~~~我喜欢,迎着风走的感觉~~~已习惯,孤单的像寂寞的小孩~~~





最近的一份报告指出,手机病毒可能造成文件、电话簿、信息、相片以及电话本身的操作功能丧失。

但总体看来,手机病毒虽然开始模仿电脑病毒,但是主动散播力较弱。不随便使用蓝牙接收来路不明的短信,一般来说,不容易感染。这里就给大家提七个建议,预防手机病毒跟着走:

1、接收蓝牙传送文件要特别谨慎,以免收到病毒文件。
2、不慎中毒暂时关闭手机上的蓝牙接收功能,以免继续搜寻感染目标。
3、收到来路不明的短信,不要打开直接删除。
4、对于来路不明的手机程序不要任意安装。
5、下载手机铃声、手机游戏,请至合法官方网站。
6、若不慎中毒请立即删除病毒应用程序,并重新安装受感染的应用程序。
7、安装专门的手机防毒软件。 这个可以到http://www.netqin.com/上去看看。

由于传统电脑杀毒软件无法清除手机病毒,因此手机用户必须高度戒备,以防手机中毒发狂。

防范手机病毒,首先要注意手机的安全漏洞,不要从非正规网站定制、下载数据业务,不要随便下载不确定来源的文件,包括手机铃声和图片;其次要堵死手机病毒传播通道,最好的办法是在运营商提供的网关上进行杀毒。

具体来说,手机用户不妨采取以下预防措施:

1.关闭乱码电话;
2.密切关注各种手机技术漏洞的信息,及时下载相关的防毒补丁;
3.不要阅读来路不明的短信和邮件;
4.关闭手机蓝牙功能;
5.在使用蓝牙设备时将其属性设为“隐藏”,以防被病毒搜索到;
6.下载信息避开小网站,尽量减少下载次数与时间。

一旦发现手机中毒,应尽快关闭手机(如果手机已死机,可直接取下电池),将SIM卡取出并插入到另一型号的手机中(最好是不同品牌的),将存于SIM卡中的可疑短信删除后,重新将该卡插回原手机。如果仍无法使用,则应与手机服务商联系,尽快通过无线网站对手机进行杀毒,或通过手机的IC接入口、红外传输接口进行杀毒。

另外一种方法,需要你把手机格式化一下,格式化的方法很多,有的不用都清除手机里的文件,格式化的方法可以在搜索引擎上找到,就是几个按健的组合

如果不行就要到维修点刷机,其实也是格式化。

在手机恢复之后记得在手机中安装杀毒软件,减少从网上下载东西和尽量关闭蓝牙功能.

被插与被摸的感受

这是被摸的
鼠标说:我真惨呢,每天被人摸。
鼠标垫说:我最惨,被人压着摸。
机箱说:你们有我惨吗?每天被人按肚脐眼。

这是被插的
光驱说:我好惨,每天被人插。
软驱说:我更惨,现在都没人愿意插我了。
U盘说:谁有我惨?插完这边就去插那边,一不小心还会被感染。
主板:不要以为我被很多东西插会很爽,其实我最惨,他们插进来后一般就都不动了,那叫一个难受啊。
声卡:我插上主板不动不说还得整天叫。
插头转换器说:你们都别说了!唉,偶前面在插别人,后面还要被人插,到底谁最惨啊!

tel.xls.exe的查杀方法

病毒类型:木马
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:盗取QQ帐号密码的木马病毒,特点是可以通过可移动磁盘传播。该病毒的主要危害是盗取QQ帐户和密码,盗取方式为键盘记录,包括软件盘,将盗取的号码和密码通过邮件发送到指定邮箱。

1.生成文件
%systemroot%\SocksA.exe
非系统盘下 tel.xls.exe和autorun.inf
autorun.ini内容:
[AutoRun]
open=tel.xls.exe
shellexecute=tel.xls.exe

2.注册表
(1)添加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run "ASocksrv" = "SocksA.exe"
更改文件夹选项中显示隐藏文件的值
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\
explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue 的类型为REG_SZ(原本为REG_DWORD)

感染病毒后,系统将不再显示隐藏文件和扩展名,同时tel.xls.exe也伪装成为EXCEL的图标,诱导用户点击导致深度感染。当用户双击打开磁盘时,autorun.ini使tel.xls.exe自动运行。

查杀方法
1.删除驻留的病毒程序:打开"任务管理器",找到tel.xls.exe和SocksA.exe进程,把它们结束掉。到C:\WINDOWS\system32里找到SocksA.exe把它删除。如果无法删除,使用killbox选择重启删除,或进入安全模式删除。
2.禁用移动设备的自动运行功能(目的在于避免重新被U盘感染):把下面的代码保存为noautorun.reg,导入注册表即可。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

3.恢复显示所有的文件项:打开regedit,找到
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\
explorer\Advanced\Folder\Hidden\SHOWALL中的CheckedValue,检查它的类型是否为REG_DWORD,如果不是则删掉CheckedValue,然后单击右键"新建"-"Dword值",并命名为CheckedValue,然后修改它的键值为1。

4.删除病毒文件:打开"文件夹选项">"查看",选择"显示所有文件和文件夹",并把"隐藏受保护的系统文件"复选框的√去除。在各磁盘上用右键选择"打开",删除各个非系统盘根目录下的autorun.inf和tel.xls.exe文件。

Sniffer问题

网络结构:如图的网络结构,这个是非常常见的了。


描述: A是一台装有SNIFFER的PC,B是一台其它用户使用中的PC,C也是一台其它用户使用中的PC,SW1是一台二层交换机,未划分VLAN,也未做镜像。R1是一台路由器,作为互连网出口。 SW1里已经有三台PC的arp表,并且网络中没有任何病毒和攻击行为,处于理想状态。

问题一:
目的:A现在想抓B-->C的包
理想结果:除了广播流量等此类包能抓到以外,其它B-->C的不包是抓不到的

问题二:
目的:A想抓B和C到R1的流量
理想结果:除了广播流量等此类包能抓到以外,B和C到R1的包是抓不到的

根据交换机工作原理,以上两个问题的结果应该是正确的。

了解了sniffer和switch的工作方式就容易理解了:
Sniffer抓取流经其监视网卡的流量。

什么是TCP劫持

所谓tcp劫持,是在已经成功建立的tcp连接上,插入、删减、修改数据,必要时还需要修改th_seq,th_ack。

早期的tcp hijacking基于TCP ISN可预测的事实,可以进行blind hijacking,技术含量较高。现在的电信搞的tcp hijacking不是blind hijacking,因为这群流氓是路由掌控者,它们完全是串在线路上的,不用猜测th_seq、th_ack,比sniffer到数据再处理还方便快捷,完全是在转发过程中进行hijacking。

电信目前的hijacking大多技术含量较低,往往只修改最后一个http协议响应报文,因http协议不保持长连接,很快就会关闭tcp连接,修改这最后一个的好处就是完全不用顾忌th_seq、th_ack。

tcp hijacking与dns hijacking是完全不同的概念。同时dns hijacking与dns spoofing也是不同的概念。一般提hijacking,是指在半路上搞的小动作,而不是在服务端搞的小动作。比如你控制了你所请求的域名的权威名字服务器,此时一般说dns spoofing。比如你没有控制任何DNS Server,但你在半路上某个节点处可以插入伪造好的A记录查询响应报文,使客户端得到错误的IP,这种我们称之为DNS Hijacking。GFW过去干这种事不少,早期干得也不高明,现在要高明一些了。加上中国现在有了根服务器,如果简单使用国内的DNS Server,很可能被恶心到。

