ruder's blog

ruder's blog http://ruder.cdut.net ruder's blog zh-cn Copyright 2003-2004 Loveyuki webmaster@loveyuki.com ruder's blog http://ruder.cdut.net/images/logos.gif http://ruder.cdut.net ruder's blog http://ruder.cdut.net/blogview.asp?logID=264<![CDATA[GOT VISA!]]>admin总类2008-6-25 13:50:05http://ruder.cdut.net/blogview.asp?logID=264location，新的环境，新的生活，不知道会不会也遇到志趣相投的朋友呢？期待我的撇脚英文能catch到"zero-day"这个词就好:)]]>http://ruder.cdut.net/blogview.asp?logID=263<![CDATA[荷兰!]]>admin总类2008-6-22 8:53:16http://ruder.cdut.net/blogview.asp?logID=263disappointed!disappointed!disappointed! ]]>http://ruder.cdut.net/blogview.asp?logID=262<![CDATA[sina足球经理游戏]]>admin总类2008-6-19 21:32:32http://ruder.cdut.net/blogview.asp?logID=262
按此在新窗口打开图片

上一轮主力阵容：（哈哈）

按此在新窗口打开图片

下一轮：

比较搞的是在sina的系统费雷拉居然没有左后卫属性，导致任何人也买不了全部葡萄牙主力阵容（猜想直接发包或许可以绕过检查？），因此有了上面的畸形阵容。。。]]>http://ruder.cdut.net/blogview.asp?logID=261<![CDATA[[Advisory]迅雷ActiveX控件远程代码执行漏洞]]>admin技术2008-6-13 9:17:21http://ruder.cdut.net/blogview.asp?logID=261
by cocoruder(frankruer_at_hotmail.com)
http://ruder.cdut.net

Summary:

    迅雷是一款在中国非常流行的基于P2SP技术的下载软件。更多详细信息请参考：

    http://www.xunlei.com

    在迅雷5的一个ActiveX控件中存在一个远程代码执行漏洞，远程攻击者可利用此漏洞在被攻击者系统上以当前浏览器权限执行任意代码，进而可安装木马以及间谍程序。

Affected Software Versions:

    迅雷5(Version of "DapCtrl*.dll" <= 1.5.578.28)

Details:

    漏洞存在于由ActiveX控件"DapCtrl*.dll"导出的"Put()"函数中，相关信息如下：

    InprocServer32:    C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\DapCtrl1.5.578.28.483.dll
    ClassID      :     ACACC6EB-1FBA-4E13-A729-53AEB2DF54F8

    [id(0x00000002)]
    long Put([in] BSTR name, [in] VARIANT value);

    如果把第一个参数name设置成某些特殊的object对象，将会导致可被利用的IE内存破坏，经过精心构造的多个破坏将导致IE运行到一个固定的地址，这个地址可利用IE中的javascript heap spray技术覆盖到，从而可稳定执行任意代码。

Solution:

    厂商已在最新版本中修复了此漏洞，厂商公告可在如下地址找到：

    http://safe.xunlei.com/announce/xl08040501.html

Disclosure Timeline:

    2008.04.18            通知厂商
    2008.04.18            厂商回应
    2008.04.29(以前)    漏洞被安静修复于最新版本
    2008.04.29            询问，被告知需要一个半月左右时间推送补丁(!?)
    2008.06.13            厂商发布公告
    2008.06.13            发布公告

--EOF--]]>http://ruder.cdut.net/blogview.asp?logID=260<![CDATA[[Advisory]Thunder Remote Code Execute Vul]]>admin技术2008-6-13 9:13:29http://ruder.cdut.net/blogview.asp?logID=260
by cocoruder(frankruer_at_hotmail.com)
http://ruder.cdut.net

Summary:

    Thunder is a very popular downloading software in China, which uses P2SP technology, more details please visit:

    http://www.xunlei.com

    A remote code execute vulnerability exists in the ActiveX Control of Thunder 5. A remote attacker who successfully exploits this vulnerability can completely take control of the affected system.

