MS07-064 和MS07-069

http://seclists.org/fulldisclosure/2007/Dec/0347.html
关键：
This vulnerability exists in the DirextShow SAMI parser, which is
implemented in quartz.dll. When the SAMI parser copies parameters into
a stack buffer, it does not properly check the length of the parameter.
As such, parsing a specially crafted SAMI file can cause a stack-based
buffer overflow. This allows an attacker to execute arbitrary code.
不归我管，没空分析。

http://seclists.org/fulldisclosure/2007/Dec/0345.html
关键：
The vulnerability lies in the JavaScript setExpression method, which is
implemented in mshtml.dll. When malformed parameters are supplied,
memory can be corrupted in a way that results in Internet Explorer
accessing a previously deleted object. By creating a specially crafted
web page, it is possible for an attacker to control the contents of the
memory pointed to by the released object. This allows an attacker to
execute arbitrary code.

怎么现在MS都喜欢一下子更新十几个DLL，有毛病啊。
mshtml.dll大概有十几个函数变动，眼花缭乱。不是为了漏洞本身，要快速解决这个可以考虑直接从setExpression的参数入手，猜猜就应该猜到的。纯粹是为了分析着玩。
阅读全文

老婆我错了啊。。。。

谨以此文忏悔。
太早下定论是不好D。
到底谁炒得好吃还是要PK一下。
结论是，我老婆说她赢了。
还有，我老婆大人决定通过否定我的过去来肯定我的未来。
老婆说：to be continued....
阅读全文

iwlwifi for IBM T60 3945ABG Wireless Card 指南

如果你跟我一样在用笔记本，例如IBM或者DELL，有可能你正在使用3945ABG的无线网卡。
如果你使用linux，我推荐你用2.6.22的内核，并且推荐你仔细地配置内核，特别是SLUB，新的方式会给你带来很大的惊喜，内存占用降低非常明显。
切入主题：
要用iwlwifi的话，先明白iwlwifi的结构，分为三部分：
1.新的无线网络堆栈，也就是mac80211,需要在内核中配置好，选了这个就不能选老的了，这里应该配置为模块，因为优先加载的问题，直接放内核会导致不能正确设置rate control algorithm。具体可以查看dmesg，rate control algorithm 'iwl-3945-rs' 才是正确的，如果是simple，会拖慢速度。
2.iwlwifi 包，我用的gentoo，这个包已经进入portage了，其实也有内核patch，但是我这里它并不工作。这个其实就是主driver了，生成一个ko模块，通过udev自动加载，hotplug已经没了。
3.iwl3945-ucode，这个是必须的firmware。gentoo上的话，利用USE编译iwlwifi就可以了，会自动判断依赖，不需要单独编译这个包。

如果你需要wpa加密，现在已经支持，wpa配置与ipw3945的一致，基本无变化。
例如我的/etc/wpa_supplicant/wpasupplicant.conf
network={
ssid="donttellyou"
scan_ssid=1
proto=WPA
key_mgmt=WPA-PSK
psk="hide"
pairwise=CCMP TKIP
group=CCMP TKIP
priority=5
}

/etc/conf.d/net中的配置
essid_wlan0=("any")
config_wlan0=("dhcp")
modules=("wpa_supplicant")
wpa_supplicant_wlan0="-Dwext"
wpa_timeout_wlan0="10"
dhcp_wlan0="nontp nonis"

目前的问题：无线网卡灯不亮，driver-in-kernel不正常工作。
启动以后重新启动无线网卡的方法，目前我只发现
modprobe -r iwl3945 & modprobe iwl3945
起作用。
iwlwifi的优点：其实新无线网络堆栈是个必然趋势，而且传输速度快了，本地局域网内测试，大概有20%左右的提高。
阅读全文

我身边的人，我的大学

在启明工作两个月了，没想到身边嘻嘻哈哈的人却是当年的MVP，当年武汉的事情主角正是他，蔡雪飞，一个和我差不多经历的人。堆积如山的电脑报，想方设法攒机器，也到电脑公司学过组装，也玩过游戏。可能他境遇比我好，有大学愿意特招。我17岁高中毕业，选了全国排名前20的学校，却死活都没有办法进入计算机系，大学花了两年时间，也没办法转系。天意弄人，但是这五年的本科，我也积累了一般理工科不会有的社会、人文、历史、经济方面大量的知识。五年中，在自己不熟悉的领域，熬夜、赶图、学理论学历史，无数次，我被无情地打趴下，伤口还没好又要站起来，自己的意志一再受到磨炼，凭借着计算机给我带来的不会消亡的原动力，最后在学科交叉方向走出让人刮目相看的一步。正是因为明白了自己要做什么，为了自己这个目标，这五年，我与天斗，与命斗，与人斗。
其间，我也见到了李开复，受到了乔布斯一些话语的激励，从孙正义的经历得到启迪，从无数的事情中学习、长大、慢慢成熟。
最后，刚过22岁的我，也来到了这家公司工作，天天和这位MVP共事。现在自己的水平也在稳步地提高。
对于那些追求梦想的人，我会从心底说：无论命运对你多么不公平，你都不能被自己打趴下，一定要永远怀着梦想，只要不放弃希望，总会有拨开云雾将它实现的那天。
我也把乔布斯的这段话转送给有心的人们：
你们的时间有限，所以不要把时间浪费在重复其他人的生活上。不要让他人的观点所发出的噪音淹没自己内心的声音。最为重要的是，要有遵从自己内心和直觉的勇气，它们可能已经知道你其实想成为一个什么样的人。其他事物都是次要的。
阅读全文

