2005年08月30日

今天在清理垃圾邮件时,发现两封email有点来头,一封来自amazon.com,另一封来自paypal.com。“amazon”的邮件是这样的:

   

Dear Amazon member

It has come to our attention that
your Amazon order Information
records are  
out of date.That requires you to update
the order Information If you could 
please take
5-10 minutes out of your online 

experience and update 
your order records,
you will not run into any future problems with Amazon 
online service.

 
                                     

However, failure to update your records will
result in account termination. 
Please update your records in maximum 24 hours. 
 

Once you have updated
records, your Amazon session
will not be 
interrupted and will continue as normal.

To update your Amazon order Information click on the
following link: 
http://www.amazon.com/gp/css/homepage.html/ref=cs_top_nav_ya

 

Thank you for your time!  
AmazonSecurity Departament                                   



点击其中的链接,则来到这么个画面:

 






Sign In
We ask you to sign in to protect your credit
card and other personal information.

Enter your e-mail address: 
I do
not have an Amazon.com password.

(You’ll create a password
later.)
I am a returning
customer,
and my password is:




Forgotten your
password? Click
here
.
By clicking
Continue, you are signing in on our secure server. The information
you enter will be encrypted and safe. If you tried to use the secure
server but received an error message, sign in using our
instead.




Conditions
of Use
| Privacy
Notice
© 1996-2004, Amazon.com, Inc. or its affiliates.



随便输入一个邮件地址和密码,就来到这个画面:

 


Search
Auctions
| Browse
Auctions
| Your
Account
| Seller
Account
| Search
zShops
| Browse
zShops

Your
Account:
  >  Account
Settings
  


Please confirm your debit/credit card.


Confirm your Debit/Credit
Card



Credit card
number:

Type of credit
card:
Expiration date
(mm/yy):
CVV2 (Credit Card Verification Number):
Cardholder’s name as
it appears on the credit card:
PIN (4 digits number used on ATM’s):



Text
Only
Top
of Page



Amazon.com
Home
  |   Directory
of All Stores

Our International Sites: Canada  |  United
Kingdom
  |  Germany  |  Japan  |  France  |  China

Contact
Us
  |   Help
  |   Shopping
Cart
  |   Your
Account
  |   Sell
Items
  |   1-Click
Settings


Investor
Relations
  |   Press
Releases
  |   Join
Our Staff


Conditions
of Use
| Privacy
Notice
© 1996-2004, Amazon.com, Inc. or its affiliates.


看到这里一切都昭然若揭了,它想盗取的是信用卡信息。我随便输入一些卡号、密码等信息想看看它怎么收场,但是它后台可能有专业的验证算法,告诉我卡号不存在。也可能是它拿到了想要的信息,然后故意给出一个虚假的错误,以便脱身。

应该说各个页面的伪装都比较像,页面上给出的几乎所有的链接都是指向真正的amazon网站,除了这个

http://www.amazon.com/gp/css/homepage.html/ref=cs_top_nav_ya 实际上是指向的是造假者自己的网站。

“Paypal”的来信大同小异,说的也是“我的”paypal账户最近有些不寻常的活动,要我去网站上处理。它给的链接没有打开,估计也是一样的路数。

想起前些天同事说起收到手机短信,内容大致是:你的银行卡在某某地方刚刚消费了多少钱,如果有疑问请与服务热线(短信提供的电话号码)联系。有人试过打那条所谓服务热线,也被要求提供卡号和密码。这个应该就是中国特色的phishing吧。

参考资料:What is phishing?


