大王的异想世界

热度:

腾讯科技讯（娄池）12月28日消息，2011年12月19日有着中国黑客教父之称的goodwell龚蔚在其腾讯微博发表了一篇微博再次指出互联网信任危机一触即发，其后的48小时，中国互联网迎来了历史上最大的灾难性的安全事件。腾讯科技特邀请龚蔚从专业角度对本次事件进行深度解析。

龚蔚表示，本次黑客公布的用户账号约为1亿个用户账号及密码相关信息，预计地下黑客掌握了更多的互联网用户账号信息，本次泄露及公布的与实际被黑客掌握的用户账号数相比只是冰山一角，预计有将近4到6亿的用户账号信息在黑客地下领域流传（2011年互联网数据统计，中国互联网网民为4.8亿），这次被黑客公布爆库的网站数据信息只是黑客地下流传的极少一部分。

他透露，其中有相当一部分网站采用明文方式存储用户密码，分析预计约有2亿的用户密码为明文存储。其余90%以上的网站采用公开的MD5算法对用户密码进行存储，通过简单的彩虹表碰撞（一种加密密码破解的方法）可以在数秒钟内破解加密存储的密码。

以下为本次账号泄露的基本时间表：

12月21日：CSDN 640W用户帐户，密码，邮箱遭到黑客泄露

12月22日：中国各大知名网站全面沦陷.涉及范围甚广，泄露信息涉及用户相关业务甚多…. 一场席卷全中国的密码安全问题爆发了….

12月23日：经过确认 CSDN 泄露 多玩 泄露 梦幻西游帐户通过木马泄露 人人网部分泄露

12月23日：网友爆料 天涯沦陷…7K7K包中包含天涯帐户密码!!!互联网安全何在???

12月24日：178沦陷 UUU9沦陷 事态蔓延…

12月24日：天涯全面沦陷 泄露多达900W帐户信息…

12月24日：网易土木在线也沦陷，数据量惊人…

12月25日：百度疑因帐号开放平台泄露帐户信息…

12月25日：北京麒麟网信息科技有限公司疑泄露百度与PPLive帐户与密码.并且自身帐户信息全部泄露…

12月25日：UUU9.COM被黑客两次拖库..

12月25日：事态升级天涯疑泄露4000W用户资料

12月25日：178第二次被拖库泄露数据110W条

12月25日：木蚂蚁被爆加密密文用户数据，约13W数据

12月25日：知名婚恋网站5261302条帐户信息证实…

12月26日：myspace泄露，迅雷又成功离线3个泄露包!

12月26日：ispeak泄露帐户信息 已验证!请官方通知会员修改密码!

12月26日：网络流传包17173.7z中17173.0为178帐户信息，178惨被拖库3次

12月26日：网络流传包17173.7z中17173.3为UUU9.COM帐户信息，泄露数据不详

12月26日：塞班智能手机网校验准确率高达70%！！或塞班智能手机网沦陷

12月27日：网易土木论坛通过碰撞分析密码，用户资料全部属实！共计135文件，4.31G 资料泄露时间疑为2011-07-09 15：09：11(已论坛发帖通知，厂商未回应.)…

热度:

　　继知名程序员网站CSDN被曝用户数据库遭到泄露，导致大量明文登记的用户账号与密码泄露后，人气网站天涯社区也被曝用户数据库遭黑客公开，涉及的用户量据称有4000万之多。对此，天涯方面昨天回应，此次被盗的数据为2009年之前的备份数据，但尚未确认具体的泄露数据及原因。

　　“密码事件延续，是一个不好的消息，但知道真相总比不知道要好，天涯社区4000万用户明文密码泄露”。昨天下午，ID为“乌云-漏洞报告平台”的网友发布微博说。据悉，“乌云网”是一个介于厂商和安全研究者之间的安全问题反馈平台，不定期更新互联网平台和产品安全漏洞信息。

　　该网站还公布了部分遭泄露用户的信息截图，称“经验证为有效数据”。与此同时，包括“陈子夏”在内的部分网友也在微博上发帖，声称在泄露的数据库当中找到了自己的账号和密码。此外，与CSDN用户数据库泄露事件如出一辙，这次天涯社区遭公开的用户数据，同样是以明文方式来保存的。

　　昨晚，天涯方面给南都记者发来了有关此次用户数据外泄事件的声明，称此次被盗的是2009年之前的备份数据，2010年之后升级改造了天涯社区用户账号管理功能，使用了强加密算法，解决了用户账号的各种安全性问题。至于为何采用明文密码，声明仅以“历史原因”一句带过。至于具体被泄露的用户规模，天涯市场部相关人员表示，截至目前尚无具体数字，但应该低于网上盛传的4000万这一数字。

　　一些名人也成为受害者。昨日18时26分，编剧宁财神在微博上称，他的天涯账号被盗。他笑言，“虽然已很久没去天涯，但那是我混的第一个论坛……希望捡到我那个ID的人好好玩，不要乱泡妞啊”。

　　数据库被盗并非秘密

　　目前，在天涯社区的个人微博首页上，可以看到有关修改密码的提醒和建议。天涯社区的工作人员表示，这一提示信息早在CSDN用户数据库被曝泄露之后，即作为预警信息已发出。

　　事实上，自CSDN的用户数据库遭公开以来，已陆续传出多个网络社区或SNS网站用户数据库被黑客盗取。有消息称，“被标注为开心网、多玩等数十家知名网站的数据库打包资料，开始在网络提供下载，涉及近5000万用户”，但这未获相关网站证实。尽管如此，连日来有关各类网站用户数据库被盗的消息，已经让众多网民感到不安，有网友甚至调侃，“全民修改密码的时代来临了”。

