Tag Archives: google

被耻辱地钓鱼了

如题,也算是一回经验,今天在Google Wave里随便搜索点东西,突然页面就给我跳出了登录。这种情况也曾经发生过,但一般用户名和密码那里都会填着我原本储存的信息,全留空的情况从来没碰到过,但我也没有多想惯性地去输入了,结果被钓鱼了。界面如下:

From Drop Box

也许这只是个黑客练手项目,所以还很好心地给出了提示:

If you are seeing this, you have just thrown away your credentials at a phished page  !!
Dont worry, this is just an experiment of a hack on Wave and we have not stolen your password,aand this experiment is harmless. Next time, please do check the URL bar before entering your password.

From Drop Box

同时还蹦出个Google Docs,显然里面记录了我的信息:

From Drop Box

触发这个钓鱼网站的是这样一个wave:

with:public tag:youtube下的“翻墙圈圈”

From Drop Box

我自己试了其他的几个wave,并无触发,所以有条件的同学也可以帮测试一下。虽然黑客们很神奇,相关提示也很客气含蓄,但关于这个漏洞,我还是准备明后天向Google提交一下。

而且无论如何我肯定是要换密码了。以后确实也要牢记这句话:

Next time, please do check the URL bar before entering your password.

Stop Google Buzz Leaking Your Privacy

Description Source: Business Insider

Solution Source: Lifehacker

Source: Kevin Steele

这个问题我一开始到也没想到,因为Buzz刚到手,玩都玩不遛,但隐私问题一向值得我们高度关注。我就直接描述下问题和解决之道,基本就算是对原文概括。

由于Buzz的出现我们的隐私有可能被泄露。第一次用Buzz时它会自动设置好你的follower和following,其依据就是Gmail通讯录里各个联系人的交流频繁程度。这个挺好,没啥问题,问题在于:Buzz把你的follower和following在你的profile里公之于众!不是每个人都愿意公开自己的交际圈的,我包一群情人、雇一堆杀手、穿一身马甲,显然是不希望别人知道的。所以,后果很严重,我连生气都来不及,赶紧想办法解决掉这个问题。

  1. 进入你的profile
  2. 找到“Edit profile”。(如果你是中文版的话那可能是要找到“编辑资料”。)
  3. 去掉复选框“Display the list of people I’m following and people following me”。(中文版的话就找对应词。)

好了,现在你的交际圈就只有自己可见了,放心大胆地行苟且、龌龊、猥琐之事吧。You are in the shadow.

G.cn——Ma de in China

From Drop Box

1月13日,我难得看了次CCAV,里面有报道说Google单方面终止了图书扫描问题的谈判。当时也没想什么,只是隐约觉得Google的做法挺莫名其妙的。1月14日,Google的官方博客在发表了一篇声明,称会和中国谈网络审查的问题,如若失败将考虑推出中国市场。这条消息引起了网上的轩然大波,twitter上更是炸开了锅,满屏#GoogleCn,不见生活推。而G.cn果然不再审查,天安门、64等关键词强势抬头,可见埋藏得最深的不见得是埋藏得最好的,就像弹簧一样,只要有机会回击,它会把之前的积郁加倍释放出来。Google和中国政府谈判?你和它讲道理它就开始耍流氓。中国政府会放弃审查,放弃GFW吗?洗洗睡吧,别发呆了。谷歌退出中国看来是板上钉钉的事情了,至少我看不出什么转机,声明中提到了审查、言论自由、人权卫士,这可都是政府最不爱听的,哪壶不开提哪壶,这是破罐子破摔了。

我承认我很激动,情感占了理智的上风,说法未免有失偏颇,不过就是顶Google,爱怎么着怎么着吧。有人说了这么一句:“无论google的真正理由是什么,表面的理由就很充分了!”这句话我听着就舒服。现在已经发现Google服务有过若干次不正常现象,Firefox中无法打开standard版本的Gmail;Google国际版搜索出的内容会通过Google的一个链接打开,但现在点开即重置,只能拷贝搜索出内容的网址才能正常打开,但愿是我神经质。写blog,有话则长,无话则短。文章是前两天构思的,太忙了,一直未能成文,现在一下觉得也没啥好说的了,静等Google的谈判结果。仅以非法献花向Google表示敬意。走吧,Google,没必要时没规则,没原则的人玩,你都豁出去了,很多人也就都豁出去了。

From Drop Box
From Drop Box
From Drop Box

p.s: 建议大家可以多看看别人是怎么说的。

virushuo:Google百度和谷歌的那些事
可能吧:宁为玉碎,不为瓦全-为Google喝彩
阮一峰:壮士断腕,义无再辱
李笑来:太监传说

(转载)孙云丰:Google市侩,我感到恶心

以下文字转载自一个现已不存在的地址:http://is.gd/6bEeB;发文时间是2010年1月13日下午1:20分左右:

google宣称要退出中国,所证明的,恰恰不是市面上的那些g粉所宣称的那样,google是个人权斗士,而刚好反了过来,正好证明google是个市侩分子。

google 的首席法律顾问的调调让我感到恶心。因经济利益退出,就直白白的说好了,把自己涂脂抹粉一番,还煞有介事的提到google被中国人攻击,中国异议分子的 Gmail信箱被攻击,把这些事情作为退出中国的铺垫,这种论调是侮辱中国普通老百姓的智商,但还真有可能迎合那帮目空一切,但从未到过中国、对中国没有 丝毫了解,却又喜欢对中国说三道四的西方人的假想。

只提一个假设,如果谷歌占据了中国80%的搜索市场份额,google的高管,还会这么高调的宣称要do no evil,从中国退出吗?

