搜尋此站:

2008-02-29

注意!千萬不要相信聲稱可以幫你查出誰人 Block 了你 MSN Messsenger 的網站!

注意!千萬不要相信聲稱可以幫你查出誰人 Block 了你 MSN Messsenger 的網站

(如果你沒空沒心機看完整篇也不要緊,總之記住不要相信那些要你提供 MSN/ICQ/Yahoo Messenger/Gmail 等等等登入帳戶及密碼的網站就可以…)

剛收到某朋友的 MSN 訊息:


心知不妙…幾秒後就有另一位朋友中招了…

這是訊息的樣本:
http://www.zjdgxq.info/ ;)

從第二位朋友收到的訊息:
http://www.fbcqnj.info/
(有其他樣本的不妨留言提供)

由此可見,訊息內容大概是一段隨機的字串加上 .info 結尾的的網址,或會加上一個笑臉,每次也不一樣。如果查一下 WHOIS,你會發現所有隨機網址都是用 konteslucky@[no-spam]yahoo.co.uk 登記的,而且條條大路通羅馬,今次的羅馬就是一個叫做 MsnStatus.net 的網站(http://www.msnstatus.net/),網站標題是“Learn who blocked you on MSN”。這個網站的設計有點像正牌的 live.com,不過換了紅色作為主色,只有預設隱藏的使用條款及網頁的底部有一行小字說它其實和微軟沒有關係。它聲稱可以幫你查出誰人在 MSN 內 block 了你,還要你提供登入帳戶及密碼,那當然是騙你的了。

這個網站算是仁慈了,騙你之前先很低調地告訴你。如果大家有按那條 Terms of use 的連結(一定要按連結,按那個格仔無效),並小心閱讀的話(它就是知道一般人都不會這樣做),第一點已經寫得很清楚了:

.NET Passport Policy: We save your Passport username or password for further use of advertising from your MSN to your friendlist. You can change your password anytime to stop us sending messages these advertising messages.
先當它沒騙你,真的只是儲存你的帳戶及密碼作廣告用途,已經夠差了…事實是它有了你的帳戶及密碼,可以做到的就很多了… MSN Messenger 所使用的 .NET passport(即是 Windows Live ID)還可以用來做很多很多很多其他的東西呢…另外,在 Terms of use 的第二及第三點提到了 Blockdelete.com,用上述登記的電郵查一查會發現另一個可疑域名 free-offers-for-you.com,看來也不是甚麼好東西,也把它們列入黑名單吧…

直到目前為止,已知中招後的後果有:
  • 它會以登入你的 MSN Messenger,傳送上述的隨機網址給你的 contact list 上的所有人(或所有 online 的人),然後登出
  • 如果登出前有人傳送訊息給你,它會回覆“bye”(真可愛…)
  • 正如使用條款所講,它會儲存你的登入帳戶及密碼,供以後作廣告宣傳使用。實際情況未知。

不幸中招的朋友,這是亡羊補牢的方法:
  1. 登出 MSN Messenger
  2. https://login.live.com 用你的 MSN 帳戶登入,有一個叫做 Password Reset Information 的東東(中文版的話自己猜吧…),按下面 Password: ****** 旁的 change,輸入現有的密碼,再輸入新的密碼兩次,再按 OK。
  3. 之後你就可以用新密碼登入你的 MSN Messenger,請給你所有的朋友發個 message,叫他們不要相信你之前傳過去的網站…
  4. 如果大家的 .NET Passport 是用非 Hotmail 或 Windows Live mail 電郵地址登記,而那個帳戶的密碼是同一個(這是非常不安全的做法…),安全起見就把那個密碼也改一改吧…
  5. 留意大家登記的電郵地址,以後如果收到可疑但又不像是垃圾郵件的話,比方說歡迎你登記甚麼甚麼服務等等,那就很可能那個網站還用你的帳戶做了其他事情了…請回到這裡報告一下,看看有沒有其他人有類似情況…
大家千萬要記住,以後遇到類似的網站也不要相信了,尤其是那些要求提供登入名稱及密碼的…就算是有程式或附加元件類東東的也不要相信,九成九點九九九都是靠捉大家的心理去騙人的…就算是真的,自己也應衡量一下,是知道這些無謂的「資訊」重要,還是自己的帳戶密碼重要啊!

