Tavi’ 系統受到大規模攻擊，有人從 Google 上搜尋了「?action=edit&page=」字眼，第一筆是我的其中一個網站，wiki.debian.org.tw。攻擊者使用 209.88.121.225 連到每一個對外開放不設防的 Wiki 首頁，將首頁改為以下的畫面

Wiki 是完全不設防的共筆系統，這算是有意義的入侵嗎？對方是 DHS – Dealer Hack Security，法國人。時間是 07/Oct/2003:12:08:54 +0800。他們這麼作的原因大約只是為了登上寶座吧，這次的破壞列表於 zone-h，A-bone 戰績列表。

我實在很受不了 Nessus 把所有的設定塞在同一個視窗，結果鬧著程式視窗大過我的桌面，我居然無法點下面的按鈕，生氣就動手 …

弄了些介面後，發現其實原本的程式其實寫的還不錯(特別是 Report)。摸摸鼻子把選項塞進 Scrolled Window，暫時解決視窗大小問題，或許會送個 patch 也不一定。改用 GTK2 後，一些元件顯然有問題，使用者介面互動變得異常怪異。

有一些 BBS 站使用/提供 POP3 密碼認證功能，祇需要在註冊的時候填入用戶自己的 POP3 Server 位址、帳號與密碼，BBS 便會自行連上 POP3 Server 確認用戶的帳號與密碼正確。稍微具有概念的人都知道不該相信 BBS 站長的道德操守，以及隨意將個人資料給予未具隱私權保障的網路服務。 Continue reading →

台灣冒險家俱樂部上建立了一個網絡野戰遊戲，這並不是一般的線上遊戲。

這個遊戲是駭客任務，挑戰玩家對作業系統與電腦程式的熟悉度，裡面設計了十個基本的關卡，每個關卡都是針對特定的系統安全問題而設計。 Continue reading →

IE, Outlook 與 MS SHLWAPI Render(SHLWAPI.DLL) 有一個 bug，在 HTML 中夾入惡意的 tag 可以把 IE 6.0 搞當。

吼，厚你死。(閩南話) Continue reading →