Affected Software Versions:

    Thunder 5(Version of "DapCtrl*.dll" <= 1.5.578.28)

Details:

    The vulnerability exists in the property "Put" educed by ""DapCtrl*.dll", following are some related imformations:

    InprocServer32:    C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\DapCtrl1.5.578.28.483.dll
    ClassID      :     ACACC6EB-1FBA-4E13-A729-53AEB2DF54F8

    [id(0x00000002)]
    long Put([in] BSTR name, [in] VARIANT value);

    Setting some special values (object) to the first parameter "name" can corrupt the memory, more careful crafted corrupting can make the program run to a special fixed address which can be covered while the attacker using javascript heap spray technology, that makes arbitrary code can be executed reliably.

Solution:

    The new edition of Thunder 5 has fixed this vulnerability, the vendor's advisory can be found at:

    http://safe.xunlei.com/announce/xl08040501.html


Disclosure Timeline:

    2008.04.18             Vendor notified
    2008.04.18             Vendor responded
    2008.04.29(before) The vulnerability was fixed silently in the new edition
    2008.04.29             The vendor replied that they need more than 1.5 month to push the patch(!?)
    2008.06.13             The vendor's advisory released
    2008.06.13             Advisory released

---EOF--]]>http://ruder.cdut.net/blogview.asp?logID=259<![CDATA[[Advisory]Akamai Download Manager Remote Vul]]>admin技术2008-6-5 9:39:56http://ruder.cdut.net/blogview.asp?logID=259
by cocoruder(frankruder@hotmail.com)
http://ruder.cdut.net

Summary:

    A parameter injection vulnerability exists in Akamai Download Manager. By exploiting this vulnerability, the remote attacker can make the users to download arbitrary file, and save it to arbitrary location while they are visiting a vicious web page. It means an attacker who successfully exploits this vulnerability can run arbitrary code on the affected system.

Affected Software Versions:

    Akamai Download Manager ActiveX Control 2.2.3.5

Details:

    The file "hxxp://dlm.tools.akamai.com/tools/upgrade.html" is a sample that calls this ActiveX Control, its parameter is set as follows:

    PARAM name="URL" value="hxxp://dlm.tools.akamai.com/tools_files/Readme.txt"

    Then the value of "URL" is set.

    However, if we inject other characters to "URL", it also could be parsed correctly. For example:

    PARAM name="URL" value="hxxp://dlm.tools.akamai.com/tools_files/Readme.txt\x0Areferer=hxxp://ruder.cdut.net"

    Since the parameter values set by ActiveX are saved in a temporary file as INI file format, in the above manner the value of "referer" will be changed.

    In addition, the parameter "target" is used to setting the loacation of the downloaded file, it has following meanings:

    "DESKTOP"         the file will be saved on the desktop
    "AUTO"             the file will be saved in Temporary Internet Files
    ""             ask the user to choose the saving location

    Normally the value of "target" can only be set as the above three values, any other values will be filtered.

    Nevertheless, the parameter injection vulnerability can set the value of "target" arbitrarily, if the value is a valid file path, Akamai Download Manager will download the target file directly in it without any interaction with users. As a result, attackers can construct a vicious web page to download a file that could be controled to any location of the user's system.

    One of the possible ways of attacking is to download the trojan in "C:\Documents and Settings\All Users\Start Menu\Programs\Startup" directory, then it will be executed when next time the user logs in to the system.

How to Reproduce:

    An example exploit is available on:

    http://ruder.cdut.net/attach/Akama ... i_DM_Vul_Exploit.html

    This exploit will download the following file to your "Startup" directory with a new name "calc_run.exe":

    http://ruder.cdut.net/attach/calc.exe

    MD5 Hash:E3FCB903305F8EE5551EA66F5C096737

Solution:

    The fixed version is 2.2.3.7, please update your Akamai Download Manager via the following url:

    http://dlm.tools.akamai.com/tools/upgrade.html

    Akamai has released an advisory for this vulnerability which is available on:

    http://www.securityfocus.com/archive/1/493077/30/0/threaded

CVE Information:

    CVE-2008-1770

Disclosure Timeline:

    2008.04.02        Vendor notified via email
    2008.04.03        Vendor responded
    2008.04.22        The vendor sent me the new edition of the product
    2008.04.22        Confirmed the vulnerability had been fixed correctly
    2008.05.12        The vendor had released the fixed edition silently, and did not inform me or release public advisory
    2008.05.12        Asked them for the reason
    2008.05.12        Vendor replied: "Once we are sure that all of our customers have been given the opportunity to upgrade, we will post a public advisory"
    2008.05.12        Decided to give the maximum of two weeks to them for pushing the patch
    2008.06.02        Sent a warning of the coming independent advisory, and asked the vendor to join us
    2008.06.02        Vendor asked for an additional 48 hours for coordinated public disclosure
    2008.06.04        Coordinated vulnerability disclosure