后现代

后现代，在我眼里，我自己的体会，就是科学+人文，唯物与唯心的交叉。
阅读全文

"牲口"

逛沃尔玛的时候在书那一片呆了半天，买了《墨迹》以及《周易全本》。
今天翻了一会《墨迹》，“女人当男人使，男人当牲口用”。曾子墨这家伙真是一"牲口"，但是在她身上我似乎看到自己的一些影子，当然，我不够她那么努力，但是某一段时间，我也不断地感受到自己在努力战胜自己，突破自己，但是自己那点懒骨头，偶尔还是会发作一下。
阅读全文

Mysql sniff <1>

最近的一些记录。
首先是第一部分，MYSQL 认证过程分析，直接引用牛人文章了。
http://www.redferni.uklinux.net/mysql/MySQL-Protocol.html
这里的环境是基于4.1以上版本的。
阅读全文

正常访问这里的方法

如果被伟大的FW和谐了，麻烦大家修改系统盘下
\WINDOWS\system32\drivers\etc\hosts
加上这行
72.14.219.190 wo0wo0noop.blogspot.com
其它的blogspot网站也是一样，ip地址相同，改下域名就行了
阅读全文

北京北京

终于安顿下来了，可爱的GFW真无聊，又封锁俺blog了。
阅读全文

[ZT]也谈知识员工生产率

　管理大师彼得·德鲁克在《21世纪的管理挑战》中预言：“在21世纪，管理需要作出的最重要的贡献，是使知识员工的生产率得以提高。”尽管目前对“知识员工”的管理众说纷纭，但无人真正知道该如何进行…

管理大师彼得·德鲁克在《21世纪的管理挑战》中预言：“在21世纪，管理需要做出的最重要的贡献，是使知识员工的生产率得以提高。”

　　在谈论如何管理“知识员工”之前，我们首先需要讨论一个问题是“知识员工”究竟是怎样工作的？

　　事实上，基于工业时代长期以来管理“体力劳动者”的习惯性，管理者几乎很少深入思考和追问这个问题，至少，他们总是在无意间将用于管理体力劳动者的方 法，譬如命令、服从、考核、执行等等典型的工业时代的管理，原封不动的直接搬来用于管理知识员工。
　　一般说来，早期的体力劳动者，或者说是蓝领工人，他们的基本工作需求，是出于维持个人基本生存为目的，他们的心理需求，是渴望获得稳定收入的安全感；他们个人价值最大化的路径，是通过组织内部升迁获得更大满足感。

　　但是知识员工或者说白领阶层，则恰好与蓝领工人的需求相反，今天的白领阶层除了为了满足基本生存之外，更多的是为了获得个人快乐或价值观而工作。

　　因此，其工作机理相较于蓝领工人――依据严格执行程序和记忆重复性的工作为企业创造价值，则表现为以从事创造性活动为主，但遵循程序，执行命令，在某种程度上已经成为创造力致命的束缚。

　　这方面典型而突出的矛盾，要属打卡机了。

　　没人说的清是谁发明了打卡机，即使真有其人也未必敢公开承认，否则可能会招致很多人的暴揍。究竟是谁喜欢这个玩意，难道是老板喜欢，员工深恶痛绝？打开机岂不是成了老板与员工两厢对立的象征？

　　管理专家郭梓林对管理学有个经典评论，认为管理的两个目标就是实现不偷懒和不撒谎，他解释说偷懒和撒谎有好处的时候，人们就这样做，偷懒本身就是降低 了自己的劳动成本，撒谎是规避风险，人为什么要撒谎？就是怕说出真话以后受损害，人就是一个趋利避害的动物。偷懒就是趋利，撒谎就是避害。其实打卡机解决 的问题就是撒谎问题，它之所以能够解决这个问题决不是因为它比人高明，而恰恰是没有那么多的人情世故，也没有所谓的“人性”。

　　从企业管理的角度来说，打卡机的推行反映出企业管理者对员工的极度不信任，带有很强的“有罪推定”的逻辑，这种防备、威慑的做法可能会有一时之效，但 从长远来看，势必造成员工对管理者心理上的反感、情感上的疏远，既不利于员工心情舒畅的投入工作，为企业创造更多更好的业绩，也不利于企业管理的改善，更 不利于企业向心力、凝聚力的形成。一个企业如果组织纪律涣散，迟到、早退、旷工现象严重，其根本原因在于企业的制度、管理和文化的层面，任何高科技设备都 无法根治这些深层次的问题，管理设备的更新换代并不必然带来管理水平和效果的提升。只有通过企业制度的完善、管理的规范和文化的塑造，调动员工的工作积极 性才是上策。打卡机在技术手段上有先进之处，在管理理念上却是非常的原始。

