燈火闌珊處

本部落公告

msn 開發套件

msnSDK主要的功能就是把一些常用的MSN 功能做成一些API,讓外部的程式可以簡單的應用它來開發相關應用程式

看過這種排名貼紙嗎?

[微程式-技術研討會] 8月研討會 - 主講人Lucy - 社群網站相關分析簡報

[微程式-技術研討會] 8月研討會 - 主講人Lucy - 社群網站相關分析簡報

[微程式-技術研討會] 8月研討會 - Bidirectional-streams Over Synchronous H

Bidirectional-streams Over Synchronous HTTP (BOSH)

網址: http://www.xmpp.org/extensions/xep-0124.html

一何謂bosh?

  雙向性的Http串流,利用http protocol post transport xmpp stream

二why http protocol?

   一般防火牆都會允許tcp 80 prot 的對外窗口,某些少數的防火牆甚至允許任何的通訊協定通過這個port,

但是更多的proxy,filter 會確認通過的串流是否為http

三技術名詞

   1pull: client use http request from server,是一種以網路為基礎的溝通方法

2 push: server response data to client,是一種以網路為基礎的溝通方法,server主動將資料傳給client

四compare other bidirectional http-base transport protocol

   1http polling :週期性的詢問server是否有資料

   2 ajax(Asynchronous JavaScript and XML)

   3 comet :是長時間連線要求的web 應用的模式,server在有資料要傳送時透過此連線push資料至用戶端.

利用ajax with long polling or iframe or htmlfile activex 的技術去探測server是否有新的訊息

   4bosh:採用多個http request / response 對,非polling,自稱可高效率低延遲的傳輸訊息及節省網路頻寬

五要求

   1相容於受約束的執行環境(如行動電話或流覽器的用戶端)**.

   2可以讓流覽器的用戶端建立跨網域的連接*

   3相容部份緩衝的http代理回應*

   4有效率的通過http回應時間限制的代理*

   5完全相容http 1.0*

   6相容受限的網路連線(如防火牆.代理.閘道)

   7容錯性

   8擴展性

   9使用的頻寬遠低於輪詢機制的protocols

   10回應的時間遠低於輪詢機制的protocols

   11支援輪詢

   12按順序傳送資料

   13防止未經許可的使用者插入http request

14防止拒絕服務攻擊
15多工的資料串流

   *為comet無法做到的

六架構

      Server

        |

        |  [unwrapped data streams]

        |

Connection Manager (specialized HTTP server)

        |

  BOSH |  [HTTP + <body/> wrapper]

        |

  HTTP Client

六bosh原理(connection manager以下稱cm)

   Client 傳送一個http請求,cm並不馬上回應,直到有資料要傳回cleint端,client端收到回應後,馬上又發送另一個

http請求,以確保cm隨時保持一個請求的連線,使之能push資料給client

     在cm hold請求的同時,client端又有資料要傳送,此時需要發起第二個http請求,傳送資料,但一般的http client

   並不支援管線(在同個連線發起多個請求),所以必須建立第二個http 連線發起第二個請求,此時cm不管是否

   有無資料必須回應第一個http請求給client端,cm這麼做可確保client端有資料需傳送時可隨時發起第二個

請求(client不能同時開啟兩個以上的 http連線,不然就是要等cm回應第一個請求)

