced to restrict our searches to those queries that returned less than 1,000 results on both Yahoo! and Google. Any search result found to have more than 1,000 returned results on either search engine was disregarded from our sample. [3]

在經過十八個小時將所需要的數據蒐集出來後,他們發現不管有沒有濾掉重複網頁 (兩個搜尋引擎都有選項可以選擇要不要顯示重複網頁), 所能找到的數量都遠少於 ,實際的數目大約在 1:2.5 左右。

最後他們給了一個很直接的結論:"suspicious"

It is the opinion of this study that Yahoo!'s claim to have a web index of over twice as many documents as Google's index is suspicious. Unless a large number of the documents Yahoo! has indexed are not yet available to its search engine, we find it puzzling that Yahoo!'s search engine consistently returned fewer results than Google.