　　由此做进一步的思考，事实上，知识员工的管理面临着一系列的挑战。

　　在德鲁克看来，知识员工具有如下特征：知识员工自带生产工具，与组织联系松散；除非把知识应用于工具，否则毫无意义；组织无法有效的监督知识员工；组织无法以薪资赢得员工的忠诚。

　　那么知识员工的创造性从何而来，知识员工的绩效如何评估，知识员工的组织模式如何建立，知识员工的忠诚度怎样打造？

　　知识员工的创造性从何而来？知识员工具有较强的自主性，他们不仅不愿受制于物，更无法忍受上级的遥控指挥，他们更强调工作中的自我引导；其次，知识员 工往往比管理者更加专业，他们对自己的工作比管理者掌握的更多，更有能力作出正确地决策；再次，下放决策权满足了知识员工被委以重任的成就感需求，使他们 对工作抱有更大的热情。管理者不应独揽大权，阻碍知识员工发挥专长，否则不仅会扼杀知识员工的创意和才能，而且会扼杀知识员工的工作积极性。

　　知识员工的绩效如何评估？知识员工的工作内容高知识含量、高挑战性的，因此其工作的完成一般需要较长的时间，工作成果在短期内难以体现出来。此外，知 识型企业更加强调创造性，那么考核会不会扼杀创造性，考核是否应该更注重团队绩效，知识型企业的量化是否存在相当的难度？

　　知识员工的组织模式如何建立？现代管理是一种他人管理，而后现代管理追求的是自我管理的境界。所谓自我管理，就是让“知识员工”按照自己的意愿、方 式，自己进行时间和空间的统筹而完成工作任务的管理方式。由于自我管理模式很适合“知识员工”高智商、高创造性和高主观能动性等特点，因此很受“知识员 工”欢迎。对于“知识员工”而言，自我管理模式可以使他们获得最大程度上的被尊重，他们的智慧也将得到最大限度的发挥。

　　知识员工的忠诚度怎样打造？一个简单的公式说明了该问题，那就是：

　　智力资本＝能力*忠诚度

　　一个忠诚而没有能力的员工对于企业的发展不会发挥什么作用，然而一个有能力但是不忠诚的员工对企业的发展可能会造成很大的危害。例如泄漏重大技术等商 业秘密；错过或痛失有利商机；误导企业经营者做出错误决策等。而即使不发生败德行为，这些流动性很强的知识员工也会因为缺乏对企业的忠诚而离开企业，造成 企业的人才流失。

　　在爱立信公司所建立起来的沟通机制就是最大限度的倾听员工的声音：

　　“We Share”（我们共享）――公司通过名为“We Share”的邮箱随时向每一位员工通过电子邮件发布公司内部信息，让每一位员工都能及时掌握与公司相关的第一手资料；

　　“10 minutes with Mats”（总裁十分钟）――在每两个月通过公司内网发布的“总裁十分钟”中，爱立信大中华区总裁会通过视频亲自回答员工提出的问题；

　　“Talk to management”（对话管理层）――员工可以随时通过内网上该频道的“建议箱”对公司和业务的任何方面提出问题、建议或投诉，并点名由哪一位高级管 理人员（副总裁以上）予以回答。公司向员工承诺有问必答，并将回答公布于网上。

　　“Dialogue”（对话）――爱立信公司每年委托第三方公司在全球所有爱立信机构内进行名为“Dialogue”的员工满意度调查。员工匿名回 答，由第三方将答案分类总结后发送给各层经理人员。经理根据调查结果制定薄弱项的改进方案，并将调查结果和改进方案与员工分享。

　　除了正确的引导和沟通之外，更重要的是其相关的激励体系的建立：

　　适配原则（Fit）――在人力资源与职位匹配上，尽可能使员工在工作岗位上可以充分发挥自己的专长和技能。

　　职业发展（Career）――公司为每一种工作类别都规划了系统的职业发展途径。

　　内部提升（Within）――爱立信公司的“管理梯队计划”和“技术专家人才计划”是覆盖全公司范围的晋升机制。

　　能力管理（Competence）――爱立信公司的能力管理体系非常完善。从能力管理的政策到模型、流程及实施都有精确的定义和规范。

　　目标（Objectives）――公司实施完善的绩效考核体系，使员工明确知道自己的工作与公司整体目标的关联性。

　　自治（Autonomy）――公司给予员工在工作中作决策的空间，并通过岗位描述予以规范。充分的授权会很大程度上激励员工增加对于工作内容的责任感。

　　这大概就是大家期盼已久的人性化管理吧，起码是一部分。

　　当然，任何管理策略都要因时而动，因时而宜，围绕如何管理知识员工，如何提高其生产率问题所引发的探索和实践远远不止于此。其中管理知识员工时如何做 到人与组织之间的信息对称，如何完善企业生产的组织方式，生产方式向生活方式回归的组织革命是否必然发生， “员工是企业的资产”这句话真正落实待于何时等等的难题还有待更多的探索和实践。

