LockDown.com近日公布了一份采用“暴力字母破解”方式获取密码的“时间列表”。列表中按照密码长度、密码组合数量以及破解攻击模式来进行破解。

从列表中我们可以看出,如果你用一台双核心PC破解密码

最简单的数字密码--六位(例如银行密码)瞬间搞定,八位348分钟,十位163天

普通大小写字母--六位33分钟,八位62天

数字+大小写字母--六位一个半小时,八位253天

数字+大小写字母+标点--六位22小时,八位23年

    由此可知,对于我们普通人来说,考虑到容易记忆以及长度,八位数字+大小写字母密码是最安全方便的选择。另外,千万别用6位密码。

攻击模式解释:

A级:10,000 Passwords/sec--在Pentium 100上破解Office密码的速度

B级:100,000 Passwords/sec--在Pentium 100上破解Windows Password Cache (.PWL Files)的速度

C级:1,000,000 Passwords/sec--在Pentium 100上破解ZIP或ARJ压缩文档的速度

D级:10,000,000 Passwords/sec--双核心处理器PC

E级:100,000,000 Passwords/sec--工作站级破解,或多个PC协同破解

F级:1,000,000,000 Passwords/sec--大型计算机网络/超级计算机

密码组成模式:

10数字,26字母,52字母(大小写),62字符(数字+大小写),96字符(包括标点符号和数字符号)

详细时间见列表:图片附件:
5344_17705.jpg
图片附件:
5344_17706.jpg
图片附件:
5344_17707.jpg
图片附件:
5344_17708.jpg
图片附件:
5344_17709.jpg

    新年到来,用户们开始蠢蠢欲动关注、打量好相应的产品,随之便会掏腰包购买精心挑选过的产品!当然,数码相机作为新年数码产品中的重头产品之一,受关注程度也非比寻常。作为一个大物件,挑选产品除了重质量重价格外,还有几点您要特别注意!这几点也关系到您售前售中以及售后系列问题的关键!根据销售中产品以及销售规范的一些问题,我们展开介绍与讨论,看一看其中问题之所在。

    小心一 未税价格当含税的卖

    不知道您购买数码相机的时候,会不会注意票据手续是否齐全!当然如果您购买的是正品,那么票据肯定是齐全的,水货则无法提供给您正常的维修服务。当然不少消费者认为正品所提供的保修卡就能够体现这款产品是正品,并可以得到相应的售后服务,但往往事实并不是这样的。光有保修卡是不够的,如果您的产品在保修期过后,不能直接与厂家联系维修时,就要找当时购买产品的经销商,如果那时侯拿不出正常发票,商家会以诸多理由拒绝维修,甚至不承认这是他们所销售的产品,到那个时候您再去找厂商有尝维修,不仅耽误工夫还要损失一大笔银子。您说划算么?

    当然在此之前,如果您不重视票据,商家很可能还会给您上演“空吊记”,就是告诉您这款产品来源正规,价格是含税价格,您放心使用。其实这些产品未必是含税价格,商家不给您正式发票,票点的差价他们从中吃掉也是神不知鬼不觉,到时候您连个说法都讨不到。

    解决方案:

    购买数码相机的同时,了解相应产品行货价格信息,这一信息来源主要是从网上或是厂商处索得。在了解正品市场零售价格后,您将按照厂商留下的咨询电话与合作伙伴处得知其正品代理商处,从那里您将会购买到绝对正品。不过您还是要切记所有票据,这点不容忽视!

    当然最后一招,您要是怕票据有什么问题,可以直接到销售卖场开取,虽然税点高些,但是绝对可靠,票据绝对正规。

    ·小心二 组装电池换下原装电池

    DC由几大核心配件组成,当然大家不一定对长焦或者广角之类的专业词组熟悉,但是对于DC的电池,大家还是都有所了解的,最起码知道电池的优劣直接影响DC寿命。所以在选购DC时,大家对于其提供的电池也要有所了解,谨防上当。

    SONY数码相机虽然称不上最专业的家用机,但是其品牌名声可算的上响当当。不过就是这样知名的品牌居然也卖组装电池,这实在让人嗔目结舌。

    笔者曾见到过一块由“上海索广电子有限公司”出品的行货电池,不过这种所谓的正品电池价格伸缩性很大。标价四百多元,结果两百多就拿下。对于消费者而言这样的便宜可不能贪。结果当时的业内人士鉴定后称,这块“索尼电池”是假货,字迹模糊,英文商标的字体与正版电池明显不同。这可真是贪小便宜,陪了大买卖啊。

    解决方案:

    以索尼为例,最简单的鉴别方法就是把电池装进相机,用正品的索尼电池,相机开机后会显示“infolithium”的索尼智慧型锂电池商标。假冒的索尼电池装进相机,开机画面显示不出来这行英文,而是提示该相机“仅适用于infolithium电池”。

    再者就是自要是产品价格能给您打对折的,您记住了这不一定是好事。小便宜莫贪!

