前段时间磊科受固件后门漏洞影响,更新了大量路由器固件,具体受影响的路由器网上有可以查询的地方,这里不放了。磊科有一款NR285P路由器,由于其优秀的性能和功能,在山寨硬改路由器市场上非常常见,很多路由器都可以通过刷固件的方式变身为NR285P,并且在淘宝上有大量硬改山寨NR285P出售,可以说是磊科最火爆的有线路由器之一。但该路由器由于推出年代较早,而且企业路由器的固件更新策略问题,该路由器网上能找到的最新固件是CN-V1.3.1209133,这个版本也是大量山寨路由器最常用的固件。但看版本就看得出来,这已经是2012年的固件了。
近日在磊科网站上闲逛,随手搜了一下NR285P,没想到居然发现更新了新版本固件。CN-V1.3.160401,2016年的新版。但从更新日志看,仅仅是修正了一个无关痛痒的地方。因为是近期发布,个人认为应该也有关注前期爆料的安全漏洞问题。
磊科官网地址:http://www.netcoretec.com/software_detail/&downloadsId=412.html
淘宝上有卖各式各样的硬盘复制机、对拷机,或者叫脱机复制机,很多政府强力部门,比如检察院之类会有专门的厂家提供取证专用的硬盘复制机,其实从原理上和淘宝的那种区别不大,只是在质量上更有保证。但是也就贵了很多……
很多人从淘宝上买了硬盘复制机后用来做电影资料的对拷,说真的,这不算是硬盘复制机的本职工作。硬盘复制机是以磁道和簇为单位复制的,可以作出1:1的复制硬盘,正因为这样的原理,这种复制机主要作用是用来制作原硬盘的镜像备份,每一个细节都被复制下来,包括被删除的文件所占用的磁盘都会原样保留,所以才会有大量数据恢复公司、政府部门用这种硬盘复制机来协助工作。而且正因为这样的工作原理,其复制速度并不是很快,即使一块空硬盘,对拷也可能会花一整天时间。很多淘宝买家在不了解原理的情况下购买了这种复制机,又发现花费时间超过预期,自然非常不满。。。不过。。。
自从年初琢磨着开始捣鼓彩虹表,直到最近才把最主要的彩虹表收集齐,包括LM和NTLM。其实LM表不大,64G左右,用跑表工具差不多几分钟就可以把XP这些老系统的LM HASH跑出来,但到了VISTA以后的系统不行了,系统默认不再用LM,而是改用NTLM,所以必须要有NTLM彩虹表,这些表都巨大哦。。。目前只拿到Ophcrack的几个付费表,有200多G,最大的一个Vista eight XL和Vista special XL,一个表都上TB。。。而且还找不上下载。其实存储不是问题,关键是搞不到。
目前就只能先拿现有的玩了。
2014年苹果曾在WWDC上透漏iOS 8系统内加入了一个旨在保护用户隐私的新功能,即iOS 8以上版本的苹果手机,会使用随机MAC地址,从而帮助保护用户隐私,防止基于WIFI MAC的用户追踪行为。后来也有一些针对这一功能较为深入的分析,简单地说这个功能只在手机待机(休眠)状态下起作用,当手机解锁并连接WIFI后,这个保护将不起作用。
我家掌柜的就职单位现在经过几次股东改选,前后折腾一年多,原来的分公司经理、大股东成功上位成了董事长,这么折腾下来,原先的分公司一下子变成了总公司,我家掌柜的原来是分公司的人,现在变成了总部的人。办公地点一下子塞进好几个部门多出来好多人,原来容纳十来个人的办公室,现在有时候坐二十多人,单位人口密度大增,空气质量也下降、办公效率也下降,最关键是原来的网络一下子承受不了了。总有几个人的手机会连不上WIFI。老总决定换新办公地点,用来容纳目前变化的新局势。
周末从亲戚家电脑上卸下一个SMART告警的500G硬盘,卸下之前里面的XP系统已经卡成一坨了,检测后发现SMART项目05-当前待映射扇区数居然有3447个。。。HDTune这一项直接红了。
最近比较迷恋Windows密码破解和还原,之前用过Saminside,这个工具用来跑LM Hash还是比较快的,在一台不算差劲的机器上,差不多一天就可以破解大部分LM Hash。而彩虹表破解(查表破解)的方式速度更快,我手头有一个64GB LM彩虹表,基本上只需要几分钟时间,就可以把密码明文跑出来。但是现在都知道NTLM修正了LM的弱点,所以VISTA、Win7、Win8、Win10之类的系统都不能直接通过LM Hash来还原密码明文。而目前针对NTLM的彩虹表又特别巨大,仅仅9位的字母数字混合密码,彩虹表就有690GB大,仅仅9位这还不包括特殊字符。如果要包括全部ASCII字符的话,15密码估计翻个十来倍大小应该没问题。几十个TB就用来准备彩虹表,对任何一般意义上的破解者来说都是无法想象的代价。RainbowCrack哈希表下载:http://project-rainbowcrack.com/
2011年MOTO Atrix 4G刚发布的时候我兴冲冲的第一批入手ATT版水货MB860,当时水货售价5400,堪比现在iPhone6SP的售价,但是他的配置在当时也算绝顶,1G运存16G内置存储放在今天仍然不算落伍。然而我最吐血的是刚入手一个月,国内行货发布了,售价基本一致,但水货售价立马下跌1000块。。。当时心里就在滴血!
很多人询问如何根据一个基站的lac和cellid区分这个基站是2G,3G还是4G基站,这里做一下总结。
手机中莫名多了几款App;即使换了新号码后,也会接到广告、推销电话;流量会时常无故流失。这些场景发生在众多手机用户身上。
记者调查发现,在网络上大量黑客兜售“手机肉鸡软件”,客户只需1至10元钱,即可购买他人的手机信息,从而控制别人的手机。
甚至还有黑客专门在QQ群中收费传授“抓鸡和攻击手机的技术”,声称只需花300元钱,一台电脑一根网线,普通用户即可成为攻击他人手机的黑客。
对此,京润律师事务所律师韩骁表示,利用“手机肉鸡”远程控制他人手机,涉嫌“非法侵入计算机信息系统罪”、“非法获取计算机信息系统数据、非法控制计算机信息系统罪”,情节特别严重的,最高可处七年以下有期徒刑,并处罚金。
同时,发布病毒链接的网站平台及手机通信运营商也要承担相应的法律责任。
三招有效预防手机变“肉鸡”
访客:访客:访客:访客:访客:
