在「Mobile Internet Explorer's New User Agent」這邊看到 Nokia Lumia 520 會送出:
開始惡搞了...
幹壞事是進步最大的原動力
在「Mobile Internet Explorer's New User Agent」這邊看到 Nokia Lumia 520 會送出:
開始惡搞了...
微軟透過媒體公司 (或是公關公司) 試著找 Blogger 寫 IE 相關的文章,不過這次找錯人而爆炸了:「Microsoft Paying Bloggers To Write About Internet Explorer」。
Michael Arrington,TechCrunch 的共同創辦人,在公司被 AOL 併購後另外開了自己的 blog 來寫他自己對於科技業的種種看法。
而他的 blog「Uncrunched」的最上方就是:
馬上中大獎...
即使 Windows XP 在上個月就已經停止安全性更新,但這次的 CVE-2014-1776 影響層面還是太廣,微軟還是提供 Windows XP 用戶相關的 patch (透過 Windows Update 發送):
Use-after-free vulnerability in VGX.DLL in Microsoft Internet Explorer 6 through 11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, as exploited in the wild in April 2014.
在「Security Update Released to Address Recent Internet Explorer Vulnerability」也可以看到說明。
看到 use-after-free 這個詞就想到 OpenSSL 前陣子也來一發 CVE-2010-5298 (居然是 2010 年的 CVE),讓人... XD
在「Year 2013 in retrospect」這邊看 Adblock Plus 官方回顧 2013 年時才發現原來有 IE 版了:「Adblock Plus - Surf the web without annoying ads!」。
繁體中文版的預設值跟其他平台相同,都是 ChinaList+EasyList (完整的列表可以參考「已知的 Adblock Plus 過濾條件集」):
這是安裝後「Yahoo奇摩」首頁的樣子:
晚點來幫老人家電腦裝...
在「Internet Archive's San Francisco Home Badly Damaged By Fire」看到 Internet Archive 發生火災,官方也有公告出來了:「Fire Update: Lost Many Cameras, 20 Boxes, and No People」。
沒有人受傷,服務也都正常。發生火災的地點並不是辦公室,而是掃描中心 (scanning center),依照敘述,應該是將類比資料 (紙本、相簿之類的) 掃成電子格式的場所。
平常都是掃 Port 80/443,然後就有人跑去掃 Port 22:「We scanned the Internet for port 22」。依照原文說的,這次給的數據只是 60% 的 Internet,其他 40% 的資料有問題,他要再想辦法修...
這是 Top 20 的 unique banner 數據:
1730887 SSH-2.0-OpenSSH_4.3 1562709 SSH-2.0-OpenSSH_5.3 1067097 SSH-2.0-dropbear_0.46 824377 SSH-2.0-dropbear_0.51 483318 SSH-2.0-dropbear_0.52 348878 SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1 327841 SSH-1.99-Cisco-1.25 320539 SSH-2.0-OpenSSH_5.5p1 Debian-6+squeeze3 318279 SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1.1 307028 SSH-2.0-ROSSSH 271614 SSH-2.0-OpenSSH_5.5p1 Debian-6+squeeze2 233842 SSH-2.0-OpenSSH_5.1p1 Debian-5 225095 SSH-2.0-OpenSSH_5.1 224991 SSH-2.0-OpenSSH_5.1p1 FreeBSD-20080901 213201 SSH-2.0-OpenSSH_4.7 209023 SSH-2.0-OpenSSH_6.0p1 Debian-4 195977 SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu7 140809 SSH-2.0-dropbear_0.50 135821 SSH-2.0-OpenSSH 132351 SSH-2.0-Cisco-1.25
可以看到 OpenSSH 是最大宗,而 dropbear 應該是各種 box 的量撐起來的...
參考維基百科上 OpenSSH 的條目,OpenSSH 的各版本的發行日期分別是:
後面的作業系統是就手上有的機器來看,不過 4.3 是最多的是怎麼一回事呢... 作者這樣解釋:
Note that these counts are a bit off. Some networks have a router that forwards all connections of a certain port to a single machine. Maybe "OpenSSH_4.3" is most popular banner, or maybe the national ISP of Elbonia just reroutes all port 22 requests.
所以有可能只是個假象?XD
在 Twitter 上看到 John Merriman 寫的「I talked to Adobe yesterday」:
I talked to Adobe yesterday: twitter.com/jmerriman/stat…
— John Merriman (@jmerriman) January 16, 2013
這回答看起來就像機器人 XDDD
這時候就要拿出經典的「On the Internet, nobody knows you're a dog」出來:
Kaspersky Internet Security 程式碼流出 (可能是某個 beta 期間的):「Kaspersky Source Code In the Wild」,目前的版本是 2011。
程式碼是 2008 年由某個離職員工 copy 出去,在黑市尋找買家而流出的。雖然是 2008 年的版本,但對於寫惡意程式及病毒的人來說仍然是個重要的資料...