--EOF--]]>http://ruder.cdut.net/blogview.asp?logID=258<![CDATA[EURO 2008]]>admin总类2008-6-3 13:51:05http://ruder.cdut.net/blogview.asp?logID=258]]>http://ruder.cdut.net/blogview.asp?logID=257<![CDATA[[zZ][MUSIC]你是我的超短波]]>admin总类2008-5-26 17:43:35http://ruder.cdut.net/blogview.asp?logID=257Jambalaya同学的推荐，很喜欢的曲风，有点许巍的味道，很有才的歌手啊~~~enjoy it!

BTW，作者的站点太慢了，稍微分析了下确定没有flash 0day后，我把源文件放到了这里:)

点击显示/隐藏影音文件

影音源文件地址：http://ruder.cdut.net/music/wangkeda_nswdcdb.mp3

]]>http://ruder.cdut.net/blogview.asp?logID=255<![CDATA[[zZ]地层电流地震预报理论引起关注]]>admin总类2008-5-21 10:55:03http://ruder.cdut.net/blogview.asp?logID=255http://chinese.wsj.com/gb/20080520/fea164447.asp

五月初，美国航空航天局(NASA)的科学家从地球红外监测图像上发现，中国西南部地区有异常迹象。一位名叫迪米塔•奥佐诺夫(Dimitar Ouzounov)的科学家在给同事的一封邮件中指出：中国四川会有状况发生。

对NASA地球物理研究员弗里德曼•弗洛伊德(Friedemann Freund)来说，这为他那套简单但引起热烈争论的理论提供了又一力证。这位曾从事化学研究的科学家认为，地震是地球物理活动持续积聚的结果，有时，在大的活动发生前一周多时间就可以发现征兆。

弗洛伊德的主要想法是：岩层承受足够大压力之后（比如因地质构造板块移动而受压）会变成类似“电池”那样的蓄电体，其产生的电流能在地层里传输到数英里之外的地方。他说，NASA观测到的红外图像集中在离此次四川地震震中位置几百英里的地区。5月12日这场震级在里氏8级左右的地震已导致至少34,000人遇难。

弗洛伊德说，他当初获得这一发现非常偶然，那是在2005年年初某个周五的下午两点，就在他和他的研究生即将把临时实验室的物品完成打包整理时，他们突然决定在第167号实验中用一个铜导线测试一下受压岩石是否会产生电流。结果是肯定的。

他说，这个结果早在50年前就应该被发现。

人们以前的确曾尝试过。一个多世纪以来，研究人员一直对为实现地震预报所付出的种种努力持有争议。直到目前，将电磁信号、红外波或大气层变化与地震来临联系起来的观点仍没有得到广泛支持。

弗洛伊德的理论也受到了很多同行的质疑。他们认为，不能肯定他实验室里的岩石是否能充当地下岩层的可靠模型。批评人士还指出，就算电流确实存在，他在证明电流能在含水岩层中传导或能长距离传输方面做的工作还不够。

美国地质调查局(U.S. Geological Survey)下属的地震灾害研究项目副协调人麦克•伯兰普(Mike Blanpied)说，当前这种理论基本上还处于猜想阶段。该调查局对大约100个地震研究项目提供了资金支持，但不包括弗洛伊德的项目。

不过，伯兰普补充指出，他并不完全排除能开发出某种地震早期预报系统的可能性。他说，即使这种可能性相对很小，但考虑到事关重大，仍值得加以探索。

曾在2004年的一场6.0级地震中负责检测圣安德鲁斯断层帕克菲尔德区域的斯蒂芬•帕克(Stephen Park)说，他没有看到任何有价值的迹象。他说，有些信号持续存在，在事后总结的时候似乎可被归为地震相关征兆。帕克是加州大学河滨分校地球物理学研究人员。

但这里有一个让人困惑的问题。由于难以跟踪地震，人们很难搜集到数据来建立地震探测装置。在大地震时早期预警信号会比较明显，但科学家本人及现场测试设备必须做到在准确的时间出现在准确的地点。帕克说，要是能这么先知先觉，我们就不需要做这个试验了。

