Outline – 讓電腦白痴也能使用 Shadowsocks 快速翻牆與維護隱私防止被監控
相信很多翻牆大師們都聽過 Shadowsocks 這套超強大的翻牆工具,保護連線不被監控或被和諧,但眾所皆知的,Shadowsocks 設定對於電腦白痴們是非常困難的,所以 Google 旗下的工作室 Jigsaw 把這個程序簡化,給予進入網路監控國家的人們,或是在戰地報導的記者一個安全的網路連線。
相信很多翻牆大師們都聽過 Shadowsocks 這套超強大的翻牆工具,保護連線不被監控或被和諧,但眾所皆知的,Shadowsocks 設定對於電腦白痴們是非常困難的,所以 Google 旗下的工作室 Jigsaw 把這個程序簡化,給予進入網路監控國家的人們,或是在戰地報導的記者一個安全的網路連線。
現在許多網頁上可能會有 FB 的留言框,Google 的追蹤程式,或一些奇奇怪怪的網站偷偷放的 tracker,在背後蒐集用戶資料,然後投一下澳門賭場超神奇的廣告給你,然而很多時候你不但沒有同意這些程式偷偷蒐集你的資料,甚至你根本不知道原來他在背後蒐集資料。如今 EFF 推出一款給瀏覽器的外掛程式,可以自動化的阻擋這些莫名其妙的 tracker,保障使用者的隱私權。
前陣子我幫我管的幾個網站(包含電腦故我在)套了 Let’s Encrypt ,所以都有 HTTPS 可以用了,不過人老了(?)記憶不好,所以就來筆記一下要怎麼做好了,因為我是使用 Ubuntu + Apache ,所以這篇文章主要也是針對 Apache 寫的,至於其他系統大概也大同小異就是了。
(繼續閱讀…)
很久以前曾經介紹過一個工具叫做 Tor Browser 來使用 Tor 做匿名上網,但是必須在 Tor Browser 內才可以使用,有時可能會需要讓系統服務也可以走 Tor ,所以今天要來講個工具叫做 Privoxy , Privoxy 本身是個 HTTP Proxy ,常常用來搭配 Tor 使用,安裝很簡單,經過設定之後就可以讓所有 HTTP(S) 流量都透過 Tor 送出,達到很高的安全性
一直以來網站追蹤個別使用者的方法都是在 Cookie 中植入 UUID ,透過唯一不重複的 UUID ,就可以知道這個使用者是誰了,但是隨著隱私權高漲,開始有用戶會阻止 Cookie 儲存了,而且把這些資訊存在 Cookie 本身也有風險所在,因為可以輕易的被竄改或是移除,於是有人很奇葩的找到一個方法,可以在不用到 Cookie 的方法下追蹤用戶:使用 Canvas.
好的,這次我們要來介紹的就是由我們的站長 – Allen 所策劃的網站啦~
因為前陣子出了pw這個tld,然後pw就是password的縮寫,所以就想到了這個企劃啦
顧名思義,這就是一個黑黑的網站
都叫Got Your Pw了,只要你進去就會被幹走密碼喔(笑
當然不是這樣啊XD,這個網站是介紹一些常見且常用的黑黑資安工具啦!
(繼續閱讀…)
以往玩 XSS 入門幾乎都是在 alert(1) to win ,但是不得不說 alert(1) to win 的題目其實對初學者挺難的,現在有個由 Google 製作的 XSS Game ,基本上超級簡單的,很適合拿來入門學習用,而且也有一步一步的提示去引導。
就在前幾天,爆出了一個比HeartBleed更嚴重的漏洞,編號CVE-2014-6271,可以在遠端執行任意指令,這可非同小可,雖然發行版的Linux系列系統大都已經釋出更新包了,但是Unix架構的OS X系統,Apple卻仍然沒有釋出更新包,但是事實上是可以用手動來修改的,在此就要介紹如何手動更新Bash版本來修復漏洞
之前遇到一個專案,要允許使用者插入 <img> <table> <br> 等等 HTML Tag,但是又不能讓使用者放 Javascript ,到底該怎麼防護讓我傷透腦筋,直到被Orange大大推薦,才知道有個工具叫做 “HTML Purifier”,可以輕鬆擋住大部分的XSS攻擊,除了常見的<script>攻擊以外,連 onclick 這種event攻擊甚至 javascript:alert() 偽協議攻擊都可以阻擋,而且只要幾句話就好!
記得之前介紹的 Norse – IPViking Live 嗎?Norse其實只是看攻擊方式和來源目標而已,並沒辦法看出攻擊規模和大小,所以拿Norse – IPViking Live來看DDoS是錯誤的觀念(但是如果是超級大規模,那就看得出來了),那DDoS要從哪裡看呢?在此就來介紹一個DDoS動畫紀錄網站,還可以看到歷史動態!
(繼續閱讀…)