DengKang

前年我和我妈去了趟杭州，不久杭州地铁塌陷。

过年的时候，我在家想看看电视，结果看到CCTV配楼发生火灾。

今天5月，我和她去了趟青岛旅游，不久青岛海面出现大面积蓝藻。

回来后我们打算买房，于是去莲花河畔看了看，之后莲花河畔在建楼倒覆。

前段时间我们商量着要不要去新疆玩玩，然后就听说新疆发生暴乱。

前天去梅陇电影院看了场电影，昨天上班的时候经过南汇路，发现电影院边上的澳门豆捞着火。

昨天晚上，她说：我们去四川玩吧。

去不去呢？

 

人生最痛苦的莫过于没钱；

比没钱更痛苦的是有点钱，却买不起房；

比买不起房更痛苦的是买了房子，楼却倒了；

比楼倒了更痛苦的是买的不是倒的那栋，而是旁边那栋！

 

中石油中石化又涨价了。对此我一点也不感到意外和愤怒。相反，我觉得这是一件大好事。怎么说呢？我这个人不会说话，就从网上找一个会说话的吧－－韩寒：重大好人好事。

 

...到底是好事还是坏事？

回答：从长远来看，越重的苛捐杂税，越沉重的人民负担，越不合理的政策，越荒谬的管理，对于这个国家来说，其实都是好事。

 

简单的说，意味着ZF控制的资源可以理直气壮的涨价了。比如油价，天燃气价，粮价，水价，电价。

 

回想2年前，国内CPI指数正高的时候，水价，电价借口欲与市场接轨，结果却可耻的失败了。理由是CPI高企，不能再添加人民的负担。“CPI太高所以不能涨价？好！我知道怎么做了。”我猜某些人(称它们为人真是侮辱了人这个字)心里一定这样想吧。如今CPI为负了，“价格改革”也顺利通过了。

 

CPI正，百姓苦！CPI负，百姓苦！

 

6月24日，补：

好像是专门提醒我似的，上面那一排涨价列表里怎么能少得了银行呢？这不，今天一大早就看到了这样的新闻：工行上调20项业务收费标准 平均涨幅超100%

这样一想，同样的还有前不久刚刚涨过了的机票：本周始发机票全面涨价

发信人: wujixing (Marx is back), 信区: ITExpress
标  题: 对"绿坝"过滤系统的分析（本人翻译）
发信站: 水木社区 (Sat Jun 13 09:11:17 2009), 站内

原文见 http://www.cse.umich.edu/~jhalderm/pub/gd/

希望更多的人能了解推广绿坝潜在的危险，特别是作者在结尾处提出的警告。
错漏之处肯定不少，见谅见谅。

对"绿坝"过滤系统的分析（中文翻译）
修订版2.4，2009年6月11日

作者：Scott Wolchok、Randy Yao、J. Alex Halderman
美国密歇根大学计算机科学与工程系

摘要
    我们对据传中国政府强制推广使用的绿坝软件做了技术分析，并发现其中存在有远程漏洞。这些漏洞可能会使用户在访问某些网站时，其计算机被控制。
    根据目前的报道，中国将在近期内要求所有境内销售的个人计算机都必须预装绿坝。该软件能够监控用户的网站访问以及其他操作，并屏蔽涉及成人和带有政治敏感性的内容。
    我们通过对绿坝软件的检测，发现由于程序设计上的疏漏，软件中存在严重的安全漏洞。用户访问的任何网站都可以利用这些问题取得对用户计算机的控制权。这将使得一些恶意网站有机可趁，诸如窃取个人隐私、发送垃圾邮件、将用户计算机变成僵尸计算机等。另外我们还发现了绿坝在黑名单更新中存在的漏洞，软件制造商或其他人可以通过它在软件更新的同时装载恶意代码。
    所有这些问题仅仅是在不到12小时的测试中发现的，我们相信这只是冰山一角而已。因为绿坝在编写过程中使用了大量不安全和过时的方式，这很可能导致许多其他的漏洞。要纠正这些问题，必须对软件做全方位的修改和细致的重复测试。同时，从计算机安全的角度出发，我们建议目前的绿坝用户尽快删除该软件。