原文http://www.netguide.co.nz/magazine/pulp/79/blog47tips.php。本译文用创作共用协议发d布http://creativecommons.org/licenses/by/2.0/,可以转载,保留出处BCBlog http://blog.bcchinese.net/bcblog

1、频繁的更新,好的作品,以及个性这些因素的配合是非常关键的的。如果你不能定期的更新(不一定是每天,但要有一固定的计划),博客就难于建立影响和访问量。

2、人们如果发现了作品的价值,他们会原谅你的拼写错误. 但如果你不能保持作品的水平,访问量就会下降。
3、不用为谁在阅读而担心,只写你所感兴趣的题材。不要去取悦他人, 把精力集中在你认为有意思的东西上 。

4、设定范围。考虑你所能舒适地分享多少关于你自己的东西, 你不必"全部交待"。只需要决定你生活的哪些部分你愿意分享, 尝试去找到一个平衡点。

5、记住:所有你发布的东西将被Google和其他网站发现并存档.所以在发布以前认真的考虑一下。曾有人因为在自己网站上写的东西而被解雇。决不要因为"他们不用互联网"而假定你所写的关于其他人(家庭成员,朋友或者同事)的内容不会被他们看到。

6、自打我的网站开始,我祖母就一直在看,所以我一直把他们当成是我的重要读者的一部分。这让我把写作集中到我愿意和他们分享的内容上, 而减少了乱七八糟的东西。我想让网站能为广泛的人群所接受。

7、我的一个规则是 "不要删除任何一篇日记"。所以在写任何东西之前,我都要思考一下。确信我没有把将来会后悔的东西放上去。因为这个原因我不建议"酒后开博。你不想第二天醒来看到不记得是自己写的东西。

8、你应当象审视一本书一样审视一个博客,我想要在阅读博客时得到愉悦,所以我在寻找那些让我发笑的好文章。听起来很简单, 我知道,但是有时候却很难找到。

9、不要去尝试迎合读者, 不要仅仅因为你"觉得不得不写"而写日记,只在你有话要讲的时候再写。

10、个人网站的魅力在于没有编辑的清规戒律。如果你星期一醒来觉得和星期二感觉会完全不同, 那么你的日记应当反映它。最终,你将找到你所喜欢的自己的声音和风格, 如果你写的东西有趣又或逗乐, 那么你会有越来越多的读者。你不需要去故意给别人留下印象.

11、不谈工作, 避免写你只是泛泛了解的人。否则你会最终得罪某些人.

12、博客像一系列给自己的在线随手贴小条,一个纪录找到有趣的事情或干过的傻事的办法。

13、如果明天有人建立一个博客,用来纪录一只极其富于照相细胞的小猫的童年生活,我绝对相信会有巨大的流量。Glenn Reynolds(instapundit.com)

14、定期发布日记,找到你所感兴趣的题目,持续跟踪下去,认真的写作(我讨厌满是拼写和语法错误的博客)。

15、礼貌总会得到报答。对人直呼其名可能听起来有趣,但会令更多的读者反感。

16、建立博客,选择你比大多数人知道得多的题目。比如你的职业,你当地的事情等等。让这些成为你博客的主要部分。

17、当你有特别重要的东西,发email给其他博客让他们知道。他们会给你链接,你会得到读者的访问。
18、你应该有一个数码相机。照片会使博客生动起来。如果照片好的话,会真的胜过一千个字 Robyn Pollman(tampatantrum.com)

19、保持你自己的风格,不要一直模仿拷贝你周围的人。你的个性应当自始至终得到展现。它使你的博客独特和表现"真我"。

20、记住,尽管你认为你只为朋友和家庭书写,你的文字实际上会有来自全球的读者。你不会知道是谁,在哪里,在什么时候阅读你的日记。

21、当我和丈夫开始写博客的时候,我们经常提到我们要去的电影和餐馆。想象一下我们的震惊吧!读者在那些地方出现,希望碰到我们,然后在他们自己的博客里写这件事情!我们很快的学会了在之后写我们计划做的事情,而不是之前。

22、你得把皮肤发展得厚一点。博客站会经历风波,像论坛一样。这是博客经历的一部分。就像任何体育活动,几千个观众循规蹈距,一切都很美好,但是只要有一个人乱来立刻引起大伙的混乱,博客站也一样。博客们不能把这些太个人化的处理,尽管有时候这很难做到,取决于当时的情况。Quin Parker(quinparker.com)

23、有很多人在开始写作的时候还没有想好想要写什么。

24、人们不喜欢阅读巨大的全是牢骚的日记,他们早就看多了。
25、像所有其他网页一样,频繁的更新,并放入有趣的东西。
26、去了解你的读者。Hash(www.iMakeContent.net)

27、一个好的博客有适应于其内容的风格。对个人博客好的要素。比如对世界非常主观的看法,可能对于用来展示设计的博客,扩展简历的博客,或者提供产品信息给顾客的商业博客来讲是错误的。

28、浏览结构应当简单。象设计任何网站一样,最好远离闪动的图标,音乐或者难于在屏幕上浏览的色彩搭配。

29、博客应当按照你所说的来写,你希望人们再来,变成固定读者,所以你要遵守你的承诺。如果你建立的是一个技术博客,你的读者可能很惊讶于你开始写为什么你的婚姻/球队/国家失败的流水账。当然,过程当中你也许会得到新的读者然后决定把博客重新开张。

30、对个人博客而言,需要一些与众不同的东西。也许是非常有有用的内容比如:分享行内知识,提供最新的分析,难找的链接.也许是有不同寻常的,有趣的,有洞察力的观点。

31、博客网站需要个性。博客网站应当成长和改变,并对它所描述的世界有所反应。
32、认真规划。如果博客搞得好,它也许会成为你生活的一个中心。

33、认真考虑博客的名字。如果你要用上至少好几年的话。现在听起来又酷有好玩的东西,也许明天就会过时。今天适合你生活方式的东西也许明天会令人尴尬。

34、找到你需要的软件。我从Blogger开始,转移到Radio Userland然后现在非常喜欢用Moveable Type。 每一个都有优点和限制。考虑一下你想在另一台电脑上用博客吗?你想建立新博客吗?你有什么样的托管服务?考虑你用来处理图像的软件,如果博客有新闻,需要什么样的新闻聚合器。一般来讲,更新一点技术知识,HTML知识,让你的电脑条理化。

35、把所有的东西备份。不要依赖于你的托管公司。如果它关门,你会需要最快地重新运行。并且你绝对不想失去写了好几年的日记。

36、用宽带上网。这改变了我blog的方式。
37、认真考虑你所写的东西。你现在也许会很高兴分享你爱情生活的亲密细节。几年之后,你也许会发现它会令人难堪。

38、当你不再从写日记中得到乐趣的时候停下来,休息一下。Adrian Hon(www.mssv.net)

39、真正的"秘密"是懂得决定你博客成功与否的是你自己,而不是其他人。如果你认为一个好weblog是"每天更新数次,有所有最新的链接,每天被数千人访问 "的话,那么你几乎肯定会失望。但是如果你认为一个好weblog是"你可以定期愉快地写作,并且至少有一些人能够愉快地的阅读",那么你将会干的很好。Jason(www.kottke.org)

40、使用正确的语法,别乱拼写。
41、不要写你以后会不想备份的东西,有人会用它来攻击你。

42、不要因为没人看你的博客而惊慌失措,他们总会出现的。同样,不要因为人们真的在读你的博客而惊恐, 你可以停止写作,他们就会走开!Rannie(www.photojunkie.org)

43、在你开始写博客之前,确定你的界限。决定能多少范围地透露自己。开始写博客之后要改变范围很容易, 但是如果你已经过线并且发布了你不想任何人看到的东西,再要想设定界限就很难了。

44、如果你想给自己的博客带来流量,参与其他的博客主持的项目,把它当成一个引起注意的办法。