　　凡是问题，必有其解答，但解答正确与否就只有待实践的检验了。
作者信息：
周厚彬，北京意畅公关咨询有限公司，地址：北京市海淀区阜成路58号新洲商务大厦402室，电话：8610 88132996 转 355，邮件：hb.zhou@e-chance.com.cn
阅读全文

推荐gtalk

在QQ如此让人难受的年代,麻烦你用上gtalk吧,可以随时发邮件或者发信息给我,也可以考虑打个语音电话.关键是,简洁,没有广告.
http://www.google.com/talk/intl/zh-CN/
阅读全文

About Phrack 64

介绍里面这段话
No, nothing is or was ever lost. Things change, security becomes a business, some hackers sell exploits, others post for fame, but Phrack is here, totally free, for the community. No business, no industry, no honey, baby. Only FREEDOM and KNOWLEDGE.
这才是真正的phrack。
http://phrack.org/

阅读全文

Phrack 64 is out

Check FD. We are still there, underground. :D
阅读全文

推荐《华尔街的肉：我从股市绞肉机中死里逃生》

一本写得很不错的书，估计给广大股民消遣一下还不错。
阅读全文

Intel PROSet Wireless bug

Intel PROSet Wireless 11.x版本存在一个bug，我本子的3945ABG网卡不定期出错，发现原来是新版本的驱动为了支持49xx无线网卡，用了新的驱动版本，估计有点毛病，换回原来的10.x以及对应的NET3wxxx驱动就没问题了，不排除和其它软件兼容问题的可能，没时间测试了。
阅读全文

境由心生

一个人的处境是苦是乐常是主观的。
　　有人安于某种生活，有人不能。因此能安于自己目前处境的不妨就如此生活下去，不能的只好努力另找出路。你无法断言哪里才是成功的，也无法肯定当自己到达了某一点之后，会不会快乐。
　　有些人永远不会感到满足，他的快乐只建立在不断地追求与争取的过程之中，因此他的目标不断地向远处推移。这种人的快乐可能少，但成就可能大。
　　苦乐全凭自己判断，这和客观环境并不一定有直接关系，正如一个不爱珠宝的女人，即使置身在极其重视虚荣的环境，也无伤她的自尊。拥有万卷图书的穷书生，并不想去和百万富翁交换钻石或股票。满足于田园生活的人也并不艳羡任何学者的荣誉头衔，或高官厚禄。
　　你的爱好就是你的方向，你的兴趣就是你的资本，你的性情就是你的命运。各人有各人理想的乐园，有自己所乐于安享的花花世界。

ps:xchat 太恶搞了，2.8.2版本里面居然出现什么 葵花宝典
阅读全文

blog访问不了?

好久都访问不了自己的blog,怎么回事呢.
阅读全文

生活步入正轨

身边有个人的日子过得好快，事情随之多起来，也得好好安排时间了。看着她正睡得香，心里蛮开心的，希望做的是美梦啊。
阅读全文

她

话梅花生做法，记录一下先。
材料：梅怡馆话梅50克，上好花生250克，水适量。
步骤：
1。花生洗净，浸泡1小时。
2。花生及浸泡的水倒入锅中煮（水的多少要考虑慢火炖2小时而不会干的样子）
3。水开后倒入话梅，转小火炖约2小时
4。关火后放入碗中，花生继续浸泡水中约1小时。吃的时候再沥干

为什么写这个？嘿嘿，自己猜猜。
我和她之间发展得很快，就在再会的那天，便成了恋人。
此刻的她正在厨房为我这个病人煮面，说来也不怕人笑话，偶还是觉得蛮幸福的，也希望这日子能一直走下去。
阅读全文

长征

从体育中心走到了龙口东路，吃完必胜客又走了回来，累趴下了。记录一下，难得啊，头一回，还是和敏压马路来着。
阅读全文

最近

敏敏。:D

阅读全文

蝶非蝶，花非花

桃花盛开的春天，离我很近，却也很遥远。名为花城的广州，却始终少了点什么。春天的雨也依然淅淅沥沥，冲将出去，没有丝毫的弥蒙雨雾，没有沁人心肺的泥土气息，却夹杂着都市特有的味道，汽车尾气。
春天，乘着在我心中还未模糊的时候，赶紧写写吧。
蝶非蝶，花非花，蝶恋花，前世花为蝶影，今生蝶化花魂，红尘为伴，想绕成息，生生世世注定离不了的眷念缠绵。
依然记得这样的情景，花初开时只是点点红，缀于青嫩树枝之间。不过数日，便红胜似火，漫山遍野。蝶绕花丛，花落蝶影。空气中弥漫的芬芳，让人陶醉而不自觉。
不写了，有空再补吧。一切恐怕都被人为摧毁，不复存在了，想起来，能留下的，也只有这些许记忆片断了。

阅读全文

奔跑

在非洲，瞪羚每天早上醒来时，
它知道自己必须跑得比最快的狮子还快，
否则就会被吃掉。
狮子每天早上起来时，
它知道自己必须超过跑得最慢的瞪羚，
否则就会被饿死。
不管你是狮子还是瞪羚，
当太阳升起的时候，你最好开始奔跑。
阅读全文