一、引言
    根据一些媒体（如纽约时报、华尔街日报）最近的报道，中国政府宣布，从7月1日起所有在中国境内销售的个人计算机都必须预装一款称为"绿坝"的个人软件。该软件主要用于监测用户的互联网连接和文本输入情况，屏蔽不良内容和政治敏感内容，并有选择地将相关情况报告给当局。绿坝由金惠公司开发，并提供免费下载。这里我们测试的是该软件的3.17版。

二、绿坝的工作原理
    绿坝的过滤功能主要是通过屏蔽网址和网络图片实现的，而用户在运行其他应用程序时，绿坝也会对文本内容进行监测。它的过滤黑名单包括成人和政治黑名单，而且其中一部分似乎拷贝了美国产的过滤软件。
    图像过滤：绿坝利用了计算机视觉技术来屏蔽网上的裸体图片。据传其主要原理是对包含大面积类人体肤色的图像部分进行标记，同时忽略接近人脸的部分。我们发现软件的这一部分程序中，包含有开源图像识别软件OpenCV的代码库和配置文件。
    文本过滤：绿坝通过搜索不同应用程序的文本输入栏以寻找各种屏蔽词汇，包括猥亵和政治敏感性词汇。黑名单包含在如下三个文件中：xwordl.dat、xwordm.dat和xwordh.dat，并采用简单的无密钥混序操作进行加密，我们破解了这些文件。此外还发现了一个未加密的词表文件FalunWord.lib，它似乎是应用于一个更精细的句处理算法。绿坝一旦检测到名单中的词汇，将强制关闭问题程序并弹出一个报错画面。
    网址过滤：绿坝根据白名单和黑名单文件（*fil.dat，adwapp.dat和TrustUrl.dat），采用模式匹配的方式实现对网址的过滤。这些文件采用和文本过滤器相同的无密钥混序法做加密。其中五个黑名单文件分别对应于对话框选项中的五种过滤类别。
    我们有确切的证据表明，这些黑名单中很大一部分来自美国产的过滤软件CyberSitter。其中一个加密的配置文件wfileu.dat，明确提到这些黑名单下载自CyberSitter的网站。我们还找到了一个安装文件xstring.s2g，似乎说明这些黑名单是2006年版的。另外，还有一个加密文件csnews.dat的内容是CyberSitter在2004年的新闻公报。我们猜这是因为该文件和其他过滤器具有相同的文件扩展名，软件开发者一时疏忽未将它删去。

三、安全问题
    我们只花了一天时间，就在绿坝软件里找到了两个重大的安全漏洞。第一个漏洞是软件在网站监测处理上的错误，第二个则是软件进行黑名单更新时的程序错误。这两个错漏都能让远程攻击者执行任意代码并控制计算机。

1、网络过滤漏洞
    绿坝能够实现网络通讯截查，并检测所访问的网站是否在黑名单中。其核心部分是软件中的链接库SurfGd.dll，它采用了Socket API技术。当用户访问某个网站时，该部分代码能依据黑名单检查该网站的地址并记录。
    我们发现该部分程序代码的错误发生在处理站点请求的时候。该部分代码用一个固定长度的缓冲区来处理网址，一个精心设计的网址能够使缓冲区溢出并破坏程序的执行栈。任何网站都能利用这一点将用户浏览器重定向至一个恶意网址并进一步控制计算机。
    对此我们设计了一个简单的例子来证实。如果你安装了绿坝，只要点击网页"demonstration attack page"中的按钮，浏览器（或者标签页）就会崩溃。
    该测试还进一步表明，我们可以控制程序的执行栈。在实际当中，攻击者能够充分利用这一点在用户的计算机上执行恶意代码。
    绿坝这一设计上的问题对几乎所有的网络浏览器都有效。仅就此而言，用户要免受攻击，最稳妥的办法就是卸载绿坝。

2、黑名单更新漏洞
    我们发现的第二个问题存在于绿坝的过滤文件读取操作中。通过这一漏洞，软件制造商（或者伪装成制造商的第三方），可以借用户计算机更新过滤器的机会，执行任意代码并安装恶意软件。（注意，在绿坝的配置程序中，有过滤器自动更新选项。）
    绿坝采用了危险的C语言字符串程序库来实现过滤文件的读取操作--程序有几处地方使用了fscanf函数，把过滤文件中的若干行读入到执行栈的定长缓冲区中。这种陈旧的操作方式会导致缓冲区溢出漏洞。譬如，读取文件TrustUrl.dat中的某一行时，一旦该行超出了缓冲区预先设定的长度，就会出现缓冲区溢出和执行栈被破坏的情况，甚至可能使程序进程被攻击者所控制。
    需要注意的是，如果用户启用了软件中的过滤器更新功能，软件制造商能实现对过滤文件的远程更换。在这种情况下，利用如前所述的漏洞，绿坝的制造商就可以控制用户的计算机。此外，由于软件更新是通过明文的HTTP协议进行，第三方也能通过伪装成更新服务器（如利用DNS漏洞）来控制用户计算机。

四、绿坝的卸载
    绿坝允许知道管理员口令的用户卸载软件。从测试结果来看，该软件的卸载功能似乎还是有效的。但是它并不能删除一些记录文件，因此用户的活动记录在软件删除后仍然会保留在系统中。
    考虑到前面所述的种种漏洞，我们建议用户最好立即使用该软件的卸载功能将其删除，以保护自己的计算机免受攻击。

五、结论
    我们粗略的测试已经表明绿坝包含有若干非常危险的安全漏洞。值得警惕的是，这些问题反映出该软件在代码方面有系统性的缺陷。该软件大量使用了业界早已熟知的危险程序代码，譬如饱受非议的C字符串处理函数sprintf和fscanf。加之绿坝会过滤并处理所有的网络通信内容，这些混杂在程序设计和代码中的问题会成倍放大，使得该款软件的方方面面都存在被攻击的危险。
    以绿坝目前的软件质量来看，如果推广使用的话，将严重危害中国的计算机安全。我们已发现的问题或许能在短期内得到解决，但要纠正绿坝中所有的问题就必须重写软件中的大量代码并测试。然而，要在7月1日中国政府全面推广绿坝之前完成这些工作，非常困难。

致谢
感谢提醒我们关注绿坝软件并提供翻译帮助的密歇根大学同仁。

联系作者
有任何问题和建议，请联系J. Alex Halderman教授。


--

完

前篇说道，此类过滤软件无法就是对经过网络的图象和文字进行过滤。稍微有点技术含量的图象过滤已经证明绿霸是抄袭了，至于文字（关键字）过滤，我说只要是个学过编程的人都应该会。结果证明我还是高估了开发绿霸的这两个公司的能力，他们连字符串也不会处理。

啥也不说了，看贴：http://software.solidot.org/article.pl?sid=09/06/11/051223&from=rss（绿坝涉嫌抄袭美产同类过滤软件）

 

从凯迪上看到的。原文在这儿：http://shehui.daqi.com/bbs/00/2600099.html

技术含量不高，借助Total Uninstall，监视安装过程中所有文件、注册表及系统服务项的改动；
纯为技术探讨，谢绝任何形式的非法抓捕，跨国跨省跨市都包括在内。
未非法持有管制类刀具及其他法律禁止的武器，仅菜刀数把水果刀若干，命一条。