实例攻击
权限将是你的最后一道防线!那我们现在就来对这台没有经过任何权限设置,全部采用Windows默认权限的服务器进行一次模拟攻击,看看其是否真的固若金汤。
  
假设服务器外网域名为http://www.webserver.com,用扫描软件对其进行扫描后发现开放WWW和FTP服务,并发现其服务软件使用的是IIS 5.0和Serv-u 5.1,用一些针对他们的溢出工具后发现无效,遂放弃直接远程溢出的想法。
  
打开网站页面,发现使用的是动网的论坛系统,于是在其域名后面加个/upfile.asp,发现有文件上传漏洞,便抓包,把修改过的ASP木马用NC提交,提示上传成功,成功得到WEBSHELL,打开刚刚上传的ASP木马,发现有MS-SQL、Norton Antivirus和BlackICE在运行,判断是防火墙上做了限制,把SQL服务端口屏蔽了。
  
通过ASP木马查看到了Norton Antivirus和BlackICE的PID,又通过ASP木马上传了一个能杀掉进程的文件,运行后杀掉了Norton Antivirus和BlackICE。再扫描,发现1433端口开放了,到此,便有很多种途径获得管理员权限了,可以查看网站目录下的conn.asp得到SQL的用户名密码,再登陆进SQL执行添加用户,提管理员权限。也可以抓SERV-U下的ServUDaemon.ini修改后上传,得到系统管理员权限。
  
还可以传本地溢出SERV-U的工具直接添加用户到Administrators等等。大家可以看到,一旦黑客找到了切入点,在没有权限限制的情况下,黑客将一帆风顺的取得管理员权限。
  
那我们现在就来看看Windows 2000的默认权限设置到底是怎样的。对于各个卷的根目录,默认给了Everyone组完全控制权。这意味着任何进入电脑的用户将不受限制的在这些根目录中为所欲为。
  
系统卷下有三个目录比较特殊,系统默认给了他们有限制的权限,这三个目录是Documents and settings、Program files和Winnt。对于Documents and settings,默认的权限是这样分配的:Administrators拥有完全控制权;Everyone拥有读&运,列和读权限;Power users拥有读&运,列和读权限;SYSTEM同Administrators;Users拥有读&运,列和读权限。对于Program files,Administrators拥有完全控制权;Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Administrators;Terminal server users拥有完全控制权,Users有读&运,列和读权限。
  
对于Winnt,Administrators拥有完全控制权;Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Administrators;Users有读&运,列和读权限。而非系统卷下的所有目录都将继承其父目录的权限,也就是Everyone组完全控制权!
  
现在大家知道为什么我们刚刚在测试的时候能一帆风顺的取得管理员权限了吧?权限设置的太低了!一个人在访问网站的时候,将被自动赋予IUSR用户,它是隶属于Guest组的。本来权限不高,但是系统默认给的Everyone组完全控制权却让它“身价倍增”,到最后能得到Administrators了。
  
那么,怎样设置权限给这台WEB服务器才算是安全的呢?大家要牢记一句话:“最少的服务+最小的权限=最大的安全”对于服务,不必要的话一定不要装,要知道服务的运行是SYSTEM级的哦,对于权限,本着够用就好的原则分配就是了。
  
对于WEB服务器,就拿刚刚那台服务器来说,我是这样设置权限的,大家可以参考一下:各个卷的根目录、Documents and settings以及Program files,只给Administrator完全控制权,或者干脆直接把Program files给删除掉;给系统卷的根目录多加一个Everyone的读、写权;给e:\www目录,也就是网站目录读、写权。
  
最后,还要把cmd.exe这个文件给挖出来,只给Administrator完全控制权。经过这样的设置后,再想通过我刚刚的方法入侵这台服务器就是不可能完成的任务了。可能这时候又有读者会问:“为什么要给系统卷的根目录一个Everyone的读、写权?网站中的ASP文件运行不需要运行权限吗?”问的好,有深度。是这样的,系统卷如果不给Everyone的读、写权的话,启动计算机的时候,计算机会报错,而且会提示虚拟内存不足。
  
当然这也有个前提----虚拟内存是分配在系统盘的,如果把虚拟内存分配在其他卷上,那你就要给那个卷Everyone的读、写权。ASP文件的运行方式是在服务器上执行,只把执行的结果传回最终用户的浏览器,这没错,但ASP文件不是系统意义上的可执行文件,它是由WEB服务的提供者----IIS来解释执行的,所以它的执行并不需要运行的权限。
  
深入了解权限背后的意义
经过上面的讲解以后,你一定对权限有了一个初步了了解了吧?想更深入的了解权限,那么权限的一些特性你就不能不知道了,权限是具有继承性、累加性 、优先性、交叉性的。
  
继承性是说下级的目录在没有经过重新设置之前,是拥有上一级目录权限设置的。这里还有一种情况要说明一下,在分区内复制目录或文件的时候,复制过去的目录和文件将拥有它现在所处位置的上一级目录权限设置。但在分区内移动目录或文件的时候,移动过去的目录和文件将拥有它原先的权限设置。
  
累加是说如一个组GROUP1中有两个用户USER1、USER2,他们同时对某文件或目录的访问权限分别为“读取”和“写入”,那么组GROUP1对该文件或目录的访问权限就为USER1和USER2的访问权限之和,实际上是取其最大的那个,即“读取”+“写入”=“写入”。 又如一个用户USER1同属于组GROUP1和GROUP2,而GROUP1对某一文件或目录的访问权限为“只读”型的,而GROUP2对这一文件或文件夹的访问权限为“完全控制”型的,则用户USER1对该文件或文件夹的访问权限为两个组权限累加所得,即:“只读”+“完全控制”=“完全控制”。
  
优先性,权限的这一特性又包含两种子特性,其一是文件的访问权限优先目录的权限,也就是说文件权限可以越过目录的权限,不顾上一级文件夹的设置。另一特性就是“拒绝”权限优先其它权限,也就是说“拒绝”权限可以越过其它所有其它权限,一旦选择了“拒绝”权限,则其它权限也就不能取任何作用,相当于没有设置。
  
交叉性是指当同一文件夹在为某一用户设置了共享权限的同时又为用户设置了该文件夹的访问权限,且所设权限不一致时,它的取舍原则是取两个权限的交集,也即最严格、最小的那种权限。如目录A为用户USER1设置的共享权限为“只读”,同时目录A为用户USER1设置的访问权限为“完全控制”,那用户USER1的最终访问权限为“只读”。
  
权限设置的问题我就说到这了,在最后我还想给各位读者提醒一下,权限的设置必须在NTFS分区中才能实现的,FAT32是不支持权限设置的。同时还想给各位管理员们一些建议:
  
1.养成良好的习惯,给服务器硬盘分区的时候分类明确些,在不使用服务器的时候将服务器锁定,经常更新各种补丁和升级杀毒软件。
  
2.设置足够强度的密码,这是老生常谈了,但总有管理员设置弱密码甚至空密码。
  
3.尽量不要把各种软件安装在默认的路径下
  
4.在英文水平不是问题的情况下,尽量安装英文版操作系统。
  
5.切忌在服务器上乱装软件或不必要的服务。
  
6.牢记:没有永远安全的系统,经常更新你的知识。

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO!
