Posted on 2012-02-22
by 马文建
in 互联网
昨天下午,一位自称“初级黑客”的名为“woshilaotou2012”的网友,在天涯论坛发贴称,按照“黑客们”常用的网络抓包教程,他轻松地盗取了在UCWEB手机浏览器中传送的明文帐号和密码。该网友同时在帖子中公布了整个破解的操作过程。
今天上午UC产品总裁@何小鹏 在得知这一消息后表示“先很惊讶,再觉得搞笑”,何认为UC一向重视用户使用手机上网的安全性,并表示UC是“全球第一个推出手机安全浏览器的厂商”。同时他还提醒用户在访问公共WIFI时要特别注意钓鱼WIFI,以确保个人信息安全。
随后,UC浏览器官方微博发表声明,表示天涯论坛文章所述内容“无法复现”,并认为“这是竞争对手对我们的刻意抹黑”。这一事件随即在微博上引起各方人士的广泛关注与讨论。
然而此事并未就此结束。网友“woshilaotou2012”今天下午再次在天涯发贴证明自己所言非虚,同时还贴出了多张抓包工具截图,并将UC浏览器与Android默认浏览器、Safari、遨游等众多浏览器进行对比。这位“初级黑客”还表示,“UC直接跳过显然存在的技术问题,升级到市场竞争问题,个人认为值得商榷”。
目前UC何小鹏及UC官方都还没有对此事的进一步表态,不过多数网友观点与网友“woshilaotou2012”类似,认为UC更像是在回避本身存在的问题。 Continue Reading »
Posted on 2012-02-12
by 马文建
in 互联网
我寒假期间写了一个基于新浪SAE的网站短信报警应用,今天和大家分享一下。
这个应用的原理很简单,就是每间隔一段时间,抓取监控网站上的内容并进行分析,一旦抓取出现错误,则判定为网站出现错误。如果错误次数超过设定值,该应用就调用短信和邮件发送API,向指定的手机和电子邮箱发送报警信息。待网站恢复正常后,系统依旧会向用户发送信息,告诉用户“你的网站已经恢复正常了”。 Continue Reading »
Posted on 2012-02-01
by 马文建
in 互联网
近日,新浪因短暂DNS故障导致部分地区无法正常登陆新浪网。作为一个很少登陆新浪网的网友,整个事件对我而言并没有什么影响。不过,这次DNS解析故障倒让我担心起了正在使用的Sina App Engine服务。
照理说,新浪的DNS解析故障和Sina App Engine应该是没有关系的。但是,我注意到一个细节,SAE应用使用的yourname.sinaapp.com域名并不是直接A记录解析成IP地址,或者CNAME(别名记录)到sinaapp.com的某一个二级域名下,而是CNAME到了app.dpool.sina.com.cn!也就是说,对yourname.sinapp.com域名的解析过程实际上是分两个过程完成的——第一个,客户端发起对yourname.sinaapp.com的解析请求,DNS服务器返回一个CNAME记录app.dpool.sina.com.cn;第二个,客户端再发起一个对app.dpool.sina.com.cn的解析请求,DNS服务器进行解析,返回IP地址。
我经过查看发现,sinaapp.com和sina.com.cn使用的是不同的DNS服务器。类似于电路上的串联,两个域名只要有一个解析出现故障,DNS解析即受到影响。好在用户并非直接对域名的DNS服务器请求解析,而是对ISP处的Local DNS发起请求。由于Local DNS具有缓存作用,所以域名DNS服务器的故障并不一定对用户可见。当然,新浪的服务水平毋庸置疑,即使出现了短暂的解析故障,也是在所难免的事情。然而,并非所有的服务商都有新浪这样的服务水平。 Continue Reading »
Posted on 2012-01-30
by 马文建
in 互联网
在无线路由器日益普及的今天,蹭网现象时日益猖獗。被蹭网用户轻则影响网速,重则莫名其妙卷入网络犯罪案件,徒增烦恼。为此,我总结了8种常规或者非常规的方法来应对蹭网行为。对于小白用户,仅采用第一种方法就足够了,高强度的加密方式完全可以保证上网的安全性;对于想让无线路由更安全些的用户,采用我给出的4种常规方法也就够了;至于后面的4种非常规方法,一般情况下没必要使用,供蛋疼的童鞋们尝试吧。
常规方法:
- 为无线路由器启用合适的加密方式
- 隐藏无线路由器的SSID
- 为无线路由器采用MAC认证机制
- 禁用无线路由器的DHCP服务,采用静态IP
非常规方法:
- 给网关设置一个不常用的IP地址
- 为无线路由配置合适的子网掩码,限制上网机器数量
- DHCP动手脚:配置虚假网关、错误网段
- 为无线路由器采用非 常用IP段
Continue Reading »
Posted on 2012-01-27
by 马文建
in 互联网
现在好多网友使用诸如Google Public DNS之类的公共DNS服务器作为系统默认的DNS解析服务器。诚然,公共DNS服务器具有无广告、可以在一定程度上防止DNS劫持、不需因上网环境的改变而改变等优势,但是,我认为使用公共DNS还是弊大于利的。
理由如下:
第一,虽然公共DNS有一定的防DNS劫持的作用,但是随着“墙”的升级,这种作用已经很微弱了——无论你是使用ISP的默认DNS,还是使用国外的公共DNS服务器,解析诸如twitter.com之类的域名所得到的结果均会受到DNS污染。论及效果,还不如火狐的远程DNS解析。
第二,响应时间长。目前广泛使用的公共DNS大多位于海外,网络延时较大,再加上我国出国带宽有限,有些同学还喜欢玩DDOS,你说解析速度能快得了吗? Continue Reading »
Posted on 2012-01-26
by 马文建
in 互联网
昨天登录我的百度BAE(Baidu App Engine)账户,系统提示我说KV Storage已经迁移到了百度云存储,KV Storage业已于2011年12月30日下线。同时,作为替代,百度BAE会为每个BAE用户开通一个百度云平台账号。当然,账号是需要自己申请的。
于是,我就给百度云发了一封申请邮件,申请理由很简单——BAE用户。本来我没有抱多大希望的,毕竟自己资历有限。但我没想到热情的BAE客服很快就回复了我,并且为我开通了基础权限的试用。
Continue Reading »
Posted on 2011-12-29
by 马文建
in 互联网
PHP环境下怎么判断客户端是不是手机呢?我上网Google下,发现那真是众说纷纭啊,各有各的方法,但都不尽如人意。于是,我就把这些代码拼凑了一下,效果还不错。在这里和大家分享一下。 Continue Reading »
Posted on 2011-12-26
by 马文建
in 互联网
近日,有媒体抛出“假宽带”这一新名词。所谓“假宽带”,即网民使用的实际宽带下载速率低于运营商提供的名义宽带速率。比如运营商标称自己的宽带是2Mbps的,按2*1024/8运算,速度应该是256KB/s才对呀,可是实际上我们的(下载)速度最快才230~240KB/s左右啊,根本达不到标称的256KB/s,所以肯定是电信运营商“坑爹”了。迎合了群众这种“被坑爹”的心理,“假带宽”这一名词应运而生了。媒体一报道,群众更愤怒了——媒体都这么说了,还能有假啊?虽然网络上有电信专家告诉大家“假带宽”这一概念毫无厘头,但愤怒的群众根本容不下不同的意见,甚至将人家祖辈都一起问候了。
稍微懂点通信知识的人都知道,所谓2Mbps,其实指的是理论速度。受制于通信线路、网络设备等因素,实际速度比理论速度低些是很正常的事儿,所以“假带宽”这一概念毫无意义,纯属炒作。 Continue Reading »
