新一代网页应用须注意的安全危机

11 May MY-Hou. 新知 & 资讯 2 comments

原文出自 : iThome
原文链接 : http://www.ithome.com.tw/itadm/article.php?c=48786
作者 : 李宗翰

——————————
已由繁体中文转译为简体中文

Web 2.0融合Web Services、RIA、SOAP、JavaScript、XML等技术,强调高度互动与多人协同创作等概念,又大规模地带动新的网页形态产生。架构复杂,而且技术之间互相援引,关连性很强。

Web 2.0 Hacking
Web 2.0兴起,所衍生的入侵行为与恶意程式程式码

恶意程式码从病毒、蠕虫、间谍程式至网页挂马,再加上架设伪冒网站企图诈骗帐号、密码与网路银行资讯的网路钓鱼,也许我们都以为,可以用既有的防毒、IPS、网页过滤方式去控制。然而,Web 2.0融合Web Services、RIA、SOAP、JavaScript、XML等技术,强调高度互动与多人协同创作等概念,又大规模地带动新的网页形态产生。架构复杂,而且技术之间互相援引,关连性很强。

在当前的网页环境中,威胁的面貌、破坏性与目的也不像过去硬走偏锋,却也越来越难以辨识,例如有些蠕虫擅自更改使用者在网站的个人资料,目的只是为了在MySpace上面结交更多网友,而有的则设法潜入、复制到许多Yahoo使用者的网页电子邮件通讯录中。个人端在执行各网站上的JavaScript也变得很危险,例如在个人端电脑的浏览器偷偷执行恶意VBScript、JavaScript。

此外,资料来源的可信度无法持续验证、RSS Feeds也可能遭到窜改,因为使用者帐号逐渐走向单一登入的关系,帐号有效性与登入状态的操弄也成为许多入侵者的目标,一些桌面小工具或元件,使用上也有不够安全的问题。

有人说,Web 2.0只是把攻击行为换了新的载具而已,不过也有人提醒,攻击对象和漏洞发生的地方已不再是应用伺服器,个人端也难以幸免;而且XSS攻击依然猖獗,CSRF攻击更是防不胜防,使得安全控管与验证可能会被略过、无法发挥作用。

» 阅读本文全部内容..

老妈 - 母亲节快乐

11 May MY-Hou. MY-Hou No comment

 

老妈,母亲节快乐!

多谢您这么多年的一切(实在不知如何细数)一切尽在不言中                

多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢多谢………………….

总之没您没我,我会尽我的一生来报答

老妈你是我最爱的女人

Dipity - 你我的时间轴

10 May MY-Hou. Web2.0 6 comments

想为自己的所作所为做个记录并以时间轴展示分享?那就赶快试下 Dipity  吧!

Dipity

Dipity 支持Flickr、Twitter、Youtube、last.fm、blogger、Wordpress、Picasa、Pandora、rss、Yelp,基本囊括了当先最热的Web2.0服务(国外),Dipity 时间轴的时间段落也设计得很合理,从一日到一百年,只需简单拖动鼠标就能直达你的目的地。而且可以嵌入自己的博客。

Dipity 不单能用于制作个人时间轴,还可以制作公司企业、班级、家庭的历史时间轴 ( 支持多人编辑 )

 

简单注册后就可以开始 DIY 制作了(但对中文支持程度一般)

 

Dipity :http://www.dipity.com

 

» 阅读本文全部内容..

鲜果怎么了?

10 May MY-Hou. RSS & Feed 10 comments

鲜果阅读器订阅图标这两天使用鲜果真的问题不断,首先前天使用手机版时推荐“gateway received an invalid response from the upstream gatew”;然后昨天开始电脑上鲜果不再更新,难道鲜果小蛛停止运作都不去“爬站”了?打开手机却发现手机版更新如常,但推荐按钮陷入死灰,不能点击了…发信到鲜果也不见回复,发生什么事啊?难道我要找另一个在线RSS阅读器?虽然现在在线RSS阅读器不少,Google Reader、抓虾、Bloglines….订阅搬家也很容易,但用开了,换一个实在不习惯~~

正“苦恼”之际,一切却突然回复正常了,还发生了些变化,立即去看看鲜果日志,原来鲜果这两天在改进完善功能,那上面出现的问题应该就是更新时的过渡问题…呵呵~不用换阅读器了

 

 

» 阅读本文全部内容..

Spotplex 走到尽头

08 May MY-Hou. Web2.0 9 comments

今天本想登入 Spotplex 看看 MY-Hou | 不務正業 最近文章的点阅情况,怎晓居然进入 404 了!
返回首页看到 Spotplex 将于5月9日停止服务正式关闭的通知。
又一个网站走到了尽头,为其默哀半秒钟~

We regret to inform you that Spotplex is going offline. This was a very hard decision for us and we are sure you will miss the service as much as we do.

If you are interested in our assets or in knowing more on the shutdown of Spotplex, you can reach us at support@spotplex.com

Thanks for your support.

The Spotplex Team

Condolences

Note: If you have embedded a Spotplex tracking code on your site, please remove it. You might get an error message if you still have it beyond 5/9.

如果您也有嵌入 spotplex 的跟踪代码在您的网站上,现在就把它移除吧,因为它已经没任何作用了。

————

Spotplex 是一个博客点阅跟踪排行网站,其倒闭也不是偶然,因为 Spotplex 已经慢慢变质,管理不力,sex走上了前台,MY-Hou 撤离也是迟早的事,想不到它自己先倒了!

翻页至 : 1 2 3 4 5 6 7 下一页