在 Boing Boing 看到有人放了十二個碟型天線,然後用程式去盯五千個頻道 XD:Man gets 5,000+ channels on 12 dishes。
不過讓我笑出來的是這張圖,他居然這樣放 XD
幹壞事是進步最大的原動力
在 Boing Boing 看到有人放了十二個碟型天線,然後用程式去盯五千個頻道 XD:Man gets 5,000+ channels on 12 dishes。
不過讓我笑出來的是這張圖,他居然這樣放 XD
在 Slashdot 看到有人打算立法,限制色情網站只能用某些 TCP/IP port,這樣才可以很方便地用 firewall 擋住:Ports for Porn - Using Firewalls to Block Porn。
嗯,我喜歡這個 idea :p
剛剛在 Ptt 的 Browsers 板上看到 11/24 的時候有人做了一個 Findbook.tw 的 Firefox Search Plugins,放在 http://rapidshare.de/files/8082269/Findbook.rar.html,原始的文章在這篇:[-Fx-] 書籍比價(Findbook) search plugins。
在 Digg 看到有人幫 Google Maps (現在叫 Google Local) 搞的電視廣告,我笑了 XD XD XD:Google Maps Commercial。
Link 在 Google Video 上:http://video.google.com/videoplay?docid=-113021604239461824。
請注意:這不是 Google 自己製作的廣告。
Boing Boing 看到的神秘新聞,Sony 除了願意提供 Spyware-free CD 以外,也提供了 MP3:Sony offers MP3s in replacement for rootkit CDs。
Sony 願意提供 MP3?現在是十一月不是四月沒錯吧,而且太陽還是從東邊出來... 現在是什麼情況 o_O
在 Boing Boing 看到的:Amazon offers refunds for all Sony rootkit CDs。
Amazon 不僅將 Sony Rootkit CD 下架,還將 主動 聯絡有購買 Sony Rootkit CD 的客戶,不論包裝是否已經拆開,他們都願意退還所有費用!(好吧,寄回去的運費好像不算在內)
你可以在 http://craphound.com/amznxmpsonycd.txt 看到 Amazon 的通知信。
Update:Slashdot 也報導了這件事情:Sony, Amazon Detail Rootkit CD Buybacks。
Update:please 提供資訊說 Amazon 的退貨服務可以透過網站上面列印出一張貼紙,由 Amazon 自己吸收 :p
被發現 Rootkit 後,Sony 在他們的網頁上提供了移除的功能 (以 IE 的 ActiveX 提供),但是這個 ActiveX 會造成系統安全漏洞:
愈補愈大洞啊 :p
Sony Rootkit 會去查詢 connected.sonymusic.com、updates.xcp-aurora.com、license.suncom2.com 這些 record,於是利用 non-recursive query 就可以知道某台 DNS server 是否有 client 受到感染。
這個意思是說,如果我的電腦被裝了 Sony Rootkit,而且 140.113.1.1 為我設定的 DNS server,那麼你可以在 140.113.1.1 找到這三個 record。用 non-recursive query 的意思是說,叫 DNS server 只在他所負責 (authorized) 以及目前 cache 的部分找,如果沒找到不需要連出去找 (也就是 recursively query)。
在 Bruce Schneier 的 Still More on Sony's DRM Rootkit 這篇文章裡面提到了 Kaminsky 利用 DNS non-recursively query 來估算中獎電腦的下界,結果數字大的令人驚訝,超過五十萬台 DNS server 都有:
The results have surprised Kaminsky himself: 568,200 DNS servers knew about the Sony addresses. With no other reason for people to visit them, that points to one or more computers behind those DNS servers that are Sony-compromised. That's one in six DNS servers, across a statistical sampling of a third of the 9 million DNS servers Kaminsky estimates are on the net.
請注意一件事情:像 168.95.1.1 這種超多人用的 DNS server 也只算到一筆,於是整個 HiNet ADSL 的用戶很大的一部份只被算到一次。也就是說,這篇文章暗示的數字其實遠超過五十萬。
Update:Boing Boing 這篇 Latest Sony news: 100% of CDs with rootkits, mainstream condemnation, retailers angry 指出了在事發之前,有人透過 Sony 網頁上的 feedback form 詢問有哪些 CD 是有保護機制,結果 Sony 回答:
By the end of fiscal 2005, 100% of Sony BMG titles released will contain this content protection technology. Please assume every one of our CDs are protected in this fashion.
這就可以解釋為什麼中獎的人這麼多了。
Update:Sony 在 CD’s Containing XCP Content Protection Technology 這頁提供了有 Rootkit 的列表。
Sony 在 CD 裡面放 Rootkits 的事情在國外鬧的沸沸揚揚,有好幾個團體已經決定打官司控告 Sony,而且也有 病毒 & 木馬利用 Sony Rootkits 隱藏自己的程式,但國內除了 Taiwan.CNET.com 一篇標題看不出嚴重性的「Sony隱藏防拷軟體遭防毒廠商鎖定」,好像沒什麼人報導。
如果你想知道事情的經過,Boing Boing 這篇 Sony anti-customer technology roundup and time-line 依照時間順序整理得相當完整。
整件事情是從 Mark Russinovich 在測試 RookitRevealer 時發現他的系統內有異常而開始的:Sony, Rootkits and Digital Rights Management Gone Too Far。