請把這個消息傳開去,也歡迎以符合 Creative Commons Attribution-Noncommercial-Share Alike 3.0 條款的方式轉載。

Creative Commons License

2008-02-25

火柴人

無聊在 YouTube 看到這幾個火柴人的影片,頗有趣:

滑鼠游標大戰火柴人系列之一(原名:Animator vs Animation):


滑鼠游標大戰火柴人系列之二:


還有遊戲呢!


特別版:


這個是另外的(最後竟串錯了字…呵)


這個令我想起高登小丑神大戰 Mini 石頭神的影片(似乎還是這個比較過癮):


哈哈~

2008-02-23

再談保密程式

早兩天才剛寫過保密程式的介紹,今天就看到這樣的新聞:
研究者發現破解途徑 電腦加密程式不再管用(節錄)
(法新社) 02月 23日 星期六 11:05AM

  不過他說:「不管是電腦被偷、或因機場安檢離開視線幾分鐘,聰明竊賊都能讀取內部資料。」

  研究人員宣稱,他們已破解好幾種常用加密程式,包括微軟 的BitLocker,蘋果電腦 的FileVault、TrueCrypt與dm-crypt。

  在這篇刊登在網路的報告中,研究人員指出,電腦關機後,加密程式的安全鎖和密碼仍存在暫時記憶體,使得資料任人宰割。

  研究人員艾培邦說:「我們發現,大部分的電腦斷電幾秒鐘後,一旦再度開啟電源,隨機存取記憶體裡的資料似乎都還在。

其實所有程式運行時都會將資料放在記憶體之中,攻擊者很早以前就懂透過讀取其他程式的記憶體段盜取敏感資料,而電腦關機後資料還會殘存記憶體中之說亦似乎只不是今天的事了。所以編寫安全程式的 best practice 都提議在存取敏感資訊都要在記憶體中用隨機資料覆寫數次,才可減低以後再有心者復原的機會。

所以這個某程度上只是編程上的漏洞,加密程式本身其實是沒有問題的。與其說「聰明竊賊都能讀取內部資料」,不如說「不小心的程式開發人員可能令程式不安全」吧~

------
2007-02-24 更新:
相關報導:Disk encryption may not be secure enough, new research finds
文中還提到可以將記憶體急凍至-50℃以下,就可以使當關機後殘存數據消失的速度大大減漫,使有心者有充足的時間將數據複製…哈哈,有趣有趣!

2008-02-19

有無攪錯…!

iPod Shuffle 2GB for $69
...
The 2GB iPod shuffle will be available later this month for a suggested retail price of $69 (US) through the Apple Store (www.apple.com)
...
Hmmmmmmm.... 上兩星期才買了一部 1GB 的,原價 HK$650,新春優惠價 HK$568,不到兩星期後的今天價錢竟怒跌 HK$200 至 HK$370…還多了一個 2GB 的選擇…錢雖不是我付,但實在很不忿…可以退貨嗎?!

智能相機

現在大部分新推出的數碼相機都加入人工智能輔助拍攝。其中一個例子就是人臉辨識(face recognition)功能,加強自動對焦的準確度。Sony DSC-T200 開始更加入所謂的微笑快門功能,就是在被拍對像微笑時自動替你啟動快門。

原來新一代的數碼相機隨了懂得辨認人臉和笑容外,還懂得更複雜的功能…快將在日本推出的 Sony DSC-T300 還可以用雙眼的距離分辨出成年人和小孩子,並讓用家選擇優先對焦其中一位…頗有創意,而且功夫不多就可以做到了,但…有甚麼實際用途呢?

保密軟件

新聞報導說藝人裸照事件令大眾更加關注個人私穩和訊息安全,增加了保密軟件的銷量。其實好的保密軟件又那需用錢買?開源的或是免費的已經有很好的選擇了!以下介紹的就是一個很好的例子…(借機推廣一下開源軟件…嘿)

這個名叫 TrueCrypt 的相信有不少人聽過,它可以幫你製造一個加密了的磁碟空間,並可載入為 Windows 的中的一個虛疑磁碟機(例如 P:)。使用的方法很簡單,就像平常一樣把檔案複製到該加密了的磁碟機,程式就會自動將之加密。它用的加密方法很安全,將該虛疑磁碟機卸載後,除非對方有量子電腦,否則其他人都很難在可觀的時間內將之解密。而每次載入該磁碟機都要輸入密碼,只要好好保管密碼就沒有人可看到你的資料了。這個軟件還可以將整隻 USB 隨寫碟或其他磁碟機加密,萬一遺失了都不怕資料外洩!如果你使用的是安裝版本,還可以將整個系統磁碟機都加密!不過這個風險太大,我還沒有試過,有人有興趣試的話請報告一下結果~

