Category: Computer and Network Center

無名小站強制換密碼之不負責任猜測

噗... 你們還有出現 email 可以認證,我的帳號是完全沒有 email 可以認證... XD (反正我看開了,DarkKiller 這個帳號上面也沒東西,裡面的圖當初都有丟 ,隨便啦...)

(說到 ,好像跟某站同一家... 我還是找個時間也順便丟 好了 XD)

Anyway,對於換密碼這件事情我有兩個猜測:

  • 第一個猜測是,終於發現資料庫被撈走了,不過我覺得不是這個原因,這件事情六個人裡面有腦袋的那個早在被 買之前就知道了。(很久前就當面說過了)
  • 第二個猜測是,以前是用 CRYPT() 或 MD5() 或類似的 one-way hash function 放在資料庫,表面上是強迫使用者換密碼,其實是要撈 plaintext password,準備整合進 的認證系統。

為什麼我會猜第二個?因為我在 系統上也幹過類似的事情啊,當年想要直接使用 帳號的 802.1X 就是卡在沒有 plaintext password 沒辦法做,商業站台有 plaintext password 問題少很多啊。

至於故意要雙證件,只是讓非 VIP 使用者覺得很麻煩而不會想要送而已。

PS:剛好看到 無名的部落客,你們到底還要超幹+黑特多久? 這篇,我笑出來了 XD

災後重建

netnews.nctu.edu.tw 的硬碟爛掉時我備份了一些資料 (像是 ssh key 與 GPG key 之類的),然後請學弟換硬碟上去重裝,沒想到其中一顆硬碟 (da1) 又爆炸了一次,只好再請學弟再換一顆上去... (oops)

機器目前看起來是還不錯,不過因為 的 active 檔沒有備份到,只好調高 low number 與 high number 解決。結果發現 itoc 版 innbbsd 直接用一個 for-loop ARTICLE 掃 (M3 當初的版本是有先用 XOVER 做,再用 ARTICLE),造成 netnews 上面有四十幾隻 nnrpd 在爆走...

來想看看要怎麼處理比較好...

無名信件完整內容

Update:果然猜中了... 居然擋起來了 XD

給只想只接抓原始信件的人: (蔡文能老師放出來的信件內容,需使用 Outlook 或 Outlook Express 開啟)、 (蔡老師所放出來的原始連結,怕他反悔砍掉...)。

以及 4/3 在交大開會的會議記錄: (同上,
備份)、 (同上,蔡老師的原始連結)。

因為之前在交大計中工讀,後來又在資工系系計中當助教,所以在 貼 Blog 爆炸那天晚上,我跟其他人義務性的打了幾個電話通知了主要的幾個相關人事後,才知道據說收到信的人包括了全的教職員與的教職員,後來公開的信件也證實了收信人的確包括了這麼多人...

這代表最少有五十個人會收到信,那麼這封信被貼出來也是遲早的事情... 不論是對不滿的、對不滿的、對不滿的都很有可能貼。(仔細看看信件時間,才不到三天就被貼出來了)

結果今天睡醒就在系記中助教掛的 IRC channel 上看到學弟說蔡神怒了,直接公開所有的內容 :p

引用自他網頁上的文字:

本來此信是內部信件, 但不知誰洩漏到 Internet/Blog.
既然信件已經被洩漏出去(不是機密, 與蘇謝不同, 所以檢調不必查誰洩密罪),
那就把信件原文放這讓大家看光光, 以免胡亂揣測!
原文照放, 連錯白字都沒改, 文章中忘了刪掉的部份也留著.
轉貼也請不要擅自更改或刪除任何文字!
謝謝!

所有的信件請參考:http://www.csie.nctu.edu.tw/~tsaiwn/noname/all/,另外還提供了交大無名 2007/04/03 會議紀錄

University of Wisconsin 對於 RIAA 控訴的程序

先提供幾個 link:

國外有很多大學的計算機中心 (或是類似的單位) 常常會收到 (Recording Industry Association of America) 或是 (Motion Picture Association of America) 的通知,告知某個 IP address 在某個時間有利用什麼樣的 Protocol (、IRC 或是 FTP) 從事 / 認為的「非法分享行為」。

的作法是:我們會在校園內宣導合理使用校園網路的政策,但除非收到合法的法院傳票,不然不會提供 / 任何資料,也不會將所謂的「通知信」轉交給當事人。

聽說最近學校 () 計中主任換人後就聽到傳言說以後 通知有侵權行為就要先記過?來看看這個傳言到底怎麼樣好了...

