Google Pages 洩漏了 E-mail 資訊

How Spammers Can Abuse Google Pages 講到了一個問題:由於 是使用 username 當作 domain 的一部份,所以以後 Spammer 可以用 site:pagetastic.com | site:googlepages.com 當作搜尋的條件,然後得到 e-mail 的部分...

現在用這個條件搜尋已經可以得到一些資料了,過個幾個禮拜後應該會更明顯...

Gmail 的 Smart Reply

看到 有 Smart Reply 的功能了:New GMail Feature: Smart Replying

在英文版的 裡面 (我不確定中文版支援了沒),你可以設定多個 e-mail 帳號,然後當這些帳號認證過以後就可以用來當作 From。

但以前要 Reply 的時候 From 一定會是 username@gmail.com,現在的 Smart Reply 會看對方寄到哪個信箱而決定 From:Gmail fixed reply problem。(當然,你可以再改回 username@gmail.com)

eDonkey Network 的 Razorback Servers 被抄

上看到有人在抱怨 Razorback 連不上,結果剛剛看到這個全世界最大的 伺服器 (在比利時與瑞士) 被抄掉的消息:Razorback Servers Seized

看了一下原因,可以知道是因為 Razorback 上面的資訊「幫助犯罪」而被抄。所以可以預期以後的 Server (中央伺服器) 只會剩下 Bootstrap 的功能,用以讓新安裝軟體的機器找到其他有參與 的人。而最重要的搜尋以及下載的功能都會透過 (無中央伺服器型 P2P 網路) 完成。

MySQL 4.x/5.0 安全問題

MySQL 4.x/5.0 User-Defined Function Local Privilege Escalation Exploit,還看到 cvs tag...:

/*
 * $Id: raptor_udf2.c,v 1.1 2006/01/18 17:58:54 raptor Exp $
 *
 * raptor_udf2.c - dynamic library for do_system() MySQL UDF
 * Copyright (c) 2006 Marco Ivaldi <raptor@0xdeadbeef.info>
 *
 * This is an helper dynamic library for local privilege escalation through
 * MySQL run with root privileges (very bad idea!), slightly modified to work 
 * with newer versions of the open-source database. Tested on MySQL 4.1.14.