除了這些第三方軟件外,Windows 其實都內置有加密磁碟機的功能稱為 EFS,只要右擊想加密的資料夾,選擇內容,按進階,再選擇「加密XXXX」(對不起,我用的是英文版 Windows…)那個就可以了。成功後,資料夾會變成綠色,其他人如果不先登入你的 Windows 帳戶,就不能開啟該資料夾內的檔案了(不過可以看到檔案的列表)。

可能說得有點抽象,遲些有空而大家又有興趣的話,可以製作一個簡單的教學~

2008-02-18

日記

就由上星期四說起吧…

上星期四是情人節,但由於 lun 晚上要上學,沒有特別慶祝。依然的喉嚨痛,之前的一晚還不知吃錯了甚麼導致皮膚敏感,一抓就腫起來…早上醒來覺得好一點就上班,不過午飯後又發作了,肚子還有點不太舒服…沒精神工作,發白日夢到下班,到九龍塘替 lun 交收在網上拍賣的書本,再到旺角會合 lun 晚飯。由於是情人節的關係,旺角擠得水泄不通,就索性走到佐敦才吃。不過因為 lun 趕著上學,結果都只是到了老麥就算。飯後還是覺得不太舒服就先行回家,回到家後拉了幾次肚子,洗個澡就去睡了。

第二天似乎沒甚麼好轉,多請一天病假。睡了大半天才去看醫生,打了抗敏感的針,藥力非常強,幾乎未走到巴士站就睡著了…回家後吃了藥又去睡,除了中間起過幾次床吃藥之外,一睡就到第二天了…這天似乎有近二十小時都在睡覺…

可能睡得太多,星期六很早就起床,身體好像好了很多。和光去了踢球,作為歡送他的聚會。很久沒踢了,球技差得很~哈!多謝光的足球,我會好好的練的,下次回來再踢吧。做完運動身體過然好了,精神很好似的,不過雙腳長了水泡…下午和 lun 到了青衣逛街,補祝情人節。看了《L之終章》,不好看…應該說只是一段普通的偵探片,其實也沒甚麼查案吧,主要還是在敘述 L 心態上的改變。藥力影響下還覺得有點睏,幸好沒有睡著…晚飯到了荃灣吃一間主打私房菜的餐廳,算是不錯吧。飯後也只好回家繼續養病…

星期日又睡到中午,lun 過來拜年。可能因為前一天做了運動,加上藥力影響,睡意很重… Hea 了幾個鐘輪到我到她家拜年,由於太累的關係,逗留了一會就回家睡了。這次更誇張,下午六時一睡就睡到第二天早上九時,連晚飯也沒吃,中間斷了片似的。

睡得多果然精神爽利,似乎連病都幾乎痊癒了。不過吃藥後又有點頭重重的感覺,呆呆地又過了一天,工作進度緩慢…又快有東西到期了,明天要努力工作!

2008-02-15

代罪奇拿(下)

一度被稱為「代罪奇拿」的藝人裸照案的首名被告被控方撤銷控罪,當庭釋放,提早結束半個月的牢房生涯。事源《明報》把當時流傳的幾張裸照送到淫審處評級,結果有部分被評「淫褻」,其餘的只被評為「不雅」。戲劇性的是,「代罪奇拿」發放的一張就被評為「不雅」。換言之,「發放淫褻物品」的控罪當然不成立,控方以此作為拒絕被告保釋的理由亦自然變得不合理。加上警方聲稱被告涉及的另一宗詐騙案未有足夠證據,當庭釋放的結果可謂是理所當然。

這幾天一度有人提出警方「未送檢,先檢控」的做法有問題,而問題今次確實出現了。是讓被告無辜地坐了半個月冤獄也好,是控方錯誤作出指控導致罪有應得者逍遙法外也好,問題的的確確出現了。黃助理處長在一篇報道中提到「警方處理藝人淫照案並無疏忽,是基於過往經驗及專業判斷去處理」,在這個時候作這樣聲明不禁令人有「解釋就是掩飾」的感覺,不過他是說得對的,法律的確賦予執法部門這樣的方便。錯不在警方,只是法例本身有不足之處而已。