  
要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知,Windows是一个支持多用户、多任务的操作系统,这是权限设置的基础,一切权限设置都是基于用户和进程而言的,不同的用户在访问这台计算机时,将会有不同的权限。
  
DOS跟WinNT的权限的分别
DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗?不能!当我们打开一台装有DOS操作系统的计算机的时候,我们就拥有了这个操作系统的管理员权限,而且,这个权限无处不在。所以,我们只能说DOS不支持权限的设置,不能说它没有权限。随着人们安全意识的提高,权限设置随着NTFS的发布诞生了。
  
Windows NT里,用户被分成许多组,组和组之间都有不同的权限,当然,一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。
  
Administrators,管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以,只有受信任的人员才可成为该组的成员。
  
Power Users,高级用户组,Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中,这个组的权限是仅次于Administrators的。
  
Users:普通用户组,这个组的用户无法进行有意或无意的改动。因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序。Users 组是最安全的组,因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上,默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站,但不能关闭服务器。Users 可以创建本地组,但只能修改自己创建的本地组。
  
Guests:来宾组,按默认值,来宾跟普通Users的成员有同等访问权,但来宾帐户的限制更多。
  
Everyone:顾名思义,所有的用户,这个计算机上的所有用户都属于这个组。
  
其实还有一个组也很常见,它拥有和Administrators一样、甚至比其还高的权限,但是这个组不允许任何用户的加入,在察看用户组的时候,它也不会被显示出来,它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM,也许把该组归为用户的行列更为贴切。
  
权限的权力大小分析
权限是有高低之分的,有高权限的用户可以对低权限的用户进行操作,但除了Administrators之外,其他组的用户不能访问 NTFS 卷上的其他用户资料,除非他们获得了这些用户的授权。而低权限的用户无法对高权限的用户进行任何操作。
  
我们平常使用计算机的过程当中不会感觉到有权限在阻挠你去做某件事情,这是因为我们在使用计算机的时候都用的是Administrators中的用户登陆的。这样有利也有弊,利当然是你能去做你想做的任何一件事情而不会遇到权限的限制。弊就是以 Administrators 组成员的身份运行计算机将使系统容易受到特洛伊木马、病毒及其他安全风险的威胁。访问 Internet 站点或打开电子邮件附件的简单行动都可能破坏系统。
  
不熟悉的 Internet 站点或电子邮件附件可能有特洛伊木马代码,这些代码可以下载到系统并被执行。如果以本地计算机的管理员身份登录,特洛伊木马可能使用管理访问权重新格式化您的硬盘,造成不可估量的损失,所以在没有必要的情况下,最好不用Administrators中的用户登陆。Administrators中有一个在系统安装时就创建的默认用户----Administrator,Administrator 帐户具有对服务器的完全控制权限,并可以根据需要向用户指派用户权利和访问控制权限。
  
因此强烈建议将此帐户设置为使用强密码。永远也不可以从Administrators 组删除 Administrator 帐户,但可以重命名或禁用该帐户。由于大家都知道“管理员”存在于许多版本的 Windows 上,所以重命名或禁用此帐户将使恶意用户尝试并访问该帐户变得更为困难。对于一个好的服务器管理员来说,他们通常都会重命名或禁用此帐户。Guests用户组下,也有一个默认用户----Guest,但是在默认情况下,它是被禁用的。如果没有特别必要,无须启用此账户。
  
小帮助:何谓强密码?就是字母与数字、大小互相组合的大于8位的复杂密码,但这也不完全防得住众多的黑客,只是一定程度上较为难破解。
  
我们可以通过“控制面板”--“管理工具”--“计算机管理”--“用户和用户组”来查看用户组及该组下的用户。
  
我们用鼠标右键单击一个NTFS卷或NTFS卷下的一个目录,选择“属性”--“安全”就可以对一个卷,或者一个卷下面的目录进行权限设置,此时我们会看到以下七种权限:完全控制、修改、读取和运行、列出文件夹目录、读取、写入、和特别的权限。“完全控制”就是对此卷或目录拥有不受限制的完全访问。地位就像Administrators在所有组中的地位一样。选中了“完全控制”,下面的五项属性将被自动被选中。
  
“修改”则像Power users,选中了“修改”,下面的四项属性将被自动被选中。下面的任何一项没有被选中时,“修改”条件将不再成立。“读取和运行”就是允许读取和运行在这个卷或目录下的任何文件,“列出文件夹目录”和“读取”是“读取和运行”的必要条件。
  
“列出文件夹目录”是指只能浏览该卷或目录下的子目录,不能读取,也不能运行。“读取”是能够读取该卷或目录下的数据。“写入”就是能往该卷或目录下写入数据。而“特别”则是对以上的六种权限进行了细分。读者可以自行对“特别”进行更深的研究,鄙人在此就不过多赘述了。
  
一台简单服务器的设置实例操作:
  
下面我们对一台刚刚安装好操作系统和服务软件的WEB服务器系统和其权限进行全面的刨析。服务器采用Windows 2000 Server版,安装好了SP4及各种补丁。WEB服务软件则是用了Windows 2000自带的IIS 5.0,删除了一切不必要的映射。整个硬盘分为四个NTFS卷,C盘为系统卷,只安装了系统和驱动程序;D盘为软件卷,该服务器上所有安装的软件都在D盘中;E盘是WEB程序卷,网站程序都在该卷下的WWW目录中;F盘是网站数据卷,网站系统调用的所有数据都存放在该卷的WWWDATABASE目录下。
  
这样的分类还算是比较符合一台安全服务器的标准了。希望各个新手管理员能合理给你的服务器数据进行分类,这样不光是查找起来方便,更重要的是这样大大的增强了服务器的安全性,因为我们可以根据需要给每个卷或者每个目录都设置不同的权限,一旦发生了网络安全事故,也可以把损失降到最低。
  
当然,也可以把网站的数据分布在不同的服务器上,使之成为一个服务器群,每个服务器都拥有不同的用户名和密码并提供不同的服务,这样做的安全性更高。不过愿意这样做的人都有一个特点----有钱。
  
好了,言归正传,该服务器的数据库为MS-SQL,MS-SQL的服务软件SQL2000安装在d:\ms-sqlserver2K目录下,给SA账户设置好了足够强度的密码,安装好了SP3补丁。为了方便网页制作员对网页进行管理,该网站还开通了FTP服务,FTP服务软件使用的是SERV-U 5.1.0.0,安装在d:\ftpservice\serv-u目录下。杀毒软件和防火墙用的分别是Norton Antivirus和BlackICE,路径分别为d:\nortonAV和d:\firewall\blackice,病毒库已经升级到最新,防火墙规则库定义只有80端口和21端口对外开放。网站的内容是采用动网7.0的论坛,网站程序在e:\www\bbs下。
  
细心的读者可能已经注意到了,安装这些服务软件的路径我都没有采用默认的路径或者是仅仅更改盘符的默认路径,这也是安全上的需要,因为一个黑客如果通过某些途径进入了你的服务器,但并没有获得管理员权限,他首先做的事情将是查看你开放了哪些服务以及安装了哪些软件,因为他需要通过这些来提升他的权限。
  
一个难以猜解的路径加上好的权限设置将把他阻挡在外。相信经过这样配置的WEB服务器已经足够抵挡大部分学艺不精的黑客了。读者可能又会问了:“这根本没用到权限设置嘛!我把其他都安全工作都做好了,权限设置还有必要吗?”当然有!智者千虑还必有一失呢,就算你现在已经把系统安全做的完美无缺,你也要知道新的安全漏洞总是在被不断的发现。

美国电视剧《越狱》于2005年8月在美国播出后,反响强烈。之后,国内网友开始在网络上观看,渐渐形成追捧热潮。央视近日宣布,《越狱》第一季已成2007年引进剧计划中的重头戏。虽然之前盛传有多家地方台纷纷加入抢购的行列,但最终央视打败众竞争对手,从该剧制片方美国福克斯公司处以“半买半送”的超低价将此片收入囊中。据悉,该剧第一季有望于春节后播出。

据了解,早前浙江、安徽电视台等和央视不约而同地看好该剧,但是央视捷足先登,因为央视八套晚上十点档外包给美国映佳公司,而映佳和美国多家影视公司有很好的合作,于是央视国际部委托美国映佳公司商谈引进《越狱》第一季。至于洽谈价格,该代理公司以商业机密为由拒绝透露具体数额,但早报记者从一位知情人士处获悉:“其实(福克斯)给央视的价格很低,属于‘半买半送’的性质,因为对方也想通过央视的平台打开中国市场。如果原价引进该剧则是一个‘天文数字’,任何一家地方台都不能承受。因此让央视占了先机。”

