新闻来源:北京晨报
日前,工业和信息部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。工信部的 这则通知的背景是什么呢?北京晨报记者从专业人士处获知了惊人的消息:主要应用于IC卡系统的MI芯片的安全算法已遭到破解!目前全国170个城市的约 1.4亿张应用此技术的IC卡也都将面临巨大的安全隐患。
事件:命门被破
IC卡专家不公布破解方法
卡的加密与解密永远都是一枚硬币的两面,每天在世界的各个地方,都有无数的科学家、学者和黑 客们不停地在研究着各种加密和解密的技术与技巧,成功与失败也在永远上演着。2008年,德国研究员亨里克·普洛茨和美国弗吉尼亚大学计算机科学在读博士 卡尔斯滕·诺尔就享受到了成功的喜悦:他们最先利用电脑成功破解了恩智浦半导体的Mifare经典芯片(简称MI芯片)的安全算法。但对于这项科研成果, 亨里克·普洛茨和卡尔斯滕·诺尔却在第一时间宣布绝不公布其破解的成果。那么,他们为何对自己的科研成果讳莫如深呢?原来,他们所破解的MI芯片的安全算 法,正是目前全世界应用最广泛的非接触IC卡的安全算法!可以想见,如果这一科研成果被人恶意利用,那么大多数门禁系统都将失去存在的意义,而其他应用此 种技术的IC卡,如各高校学生使用的校园一卡通、高速公路缴费一卡通等也都将面临巨大的安全隐患。
掌握技术可修改钱数
看过美国大片的人都有印象,片中的主角可以利用电脑轻易复制各种卡,随意出入机关重重的机密场所。MI芯片的安全算法如果被不法分子利用,现实生活中,影片主角的行为可能就发生在你身边。
中国信息产业商会智能卡专业委员会理事长潘利华教授对记者表示,“Mifare非接触逻辑加 密卡的安全性目前确实存在一定问题,这对目前广泛应用的城市IC卡项目是一个不小的隐患。”据潘教授介绍,一旦不法分子攻破这一技术,“就可以随意修改自 己卡内的信息,比如原来充值10元,他就可以随意改成1000元或者10000元,甚至更多。而且一旦复制了别人的卡片,也可以随意修改信息。这对广大持 卡人来说,无疑是极大的安全隐患。”
阅读全文...
注意,犯罪行为,请勿效仿!
国外的黑客可能是嫌互联网太小儿科不够刺激,他们将视线转移到了公路数字路标上,他们入侵保护不严的路牌,填入各种文字,甚至放上图像等等...这给政府路政部门的安保工作提出新的要求,数字路标可以很容易地被篡改,由此可能会引发严重后果.
阅读全文...
VS最新版的反作弊大有长进,留言本中看到有人问VS2.1的MH。
上网找了下.Ayssss给大家提供了方法我这里也给宣传下.^_^
MapHack 121b5 汉化版
Shadow French的maphack最新版,需配合Xermao修改版VS,可以过dota的ah。压缩包里附带默认的设置,打开后直接双击右上角的“读取”即可,同时注意要在左下角选择适合你的游戏版本。注意:1.请一定要先在左下角选择正确的游戏版本,版本不对会出错。2.请在进入魔兽之后,游戏开始之前启用maphack,游戏开始后再启用会导致掉线。
Xermao修改版VS 2.1
Xermao他修改的vs,除了可以开maphack之外,他还添加了黑名单功能,我稍微介绍下。
进入主机(或者建主)后,输入命令“@add 用户名”即可添加指定用户到黑名单,如“@add xufer”,之后“xufer”这个用户如果进入,就会有提示。 阅读全文...
一直以来,EEE PC那低下的分辨率一直被人诟病,导致很多人用着不爽,看网页需要滚动屏幕, 玩游戏需要在400x300左右的分辨率才能全屏,不过目前似乎有了改观,一些高手一直在致力于改变这一现状,显示有人把华硕其他笔记本型号的驱动提取出 来安装来实现提升分辨率,不过这一方法不是很完美,好在最近得到了改良,涌现了一些hack,已经基本完美的解决这个问题了。
阅读全文...
逛月光大大的blog的时候开到这个.推荐给大家:
WordPress在2.3版本以前出过不少Tags插件,自从WordPress 2.3支持Tags后,这些第三方插件大多转换为管理和维护系统自带Tags的功能,其中比较出名的是SimpleTags插件,这个插件有中文语言包,使用起来比较方便。
不过我在使用过程中,发现SimpleTags最新版本1.2.4的“批量编辑标签”有部分缺陷,我这里给出了两个缺陷的修改方法:
1、 搜索功能(Search terms)存在问题:SimpleTags使用了全文的搜索,只要文章内容包含关键字就匹配,这会造成大量错误匹配,我将其修改为只匹配文章的标题。
修改:simple-tags\inc\simple-tags.admin.php文件,找到1466行,将原来的
$search_sql = "AND ( (post_title LIKE '%{$search}%') OR (post_content LIKE '%{$search}%') )";
修改为:
$search_sql = "AND ( (post_title LIKE '%{$search}%') OR (post_title LIKE '%{$search}%') )";
2、无标签搜索(untagged only)存在问题:当文章数量非常大的时候,这个功能会出现错误,不返回正常的内容,我将原先代码中的SQL语句进行了修改,大大提高了搜索效率和速度。
修改:simple-tags\inc\simple-tags.admin.php文件,找到1475行,将原来的
$p_id_used = $wpdb->get_col("
SELECT DISTINCT term_relationships.object_id
FROM {$wpdb->term_taxonomy} term_taxonomy, {$wpdb->term_relationships} term_relationships, {$wpdb->posts} posts
WHERE term_taxonomy.taxonomy = 'post_tag'
AND term_taxonomy.term_taxonomy_id = term_relationships.term_taxonomy_id
AND term_relationships.object_id = posts.ID
AND posts.post_type = '{$type}'");
$filter_sql = 'AND ID NOT IN ("'.implode( '", "', $p_id_used ).'")';
修改为:
$p_id_used = "SELECT DISTINCT term_relationships.object_id
FROM {$wpdb->term_taxonomy} term_taxonomy, {$wpdb->term_relationships} term_relationships, {$wpdb->posts} posts
WHERE term_taxonomy.taxonomy = 'post_tag'
AND term_taxonomy.term_taxonomy_id = term_relationships.term_taxonomy_id
AND term_relationships.object_id = posts.ID
AND posts.post_type = '{$type}'";
$filter_sql = 'AND ID NOT IN ('.$p_id_used.')';
经过这两处修改,SimpleTags的批量修改日志Tag的功能中就比较好用了。
最新评论