新步

PHP 5.2.11版本修复多个安全漏洞

hermit — Sat, 26 Sep 2009 10:56:33 +0800

　受影响系统：
PHP PHP 5.2.x
不受影响系统：
PHP PHP 5.2.11
描述：
——————————————————————————–
BUGTRAQ ID: 36449
CVE ID: CVE-2009-3291,CVE-2009-3292,CVE-2009-3293,CVE-2009-3294

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP的5.2.11之前版本的多个函数中存在安全漏洞，可能允许远程攻击者导致拒绝服务或完全入侵用户系统。

1) PHP的php_openssl_apply_verification_policy函数没有正确的执行证书验证，可能允许攻击者通过伪造的证书执行欺骗攻击。

2) imagecolortransparent函数没有正确的对颜色索引执行过滤检查。

3) 当运行在某些Windows操作系统上时，TSRM/tsrm_win32.c文件中的popen API函数允许攻击者通过第二个参数中的特制e或er字符串导致拒绝服务。

<*来源：Ryan Sleevi

链接：http://secunia.com/advisories/36791
http://bugs.php.net/bug.php?id=44683
*>

测试方法：
——————————————————————————–

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

$t1 = popen("echo hello", "e");
pclose($t1);
$t2 = popen("echo hello", "re");

　　
pclose($t2);
$t3 = popen("echo hello", "er");
pclose($t3);
?>

建议：
——————————————————————————–
厂商补丁：

PHP
—
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.php.net/releases/5_2_11.php

黑客破解Google视频播放器

hermit — Sat, 26 Sep 2009 10:51:34 +0800

　因破译DVD电影版权保护密码软件而一举成名的挪威少年黑客约恩·约翰森日前宣布，他只用了一天时间就破译了Google公司新推出的视频播放器。
　　Google成果一天之内被推翻

　　Google视频播放器是由Google公司推出的用以查看Google视频搜索结果的工具。它目前已推出第二代官方测试版本，大约1兆大小，基于VLC播放器开发，不会与其他播放器产生干扰。播放器只能通过IE或“火狐狸”浏览器在Google的视频搜索网站上使用。

　　有业内人士指出，Google公司限制播放器的功能表明，它无意与微软公司及里尔网络公司出品的多媒体播放器相竞争。自Google宣布这款视频播放器数小时之后，该公司股票突破了300美元的新纪录。

　　正当Google管理层为此深感欣慰之际，约翰森28日称自己一天之内就将该播放器破解，并在名为“起诉我吧”的个人网站上发布了一段补丁程序，称其可以解除Google对这款视频播放器的限制，它现在可以播放任何服务器上的视频。

　　Google称修改后的版本存在安全漏洞

　　有专业人士表示，约翰森的这次“杰作”难度不大，破坏力有限。因为Google已将播放器的源代码公布在网站上。

　　而且，这次修改并没有破解视频加密技术，只是让用户可以观看别家网站上的视频。Google发言人纳特·泰勒在一项声明中表示，“这次针对Google源代码公开的视频播放器的修改丝毫没有对获取Google视频的完整性与安全性构成威胁”。

　　此外，他还建议用户不要安装修改后的版本，因为“它可能会在用户电脑上造成安全漏洞，干扰电脑对Google视频的正常访问”。

　　-视点

　　少年黑客成为一种流行

　　当15岁安静温和的男孩约翰森第一次引发世界地震的时候，人们就开始关注这一批年轻黑客带来的问题。几年前，在美国出版的一部名为《黑客日记：少年黑客的心声》书中，一名记者丹·沃尔顿探讨了在美国青少年中日益流行的休闲方式———计算机黑客行动以及篡改网页日益普及的问题。

