err0r的网志

具体阐述一下我的想法，方便大家沟通。
·基本定名： 中国反黄联盟
名字是可以再商定的。其实需要做的工作不限于反黄，还有很多恶意网站、非法网站、甚至传销网站等等都可以建立相应的黑名单。所以说要建立数据库。
·民间组织
我希望大家把这个“当成自己的业余爱好”去做。需要确定联盟的核心成员。成员必须有一定代表性，比如是老师、大学生等。分组：linux技术人员组，MS技术人员组，协调组，网站管理组，审核确认组，安全技术组
·推广反黄软件、工具、方法
·对黄色网站进行确认。
基本是审核确认组的工作，对网站取证确认。每个确认必须有成员的数字签名。可能需要安全组确认恶意网站。

·建立黄色网站黑名单。包括该网站的详细信息、评定等级。免费提供公众使用。动态更新
这个工作一样需要审核确认组做。定期发布新的黑名单。

·建立恶意网站黑名单。
这个同上面

·使用强硬手段对付境外黄色网站，甚至国内强硬黄色网站
需要安全技术组做工作了。

·和ISP、网警建立良好的沟通，用正常合法手段关闭该网站。
协调组的主要工作。得到审核确认组的确认后，和当地ISP联系，提出建议。

·设计联盟LOGO
这个是目前需要做的工作。

·对网站进行健康认证
这方面需要做些工作，需要linux组、MS组一起提出好的方法，然后实施。

·对黄色网站、成人网站评级、签发数字证书
这个还只是一个遥远的想法。毕竟评级是需要权威性的。

·探讨对未成年人的身份认证、成人网站的管理等问题。
需要探讨。如何区分黄色和成人内容？扩大审核确认组的人数是一个办法。由大多数人的看法决定嘛~呵呵

·反黄的技术探讨。屏蔽、过滤
需要提出黑名单的可能的利用方法。可以推出自己的基于黑名单的过滤软件。

·吸纳网络安全高手加入
对于恶意网站，需要高人的加入

拥有网络，就拥有力量。

我没对这个计划有什么过高的估计。我希望维护一个动态更新的黑名单，当然就不限于黄网了，包括恶意网。这个名单应该能提供这些信息：网站ip,网站域名，网站的等级、发现人、建议措施等。这个表，作为数据库可以提供给大家做过滤列表。毕竟目前的内容关键字过滤的方式效率太低。
也算是国内的民间网站定级吧。
我也不是要求大家反黄，而是仅仅提供技术上的过滤的方便。
好奇是人的本性，有好奇，人类才有进步。
但是黄色网站和成人网站是有区别的。这其实也是目前不好界定的。希望大家说说自己的想法。但是有一点是明确的，黄色网站、成人网站绝对不是性教育网站。
病毒，我提供杀毒软件。有黄网、恶意网，我提供黑名单。
至于有病毒了，你不装杀毒软件，这个我管不了；
你非要看黄网、恶意网，我当然一样没办法。

强调一下：
我不要求任何人反黄，我只想说，有了这个联盟，我们有能力反黄！
注意，是能力！就是说，你想戒毒的话，我们有技术；不是我们非要你戒~ 呵呵~~~~~~我不是唐僧。希望有人明白我的意思。

目前需要做的工作：

确定这个民间组织的名称
设计LOGO
成立以下小组：
*nix技术人员组，MS技术人员组，协调组，网站管理组，审核确认组，安全技术组
名称 责任 目前工作
*nix技术人员组 提出黑名单使用方法；推出自己的*nix下的过滤软件； 提出库结构，做黑名单发布管理系统
MS技术人员组 提出黑名单使用方法；推出自己的MS下的过滤软件 提出库结构，做黑名单发布管理系统
协调组 需要有好的沟通能力；协调各组工作；联系ISP、网警封锁黄网； 协调联系各组；
网站管理组 更新页面； 提出网站建设需求，帮助建设网站
审核确认组 取证确认网友提交的网站； 需要扩大人数。
安全技术组 处理恶意网站确认；有必要的强硬手段 协助建立网站
各组可以再细分人员职责。

我提出的建站需求

新闻发布系统或者叫文章管理系统：

和一般的常见类似系统一样，没什么特殊要求。

黑名单发布、管理系统：

能让注册网友提交自己发现的网站。通过审核组90%以上人确认审核的，才正式加入黑名单，每个参与人需要数字签名，由每个审核分组的组长取证、通知组员审核。
通过简单的选择，进行各个审核项目的审核。比如：网站的分类、危险级别等。
最后的结果应该是一个数据库。部分库结构公开，方便使用。提供Free版的数据库。
对于得到确认的，提交的网友可以得到积分的奖励，同时名字进入黑名单中该网站发现者字段。

论坛：

主要是技术交流，随便什么论坛都可以。

运作方式
当然是作为大家的业余爱好。呵呵~让我们用业余天文爱好者发现流星的方式发现黄色、恶意网站。消遣，用消遣的方式完成一个严肃的使命。

以后的未来
呵呵~比较遥远了，但是我还是想描述一下。也许都是幼稚的想法。
如果，这个黑名单能有幸成为一个大家还想作为过滤参考的东西的话，那我们可以提供对该软件使用我们黑名单的认证。
帮助教育行业实施基于该黑名单的过滤。
提供更详细信息、完全字段的数据库，供想进行严密过滤、更细致控制的系统使用。


