关于之前爆出的 S60 系统“Curse of Silence”漏洞

作者:wiLdGoose 发布时间:January 19, 2009 分类:技术 Technology

我是今年 1 月 2 日在 CB 上看到有关这个事情的新闻,当晚就短信通知了我身边使用 Nokia 智能手机的朋友,并致电 Nokia Care Line(4008800123)咨询相关情况。诺基亚客服称暂时没有接到用户举报,他们会继续关注这个情况,并让我留下了联系方式。

第二天有人在 CB 上给出了临时解决方案和最早发现这个漏洞的德国 Chaos Computer Club 组织(域名可能被 walled)所演示这个漏洞的一个视频

随后的几天,其他媒体开始反应过来,纷纷报道

其实国内最早发布这则新闻的是这个网站。这个页面显示试验这个漏洞的过程,并提供专杀工具的汉化版下载

该漏洞涉及机型如下:

1、S60 3rd Edition,Feature Pack 1(S60 3.1):
Nokia E90 Communicator、Nokia E71、Nokia E66、Nokia E51 、Nokia N95 8GB、Nokia N95、Nokia N82、Nokia N81 8GB、Nokia N81、Nokia N76、Nokia 6290、Nokia 6124 classic、Nokia 6121 classic、Nokia 6120 classic、Nokia 6110 Navigator、Nokia 5700 XpressMusic。

2、S60 3rd Edition,initial release(S60 3.0):
Nokia E70、Nokia E65、Nokia E62、Nokia E61i、Nokia E61、Nokia E60、Nokia E50、Nokia N93i、Nokia N93、Nokia N92、Nokia N91 8GB、Nokia N91 、Nokia N80、Nokia N77、Nokia N73、Nokia N71、Nokia 5500、Nokia 3250。

3、S60 2nd Edition,Feature Pack 3(S60 2.8):
Nokia N90、Nokia N72、Nokia N70。

4、S60 2nd Edition,Feature Pack 2(S60 2.6):
Nokia 6682、Nokia 6681、Nokia 6680、Nokia 6630。

通过国外研究者的报告以及 CNPDA 的验证,发现:
1、S60 2.8 / 3.1 系统的诺基亚手机,在收到十余条该短信时会出现“内存不足,请先删除一些短信”类似提示,并且无法收到新短信。
2、其他上述提及系统的诺基亚手机,收到一条该短信后便无法收到新短信,且无任何提示。

鉴于该漏洞的严重危害性,请所有使用上述机型的机友:
1、S60 3.1 系统的手机,进入短信息收件箱时,出现“内存不足,请删除一些短信”等提示时,很可能已经中招。
2、其他上述提及但非 3.1 系统的手机,长时间收不到短信息。

据分析,这个漏洞是利用了手机电子邮件程序代码段的内存溢出。程序在处理有特殊伪造的信息时,由于控制不严导致内存越界,从而被利用。到底是一段什么代码呢?出于人道主义考虑,我就不再重复张贴漏洞利用方式了,在这里你或许可以找到答案和一些相关的情况描述。

另外,你还可以在这里这里看到一些已经遭受伤害的同学的经历和具有献身精神的小白鼠做的实验过程。

大约在 1 月 7 日的时候,诺基亚终于回应称“正与运营商商谈解决”。

截至今天的更多的信息,可以通过这里查阅。

对德国组织发布的视频感兴趣的朋友,可以在这里下载到。

关于专杀工具,除了上面说的 CNPDA 可以下载到以外,还可以在这里下载。另外我这里也提供一份专杀工具的分流下载吧。

最后,和谐地祝愿与我一样使用 Nokia 智能机的朋友好运。

Typecho 0.3 alpha 释出

作者:wiLdGoose 发布时间:January 7, 2009 分类:技术 Technology

Typecho 是一个开源的跨平台博客系统,在 GPL Version 2 许可证下发行。它基于 PHP(需 PHP5 以上版本)构建,它是轻量级的、面向对象的,并抛弃了繁琐的 MVC 构建方式,将所有的功能单纯地封装为一个模块(也就是Widget),使其更加适合开源的并发开发模式。

关于 Typecho 更多的介绍,请参阅我之前的一篇文章和官方博客相关文章

目前我们发布的是一个 0.3 alpha这里是下载地址,70 同学已经用上 Typecho 了)。既然是预览版,就一定存在很多不足。我们欢迎用户向我们提交这些问题,或是任何需求。也可以参与 Typecho 的论坛讨论。