不过，这并没有让已经75岁的弗洛伊德气馁。他说，他已将自己和小说家妻子Hisako Matsubara共同积攒的100万美元拿出来投到了研究工作中。他们的儿子米诺鲁•弗洛伊德(Minoru Freund)如今在加州芒特维尤的NASA Ames中心担任高级宇航材料及设备研究中心(Center for Advanced Aerospace Materials and Devices)的主任，同时他也和父亲一起研究他的理论。这对父子兵希望，卫星设备能有助于他们将理论研究推进到下一阶段。

那位向同事发送邮件提到四川异常情况的NASA科学家奥佐诺夫正在研究震前大气变化中的热力学现象。他跟弗洛伊德的理论方向不同，但他们有一个共同前提，那就是地震前发布预警是可能的。

现有的地震预报系统都是依靠对已经发生的地震所产生的震动进行跟踪，最多只能发出数小时的警报。正式地震预报也只是根据过往的历史和地理数据估算出其可能性。

而有关地震来临前的怪异迹象，如天空中的莫名光亮、人体晕眩、动物反常举动、水位变化等等或许可以用弗洛伊德的电流理论来解释。

NASA喷气推进实验室图像应用部门负责人奈文•布兰特(Nevin Bryant)说：我认为弗洛伊德在某些地方说到了点上。在所有天气条件足够观察的地震案例中，我们都从地球卫星图像上看到了反常迹象。

NASA Ames中心地球科学分部同意这个说法。该分部负责人斯蒂文•希普斯金(Steve Hipskind)说，人们感觉到弗洛伊德提出的理论中至少有很强的合理成份。也在该中心从事研究工作的弗洛伊德承认自己的理论还需要进一步完善，并表示为此还需要大量的科学和资金支持。他希望能筹措到2亿美元发射更多地球轨道卫星来跟踪地球表面的变化。

弗洛伊德的发现在成为完善的早期预报系统之前还需要扫清其他障碍，比如：如何辨别将要发生的是小震动还是大地震？

弗洛伊德承认，还有大量问题需要他积极地加以解决。但他相信自己不会被难倒。他说：我坚信能克服一切难题，为此，我把我所有的东西都押上去了。]]>http://ruder.cdut.net/blogview.asp?logID=254<![CDATA[一份2年前的学术研究]]>admin总类2008-5-20 12:44:43http://ruder.cdut.net/blogview.asp?logID=254http://www.geologie.ens.fr/~longmenshan/ ... gmenShan/densmore_05.pdf

摘要：
http://www.agu.org/pubs/crossref/2007/2006TC001987.shtml

引用内容：

They also suggest that activity on the margin-parallel faults in eastern Tibet may represent a significant seismic hazard to the densely populated Sichuan Basin.

一则关于此研究的评论（发生地震后）
http://news.nationalgeographic.com/news/ ... arthquake-predicted.html

这是迄今为止发现的唯一的有关于此地震的严谨学术研究。

其中的一个主要作者是成都理工的李勇教授，虽然在成都理工白混了四年，但是依旧要：赞一个！NB前辈！

Add:我是看不懂这个论文了，因此无法得出任何结论，召唤地质达人。。。

Yong Li
National Key Laboratory of Oil and Gas Reservoir Geology and Exploitation, Chengdu
University of Technology, Chengdu, Sichuan, China

