狂人山庄

Domain Name: UUCALL.COM Registrar: BEIJING INNOVATIVE LINKAGE TECHNOLOGY LTD. DBA DNS.COM.CN Whois Server: whois.dns.com.cn Referral URL: http://www.dns.com.cn Name Server: NS1.MYDNSPOD.COM Name Server: NS2.MYDNSPOD.COM Status: clientHold Updated Date: 07-oct-2009 Creation Date: 23-feb-2004 Expiration Date: 23-feb-2010 又是一起国内大型网站的域名被注册商下毒手的事件。这样的事情一而再的警告我们：别在国内注册域名 可怜了，uucall还是DNSPod的VIP用户。不知道这次他们要花多少钱打通关系才能解封域名。TGBus就是一个很好的例子 再次奉劝各位：如果你的网站流量不少，为了你网站着想，请及时把域名转移到国外的注册商

今年4月份为了上WCDMA，特地搞了个156靓号，预存6000，每月最低消费500，开了个468的套餐，加上短信和GPRS之类的可选包，还有一些额外的费用，比如国际短信，每个月也能消费个500多块钱。 最近打了客服电话咨询换3G的事情，第一次打通，客服查了一下说可以开通3G，并且可以换任意档次的套餐，只需要带上身份证到营业厅办理即可，合约没到期也不受影响。挂机之后发现忘记问低消的事情，重新打给客服问，这次的答复是我的靓号合约没到期，必须要到期后才可以转3G。我不死心，因为我人在外地，让我老妈亲自到营业厅去问。老妈到了营业厅后被告知，目前3G只能开新号码（也就是186），老用户暂时不能转为3G用户。我faint。我直接给营业厅的员工打电话沟通，说明我问过10010，可以办理。最后营业厅的人跟我说，现在是国庆，只能等9号正式上班后看上面是否有文件下来才能给我答复。 我每个月都消费500多的话费，看来在联通眼里我离大爷还早。我另外有一个电信的3G号码，第一个月消费才200多，第二个月一开始电信就给我打了十几个电话回访，还给我指定了专门的客户经理。也难怪联通做死的cdma在电信手上半年就活了起来

OK，我恶毒的心灵又开始蠢蠢欲动了。今天带给大家的是SSL窃听攻击从理论到实际操作的成功例子 SSL窃听最主要的是你要有一张合法的SSL证书，并且证书名称必须和被攻击的网站域名一致。目前各大CA都有很低廉价格的SSL证书申请，最低的价格只需要10美元不到，甚至还有一些域名注册商大批量采购这些证书，并且在你注册域名的时候免费送你一张。 对于低廉价格的域名SSL证书，CA签发的前提只有一个：只要你有申请的域名某几个特定的邮箱，并且在CA给这个邮箱发送一封确认邮件的时候approve就可以了。 所以，问题的关键是如何截获到这封确认邮件。但我相信某些机构是有办法能做到这一点的。 当然，还有更加简单的办法：国内不少软件在安装的时候，都会偷偷摸摸的把自己的root CA装到用户电脑里面去。Windows的安全机制让这个导入root CA的操作根本没有任何的确认信息和提示。甚至微软还提供了一个专用的小程序用于导入证书。只要你找到这些软件厂商，就可以任意生成证书，并且这些证书都是有效的，不会出现警告。 废话不多说了，开始干活。这里sohu的vip邮箱为例（他们能在整个使用过程中支持ssl），先生成一张vip.sohu.com的key和csr Sam@Bra:~$ mkdir ssltest Sam@Bra:~$ cd ssltest Sam@Bra:~/ssltest$ openssl genrsa -out vip.sohu.com.key 1024 Generating RSA private key, 1024 bit long modulus …………++++++ …………………++++++ e is 65537 (0×10001) Sam@Bra:~/ssltest$ openssl req -new -key vip.sohu.com.key -out vip.sohu.com.csr You are about to be asked to enter information that will be incorporated [...]

总所周至的原因，最近大家上网都不好过。今天上mail.live.com被墙，DNS被欺骗成10.0.1.1，itunes store也打不开，拨上vpn后正常。但iphone的mobile me同步是彻底不正常了，充满电的iphone，6个小时耗掉了全部的电。网上一查gprs的流量，跑了10多M。最后查清还是跟被墙有关，连接不上外网（姑且这样称之）导致一直iphone重试，就连我拨上vpn都没用。 简简单单，先把DNS劫持解决了再说。其实Mac OS X一直内置了BIND，从10.4到10.5到snow leopard的10.6。但默认是没打开的。下面就教大家一招，半分钟打开 1.编辑/etc/named.conf，把下面的内容注释掉 // // Include keys file // //include "/etc/rndc.key"; …… // // Default controls // //controls { // inet 127.0.0.1 port 54 allow {any;} // keys { "rndc-key"; }; //}; 2.下面的命令跑一次 sudo launchctl load -w /System/Library/LaunchDaemons/org.isc.named.plist 3.把DNS改为127.0.0.1，enjoy it UPDATE:有人问到不想用了怎么办 sudo launchctl unload /System/Library/LaunchDaemons/org.isc.named.plist

jwhois是linux下面内置的一个whois客户端。 jwhois在查询dot cc（.cc）域名的时候，如果dot cc域名是二级注册商，那么jwhois无法获取到这个域名的whois信息。问题的原因出在jwhois不会自动跟进whois.nic.cc返回的下级whois server。 解决的办法： 编辑jwhois.conf（自己编译的在/usr/local/etc/jwhois.conf，系统自带的在/etc/jwhois.cc），找到server-options段，在末尾加上以下内容 "whois\\.nic\\.cc" { whois-redirect = ".*Whois Server: \\(.*\\)"; } 其他域名也可以如法泡制 update: 增加.vc域名支持的办法，同样是相同的文件，增加.vc的whois服务器就可以了 "\\.va$" = "whois.ripe.net"; "\\.vc$" = "whois2.afilias-grs.net"; "\\.ve$" = "whois.nic.ve";