据悉,目前央视国际部已经着手负责翻译、配音和后期制作等工作,但业内人士对此剧在国内播出前景表示担忧。2006年《疯狂主妇》在央视播出后以极低收视率创下海外引进剧之最,很多观众对此剧的翻译和配音大失所望。而此番央视将如何处理《越狱》中包含的冤案、蓝图文身、重刑犯、逃狱方式等元素成为焦点。另外,《越狱》毕竟已是2005年的旧剧了,喜欢此类剧集的多为年轻群体,其中绝大多数已通过网络或碟片先睹为快,未必会再次守候在电视机前观看。

http://ent.sina.com.cn/v/u/2007-01-16/07521411541.html

原文出自纯月部落

为了建设二级网站建设,我考察了多个开源和商业的虚拟主机和控制面板。主要察看了Linux下的很多工具,例如开源的VHCS,商业的Plesk功能虽然十分强大,但他们的主要服务对象是商业虚拟主机客户,和我们的集中管理模式不太一样。

最后我选用了Webmin的一个支持虚拟主机的模块virtual-host。因为我对Webmin比较了解,它在Linux管理上非常强大和稳定。

主要安装步骤如下:
1 安装webmin,地址http://ip:10000

2 进入webmin安装virtual-host模块,地址:
http://ip:10000/virtual-host

3 服务器安装BIND 9,webmin中该模块路径也要有相应修改

4 按照帮助手册内容,先重编译apache2.加上
./configure --prefix=/usr/local/apache/ --enable-suexec
配置Apache主要包括修改httpd等的路径加上NameVirtualHost ip
LoadModule suexec_module modules/mod_suexec.so

5 进入http://ip:10000/virtual-host,按照提示,把一些不用的模块先删除,然后将该模块成功运行。

6 add new virtual-server,填入相应域名,帐号信息,点击确定。

根据提示可以看到linux系统帐号,apache conf配置,html主目录(home下)的生成,mysql帐号,数据库,包括ftp帐号,webmin帐号,等都依次被建好。


由于前段时间台湾地震导致Blogger的后台地址www.blogger.com无法登陆。直到今天为止,新版的Blogger后台还是无法从www.blogger.com的入口进入。

现在提供一个新的后台址址https://www2.blogger.com/login.g,已测试成功,登陆速度要比以前老入口的速度要快!

什么是RSS?

讨论与Blog相关的技术,不可不谈的就是RSS,这个缩写在英文中可以有几个源头,并被不同的技术团体做不同的解释。既可以是“Rich Site Summary”,或“RDF Site Summary”,也可以是“Really Simple Syndication”。为什么有这么多含义呢?这还要从RSS的一段今天也没有理清的关系说起。

今天肯定有人还记得IE 4刚刚推出来的时候有一个有趣的功能,那就是新闻频道。这个新闻频道的功能与Netscape推出的新闻频道是很相似的(当时Netscape还是市场上领先的浏览器)。为此Netscape 定义了一套描述新闻频道的语言,这就是RSS,只不过Netscape自当时起每况愈下,所以最终也没有发布一个正式的RSS规范(只发布了一个0.9版本)。而微软也在当时推出了支持自己IE的CDF(Channel Definition Format)数据规格,与RSS非常接近。微软试图用新闻频道的功能把“推”(Push)技术变成一个应用主流,并与Netscape抗衡。不过出乎预测的是,“推”技术自始至终没有找到合适的商业模型,而且伴随着其他各类网络特性的出现,也日益无法显现自身的优势。新闻频道在浏览器中的地位最终日暮西山,最后也在IE的后续版本中消失了。

新闻频道的确进入了低谷,但是RSS并没有被业界人士所抛弃。过去两年,Blog从一个专业群体开始,逐步成为了网络上最热门的新话题。而RSS成为了描述Blog主题和更新信息的最基本方法。于是RSS这项技术被著名Blogger/Geek戴夫·温那(Dave Winner)的公司UserLand所接手,继续开发新的版本,以适应新的网络应用需要。新的网络应用就是Blog,因为戴夫·温那的努力,RSS升级到了0.91版,然后达到了0.92版,随后在各种Blog工具中得到了应用,并被众多的专业新闻站点所支持。在广泛的应用过程中,众多的专业人士认识到需要组织起来,把RSS发展成为一个通用的规范,并进一步标准化。一个联合小组根据W3C新一代的语义网技术RDF对RSS进行了重新定义,发布了RSS 1.0,并把RSS定义为“RDF Site Summary”。这项工作并没有与戴夫·温那进行有效的沟通,而戴夫则坚持在自己设想的方向上进一步开发RSS的后续版本,也并不承认RSS 1.0的有效性。RSS由此开始分化形成了RSS 0.9x/2.0和RSS 1.0两个阵营,也由此引起了在专业人群中的广泛争论。

因为争论的存在,一直到今天,RSS 1.0还没有成为标准化组织的真正标准。而戴夫·温那却在2002年9月独自把RSS升级到了2.0版本,其中的定义完全是全新的模式,并没有任何RSS 1.0的影子。这引发了网络上进一步争议,究竟让一个越来越普及的数据格式成为一个开放的标准,还是被一家公司所定义和控制,成为了争议的焦点。戴夫·温那并没有为自己辩解,他的观点是RSS还需要进一步发展,需要专业人士更明确的定义,不过恐怕这种轻描淡写不能消除人们对RSS“被一家商业公司独占”的担心。

前面的铺垫对用户来说也许没有什么太大的意义,可能更多人关心如何在自己的Blog增加RSS输出,这样可以让很多新闻聚合工具(例如CNBlog刚刚推荐的NewzCrawler)很容易找到你并自动获得你在Blog中的更新内容。

它是什么:站点用来和其他站点之间共享内容的简易方式(也叫聚合内容)。 RSS使肵ML作为彼此共享内容的标准方式。

它代表什么:Really Simple Syndication (或RDF Site Summary,RDF站点摘要) 例如:一些免费的软件能够让你阅读那些RSS使能的站点,比如 NewsIsFree 和 Amphetadesk。

它有什么用处:让别人容易的发现你已经更新了你的站点,让人们很容易的追踪他们阅读的所有weblogs。

原文出处:博客中国

NOD32优化设置教程[精]

使用NOD32已经有很长一段时间了,当初选择了它是因为资源占用很小,完全感觉不到其在后台的运行;检测病毒的能力很强。尽管NOD32的查杀木马和恶意的能力有限,但它的防毒功能我最喜欢。当然我们可以通过一些辅助的手段如安装防火墙及杀木马的软件来弥补NOD32的缺陷。使得目前的公司的网络得以正常运转。下面我把NOD32 2.51.26中文封装版本的有效设置写成教程分享给大家。

1:文件的设定:a:检测 去掉软盘、关机、单机使用去掉网络(用于局域网共享的检测)。
b:选项 全选。
c:操作 选择自动清除(要是按默认的话你就有的忙了)
d:排除 默认
f:安全 去掉启用病毒库实时升级,剩下全选。

2: 文档的设定: a:设置 列出所有文件不选,剩下全选。
b:操作 如果出现警告选清除,如无法清除选删除且复制到隔离区,以防重要的含毒文件丢失下拉的内容相同。
(注文档设定:你要是不用MS office的话就可以关闭)

3:邮件的设定:(不使用MS OUTLOOK EXPREES 的可以关闭)
a:检测 全选。
b:操作 与文档相同
c:环境 选将邮件移动到已删除文件夹
(其它的按默认)

4:网络的设定: a:POP3 默认(不使用OUTLOOK EXPREES 的可以关闭)
b:HTTP 兼容性设置里将高兼容性全部改为高效能。以前总有人说NOD32防木马很垃圾,其实主要还是这里没有设置高效能的原因。
c:杂项 选把企图入侵的攻击记录到临控日志中,在扫描器里的设定与文件里相同,关键在操作里的:如无法清除时选断开连接
这是NOD32防毒能力在网络数据传输的关键所在。
5:扫描的设定:我只设定深层分析
a:操作 文件 清除, 无法清除选删除+复制到隔离区
引导区 清除 无法清除选取代
压缩文件 清除, 无法清除选删除+复制到隔离区
自解压缩文件 清除, 无法清除选删除+复制到隔离区
(剩下的按默认)

关于NOD32的局域网升级设置

1:在文件服务器里设置一个共享文件夹建立一个用户名和权限(读写)。
2:使用一台单机更新病毒库并在共享文件夹里建立镜像。
3:在通过局域网更新病毒库的单机添加共享文件夹路径(如格式:\\192.168.1.2\UP)在使用者名称和密码填入共享文件夹的用户名和密码 ,在高级里,选局域网络服务器连接设置,选择使用当前用户 ,否则无法通过局域网升级。

1. 登陆后找到你要置顶的帖子,进入编辑状态。

2. 在编辑框最下面有一个连接:"帖子及评论选项"(Post and Comment Options),点击打开,会看到如下信息:

3. 更改日期和时间到一个将来的时间,这样就间接的实现了post 置顶.

