Home » Computer » Archive by category "Security" (Page 116)

Windows 版 IPFW

在鳥窩看到 在 Talk 板上問 Windows 有沒有像 ipfw2 這種一條一條列的防火牆,結果 就丟出 Windows IPFW 這套軟體:

看起來頗有趣,裝起來玩看看好了...

分析 Myspace 的密碼

上讀到有個閒閒沒事做的傢伙收到一封 的釣魚信件,然後他發現可以抓到 phishing data,於是他就抓下來分析這些帳號密碼,以及 e-mail address:Analyzing 20,000 MySpace Passwords,原文在 Analyzing 20,000 MySpace Passwords 這篇。

註冊的 E-mail 部分, 的郵件信箱佔大宗。

密碼的部分,平均長度在七個字母左右,而 "password" 這個密碼果然在前幾名 XD

Javascript 的隱私問題

也是在 上看到的,利用 Javascript 與 CSS 的配合,遠端的 server 可以判斷某些 URL (任意站台) 是否被使用者訪問過:Find Visited URLs With JavaScript

我記得前陣子在 被提出來,不過好像沒人理?:p

Update:我在逛 的時候發現所有的 link 後面都加上了 .r=[unixtime],不知道是不是這個原因?(我不確定是不是在這個問題被抓出來後才加上的)

SHA-1 Collision

上對 SHA-1 64 rounds 版本 (實際 SHA-1 運作的是 80 rounds) 提出更強的攻擊,這次提出的攻擊可以自己選定一些 Plaintext 的部分 (依照文章內的說明,大約 25% 的部分),然後再去找 collision,使得攻擊變得更「實用」。

Archives