Jul 03

TwiTalker支持在GAE上搭建Gtalk机器人,绑定Twitter帐户后就可以在Gtalk界面上操作Twitter帐户,基本上能满足要求,尤其适合于手机客户端。Twitter的API升级到1.1版本后,出现了不能发推的问题,以前TwiTalker的搜索不能使用的时候一直懒的上传代码,现在终于有理由重新上传了。

我在TwiTalker的官网提交了一个Issues,不久就收到了作者的更新。由于Google Code的政策的变化,作者没有将修改后的代码上传至Google Code只是给出了更新代码,下载地址为dropbox共享。将下载后的代码下载替换了原文件夹的四个文件重新上传就可以了。

主要的更新可以参见作者的博客:http://lordong.pw/wp/post/1396.html

Mar 14

事情的经过其实很简单。我早上打开Gmail邮箱,发现有一封邮件,是来自Twitter上一位叫“Kenvin Chan”的direct message,他的twitter帐号为“KenvinChan”,内容也很简单只有一张图片链接,我看到是bit.ly的短连接就直接点进去了。我当时挺脑残的,居然输入了邮箱和密码,结果发现什么都没有。

这时候我才意识到被”钓鱼”了,以前只是听说过”钓鱼”,没想到今天居然被我遇到了,机会难得,应该好好把握一下。先在Twitter上发一条Tweet提醒一下其他的推油,结果不能发送成功,原因就是这个域名已经被Twitter官方列入黑名单了,提示如下:

然后查询一下这个域名的信息。发现Website Title为”Twitter”,很无耻吧?再看看注册时间,发现前2013-03-08才注册的,上线很快嘛。看看注册地址,发现来自”Shang Hai City”,你能联想到位于上海郊区的61398部队吗?最后看看注册人的邮箱”liwei553@hotmail.com”,但是注册人的名字则为”yi yong”,当然了,名叫”yi yong”的人是可以注册名为”liwei553″的邮箱的,叫”伟光正”也是可以的。

最后看看Google Chrome的反应:

这件事情从一开始都是因为我太大意了,一个与twitpic很近似的域名就把我给忽悠了,它的手法也很拙劣,只是将正常的钓鱼连接用bit.ly缩短了一下,希望大家引以为戒,保护好自己的Twitter帐号。我现在要做的就是趁着这个机会将我的邮箱和一些重要帐号的密码再更新一遍。

Dec 22

转自:http://blog.sina.com.cn/s/blog_6f1739220101bo1d.html?tj=1

Freedamn 中国特色自由
Smilence 笑而不语
Togayther 终成眷属
Democrazy 痴心妄想
Shitizen 屁民
Innernet 中国互联网
Departyment (政府)有关部门

Chinsumer 在国外疯狂购物的中国人
Emotionormal 情绪稳定
Sexretary 女秘书
Halfyuan 五毛
Canclensor 审查
Wall·e 防火墙
Circusee 围观

Vegeteal 偷菜
Yakshit 亚克西
Animale 男人天性
Corpspend 捞尸费
Suihide 躲猫猫
Niubility 牛逼
Antizen 蚁民
Gunvernment 枪杆子政权
Propoorty 房地产
Stuck market 股市

Livelihard 生活
Stupig 笨猪
Z-turn 折腾
Don’train 动车
Foulsball 中国足球
Freedamn 自由
Gambller 干部
Goveruption 政府
Harmany 河蟹
Profartssor 叫兽

Dec 16

本文出自2012-08-27出版的《电脑报》第34期
转自:http://www.sinosky.org/articles/2012/08/29/1346171149374.html

初中语文课本有一篇脍炙人口的《扁鹊见蔡桓公》,大意是说扁鹊每次见到蔡桓公都发现他生病了,而蔡桓公却不相信扁鹊无视扁鹊的提醒,最后一命呜呼。这个故事有很多寓意,其中一种就是你自认为自己是安全的,其实在专家眼中你不是。

如今,社交时代的“蔡桓公”比比皆是,他们在网上晒照片、秀自己的地理位置、与附近的人聊天,殊不知这些行为在黑客看来,简直就是“裸体”行走在闹市之中! 如果劝他们,反而会遭到白眼:这是社交生活,你Out了!其实黑客利用这些隐私信息,就可以掌握一个人的生活轨迹。不信?来看看我们的安全演习吧!

体验“裸体”社交

这是演习:掌控MM的生活轨迹

在2011年第41期的《带上保镖放心消费——网购保护方案》文章中,我们推荐了一名女读者“几度杏花雨”,她被电脑报多位编辑关注。8月15日,记者在北京中关村附近的星巴克咖啡馆内用一个陌生人的身份展开了安全演习,目的是验证能否通过收集Android平台公开发布的社交信息,来获取对方的真实身份。

8月15日 10:47

记者加了“几度杏花雨”的微信(她用的是Android手机),点击她的头像进入对话窗口,再点击头像就可以看到她注册微信的信息,其中就有QQ号码。记者查看了50条注册信息,发现90%的人会标明QQ号码,其实这也比较好理解,毕竟微信也是腾讯的产品,有关联度也很正常。

