好站 - MD5 解碼工具站

MD5、SHA1 ..  等等,都是單向加密工具,是無法解回來的,不過也不是沒辦法,解不回來的話,就乾脆自動產生一堆值過去加密,存入 DB 後,就可以快速查詢(當然不存在就沒
辦法,不過如果存在就很有趣了. XD)

於是就看到這種網站出現:MD5 decrypter - free online MD5 SHA tool - MD5decoder.org

註:此網站不只有 MD5,還有 SHA1, sha256, sha512, crc, base64... 等等,一堆的可以解譯使用。

免費 VPN 服務 Hola 的安全問題

在中國大陸被 GFW 擋住時,最需要 VPN 協助,就常常會找免費的 VPN 來用。

免費的 VPN 通常都可能會有些其它問題,這間的問題也會是其它類似服務都有可能會發生的狀況,紀錄起來可以省下不少說明時間。

  • 註1:如果有安裝 Hola 的,就先盡快移除吧~
  • 註2:我並沒有用此軟體服務,所以沒有驗證是否有此問題,請自行判斷一下囉~

閱讀全文〈免費 VPN 服務 Hola 的安全問題〉

多家廠牌路由器漏洞 造成DNS設定被修改等問題

現在大多數人在家中、公司都是買台 AP / Wifi,然後分享網路給電腦、手機...  等使用,看來這些 AP 已經被列為攻擊的目標了~

閱讀全文〈多家廠牌路由器漏洞 造成DNS設定被修改等問題〉

Lets’s Encrypt 將提供免費 SSL(HTTPS) 憑證給整個 Web 使用

Lets Encrypt 是由 Mozilla、Cisco、Akamai.. 等 共同創立的,由 ISRG(Internet Security Research Group) 負責營運,主要目的要推動 HTTPS 加密傳輸,希望簡化目前 SSL 申請、安裝流程,讓 HTTP 轉換到 HTTPS 非常簡單又快速。

閱讀全文〈Lets’s Encrypt 將提供免費 SSL(HTTPS) 憑證給整個 Web 使用〉

微軟 IIS 6.0 的 HTTP.sys 漏洞

微軟 IIS 6.0 發現 HTTP.sys (作業系統核心漏洞,可引發 DoS 攻擊),漏洞編號CVE-2015-1635,也是美國漏洞資料庫(NVD)評分為10分、風險最高的漏洞之一,與先前的 Heartbleed 及 Shellshock 同級。

註:手上沒有 M$ 的 Server 可以測試,所以此篇純粹紀錄測試法,就不作驗證了

閱讀全文〈微軟 IIS 6.0 的 HTTP.sys 漏洞〉

GitHub 遭受的 DDoS 攻擊紀錄 - 2015

GitHub 前幾天有發生掛掉的情況,沒想到居然是被 DDOS 攻擊打掛的,但是已經這種規模的網站,很難想像是如何打掛的,有文章說明囉~

官方新聞:

閱讀全文〈GitHub 遭受的 DDoS 攻擊紀錄 - 2015〉