　　更重要的是，业内和网友普遍认为，遭窃数据库明文存储账号与密码的方式，暴露了国内互联网安全防护系统的脆弱。此外，包括“月光博客”在内的业内人士亦向南都记者表示，用户数据库被黑客盗取在业内也并非秘密，只是像近期这样被公开并在网上大规模散播的现象还是首次，但具体原因暂时不详。

热度:

换了工作，第一个项目接触的数据库是Sybase IQ，之前没用过，发现客户端比较少。

现在介绍一些比较常用的客户端。

1、官方Sybase SQL Advantage ：我安装的是12.5.1，只能执行SQL查数据，可以通过sybase的导出命令进行整个库的导出，插入和修改数据也只能使用SQL，可像PL-SQL一样查看表结构。

官方Sybase Central：只能用视图形式查看数据及表结构，可查看建表语句，可以直接在视图修改字段属性，但无法插入修改数据，可以在SQL Advantage上操作。

2、DBArtisan：可以连接多种数据库，连接Sybase时需要设置字符集，可以在视图模式下查看表结构及表数据，可以轻松导出整个库及导出单个表的insert语句，也可以导出建表语句，在视图模式中修改表数据时会像PL-SQL一样自动生成相应的SQL语句，整体来说，这款软件功能还是非常全面的。

3、TOAD for Sybase：TOAD是一款很强大的DB客户端软件，但每个DB都得有个独立的软件，我比较喜欢TOAD for oracle，使用起来很方便，而且功能强大，对于管理DB还是比较有用的，怀着对TOAD for oracle的喜欢之情，就更想试一下TOAD for Sybase是不是也同样强大，下载安装才发现并没有for oracle那样容易上手，而且对于单表的导出也不是很方便，不像for oracle一样右键就可以导出表数据，也可以是我没找到吧，但还是有和for oracle一样的特点，就是可以在视图模式下轻松插入、修改及删除数据，由于操作比较复杂，就没深入研究了。

4、DBAssistant：一个IQ图形化工具，有兴趣的IQ开发人员和数据库DBA可以用用。

以上就是我常用的Sybase客户端软件了，如果只是来查看数据，直接用官方Sybase Central就可以。其实推荐上面第二种软件，因为我所常用的功能它都能通过直接或者间接的方式来实现，对于平时的开发维护工作已经足够了。…

热度:

pentaho的BI，一直没认真看过，或许有时间，可以，认真看下？

应该有时间的。…

热度:

oracle表空间命令语句大全

建立表空间

CREATE TABLESPACE data01

DATAFILE ‘/oracle/oradata/db/DATA01.dbf’ SIZE 500M

UNIFORM SIZE 128k; #指定区尺寸为128k,如不指定，区尺寸默认为64k

删除表空间

DROP TABLESPACE data01 INCLUDING CONTENTS AND DATAFILES;

修改表空间大小

alter database datafile ‘/path/NADDate05.dbf’ resize 100M

移动表至另一表空间

alter table move …

热度:

有需要命令行模式运行kettle的，可以参考之。

kettle学习之Kitchen

下载该文件，参考期中的方式。…

热度:

如题，不为别的，主要是国内的主机限制太多。

博客经常不能在线更新（实在不是什么好的理由）

但是，的确是搬到国外了。

不知道访问速度有什么区别。

对了，选的主机是一个叫HostRing的主机商，88元一年的价格也是很不错的了。

500M的空间对一般的个人来说，也是够用的了。

还可以做5个站点，不限子域名数。

可以在线支付宝支付，实时开通，很方便。

有需要的，可以到这里来看一看。…

热度:

最近出差海南,基本上没怎么更新了.

今天上一个有关连接数据源的配置方面的。

使用 JNDI 的好处就是便于部署和数据源的变更，kettle 也提供了 JNDI 方式连接。
本文以 tomcat 和 mysql 为例，说明 kettle 如何使用 JNDI 方式连接数据源
1. 先将你的应用部署到 webapps 下，如 webapps/example。
2. 在 ./webapps/example/WEB-INF/lib 目录下，确保要有 kettle-core.jar, kettle-engine.jar 和其他 kettle 运行时依赖的 jar 文件。
3. 将 mysql 的 jdbc …

热度:

kettle中使用正则表达式的一个小例子，欢迎延伸

点击“显示(S)文件名…”后出现的界面
最近群里有些人遇到从某一类型的文件读取数据的问题
比如，从C盘下所有的问基本文件（txt）中读取数据进行后期的处理
因为之前有过类型的工作内容，所以将txt输入这边所要填写的写出来
希望可以帮助需要的人…

热度:

大多数人不会在维护WordPress安装上耗费过多时间。
尽管如此，WordPress的安全问题仍然应该放在最重要的位置上。
服务器端和.htaccess保护WordPress网站安全的第一步自然是寻找安全的虚拟主机托管商。 服务器安全是所有安全措施的基础。

锁定.htaccess

.htaccess文件有很多用途，但它最主要的功能，是防止黑客入侵。你可以在.htaccess文件里指定一些有权登录你的WordPress后台的IP地址。

在.htaccess文件里加入下面的代码可以达到这个效果：

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic
order deny,allow
deny from all
#IP address to Whitelist
allow from 123.456.789.012

用你指定的IP地址代替其中的123.456.789.112。

禁用目录浏览

一些服务器设置允许目录浏览，即你可以通过http://jindows.cn/wp-plugins/这样的链接看到自己的插件内容。 要禁用目录浏览，只需要在.htaccess文件里加上下面的代码：

Options All -Indexes

保护.htaccess

.htaccess文件的安全保护不容忽视。 …