1 李勇：

用青春欢唱地质之歌——记成都理工大学博士生导师李勇教授

黄寰
    2001年12月10日，美国旧金山，在堪称地球科学“奥运会”的2001美国地球物理年会的讲台
上，一位黑头发黄皮肤的青年学者面对全球众多地学家，沉着而流利地用英语作着主题报告。当他
的题为《青藏高原东缘龙门山活动走滑断裂证据》的报告结束时，台下爆发出热烈的掌声。与他合
作的美国孟菲斯( M emphis)大学的 M ike Ellis教授和爱尔兰都柏林大学 A lexander Densmore博
士激动地上前，祝贺他作了场精彩的报告，各国同行也纷纷主动上前，与这位来自大洋彼岸的学者
探讨。
这位中国青年科学家，就是成都理工大学的博士生导师李勇教授。而他，刚刚度过自己38岁的生
日。
李勇教授在 A GU、HKT等国际会议上指点江山、挥洒自如的刹那，蕴含着他在青藏高原上十七年如
一日的默默耕耘。这位成都理工大学(原成都理工学院)一手培养出来的博士，早在1986年就开始研
究青藏高原东缘造山带和前陆盆地，当时他还在读硕士研究生。
在平均海拔高度超过4500米的藏北高原上，有大片海拔超过5000米的无人区，这里的氧气含量还不
到内地的一半。最先在科考队员面前出现的问题是高原反应，头痛、气喘、呕吐、失眠等等，折磨
是大自然对每个“敢捋虎须”者的严峻考验。但李勇这位在硕士读书时就担任过体育部长的精壮青
年学者咬牙坚持了下来。
无人区内除了水以外，其它物品均需自带。但水在缺氧的高原上是烧不开的，饭也只能煮成夹生
饭。队员们还不忘苦中作乐，把大葱醮辣酱美名其曰“藏北第一名菜”、小白菜平添诗意成“绿翡
翠”。就这样，科考队却坚持从事石油地质调查和研究工作。李勇负责的是技术活，安排和指挥野
外施工，处理各种技术难题；干的却是体力活，从“定盆”—“定坳”—“定带”到选定勘探靶区
和参数井井位、再到野外救难，哪个过程、哪件事情都是与队员们抢着干。李勇在科考队中有句
“名言”：“人救不回来，决不返营”，这句话是用血和火炼成，他曾奔走在前，历经几天几夜的
功夫把濒于绝境的队员救出。
但充满虎虎生气的李勇教授却由于劳累过度和长期高原缺氧生活，在1996年三赴无人区科考回到成
都后，支气管扩张肺部出血，咯血不止。医生建议他不要再抽烟，更不要再上高原。李勇教授只接
受了医生的一半建议，照样去“无人区”、照样上高原。2000年3月，李勇教授与美国、爱尔兰科学
家一道前往龙门山科考，并任中方领队。
十多年来，李勇教授先后主持青藏高原及邻区的国家自然科学基金项目、地质矿产部青年地质学家
基金项目、国际合作项目和部省级项目共9项，主研项目6项，在沉积学、第四纪地质学、地层学、
石油地质和构造地质学等相关学科领域具有系统而坚实的理论基础，并在实践中形成了自身的科研
方向和特色。
    1995年，李勇教授正式出版《龙门山前陆盆地沉积及构造演化》，这是我国第一篇对前陆盆地
进行专门剖析的论著，被叶连俊院士、刘宝臖院士等本学科著名专家学者评价为“是当前对龙门山
前陆盆地形成演化研究的一项高水平的权威性著作。”该成果获1995年四川省优秀图书奖、并于
1996年获中国矿物岩石地球化学学会颁发的“侯德封奖”。
李勇虽是“土博士”，却特别反对闭门造车，强调与国外科学家联系，追踪国际学术前沿。在长期
的科研工作中，他与美国、爱尔兰、瑞士等国的众多专家学者结下了深厚的情谊，并与美国孟菲斯
大学 M ichel Ellis教授、瑞士苏黎世大学 P hilipA.Allen教授和爱尔兰都柏林大学 A lexander
Densmore博士建立了稳定的科学研究合作关系，先后合作考察研究了青藏高原东缘龙门山和四川盆
地、爱尔兰地质和地貌，以及美国西部加利福尼亚州的圣安德列斯断裂带和走滑拉分盆地，共同拟
定了《印-亚碰撞在龙门山和西藏高原东缘的作用的长期研究计划的协约》。
李勇教授从事科研的17年，也是教书育人的17年。前些年，他主要进行本科教育，1998年以来，他
开始为研究生授课，包括《地层学原理》、《动力地层学》、《古生物地理学》和《沉积学》等4门
课程，并在2000年给中国石化集团总公司的骨干培训班上《层序地层与盆地分析》一课。李勇教授
十分注重启发式教学和教书育人，重视培养学生的创新意识和创新能力。先后合作指导国内外博士
研究生5名，指导硕士研究生6名，指导本专科毕业论文20余人次。许多学生对李教授精辟的讲解、
持久的耐心和真诚的爱心铭记于心。
    (据科技日报)

]]>