研究称手机黑客已能跟踪用户地理位置

 来自: 赛迪网
 
2月19日消息,美国明尼苏达大学在一项新研究中发现,移动网络会泄露用户地理位置,使第三方能够在用户不知情的情况下轻易追踪手机用户所在位置。

据报道,在美国圣迭戈第19届网络与分布式系统安全研讨会上发布的论文《GSM网络泄露用户地理位置(Location Leaks on the GSM Air Interface)》显示:手机信号塔为高效提供服务必须跟踪用户地理位置,手机网络必须跟踪到用户大体地理位置以方便精确定位提供服务。结果导致信号塔会向用户手机传输一个页面,等待用户手机呼叫回应,这与民用波段电台不同。很可能让黑客能够在用户接听前拦截信息。

据悉,移动网络服务提供商需要获知地理位置信息以提供服务,此外,执法机构能够从服务提供商处获得用户地理信息。

黑客轻易窃取用户地理位置信息的过程:只需一部普通手机,加上开源软件,就能在GSM网络上秘密跟踪到手机用户地理位置。在试验中,无需电信服务商的额外帮助,实验人员就在10个街区的范围内跟踪到目标。
评论(0) 引用(0) 浏览(78)
post by donglaifu.com | 2012年2月20日 | 归档于 [记网]

杀毒软件防御机制存重大漏洞 文件查杀理念急需变革


  发布者: 卡饭资讯|  原作者: zhizunwang
 
2011年,病毒技术发生重大变化。现有技术架构的杀毒软件捉襟现肘,应对渐感乏力。

病毒绕过主动防御

当前,杀毒软件依赖文件鉴定开发了传统的文件鉴定引擎,当文件被访问、运行时,调用反病毒引擎对文件进行安全扫描,如果是黑文件(危险程序)就杀掉,白文件(安全程序)就放行。当类似主动防御的应用面临大量的白文件时,包括白文件的后续动作,比如加载dll文件等,也被不再检查直接放行了。因为若不放行,就面临一个问题:连续的询问严重打扰用户,系统变得无法使用。

魔高一尺,道高一丈,病毒和反病毒之间的斗争处于持续的此消彼涨中。病毒为绕过杀毒软件的主动防御,很快找到新招:将病毒代码植入dll文件中,利用被鉴定安全的第三方软件加载dll文件不校验的漏洞,间接运行。而可以被病毒利用的软件数以千计,连Windows自己的组件都不可避免。

病毒这种绕过方式在2011年得到非常广泛的应用,杀毒软件再次落到必须和病毒拼响应速度的地步。

正常文件为什么也危险

还是拿实例来说明,如下图,这是一个典型的网购木马。

点击查看原图

病毒程序是StormUpdate.dll,如果病毒作者直接编译一个.exe可执行文件,他会发现杀毒软件判断这个未知程序有异常行为而被建议阻止运行。于是病毒作者随便找了一个正常的应用软件,如暴风影音程序,这是一个合法的有数字签名的商业软件,所有杀毒软件都判定这是一个正常程序。

当这个程序执行时,杀毒软件主动防御放行,于是含有病毒代码的StormUpdate.dll(假冒的)被加载,接着含有主要病毒执行代码的Version.dat被加载执行。最终,病毒绕过了杀毒软件的拦截完全启动。

还有更经典的例子:在下面一包8个文件中,只有1个是病毒,其它全是正常文件,病毒的运行如同多米诺骨牌之间的接力。最终对用户造成伤害的结果,由一系列看起来完全正常的软件制造。

点击查看原图

安全厂商的无奈

杀毒软件拦截不了病毒程序,正常的文件变得异常危险。这到底是为什么?简单来说,就是病毒对杀毒软件的工作机制了解得非常透彻,直接利用其体系漏洞。可悲的是,安全厂商明知道存在此问题,却也无可奈何。

因为白文件数以万计,而且被亿万网民频繁使用,没有一个安全厂商有这个计算能力对白文件的后续执行动作一一校验。即便资源和能力,网民不堪其扰也不会答应。

目前杀毒软件应对这种绕过方式能够做的,就是发现一例记录一例。但治标不治本。病毒作者随意更换下加载文件和路径,杀毒软件又会被轻松绕过。

杀毒体系多年未有实质性变化

事实上,杀毒软件的基本理念已经有许多年未曾改变,一直采用的基本思路就是基于文件的扫描、鉴定,这也是病毒摸透并攻破的根本原因。

最初,杀毒软件只有一个文件扫描引擎,在对付文件不多的年代,够用,速度也快,误报率也低。随着病毒的进展,大量病毒开始加壳,使用稀有的EXE压缩工具打包。随之杀毒软件推出脱壳引擎,将文件解包后再调用文件引擎检查。

新病毒出现的速度越来越快,文件引擎开始显得有点手忙脚乱。杀毒软件开始设计启发式分析引擎,用代码统计的方法,去检查病毒常用的非法操作,从中发现病毒的普遍规律。
虚拟机引擎和启发式类似,在虚拟空间模拟程序执行,分析有害行为。这种做法的结果是消耗大量系统资源,扫描速度降低。但它也能发现新病毒。这些都是文件扫描引擎。

