Tag Archives: block

IEEE P1735 漏洞,又是 Padding Oracle Attack...

在「IEEE P1735 Encryption Is Broken—Flaws Allow Intellectual Property Theft」這邊看到 US-CERT 發表的「IEEE P1735 implementations may have weak cryptographic protections」,裡面提到的主要漏洞: The methods are flawed and, in the most egregious cases, enable attack vectors that allow recovery of the entire underlying plaintext IP. … Continue reading

Posted in Computer, Murmuring, Network, Privacy, Programming, Security|Tagged , , , , , , , , , , , , , , |Leave a comment

Linode 要推出「Linode Block Storage」了...

從「Linode Block Storage (Fremont beta)」這邊可以看到 Linode 推出 Block Storage 了,是 SSD-based,跟 Amazon EBS 的 gp2 也是 SSD-based 相同。 計價方式,價錢也相同,沒有 I/O fee: They're affordable - $0.10 per GB (free during the beta) and no usage fees. 目前能從 1GB 開到 1TB: How … Continue reading

Posted in Cloud, Computer, Hardware, Murmuring, Network, Service|Tagged , , , , , , , , |1 Comment

透過 DMCA takedown notice 非法下掉 Easylist 內的過濾條件

參考「Ad blocking is under attack」這邊,有業主 functionalclam.com 透過 DMCA takedown notice 發信要求 Easylist 移除過濾條件 (參考「2017-08-02-LevenLabs.md」),對應的 commit 參考「M: Removed due to DMCA takedown request」) 這邊。 這件事情再次證實了 DMCA takedown notice 被濫用的情況,明明不是侵權的情況卻被拿來濫用 (因為對原提出者唯一的處罰必須過反過來提告,然後要得自己舉證因為這樣受損)。 目前看起來 EFF 願意介入,就來看看後續了。

Posted in Computer, Murmuring, Network, Social, Software, Spam, WWW|Tagged , , , , , , , , , , |Leave a comment

EBS 有動態長大的功能了...

Amazon EBS 可以動態增加大小了,是個對不少人還蠻方便的功能:「Amazon Elastic Block Store (Amazon EBS) Enables Live Volume Modifications with Elastic Volumes」。 這邊講的沒有 downtime 當然還是得需要 filesystem 支援: Today we are introducing the Elastic Volumes feature for Amazon Elastic Block Store (Amazon EBS). This new capability allows you … Continue reading

Posted in AWS, Cloud, Computer, Murmuring, Network|Tagged , , , , , , , , |Leave a comment

uBlock Origin 支援的 :has()

查資料的時候發現 uBlock Origin 的「Static filter syntax」已經自己實作 :has() 了 (雖然有一些限制)。 這個 CSS4 (draft) 的特性目前還沒有瀏覽器支援,所以 uBlock Origin 決定自己來: This is a planned CSS4 operator, but no browser supports it yet. I decided to go ahead and implement it so that it can … Continue reading

Posted in Browser, Computer, CSS, Murmuring, Network, Programming, Software, Spam, WWW|Tagged , , , , , , |Leave a comment

SWEET32:攻 Blowfish 與 3DES

最新的攻擊算是實戰類的攻擊,理論基礎以前都已經知道了,只是沒有人實際「完成」。算是近期少數直接對演算法的攻擊,而這些演算法剛好還是被用在 TLS 與 OpenVPN 上,所以嚴重性比較高:「SWEET32: Birthday attacks on 64-bit block ciphers in TLS and OpenVPN」。 攻擊的條件是 block cipher 的 block size,而非 key length,所以就算是 256 bits 的 Blowfish 也一樣也受到影響。 這次順利打下 Blowfish 與 3DES。這兩個 cipher 的 block size 都是 64 bits,所以對於 birthday … Continue reading

Posted in Computer, Murmuring, Network, Security, VPN, WWW|Tagged , , , , , , , , , , , , , , , |Leave a comment

DigitalOcean 也推出類似於 Amazon EBS 的東西了:Block Storage

DigitalOcean 也提供類似 Amazon EBS 的服務了:「Block Storage: More Space to Scale」。 只提供 SSD 型態的 Block Storage,價位跟 Amazon EBS 類似,USD$0.1/GB/month。有幾個限制,一個是服務的地區目前只有 NYC1 與 SFO2,下一個會是 FRA1: You can create Block Storage volumes right now in NYC1 and our new SFO2 region. FRA1 is next … Continue reading

Posted in Computer, Hardware, Murmuring, Network|Tagged , , , , , |Leave a comment

Reddit 在規劃要禁止「阻擋 Adblock 的網站」

如標題所說的,Reddit 在規劃這些阻擋 Adblock 的網站:「Mod Announcement: We're considering banning all domains that require users to disable ad blockers and we'd like your input」。 這些網站要求使用者將網站列入 Adblock 白名單,然後這些網站就會「不小心」推送 malware 給使用者: It has come to our attention that many websites such as Forbes and … Continue reading

Posted in Browser, Computer, Murmuring, Network, Security, Software, WWW|Tagged , , , , , , , , , |Leave a comment

EC2 Spot Blocks:固定時間的 Spot Instances

EC2 設計 Spot Instances 提供某些應用程式可以用比較低廉的價錢租用機器,但缺點是隨時可能會中斷,所以程式必須定時記錄進度。 但不是每種應用程式都有辦法這樣做,所以一般遇到不能中斷的還是會用 On-Demand Instances 來處理。而現在 EC2 則提供了 Spot Blocks 來解決這個問題:「New – EC2 Spot Blocks for Defined-Duration Workloads」。 你可以設定 1 到 6 個小時的執行時間,時間到就會自動結束: In order to make EC2 an even better fit for this type of defined-duration … Continue reading

Posted in AWS, Cloud, Computer, Hardware, Murmuring, Network|Tagged , , , , , , , , |Leave a comment

在 iOS 9 裡安裝 Crystal 擋掉全版廣告

蘋果的 iOS 9 在今天放出來了,更新完以後可以用 Content Blocking 擋廣告,剛剛測過可以擋下全頁式的廣告。 這篇要介紹了的是「Crystal」這個目前限時免費的 app,你可以在「Crystal - Block Ads, Browse Faster.」這邊下載安裝。 iOS 9 的 Content Blocking 功能必須要應用程式支援,而目前只有 Safari 有支援,所以以下的測試是用 Safari 打開行動版的 Facebook (https://m.facebook.com/) 測試的,就拿這篇先來測試:(這張圖片是後來抓的,所以時間是 06:20) 直接打開會先出現全版廣告 (第一張圖),關掉後還會有大量的廣告 (第二張圖): 接著我們打開 Crystal,可以看到什麼都沒得設,因為這套軟體已經做完了:(這張圖片是剛裝完就裝的,所以是 06:00) 接著到「設定」裡面打開 Safari 的阻擋功能: 改完後就會是乾淨而且沒有廣告的版本了:

Posted in Browser, Computer, Murmuring, Network, Safari, Software, WWW|Tagged , , , , , , |Leave a comment