Tag Archives: in

重設密碼 + Social Engineering

Posted on June 24, 2017 by Gea-Suan Lin

在「The password reset MitM attack」這邊看到 PRMitM (Password Reset Man-in-the-Middle) 這樣的攻擊,原始論文在「The Password Reset MitM Attack」這邊可以取得。 用圖說明基本版的攻擊方式: 另外列出了各大站台的狀態: 以及各家簡訊的文字,可以發現不是每一家都有把產品的名稱寫上去: 這方法好有趣啊... XD

Posted in Computer, Murmuring, Network, Security, Service, WWW | Tagged , , , , , , , , , , , | 1 Comment

V8 對 for-in 的最佳化

Posted on March 2, 2017 by Gea-Suan Lin

V8 引擎的人對 for-in 的最佳化寫了一篇解釋「Fast For-In in V8」,比較直接的結果就是維基百科與 Facebook 都變快了: For example, in early 2016 Facebook spent roughly 7% of its total JavaScript time during startup in the implementation of for-in itself. On Wikipedia this number was even higher at around … Continue reading

Posted in Browser, Computer, GoogleChrome, Murmuring, Network, Programming, Software, WWW | Tagged , , , , , , , , , | Leave a comment

Amazon SQS 支援 FIFO 了

Posted on November 24, 2016 by Gea-Suan Lin

Amazon SQS 支援 FIFO 了:「FIFO (First-In-First-Out) Queues」。新的 FIFO Queue 有保證順序,但也因此效能上有限制: In addition to having all the capabilities of the standard queue, FIFO (First-In-First-Out) queues are designed to enhance messaging between applications when the order of operations and events is critical, … Continue reading

Posted in AWS, Cloud, Computer, Murmuring, Network, Programming | Tagged , , , , , , , , | Leave a comment

用 Pushover 當簡訊...

Posted on May 22, 2016 by Gea-Suan Lin

很久之前被 ccn 介紹 Pushover,可以很簡單的透過 API 送推播,這樣就可以用來代替簡訊發給自己。 第一次申請有七天的試用期可以用,試用期滿後每個 device 的費用是一次性的 USD$4.99,在 iOS 裝置上可以透過 IAP (Apple) 購買,Android 裝置則是透過 IAB 購買。 官網上可以看到 API 設計很簡單,user token + application token 用 POST 帶進去就可以發出去了。 就算不透過 API 寫,也可以透過 IFTTT 串接起來,像是我設定中文維基百科上的條目「Kalafina」,有修改就通知我:

Posted in Computer, Murmuring, Network, Programming | Tagged , , , , , , , , , , , , , | 2 Comments

法國政府 ANSSI 偽造 Google 的 SSL 憑證被抓到...

Posted on December 14, 2013 by Gea-Suan Lin

Google 在 Google Chrome 裡面有放一段 SSL 白名單 (transport_security_state_static.json),針對某些特定 domain 只允許特定的 CA 所發出來的 SSL 憑證,另外當發現異常時也會回報。 這個機制可以保證在白名單內的網域比較不容易被 CA 搞到。 前幾天 Google 偵測到法國政府 ANSSI 的一個中介憑證發行單位 (Intermediate certificate authorities) 發出 Google 所擁有網域的 SSL 憑證:「Further improving digital certificate security」。 這也是繼一年前 TURKTRUST 發出的 *.google.com 以來再次被這個機制抓到的案例:「這次 TURKTRUST … Continue reading

Posted in Computer, Murmuring, Network, Political, Security, WWW | Tagged , , , , , , , , , , , , , | Leave a comment