Sam Wu

Sam Wu

GuangZhou
156

联通再怎么扶也是个阿斗

今年4月份为了上WCDMA,特地搞了个156靓号,预存6000,每月最低消费500,开了个468的套餐,加上短信和GPRS之类的可选包,还有一些额外的费用,比如国际短信,每个月也能消费个500多块钱。 最近打了客服电话咨询换3G的事情,第一次打通,客服查了一下说可以开通3G,并且可以换任意档次的套餐,只需要带上身份证到营业厅办理即可,合约没到期也不受影响。挂机之后发现忘记问低消的事情,重新打给客服问,这次的答复是我的靓号合约没到期,必须要到期后才可以转3G。我不死心,因为我人在外地,让我老妈亲自到营业厅去问。老妈到了营业厅后被告知,目前3G只能开新号码(也就是186),老用户暂时不能转为3G用户。我faint。我直接给营业厅的员工打电话沟通,说明我问过10010,可以办理。最后营业厅的人跟我说,现在是国庆,只能等9号正式上班后看上面是否有文件下来才能给我答复。 我每个月都消费500多的话费,看来在联通眼里我离大爷还早。我另外有一个电信的3G号码,第一个月消费才200多,第二个月一开始电信就给我打了十几个电话回访,还给我指定了专门的客户经理。也难怪联通做死的cdma在电信手上半年就活
6 min read
hijack

SSL窃听攻击实操

OK,我恶毒的心灵又开始蠢蠢欲动了。今天带给大家的是SSL窃听攻击从理论到实际操作的成功例子 SSL窃听最主要的是你要有一张合法的SSL证书,并且证书名称必须和被攻击的网站域名一致。目前各大CA都有很低廉价格的SSL证书申请,最低的价格只需要10美元不到,甚至还有一些域名注册商大批量采购这些证书,并且在你注册域名的时候免费送你一张。 对于低廉价格的域名SSL证书,CA签发的前提只有一个:只要你有申请的域名某几个特定的邮箱,并且在CA给这个邮箱发送一封确认邮件的时候approve就可以了。 所以,问题的关键是如何截获到这封确认邮件。但我相信某些机构是有办法能做到这一点的。 当然,还有更加简单的办法:国内不少软件在安装的时候,都会偷偷摸摸的把自己的root CA装到用户电脑里面去。Windows的安全机制让这个导入root CA的操作根本没有任何的确认信息和提示。甚至微软还提供了一个专用的小程序用于导入证书。只要你找到这些软件厂商,就可以任意生成证书,并且这些证书都是有效的,不会出现警告。 废话不多说了,开始干活。这里sohu的vip邮箱为例(他们能在整个使用过程中支持ssl),先生成一
6 min read
bind

半分钟,简单三步,Snow Leopard下本机搭个DNS

总所周至的原因,最近大家上网都不好过。今天上mail.live.com被墙,DNS被欺骗成10.0.1.1,itunes store也打不开,拨上vpn后正常。但iphone的mobile me同步是彻底不正常了,充满电的iphone,6个小时耗掉了全部的电。网上一查gprs的流量,跑了10多M。最后查清还是跟被墙有关,连接不上外网(姑且这样称之)导致一直iphone重试,就连我拨上vpn都没用。 简简单单,先把DNS劫持解决了再说。其实Mac OS X一直内置了BIND,从10.4到10.5到snow leopard的10.6。但默认是没打开的。下面就教大家一招,半分钟打开 1.编辑/etc/named.conf,把下面的内容注释掉 // // Include keys file // //include "/etc/rndc.key&
2 min read
bootcamp