　　在书中他写道：“计算机黑客行为正在逐渐成为美国青少年的一种休闲娱乐方式。虽然现在这种现象刚刚开始，但也许不久，这种娱乐方式将如同学校暴力事件一样成为另一个对青少年成长影响深远的社会问题。”在书中，他指出：和很多人的看法不同的是，少年黑客们并不都是对凡事漠不关心的黑客朋克一族。通过调查研究发现，很多少年黑客的精神和心理与普通孩子并无不同之处。也许他们正是那个从未引起你注意的邻家男孩。而他们选择黑客行为更多地与社会和家庭的因素有关。

　　国际网络安全研究机构的一份报告指出，“黑客行为正在全世界范围内流行，少年黑客越来越多，低龄化已成为计算机犯罪的突出特点。黑客行为已经变成了一种可供那些超级网虫们娱乐休闲的新方式。一方面可以用来炫耀他们的技能，二来他们能够从破坏中获得巨大的快感。仅从这两点来看，这和别的休闲方式并无本质区别。”

　　美国一些青少年行为专家认为：黑客行为中所表现出的技术魔力、创造性、投入与奉献感以及青少年对社会的不满、反叛以及与社会的疏离，都是黑客行为在青少年中流行的原因。

　　-人物

　　让电影业恐慌的少年

　　本报综合报道21岁的约翰森是挪威乡下一个勤劳朴实的邮差之子。鼻子上架着金丝眼镜，脸颊上也还分布着几颗青春豆。他对于自己在世界范围内“黑客兄弟会”里享有的威名颇感厌倦，而那些称他为“挪威电脑天才少年”的报导更令他嗤笑不已。“天才？”他不屑地说，“我认识至少十个人在和我一样的环境里能写乡下孩子写出“小魔怪”

　　约翰森的成名之作是15岁那年编写的“DeCSS”软件。这种名为“DeCSS”的程序能够将一部DVD影片复制到你的计算机硬盘上，使你无须购置一台DVD放映机。它还可以将这些影片上传到互联网上，随着网络带宽的日渐增加，从网上下载一部DVD电影将变得越来越迅速。而约翰森写这个程序的理由其实也很简单，这个孩子只想拿它来解决自己用Linux操作系统看不到DVD影片的小小麻烦。

　　1999年10月，当他将这个57K的“小魔怪”上传到互联网后，立即引发了一场全球性地震。好莱坞制片商的震怒、无数的法律纠纷、众多的同道者的游行请愿，这一切都是约翰森始料不及的。

　　美国电影业执着上诉

　　对于好莱坞的制片厂来说，让这样的程序在互联网上四处流行，随意下载，无异于将自家的门钥匙拱手让给随便哪个人。一批为美国电影协会工作的电脑专家们于是开始在网络空间里巡查，防范任何可能侵害电影大亨们知识产权的地下图谋。而在约翰森的家乡，挪威当局在接到美国电影业侵权的诉颂后，也开始对约翰森进行调查。2000年1月24日，调查人员将这个年轻人连同他的计算机和手机一起带到了当地的警察局，并讯问了他六、七个小时。约翰森坚持说他之所以编写这个程序只是为了在自家的电脑上看DVD电影，毫无复制和传播这些影片的意图。但美国电影协会的人士却认为这些黑客绝非如此心态单纯。

　　继续黑客生涯

　　在经过几年的审判与上诉，约翰森最终被判无罪。而这个轰轰烈烈的案子却使他成了在全球电脑黑客界的青春偶像。美国的一些黑客为他举行了多次的示威游行，他们高举他的大幅照片，声言他的言论自由遭到了非法的压制。

　　一位替黑客们辩护的“电子边疆基金会”律师罗宾·格罗斯如此评价约翰森：“他不仅拥有高超的黑客技术，更因为勇于挺身而出、承担责任而受到黑客界的普遍尊重。”尽管惹了不少麻烦，但约翰森仍然没有放弃他的黑客生涯。他多次发布程序，破解苹果计算机公司iTunes软件上的禁止拷贝技术。去年8月，他又破解了苹果网站AirPortExpress无线基站的程序。AirPortExress是一种无线网络连接产品，它可以令用户无须连接电脑，直接用播放器听到从i鄄Tunes苹果网站音乐商店下载的歌曲。