此后,部分杀毒软件开始尝试行为查杀,主动防御技术逐步普及。主动防御捕捉程序的动态执行过程,而不是对文件进行静态的检查。执行中一旦发现异常行为,立刻阻止危险程序的进一步动作,防止中毒事件发生。这个模型很理想,似乎不必再担心新病毒问题了。

事实上,病毒程序和行为动作和正常程序没有本质差异,很多动作,正常软件都有。于是频繁的拦截提醒需要对正常软件放行,不然就会严重打扰用户操作。如今,如上面所述,病毒作者再次找到可以绕过的方法:利用正常软件来启动危险程序。

贯穿杀毒软件和病毒木马之间的对抗史就可以发现,虽然杀毒软件进行了多次改变,但基于文件的鉴定体系一直以来从未改变。如果杀毒技术体系持续没有实质创新,未来的安全形势堪忧。
评论(0) 引用(0) 浏览(78)
post by donglaifu.com | 2012年2月20日 | 归档于 [记网]

DEDE修改文章标题,来源,摘要,作者等字数限制



步骤①:修改相关程序文件

dede目录
/archives_add.php
/archives_edit.php
/article_add.php
/article_edit.php
记得四个文件都要修改
如果修改专题摘要,还得修改:
/spec_add.php
/spec_edit.php
-------------------------

查找以下代码:
    $title= cn_substrR($title,$cfg_title_maxlen);
    $shorttitle = cn_substrR($shorttitle,36);//简略标题字符数
    $color =  cn_substrR($color,7);
    $writer =  cn_substrR($writer,20);//作者字符数
    $source = cn_substrR($source,30);//文章来源字符数
    $description = cn_substrR($description,600);//摘要字符数
    $keywords = trim(cn_substrR($keywords,30));//关键词字符数
    $filename = trim(cn_substrR($filename,40));//文件名字符数
    if(!TestPurview('a_Check,a_AccCheck,a_MyCheck'))

 

修改相应括号里的数字为想要显示的字符数

步骤②:修改数据表
打开数据表,找到相关数据表,查找:
description字段,将其中数值改为想要的字符数。

此方法还可以修改其他显示字符的数值。
评论(0) 引用(0) 浏览(153)
post by donglaifu.com | 2012年2月18日 | 归档于 [dede]

手动给dedecms/织梦CMS内容添加批量增加tag标签功能

如果你有一大批文档发布后,想添加或修改标签,这一定会难住你, 一篇一篇文章打开后再添加简直会让人抓狂, 也许你会放弃,但是在某些情况下你又必须添加它,该怎么办?网上有两篇高手的现成代码,曾试用后没有生效,好长时间就放弃了。今天心血来潮,对他们的代码又研究了一下,发现综合起来,并稍加修改,就很好用了。可以使用的代码如下(在最新版上试用通过):

来源:林张锋个人博客

       为已发布的产品或者文章添加tag,有时候会让你无可奈何。因为dedecms的后台并没有这个功能,我们要的就是将这样的功能添加到dedecms的后台里。这篇文章将手把手教你如何增加批量添加tag的功能。

整个操作共需要修改三个文件 都在后台目录下(默认为/dede/)分别是:

 templates/content_list.htm , js/list.js, archives_do.php

第一步:添加“批量增加tags” 按钮 打开 content_list.htm文件 找到

<a href="javascript:;" onClick="cAtts('attsDel',event,this)" class="coolbg">&nbsp;删除属性&nbsp;</a> 这行 在下面添加

    <a href="javascript:;" onClick="addTags('tagsAdd',event,this)" class="coolbg">&nbsp;增加TAG&nbsp;</a>

 

 

第二步:修改 js文件

     打开list.js找到 function cAtts(jname, e, obj) 这个函数,并在这个函数后面(结尾后) 增加一个函数

    function addTags(jname, e, obj)

  {

  var qstr=getCheckboxItem();

  if(qstr=='')

  {

   alert('必须选择一个或多个文档!');

   return;

  }

  LoadQuickDiv(e, 'archives_do.php?dopost=tagsDlg&qstr='+qstr+'&dojob='+jname+'&rnd='+Math.random(), 'tagsDlg', '450px', '160px');

  ChangeFullDiv('show');

 }

第三步:修改archives_do.php文件

//获得批量属性处理的AJAX窗体 这个模块下面(注意,这里是指整个模块结束)增加下面的代码用于显示批量增加tags的对话框

/*--------------------------

//获得批量tag处理的AJAX窗体

function tagsDlg(){ }

---------------------------*/

 else if($dopost=='tagsDlg')

{

 if( !empty($aid) && empty($qstr) )

 {

  $qstr = $aid;

 }

 $dojobname = '批量增加tag';

 AjaxHead();