    ·小心三 返修库存当作新品

    购买数码相机最怕碰到返修品,您如果对数码产品常识了解的不多,那么很容易被蒙蔽。前一段时间我们看到一些媒体曾报道过N记出品的coolpix 4500返修品很多,这一消息传播开来后反响颇大,不少论坛网友同时发表了自己的看法,对于这些返修品带来的麻烦与购买欲望的伤害是主要话题。

    不过就在人们对此事件关注度很高的时候,一时间所有的论坛停止讨论这个敏感话题,一些指正帖子也被删除。说实在的,这种做法并不高明,有些此地无银三百两的味道。

    当然这些返修品主要的问题体现在噪点和坏点上。何为噪点呢?何又为坏点呢?下面让笔者给您介绍一下!

    数码相机的噪点(noise)也称为噪声、噪音,主要是指CCD(CMOS)将光线作为接收信号接收并输出的过程中所产生的图像中的粗糙部分,也指图像中不该出现的外来像素,通常由电子干扰产生。看起来就像图像被弄脏了,布满一些细小的糙点。我们平时所拍摄的数码照片如果用个人电脑将拍摄到的高画质图像缩小以后再看的话,也许就注意不到。不过,如果将原图像放大,那么就会出现本来没有的颜色(假色),这种假色就是图像噪音。

    除了噪点外,还有一种现像很容易噪点相混淆,这就是坏点。在数码相机同一设置条件下,如果所拍的图像中杂点总是出现在同一个位置,就说明这台数码相机存在坏点,一般厂家对坏点的数量有规定,如果坏点数量超过了规定的数量,可以向经销商和厂家更换相机。假如杂点并不是出现在相同的位置,则说明这些杂点是由于使用时形成的噪点。

    解决方案:

    避免DC长时间曝光,过分依赖JPEG格式对图像压缩以及模糊过滤等使用状态,这样可以减少噪点和坏点的增加。当然要是想辨别出返修品,还是要您多看,里边的配件咱看不见,就用肉眼在取景器上多费费神吧。

    ·小心四 周边配件暗藏玄机

    其实讲解配件里边所玩的猫腻比较困难,因为配件选择主要看您的使用目的。这类产品正处于发展阶段。所以假货相对较少,但是水货是有的,当然这种产品所含带的利润也是非常之高的。目前越来越多的商家开始涉足经营数码相机配件,从而赚取更多利润。

    什么屏幕保护帖啊,专用UV镜啊,或者是三角架存储介质一类的,都是您买完相机后需要考虑购买的。有些产品还不买不成,就拿存储介质来说吧。每款数码产品必备的物件,谁不需要?那么这类产品就有假货充斥,比如我们最常选购的SanDisk SD存储卡,前一段时间假货流通严重,依靠包装分辨已经过时,新的假货产品作的更逼真,那么我们怎么选择呢?当然这只是简单一类产品。

    我们还说了,DC配件目前经营的范围很小,所以利润率到底多少,普通消费者拿捏不准,那我们还是要用土办法,货比三家来做。

    解决方案

    目前分辨SanDisk SD存储卡,首先要看这款存储卡的背后,都会有一个激光防伪的标签,在标签上会有一行10位编码,如果是真正的行货,这行号码是不会被刮花的,但目前新款的假冒行货,这行编码用指甲可以刮花甚至挂掉。

    您要是买DC配件可以去西安赛博数码城转转,那边经营范围广,选择余地较大。这里的物件虽然还是不够全,但还是要货比三家再做定夺。

    ·小心五 小心炒货商给您带来的麻烦

    其实这种情况最容易理解,但却最不容易分辨。首先现在各大电子卖场改造,销售数码的商家集中在一起,您要是到这里转,绝对晕菜。家家户户摆的产品差不多,您问哪家什么品牌,他保准告诉您全有。虽然您不信,但是不出一袋烟的工夫就能让您看到产品,不服气不行。