在網路環境良好的情況下,client可使用http 1.1,所有的請求是透過兩個持續的http連線,當cm從其中一個

連線Push資料時,client端也可透過另一個連線push資料(所以回應速度會跟一般的TCP連線差不多),要注意

的是,這兩個連線的角色,client每傳送一資料,就互換一次

若雙方在特定的時間內都沒有資料傳輸,那麼 cm傳回一個空值的回應,此時將觸發client發起另一個新的

請求,Cm藉此判斷在特定時間內連線是否中斷,這種交流就像"keep-alive" or "ping"等方法的實踐,因為BOSH

不涉及Polling,所以頻寬的消耗不會大於一般的TCP連線

  在通常的情況下,數据可立即推送,不過,若其中一個端點剛推送了資料,那麼必須等待一個網路往返的時間

才可再次推送資料,若client端支援管線,那麼多個連線並行是可行的,因此client可隨時傳送資料,也可確保cm

隨時hold足夠的請求,若cm的請求連線集區夠大的話,client也不用對返回的空值回應,立即發送一個空的請求,

而是等到有資料時再發送請求,因此若client與流量是均衡的話,就像是使用一個標準的TCP連線

  Cm的每個資料推送,都是一個標準的http response,因此不像commet技術,bosh可以2,3,4,5

九.參考文件

http://www.xmpp.org/extensions/xep-0124.html

http://www.xmpp.org/extensions/xep-0025.html

http://en.wikipedia.org/wiki/Comet_(programming)

http://www.ibm.com/developerworks/cn/web/wa-lo-comet/

[微程式-技術研討會] 7月研討會 - SVN 簡介 主講人:robert / 2008前瞻資安技術年會報告 主講人:z

一:SVN 簡介

教材如下 : http://www.polarion.org/index.php?page=download&project=subtrain


二:2008前瞻資安技術年會報告 (znul)

相關網站: http://syscantaiwan.blogspot.com/

A. 資安及其重要性?
小至個人資料洩漏,大至國家機密,可能造成個人財產損失或危及國家安全
目前的駭客已由個人好玩,演變成團體的營利組織
B. 課程內容分享?
1. 駭入RFID (hacking rfid devices)
2. 協同式攻擊性運算à使用xmpp (cooperative offensive computing)
使用xmpp為資料蒐集的工具,malware分散於各地,將蒐集的資料透過jabber server 集中至某處(Knowledge Machine à KM),再利用類sql語法Query data
3. rootkit
源於unix系統,為將多種駭客程式寫成套件,安裝至電腦,藉以取得控制權,
置換系統檔案,修改registry 等方式達到隱藏自己的目的,再伺機行動
4. 犯罪軟體鑑識工具痕分析crimeware & malware (malicious software)
5. no password longin windows
(1)利用ieee1394介面連接電腦,直接修改記憶體內容,使得密碼比對傳回true
(2)使用休眠檔(修改後),重開機window會直接讀取此檔回復當時的系統狀態,
直接登入系統
6. 嵌入式script攻擊 (embedded script attacks)
Html,PDF,Excel,Powerpoint….支援script語言的軟體,利用此軟體的漏洞執行
malware
C. 防毒軟體真的安全?
防毒軟體的運作方式可分為靜態與動態
靜態:利用病毒碼(簽章),比對硬碟檔案是否有病毒檔案,或搜尋檔案中有特定字串等
動態:執行時期監控程式的行為來判斷是否為malware
D. 如何防範?
定期更新病毒碼
關閉不常用的服務及軟體功能
不開啟來路不明的檔案及來路不明的連結
E. 結論
我們也是IT的一份子,如何讓開發及建置的系統不被入侵,也應是我們該重視的一環
我們常見的疏忽:使用sa帳號連db,SQL程式設計不良,web server目錄權限開到
everyone完全控制,在msn,mail傳送主機位置,database位址,登入帳號及密碼,
使用公司電話及統編當密碼….等等,都可能被hacker利用來蒐集資訊入侵系統的管道

http://www.microsoft.com/taiwan/sql/SQL_Injection_G1.htm
http://www.microsoft.com/taiwan/sql/SQL_Injection_G2.htm


三. 2008前瞻資安技術年會報告(jackson)

1.駭入 RFID:
主要的應用有3個方向:
1. 門禁系統
2. 電子付款
3. 生物測定(或人體植入)

8 byte 明碼 ID 分為3個欄位:
1.application Flag
2. country code:
3. national ID

加密時可考慮加上 header 標頭 及CRC 檢查碼

人體植入晶片安全威脅:
個人被 追蹤 /鎖定:
假扮他人
Rfid 設備被拿走/動手腳(側錄)


2.協同式攻擊性計算
這講師發展了自己的一套系統 KM (knowledge Machine),
它用lisp 語言寫成,有它自己的一套 query 語法,
可以用來在網路上收集data,掃描各ip及port.