 //输出AJAX可移动窗体

 $divname = 'tagsDlg';

 echo "<div class='title' onmousemove=\"DropMoveHand('{$divname}', 225);\" onmousedown=\"DropStartHand();\" onmouseup=\"DropStopHand();\">\r\n";

 echo " <div class='titLeft'>{$dojobname}</div>\r\n";

 echo " <div class='titRight'><img src='images/ico-close.gif' style='cursor:pointer;' onclick='HideObj(\"{$divname}\");ChangeFullDiv(\"hide\");' alt='关闭' title='关闭' /></div>\r\n";

 echo "</div>\r\n";

 echo "<form name='quickeditform' action='archives_do.php' method='post'>\r\n";

 echo "<input type='hidden' name='dopost' value='{$dojob}' />\r\n";

 echo "<input type='hidden' name='qstr' value='{$qstr}' />\r\n";

 echo "<table width='100%' style='margin-top:6px;z-index:9000;'>\r\n";

?>

<tr height='28'>

 <td width="100" class='bline'>&nbsp;Tags:</td>

 <td >

    <textarea name="tags" id="tags" rows="5" cols="10" style="width:310px;"></textarea> 

  

 

 </td>

</tr>

<tr height='32'>

 <td width="80" class='bline'>&nbsp;文档ID:</td>

 <td class='bline'>

  <input type='text' name='tmpids' value="<?php echo $qstr; ?>" style='width:310px;overflow:hidden;' />

 </td>

</tr>

<tr height='32'>

 <td colspan='2' align='center' style='padding-top:12px'>

  <input name="imageField" type="image" src="images/button_ok.gif" width="60" height="22" class="np" border="0" style="cursor:pointer" />

  &nbsp;&nbsp;

  <img src="images/button_back.gif" width="60" height="22" border="0" onclick='HideObj("<?php echo $divname; ?>");ChangeFullDiv("hide");' style="cursor:pointer" />

 </td>

</td>

</tr>

</table>

</form>

<?php

//AJAX窗体结束

}

然后再/*--------------------------

//批量删除属性

function attsDel(){ }

---------------------------*/的模块(注意,这里是指整个模块结束)后面加上下面的代码

来自:IGaoJie

/*

 * ------------------------------

 * 修改标签具体操作

 * function tagsEdit(){}

 * ------------------------------

 *

 * */

else if($dopost == ' tagsAdd'){

/*--------------------------

上面的红字部分为简单修改的地方。

---------------------------*/

    //CheckPurview('a_Commend,sys_ArcBatch');

    if( !empty($aid) && empty($qstr) )

    {

        $qstr = $aid;

    }

    if($qstr=='')

    {

        ShowMsg("参数无效!", $ENV_GOBACK_URL);

        exit();

    }

 

    if(empty($tags))

    {

        ShowMsg("必须输入tags标签!", $ENV_GOBACK_URL);

        exit();

    }

    $tags = str_replace(',', ',', $tags);

    $tagss = explode(',',$tags);

    if(empty($tagss)){

        ShowMsg("必须输入tags标签!", $ENV_GOBACK_URL);

        exit();

    }

 

    $arcids = ereg_replace('[^0-9,]','',ereg_replace('`', ',', $qstr));

    $arcids_arr = explode(',', $arcids);

    if (empty($arcids_arr)) {

        ShowMsg("参数无效!", $ENV_GOBACK_URL);

        exit();

    }

 

    foreach($arcids_arr as $id){

        /*

        * 处理修改后的Tag

        */

        $oldtag = GetTags($id);

        $oldtags = explode(',',$oldtag);

        foreach($tagss as $tag)

        {

            $tag = trim($tag);

            if(isset($tag[12]) || $tag!=stripslashes($tag))

            {

                continue;

            }

            if(!in_array($tag,$oldtags))

            {

                InsertOneTag($tag,$id);

            }

        }

        foreach($oldtags as $tag)

        {

            if(!in_array($tag,$tagss))

            {

                $dsql->ExecuteNoneQuery("Delete From `#@__taglist` where aid='$id' And tag like '$tag' ");

                $dsql->ExecuteNoneQuery("Update `#@__tagindex` set total=total-1 where tag like '$tag' ");

            }

            else

            {

                $dsql->ExecuteNoneQuery("Update `#@__taglist` set `arcrank` = '$arcrank', `typeid` = '$typeid' where tag like '$tag' ");

            }

        }

    }

    ShowMsg("成功修改选中文档的tags标签!", $ENV_GOBACK_URL);

    exit();

 

}

评论(0) 引用(0) 浏览(140)
post by donglaifu.com | 2012年2月17日 | 归档于 [dede]

赛门铁克发布Norton One一体化个人安全方案


 来自: cnbeta
 
赛门铁克今天公布了诺顿360个人安全解决方案的最新版本Norton One,它提供了从PC到Mac再到Android设备的一站式安全防护服务,一个许可证可同时用于5个不同设备,并包含25GB的在线存储空间和电话技术支持。而一年期的费用统一为149.99美元,将在美国,加拿大,英国,爱尔兰,澳大利亚,新西兰和爱尔兰这几个母语为英语的国家率先开始销售。

点击查看原图
点击查看原图
点击查看原图
点击查看原图

评论(1) 引用(0) 浏览(108)
post by donglaifu.com | 2012年2月17日 | 归档于 [记网]