2005年08月28日

昨天去某电器连锁店买一个号称全球通用的电源转接插头,准备给钱的时候,售货员让我在销货小票上写上自己的名字和电话。一时间很是不爽,从来没听说
买个小玩意儿还要留名字的。店员解释说保修需要有发票,而发票上需要写名字。于是杜撰一个名字,电话不写。店员想了想,写了不知哪个倒霉蛋(或者也是杜
撰)的手机号码上去。然后一起去收款台。

一开始还打算刷卡,但见到醒目处贴着一个告示,为保护大家帐户安全,用银行卡时请提供身份证云云。立时又有了警惕,还是选择用现金付帐了事。


到家里一琢磨,越来越觉得这是商家在变着法儿套取用户的个人资料。假如我买的是大件物品,需要商家的送货服务,那么我不得不用自己的家庭住址和电话号码作
为交换,而买一个小东西也要登记姓名和电话就有点反常了。用卡也是如此。在如今很多银行不要求信用卡和身份证配套使用的情况下,在借记卡有密码保护的情况
下,贴这么一个告示难免让我以小人之腹度出商家收集客户资料的用心。

也或者是我小题大作、过于敏感了吧?

回头再想想,当初还是不够急智。假如下次还有这样的机会,名字那里我要写上“黄光裕”,电话就写“12315”。

Google Talk是这两天的热门话题,不能免俗,我也凑凑热闹。

对于Google
Talk本身倒是没有什么好说的,只是看过截图。我自己没有gmail账号,所以也没有试过。从网上的评论看,拥护者大肆鼓吹它的界面简洁,没有广告和其
他乱七八糟的东西;反对者则认为它功能太简陋。我相信,google急急忙忙推出google
talk是为了表现自己的存在,对其他的IM起到牵制作用,至于功能是会逐步完善的。

在这里想说的是Google Talk采用的开发协议jabber。在开源/自由软件领域待过一段时间的人应该都会听说过jabber,它是由Jabber Software Foundation所倡导和维护的一个开放的即时通讯协议。由于其开放性,已经在Linux,Windows和OSX等主要系统平台上涌现出了一大批客户软件,其中许多是开源、自由或者免费的。通过一定的网关服务与使用其他协议(AIM、ICQ、MSN、Yahoo等)的IM互通,是jabber协议的一大卖点。

从Google方面,选择jabber,一则避免了自己白手起家,二则利用其先天的互连互通能力打击了其他IM对手。在jabber方面,傍上Google这个大款,也迎来了腾飞的机遇。可谓皆大欢喜的双赢结果。

下一步,要看看jabber是否能够成为多年来许多人苦苦等待的一统天下的IM协议了。有Google撑腰,应该不是痴人说梦吧。

我的“在Dell Inspiron 700m笔记本电脑上安装Slackware”可能是http://slack.linuxsir.org/访问量最大的文章了。今天好奇了一下,看看到底是哪里来的访问量,发现最多的还是google搜索,也有百度的搜索。其中有个来自google台湾的搜索链接,是在台湾的google主页用关键字“ipw2200 無線網路安裝問題”进行的搜索,搜索结果中出现了我的文章,但是看起来却有点不一样:


这里是我用简体的“ipw2200 无线网络”在google.com进行中文网页搜索的结果:


两相比较可以看出,google在向台湾用户输出搜索结果的时候,不单把简体字转换成了繁体字,而且居然按照对岸的使用习惯对一些术语进行了转换,“笔记本电脑”–>“筆記型電腦”、“网络”–>“網路”、“权限”–>“許可權”。

由此可见google在服务本地的顾客时确是不遗余力的,这才称得上是真正的本地化吧。相比这两天因为IPO而光芒四射的“全球最大中文搜索引擎”,google 300美元的股价贵得还是有点道理的。

Red Hat Magazine的一篇文章64-bit computing: Co-existing in a 32-bit world讲到在32位和64位并存的环境下,Linux系统中可能遇到的问题:

  • 系统中32位和64位的库(libraries)要并存,这样才能兼容两种环境,但是不同的发行版放置文件的目录可能不同。
  • 类似macromedia flash player这样的插件会遇到问题,因为64位编译的firefox不能使用32位的插件,macromedia也没有提供64位的flash player。如果需要flash功能,就要使用32位的firefox。
  • 脚本和解释型语言面临的情况稍好,但是如果脚本根据uname这类命令提供的信息判断执行步骤时,可能会遇到困难。
  • 编译软件时要注意指定库的路径(32位或64位)

目前看来,在软件方面32/64并存的环境会有一些麻烦。

家里的电脑该升级了。amd64,用还是不用,这是个问题。