如下图所示任务管理器不见了菜单和状态栏。

解决办法:在任务管理器的最左边或者最右边双击,即可显示菜单项。是不是很简单!

方法一:
例如我想把收藏夹默认的保存路径改到D:\Favorites下。关闭Internet Explorer浏览器,打开资源管理器,到C:\Windows\Favorite,按住Shift键不放,用鼠标左键拖到D:\即可。
  
方法二:
Windows XP下打开C:\Documents and Settings\用户名,点选收藏夹,然后点击左面常见任务栏中的"移动这个文件夹",然后选择你想存放的位置即可。

blogger终于支持用户绑定自己的域名了。今天看到了这个消息马上上自己的Blog后台里测试一下,看看到底是怎么回事。

在这之前blogger一直使用的是FTP发布,虽然给有空间和域名的用户提供了方便,但还是存在着不便,首先是不可以发布一些beta版的新功能,如标签、文章索引及小部件等,其次是要求有FTP空间。免费的FTP空间不稳定,或者要放空间提供商的广告;收费的FTP空间,每年要几百元。

今天免费晚餐终于送到面前,只要花一百块不到,买一个域名,然后绑定到自己的blogger,就搞定一个可以用自己域名访问的blog了。

加上blogger的开放性,其实不止是可以做一个看上去与Wordpress一样专业的blog,还可以做一个小型CMS的网站,或者其他信息发布类型的网站。这些听起来有点让其他的免费BLog提供商心寒,还可能让收费的虚拟空间心惊肉跳,因为一般网站都可以不租用空间了。

当然,要把自己的域名绑定至Blogger,你需要进行下面的步骤:

1.注册一个域名(如果你没有);

2.新建一个CNAME记录(也叫"别名"等),把主机名写成Google的ghs.google.com。

3.在Blogger后台设置:
完成以上工作后,你可能需要等待DNS记录设置生效才能用新域名访问自己的Blogb 。

绑定域名后,原来的二级域名还继续保留。

1.买个闹钟,以便按时叫醒你。贪睡和不守时,都将成为你工作和事业上的绊脚石,任何时候都一样。不仅要学会准时,更要学会提前。就如你坐车去某地,沿途的风景很美,你忍不住下车看一看,后来虽然你还是赶到了某地,却不是准时到达。"闹钟"只是一种简单的标志和提示,真正灵活、实用的时间,掌握在每个人的心中。

2.如果你不喜欢现在的工作,要么辞职不干,要么就闭嘴不言。初出茅庐,往往眼高手低,心高气傲,大事做不了,小事不愿做。不要养成挑三拣四的习惯。不要雨天烦打伞,不带伞又怕淋雨,处处表现出不满的情绪。记住,不做则已,要做就要做好。

3.每个人都有孤独的时候。要学会忍受孤独,这样才会成熟起来。年轻人嘻嘻哈哈、打打闹闹惯了,到了一个陌生的环境,面对形形色色的人和事,一下子不知所措起来,有时连一个可以倾心说话的地方也没有。这时,千万别浮躁,学会静心,学会忍受孤独。在孤独中思考,在思考中成熟,在成熟中升华。不要因为寂寞而乱了方寸,而去做无聊无益的事情,白白浪费了宝贵的时间。

4.走运时要做好倒霉的准备。有一天,一只狐狸走到一个葡萄园外,看见里面水灵灵的葡萄垂涎欲滴。可是外面有栅栏挡着,无法进去。于是它一狠心绝食三日,减肥之后,终于钻进葡萄园内饱餐一顿。当它心满意足地想离开葡萄园时,发觉自己吃得太饱,怎么也钻不出栅栏了。相信任何人都不愿做这样的狐狸。退路同样重要。饱带干粮,晴带雨伞,点滴积累,水到渠成。有的东西今天似乎一文不值,但有朝一日也许就会身价百倍。

5.不要像玻璃那样脆弱。有的人眼睛总盯着自己,所以长不高看不远;总是喜欢怨天尤人,也使别人无比厌烦。没有苦中苦,哪来甜中甜?不要像玻璃那样脆弱,而应像水晶一样透明,太阳一样辉煌,腊梅一样坚强。既然睁开眼睛享受风的清凉,就不要埋怨风中细小的沙粒。

6.管住自己的嘴巴。不要谈论自己,更不要议论别人。谈论自己往往会自大虚伪,在名不副实中失去自己。议论别人往往陷入鸡毛蒜皮的是非口舌中纠缠不清。每天下班后和你的那些同事朋友喝酒聊天可不是件好事,因为,这中间往往会把议论同事、朋友当做话题。背后议论人总是不好的,尤其是议论别人的短处,这些会降低你的人格。

7.机会从不会"失掉",你失掉了,自有别人会得到。不要凡事在天,守株待兔,更不要寄希望于"机会"。机会只不过是相对于充分准备而又善于创造机会的人而言的。也许,你正为失去一个机会而懊悔、埋怨的时候,机会正被你对面那个同样的"倒霉鬼"给抓住了。没有机会,就要创造机会,有了机会,就要巧妙地抓住。

8.若电话老是不响,你该打出去。很多时候,电话会给你带来意想不到的收获,它不是花瓶,仅仅成为一种摆设。交了新朋友,别忘了老朋友,朋友多了路好走。交际的一大诀窍就是主动。好的人缘好的口碑,往往助你的事业更上一个台阶。

9.千万不要因为自己已经到了结婚年龄而草率结婚。想结婚,就要找一个能和你心心相印相辅相携的伴侣。不要因为放纵和游戏而恋爱,不要因为恋爱而影响工作和事业,更不要因一桩草率而失败的婚姻而使人生受阻。感情用事往往会因小失大。

10.写出你一生要做的事情,把单子放在皮夹里,经常拿出来看。人生要有目标,要有计划,要有提醒,要有紧迫感。一个又一个小目标串起来,就成了你一生的大目标。生活富足了,环境改善了,不要忘了皮夹里那张看似薄薄的单子。

症状:
SVCHOST.EXE应用程序错误,应用程序发生异常,未知的软件异常0xc0000409位置0X5Fdda3c0。上网上了一半常会有这样一个信息弹出来,确定的话网络就不能访问了,而且网络连接也无法断开,一定要重启才会好。重装系统也没有,还会出现这种情况。

解决方法:
由于出现该错误的原因是Windwos系统中Server服务中的缓冲区溢出漏洞引起的,受影响的系统包括:WIN2000;WINXP SP1/SP2;WIN2003。详细可查看微软Microsoft 8月8日发布的安全公告 MS06-040
http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx

解决方法不需要使用任何杀毒软件查杀,直接到http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx
对照自己电脑的操作系统下载相应的补丁:如Windows XP的用户下载 Windows XP安全更新程序 (KB921883) 并执行安装,重启即可解决问题。

QQ软件出现高危漏洞

QQ软件出现高危漏洞,该漏洞通过IE浏览器发生作用,相关攻击代码已经在网上公开,黑客可以利用此漏洞远程控制用户机器。

所有安装QQ软件的系统都存在该漏洞,即使用户不使用QQ的时候漏洞也存在,用户浏览带有病毒的网站后就会被感染 目前某著名IT门户网站的笔记本频道已经被黑客植入病毒,用户浏览后就会中毒。

此次某IT网站被植入的病毒是"尼姆亚变种W(Worm.Nimaya.w)",由于中毒电脑的可执行文件会出现"熊猫烧香"图案,所以也被称为"熊猫烧香"病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用。由于攻击代码已经在网上公开,在未来的几天内,黑客通过攻击网站植入病毒,然后感染QQ用户的攻击案例可能会增多.