　　约翰森的名声为他赢得了在电脑行业工作的机会，他已经退学，着手为一家挪威的软件开发公司设计新的程序。

　　他的父亲波尔还在拿这起乱糟糟的事件打趣：“也许好莱坞会出个好价钱，把我儿子乔的这段故事买下来？”那将真是一部伟大的电影！

　　-背景

　　黑客事件

　　黑客的身影已经存在了一个多世纪。最早的黑客可以追溯到20世纪70年代的几个青少年，他们用破坏新注册的电话系统的行为挑战权威。以下是近几十年来黑客们的忙碌身影。

　　60年代

　　拥有巨型计算机的大学电脑设施———如麻省理工学院的人工智能实验室成为黑客初显身手的舞台。最初，“黑客”是一个褒义词，指的是那些尽力挖掘计算机程序的最大潜力的电脑精英。

　　70年代

　　雅皮士社会运动发起了青年国际阵营联盟技术协助计划来帮助电话黑客进行免费的长途通话。

　　80年代

　　美国联邦调查局首次逮捕了6名少年黑客，他们因其所居住的地区密尔沃基电话区号是414，而被人称作“414黑客”。这6名少年黑客被控侵入60多台电脑，其中包括斯洛恩-凯特林癌症纪念中心和洛斯阿拉莫斯国家实验室。最后，一名黑客因其所作证词而豁免无罪，另外5人被判缓刑。

　　艾里克·科力在纽约创办黑客杂志《2600：黑客季刊》。该杂志立即成为黑客交换信息的重要场所。
出同样的程序来。”
17岁的高中缀学生赫尔伯特·齐恩承认侵入美国电话电报位于新泽西州贝特敏斯特市的电脑网络。齐恩是美国1986年“计算机欺诈与滥用法案”生效后被判有罪的第一人。

　　90年代

　　“末日军团”(美国南方的一个黑客组织)的4名成员因盗窃南方贝尔公司的911紧急电话网络的技术秘密而被逮捕。4名黑客中有3人被判有罪。同年，联邦特工处在14个城市发动“阳光罪恶行动”对黑客实施严打。

　　“欺骗大师”(纽约市一个少年黑客组织)因入侵美国电话电报公司、美国银行和TRW公司及国家安全局的计算机系统而被判有罪。警方在这起案件中使用了窃听装置。

　　俄罗斯黑客列文(30岁)在英国被捕。他被控用笔记本电脑从纽约花旗银行非法转移至少370万美元到世界各地由他和他的同党控制的账户。列文后来被引渡到美国，被判处3年监禁和归还花旗银行24万美元。

　　21世纪初

　　在三天的时间里，黑客使美国数家顶级互联网站———雅虎、亚马逊、电子港湾、CNN———陷入瘫痪。黑客使用了一种称作“拒绝服务式”的攻击手段，即用大量无用信息阻塞网站的服务器，使其不能提供正常服务。

2009年9月25,NOD32最新升级ID

hermit — Fri, 25 Sep 2009 10:40:59 +0800

例：EAV-12345678 – abcdefghijk >> ess
↓ ↓ ↓
这是用户名这是密码这是版本
——————————————————————
注：版本为ESS的能够用于所有版本NOD32升级
版本为EAV的能够用于EAV/2.7/2.EAV-17516947 – 3rts74pdf7 >> ess