3.最新Windows Mobile 與行動裝置之 rootkit
所謂rootkit, 就是有心人士, 整理常用的木馬程式, 做成一組的程式套件, 以方便cracker 攻入主機
顧名思義, 入侵後, 它們將會自動昇等成 root 身份來執行.
(或稱為 kernel mode)
現在, 在 行動裝置 上也已發現利用 windows CE 弱點作成的 rootkit 了...

一般寫的 應用程式, 都是進入 user mode; (權限受控管)
除了驅動程式, 或呼叫 os 服務常式時 (windows API), 才進入 kernel mode;
(權限最大)



它可以無聲息地作以下事項: (它們都有對應的 api)
1. 檔案隱藏
2. 行程(process)隱藏
3. 網路連結隱藏
4. 系統註冊表隱藏

主要手法是透過 直接 API 操作 (syscalls), 或攔截/串接系統 API 進入點位址 (hook)


4. Rootkit 執行時期的安全觀測方法
symantec 研究室所發展的一套觀測軟體, 能欺騙 rootKit ,
讓它誤以為在 user mode 之下執行;
並將它限制在一定安全範圍(稱為 sandBox) 內模擬執行起來,
依其行為, 判定它是否為 rootkit;


5. 新的 PDOS 攻擊:
永久性阻斷服務攻擊: Permanent Denial Of Service (PDOS)
這是種利用firmware線上更新 (flash update) 功能作出的 dos 攻擊, 對嵌入式系統設備, 有極大威脅;
一但在更新過程中被植入木馬, 惡意程式將跟隨機器啟動, 進行破壞

要減少這種傷害, firmware 開發者應該:
自動更新--預設關閉
二進位檔-- 加密/數位簽章
不要在 client application 中修改 firmware

使用者:
把設備也列入資安審評
了解設備所有功能
更新firmware (patch)
限制設備對系統的存取




6. 反恐與國家資訊基礎建設保護

分散式阻斷服務攻擊: Distributed Denial Of Service (PDOS)
透過後門程式遠端遙控, 在同一時間, 不同地點, 對同一目標主機進行連線要求. 主機無法負荷大量 request 後, 網路服務終告癱瘓.


ARP 掛馬病毒:
地址解析協議（Address Resolution Protocol，ARP）
此病毒運行時，會欺騙區網內所有主機和路由器，並冒充成 gateway, 讓所有上網的流量封包必須先經過該病毒主機,
然後對經過的封包附加惡意代碼, 再傳給真正的 gateway.
特點:
1. 只要1人中毒, 整個區網就會變慢,
2. 只會感染封包, 不會感染pc上的檔案(除了原宿主),


usb 隨身碟病毒: 可突破封閉網路

sql injection: 在網頁上文字框上輸入 特殊 sql 指令碼, 導致免帳密可登入,
或透過 db server執行系統命令

其它各種惡意行為:

綁架首頁,強開子視窗, 點擊率爆增 -- 騙取廣告收入;
假的網站,付款網站 -- 騙取user 帳密,個資...
購買 domain name, 用完即丟, 防止被 TRACE;

緩衝區溢位攻擊:
在函式中利用 過長的字串(包含惡意程式片斷) copy 至過小的memory空間,
造成 data 填入至 stack 區段 EIP(程式返回指標) 的位子
把EIP指向 過長字串中的惡意程式. 並加以執行.
過長的字串: 結構大概長這樣子:
[夠長的亂碼字串: 直到預計的EIP位子] + [在此即填入下段的惡意程式碼位址] +[惡意程式碼本體]

英翻中工具

抱歉!我沒有惡意,不過這樣做可能會導致部落格觀察網站被攻擊

pr4 會很困難嗎?這是部落格觀察的作者的精采說明

pr4 會很困難嗎?這是taipaz的精采說明

也來介紹一個PR4的網站

技術研討會 io::poll 相關講義(2007-04-16)

這裡的流量似乎比較多,我想的一個方法統合2邊的blog

AJAX 編輯器

高效率的web server--lighttpd

遊戲開發人員眼中下一代的程式語言

javascript 縮減語法的工具

郵件地址貼紙