New LCD

跑去弄了个新的22寸宽屏，效果还不错。
阅读全文

秦皇汉武

原以为秦始皇乃粗鄙之人，汉武帝也只是在前人基础上修养生息。现在才明白，两位都是难得的帝王。无知真可怕。
阅读全文

吉姆·罗杰斯的一封信

亲爱的读者朋友：

你喜欢投资市场吗？你对投资有热情吗？当我21岁开始接触投资市场时，我就知道这是我这辈子最有兴趣的领域。因为喜欢，所以有热情；因为充满热情，所以我花很多时间在做研究，研究竞争对手、研究市场信息、研究所有可能影响投资结果的因素。

找到热情所在，就找得到机会。所以每个人都要问问自己：最喜欢的领域是什么？如果喜欢园艺，就应该去当园艺家；喜欢当律师，就朝这个方向努力前进。不要管别人怎么说，也不论有多少人反对，反正只要是自己喜欢的，就去追寻，这样就会成功。

我强调“专注”，在做投资决策前，必定要做很多功课，也因此我并不赞同教课书上所说的“多元投资”。看看全世界所有有钱人的故事，哪一个不是“聚焦投资”而有的成果？

投资成功致富是来自事前努力的做功课，因为做足了功课，了解投资的产品价格被低估才买进，所以风险已经降到最低。并不是分散投资就叫做低风险，如果你对于所投资的市场、股票不熟悉，只是把鸡蛋分别放在不同的篮子里，这绝对不是低风险的投资，谁说只有一个篮子会掉在地上？

就好比有人认为分散投资于50家公司，一定比投资于5家公司的风险低。但是是这样吗？你不可能完全掌握50家公司的详细状况，相对来说，如果只集中投资在5家公司，就可以做比较仔细的研究。所以说，5颗鸡蛋放在一个相当稳固、安全的袋子，一定比放在50个不牢固的袋子要好得太多了。
阅读全文

有些伤感

看到你开始谈婚论嫁了，其实心里说不出的难受。希望我离开广州之前能再见次面。

PS：鉴于我家敏敏蛮有意见的，就不再见了罢。 Edit:07年3月14日.
阅读全文

应酬

一再应酬，回家过个年，就是为了这个么？朋友都未聚过，应酬倒是不少。哎，不说，罢了。为了这些，忽视亲人，忽视家中花甲之年的老人。那些虚荣，那些功名利禄，就那么重要么？生命的价值这样子就能得到体现了？
阅读全文

过年了，别忘了家里的老人

就一句话，不要等到“子欲孝而亲不待”再来后悔。
阅读全文

[ZT]支付宝控件漏洞——到底是谁在撒谎?

文档维护：tombkeeper
[Base64Decode("dG9tYmtlZXBlckB4Zm9jdXMub3Jn")]
文档创建：2007年02月09日
最后更改：2007年02月09日

cocoruder去年底向阿里巴巴报了一个淘宝旺旺ActiveX控件溢出的漏洞：
http://www.xfocus.net/articles/200701/901.html
结果阿里巴巴偷偷把漏洞补了，但是不肯发公告。

有了这个教训，前两天cocoruder发现支付宝登陆控件代码执行漏洞的时候就直接公布了：
http://www.xfocus.net/articles/200702/906.html

阿里巴巴的态度还是一样：偷偷把漏洞补上了。有媒体问阿里巴巴是不是有这回事，阿里巴巴完全否定：
http://tech.sina.com.cn/i/2007-02-08/06481375187.shtml

而且派人时刻盯着支付宝社区，凡出现相关主题的不利帖子立即删除，所以现在我们在支付宝社区能看到的都是“形势一片大好”的帖子：
http://club.alipay.com/show_thread-20-1--5930514-.htm

如果事情到此为止也就算了，安全研究界要的也不过就是对自己工作的认可，你想藏着掖着，我们也可以理解。彼此间也没什么深仇大恨，你不承认也就不承认吧。除了腾讯，国内的公司我还没见到几家愿意诚实地发布自己产品安全公告的，我们早就习惯了。

但是事情没有结束。

昨天wlj在donew上发了一篇关于此事的文章，原来的链接是这个：
http://home.donews.com/donews/article/1/110127.html
但是今天早晨我发现这篇文章已经不见了。

而且还针对这篇文章请“天威诚信数字认证中心”搞了一个“专家检测”：
http://club.alipay.com/show_thread-79---5930928-.htm

最无耻的是，可能因为wlj在文章里引用了我说的“就在2月8号，支付宝控件升级了。如果没问题，升级什么呢。”，阿里巴巴来了这么一句：“为了用户更安 全，我们加固了支付宝控件。如果您看到升级提示，请按要求操作。”这种行为不但是对全体支付宝用户的愚弄，也是对我们这些信息安全研究者的侮辱。