    上面只是说个笑话,其实各大品牌在西安各电脑卖场都有相关销售点,只是为了扩大销量,在市场内部培植自己的树型销售网络是必要的,这也滋生了炒货商的出现。

    当然炒货商也是从正经渠道拿货,只要是正品就没有问题,但是经过层层扒皮,保不齐他们就给您弄水货,,从中捞一笔。所以正规渠道购货也是必然。还有一种情况就是,由于市场中经常出现串货现象,所以炒货商往往会因为利润而使用其他地域代理商的货,虽然货是没有问题,但是您琢磨一下,本来是西安买的产品,确实深圳代理的货,售后问题多难您一下就心知肚明了。

    解决方案

    当然我们选购品牌产品肯定会先去厂商的网站溜达一圈,从网上获取相关销售地点的信息也是必要的,所以解决这类问题最好的办法就是致电给厂商,让他们给您指条明路。

    总结:购买数码相机之前不仅仅要对产品有所了解,对于整体市场环境您也要有一个正确的评估,毕竟买卖不是自己家开的,里边水多深您是不知道,投石问路最保险。当然笔者凭借一点点经验给您介绍了这几个问题,希望对您选购能有所帮助。

    对于国内手机用户,中文输入法是大家再熟悉不过的了,还有谁不会用它编辑短信、添加联系人呢?但你是否感觉原机输入法不顺手,想为自己的手机更换一个更好使的输入法呢?

  如果你的手机属于NOKIA Symbian OS系列(包括S60、S70、S80),那我就教你为其更换个三讯手机输入法吧!

  安装输入法

  到http://www.szwb.com将该输入法下载到本地。解压后会得到一个名为“szwb.sis”的文件。通过手机数据线、蓝牙或红外将手机连接到电脑上。接着将该文件传送到手机中,传送成功可收到一条短信,打开短信即可开始安装。

  在安装过程中会让你选择安装盘,在此一定要选择安装到手机的C盘中,而不要安装到MMC卡上。安装完成后,进入功能表,会看到一个“输入法切换”程序。打开后选择“三讯输入技术”即可。

  笔画输入

  切换到短信编辑模式,启动该输入法后即可使用它来输入文字了。其输入方式与目前市面上的手机输入法完全一致,以1、2、3、4、5五个数字分别代表“一丨丿丶乛”五个笔画,按汉字笔顺进行输入。其中:

  “提”归为“一”:如“氵、扌”中的最后一笔;

  “亅”归为“丨”:如“小”字的第一笔;

  “捺”归为“丶”:如“文、入、表”的最后一笔;

  各种折笔(乛、乚、、⺄、弯钩等)都归为“乛”:如“为、孔、民”中的笔画。

  如:输入“我”字,只需输入笔画“丿、一”即可,对应于手机键盘上的数字键为31。

  偏旁输入

  除了单笔画输入外,三讯输入法还支持偏旁部首输入、词组输入,其规则也不难。其中,67890分别代替“一、丨、丿、丶、乙”五种部件,即偏旁部首。如,输入6,代表以”一”开始的偏旁部首,即可看到所有常用以横起笔的常用偏旁;输入7,代表“丨”开始的偏旁部首,依此类推。

  而欲使用偏旁部首来快速输入汉字时,只要根据汉字的组合依次输入偏旁部首及相应的笔画即可。

  另外,还可以进行词组的输入,其规则为:两字词组.每字取前三码(若有汉字的代码不足三码的,则重复其最后一码补足三码);三字以上词组,前两字分别取其前二码,最后一个字取其前两码(若有汉字的代码不足两码的,则重复其最后一码补足两码。)

  注意:输入标点符号直接按“00”,然后选择标点符号即可。

  这样轻松几下就可以给自己的手机装上个新输入法了,对喜欢笔形输入的朋友很方便哦!

    电脑很容易感染病毒,手机也一样,随着支持蓝牙的手机越来越多,有必要提醒广大蓝牙手机用户注意预防手机中毒。

  “当机”、“终止应用程序”、“衍生变种家族”、“无线入侵”、“伪装免费软件”甚至“窃取资讯”,这些电脑病毒常见的破坏手法,现在手机病毒也跟着模仿,入侵手机用户。最近的一份报告指出,手机病毒可能造成文件、电话簿、信息、相片以及电话本身的操作功能丧失。

  但总体看来,手机病毒虽然开始模仿电脑病毒,但是主动散播力较弱。不随便使用蓝牙接收来路不明的短信,一般来说,不容易感染。这里就给大家提七个建议,预防手机病毒跟着走:

  ●接收蓝牙传送文件要特别谨慎,以免收到病毒文件。

  ●不慎中毒暂时关闭手机上的蓝牙接收功能,以免继续搜寻感染目标。

  ●收到来路不明的短信,不要打开直接删除。

  ●对于来路不明的手机程序不要任意安装。

  ●下载手机铃声、手机游戏,请至合法官方网站。

  ●若不慎中毒请立即删除病毒应用程序,并重新安装受感染的应用程序。

  ●安装专门的手机防毒软件。

近日,也不知怎么了,单位网络中的许多工作站IE无法打开新窗口了,表现为:在浏览网页过程中,单击超链接无任何反应。问题的原因在于IE新窗口模块被损坏所致,解决的方法早已是公开的秘密,单击“运行”,依次运行“regsvr32 actxprxy.dll”和“regsvr32  shdocvw.dll”将这两个DLL文件注册,然后重启系统,如果还不行,则可以将mshtml.dll,urlmon.dll, msjava.dll, browseui.dll, oleaut32.dll , shell32.dll 也注册一下,一般即可解决。这本没有什么好说的,但是如果一台台来注册相关的DLL控件,工作量十分大,突发奇想,能不能将注册/反注册DLL控件的命令添加右键菜单中去呢?一试竟然成功,现整理出来,与朋友共同探讨:

  第一步:打开记事本程序,录入以下内容:

  Windows Registry Editor Version 5.00  

  [HKEY_CLASSES_ROOTdllfileshell]

  [HKEY_CLASSES_ROOTdllfileshell注册]

  [HKEY_CLASSES_ROOTdllfileshell注册command]

  @="regsvr32 %1"

  [HKEY_CLASSES_ROOTdllfileshell反注册]

  "Command"="regsvr32 %1 /u"

  [HKEY_CLASSES_ROOTdllfileshell反注册command]

  @="regsvr32 %1 /u"

  录入完毕,末尾空一行以上空格,或回一下车,另存为“REGDLL.REG”,文件名任取,后缀名必须是“REG”。

  第二步:通过网上邻居将该文件共享出去,让各工作站下载该文件。

  第三步:双击“REGDLL.REG”文件,将其导入到注册表中去。

  

  好了,现在随便找一个DLL文件试试,在其上点右键,在右键菜单中就会出现“注册/反注册”的选项(如图所示)。这样,我们就可以通过选取相应的选项来注册/反注册选项的DLL文件了,十分的方便!

  许多人对于自己的数据和网络目前有一种虚假的安全感;在边界安装了防火墙、在桌面上安装了防病毒和防间谍软件工具、使用加密技术发送和保存数据;此外,微软及各大安全公司不断增强安全工具和补丁程序……似乎可以松口气了,但果真如此吗?

  以下是有关安全的七大误解,不妨看看你的数据是否有你想象中的那么安全。

  误解一:加密确保了数据得到保护

  对数据进行加密是保护数据的一个重要环节,但不是绝无差错。Jon Orbeton警告说:如今黑客采用嗅探器可是越来越完善,能够截获SSL和SSL交易信号,窃取经过加密的数据。虽然加密有助于保护遭到窃取的数据被人读取,但加密标准却存在着几个漏洞。黑客只要拥有适当工具,就能够钻这些漏洞的空子。Orbeton说:"黑客在想方设法避开安全机制。"

  误解二:防火墙会让系统固若金汤

  SteveThornburg是开发半导体联网解决方案的Mindspeed科技公司的工程师,他说:"许多人说:‘我们装有防火墙。‘但防火墙功能再好,经过它们的IP数据痕迹照样能够被读取。"黑客只要跟踪内含系统网络地址的IP痕迹,就能了解服务器及与它们相连的计算机的详细信息,然后利用这些信息钻网络漏洞的空子。

  如此看来,仅有防火墙和加密显然不够。网络管理员不仅要确保自己运行的软件版本最新、最安全,还要时时关注操作系统的漏洞报告,时时密切关注网络,寻找可疑活动的迹象。此外,他们还要对使用网络的最终用户给出明确的指导,劝他们不要安装没有经过测试的新软件,打开电子邮件的可执行附件,访问文件共享站点、运行对等软件,配置自己的远程访问程序和不安全的无线接入点,等等。

  Thornburg说,问题在于,愿意投入财力和人力来保持安全的公司寥寥无几。他说:"它们知道这么做不会受欢迎,因为这会降低工作效率。成本是主要的问题,因为这些公司都关注成本底线。"