整个事情给我的唯一感受,就是恶心。

————–

科普一点:

信息不对称是造成社会不平等最主要的原因之一。而对普通百姓最为关键的信息,并非中南海秘闻,而是最为常规的经济、文化、科技等领域信息。尽可能的为普通老百姓对这些领域的信息提供便捷,并消弭信息占有的不对称,这是搜索引擎存在的最大社会政治意义之一。

从这个角度而言,尽可能的设法为百姓提供便捷的信息获取技术服务,提供切实的价值,而不是挂羊头卖狗肉的宣称自己do no evil和政府撕破脸皮搞壮烈,才是一种真切的负责态度。找台阶下可以,但不要拿一个高管制国家的民众感情来做台阶,这是极其不道德的。

政治环境短期内是无法改变的。在中国,每个企业或者个人,都必须戴着镣铐跳舞。其实在别国一样,只是程度之别。但这是现实。在有限的条件下,尽可能的提供自己勉力而为的一份子,才是一个真切的做企业、做人态度。

在我博客上乱喷的兄弟,甚至还有搞笑的喷我five毛党的,都回家好好的念点书,再回来喷吧。希望看得见点水平的,而不是除了咒死爹死娘就不知道说啥的。 80年代的愤青,可不是现在这副衰样儿。

————–

以上是作为一个曾经的忠实google用户而说的,和百度无关。市面上沾沾自喜于了解一点google的产品技术细节将google奉为道德楷模而自封G 粉的兄弟,请勿跟帖瞎喷,你们根本不懂什么叫搜索引擎,什么叫自由人权。

————–

btw,评论关闭。要喷到twitter上喷吧。我的地盘不欢迎。

以上为转载。

我的补充:既然你这么想名垂青史,成全你。我绝对捍卫你说话的自由!不过骂爽了就想走?肏,对不起,没那么容易。

Check Out Google’s New Look

The change has happened.

Paste the code below to your browser’s address bar and hit return, log out your Google account and sign in, then head to the Google home page(Of course, NOT Google China). O.K., what do you see? A brand new look of Google search. Do you like it? It looks fine to me, all to all, change is good.

javascript:void(document.cookie="PREF=ID=20b6e4c2f44943bb:U=4bf292d46faad806:TM=1249677602:LM=1257919388:S=odm0Ys-53ZueXfZG;path=/; domain=.google.com");

google toolabar无法同步的问题

如果你是重度google toolbar用户,相信你和我一样,经常看到它抽风翻黄灯。很明显,有人对它做了手脚,我本来也不以为意,但现在用的电脑越来越多(主要是虚拟机。。。),所以不能同步多少是件令人痛苦的事情,如果你刚巧和我有一样的困惑,那恭喜你!不用google了,我帮你做好这项工作了:

打开hosts文件(linux下的位置/etc/hosts|windows下的位置windows/system32/hosts),加入一行 74.125.67.100 browsersync.google.com

linux下就直接开终端上命令吧”sudo gedit /etc/hosts

当然改hosts这种治标不治本的方法实非吾愿,但能怎么办呢?趁能就先用着吧,自求多福了。

如何启用Sidewiki

sidewiki是google推出的一项服务,不了解的请google,不想了解的请去打酱油。这个服务也有段时间了,本来没怎么用过,这几天心情好,就随便装了一下,结果失败了。由于是需要装在google工具栏上,我都没google就猜到问题出在语言版本上(我的firefox和Google工具栏都是中文版),话说国外的服务中文版的很多不支持,外国服务的设置中文版也没有。据说firefox是不能切换成英文版的,只能重装,但通过修改一些设置,可以把google工具栏变成英文版的,挺神奇的。好,那么开工:

  1. Firefox地址栏里键入“about:config”,不包括引号。
  2. 点击“我保证会小心”
  3. 过滤器里键入general.useragent.locale,不包括引号。
  4. 修改属性为“us-EN,不包括引号。
  5. 重启浏览器。
  6. 再重启浏览器。(是的,你没看错,我试了两台机器,都是要重启两遍google工具栏才变成英文版的,原因不明。)

现在再安装sidewiki就行了,重启后google工具栏会出现sidewiki的图标,在适当的网页里就可以添加自己的评注了。

软件推荐 : Mail for Exchange

一直在寻找一款能在手机上实时同步gmail联系人、google calendar和gmail邮件的软件,目前发现最好的即是这款nokia的软件 : Mail for Exchange

