使用树莓派搭建钓鱼WiFi热点

前段时间有一则新闻说使用一台普通电脑搭建的wifi热点就可以窃取使用者的网银和支付宝等密码。但是稍微有点常识的人都会知道:支付相关的网站和部分网站的登陆页面都使用了https连接,所以破解这种加密就不要指望了。不过我们可以换一下思路,比如伪造一个联通WLAN的登陆页面,然后窃取使用者的WLAN号码和密码。

环境配置

需要用到的硬件:

  • 树莓派一台
  • USB无线网卡一个

需要用到的软件

  • apache2
  • php5
  • hostapd
  • dnsmasq

我们有必要担心二维码病毒吗?

博主先来瞎扯几句:
我之所以翻译这篇文章,是因为近一段时间不管是传统媒体还是SNS还是微博,都报道了这么一则新闻:xx因为扫描了某个二维码,支付宝/银行账户被盗走xx万,并且建议大家不要扫描来历不明的二维码,否则会被盗取个人信息,盗刷支付宝或银行账户云云…
实际上这样的报道十分不准确,这样的事情并不是由于二维码本身不安全,而是由于用户的安全意识太过薄弱造成的。

近几天一个关于二维码(以下简称QR)病毒的警告在互联网上疯狂传播,有几篇文章指向mashable(http://on.mash.to/oOXdG1)或其他的站点(http://bit.ly/p3JYhw)几乎所有的报告都提到了卡巴斯基提供了反病毒软件以及报告了bug.

N卡也可以挖莱特币–使用CUDAMiner采矿

众所周知,由于架构以及指令的缘故,A卡挖矿的速度要远大于同级别的N卡。虽然没有哪个专业矿工会选择N卡来挖矿,但这并不代表N卡就与挖矿无缘。今年上半年,有人使用pooler-miner改写出了 cudaminer,速度要比cgminer快不少。

本文仅介绍Nvidia设备使用CUDA采矿器的方法,关于钱包,矿池,交易等操作,请自行查找。
本文以莱特币(以下简称LTC)为例,比特币(以下简称BTC)尚未测试。内容仅供学习和参考,不能保证实际操作的效果

给苦逼课代表的福利–使用二维码和Android手机统计作业数量

最近英语老师不知道收了什么刺激,让我每天收英语作业时要统计没交作业的人,更可恶的是,老师那个名单不知道是用什么野生的规则排的序,名字的顺序完全是乱的,以至于我每次统计作业都需要10分钟+…..

由于我对Android开发一无所知,所以也就无法开发普通的java应用,于是我选择使用一个shell脚本,读取二维码扫描器(我用的是一个开源项目zxing)扫描的历史记录,然后与一个包含全班学号的文本文件进行比对,然后输出没有被扫描到的学号。这个方法虽然有效,但是十分简单粗暴,由于需要从/data分区中读取其他应用的数据,所以需要root权限。

e3

HTC Sense 5 使用体验

自从今年年初venom团队就在进行sensation的sense5 移植工作,中间几经失败和各种周折(比如rom的半成品被泄露导致讨论帖关闭,某悲催开发者把手机丢了之类的),终于在上周末放出了近乎完美运行的android4.1.2+sense5.0,我也在第一时间刷入了新的rom。

先扯点关于sense5的闲话…… htc sense 5.0刚发布的那段时间,基本所有的玩家首先看到的就是那张泄漏的blinkfeed 的截图。然后论坛里一片骂声,吐槽说这哪是sense啊,整个就是windwows phone嘛… 随后论坛里有几个野生开发者做了一个用于sense4的sense5风格美化包,但是这个美化包所美化的,仅仅是换了一个图标包,然后把sense桌面插件的所有圆角矩形的设计给换成了方的。 ………

不得不说这个美化包给不少玩家造成了不小的误导,sense5 真正的变化远不止圆的变成方的那么简单。

谁说只有N卡才能用GFE! AMD Gaming Evolved App评测(占坑向)

N卡的GeForce Experience一直是笔者换hd7970后最羡慕的一个功能,近日amd也推出了用于自动优化游戏的AMD Gaming Evolved App,不过此软件并非amd自身开发而是与raptr合作的产品。下载链接:http://raptr.com/amd
从dock ui可以看出软件的本体还是raptr,可以说是一款定制产品(raptr是一个跨平台游戏社交软件 之前因为旧版不兼容win8所以笔者没装OTL)单击主按键进入优化界面,等待扫描完毕后可以查看能识别的游戏

然而实际真正可以优化的数量为:0!

当然这是因为目前还是beta阶段 支持的游戏只有以下几款:http://raptr.com/amd/games

笔者只有crysis3和csgo在支持范围之内,但因为硬件配置原因目前也无法使用,相信以后会有较大改善

 

 

社交方面与原版raptr相同,建议另外注册账户替换临时账户以获得最佳体验

 

软件更新之后我会第一时间更新文章的,敬请期待

iOS7的用户条款与协议的46页真的只是一个玩笑

一条消息最近在国内外各大社交网站上疯狂传播:

你看了苹果的iOS7的用户条款与协议(以下简称T&C)的46页了吗?

看起来一些编写苹果T&C文案的人感到了一些小小的挫败当他们意识到根本没有人会去阅读他们辛辛苦苦写出来的文字。

我很乐意告诉你如果这些真的存在于iOS7的T&C中的话,这简直就像狂欢一样(虽然在库比蒂诺的某些人必然会被炒鱿鱼)。

令人悲伤的是,已经可以证实这张图片只是一个玩笑,它来源于这里:【http://www.huffingtonpost.co.uk/2013/09/20/apple-ios7-spoof-terms-and-conditions_n_3960016.html

然而,虽然这只是一个玩笑,但是它确实给我们提了个醒。

99.99%的人在更新设备的时候并不会去阅读这些丧心病狂的T&C。在我们满怀激动与愉♂悦的心情去更新软件或者使用一个新的设备的时候,我们跳过了一个可以警告我们{我们的个人信息将会被通过一种可能令人不悦的方式被泄露,或者我们的照片会被添加到面部识别服务,或者我们的email会被爬虫程序阅读以此来实现精准投放的广告}的一件事。

我们每个人对待这些T&C时应该更谨慎,我们应该认真去阅读它,确保我们能够接受其中所述的内容,如果每个人真的做到了,我们不但不会再上这些玩笑的当,更重要的是我们可以了解究竟是谁在收集我们的隐私。

 

【来源:grahamcluley.com 】