阿里巴巴在这里表现最突出的不是欺骗，也不是邪恶，而是愚蠢。认为死不认账就叫作危机公关了，殊不知裤子是遮不住屎的。下面就让我们看看阿里巴巴屁股帘后面藏的东西。

有问题的文件是pta.dll，这个东西属于“ActiveX控件”，只要装了这个东西，你访问的任何网页都可以通过IE浏览器来调用这个控件。也就是 说，如果这个控件有问题，你在访问任何网站的时候，都可能被该网站上的恶意网页攻击，在机器上安装木马。这种漏洞并不是什么稀罕东西，最近几年从 Flash到微软的Media Player等都出过很多类似的。而这种漏洞也是目前国内木马最为流行的传播方式。

明白了漏洞是怎么回事，再让我们来看看阿里巴巴的登陆控件到底有没有这个漏洞。是不是像“专家检测”的那样：“并未发现上述问题及其它隐患”。

先让我们来访问淘宝的登陆页面：
http://member1.taobao.com/member/login.jhtml

如果你以前没有安装过支付宝的控件，这时候就会看到一个安装的提示。在网页上点击右键，察看源代码，在其中搜索“aliedit”，你会看到类似这样的两行：
https://img.alipay.com/download/1009/aliedit.cab
http://img.alipay.com/download/1009/aliedit.exe
这两个都是支付宝的控件，前者是可以通过IE提示你安装的，后者是你可以手工下载安装的。控件的当前版本是1.0.0.9。

阿里巴巴在技术方面的愚蠢之处就是在事发后，仍然把各个版本的登陆控件保留在服务器上。所以我们可以通过访问下面这些链接取得所有版本的控件：
http://img.alipay.com/download/1006/aliedit.cab
http://img.alipay.com/download/1007/aliedit.cab
http://img.alipay.com/download/1008/aliedit.cab
http://img.alipay.com/download/1009/aliedit.cab
http://img.alipay.com/download/1006/aliedit.exe
http://img.alipay.com/download/1007/aliedit.exe
http://img.alipay.com/download/1008/aliedit.exe
http://img.alipay.com/download/1009/aliedit.exe

当然，本文发布后，阿里巴巴十有八九会把1.0.0.9之前的版本删除。不过我相信，在他们删除之前，已经有足够多的人看到了这篇文章，下载了这些文件。并且我已经把存在漏洞的1.0.0.7版文件传到了这里：

http://tombkeeper.googlepages.com/1.0.0.7_aliedit.cab
http://tombkeeper.googlepages.com/1.0.0.7_aliedit.exe

（相信阿里巴巴的活动能力不至于能从googlepages上删除文件，所以本文涉及的所有文件一律放在googlepages上。）

那么上面这些文件会不会是我伪造的，用来陷害阿里巴巴的呢？ActiveX控件的一大特点是必须有数字签名来保证其身份。请大家在aliedit.cab 或者aliedit.exe上单击右键，察看其属性。在属性窗口里有“数字签名”这一栏。任何人通过察看这里都可以确认该程序是由阿里巴巴发布的。

如果你不太懂为什么数字签名可以证明这个程序的确是由阿里巴巴发布的，请致电专业的数字认证公司“天威诚信数字认证中心”(010-84603568 转 708），问问他们，数字签名是不是能够认定这一点。

没考虑数字签名这个茬，这是阿里巴巴在这件事情上第三个愚蠢之处。

存在漏洞的pta.dll是从1.0.0.7版开始有的。这个1.0.0.7版的数字签名时间是2006年2月 22日 23:00:31，也就是说差不多也就在这个时间之后不久发布。1.0.0.8版控件的签名时间是2007年2月7日 22:30:09，在这个版本中，pta.dll被修复。从2006年2月到2007年2月，这个危险在我们的计算机上差不多存在了一年。

那么这个1.0.0.7版的控件到底有没有安全漏洞呢？现在大家都升级了控件，怎么测试呢？

很简单，从这个地址下载1.0.0.7版控件，然后关闭IE等浏览器安装控件：
http://img.alipay.com/download/1007/aliedit.exe

如果上面这个地址已经下载不到东西，那就是阿里巴巴已经动手删除了，大家可以从我这里下载：
http://tombkeeper.googlepages.com/1.0.0.7_aliedit.exe

