出于打击犯罪需要,雅虎在向司法机关提供用户个人信息时,每个帐户居然索要60美元。
文件显示,雅虎为司法机关提供用户基本ID信息时,每个帐户索要20美元。提供电子邮件等用户帐户信息时,索要30美元至40美元。
与司法部门合作,提供用户信息的不只雅虎一家公司。2008年,政府曾向Sprint索要大量GPS信息。
2009年12月8日星期二
雅虎向司法部门提供用户信息 每个要60美元
与司法部门合作,提供用户信息的不只雅虎一家公司。2008年,政府曾向Sprint索要大量GPS信息。
2007年11月14日星期三
firewall maintanance.
For a short period today we will be altering our network topology slightly / adding new hardware to the firewalls.This will cause a slight outage (we expect 30 minutes max).We can not give an exact time that this will be occurring, as we will waiting for dc hands time.
2007年9月14日星期五
https
忽然想到:最近支持https的服务越来越多了,
维基百科:
https://secure.wikimedia.org/wikipedia/zh/wiki/
https://secure.wikimedia.org/wikipedia/en/wiki/
SourceForgehttps://sourceforge.net/
RIPN https://www.ripn.net/nic/dns/form/
google 的几个服务如 Gmail 、流量分析、网站管理员工具、Adsense 等都可以使用 https 来访问。
gmail:https://mail.google.com/mail/
维基百科:
https://secure.wikimedia.org/wikipedia/zh/wiki/
https://secure.wikimedia.org/wikipedia/en/wiki/
SourceForgehttps://sourceforge.net/
RIPN https://www.ripn.net/nic/dns/form/
google 的几个服务如 Gmail 、流量分析、网站管理员工具、Adsense 等都可以使用 https 来访问。
gmail:https://mail.google.com/mail/
reader https://www.google.com/reader
https://www.google.com/analytics/
blogger
Web History https://www.google.com/history/
Google 文件 https://docs.google.com/
网站管理员工具 https://www.google.com/webmasters/tools
2007年9月5日星期三
Google爬虫的威力有多大?
大家都知道现在的搜索引擎都是通过爬虫来收录网页内容的,当然,你也可以主动提交自己 的网站,但接下来,还是会有各种各样的爬虫来光临你的网站。这无疑是一件好事,因为爬虫只想帮你的网站提高流量。Google的爬虫叫做 googlebot,相信如果你的网站统计能统计爬虫的流量,一定会见过不少googlebot。当然,你的站得被google关注才行。Google的 目标是要将全世界的信息都收录起来,可见作为Google的先锋部队,Googlebot一定会不断地加强,或者有一天,它们真的会像Philipp写的科幻短文那样,会上门偷听你所说的话,或者把你家的垃圾桶全搬走调查呢。不过不用怕,就算真有那么一天,也要快则等个十年八年,慢则几十年后 。
但是,如果有一天,你发现自己的网站里的所有内容都被googlebot删除掉了,你会有怎样的反应?我并不是说从Google索引里删掉,而真的从你的服务器里!下面就是这样一个离奇的例子。
在Digg上面找到的这个故事里,Googlebot被怀疑是删除掉整个网站的元凶!Josh Breackman在 一间负责一个大型政府网站的CMS系统开发工作的公间工作。这个CMS开发项目主要是为了让政府员工能创建或维护他们自己的网站上的不断变化的内容。但由 于之前他们已经有一个网站,并且网站上面有丰富的内容,所以客户要求在新的网站正式上线之前,将旧网站的内容重组并上传到新网站里。这是一个需时较长的过 程,在几个月后,他们终于把所有的旧网站上的内容都转移到新的CMS系统里,并且把新网站正式放上线,公开浏览。
但就在网站正式上线的第六天,他们突然发现新网站上的所有内容都自己消失了!并且所有网页都指向了默认的"请输入内容"编辑页!
很自然地,Josh被要求对这个事件进行彻查。在调查中,他发现了一个外部的IP曾经进入系统,并且删除了所有系统里的内容!这个IP并不是属于某些海 外的黑客,或者目的是想破坏政府网站的信息,而是属于googlebot.com的!也就是说,这个是一个googlebot爬虫!
