2011-9 月份文章 顯示方式:簡文 | 列表

September 28,2011

[算不上懶人包]原來去年(2010)就有人破解悠遊卡(EasyCard)了

而且還不只一個呢!

在推特上面看到 吳東霖 破解 悠遊卡(EasyCard)的新聞,很快又看到推友提供一份 PDF : "Reverse Engineering a real-world RFID payment system - How the EasyCard allows you to print your own digital money",打開來一看,原來是知名的 Harald Welte於2010年12月在 27C3(The 27th Chaos Communication Congress)發表的:


27C3 Reverse Engineering a real-world RFID payment system - Harald Welte (1/4)


27C3 Reverse Engineering a real-world RFID payment system - Harald Welte (2/4)


27C3 Reverse Engineering a real-world RFID payment system - Harald Welte (3/4)


27C3 Reverse Engineering a real-world RFID payment system - Harald Welte (4/4)

1772_easycard
(這份投影片跟前面那份PDF內容一樣)

後來又找到,去年稍早的台灣駭客年會 HITcon (2010/7/18),台大電機系教授鄭振牟也以 Just Don't Say You Heard It From Me: MIFARE Classic *IS* Completely Broken發表過了,PDF可由此下載:MIFARE Classic *IS* Completely Broken

在英文版維基百科關於 EasyCard (悠遊卡)的條目已經有關於 Security Attacks 的記載了,中文版維基百科悠遊卡條目中 資訊安全 的部份也有記載:


2010年7月, 台大電機系教授鄭振牟於第六屆臺灣駭客年會(HIT 2010)中展示如何修改悠遊卡金額。

在2010年12月的 Chaos Communication Congress 大會上,知名開發者 Harald Welte 展示了修改悠遊卡的程式,並認為 "藉由封鎖資訊來假裝安全是不負責任的作法"。他說,悠遊卡公司很早便知道問題,台灣的學者專家也曾四處呼籲奔走,但仍無法阻止系統上線。

2011年9月,一名工程師涉嫌持修改過的悠遊卡在超商消費,已遭警方移送地檢署偵辦。


==
嗯,Harald以前因為工作的關係,常常來台北,我跟他見過一面

September 22,2011

樂多會員限定導覽專屬邀請函

看來還是有很多人不知道「發群組信要用Bcc」這個基本的道理:

樂多會員限定導覽專屬邀請函

果然是會員才有的待遇(苦笑),下回拜託愛用 Bcc 啊啊啊~~~

Posted by ystuan at 21:59回應(1)引用(0)ItchScratching

September 20,2011

猴塞雷的閃電秀:Ben Lau @ COSCUP 2011



從網路上看到Ben Lau在 COSCUP 2011的閃電秀(Lightning Talk),講他做 嵌入式(Embedded) Linux 的甘苦談。

從這五分鐘的影片,可以看到很多 Ben 交手的廠商,雖然已經在做 Embedded Linux ,但是對於 Linux 生態系根本就是一整個不熟,才會發生 distro 版本過舊、User Space程式可以造成 Kernel crash 等等令人瞠目結舌的現象。

Kernel Source Code 取得過程也是一整個無言,更令人好氣又好笑的是,後來 Ben 他們公司自己的客服也發生同樣的錯誤 XD

==
最後,我要跟 Ben 說:「猴塞雷,逮樓!(好犀利,大佬!)」

September 9,2011

[賽德克.巴萊,非劇透] 原來我是 「美麗的蛇」 XD

賽德克巴萊 太陽旗
有去看的人應該就看得懂標題 :p

==
美麗的蛇……可是我比較想當 工程師.巴萊 耶…

Posted by ystuan at 23:56回應(1)引用(0)ItchScratching

September 3,2011

[網播][podcast] Born to MISrepresent 第二十一集:音樂產業IT人tzangms,談 myaudiocast 跟 StreetVoice

2011/8/1,我利用休假訪問了 小海總理(tzangms),請他談談他自己的 podcast hosting 網站 myaudiocast.com ,以及 他服務的公司:音樂社群網站 StreetVoice.com