下载后请察看一下数字签名，确认是“ZHEJIANG ZHIFUBAO NETWORK TECHNOLOGY CO., LTD.”发布的，而不是我造的假。

安装时会提示“目标文件已存在，而且比源文件要新”，点击“是”确认安装。如果提示要重新启动，就重新启动，否则旧版本控件不会生效。

然后访问下面这个链接，这是cocoruder提供的一个测试代码，如果执行成功，会运行系统的“计算器”；即使不成功，也会让IE出错崩溃：

http://tombkeeper.googlepages.com/alipay_1007_calc_poc.htm

现在任何人都可以确定无疑地知道，在2007年2月8日之前，阿里巴巴的支付宝控件的确是有极其严重的漏洞的。

事情到此结束了么？还没有。

我昨晚抽空看了一下修复了漏洞之后的1.0.0.9版本的pta.dll，发现这个文件仍然有问题，虽不至于导致入侵系统，但还是可以导致IE浏览器崩溃。

无论你的支付宝控件是什么版本，即使是最新的，访问下面这个URL都会导致IE崩溃：

http://tombkeeper.googlepages.com/alipay_1009_crash_poc.htm

根据操作系统和IE版本的不同，你可能会看到类似这些的窗口：





那么作为普通用户，如何保护自己呢？

很简单，运行系统的“命令提示符”，在其中输入：
regsvr32 /u %SystemRoot%\System32\aliedit\pta.dll

这样就解除了pta.dll在系统中的注册，任何网页都无法调用它。大家再访问上面的链接就不会崩溃了。
阅读全文

思想者是孤独的

很少有人愿意去理解那些复杂的东西，你往往会发现，身边热爱思考的人是如此之少，以至于不得不右手托腮，坐地沉思。
阅读全文

ilja is cool

看了他在CCC的演讲，搞了不少东西嘛，嘿嘿。
http://blogs.23.nu/ilja/stories/13882/
阅读全文

最好你们谁都别有创造力[ZT]

我知道美国人最想的是什么。 美国人希望这个世界上，其他别的国家的人才全部都是marketing 和sales。 这样，当美国创造出了产品，别的国家的marketing 和sales就成了现成的工具，可以很快的把产品打向全世界。
实际上美国，或者说跨国大公司也是这么做的。他们在世界的任何一个商业区域攻城略地，需要大量的市场推广和销售人才。他们不遗余力的鼓励和培养这个人才的市场，以高薪相邀，大sales， sales管理，市场营销，渠道，渠道管理。。。 这些是中国商业中的热门词汇。
如果是我，我也会这么想，最好你们谁都别有创造力，最好你们知道的只是市场和销售。把创造力交给我们，让我们告诉你们该怎么做，怎么用，怎么生活，你们就负责把我创造出来的产品牢牢的锁定在大众的脑袋里，迅速的把它买出去，我保证能分给你一杯羹。
现在毕业的孩子们，都看不起技术，都要搞市场，都要做营销，都想当大sales，做管理。能做 了，拿着商务手机，穿的光鲜闪亮，就觉得很风光。宛如成功人士了。而此时跨国大公司们都在偷笑呢，只要是所谓的”商业”成为社会的时髦，而不是创造力，这 些公司们就永远会高枕无忧，毕竟越来越多的人在争先恐后的愿意成为自己的工具，而不是自己的竞争对手，自己还可以在越来越大的工具箱里面慢条斯理的挑选自 己中意的工具，岂不是快哉。
转帖完毕，最后写点我的想法：中国人似乎还有个更为根本的毛病，就是喜欢跟风，说啥流行，就往那扎堆去了。
阅读全文

Apache开发

我都快成0.1个apache开发专家了，看了一堆东西，本来想仅仅了解一下相关函数，写几行代码就完事，结果越看越多。
PS: blogspot 怎么有个停运通告：停运时间11AM PST .这是咋回事？
阅读全文

滿城盡帶黃金甲

厄，居然没有trackback，那就贴个url了 。
文章最后一句话说得很对：
如果他不能忘了這個獎, 他將離這個獎越來越遠.
阅读全文

回家了

在家呆了一天多了，啥都挺好的，就是床真硬啊，坐床上8舒服。
另外：本blog评论是需要审核的，不用评论两次哈，我看到自然会给你通过的，恶意评论除外。
阅读全文

坚持和良好心态近乎道[ZT]

过去有一位年轻和尚，一心求道，希望有日成佛。但是，多年苦修参禅，似乎没有进步。
有一天，他打听到深山中有一破旧古寺，住持某老和尚修炼圆通，是得道高僧。
于是，年轻和尚打点行装，跋山涉水，千辛万苦来到老和尚面前。
两人打起了机锋。
年轻和尚：请问老和尚，你得道之前，做什么？
老和尚：砍柴担水做饭。
年轻和尚：那得道之后，又做什么？
老和尚：还是砍柴担水做饭。
年轻和尚于是哂笑：那何谓得道？
老和尚：我得道之前，砍柴时惦念着挑水，挑水时惦念着做饭，做饭时有想着砍柴；得道之后，砍柴即砍柴，担水即担水，做饭即做饭。这就是得道。

翻译成程序员，编一个故事：
过去有一位程序员，一心想追求技术，希望有一天能成为顶级高手。但是，多年学习，似乎没有进步。
有一天，他打听到某高手，到了首都北京，其水平享誉业界，是公认的权威。
于是，程序员打点行装，从牙缝里挤出差旅费，坐火车来到北京，迷了几次路后，咬牙打的找到了高手。
两人开始探讨程序员应该怎么个人发展的问题。
程序员：请问高手，你在名声大震之前，干什么？
高手：在公司写程序。
程序员：成名之后呢？
高手：还是在公司写程序。
程序员于是哂笑：那有什么不一样？
高手：没什么不一样，不过我近来进步，做事情更专心了，不再老是想着写程序发不了财了。这样我就成了高手。