跟我一步步来学配置:

  1. 下载安装文件,并装到手机上,地址在这里。(如果这个都不会,那我一般就无能为力了。凭本人的智商能想到的问题可能就是证书原因无法安装了。解决办法:功能表–安装–程序管理–选项–设置–在线证书检查–选择“关闭”。各机型略有差别,总之能找着这项,然后关掉就好了。关掉以后有没有副作用我就不知道了。)
  2. 安装完后应该会让你首先配置一番,如果没有的话也不用担心,找着下面那个图标点进去就行。打开左下角的“选项”,可以选择“编辑配置文件”。
  3. 连接设置。Exchange服务器=m.google.com;接入点随你填,只要能连得上网络的都行;其余都默认即可。
  4. 证书设置。用户名=你gmail的用户名;密码=你gmail的密码;域,留空。
  5. 同步日程设置。这个看个人爱好了,不过既然用作实时的同步工具,当然在高峰期应该始终打开同步才是。流量问题暂不清楚,不知道会不会耗费很大,先不发表意见了。
  6. 日历设置。同步日历=;同步日历回溯没太弄明白,不发表意见;初次同步=保留手机项目,当然你手机上要从来不把日历当记事本用,那删除也无妨。我就是删除的。
  7. 任务设置。建议不要设置,我想同步“任务”从来没成功过,连带其他所有项目都同步失败。严重怀疑此功能尚未上线。
  8. 联系人设置。同步联系人=;初次同步=保留手机项目,对大部分来说手机上联系人和gmail的联系人从来不是一模一样的,所以千万要保留手机项目这个误操作的话后果是严重的。
  9. 电邮设置。同步电子邮件=;电子邮件地址=你的gmail邮件地址;其他选项随意。
  10. 外出设置。设置不了,老是出错,不用理会就是了。

OK,大功告成。


接下来谈一谈缺点。。。就联系人的同步而言s60系统自带的同步处理也很好用,而gmail邮件的话,google自己的客户端显然做的更好。对我而言最有用处的也只有google calendar了,但还有个缺点,它只能同步一个日历。。。很明显我的日历不止一个。。。

好了,终了。什么?!觉得我讲的太浅薄,侮辱了你的智商,想要了解得更为详尽?!靠,就等你提这么变态的要求,我是架不住你的,不过google为你准备了一切,赶紧前去围观吧,这里,还有这里

p.s : 虽然世道艰难,可该翻墙的还是得翻墙,不然啥也看不到可怨不得我啊。

the Problem of Google Calendar

Recent days when I used HTTPS protocol to connect Google Calendar, the service seldom worked appropriate, which means I cannot create any event or task any more. So I was forced to use HTTP  protocol, under this circumstances Google Calendar runned just fine. BUT as we all known, HTTP is not so secure, it can be traced or intercepted. Thus I want make it clear : was there anyone who encountered the same situation like me or it just happened because of my bad luck?

双面刃——hosts文件

首先先了解一下网站访问是如何实行的?

快速入门:用户在浏览器(browser)键入网站地址(ie : www.google.com)→浏览器询问DNS该网站名所对应的IP地址→DNS若知道,则反馈给浏览器;若不知道则告诉浏览器去找其他可能知道的DNS→如此反复直到浏览器知道了IP地址,然后寻找过去访问。

问题是鉴于gfw强大的存在,我们经常会遭遇DNS chche投毒,即DNS告诉你的是个假的IP地址(WTF!)。我们都不能相信DNS了,这是多么郁闷的事情啊。

解决办法:

  1. 用OpenDNS,境外的服务器,它的名声很好,不会动不动就骗你。但是还是由于墙的存在,虽然你问它什么,它都如实回答,可等它把正确的答案传回来时,gfw又开始捣乱了,乱改一气以后再发给你。你愤怒了!天下乌鸦一般黑啊!于是OpenDNS背了黑锅,gfw在一边偷笑。。。
  2. 用hosts,XP系统可以在系统盘:WINDOWSsystem32driversetc下找到它,用随便什么能写字的文本编辑器将其打开,把你知道的正确的IP地址填进去,形式如下:

    168.143.162.68 twitter.com
    128.121.146.100 www.twitter.com

    当然你还可以这样用,

    74.74.74.74 www.ccav.com

    什么意思呢?这样的解析IP地址的话,你这辈子是没什么希望能打开这个网站了,用来防范恶意网站时非常好用。无聊吗?还真有人没事玩这个哦。(有兴趣的请围观这里,恶意网站实验室

写了那么多hosts的好处,那为什么说它是双面刃呢?其实在今天之前我从来也没这么认为过。不过今天很多google的服务又打不开了,google.com, gmail, reader…一问别人都说打得开,我郁闷了。换DNS,换代理,都没用,我甚至怀疑自己敏感词查多了,被盯梢了,不仅冷汗一阵啊。最后才想到自己改过hosts文件,又改回来之后一切都正常了。

请记住,网站是会换IP的,DNS是活的,hosts是死的。。。