這個音檔的授權是姓名標示 3.0 台灣
下載ogg格式:Born_to_MISrepresent_EP21.ogg
下載mp3格式:Born_to_MISrepresent_EP21.mp3
前往存放在 Archive.org 上的頁面:Born to MISrepresent EP21,有更多資訊以及格式。

訪談大綱:
*小海自己的 MyAudioCast
-「台灣為什麼沒有自己的 podcast hosting?」
-小海找了一些外國的解決方案,最後決定自己做一個!
-幫大家降低發表 podcast 的門檻
-技術組成:Google App Engine + Amazon S3 + CDN(Pixnet贊助)
-目前一天400GB流量,因為有人提供CDN(Content Delivery Network)帳號,所以小海只需支付 S3 => CDN 這部份的資料傳輸費用,CDN會儲存曾被下載過的 podcast ,再提供給後來下載的網友,這樣小海的 Amazon S3 帳單一個月大概只需要付 30 幾塊美金。
-人是從哪裡來的?這些 播客 是如何找到 MyAudioCast 的? (Twitter => 朋友圈 => … => 中國)
-薛倫小電台
-小海:「我做的網站都會被擋」「我已經獲得五面 GFW 金牌了」PowerOp:「中國一定牆!」
-jueniu 倔牛 的 我爱Podcast | Podcast中文站
-目前中國的網友可以透過某個網址連上來(xxxxxx.myaudiocast.appspot.com, xxxxxx 該用何字代換,請收聽錄音檔)
-中國的podcast加入之後,流量一天暴漲100GB
(不專業的PowerOp手機響了 XD)
-「最難就是要持續推出作品」
-台灣多半是個人,中國很多是團體作品,台灣很多純放音樂,中國很多談話節目
-三角龙电台
-宗教福音台 page view最高,甚至會發生「同一個教會同一天的講道,卻有不同的教友都上傳 XD」
-曾經突然有很多中年人上傳自己去唱 卡拉OK 的錄音…  小海:「這表示 MyAudioCast 真的把技術門檻降低了!」
-如何透過 MyAudioCast 發布到 iTunes
-為什麼台灣製作跟收聽 podcast 的人都還是很少? 小海:「太難持續(生產)了、通勤時間(用來收聽)太短…」

*小海現在服務的公司:StreetVoice
-「讓台灣的年輕人可以發揮他們的創意跟夢想」
-除了網站以外,也有很多 「線下」 的活動: Legacy 好,丘 Simple Life Simple Market
-老闆 張培仁(Landy) 先生,是魔岩唱片創辦人

(插播一個 MJ快閃鬍鬚張 的影片,是 StreetVoice 員工 "玩" 張老闆的影片,錄製的時間應該是 2009/7/17)


(一樣的錄影,奇怪,當年這個影片我看過,記得最後面,鬍鬚張 給了 生猛有力 的回應,怎麼被和諧掉了 XD)

-音樂人對 Internet 的態度
-唱片現在只是名片了,營收反而來自其他地方(演唱會等等)
-小海進來的時候是 programmer ,現在已經是 CTO/技術總監 了 :D
-小海被找進來的任務:把 asp, Windows, MSSQL 換成 Open Source Solution
-原本是要用 PHP 的,最後是用 Python (Django framework)
-為什麼沒有用 PHP?為什麼沒有用 Ruby on Rails?
-原本的三位工程師(台北 * 1,北京 * 2)都從原本寫 asp 轉型,現在都還在崗位上。
-整個全部改成Python/Django,大概花了兩年,現在還在清一些剩下的部份
-用到的技術:Redis, Memcache RabbitMQ
-小海:「我的主管是 COO 營運長,他比較 prefer Open Source」
-現在小海已經是 IT部門主管了,他覺得用Python有一個問題,就是在台灣找人非常不容易
-小海:「而且,我們還是想找對音樂有熱情的IT人」「所以就更難找 XD」

Posted by ystuan at 21:50回應(1)引用(0)Born to MISrepresent │標籤:Podcast
 [1]