月度归档:2011年06月

佛山大炮写“嫖娼日记”获刑一年

  广西籍男子林某以网名“佛山大炮”在博客公开发表48篇嫖娼日记和171张淫秽照片。去年11月21日,警方以涉嫌传播淫秽物品罪将其拘捕,后被检察机关提起公诉。近日,林某犯传授淫秽物品罪,被判处有期徒刑一年,并没收其用来传播淫秽图文的手机一台。

  林某供认,从2005年到2010年,他一共嫖娼大概300次。2009年3月份,他注册了一个名叫“佛山大炮”的博客,自此,林某嫖娼之后都会将“心得体会”用手机编写好,有时还配上他和卖淫女的合照,然后发到博客上。林某在日记透露,他一天嫖娼一两次很常见,有时一天甚至三次,也有连续5天嫖娼的经历。

  该新闻的跟帖中,网易云南省昆明市网友评论道:“授予杰出嫖客奖,休养1年。”

Advertisements

新浪微博遭蠕虫病毒攻击

  6月28日晚间,新浪微博遭到蠕虫病毒攻击,新浪微博用户收到大量包含恶意链接的私信,如果用户点击链接,则会自动添加某一账号为粉丝,并发出多条微博和私信。

  新浪称截至21点25,微博上的恶意链接数据已经清除完毕,攻击者的帐号已被关闭,按照其粉丝数量看,可能有3万多人中招。

  据知乎用户分析,这次攻击的原因是新浪微博广场页面有XSS漏洞,被植入了恶意JS脚本。初步发现 Chrome 和 Safari 都没中招。IE、Firefox未能幸免。

  话说,Chrome的确是个很好的浏览器,启动快,速度快,安全性好,界面清爽,配合Proxy Switchy也能很好解决远程Socks5域名解析问题,是个值得推荐,久经考验的好浏览器。

  攻击者此次在新浪微博发布蠕虫病毒是件很冒险的事情,一般大公司有专门的法律部门,很善于打官司,在法律上处于强势地位,也有相应的部门进行技术分析,被攻击后都会报案,一旦黑客留下蛛丝马迹,那么有可能就要面临牢狱之灾,可谓得不偿失。

新浪微博发布桌面客户端

  新浪微博正式推出官方PC客户端软件“微博桌面”,主要功能包括即时聊天、多变界面、好友在线显示及截图快捷发布等。除了新浪官方的微博客户端之外,新浪也链接了几个第三方的微博客户端。

  新浪微博的桌面客户端界面较为美观,浏览方便,支持图片粘贴式发图,个人感觉是比较好用的客户端之一。相信这个客户端将对腾讯QQ客户端产生一定的威胁。

  微博桌面地址:desktop.weibo.com

博客服务器遭到黑客攻击

  前些天博客服务器就出现过一些异常,当时也没在意,今天早上发现,这都是有确定目标的黑客攻击,除了QQ之外,昨晚黑客攻击了我的服务器,导致网站服务从晚上2点开始无法访问,故障持续一小时后恢复,应该是机房自动恢复的吧。

  今天上午,黑客的攻击还在继续,我分析了一下,似乎是使用程序穷举密码登录,目前已经将登录入口删除。

  不过我不解的是,登录入口已经使用了图片验证码,还会遭到穷举,看来有些图片验证码也不是很安全,可以通过程序反算出来,目前只好暂时将登录入口文件删除。

腾讯微博可能存在安全漏洞

  腾讯微博的安全性可能有些问题,支持别人用字典的方式穷举密码,按通常设计,应该在用户密码输错几次后出现验证码,或让用户一小时后再输入密码。

  具体的安全漏洞是:腾讯微博的登录用户名是邮件地址的话,可以无限次尝试密码,并且没有出现验证码,这就可以被黑客利用进行穷举密码攻击。如果知道该用户关联的QQ号码,就可以利用穷举破解该用户的QQ号码,甚至进入用户的QQ信箱。

  在新浪微博里,如果输错几次密码,系统会要求用户一个小时后再进行登录。

Google发布“网络上的我”

  Google Dashboard(谷歌信息中心)发布了一项新的功能:“网络上的我”(Me on the web),可帮助用户了解并管理其他用户在 Google 上搜索用户的相关信息时所能看到的内容。用户可以进行设置:当用户的姓名出现在互联网上时,将会自动通知用户。并告知用户如何去删除不需要的内容。

  谷歌信息中心地址:https://www.google.com/dashboard/