username： EAV-18147684
password：kmbukajkeu

username：EAV-20687548
password：5uteun5s7s

username：EAV-19463542
password：x4xp3habpa

username：EAV-21343924
password：tdjujmn6kd

username： EAV-20139003
password： bun5bc8kaj

2009年9月18日nod32最新升级ID

hermit — Fri, 18 Sep 2009 08:56:16 +0800

NOD32升级用户名称：EAV-18065729
NOD32升级密码：nh522sudks

NOD32升级用户名称：EAV-20650833
NOD32升级密码：ntxhmrjsch

NOD32升级用户名称：EAV-20650854
NOD32升级密码：253f8d3d8d

NOD32升级用户名称：EAV-18063118
NOD32升级密码：uc3kdfpnhu

NOD32升级用户名称：EAV-21141788
NOD32升级密码：ubdke4vbj5

NOD32升级用户名称：EAV-18051535
NOD32升级密码：exrr6kx63b

NOD32升级用户名称：EAV-20764115
NOD32升级密码：ms7cht64c8

NOD32升级用户名称：EAV-21247677
NOD32升级密码：hrvfkxk3sd

NOD32升级用户名称：EAV-21097603
NOD32升级密码：bc7j4n2rj5

HP笔记本常见问题解答

hermit — Thu, 17 Sep 2009 21:08:49 +0800

HP笔记本常见问题解答
1、HP是哪的品牌？买HP笔记本时带系统盘和驱动吗？
答：HP是美国的品牌，国际三大品牌之一，一般机器是在大陆生产的。买HP笔记本时不带系统盘，也不带驱动，HP全系列都这样的。如果买本时自带的有vista系统，多数都可以在原机上刻录一套恢复盘的。在开始-程序-RECONREY MANAGER里。

2、笔记本有几个插槽？买本时可以加内存吗？会影响质保吗？
答：笔记本有共有2个内存插槽，买本时可以加内存，对质保是没有影响的。

3、现在笔记本都能装XP吗？怎么装呢？
答：现在HP笔记本都能装XP，商务机装XP的方法：开机进BIOS，把SATA改成关闭状态，再找个XP盘装，装完后把驱动下载下来就可以了。家用机装XP的方法：由于家用机在BIOS里没有设定SATA的开关项，所以只能找张带SATA驱动的XP盘来装。这个网上有下载。
http://benyouhui.it168.com/thread-55 1493-1-1 .html。。。。

另外，经常被问起之前的家用机V3700 3800 DV2700 DV2800系列的可不可以装XP？当然也是肯定的，您要注意一下：看你本本的BIOS版本是什
么的，如果是F2.A的版本就不需要刷BIOS，如果不是这个BIOS，就刷成这个BIOS再装XP，装完XP后不会出现之前说的风扇一直转的问题，完全可以正常运行。
现在的V3900 DV2900系列的机器如果想装XP，不需要刷BIOS，直接装XP就行了。XP驱动在我博客或是论坛里都能下载到。

4、HP的笔记本是怎么保修的？
答：HP的笔记本是全国联保的。家用机保修都是2年，不需要升级，标配就是保修2年；商务机高端的差不多一万五以上的保修是三年；中低端的商务机保修都是一样，但凭个人发票可以免费升到2年质保，

5、买本用开发票吗？开发票有什么好处吗？
答：国家三包是：7天之内出现质量问题保退，15天之内出现质量问题保换，厂家规定的年限保修的。网友们在购买的时候好多都有听说“先生你不用开发票也一样能包修的，还能省点钱，厂家包修就看有没有包修卡就成了，没事。”有的朋友就信了。这样做是错误的。错在哪呢？大家忽略了保退保换了。发票是提供你是从正规的途径购买本本，和你购买本本的日期的唯一证明。如果你没有发票。厂家将以生产日期开始计算。那样的话，肯定超过的前两保的日期了。所以有的经销商会在你购买的时候一直在说保修的问题，避开保退换的环节。说给大家开个收据就可以。但是如果本本真的出现问题，厂家是不认可收据的，国家也是不认可。买本几千元都花了，就别在乎这一两块钱了，为了保护自己的正当权益，还是开发票比较好。