此漏洞存在于QQ的Activex Control相关模块中,只需要用户安装过QQ,甚至不需要其登录,就可以成功利用.

应安装最新版QQ软件,并打好腾讯公司1月4日公布的补丁:im.qq.com

Google 日前推出了Google Talk的最新版本。该版本的最大亮点便是对Windows Vista操作系统的完美支持。与此同时,Google Talk也提供了对于orkut的整合(orkut是Google推出的一项免费的社交网络服务。)

一开始,Google Talk给人的感觉便是简约至极,不论从程序功能、界面风格还是程序体积来看都是如此。随着时间的推移以及版本号的逐渐升级,现在的Google Talk已经俨然完成了一次飞跃--它已经完美支持新的Vista操作系统、Orkut社交网络服务、离线消息、文件传输、堪比skype音质的语音聊天等,甚­至可以像MSN Messenger一样提示音乐播放状态。

在MSN、QQ等IM软件日渐臃肿的情况下,Google Talk目前依旧保持1.5MB的良好身材,绝对不会对系统空间造成负担。

本文转载自译言http://www.yeeyan.com 译者: 慕岩

本文由Richard MacManus, Ebrahim Ezzy, Emre Sokullu, Alex Iskold和Rudy De Waele创作。John Milan本来也想参与,但他不幸困在了西雅图暴风雪中,让我们为John还有西雅图的读者朋友们祝福吧!

在我们之前写的2006互联网技术发展趋势中,提到了一些趋势,诸如社会网络的超速发展,RSS成为主流,企业的消费化(consumerization),以及可读写Web(read/write Web)的持续增长等等。

在本文中,我们将放眼2007,展望那些对我们来说很重要的互联网发展趋势。

RSS,结构化数据

明年RSS将成为耀眼的主流--不仅仅是集成到微软的新操作系统Vista中,还会集成到Yahoo Mail的beta版本(Ajax版)中,而且,我们还期待Google的RSS试验2007年可以带来更多东西,特别是Google Base,使用了一种RSS变种GData。一些新的有趣的(如果还不够创新的话)服务会在RSS之上建立--例如Techmeme RSS Ad-delivery。

与此相关,结构化数据将成为明年的大趋势--看看我们9月的文章Google的结构化数据行动吧。特别需要关注的是微格式(microformat),一种Web社区的结构化数据开放式标准,将开始应用。不过,Google似乎在打造它自己的结构化数据标准,忽视了微格式。尽管微软和雅虎已经开始支持微格式,是不是已经足以抵御Google了呢?

Widget在2006的爆发增长在2007会继续,这要归功于博客和象MySpace这样的社会网络。MyBlogLog是一个很好的例子,我们期待着更多电子商务和多媒体的widget。

企业级应用

Web办公软件继续发展。特别要关注Google和微软在这一领域的争斗。那些创业公司(Zoho,Zimbra,ThinkFree等)将继续创新,可能会有被大互联网公司收购的事情发生。

企业消费化趋势开始渗透到企业IT系统中,主要是基于Web的办公软件和一些更加协同的系统。虚拟工作模式(团队和办公室)以较低的成本带来很高的生产力,会变得极其流行,例如SKY-click。尽管会有更多争议产生(比如敏感信息的泄露),企业博客将继续蓬勃发展。

Web技术发展

丰富互联网应用(Rich Internet Apps)将成为2007的一个主流(是我们06年关注的Web/桌面混合应用的一个延伸)。特别要关注Adobe的Apollo平台,微软也会发展Windows Presentation Foundation,还有Laszlo的开源系统OpenLaszlo平台。明年的趋势是将桌面和Web结合起来的平台,提供单纯基于浏览器的应用所不能达到的功能。

另一方面,Google会继续发展基于浏览器的应用。Ajax已经证明有局限性,那下一个Web新技术将会是什么?所以,2007年请关注一下使用向量图(VML/SVG)和Ajax的“丰富互联网应用”吧。

语义Web产品将在2007出现。毫无疑问,语义Web正浮出水面,瞧瞧RadarNetworks和Metaweb这样的公司吧,他们可以基于HTML生成RDF数据。

亚马逊Web服务是06年的一个惊喜,我们期待亚马逊明年有更大动作,为Web/Amazon基于Web服务的操作系统打下良好基础。其它公司,比如Google,会开发类似亚马逊的Web服务集合,比如亚马逊的S3-EC2服务。如果Google跟进了,微软肯定也不会落后。

搜索和网络广告

明年的网络广告市场会有一些振荡。AdSense会遭遇强劲竞争,主要来自MSN AdCenter和雅虎的广告平台。

伴随着网络广告指标CPC/PPC,广告主迫切需要更好的、更健壮的网络广告模型,起码比CPA要更有效。所以,敬请关注2007年这一领域的变化吧!