其实，写程序就是写程序。这本身就和前途啊，财富啊不直接关联。只不过时代使然，使它成为刚好是个待遇较好，也是较有机会的行业。因此，年轻一代涌向这个行业，只有一小部分人是兴趣使然。这样，我们所见到的，有毅力，沉得下心的人颇为难得。很多人，坐在电脑屏幕前，要么视为苦差事，要么东张西望，不能定心。如此哪能成功。

每一行都有自己的道，和尚想成佛，俗人想成功。但是不管是谁那行，都只有定心苦修，克服心魔才能有所建树。

PS:上篇文章写SPIKIE是开玩笑的，不要认真哈。
阅读全文

word

研究12-14的word poc 中.
ollydbg还是用得不够好,嘿嘿,学习ing.
what?SPIKIE,fuzzer?
word这个东西有点难度厄,是否有同好也在研究?
阅读全文

疯了

发现连续好几年的技术文档,我都要认真仔细地看,以前错过太多东西了,我看的老的文章中有1996年和1998年的,也觉得价值无穷。于是连续work了不知道多久，每天到实在不行了才睡觉，身体似乎有点反映了，还是赶紧睡吧，各位还在奋战的，也早点休息吧。
阅读全文

RkUnhooker

不是我喜欢半夜发文，是因为白天那网速，实在浏览不了什么网页，也查不了什么资料。
在台湾看到这个东西：http://x-solve.com/blog/?p=92
ADS+Filesystem 的rootkit. 虽然不是什么特别新的技术，但是，嘿嘿，自己看就明白了。
另外提一句：luoluo把JRE那个写成了java class单个文件，发到了bugtraq上，哈。
http://seclists.org/bugtraq/2007/Jan/0470.html
恭喜恭喜阿。
阅读全文

dynamic code obfuscation

Additionally, security researchers plan to release a utility called VOMM, as part of the Metasploit framework for security testing. The new utility will automate the dynamic code obfuscation process, allowing hackers to break antivirus signatures by adding characters, line breaks and spaces to malicious code。
看起来是个不错的东西，不知道什么时候发布。
阅读全文

JaSiLDBG

不能再写everthing about debug了，哈哈。
这是javascript的一套debug 技术，文档连接如下。
http://jasildbg.googlepages.com/en
阅读全文

Everything about fuzz

这年头，fuzz横行天下，不能不跟上关注关注了。
开个新标签来关注fuzz工具和方法。
阅读全文

Gentoo

看来国内的Gentoo用户是越来越多了，不过似乎没有ubuntu增长得快，哈。
包总也回来继续玩gentoo了，还是蛮好的嘛。
阅读全文

安全管理机制的作用

我向来认为，在一个安全体系中，人是最不安全的因素。
但是最近看到很多集群所采用的一些管理机制，觉得通过一定的机制来减少人本身带来的负面效应，还是相当不错的。例如这套东西：www.i-on.net 。韩国人也真会搞哈，生意做得蛮大的，都进军中国了。
阅读全文

推荐几本书

《Hacker Debugging Uncovered》，《Hacker Disassembling Uncovered》。
两本书都是Kris Kapersky写的，有中文译本。
对反编译和调试技术做了很详尽的解释，推荐相关人士阅读。
阅读全文

续atime ctime mtime

其实要修改这个很简单，思路如下：
linux下关于这三个time有一个时间结构，利用这个结构将原文件，或者说atime,ctime,mtime正确的文件的三个属性读入buf,再覆盖，然后再传递回去。记得目录的这三属性也要改的。
阅读全文

About the atime mtime and ctime

Linux的文件系统通常包括change time，access time和modification time这3个时间标签。
st_atime
Time when file data was last accessed. Changed by the
following functions: creat(), mknod(), pipe(),
utime(2), and read(2).
st_mtime
Time when data was last modified. Changed by the fol-
lowing functions: creat(), mknod(), pipe(), utime(),
and write(2).
st_ctime
Time when file status was last changed. Changed by the
following functions: chmod(), chown(), creat(),
link(2), mknod(), pipe(), unlink(2), utime(), and
write().

在实际shell命令中，

• touch 影响 atime和mtime，可以通过选项开关选择；
• ls未加选项时，time一栏显示的是mtime；
• chmod，chown，chgrp影响ctime；
• 读写操作通常影响atime和mtime；

先记录到这，后续会增加部分解释如何控制这三个标签不被变更。



阅读全文

DOOM启示录

请允许我冒昧地把这个放在技术标签内，因为只有真正懂技术为何物的人才会明白这本书的内涵。
其它的不多说了，到处有下载，强烈推荐各位下载看看。我只引用那最后一段：
卡马克厌恶那种貌似先哲圣贤般的夸夸其谈，但如果你一定坚持，他也会聊聊他的想法。“在信息时代，客观障碍已不复存在，”他说：“所谓障碍都是主观上的。如果你想动手开发什么全新的技术，你不需要几百万美元的资金，你只需要在冰箱里放满比萨和可乐，再有一台便宜的计算机，和为之献身的决心。我们在地板上睡过，我们从河水中趟过。”
阅读全文

2007年

猪年？也不管什么年，这个blog所在是什么时间，反正新年到老，洗洗睡啦。
阅读全文