之前有提過 Google Maps 射擊遊戲這種東西。
現在有個類似的飛行模擬遊戲，叫做 Goggles Flight Sim， 用 Flash 8 Player作為介面，所以飛機的樣子跟動作更為精緻了。
相關討論請見：阿修的部落格

網路衝浪 | No Comments »

自從 gslin 大神發表了 SpamCop and SpamCup 這篇文章後，就造福了國內很多系統管理者。以小弟為例，我用 amavisd-new 附加 SpamAssassin 是可以判斷出至少九成五以上的垃圾、病毒信，但缺點就是 perl 寫的程式，在信件量大的時候對機器是個很大的負擔。
但 SpamCop 集合眾人的力量建立黑名單，垃圾信件可以在第一時間內被 reject，而不用收進來才依據規則一條一條判斷，大幅降低系統 CPU 的負載。

技術文件, 軟體簡介 | No Comments »

近來又常常看到入侵本校 phpbb （做為 PHP-Nuke 的 module） 的 log，但因為這兩者漏洞實在太多，我已經一段時間不用了，但還是一直有嘗試連接這個 module 的訊息，推測應該是透過 Google 的 cache 找上門的。
如果伺服器上有裝過 phpnuke/phpbb 的，可以找一下 log： grep admin_users www.combined.log。
駭客主要有兩支 script：cmd.txt、phpnuke3.txt
第一支是用 php 寫的，可以直接透過 admin_users.php 執行，目的是顯示攻擊前所需的資訊，並抓回第二支程式執行。
第二支是 perl script，它會連到某 irc server，並讓駭客在該 irc server 下指令。
如果想知道自家伺服器是不是有中獎，也可以 ps 看看有沒有 /var/tmp/wops/is 這個程式在執行。

系統安全 | No Comments »

這個標題看起來就很厲害。
很多人問影片轉檔到底用什麼軟體比較好？ 這裡有個人大力推薦了這個東西： ffmpeg。
不過我似乎沒看到支援 rm 的樣子。
請看原文：Don’t buy any video converter before trying this freebie 

軟體簡介 | No Comments »

我們知道 dhcpd 可以將某卡號設定為固定 ip，使用 fixed-address 的屬性即可，如下宣告：
host printer_student {
hardware ethernet 00:01:e6:84:e9:79;
fixed-address 172.16.1.21;
}

技術文件 | No Comments »

這兩天如果有開始 Windows Update 的朋友，應該會注意到突然多了很多可以下載的安全更新。如果不是自動更新的朋友，請不要偷懶了，儘速安裝修補程式吧。
至於網管人員可以直接擋掉外部到內部的 TCP Port: 139 跟 445 （也就是網路芳鄰、網路印表機所用的 Port），因為這次出問題的是 Windows Service Server，而攻擊程式也已經開始流傳了。
相關消息請參考：

Microsoft Security Bulletin MS06-040
DHS warning on latest Microsoft patch

系統安全 | No Comments »

注意了，有的網頁上會播放音樂， 請站長注意是否有違反著作財產權的問題。
全文來自：民視新聞網
根據自由時報今天出刊的報導指出，刑事局昨天循線逮捕了一名，在網路上下載歌曲，並放在自己所屬部落格供人播放收聽的16歲女學生。女學生表示非常後悔，也允諾不會再犯。而她所下載歌曲的網站是在香港，目前唱片公司已經跨海提出告訴年僅16歲的女學生，當時就是從這個「星樂網」下載了四首七月底才發行的新歌，而且還張貼在自己的部落格供網友播放收聽。雖然事後她已經將歌曲刪除，不過因為唱片公司已經報案，所以警方還是依法將女學生逮捕。提醒您不要非法下載。

資訊新知 | 3 Comments »