从Snow Leopard中提取BootCamp 3.0的驱动

1.首先确保你有snow leopard的dmg文件 2.不要加载这个dmg文件。如果已经加载,先推出 3.打开终端(实用工具中),输入下面的命令(把dmg文件的路径替换成你的。最方便的方法是直接把dmg文件拖到终端内,会自动生成文件的完整路径) sudo hdid -nomount /Users/Sam/Downloads/snowleopard_10a432_userdvd.dmg 4.你会看到类似下面的输出,这里我们需要disk4中的4 /dev/disk4           Apple_partition_scheme /dev/disk4s1         Apple_partition_map /dev/disk4s2         Apple_Driver_ATAPI /dev/disk4s3         Apple_HFS 5.新建一个文件夹,用于加载dmg文件 mkdir
2 min read
cc

jwhois无法查询dot cc域名whois信息的解决办法

jwhois是linux下面内置的一个whois客户端。 jwhois在查询dot cc(.cc)域名的时候,如果dot cc域名是二级注册商,那么jwhois无法获取到这个域名的whois信息。问题的原因出在jwhois不会自动跟进whois.nic.cc返回的下级whois server。 解决的办法: 编辑jwhois.conf(自己编译的在/usr/local/etc/jwhois.conf,系统自带的在/etc/jwhois.cc),找到server-options段,在末尾加上以下内容 "whois\\.nic\\.cc" { whois-redirect = ".*Whois Server: \\(.*\\)"; } 其他域名也可以如法泡制 Related posts: 1. 你还敢在国内注册域名吗? 今天上午群里有人报告,tgbus.com打不开了。稍微查了一下,域名的状态是clientHold,又是一个被注册商锁定的域名。   Domain Name:
1 min read
attack

平平安安

下午新浪科技的记者让我去看新浪科技头条:警方侦破多省网络瘫痪攻击案 抓获4名犯罪嫌疑人。之后给常州市公安局打了电话咨询情况,确认了攻击DNSPod的疑犯已经被抓获。跨省追捕,警察叔叔3天只睡4个小时不到。太累,辛苦他们了。改天请他们喝酒去。 搞攻击的人该警惕了。没有抓不到的人,只有想不想抓。奥运前有一哥们攻击售票网站,用了7层跳板,最后还是被抓到了。 事情完结后,我会把这件事情的经过好好写写。 Related posts: 1. 2008年年终盘点 年终盘点是来北京后的好习惯,像我这样浑浑噩噩过日子的人,只有这么一个途径能量化一年下来的所作所为,能看到自己的进步,不足。 2006年的盘点在这里,2007年盘点在这里。我发现自己连制订人生目标都偷懒了,2008年没给自己留下任何明确的目标。这是因为2007年完成了大部分目标所致,以至于自己在08年浪费了大好时光。决定自己09年不能再这样下去了。 先回顾08年所定下的两个目标 1.还清家里的房贷 春节回家的时候完成了。在春节假期开始前的最后一刻把房产证拿到手,过了一个无忧无虑的春节。还清贷款耗时三年,自己实际在新房子里面住的时间不
6 min read
attack

DNSPod被攻击的致歉信

尊敬的DNSPod会员,您好! 感谢您一如既往的支持DNSPod。2009年5月18日晚上22点左右,DNSPod主站及多个DNS服务器遭受超过10G流量的恶意攻击,因为已经影响到机房其它客户,稍后便被省电信骨干网封掉了NS的IP,虽然我们及时的更换了IP,但是由于DNS协议限制,DNS更改IP需要最多72才能生效,造成很多用户的域名一直无法解析,记录一直停留在电信骨干封掉的老IP上。为此给各位新老用户造成了很大的损失,在此,我们团队向您表示我们深深的歉意! 我们一直坚持免费,在智能DNS解析方面,我们一直是公平对待。我们绝不会使用一些卑鄙手段来增加VIP的销量。目前我们已经暂停VIP的销售,以示清白。(VIP目前是内测期,为了保证稳定性,有很高的准入和审核制度,不是花钱就能买) 从这次事件再次给我们敲响了警钟,这是DNSPod建站以来遭受的最大规模攻击,我们计划通过以下两点来提高免费用户的DNS的稳定性。 一,我们将重新部署多台DNS服务器做负载均衡。如NS6不再是一台服务器,而是多台服务器;尽量放在防火墙下。(虽然防火墙的效果微乎其微) 二,从现在开始,我们将大规模封杀包括私
3 min read
3g