  误解三:黑客不理睬老的软件

  一些人认为,如果运行老的系统,就不会成为黑客的攻击目标,因为黑客只盯住使用较为广泛的软件,而这些软件的版本要比我们自己正在用的来得新。

  事实并非如此,Johannes Ullrich说。他是安全分析和预警服务机构——SANS因特网风暴中心的首席技术官,这家机构负责发布有关安全漏洞和错误的警告。他提醒,对黑客来说,最近没有更新或者没有打上补丁的Web服务器是一个常见的攻击点。"许多旧版本的Apache和IIS(因特网信息服务器)会遭到缓冲器溢出攻击。"

  如果存储空间处理不了太多信息,就会出现溢出,从而会发生缓冲器溢出问题。额外信息总会溢出到某个地方,这样黑客就可以利用系统的漏洞,让额外信息进入本不该进入的地方。虽然微软和Apache.org在几年前都发布了解决缓冲器溢出问题的补丁,但还有许多旧系统没打上补丁。

  误解四:Mac机很安全

  许多人还认为,自己的Mac系统跟老系统一样,也不容易遭到黑客的攻击。但是,许多Mac机运行微软Office等Windows程序,或者与 Windows机器联网。这样一来,Mac机同样难免遇到Windows用户面临的漏洞。正如安全专家Cigital公司的CTO Gary McGraw所说:出现针对Win32和OS X的跨平台病毒"只是迟早的事"。

  Mac OS X环境也容易受到攻击,即便不是在运行Windows软件。赛门铁克公司最近发布的一份报告发现,2004年查明Mac OS X存在37种漏洞。该公司警告,这类漏洞可能会日渐成为黑客的目标,特别是因为Mac系统开始日渐流行。譬如在2004年10月,黑客编写了名为 Opener的一款脚本病毒。该脚本可以让Mac OS X防火墙失效、获取个人信息和口令、开后门以便可以远程控制Mac机,此外还可能会删除数据。

  误解五:安全工具和软件补丁让每个人更安全

  有些工具可以让黑客对微软通过其Windows update服务发布的补丁进行"逆向工程"(reverse-engineer)。通过比较补丁出现的变化,黑客就能摸清补丁是如何解决某个漏洞的,然后查明怎样利用补丁。

  Marty Lindner是卡内基梅隆大学软件工程研究所计算机紧急响应小组协调中心的事件处理小组负责人,他说:"如今开发的新工具都围绕同一个基本主题:扫描寻找漏洞。对因特网进行扫描,详细列出易受攻击的机器。所开发的工具假定每台机器都容易遭到某个漏洞的攻击,然后只需运行工具就是了。每个系统都有漏洞;没有什么是百分之百安全的。"

  黑客普遍使用的工具当中就有Google,它能够搜索并找到诸多网站的漏洞,譬如默认状态下的服务器登录页面。有人利用Google寻找不安全的网络摄像头、网络漏洞评估报告、口令、信用卡账户及其他敏感信息。Santy蠕虫和MyDoom的新变种最近就利用了Google的黑客功能(Google hacking)。甚至已经开始涌现出了Johnny.IHackStuff.com这样的网站,它们提供链接到介绍越来越多的Google黑客手法的地方。

  今年早些时候,McAfee公司发布了SiteDigger 2.0工具的更新版,它有一些新特性,譬如可以查明某个站点是不是容易受到Google黑客攻击。虽然这款工具的目的是供管理员测试各自的网络,但黑客也有可能利用该软件寻找任何站点存在的漏洞。

  误解六:只要企业网络的安全没有被突破,黑客就奈何不了你

  有些IT部门拼命防护企业网络,却不料因为用户把公司的便携式电脑接到家里或者Wi-Fi热点地区等未受保护的网络连接,结果企业网安全遭到危及。黑客甚至可以在热点地区附近未授权的Wi-Fi接入点,诱骗用户登录到网络。一旦恶意用户控制了某台计算机,就可以植入击键记录程序,窃取企业VPN软件的口令,然后利用窃取的口令随意访问网络。

  有时候,单单恐吓要搞破坏也会迫使公司就范,黑客甚至扬言要破坏网站、删除重要文件,或者把幼儿色情图片放到公司计算机上,从而对受害者进行敲诈。这已有过先例,据说,因黑客扬言要发动拒绝服务攻击敲诈钱财,英国有许多网上赌博站点一直在出钱消灾。

  误解七:如果你为安全公司工作,数据就安然无恙

  连据认为最安全的组织也有可能发现自己容易受到黑客的攻击。位于弗吉尼亚州费尔法克斯的乔治梅森大学是安全信息系统中心的所在地,向来不乏安全专家。但这个工作场所最近发现,黑客攻击了这所大学的主ID服务器、往服务器中安装了搜寻其他大学的系统的工具后,32000多名学生和教职员工的姓名、社会保障号码以及照片在黑客面前暴露无遗。黑客可能通过没有防火墙保护的计算机潜入进来,然后植入了扫描工具,寻找闯入其他系统的口令。