6、买笔记本为什么15天以后商家再让换系统啊？
答：笔记本有质量问题7天包退15天包换，HP要求你最好别动它原来自带的系统。万一机器在15天内出现质量问题了，到时换起机器来比较麻烦。不过新机器一般不会出现什么质量问题，但偶尔的也会碰上一台。

7、HP是怎么保点的？
答：HP的厂商保点政策是：三个亮点以上才能给换机器。不过这个保点也看你找哪个商家买，具体可以和商家谈的。有的商家可以全保点，也有商家可以保1个或2个，也有的商家就按照HP的规定去保。这个最好在验机前先谈好。

8、现在买笔记本合适吗？你觉得什么时候会降价？
答：笔记本啥时候会降价，我真的不知道，最好别问我，要降价的话上面也不会提前通知的。买本本无所谓最佳时期，明天不用今天不买是最好的选择，所有电子产品，只要遵守这一天原则就对了。如果是真的喜欢，那就买。毕竟早买早享受。电子产品的更新换代太快，你永远也追赶不上潮流，但是也不能说一味的等着降价。毕竟商家永远是要赚钱的，当一个产品价格降到最低的是后就意味着停产，会出现新的产品。周而复始。

9、笔记本的价格为什么这么乱？？网上报价有的要差相近1000元呢？
答：本本的价格不管你去市场上问还是在网上查，价格有些是相差很大的。市场里的店面有报高的有报低的，买电脑在市场得询个中等价位的，太低的价格挺离谱的话让你都不敢买，有些人不太懂或是贪便宜就跟着导购上楼了，结果到楼上被人家一忽悠就转型买其他的了，被黑多少钱的都有。
再说网上报价：5600元进的机器，网上有报5399元的而且写着带原装包和鼠标，您若是不想到发票的事也许您不会去问，但当您打电话或是去他们公司时，问及到发票的时，这时人家会说“对不起，网上的报价是不带票的价格，带发票要加几个点。” 。。那为什么要这样报价呢？因为他们报价低，您才想着联系他们，还以为是真实的价格呢。如果报价高的话你看一眼都不联系了。这就是他们的策销售略。
10、买本去哪里买比较好？
答：我认为找个信誉好的商家买比较放心。因为信誉好的商家是靠口碑做的，不会自己往自己脸上抹黑，信誉好的话在网上都可以查到，现在买本的人好多都在网上相关资料。如果这个商家有什么不好的、坑人的负面消息在网上可以查到的话，生意就很难做了。例如我们就是这样，不敢黑客户，找我买本的朋友大多都在网上看的，如果网友知道你骗了客户，还敢有人找人买本吗？
笔记本专卖店可以放心买吗？这个也不一定的，有的商家好，也有商家照样给你样机、给你转型黑你钱。市场上的门面就不怕在网上的影响不好吗？他们不太在意这个的，毕竟是门面，还是有好多人去市场上买的时候直接去店面看，谈好了就买了，一般也不会在网上查的，查的话也有可能是买完回去再查了。

11、买本是先验机后给钱还是先给钱后验机呢？
答：这个问题还是看你找哪个商家买了。市场上有门市的商家一般是让先交钱后验机的，不过我不建议先交钱，如果是好的商家，验机器时有问题了你不要好商家还退你钱或是给你换。但我不曾一次的在论坛上看到先交钱，商家说交钱吧，交完后看机器时有什么问题再退你钱。但实际上一旦碰到有问题了，他们都不认账的，之前说的话也都变挂了。在我博客上和论坛里一再强调“买本一定要先验机后交钱，这样你是大爷；先给商家交钱，商家是大爷。”

12、买本后硬盘和电池有点声音，是正常的吗？
答：硬盘在运行时是有声音的，有的机器在用电池时也会有一点响声，还有适配器也有可能有哦。这些情况都是正常的，如果声音都是很小，一般环境下听不出来，在非常安静的情况下才能听到有声音这都算正常的。别大惊小怪的哦。