有人會質疑淫審處對裸照的評級,也有報導提到警方不排除在完成詐騙案的調查後會再提出撿控,但這通通都是後話。從警方以個人見解「釋法」、錯誤指控首名被告、「奇拿」仍然在逃、相片繼續廣泛流傳等等各種事實來看,今次的事件完完全全暴露了本港對於科技罪案不論在科技上、程序上以及法律上都不足以應乎實際需要的問題。而「奇拿」的高調挑戰亦成功衝擊了這些漏洞,他成利用各大傳媒及廣大網民使各有關方面急於尋求對策,手忙腳亂下頗頗出錯。大概這個「奇拿」不會一早就預計到有這樣的效果,但今次盲拳真的把老師父打得半死了。以上的問題一日不解決,下一個「奇拿」一定會誕生。在漏洞已被赤裸裸地展露的情形下, 衝擊將會更大、更恐怖,而且還會是更有組織的…

正如另一篇報導中轉述郭裁判官所說:「將藝人裸照放在網上供人下載,道德上令人反感,更嚴重侵犯個人私隱,令相片的人士受到更大的傷害」、「照片是不雅或淫褻,沒有分別」,可惜的是法律未能將罪有應得者制裁。有人會覺得氣憤,覺得不應過份執著字眼上的問題,明明是做錯了,幹嘛不可以照判有罪。這就是法律了,法律跟本就是一個把玩字眼的遊戲,而大家都有責任遵守這個遊戲的規則,至多是發現規則有問題後亡羊被牢而已。法律不是萬能,因為它也人訂的。在保護無辜者的同時,也對疑犯或有罪者有一定保障。如果有人一心只想違法者有得到應得之下場,妄顧他們應得之權利,違背法治精神,小心變成下一個夜神月。

事件發展到今時今日,應該差不多會告一段落吧。只要沒有新的受害人,網民大概會漸漸對「閃咭」失去興趣,至多是那段傳說中的短片能牽起短暫的餘波而已。等男主角出來「認衰仔」,再消失一段時間避一陣風頭,善忘的香港人很快就會忘記事件。「閃咭」或會不定期現身流傳一下,但相信將會「降格」為一般色情照甚至只會得到「old news is so exciting」的回應。而第二和第三位被告,以及不排除出現的第四五六位被告,很快就會得到法律的制裁。至於真正的「奇拿」嘛,不是我看低警方,但除非他作案時犯了甚麼致命性的錯誤或有其他突破性的調進展(如有知情人士將他供出),否則技術上似乎是捉不到了,算是他走運吧。

無論如何,希望今次是我最後一次對事件的評論吧。

2008-02-13

藝人裸照案相關報導

今天看了幾篇藝人裸照案相關的報導。

藝人裸照案 執法司法都有偏差
(明報) 02月 13日 星期三 05:05AM
這篇的說得不錯,觀點也和我的差不多。總結就是五個字-「欲速則不達」而已。

非法下載坐網監 英政府擬立法迫網絡商合作
(明報) 02月 13日 星期三 05:05AM
這篇報導了英國政府將堆動立法要求網絡服務供應商(ISP)發信警告、暫停甚至中止參與網上非法下載的使用者的服務合約,讓他們坐坐「網監」。阻嚇作用是一定有的,但是否實際就是一個問題。想想小時候爸媽不讓你上網怎麼樣?到朋友家中上吧!現在網吧臨立,更不用擔心了!要不然,在公司在學校上吧,總不能整間公司/學校的網絡也封了…真的是的話,那應該會是一個頗有效的 DoS 攻擊。其實在家中不能上網也不錯啊,大家一起時光倒流十年,我就不信過不了生活,還不用收到公司的電郵呢,真好!現在連手機也可以上網,更有人提出家中的雪櫃也可以加入網絡功能,就通通都封了它吧!再說,中止了合約,不可以再申請嗎?不過一如意料之中,I 字頭那個協會對此建議十分贊成。自從大家懂得在網上下載 MP3 的年代起,這個協會就像發了狂的猛獸般幾乎不計成本要杜絕網上侵權行為,不過似乎沒甚麼功效,這建議可算是他們的一線曙光吧…

傳勢力人士下江湖追殺令 Edison疑中「蝙蝠俠詛咒」惹禍
(星島) 02月 13日 星期三 06:30AM
這篇嘛…當笑話看還不錯,總算有點創意,為沉悶的都市生活帶來一個「欄GAG」位。江湖片、懸疑片的元素都有了,「Edit神」何時才大戰哥斯拉?