  这家大学立即采取了对策,关闭了服务器中的部分系统,用不同的ID号取代了学生们的社会保障号码,防范身份失窃。校方还在允许计算机连接到其网络之前,先使用软件进行扫描;建立较小的子网,隔离存放有敏感数据的计算机;更加密切地监控整个网络的活动。

  连一些国家的国防部门也不能幸免。它们只好不断部署新软件以防范新出现的漏洞,并且坚持采用经过实践证明可靠的安全方法。譬如说,加拿大国防部就使用 Vanguard Integrity Professionals公司的Vanguard Security Solutions 5.3,保护所用的IBM eServer zSeries大型机。这款软件包括采用双令牌的用户验证机制,可以同IBM用于z/OS的资源访问控制工具(RACF)配合使用。

  加拿大国防部的RACF中心管理员George Mitchell说,他总是保持高度警惕,以防未授权用户获得访问系统的机会。除了使用监控工具外,他还要运用常识。"我会让某人打电话告诉大致情况。如果某人想更改口令,我会问几个问题,通过加密的电子邮件对该人进行答复。"

  归根结蒂是需要始终保持谨慎。前不久,社会名流帕丽斯希尔顿(Paris Hilton)储存在T-Mobile Sidekick手机的资料被黑客公布到网上;ChoicePoint和LexisNexis两家公司为顾客保存的机密的信用信号被人窃取,这些事件表明,黑客采用的伎俩越来越五花八门。黑客在利用不断增多的漏洞时,手法越来越新奇,所以我们的任务就是随时关注最新工具和技巧,采取相应的措施自我保护。

  原文地址:http://hacker57.it.com.cn/articles/107791.htm

1、怎样发现 Sniffer

  Sniffer最大的危险性就是它很难被发现,在单机情况下发现一个Sniffer还是比较容易的,可以通过查看计算机上当前正在运行的所有程序来实现,当然这不一定可靠。

  在UNIX系统下可以使用下面的命令:ps-aux。这个命令列出当前的所有进程、启动这些进程的用户、它们占用CPU的时间以及占用多少内存等等。在Windoos系统下,可以按下Ctrl+Alt+Del键,查看任务列表。不过,编程技巧高的Sniffer即使正在运行,也不会出现在这里。

  另一个方法就是在系统中搜索,查找可怀疑的文件。但人侵者用的可能是他们自己写的程序,所以这给发现Sniffer造成相当大的困难。还有许多工具能用来查看你的系统会不会处于混杂模式,从而发现是否有一个Sniffer正在运行。但在网络情况下要检测出哪一台主机正在运行Sniffer是非常困难的,因为Sniffer是一种被动攻击软件,它并不对任何主机发出数据包,而只是静静地运行着,等待着要捕获的数据包经过。

  2、抵御 Sniffer

  虽然发现一个Sniffer是非常困难的,但是我们仍然有办法抵御Sniffer的嗅探攻击。既然Sniffer要捕获我们的机密信息,那我们干脆就让它捕获,但事先要对这些信息进行加密,黑客即使捕捉到了我们的机密信息,也无法解密,这样,Sniffer就失去了作用。

  黑客主要用Sniffer来捕获Telnet、FTP、POP3等数据包,因为这些协议以明文在网上传输,我们可以使用一种叫做SSH的安全协议来替代Telnet等容易被Sniffer攻击的协议。

  SSH又叫Secure Shell,它是一个在应用程序中提供安全通信的协议,建立在客户/服务器模型上。SSH服务器分配的端口是22,连接是通过使用一种来自RSA的算法建立的。在授权完成后,接下来的通信数据用IDEA技术来加密。这种加密方法通常是比较强的,适合于任何非秘密和非经典的通信。

  SSH后来发展成为F-SSH,提供了高层次的、军方级别的对通信过程的加密。它为通过TCP/IP的网络通信提供了通用的最强的加密。如果某个站点使用F—SSH,用户名和口令就不再重要了。目前,还没有人突破过这种加密方法。即使是Sniffer,收集到的信息将不再有价值。有兴趣的读者可以参看与SSH相关的书籍。