14、HP售前和售后电话多少呢？HP金牌售后维修都什么时候上班呢？
答：HP售前电话：800-820-2255
HP售后电话：800-810-3888
；
HP金牌售后多数都是周一至周六上班，但周一至周五可以做检测、维修，周六只能接待，不能维修。。如果您不知道当地的售后维修在哪，可打售后电话让帮着查当地的维修地址和电话。

15、电池充电怎么充呢？
答：第一次把笔记本自带的余电用干，前三次充12-14小时，前三次都是关机充，都是用干了再充。以后就无所谓了。长时间不用电池的话，用笔记本插着电源可以把电池取掉，这样对笔记本电池保护好一些。

旋律

hermit — Thu, 17 Sep 2009 20:59:54 +0800

听着歌，聊着天

或許是天气和周边的因素、心情也好闷。

忍不住也跟着哼几句。
　　
这該死的破歌！

　　
听着听着就把我给绕进去了、
　　
悲情的旋律、
　　
总會把人的思緒拉回到最脆弱的時候、
　　
既然回忆抹不去、
　　
那就让它停在最美的時刻。
　　
也許只有歌词才能最好的诠释此刻的心情吧、
　　
就这样反复的听着听着、
　　
随着歌声的结束而停止

2009年07月17日NOD32最新升级ID

hermit — Fri, 17 Jul 2009 10:24:03 +0800

username: EAV-18646154
Password: d2ecp2vtda
username: EAV-18646157
Password: b5rc58pb3d

username: EAV-18646161
Password: per6rvcp54
username: EAV-18646164
Password: 8bx7kjnmuc
username: EAV-18545381
Password: 3vs4s8rnph
username: EAV-18545384
Password: jr25ku4jfs

2009年07月09日NOD32最新升级ID

hermit — Thu, 09 Jul 2009 13:31:36 +0800

例：EAV-12345678 – abcdefghijk >> ess
↓ ↓ ↓
这是用户名这是密码这是版本
——————————————————————
注：版本为ESS的能够用于所有版本NOD32升级
版本为EAV的能够用于EAV/2.7/2.EAV-17516947 – 3rts74pdf7 >> ess
EAV-18186147 – xdkfa5e2tp >> ess
EAV-18186150 – hash5rrukx >> ess

EAV-18186164 – vbnm74b6nv >> ess
EAV-18189095 – ruhsp6fmkk >> ess
EAV-18186130 – 2ffac6js3h >> ess
EAV-18186141 – tp6cmus7b6 >> ess

让你的ADSL开机自动拨号

hermit — Mon, 06 Jul 2009 22:19:50 +0800

Sivan平时在宿舍使用路由器上网，回家后要自己拨号反而不习惯。用下面的办法可以让电脑开机后自动拨号上网。
1、打开控制面板-网络连接，右键点“宽带连接”选择“属性”。
2、切换到“选项”选项卡，把“拨号选项”的勾都去掉（如图），保存。

3、给“宽带连接”建立一个快捷方式，然后拖到启动目录就可以了.

2009年07月06日NOD32最新升级ID

hermit — Mon, 06 Jul 2009 21:42:31 +0800

例：EAV-12345678 – abcdefghijk >> ess
↓ ↓ ↓
这是用户名这是密码这是版本
——————————————————————
注：版本为ESS的能够用于所有版本NOD32升级
版本为EAV的能够用于EAV/2.7/2.EAV-17516947 – 3rts74pdf7 >> ess
UserName: EAV-17781310
PassWord: svdndvsehd

UserName: EAV-18096524
PassWord: 42pm6rh5v4

UserName: EAV-17949412
PassWord: 557mubaaje

UserName: EAV-13731884
PassWord: eunmavd2m6

UserName: EAV-17623306
PassWord: k2amsp77p7

UserName: EAV-17781303
PassWord: xnpm57j37p