不知道我说的大家有没有都明白？
再探讨。
也许这些都不可行，或者没任何意义，也

有感于网上一系列的反黄事件。觉得，反黄是一个很难的问题。网络的特点就是开放、传播迅速等。这些直接导致了网络黄毒泛滥，没办法监管。但也不是完全没办法。为什么不效法国外一些成功的做法呢？几篇檄文是解决不了长远问题的。而反黄毒恰恰不是可以一蹴而就的。为了利益，还会有人去做。
也许有一个民间的组织来进行监管可以起一些作用。不用什么事情都等政_府去做。

·基本定名： 中国反黄联盟
·民间组织
·推广反黄软件、工具、方法
·对黄色网站进行确认。
·建立黄色网站黑名单。包括该网站的详细信息、评定等级。免费提供公众使用。动态更新[face20]
·建立恶意网站黑名单。[face20]
·使用强硬手段对付境外黄色网站，甚至国内强硬黄色网站[face20]
·和ISP、网警建立良好的沟通，用正常合法手段关闭该网站。[face20]
·设计联盟LOGO
·对网站进行健康认证
·对黄色网站、成人网站评级、签发数字证书
·探讨对未成年人的身份认证、成人网站的管理等问题。
·反黄的技术探讨。屏蔽、过滤
·吸纳网络安全高手加入
·希望大家说我们是网络反黄的强硬派 [face20]

以上只是最最原始的想法,希望有兴趣的朋友加入，能促成此事，也是一大快事！
其他相关探讨可以留言
时间有限，只能说些简单的要点，没进行具体的阐述。

希望能真正成为民间反黄的尖刀力量。
用行动来反黄！！！
[face20]

为了找到一个好的网络存储备份方案，最近装了Vrtitas Backup exec 9.0 . 觉得备份服务器上的数据还可以。
然而，目前很多企业需要的是针对桌面用户的解决方案。因为，很多用户的台式机器或笔记本电脑里同样存贮了重要的数据，数据的丢失同样会给企业带来损失。
在我下载的Veritas Backup exec 9.0里并没有最新推出的针对桌面用户的选件--DeskTop And Lap Option(DLO)。没有办法体验一下DLO所带来的便利性。然而，里面带有一个Keygen. ：-）可以解除60天的试用。
在Veritas找资料时，看到原来 Vrtitas Backup exec 9.1里面才有最新的针对桌面用户的备份选件DLO.于是，我想找找看，希望能找到9.0的DLO选件。可惜，没看见。
无意中，我发现Veritas Backup exec 9.0 & 9.1 都提供60天体验版，供下载。

根据其他信息，我知道：体验版其实包括了所有的选件。输入相应的选件序列号，就可以变成正式版！所以，只要能破解Vrtitas Backup exec 9.1，就OK了！

我用9.0的keygen生成的序列号输入9.1发现也可以用！！！太好了~唯一的遗憾就是，没有我想要的DLO的注册码。
因为9.0和9.1的序列号通用，所以9。0和9。1的序列号用的算法肯定是一样的。于是，我用OllyDbg看了看Keygen里用的算法。呵呵原来很简单的哦~~~~`关键是找到每个选件的Code就OK了~
又对安装过程对序列号的判断进行跟踪，有所发现。

特别记录下以下关键点：[face42]

1、beclass.dll : MakeSerialString(*char Code ,*char str1,*char str2,*char str3)
其中，str1:三位随机数 ；str2=str3: 6位随机数。
2、instops.dll: 包括产品Code。




。。。。。。。。。。。。。
下载链接：
Q118478.BEWS.91.4691.1_264658.zip
ExecView 3.1.10253

也算是凑凑数了~呵呵~毕竟这个在网络上是个热门。
自己也就是一个业余爱好者吧。

网络的安全涉及的方面很多，最近也是因为工作的关系，才仔细研究了下。

列出一些自己的看法：

1、主机的硬件。硬件不可靠的主机，可能导致数据的丢失；只有密码保护的主机，很容易被直接接触者进入。
2、数据的传输。在企业网络环境，很容易被侦听。用arp欺骗，或者用交换机的镜像端口就可以实现。交换机、路由器都是需要关注的地方。
3、数据的存储。安全的网络应用环境里，数据备份是绝对重要的。包括异地存储冗灾，灾难恢复等。最近试的symantec ghost8.0 和veritas backup exec9.0 是不错的选择。
4、应用环境。主要指的是操作系统和应用软件。系统的漏洞造成的影响是不用说的。很多企业B/S应用都是很简单的应用，也是很常见的应用。比如OA。但是，很多对MS SQL数据库都是默认配置，sa密码直接是空。可怕啊~而且，我没看见谁的WEB用到了SSL加密。也许是因为大家都在企业内部，没必要吧。造成很多漏洞的原因：企业内部的信任关系---->默认不会彼此攻击，破坏。记得好象墨非病毒就是利用企业里大多数windows2000的administrtor没设置密码或设置过于简单密码的漏洞而在企业内屡杀不尽的。这样的问题，就算你装杀毒软件、打最新的补丁也没用。一句话：企业内大家都认为很安全，就算有问题，也是系统管理员的问题。
5、人员操作的规范性。没有规范的话，人为的原因的最可怕的漏洞。