D2 信箱

學弟 去當兵後,接任的學弟完全不管事,只負責千篇一律的對於每個寫信到 mailadm at nctu.edu.tw 的詢問者回答官樣文章:

D2 為了提供更穩定的服務以及空間,目前正在搬移至硬碟陣列中,預計需要搬移約兩天,但是搬移過程並不會影響到使用者信箱上的使用,期間仍可正常收信發信。

Webmail Horde 部分可能暫時無法刪除信件,請到 [選項] => [伺服器及信件匣資訊] => 將垃圾箱選為 trash,請盡量不要改成其他信件夾,因為其他信件夾名稱就不會有 30 天自己刪除的功能了。

有其他問題請寄信至 mailadm@nctu.edu.tw 與我們連絡

結果鬧來鬧去最後鬧到我頭上,滿肚子大便... 幹幹幹!

斷好久的網路

從凌晨開始, 連線的三條 Gigabit 線路都斷掉:

依照 的網路架構,如果 的連線斷掉,就會改走 的連線,問題是這條線路只有 1Gbps...

於是 的使用頻寬就往上漲:(但當然不會爆,因為 這邊卡在 1Gbps)

(這張可以在 http://mrtg.moe.edu.tw/isps/ 看到)

可以看出來到剛剛才修好 :p

取機器名字的學問?

也是昨天在吃燒肉時聊到的一個小話題,就是取機器名稱的學問... :p

交大在蠻久前買了台 (現在叫 ),買了後使用竹苗區網的 IP address,供竹苗區網用 (163.28.64.50),不知道當時為什麼取 CF.HCRC.edu.tw 這個名稱,幾乎每個月都會有被國內的網站 ban... :p (像是國內某個最大的網路書店已經殺了這台好幾次 @_@)

後來我覺得這實在太糟糕了,寫封信問 能不能換成 proxy-cf.hcrc.edu.tw,至少對方的 MIS 覺得異常而去查反解的時候就會知道這是一台 proxy 而不會亂殺,如果他進一步連到 時就會知道是竹苗區網中心的設備,量大應該是正常的 :p

自從改名之後大家都過的很快樂,後來就沒聽到被 ban 的事情了... :p (yahoo 的 999 不算,那是機器發現可能是來亂的就會送)

寫了那麼多,我就是要講 [公告] 無名小站遭受網路攻擊 這篇,我覺得這篇公告只是趁銀興的 RAID 還沒出貨前故意出來亂的...

tp2rc.edu.tw 是台北第二區網中心 (政大),gate.tp2rc.edu.tw 是他們的 proxy server 之一 (參考 服務項目 裡面的列表),不過就算沒去查,看名字應該也會猜是 NAT 吧?

另外一台是 proxxy.tajen.edu.tw,看名字也知道是打錯字。而 pc-120.nat.stut.edu.tw 不就跟你說是 NAT 了?至於最後面說「目前此攻擊仍然未停止」當然是廢話,人家是正常的流量當然不會停...

感覺上這篇所謂的「公告」只是隨便翻個 log 找幾個量比較大的,然後丟出被攻擊的假象來把之前 幹的事情帶過去。

交大台北 ADSL 換 IP Address

剛剛在家裡發現 ADSL 不通,看了一下 smokeping 的紀錄,大約從 11:45 就不通了,很直覺的重開 ADSL router,但並沒有恢復,用 mtr 發現不是線路的問題 (已經出去兩個點了),而是網路的問題,就丟著不管,反正 notebook 還有 的 3G 網路可以用... (真墮落)

Anyway,剛剛發現網路回來了,仔細看了一下發現是換了 IP address,從原本的 203.72.38.x 換到 140.113.83.x 了,這樣的好處就是可以直接走交大自己買的國際頻寬了,不過有個 P-Cube 在前面擋著前面...

另外一個好處是查論文資料也比較方便,要取得全文的時候不用再透過系上的 VPN 取得 140.113 的 IP 再抓。

先放著看看吧 :p