http://wuhongsheng.com 响应我党号召,全面建设和谐博客,坚持和谐写博的路线不动摇 Sun, 28 Feb 2010 12:46:20 +0000 http://backend.userland.com/rss092 en Yet Another Related Posts Plugin.]]> http://wuhongsheng.com/life/2010/02/shoushou/ Yet Another Related Posts Plugin.]]> http://wuhongsheng.com/life/2010/01/shanghai/ Yet Another Related Posts Plugin.]]> http://wuhongsheng.com/life/2009/12/life-2009/ Yet Another Related Posts Plugin.]]> http://wuhongsheng.com/life/2009/12/kaspersky/ Yet Another Related Posts Plugin.]]> http://wuhongsheng.com/life/2009/11/%e7%bb%88%e4%ba%8e%e6%8a%98%e8%85%be%e5%ae%8c%ef%bc%8c%e5%85%ac%e5%8f%b8%e9%a1%ba%e5%88%a9%e5%bc%80%e4%b8%9a/ Yet Another Related Posts Plugin.]]> http://wuhongsheng.com/life/2009/11/%e8%81%94%e9%80%9a%ef%bc%8c%e6%88%91%e7%9a%84%e5%8f%b7%e7%a0%813g%e4%b8%9a%e5%8a%a1%e4%bd%95%e6%97%b6%e6%89%8d%e8%83%bd%e6%ad%a3%e5%b8%b8%e4%bd%bf%e7%94%a8%ef%bc%9f/

半分钟，简单三步，Snow Leopard下本机搭个DNS 总所周至的原因，最近大家上网都不好过。今天上mail.live.com被墙，DNS被欺骗成10.0.1.1，itunes store也打不开，拨上vpn后正常。但iphone的mobile me同步是彻底不正常了，充满电的iphone，6个小时耗掉了全部的电。网上一查gprs的流量，跑了10多M。最后查清还是跟被墙有关，连接不上外网（姑且这样称之）导致一直iphone重试，就连我拨上vpn都没用。 简简单单，先把DNS劫持解决了再说。其实Mac OS X一直内置了BIND，从10.4到10.5到snow leopard的10.6。但默认是没打开的。下面就教大家一招，半分钟打开 1.编辑/etc/named.conf，把下面的内容注释掉 // //...

看看卡巴斯基能坚持到什么时候 相信最近一个多月中，机器装了卡巴斯基的朋友访问我的blog的时候，一定会出现一个网页有毒的警报。而有毒的文件则是favicon.ico。其实我的网站之前是没有这个文件的，是WordPress输出了一个404，然后后面带上了不少js内容，但卡巴就没有判断网页其实已经是404，就这样以为是带毒了。 事情已经过去有快2个月了，到今天为止还是有不少人跟我说我的blog被挂马。我很好奇，对于这个误报的情况，卡巴还能坚持多久？ ...

SSL窃听攻击实操 OK，我恶毒的心灵又开始蠢蠢欲动了。今天带给大家的是SSL窃听攻击从理论到实际操作的成功例子 SSL窃听最主要的是你要有一张合法的SSL证书，并且证书名称必须和被攻击的网站域名一致。目前各大CA都有很低廉价格的SSL证书申请，最低的价格只需要10美元不到，甚至还有一些域名注册商大批量采购这些证书，并且在你注册域名的时候免费送你一张。 对于低廉价格的域名SSL证书，CA签发的前提只有一个：只要你有申请的域名某几个特定的邮箱，并且在CA给这个邮箱发送一封确认邮件的时候approve就可以了。 所以，问题的关键是如何截获到这封确认邮件。但我相信某些机构是有办法能做到这一点的。 当然，还有更加简单的办法：国内不少软件在安装的时候，都会偷偷摸摸的把自己的root CA装到用户电脑里面去。Windows的安全机制让这个导入root CA的操作根本没有任何的确认信息和提示。甚至微软还提供了一个专用的小程序用于导入证书。只要你找到这些软件厂商，就可以任意生成证书，并且这些证书都是有效的，不会出现警告。 废话不多说了，开始干活。这里sohu的vip邮箱为例（他们能在整个使用过程中支持ssl），先生成一张vip.sohu.com的key和csr Sam@Bra:~$ mkdir...

Related posts brought to you by Yet Another Related Posts Plugin.]]> http://wuhongsheng.com/it/2009/10/snow-leopard-cross-platform-compile-program/

jwhois无法查询dot cc域名whois信息的解决办法 jwhois是linux下面内置的一个whois客户端。 jwhois在查询dot cc（.cc）域名的时候，如果dot cc域名是二级注册商，那么jwhois无法获取到这个域名的whois信息。问题的原因出在jwhois不会自动跟进whois.nic.cc返回的下级whois server。 解决的办法： 编辑jwhois.conf（自己编译的在/usr/local/etc/jwhois.conf，系统自带的在/etc/jwhois.cc），找到server-options段，在末尾加上以下内容 "whois\\.nic\\.cc" { whois-redirect...

DNSPod被攻击的致歉信 尊敬的DNSPod会员，您好！ 感谢您一如既往的支持DNSPod。2009年5月18日晚上22点左右，DNSPod主站及多个DNS服务器遭受超过10G流量的恶意攻击，因为已经影响到机房其它客户，稍后便被省电信骨干网封掉了NS的IP，虽然我们及时的更换了IP，但是由于DNS协议限制，DNS更改IP需要最多72才能生效，造成很多用户的域名一直无法解析，记录一直停留在电信骨干封掉的老IP上。为此给各位新老用户造成了很大的损失，在此，我们团队向您表示我们深深的歉意！ 我们一直坚持免费，在智能DNS解析方面，我们一直是公平对待。我们绝不会使用一些卑鄙手段来增加VIP的销量。目前我们已经暂停VIP的销售，以示清白。（VIP目前是内测期，为了保证稳定性，有很高的准入和审核制度，不是花钱就能买） 从这次事件再次给我们敲响了警钟，这是DNSPod建站以来遭受的最大规模攻击，我们计划通过以下两点来提高免费用户的DNS的稳定性。 一，我们将重新部署多台DNS服务器做负载均衡。如NS6不再是一台服务器，而是多台服务器；尽量放在防火墙下。（虽然防火墙的效果微乎其微） 二，从现在开始，我们将大规模封杀包括私服发布站、私服等有争议，易引来攻击的域名。 如果您的网站非常重要，或者您对我们的以上改进还不放心的话。您除了尽量填写6个DNS服务器外，还能做以下操作来确保您解析的稳定。(如果您对我们很有信心，我们同样有信心不会让您失望。) 如：您的网站为：www.dnspod.com 您可以把这个域名的NS服务器放到您认为最稳定最快最好的域名服务商那里，然后把不重要的域名比如:www.mydnspod.com的NS服务器改为 DNSPod的NS服务器，然后把比如:bbs.dnspod.com...

Related posts brought to you by Yet Another Related Posts Plugin.]]> http://wuhongsheng.com/it/2009/10/uucall-com-clienthold/ Yet Another Related Posts Plugin.]]> http://wuhongsheng.com/life/2009/10/china-unicom/

UUCall域名被clientHold Domain Name: UUCALL.COM Registrar: BEIJING INNOVATIVE LINKAGE TECHNOLOGY LTD....

Related posts brought to you by Yet Another Related Posts Plugin.]]> http://wuhongsheng.com/it/2009/09/ssl-hijack/