Security

国内的某些邮件服务提供商，你们就不能专业一点么？

今天 hengdm 同学投诉说他无法接收某个来自国内著名邮件服务提供商的邮件，一看果然被spamassassin拦住(注意我已经大大放宽了杀信的尺度)，结果是：

X-Spam-Status: Yes, score=14.944 tag=2 tag2=6.31 kill=8.6 tests=[AWL=-0.927, BAYES_99=4.3, DNS_FROM_RFC_ABUSE=0.2, DNS_FROM_RFC_DSN=2.597, DNS_FROM_RFC_POST=1.708, FROM_EXCESS_BASE64=1.309, HTML_FONT_FACE_BAD=0.156, HTML_MESSAGE=0.001, HTML_OBFUSCATE_10_20=1.77, MIME_BASE64_NO_NAME=0.224, MIME_BASE64_TEXT=1.885, SPF_HELO_PASS=-0.001, SPF_PASS=-0.001, SUBJECT_ENCODED_TWICE=1.723]
X-Spam-Score: 14.944

Wow NetBSD办事效率真高

提了个patch不到10分钟就上去了，赞一个……

准备FreeBSD-SA-06:01

受影响的版本：FreeBSD 6.0-RELEASE, FreeBSD 5.4-STABLE, FreeBSD 6.0-STABLE, FreeBSD 7.0-CURRENT
问题描述：已经确认，在内核中存在一处程序设计缺陷，这一缺陷会导致内核中的某个不确定位置的内存被返回给用户态应用程序。

一个不太明显的安全问题

在内核里面，程序的结构大概是这样：

函数开始……
struct bar foo;

某些处理(没动foo)，然后……
strlcpy(foo.field, k->field, sizeof(k->field));

其他对foo其他字段的赋值处理……

最后
error = copyout(&foo, someaddress, sizeof(foo));

现在问题来了，上面这些东西的问题是什么？应该如何解决？

有感于「DNS所致」

呵呵，什么东西都可以是DNS。如果说这话的人不是讲冷笑话的话，我不知道您是觉得别人都是白痴，还是什么意思。

若想人不知，除非己莫为。

算了，不说了。

[全面披露] delphij.net所用的反垃圾策略

对于所有进入的连接：

• 必须发送EHLO或HELO
• 拒绝无效EHLO
• 允许经过身份认证的用户绕过余下的测试
• 禁止特定EHLO名字
• 拒绝EHLO机器名非FQDN的情形
• 拒绝不可解析的EHLO名字
• 除上述禁止情况之外，进入下一流程。

如何正确地配置Internet域

http://www.dnsreport.com/ 提供了一项检查服务，帮助你查找自己域名DNS配置中存在的问题。过去曾经以为自己很明白如何配置Internet域及其服务，查了才知道差很多，然后才加以改正。

继intel.com.cn之后……

如题。

没别的，啥都不说了。

大家都闭嘴，闭嘴，啥都不要说了。他们让咱说的时候也啥都不说了。

SPF的好处

SPF并不总只是一种公德性的行为，有时它也会给你带来额外的好处，比如：

Dec 17 15:40:55 tarsier postfix/smtpd[63579]: NOQUEUE: reject: RCPT from unknown[60.177.46.2]: 550 support@geekcn.org: Sender address rejected: “geekcn.org [60.177.46.2] is not allowed to send mail for support@geekcn.org”; from=support@geekcn.org to=steve@geekcn.org proto=ESMTP helo=<geekcn.org>

黑了自己管的一台服务器……

接前文……以为彻底安全之后，苦思冥想，终于想起可以拿某台机器通过NFS走后门，果然洞开……进入后，写了个suid的binary进去，拿到root了！

• ← 上一页
• 下一页 →