  另一种抵御Sniffer攻击的方法是使用安全的拓扑结构。因为Sniffer只对以太网、令牌环网等网络起作用,所以尽量使用交换设备的网络可以从最大程度上防止被Sniffer窃听到不属于自己的数据包。还有一个原则用于防止Snther的被动攻击一个网络段必须有足够的理由才能信任另一网络段。网络段应该从考虑具体的数据之间的信任关系上来设计,而不是从硬件需要上设计。一个网络段仅由能互相信任的计算机组成。通常它们在同一个房间里,或在同一个办公室里,应该固定在建筑的某一部分。注意每台机器是通过硬连接线接到集线器(Hub)的,集线器再接到交换机上。由于网络分段了,数据包只能在这个网段上被捕获,其余的网段将不可能被监听。

  所有的问题都归结到信任上面。计算机为了和其他计算机进行通信,它就必须信任那台计算机。系统管理员的工作就是决定一个方法,使得计算机之间的信任关系很小。这样,就建立了一种框架,告诉你什么时候放置了一个Sniffer,它放在哪里,是谁放的等等。

  如果局域网要和Internet相连,仅仅使用防火墙是不够的。人侵者已经能从一个防火墙后面扫描,并探测正在运行的服务。应该关心的是一旦人侵者进人系统,他能得到些什么。你必须考虑一条这样的路径,即信任关系有多长。举个例子,假设你的Web服务器对计算机A是信任的,那么有多少计算机是A 信任的呢?又有多少计算机是受这些计算机信任的呢?一句话,就是确定最小信任关系的那台计算机。在信任关系中,这台计算机之前的任何一台计算机都可能对你的计算机进行攻击并成功。你的任务就是保证一旦出现Sniffer,它只对最小范围有效。

  Sniffr往往是在攻击者侵人系统后使用的,用来收集有用的信息。因此,防止系统被突破很关键。系统安全管理员要定期的对所管理的网络进行安全测试,防止安全隐患。同时要控制拥有相当权限的用户的数量,因为许多攻击往往来自网络内部。

  3、防止 Sniffer的工具 Antisnff

  Antisniff是由著名黑客组织(现在是安全公司了)L0pht开发的工具,用于检测本地网络是否有机器处于混杂模式(即监听模式)。

  一台处于混杂模式的机器意味着它很可能已被入侵并被安装了Sniffer。对于网络管理员来说,了解哪台机器正处于混杂模式以作进一步的调查研究是非常重要的。

  Antisniff 1.X版运行在以太网的WindOWS NT系统中,并提供了简单易用的用户图形界面。该工具以多种方式测试远程系统是否正在捕捉和分析那些并不是发送给它的数据包。这些测试方法与其操作系统本身无关。

  Antisniff运行在本地以太网的一个网段上。如果在非交换式的C类网络中运行,Antisniff能监听整个网络;如果网络交换机按照工作组来隔离,则每个工作组中都需要运行一个Antisniff。原因是某些特殊的测试使用了无效的以太网地址,另外某些测试需要进行混杂模式下的统计(如响应时间、包丢失率等)。

  Antisniff的用法非常简便,在工具的图形界面中选择需要进行检查的机器,并且指定检查频率。对于除网络响应时间检查外的测试,每一台机器会返回一个确定的正值或负值。返回的正值表示该机器正处于混杂模式,这就有可能已经被安装了Sniffer。

  对于网络响应时间测试的返回值,建议根据第一次返回的数值计算标准值,然后再对在flood和非flood两次测试时返回的结果有较大变化的机器进行检查。一旦这些机器退出混杂模式返回到正常操作模式下,Antisniff的下一次测试将会记录到混杂模式和非混杂模式的差值(正值)。