事件發生了那麼多天,某些報刊就將之放在封面或頭條足足那麼多天,每天都只懂得放上新的「閃咭」,你不嫌悶我都嫌沒新意吧…可悲的是這些報刊的銷量似乎不跌反增,看來整件事得益的除了「奇拿」和廣大的「閃咭」收集者外,就是這些報刊集團了…

又作病

星期一開始有一點喉嚨痛…

星期二再加上頸背痛,索性留在家工作,順道休息一下(結果留在家休息,順道工作一下)…

星期三頸背痛好像好了,但喉嚨痛似乎有惡化的跡象…

為甚麼每一次去完旅行都會作病呀!!!

2008-02-06

凡事太盡,緣份誓必早盡

夠了,各位網民!

滿足自己慾望的同時,還是顧及一下受害人的感受比較好。大家要表達的聲音社會都聽到了,事情發展到這個地步,無論誰做對誰做錯,也沒必要再在當時人的傷口上灑鹽了。突然再發出數百張新的相片,拉更多的受害者下水,還想怎樣呢?

凡事太盡,緣份誓必早盡呀!

新春.外遊

新春佳節,與家人到北京遊玩數天(很冷…)。

初五啟市。

先拜個早年,祝大家(特別是地球先生)身體健康、心想事成!

P.S. 很久沒用 Holga 拍照了,相機中那十二張菲林也像永遠拍不完似的…希望今次旅程可以拍多一點吧!

2008-02-02

代罪奇拿

近日「疑似」藝人裸照弄得滿城風雨,傳媒一邊罵一邊將相片刊登在頭版,網友一邊罵一邊下載,亦有網民尊稱發放者為「奇拿」,將發放照片視為制裁。當中誰對誰錯,相信大家早就心裡有數,我也不多說了。

在事件發生後的第三天,警方迅速拘捕一名男子。報導提到他只發放了一張相片,亦提到他應該不是始作俑者。普遍網民都認為他是被「祭旗」,故稱他為「代罪奇拿」。其實這位代罪奇拿的確的犯了法,代罪之說不太對。而真正的「奇拿」公然挑戰,警方的高調亦是無可厚非,找一兩個容易捉拿的轉載者「祭旗」就是最直接的宣戰。

不過,這位人兄在昨日提堂後,案件被押後至三月下旬,被告不準保釋。換言之,這位代罪奇拿被定罪前就先要失去兩個月的自由。此案牽連甚廣,調查搜證需時,押後審訊本沒問題。只是簡單搜尋一下以前的新聞就會發現,酒精含量超標四倍醉酒駕駛的司機、襲警的議員、傷人的電腦技術員、利用自己女兒販毒的母親、強姦勒索前女友的青年通通獲准保釋,而一位非禮空姐的名校生更獲准保釋期間離開香港。這很難令人認同拒絕一名只轉載了一幅由互聯網得來的相片之初犯者保釋是一個合理的做法。當然裁判官絕對有權力拒絕疑犯保釋,但相比之有點兒令人覺得政府在向「奇拿」顯示一下官威,順便來一個殺一儆百…只是可憐了那位無知的轉載者…有網民看不過眼,發起籌錢給「代罪奇拿」上訴保釋的行動,表達網民對決定的不滿,詳情可見此貼

新聞說今天再有四人被捕,他們「涉嫌藏有藝人不雅及淫穢照,可供作發布用途」,是否真的已發佈就不知道了。一哥說:「即使是藏有一張不雅照,亦可能犯法,呼籲市民,不要接觸這些照片,以免觸犯法例。」,但據我所知,單是「藏有」是不犯法的,「公開」、「發佈」等才是違法行為,這是在誤導公眾嗎?近年政府似乎常常從各種途徑向無知市民「灌輸」一些想法,大概是在掩飾本港科技法例的不足吧。政府及傳媒對互聯網罪案亦顯得特別重視,是因為前幾年「古惑天皇」一案開創全球先例,吃了不少甜頭嗎?作為資訊保案業的一員,科技罪案得到重視當然是好事,但我說啊,打擊罪案也應該循序漸進,太急進只會自暴其短而已。大家以後上網還是小心一點,最好奉公守法,否則下次的特區旗的祭品就很可能是你了。