Web

Mar 14

今天我被“钓鱼”了

事情的经过其实很简单。我早上打开Gmail邮箱，发现有一封邮件，是来自Twitter上一位叫“Kenvin Chan”的direct message，他的twitter帐号为“KenvinChan”，内容也很简单只有一张图片链接，我看到是bit.ly的短连接就直接点进去了。我当时挺脑残的，居然输入了邮箱和密码，结果发现什么都没有。

这时候我才意识到被”钓鱼”了，以前只是听说过”钓鱼”，没想到今天居然被我遇到了，机会难得，应该好好把握一下。先在Twitter上发一条Tweet提醒一下其他的推油，结果不能发送成功，原因就是这个域名已经被Twitter官方列入黑名单了，提示如下：

然后查询一下这个域名的信息。发现Website Title为”Twitter”，很无耻吧？再看看注册时间，发现前2013-03-08才注册的，上线很快嘛。看看注册地址，发现来自”Shang Hai City”，你能联想到位于上海郊区的61398部队吗？最后看看注册人的邮箱”[email protected]”，但是注册人的名字则为”yi yong”，当然了，名叫”yi yong”的人是可以注册名为”liwei553″的邮箱的，叫”伟光正”也是可以的。

最后看看Google Chrome的反应：

这件事情从一开始都是因为我太大意了，一个与twitpic很近似的域名就把我给忽悠了，它的手法也很拙劣，只是将正常的钓鱼连接用bit.ly缩短了一下，希望大家引以为戒，保护好自己的Twitter帐号。我现在要做的就是趁着这个机会将我的邮箱和一些重要帐号的密码再更新一遍。

Mar 12

清华大学开源镜像站即将被网络中心关停

Web No Comments »

来源：http://mirrors.tuna.tsinghua.edu.cn/files/petition.html

为广大清华师生提供科研支持的清华大学开源镜像站 mirrors.tuna.tsinghua.edu.cn 即将被清华大学网络中心关停。

开源镜像站对于科研提供了巨大的支持，国外优秀的软件项目大多以开放源代码（开源 Open Source）的形式放出。使用开源软件，一方面不需交纳任何费用，另一方面也不存在使用盗版商业软件的道德和法律问题。

而开源镜像站则是将世界上优秀的开源项目收集到一起，方便同学和老师们高速地安装、更新、使用。并且国外许多优秀的理工类院校都有架设开源镜像站的传统。从清华大学开源镜像站安装开源软件，下载速率为10MB/s量级，而从开源项目的官方网站下载，速率约为50KB-500KB/s，不旦浪费网络流量而且加重校园网出口负担。按照统计数据估算，平均每月可为科研节约出校流量约5000GB。简而言之，开源镜像站是科研工作者的“软件管家”，拥有一个校内的开源镜像站更是能让借助计算机完成的科研工作如虎添翼。
清华大学开源镜像站于2011年创立，在短短几年的时间内迅速聚集了一批热心且技术水平过硬的同学维护，目前已经在国际、国内有广泛的影响，多次被IT业界新闻网站报道。目前已经收录44种开源项目镜像共计约5000GB，其中12种开源项目镜像已经被官方认可，官方服务器将来自中国甚至亚洲的访问请求直接定向到清华大学、使用官方的子域名直接解析到清华大学、或者在官方网站显著处写明地址和学校名称，这对于开源镜像站以及清华大学是非常大的荣誉和肯定。

由于一直无法获得网络中心的正式支持，开源镜像站只能“四海为家”，经常被断网、断电、下架。每次搬迁都会导致服务长时间不可用，经常会因此收到国内用户以及国外开源组织的来信询问。

不久前，我们接到最后通知，清华大学开源镜像站将被限期下线并搬迁出校园网机房，届时，使用开源软件的同学和老师将不得不使用其它兄弟院校提供的镜像站或者直接从软件项目的官方网站以较慢的速度下载、更新，不仅低效而且加重校园网出口负担。我们不希望这样的结果发生，期望得到大家的帮助使得这一决定被改变。
如何帮助我们

请在人人上分享我们的日志，并且参加联署来支持我们。

Feb 27

再也不用担心长辈电脑了，组策略全面禁止360软件

Web 2 Comments »

转自：http://tieba.baidu.com/p/2080561935

设置本地安全策略，禁止任何360发行的可执行文件运行，包括禁止安装360软件、禁止已安装360软件运行，从此不必担心不小心被捆绑安装、不必担心360再偷跑回来、不必担心360可能的残留程序偷偷运行。达到完全远离360，珍爱生命的最终目的！

效果如图：

具体操作步骤如下：
1.如果还有未卸载的360软件，建议先卸载。拉黑360后，包括卸载程序在内的任何360程序均无法运行，届时将无法卸载。

2.导入注册表信息文件CodeIdentifiers.reg以启用可执行文件证书规则。导入方法：双击文件CodeIdentifiers.reg图标，在弹出消息框选择“是”以确认添加到注册表。(P.S：这步原因不明，没做也可以达到目的。自由选择)

3.创建软件限制策略，从“开始”菜单进入“控制面板”。Windows XP切换到“经典视图”、Windows 7切换到“小图标”查看方式再进入“管理工具”/“本地安全策略”。右键单击 “软件限制策略”后选择“创建软件限制策略”。注意：如果此前已创建，不必也不能再次创建。

4.下面这一步操作仅需在Windows 7下执行，Windows XP用户请无视。右键单击“强制”后选择“属性”。进入“属性”页后，选择“强制证书规则”，然后“确定”即可。请无视其性能影响警告，只有设置规则过多时才有实际影响。

5.获取360最新数字签名：目前最新数字签名是360.20130316.cer，无需另行获取。但2013年3月后，需要获取其最新数字签名。从360官网http://www.360.cn/下载一个最新版安装程序，任选，导出其数字签名。以360安全卫士安装程序为例，其数字签名导出过程，先进入文件“属性”，然后跟随导出向导操作，默认选项即可导出数字签名并另存为证书文件。