那么Googlebot为什么会这么做呢?它怎么会偷偷地将一个网站的内容全部删掉了呢?难道Google与这个政府网站有过节?都不是。经过多番调 查,Josh找到了原因。原来在转移内容的过程中,有一个用户将内容从一个网页复制然后粘贴到另一个网页上,其中包括了"编辑"链接,而这个链接是可以编 辑内容的。在正常情况下,这个链接是没有问题的,因为外部的用户即使点了这个链接,他还需要输入有效的用户名和密码才能通过身份验证,因此他不可能进行编 辑。但是,这个CMS却有一个致命的漏洞,那就是它的认证系统并没有包括像Googlebot这类爬虫在内!也就是说,Googlebot可以轻松通过它 的认证系统!
因为Googlebot没有使用cookies,所以它可以轻松地绕过cookies验证。它也不理会JS代码,所以也 不会像普通用户那样点击了"编辑"链接后被自动转向到正常的未登录提示页上。因此,它大摇大摆地顺着网页上的链接把整个网站逛遍了,其中当然包括了标题 为"删除网页"的网页!
整个事件的起因是这个CMS系统存在致命的漏洞,并且更倒霉的是,它刚好碰上了Google的爬虫。
但是,如果有一天,你发现自己的网站里的所有内容都被googlebot删除掉了,你会有怎样的反应?我并不是说从Google索引里删掉,而真的从你的服务器里!下面就是这样一个离奇的例子。
在Digg上面找到的这个故事里,Googlebot被怀疑是删除掉整个网站的元凶!Josh Breackman在 一间负责一个大型政府网站的CMS系统开发工作的公间工作。这个CMS开发项目主要是为了让政府员工能创建或维护他们自己的网站上的不断变化的内容。但由 于之前他们已经有一个网站,并且网站上面有丰富的内容,所以客户要求在新的网站正式上线之前,将旧网站的内容重组并上传到新网站里。这是一个需时较长的过 程,在几个月后,他们终于把所有的旧网站上的内容都转移到新的CMS系统里,并且把新网站正式放上线,公开浏览。
但就在网站正式上线的第六天,他们突然发现新网站上的所有内容都自己消失了!并且所有网页都指向了默认的"请输入内容"编辑页!
很自然地,Josh被要求对这个事件进行彻查。在调查中,他发现了一个外部的IP曾经进入系统,并且删除了所有系统里的内容!这个IP并不是属于某些海 外的黑客,或者目的是想破坏政府网站的信息,而是属于googlebot.com的!也就是说,这个是一个googlebot爬虫!
那么Googlebot为什么会这么做呢?它怎么会偷偷地将一个网站的内容全部删掉了呢?难道Google与这个政府网站有过节?都不是。经过多番调 查,Josh找到了原因。原来在转移内容的过程中,有一个用户将内容从一个网页复制然后粘贴到另一个网页上,其中包括了"编辑"链接,而这个链接是可以编 辑内容的。在正常情况下,这个链接是没有问题的,因为外部的用户即使点了这个链接,他还需要输入有效的用户名和密码才能通过身份验证,因此他不可能进行编 辑。但是,这个CMS却有一个致命的漏洞,那就是它的认证系统并没有包括像Googlebot这类爬虫在内!也就是说,Googlebot可以轻松通过它 的认证系统!
因为Googlebot没有使用cookies,所以它可以轻松地绕过cookies验证。它也不理会JS代码,所以也 不会像普通用户那样点击了"编辑"链接后被自动转向到正常的未登录提示页上。因此,它大摇大摆地顺着网页上的链接把整个网站逛遍了,其中当然包括了标题 为"删除网页"的网页!