电信天翼3G速度实测+Mac下面的拨号程序

广东电信搞了个抽奖的活动,抽中后预存400话费就可以免费试用一个月的天翼3G。闲着无聊就填了家里的电话参加抽奖。没想到我这个恶意投诉的用户也能被抽中。让老妈去营业厅预存了400话费,拿到了一张UIM的号码卡,一个华为EC169的数据卡 卡支持下行3.1M,支持WIN/MAC即插即用,插上后自动识别系统然后虚拟一个光驱,里面带有驱动程序。看了下,64位的windows也支持,有一个单独的64位安装包。这张卡最大的特色是带有micro SD插槽,插入micro SD卡后可以当U盘使用。 Related posts: 1. 京珠高速清远段,远近驰名 京珠高速清远段真是远近驰名,雁过拔毛啊。 啥也不说了,百度知道:京珠高速清远段 作者:草鱼果 回复日期:2009-2-2 11:47:00   首先我更正下楼主的说法:公安局和你超速是两码事,负责高速公路的是高速公路交警大队,与地方公安局没有关系!第二,京珠清远段的测速点有两个移动隐蔽测速点,一个在快到汤塘出口下坡段,测速点放在路中间的花根下!大家注意看!另外一个在快到渔湾服务区的时候也是下坡,放在花中间下!大家注意看。。 发表于:
2 min read
湛江电信

投诉湛江电信ADSL上网速度慢和加插广告的心得

自从回家休息后就开始在gd.ct10000.com上投诉湛江电信,投诉了两个方面: 1.2M的ADSL,下载速率峰值只有180k,严重少于理论值256k 2.每次访问一个新网站的时候,都会被加插一段js代码进行用户行为分析 投诉是从4月1日晚上开始,第二天一大早接到湛江电信客服的电话,很热心的给我解答上网速率的问题,理由基本围绕着一个点,我的电话线老化或者小区电话线老化。我很明确的回答: 1.本身我就是从事IT行业,并且对这方面的问题有所研究 2.我家是新小区,绝对不会出现电话线老化的情况 当天晚上上网的时候,突然短线。重新上线后发现下载的峰值已经达到了200k,并且加插的js代码消失。 第三天湛江电信电话回访,我回答了对ADSL上网速度方面处理结果还算比较满意。 第三天湛江电信客服再来电,对加插js代码事情进行解释,说: 国家有法律规定,电信运营商有权对用户的上网进行监控。并且通过监控手段改善用户的上网质量 我很气愤,回答,我从来没有听说过哪条规定是允许运营商监控用户上网行为的,我的上网行为属于个人隐私,电信无权监控。并且插入的js代码严重影响了我的上网体验。 同日到工信部投
4 min read
1750

在DELL 1750上使用外置USB DVD装CentOS

dell poweredge 1750算是很老的机器了,内置的光驱是CDROM,并且不支持外部的USB设备启动,所以没办法通过外置的USB DVD光驱启动来装CentOS等系统。 解决办法大概如下 下载CentOS-5.2-i386-netinstall.iso,刻成CD光盘,然后用这张CD光盘启动,接上USB DVD光驱,把CentOS的安装DVD放进去,之后在安装程序里面选择使用”Local CDROM”就能自动找到DVD并且使用DVD来安装。
clienthold

你还敢在国内注册域名吗?

今天上午群里有人报告,tgbus.com打不开了。稍微查了一下,域名的状态是clientHold,又是一个被注册商锁定的域名。 Domain Name: TGBUS.COM Registrar: HICHINA ZHICHENG TECHNOLOGY LTD. Whois Server: grs.hichina.com Referral URL: http://www.net.cn Name Server: DNS7.HICHINA.COM Name Server: DNS8.HICHINA.COM Status: clientHold Updated Date: 22-feb-2009 Creation Date: 16-sep-2004 Expiration Date: 16-sep-2012 再看一下,域名的注册商是hichina,万网。
2 min read
buick