以下引用 sluke 同学慷慨激昂的陈词:

如果你是 PHP 爱好者,看看代码,一定不会让你失望;
如果你是设计师,看看后台设计和 CSS,一定不会让你失望;
如果你是狂热的开源粉丝,看看 Typecho 使用的 GPL 开源协议,一定不会让你失望;
如果你是一个普通的博客程序用户,可以忽略本帖,因为一个襁褓里的程序不适合你……

无论如何,对该项目有兴趣的朋友请关注 www.typecho.org

暴风影音服务级驱动或与 IE 内核资源冲突

作者:wiLdGoose 发布时间:December 10, 2008 分类:技术 Technology

记得很多年以前要在计算机上播放个什么视频,光靠系统自带的 Media Player 还不够,什么 Real PlayerDivXQuickTime 等等一堆的播放软件,要多少有多少。

后来就有了千千静听、暴风影音等影音软件。不知道是什么原因,视频播放一直在使用暴风影音;而播放音乐却一直钟情于 Winamp,千年未变,可见忠心。

前几天闲逛到暴风的官网,看到有新版本(2009 版)可升级便随手下载了安装。谁知接下去的几天发生了奇异的现象,TheWorld 响应变慢,CPU 立马百分百,纯 IE 打开亦是如此。

无奈之下开始分析系统进程,结果看到一个 stormliv.exe 的进程,想必是和暴风有关了。

想起之前的几个版本也有此进程,不知这奇异现象是否与它有关。kill 之,症状消除,大悦。

之后在启动项中没有找到这个玩意,想必是在服务中了。

嗯,禁用之。

好了,没有后顾之忧了。

当时我安装的版本号是 3.8.11.11,与现在官网最新的版本不同。可能最新版本已经修正了此问题,请自行甄别。

无趣的一天结束。

在 Discuz 6.0 中折腾 jQuery

作者:wiLdGoose 发布时间:October 7, 2008 分类:技术 Technology

众所周知,Discuz 有一套自己的 JS 框架。不幸的是,这套 JS 框架与早期的 jQuery 有冲突,表现在 common.js 这个文件上面。

在 Discuz 官方论坛上也有网友曾讨论过此事,详情请见此处

由于某需求的原因,今天我也尝试在 Discuz 6.0 中折腾 jQuery。根据上文网友经验所指出的方法作了很多次尝试均告失败,此外参照 jQuery 手册相关章节所述依然无效。还咨询了明城同学,我们似乎也没找到对症之药。

正当我准备放弃 jQuery 准备用 JS 加 iframe 解决的时候,我想到了 jQuery 的版本。于是在这里下载了 jQuery 的最新版本 1.2.6,上传,问题解决。

拍照留念。

阅读剩余部分...

港湾 μHammer24E 千兆以太网交换机初探

作者:wiLdGoose 发布时间:September 15, 2008 分类:技术 Technology

公司在某个机房的网络应用中用到了港湾 μHammer24E 千兆以太网交换机。这是一台在早几年非常风光但现已下市的二层全双工交换机,其背板交换量达到了 12.8G。它本身自带 24 个 10/100M 以太网口,之所以称它为千兆交换机,是因为它还带有 2 个 HC 扩展插槽,可以支持百兆、千兆单 / 多模光口模块及电口模块。更多配置参数可以参阅港湾公司的相关产品页面

这次要做的事情是在交换机上划分两个 VLAN,一个用于外部连接,一个用于内部连接。这对于熟悉网络设备的人来说是一件非常容易的事情,但对于我这样从未接触过硬件设备的人来说确实有很大的困难。所幸的是,我找到了技术手册(需要的朋友也可以点击这里下载)。通过手册我们可以很方便的找到一些命令和命令参数,从而渐进式地完成最终的工作。

老样子,下面依旧是看图说话时间。

通过串口线将交换机的 CONSOLE 口和服务器的 COM 口连接,用超级终端访问。出厂默认用户名是 admin,密码是 harbour:

enable 到特权模式:

其实交换机的命令都比较简单明了,实在记不住命令可以通过 ? 来取得联机帮助。譬如新建一个 VLAN 可以通过 create vlan ? 的方式逐步建立。建好别忘记用 save 命令保存(交换机会提示重启),然后通过 show vlan 查看:

阅读剩余部分...

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. ...
  9. 12