整个事件的起因是这个CMS系统存在致命的漏洞,并且更倒霉的是,它刚好碰上了Google的爬虫。
2007年8月27日星期一
微软WGA服务器当机 正版系统被误认为盗版
不过微软的价格太高,很多人不能承受是盗版的原因。上周末开始就有用户反馈微软的WGA正版验证系统出现问题。XP与Vista的用户都表示,不能通过WGA激活安装的操作系统,更有用户反映它的系统被识别为盗版。
而向微软咨询此事时,微软表示已经得知有一台主要的WGA服务器当机,并已经影响到全球范围内的用户。微软WGA项目经理Phil
Liu承诺在解决问题之前不会休息,这次受到影响的系统有XP和Vista,包括32位/64位版本。
微软已经告知受影响的用户可以在迟些时候再试,而某些技术人员表示微软会在下周三推出修正补丁。
这里建议用户在微软发布补丁之前尽量避免升级补丁和插件,WGA验证程序不会主动跨越因特网来激活用户的Windows,但是用户应该避免与WGA服务器进行链接。
而对于那些刚安装和升级到Vista的用户,可以先暂时不激活系统,因为微软提供了合法的30天免费试用期。而对于那些已经进行激活但失败的用户,可能安装的系统已经被标识为盗版,这将会带来麻烦。如果不幸遇到这种情况,可以的话,尽量不要关闭电脑,因为一旦重启就会丢失某些功能和Aero特效,直到微软发布补丁。
幸运的是,不久后微软就表示问题已经得到解决,受影响的用户可以再访问WGA站点。目前微软还没解析为何会告知用户周三才会推出补丁。
2007年8月23日星期四
关于CNNIC检查中文域名和.cn域名持有者注册信息真实准确性的通知
商务中国的代理商:
根据CNNIC下发通知,中国互联网信息中心将于2007年9月1日开始,核实中文域名持有者以及.cn域名持有人的信息。商务中国将严格遵守《中文域名注册服务认证协议》的相关规定,有义务保证中文域名以及.cn域名持有者信息的真实、完整、准确性;并按照用户实际交费的中文域名年数提交中文域名注册年限。
为了保障中文域名以及.cn域名持有人的合法权益,商务中国现要求各代理商严格遵守《中文域名注册服务认证协议》的规定,对于不符合规定要求的注册记录及时进行改正。2007年9月1日起,CNNIC将对各注册服务机构提交的所有中文域名注册信息进行核实,一旦发现注册信息不真实、完整、准确或未按客户实际交费年限进行提交的,商务中国将对所属代理商处进行域名冻结处理。
商务中国业务中心
2007年8月23日
根据CNNIC下发通知,中国互联网信息中心将于2007年9月1日开始,核实中文域名持有者以及.cn域名持有人的信息。商务中国将严格遵守《中文域名注册服务认证协议》的相关规定,有义务保证中文域名以及.cn域名持有者信息的真实、完整、准确性;并按照用户实际交费的中文域名年数提交中文域名注册年限。
为了保障中文域名以及.cn域名持有人的合法权益,商务中国现要求各代理商严格遵守《中文域名注册服务认证协议》的规定,对于不符合规定要求的注册记录及时进行改正。2007年9月1日起,CNNIC将对各注册服务机构提交的所有中文域名注册信息进行核实,一旦发现注册信息不真实、完整、准确或未按客户实际交费年限进行提交的,商务中国将对所属代理商处进行域名冻结处理。
商务中国业务中心
2007年8月23日
2006年9月30日星期六
10月1日起GIF格式无专利保护
也许没有多少人注意到GIF格式即将从今年10月1日开始可永久性自由使用. 而之前在1999年Unisys申请了这一图形格式的专利, 专利到期后IBM公司又在2004年接手专利. GNU网站的一篇文章末尾提到:
" 我们可以在美国、加拿大、日本和欧盟的专利数据库中搜索一下. Unisys的专利在美国已经于2003年6月20日过期, 在欧洲于2004年6月18日过期, 在日本和加拿大也已经分别于2004年6月20日和7月7日过期. IBM在美国申请的专利已经在2006年8月11日过期, 软件自由法中心表示在2006年10月1日后, GIF格式将不再是一项专利技术."
" 我们可以在美国、加拿大、日本和欧盟的专利数据库中搜索一下. Unisys的专利在美国已经于2003年6月20日过期, 在欧洲于2004年6月18日过期, 在日本和加拿大也已经分别于2004年6月20日和7月7日过期. IBM在美国申请的专利已经在2006年8月11日过期, 软件自由法中心表示在2006年10月1日后, GIF格式将不再是一项专利技术."
订阅:
博文 (Atom)