全名：绿坝·花季护航
官方网址：www.lssw365.net
下载文件名：setup.exe
文件大小：3.17版，9.87MB
安装概述：
双击运行安装程序，会强行安装到系统盘，不可自定义安装路径。向c:\windows，c:\program files及c:\windows\system32文件夹下写入大量.dll.dat文件；向注册表写入大量主键及键值；向系统安装两项服务；
默认解锁密码为 112233

详细说明：
一，安装后没有程序自身文件夹，所有文件直接写入系统文件夹下；
二，changes
文件及文件夹：
Folder created: 8
Files created: 116
Size:  42.10MB
注册表：
Keys created: 2118
Values created: 2358
Size: 197.30KB
安装两项服务，且下述两个服务均禁止手动修改
HNC Engine Service
MsPowerSvc
加载一顶驱动
windows\system32\drivers驱动文件夹中，写入fltmgr.sys

三，开机自启动，运行进程共四个：

XDaemon.exe、XNet2.exe、HncEng.exe、MPSvcC.exe
共占用内存49676，接近50M，超过绝大多数杀毒和安防软件系统内存占用；
换句话说，这个净网软件，拖累系统的能力比杀毒软件和hips之类的安防还牛！

四，卸载
提供了卸载程序
用其自身所带的卸载程序进行卸载，上述两项服务确实被卸载；
但是写入驱动的文件，以及绝大部分的dll文件安然无恙，比如XNet2.exe文件仍躺在system32下
至于修改过的文件，自然不可能恢复原样；

自己看着办吧，以我一个菜鸟的感觉，这软件技术含量不高。

－－－－没有技术含量的分隔线－－－－
一个9.87M的安装文件，安装后为42.10M，压缩比超过1:4，说明软件中的资源文件相当多，应该都是屏蔽的网址，关键词等文本内容，包括一些结构信息。以我的看法，通常这类资源文件比较多的软件都很不安全，因为资源文件比较容易被窜改，从而导致软件漏洞。从启动要占用近50M的内存来看，软件的底层技术并不是很高。这样没什么技术含量的软件在系统里还又是服务，又是驱动，又是启动项，如果真的大规模部署，那不异于在系统上开了一个大洞，方便黑客自由进出。最后的结果很可能是网民用着不方便，黑客们背后偷笑。

由此也可以得见：工信部搞这玩意的真正的目的绝不是什么“花季护航”。真正的目的，看过《1984》的人我想都知道。

另：忽然想起《全民公敌》这片子。虽然情节都是杜撰的，但里面的技术却都是真实的。工信部，不是我说你，你想搞技术也搞的像样点嘛，要是CIA得通过威尔史密斯电话里的“花季护航”找到他，这片子还有人看吗？

 

1。迎世博，公交信号优先，延长绿灯时间，缩短红灯时间
所谓公交信号优先，就是当公交车辆行驶至路口、绿灯要变红灯时，智能公交信号优先系统会适当延长绿灯时间，让车辆顺利通过；当路口为红灯时，智能系统会适度缩短红灯时间，减少公交车在路口的等候时间，从而部分解决并改善由于城市交通拥挤而引发的系列公交问题。
这群傻瓜，既然这样，何必还要红灯，一天24小时全是绿灯，从此不再交通拥堵，多好。

2。《建国大业》被无证饭盒放倒
《建国大业》剧组人员细菌性食物中毒 暂无危重病人
说起无证饭盒，我首先想到的是一群农民工蹲在马路边，手里捧个饭盒狼吞虎咽的情形。《建国大业》我还没看（肯定也不会看），但是听这名字我想到的是《开国大典》和里面的那群伟人。一个是现实，一个是艺术。这对比，很好。

Nike Free模拟赤足快感
路过地铁边上的NIKE专卖店，蓦然回首看到橱窗上贴着硕大的“裸足”两个字。一个卖鞋子的，居然说裸足运动多好。真应了他们老大的话：“我们卖的不是鞋子，我们卖的是品牌。”是的，NIKE一直卖的是品牌，鞋子是附送的。现在金融危机了，赠品取消，直接卖品牌。真好。