8月15日10:56

知道了“几度杏花雨”的QQ号码,记者登录了朋友网,输入该QQ号码进行搜索。当搜索结果弹出时,记者露出了笑容,她是实名注册的,这样就知道了她的名字李××。加为好友后,在“像册”中看到她的生活照片,知道了她的容貌,此外还看到了她6月照的大学毕业照。

8月15日 11:11

记者在微信中跟“几度杏花雨”聊天时,又发现了一个重要的信息,她有在Android版新浪微博秀“在哪儿”的习惯。于是记者登录了新浪微博位置频道(http://place.weibo.com),找到了她的微博,发现她在最近四个月内一共发了111条新浪微博。

这些信息在地图中形成了一个活动区域,例如她常去的地方有南宁火车站、新秀公园、××图书馆等。此外,记者看到有大量的博友在秀自己的地理位置,例如单独的微领地APP的用户就超过285万,如果加上Android版新浪微博自己就可以发地理位置,实际的用户至少上千万。

8月15日 11:39

在聊天过程中,记者向“几度杏花雨”推荐了一款含有手机间谍软件“隐私大盗”恶意代码的Android益智游戏(为演习特制的,用后就销毁了),毫无防备的她安装游戏后,没过多久记者就获得了她的手机号码、通讯录、大量的短信和Gmail账号和密码。更妙地是,她的Gmail密码也是QQ密码、新浪微博密码,也是她的大学407宿舍的座机号码。

8月15日 12:34

已经没有什么好挖掘的,是时候将她约出来了。记者伪装成她的小学同学,在QQ上故弄玄虚:“老同学,还记得我吗?听以前的同学说……”并不断道出她的一些生活特征,然后又道:“这样,8月19日,下午两点我会去××图书馆,你来找我吧!到时候你就会认出我了!”不出意料,一直误以为记者是失散多年的老同学的“几度杏花雨”同意了。假若记者有不良企图,后果不堪设想。演习结束后,当记者将演习过程和结果展示给“几度杏花雨”时,她看得目瞪口呆……

注:为保护当事人隐私,文中“几度杏花雨”为化名

这不是演习:绑架和入室盗窃

其实,我们进行安全演习,并不是心血来潮,在现实生活中,因为社交生活泄露个人隐私,被不法分子利用来犯罪的案例在国内外都上演过。

2011年,成都市青白江区大湾区小学生的妈妈,在班级门口为儿子拍了一张照,并将照片发到了微博上“晒幸福”,结果照片被同一社区的不良青年张某看到,张某根据照片中的内容,得知了该小学生的容貌和班级信息。随后,张某多次到该小学生就读的学校门口蹲守,找机会与他套近乎,直到有一天将他骗走,并向其家长勒索10万元。

除了绑架,还有入室盗窃。2010年,美国破获了一起涉案额高达30万美元的入室盗窃案,这伙盗窃团伙就是利用社交网站Facebook来实施踩点的。该团伙成员称他们了解被盗人家中有没有人,还有家中环境的情况,都是通查看目标的Facebook状态和Facebook自带像册中的照片了解的。

美国理财机构Credit Sesame针对入室盗窃做过一次调查:“我们发现15%的人曾经在Facebook上宣称过自己已经出门了;35%的人曾经在FourSquare和Twitter上报道过自己的当前位置。因此,入室盗窃也正在与时俱进,有78%的罪犯使用Facebook、Twitter、FourSquare来寻找并观察目标‘客户’。”

看到这里,你还以为在社交生活中泄露一些看起来“无关紧要”的信息没有危害吗?

社交黑客不再迷恋技术

时代变了,黑客也在变!

最早的时候,技术是黑客的核心,黑客技术精湛的高手受到顶礼膜拜,不懂黑客技术敢自称黑客吗?如今,黑客进化出一个新的分支——社交黑客,他们不需要懂黑客技术,也不需要会用黑客工具,只要会搜索、会欺骗,就可以获得他们感兴趣的个人隐私。

例如,微博有“我在哪”功能,能够在发微博的同时显示地理位置,并在地图上标出,不法分子就能收集并分析出你的生活习惯。而像QQ空间、人人网等网站,又会泄露你的照片、生活经历等个人隐私。此外,微信和陌陌的定位功能,可以让你被不法分子锁定方位,找到你并不难。

Oct 24

Twitter Tools插件3.0版本变得越来越不人性化,所以继续使用2.4版本,Twitter API调整后2.4版本不能正常工作,可以尝试修改一下代码:

define('AKTT_API_POST_STATUS', 'https://api.twitter.com/1.1/statuses/update.json');
define('AKTT_API_USER_TIMELINE', 'https://api.twitter.com/1.1/statuses/user_timeline.json');
define('AKTT_API_STATUS_SHOW', 'https://api.twitter.com/1.1/statuses/show.json?id=###ID###');
define('AKTT_PROFILE_URL', 'http://twitter.com/###USERNAME###');
define('AKTT_STATUS_URL', 'http://twitter.com/###USERNAME###/statuses/###STATUS###');
define('AKTT_HASHTAG_URL', 'http://search.twitter.com/search?q=###HASHTAG###');