hrv玩漂移

晚上心血来潮,开着自己的凯越hrv屁颠屁颠的跑东五环边上玩起了漂移。 一直不敢玩漂移,怕车子会侧翻。因为车子的避震和悬挂不是太好,平时速度快点的时候过弯都会倾斜得厉害。所以已经做好了翻车的准备,检查了两次安全带。 以前只在朋友的宝马上感受过漂移。宝马是后驱的,过弯只需要踩刹车就可以甩尾。小凯越就不一样,前驱的,踩刹车只会锁住前轮,飘不起来。所以前驱的车只能通过拉手刹来锁住后轮。 网上关于凯越的漂移就一个视频,少得可怜。自己所学的知识也就是知道过弯的时候踩离合拉手刹。google一下hrv 漂移,更加是没信息了。 不管了,先把速度开到40,前面正好有个弯,方向盘一打,离合一踩,手刹一拉,车子轻轻的滑了过去。车上的感觉比正常过弯的时候要稳一点,倾斜得不厉害,轮胎也没有摩擦的声音。看来速度不够。 加油门,开到60,方向一打,手刹一拉,马上听到轮胎的尖叫声。180度。看地上的轮胎印,转弯半径稍微大了点,看来方向盘打得不够,转向不足。 再来一次,速度70,猛打方向盘拉手刹。但最后转弯半径还是比较大。这样是没法在大街上玩的,肯定会撞上东西。 最后结论,
2 min read
expway

京珠高速清远段,远近驰名

京珠高速清远段真是远近驰名,雁过拔毛啊。 啥也不说了,百度知道:京珠高速清远段 作者:草鱼果  回复日期:2009-2-2 11:47:00   首先我更正下楼主的说法:公安局和你超速是两码事,负责高速公路的是高速公路交警大队,与地方公安局没有关系!第二,京珠清远段的测速点有两个移动隐蔽测速点,一个在快到汤塘出口下坡段,测速点放在路中间的花根下!大家注意看!另外一个在快到渔湾服务区的时候也是下坡,放在花中间下!大家注意看。。 发表于:2005-12-4 22:11:07 资料短消息 第 11 楼 我一下收到4个违章信息,全部是在清远和韶关,据说拍照的地是京珠高速清远和韶关的交汇处,一次超速两张罚单,清远一张,韶关一张! 在查处的超速车辆中,车速最高的是一辆奔驰牌小轿车,时速高达每小时199公里;而超速违法次数最多的是一辆广州车牌的丰田小轿车,从今年5月至9月五个月期间超速行驶高达36次。 京珠高速清远段
1 min read
cloud

搭建自己的云计算平台

如果你的服务器很多,或者你的钱多了烧,可以考虑搭建自己的云计算平台。下面是一些开源的云计算框架和工具 1. Enomalism (http://www.enomaly.com/) 云计算平台。Enomalism 是一个开放源代码项目,它提供了一个功能类似于 EC2 的云计算框架。Enomalism 基于 Linux,同时支持 Xen 和 Kernel Virtual Machine(KVM)。Enomalism 提供了一个基于 TurboGears Web 应用程序框架和 Python 的软件栈。 2. Euclyptus (http://eucalyptus.cs.ucsb.edu/) 项目(Elastic Utility Computing Architecture for Linking Your Programs To
2 min read
attack

DNSPod再次被大流量攻击

今天(2008-12-10)下午2点左右,DNSPod遭受来路不明的流量攻击,初步统计分布在6个机房的6台服务器一共遭受了将近24G流量的攻击。 上一次DNSPod被如此大的流量攻击已经是06年的时候了。当时攻击的流量是20G,把整个浙江网通和北京网通、电信通都干掉了。网通的总工还特地给我电话找我了解情况。 这次攻击的流量同样打垮了4个机房。 真不明白,什么人能这么看得起我,花这么大的流量攻击一个小小的网站(国内能被10个G以上流量攻击的网站屈指可数)。 做网站能做到我这样,算是圆满了。 (此文为补发)
1 min read