  应该周期性地运行Antisniff,具体周期值根据不同的站点、不同的网络负荷、测试的机器数量和网站策略等而有所不同。

最近,ChinaBytes列出了一个中国流氓插件排行榜,包含了130个不完全名单。大家看看,如果电脑里面有下列软件的话,最好卸载掉吧。

1. 网络猪
2. 完美网译通
3. CNNIC中文上网
4. 博采网摘
5. 百度搜霸
6. 3721上网助手
7. Dudu下载加速器
8. 很棒小秘书
9. 一搜工具条
10. 划词搜索
11. eBay工具条
12. 娱乐心空
13. Yahoo助手(原3721)
14. 搜狗
15. 彩信通
16.360搜
17.多多QQ表情
18.易趣工具栏
19.很棒通行证
20.搜易网弹出广告
21.天下搜
22.U88财富快车工具条
23.唯刊
24.完美网译通
25.协和医院弹出广告
26.YOK工具条
27.桌面传媒(Desktop media)
28.酷站导航
29.中网媒体速递
30.DIY彩秀
31.电鹰搜索
32.SearchNet(中搜地址栏搜索)
33.New.net
34.Xbar 图铃随e下
35.win survey (MSIBM)
36.ZCOM
37.搜搜工具条(SOSO)
38.ShareHelper
39.播霸猫眼网络电视迷你版
40.天天搜索
41.SeAD/DmAD
42.酷客娱乐平台
43.Bysoo百搜工具栏
44.Infofo工具栏
45.ishare
46.酷猴
47.MSser
48.ZDA WebMisc天网广告软件
49.Win stdup
50.网址极限
51.Copyso 拷贝搜
52.搜狗直通车
53.8848购物搜索
54.IE伴郎
55.51888彩信助手
56.青娱乐
57.虎翼DIY吧
58.迷你PP
59.迷你迅雷
60.Alibaba商机直通车
61.网易搜霸
62.搜一搜
63.17lele网游
64.新浪iGAME游戏总动园
65.新浪点点通
66.miphone小蜜蜂
67.金山产品下载器
68.Ibar
69.DMCast桌面传媒
70.私人磁盘
71.极品数字网络电视
72.NetFish网络钓鱼克星
73.T2BHO
74.开心运程速递插件
75.Xplus
76.ADDeliverer
77.TargetAD
78.DTservice
79.EliteBar
80.ADO
81.EyeOnIE class
82.Router layer
83.InsII
84.Hotbar
85.Netbus Toolbar
86.31G上网直通车
87.139LOVE
88.Urlcom
89.Sol099
90.wz101
91.ADNavihepler(女生宿舍)
92.自由行中文域名
93.赢政天下网摘
94.易搜搜索引擎
95.迅彩图铃通
96.新浪VIVI收藏夹
97.新华快信
98.网游天使自助远程挂机平台
99.网易SMS Ppinstall Control
100.网眼天下WebEye
101.同花顺工具条
102.天天在线.黑龙江PortalCom Control2.0
103.腾讯极速下载控件
104.闪电搜霸Flashbar
105.塞我网CyworldChina
106.亲亲娱乐伴侣
107.每步直达网址
108.空中网彩信通
109.九寻音乐 音乐搜索伴侣软件1.0.0.3
110.金山安全助手
111.金盒子MultiUpload
112.广东互联星空CertInstall Control
113.恶意网站克星 木马间谍克星
114.初收获工具条
115.藏鲸阁
116.百易汉字域名
117.百度搜索伴侣
118.百度超级搜霸
119.爱美思中文邮址
120.阿里巴巴智能搜索
121.Yoday
122.xintv.com Timer Object
123.Kincent Q.Audio Control Class
124.K65.net组件
127.HarrySou ToolBar
128.EPSON Web Printer-SelfTest Control Class
129.ClockSync
130.668企业通道工具栏

来源:ChinaByte

19日帮忙去婚礼照相,帮GF在加长凯第拉克里面照了一张很Cool的照片,贴上来共享下,呵呵。
很有意向更换相机,所以研究了一下DSLR的相机,发现价格都太挺了,比较了一下,感觉Canon EOS350D的性价比比较高,但是套机的价格还是在¥6000.00左右。贵啊!等再Research下看看,有没有必要购买DSLR的相机,还是性能好点的相机就行了……图片附件:
dsc00011_resize.jpg

今天上网查招行信用卡的申请情况,发现申请失败了,郁闷!
“因为综合评分不足,您的申请未能通过。如有疑问,请致电24小时客户电话800-820-5555,我们将竭诚为您服务!”
不过我决定再找一些财力证明,重新申请一份!

介绍两个比较好的旅游网站给大家,可以在上面定打折机票的!
1. 携程网 http://www.ctrip.com
2. 芒果网 http://www.mangocity.com

另外关于YNGPS的,我已经拿到了中国电子地图的2006版,不过我还没试,等我试了成功以后,我再把它放到YNGPS的网站上。不过YNGPS的网站估计要换服务器了,打算把YNGPS弄成Blog+Forum的形式。这个网站在我开通一年以后,终于又了起色了,呵呵!

下面是中国电子地图2006版的eMule的下载Link:
ed2k://|file|%E4%B8%AD%E5%9B%BD%E7%94%B5%E5%AD%90%E5%9C%B0%E5%9B%BE2006.zip|426131975|5FB9B5083FE69800F42CEF634FA96A63|h=3EB5YO2E5VNODBGWLRIEGYLPTCYK4V7Y|/