Tag Archives: yahoo

Yahoo! 這次應該是史上最大的一次 leak...

Yahoo! 這次爆出來的 leak 應該是目前史上最大的一次:「An Important Message About Yahoo User Security」。 目前 Yahoo! 的研判是 2014 年時由政府單位搬出去的: A recent investigation by Yahoo has confirmed that a copy of certain user account information was stolen from the company’s network in late 2014 by … Continue reading

Posted in Computer, Murmuring, Network, Security, WWW | Tagged , , , | Leave a comment

透過搜尋引擎找 Hostname

看到「Fast subdomains enumeration tool for penetration testers」這個專案,可以透過多家搜索引擎找 hostname 出來做滲透測試。 支援五個大的搜尋引擎,以及 Netcraft 與 DNSdumpster: Sublist3r currently supports the following search engines: Google, Yahoo, Bing, Baidu, and Ask. More search engines may be added in the future. Sublist3r also gathers subdomains using … Continue reading

Posted in Computer, DNS, Murmuring, Network, Search Engine, Security, Software, WWW | Tagged , , , , , , , , , , , , , , | Leave a comment

Google Chrome 上看連線是使用 IPv4 或是 IPv6

想說應該會有 extension 可以看連線是 IPv4 或是 IPv6,找了一下果然有:「IPvFoo」。 右上角會出現目前連線的屬性。透過 Google Chrome 提供的 webRequest 取得資訊後更新上去的。 目前比較常見的站台應該是 Facebook (包括 Instagram)、Google 與 Yahoo,也剛剛好都是 HTTPS Policy 的先驅... 不過可以看出來不是所有的資源都走 IPv6,還是有不少走 IPv4 的 domain。 Twitter 的主網站沒有 IPv6,但幾個自己的子網域有?看起來還在逐步測試開通... HiNet 的 IPv6 服務已經可以透過網路櫃台直接線上申請 (需要幾個工作天開通),我用 Ubuntu 可以 PPPoE 取得...

Posted in Browser, Computer, GoogleChrome, Murmuring, Network, Software, WWW | Tagged , , , , , , , , , , , | 1 Comment

Yahoo Pipes 宣佈停業...

Yahoo Pipes 宣佈 8/30 進入唯讀模式,9/30 關閉:「Pipes End-of-life Announcement」。 替代方案只想的到 IFTTT,不知道有沒有其他的...

Posted in Computer, Murmuring, Network | Tagged , | Leave a comment

RSA Conference 2015 禁止 Show Girl

前幾天的消息:「RSA Conference Bans "Booth Babes"」。報導出自於「RSA Conference bans ‘booth babes’」。 規範的文字: All Expo staff are expected to dress in business and/or business casual attire. Exhibitors should ensure that the attire of al staff they deploy at their booth (whether the exhibitor’s … Continue reading

Posted in Computer, Murmuring, Network, Security | Tagged , , , , , , , , , , | Leave a comment

Flash 的 crossdomain.xml 架構問題

在「"Lax" Crossdomain Policy Puts Yahoo Mail At Risk」這篇裡面看到不安全的 Flash 造成的問題:「Seizing Control of Yahoo! Mail Cross-Origin... Again」。 找有問題的 swf 檔案 (hosting 在 crossdomain.xml 允許的網段下),然後利用 injection 或是根本就沒檢查權限來打趴... 把 swf 當跳板用就是了 :p 文章後面那個 Disclosure Timeline 看起來頗心酸 :o

Posted in Computer, Network | Tagged , , , , , , , | Leave a comment

用 Require-Recipient-Valid-Since (RRVS) 解決帳號失效的問題

在「Facebook Yahoo Require-Recipient-Valid-Since SMTP Extension」這篇看到 Require-Recipient-Valid-Since (RRVS) 變成 Proposed Standard 了:「The Require-Recipient-Valid-Since Header Field and SMTP Service Extension」(RFC 7293)。 起因是從 2013 年的「yourname@yahoo.com Can Be Yours!」這篇開始的:Yahoo! 宣佈會釋出太久沒有使用的 @yahoo.com 帳號讓其他人可以註冊。 而這導致了帳號綁定問題:如果使用者先前在 Facebook 上 (或是其他服務) 有綁定 Yahoo! 帳號,而他的 Yahoo! 帳號被釋出被其他人拿走後,其他人就可以利用重設密碼的功能取得 Facebook 帳號權限。 Yahoo! … Continue reading

Posted in Computer, Mail, Murmuring, Network, Security | Tagged , , , , , , , , , , | Leave a comment

NSA 聽 Google 與 Yahoo! 跨機房的 LAN...

最近幾天揭露的文件顯示 NSA 在監聽 Google 與 Yahoo! 在內部機房內的通訊:「NSA infiltrates links to Yahoo, Google data centers worldwide, Snowden documents say」。 不是 Google 與 Yahoo! 之間的通訊,而是 Google 自家資料中心之間交換的資料 (以及 Yahoo! 自家資料中心交換的資料),像是這樣: 重點在右半塊的內部通訊內容未必會被加密... Switch 與 Router 要內建 Wirespeed IPsec 的時代要來臨了嗎... 40Gbps (甚至 100Gbps) 的 … Continue reading

Posted in Computer, Murmuring, Network, Security | Tagged , , , , , , , , | 1 Comment

Yahoo! 買下 Tumblr...

Update:Tumblr 還沒有接受,目前是 Yahoo! 董事會已經同意這個金額,一切都還在談... 新聞報導在這:「Yahoo! Board Said to Weigh Billion-Dollar Tumblr Deal」,Yahoo! 以十一億美元現金買下 Tumblr。 能期待 Flickr 與 Tumblr 的結合嗎? 不過如果按照 Yahoo! 的慣例,又會整合 Yahoo! 的帳號系統,好像就不怎麼好用了...

Posted in Blog, Computer, Financial, Murmuring, Network, Social, WWW | Tagged , | 1 Comment

429 Too Many Requests

剛剛在「Apache HTTP ServerをRFC6585の"429 Too Many Requests"に(とりあえず)対応させるパッチ」看到的... 429 Too Many Requests 是在四月才被提出來的 (RFC 6585),雖然還不是 Standard (目前是 Proposed Standard),但看起來不錯啊... 一定要放一張經典畫面...

Posted in Computer, Murmuring, Network, Programming, Security, WWW | Tagged , , , , , , , , , , | Leave a comment