防火牆的失敗經歷

直到現在我還是用 Windows XP 內建的陽春防火牆。雖然漏動是有,而且程式也可以輕易繞過防備,不過實在不太想為自己的機器再掛多一個常駐程式,好節省記憶體。

不過早前頭殼不知道甚麼地方壞了,居然想安裝一套較為專業的防火牆。在這種動機不明的渴求所推動下,找了找網絡資料,有為數不少的網民推薦 Comodo Firewall Professional

CFP 被一堆人捧成最佳的防火牆軟件(PC Magazine Online 編輯首選),而且功能頗強大,甚至可以為不同程式的每個元件劃分規則,也可以查看不同程式的網絡流量,所用連接埠等等功能。這套軟件對不同的入侵與偽裝方法也可以加以阻擋,例如 hosts 更改對安裝了這套防火牆的電腦絲毫不起作用。此外,在作業系統啟動的時候也會把所有連接埠關上以防入侵,形容為滴水不漏再好不過。

問題也在這裏。基本上我的電腦是一部開發工作台,時常要安裝不同的伺服器程式。好像現在寫 J2EE,便安裝了 Sun 的 J2EE 平台來當實驗場。可是,CFP 不只是滴水不漏,而且是密不透風,毫無先兆,連警告也不給我發一下便把 J2EE 的 JMX 擋掉了。關上了防火牆也是無效,它居然可以把裏頭的 hostname 解析成奇怪的 IP(這便是我知道為甚麼 hosts 改動不起作用的原因),所以這個 J2EE Server 一直啟動不了。

所以,剛剛我又把它刪掉,用回那套危險而簡陋的內建防火牆。然而,如果你不像我要一部像蜂巢般的工作平台,平時用電腦只是看看網頁,收發郵件等等,這套防火牆應該是不錯的產品。

對了對了,我從不會介紹要錢買的軟件。

由 AVG 到 AVS

其他人對俄羅斯產的防毒軟件卡巴司機(Kaspersky)的正面評價,早聽過許多遍了。近來家用 PC 好像有點毛病,但是 AVG 本身又掃不出來,所以便有切換防毒這個念頭。

這年頭免費東西太多了,連這被譽為頂尖的防毒軟件居然也有免費版本,而且提供這個優惠的公司是 AOL!這倒讓我懷疑會不會是個陷阱呢。不過算了,試試無妨。下載安裝了以後,立刻就給我找到了兩個潛伏在 Windows 資料夾的 adware,厲害。

不過不知道是不是網站出了問題,登記了好幾遍才收到註冊碼。

千年道行一朝喪

這句話拿來形容 Sony 的名聲最好不過。

給不知就裏的讀者:
事緣三週前,著名 PC 網站 Sysinternals.com爆出驚人內幕:Sony 的音樂 CD 內含構成系統安全問題的程式(所謂的 rootkit),讓程式可以逃過工作管理員的法眼隱身執行,而執行檔案只要在檔名前加上 $sys$ 便可。

有甚麼驚人之處?試想想如果有病毒的執行檔以 $sys$ 開頭作檔名,而你又不幸地曾開啟過 Sony 版權保護的音樂 CD 而安裝了版權管理軟件… 呵呵,病毒你找不到,也關不掉啦,這也要歸功 Sony 的 DRM。

對 Sony 不利的消息越揭越臭:Mac 平台也有 DRM,Rootkit 會「主動聯絡」母公司 Sony,EFF 以及眾多團體準備控告 Sony,Sony 在閣下購買 CD 所同意的無理條文(EULA,使用者合約),直到近來有人發現了 Sony 的 DRM 不作聲地包括了部份開放原始碼,包括 LAME,以及 DeCSS (破解 DVD 編碼) 作者 ‘DVD’ Jon 為VLC所編寫的程式碼。

這次真的「跳進黃河也洗不清」了。Sony 的賠款金額會去到多少呢?

無線網絡安全略點

香港現在在家中裝無線網絡的人越來越多,大概走到大型屋苑附近一開,定必接收到不少頻道。有時候,坐巴士開小白做實驗,由獅子山隧道一直開到圓洲角,總近接收到過百不同網絡的訊號呢。大家可以想想,如果連坐巴士也接收到你的網絡,要是閣下網絡沒加密,陌生人要借用你的上網服務/冒充閣下/監視閣下的通訊不是難事。
Continue reading