2007年将是搜索2.0之年,垂直搜索引擎将迅速发展。Google也绝不会袖手旁观,Google Code和Google Health就是两个回应。而且,Google正向一个更加“基于意思的搜索引擎”大踏步迈进。例如,在Google上搜一个公司的名字,第一个搜索结果不仅仅是公司网站,还包括一些从它的网站上提取的语义内容。Google的测试搜索网站SearchMash页面的右侧区域,显示了Google在谋划更多功能。

微软 vs Google

微软的Windows Live服务明年将有大发展,这要归功于Vista,还有Live服务完成beta测试,以及收编了MSN的相关部分(例如Windows Live Mail收编了Hotmail)。

WebOS/GoogleOS:为了反击Vista和Windows Live的进攻,Google会推出GoogleOS的一些雏形。当然,会不会这样是有争议的。一种设想是如果Vista的缺省服务Live.com给Google带来压力,一个Google优化的Linux就会出现。

开源桌面(Open Source Desktop)会在07年有大的发展。Red Hat和Novell会有新版本发布。采用三维效果、KDE4(Plasma)和AIGLX-Xgl和Beryl-Compiz技术后,Linux桌面会变得更加好玩。不过,它们能和Vista以及将来的Web操作系统竞争吗?还搞不清楚。

浏览器

第二次浏览器大战:2007,IE7和FireFox(以及Flock, Opera和Maxthon)的竞争更加激烈。也许还会出来一个G-Browser?一些奇怪的事情已经发生了,Google也许会继续拿FireFox作为一个掩护?这种情况恐怕是最有可能的,Google不想为操作系统和浏览器过多分神,这对Nasdaq投资者来说可不是件好事。

明年Webkit会有增长。Adobe的Apollo将基于Webkit,让开发者能保证和Safari以及其它浏览器的兼容性。Linux/KDE的Konqueror浏览器会放弃它的KHTML引擎以支持WebKit。所以,07年Safari的兼容性会有极大提高。

多媒体

互联网电视将迎来茁壮成长的2007,比如象Brightcove这样的产品,以及Google在YouTube和Google Video上的开发。交互电视(iTV等)也会有更多发展。值得关注的是Venice Project(Skype创办人搞的),它承诺要在世界的各个角落提供免费电视。

IPTV的大规模应用以及Bittorrent都是网络视频领域的重要组成部分。

P2P:随着Azureus和BitTorrent拿到了VC,2007年P2P领域大约有3000万美元投资。所以,明年肯定是P2P的好日子,它会更容易得到,也许会出现基于Web的P2P界面。Bittorrent已经成为具备网络连接的软件的主要部分。例如,一种类似Venice Project的IPTV客户端DemocracyPlayer,内置了一个Bittorrent客户端。Bittorrent明年会内置到更多新的应用中。

虚拟世界:SecondLife将成为市场营销、推广和社交的重要平台,用户和企业在不断开发它的新用途。SecondLife肯定会推广到全球。你现在美国绝大多数超市里都可以看到哈宝(Habbo)和SecondLife的卡,这一趋势很快会发展到世界其它地方。简而言之,虚拟世界在2007年会成为内嵌到真实世界的一个部分。

虚拟货币:Paypal提供了一个途径,SecondLife LindeX和微软点数也在积极探索这条路。

消费类应用

在线房地产市场07年将迅速增长。

人们继续寻找颠覆性的商业模式!换句话说,就是免费互联网应用还需要找到商业模式。:-)

尽管社会网络2006年发展很快,但07年一个普通用户在网上耗费的时间可能对她/他的社会生活产生负面影响。社会网络有没有可能证实是反社会的?;-) 与此同时,社会网络可能会变得更加开放,数据可移植的功能将出现。MySpace大概不会对此感兴趣。参考上面有关widget的内容。

世界各地的互联网

世界各地的互联网应用情况将被美国主流媒体所关注(也许这只是一种美好的愿望)。特别是中国已经是一个很热的市场了,但正如Keith Teare所观察到的,中国的互联网发展还处在初级阶段,总体收入并不高。

OLPC:OLPC是One Laptop Per Child(每个孩子一台笔记本电脑)的缩写,这个项目会产生很大影响,可能会促进瘦客户端电脑(需要互联网和Web应用)的应用,以及Linux的普及。上面提到的Web办公软件可能在买不起微软Office的非传统市场找到一片天地。

宽带继续增长:例如法国的Fiber Connections。全世界让互联网加速的步骤可能都差不多,宽带革命创造了Web 2.0,Google和Web应用。所以,跟随这个趋势是非常值得的!

移动应用

VoIP要火起来了。Skype及其一堆竞争对手很有可能颠覆传统电信行业。

移动互联网将是2007的一件大事。当然,对中国、韩国和日本来说肯定是这样,不过对美国和其它一些“落后”地区,比如新西兰和澳大利亚,可能也会迎来移动互联网的蓬勃发展。线上/线下结合的移动技术如Smartpox,可能会在西方国家流行起来(它已经在亚洲国家流行了)。

移动电话07年将成为更大的开发和广告平台(jajah mobile等)。

还需关注发展中的Webphone市场,比如传闻中的苹果iPhone和GooglePhone等。

感谢移动互联网专家Rudy De Waele,以下是2007年移动互联网的十大趋势:

1. 费率逐渐变得更加低廉。

2. 手机上会出现更多用户生成的内容(UGC),用户可以在手机上使用Web/Mobile 2.0的服务,例如Podcast、RSS等更多用户生成内容的上传和使用。

3. 已成为大型媒体的年轻人社会网络(Big Media Youth Networks)将进入手机——包括MySpace、YouTube、MTV以及很多公司。用户上传照片、视频,可以直接通过手机创建和消费内容,和朋友分享(包括移动转发功能)。

4. 移动搜索——主要公司会在移动市场中谨慎地定位(注意和电信运营商和设备制造商的一些交易)。

5. 移动广告——市场增长很快(关注一下AdMob每天的广告浏览量)。

6. QR代码将进入零售市场。

7. 移动图像识别将应用到混合营销中。

8. 手机内存卡的交换——交换音乐/视频文件。

9. 城市里的多网络热点——促进了随时随地的移动下载和通过WiFi/WiMax/蓝牙/NFC等访问互联网(全部内置和即时可用)。

10. “聪明客户端”的发展——在移动设备上将内容和应用功能结合起来。

小结

瞧!我们做了这么多预测,当然这里只是说个大概。我们很想知道你自己对2007互联网发展的预测。我们是不是忽略了什么?请你留个言谈谈你的想法吧。

问题

原来的时候用WindowsXp Sp2系统,但经常出现explorer.exe出错,点确定之后就变蓝屏了,只好冷启动。现在我把系统重装了,装sp1的,但发现这个sp1的系统却是点什么程序都是出错,将发送报告。偶尔就出现explorer.exe出错,但点确定之后不会蓝屏幕。

这样是不是什么最新的病毒症状?另外我发现有一个盘里出现一个文件夹,文件名很长b2e4p8erk8687等由数字和字母组成,点进去里面是一个common文件夹,还有什么sp2,sp1等一些程序和一些dll文件,我把盘格式化了,再次启动里面又出来了,这是什么最新的病毒吗?

解答

所说的文件名很长的文件应该是系统自己生成的临时文件夹。

explorer.exe出错的几种可能原因:

1.系统资源不足。如果机器配置低的话,建议不要同时开启太多应用程序。另外可适当加大虚拟内存,特别是经常玩大型游戏。这种情况下升级机器是最根本的解决办法呵呵。

2.系统文件损坏。可运行sfc/scannow扫描系统文件。若explorer.exe程序本身损坏,可以从别的机器上拷贝一个explorer.exe文件到本机,调用任务管理器,接入explorer.exe进程,然后新建任务拷贝新的文件到系统盘\WINNT(2000)或\WINDOWS(XP)目录下。

3.软件冲突。譬如输入法,清华紫光输入法3.0版本有的时候会出现explorer.exe出错,取消清华紫光输入法,用其他输入法输入会没有问题。清华紫光输入法4.0版本未发现类似问题。

4.病毒。

5.其他原因。计算机运行某个程序等待时间过长,比如读取数据,尤其是光盘或者外界设备的数据的时候,也会出现explorer.exe出错。

6.系统内核错误。重新安装系统。

建议换张安装盘重新安装系统,打好所有补丁、安装最新版本IE、好一点的杀毒软件。装XP的话就用SP2吧。

23端口关闭大法:开始-运行-CMD.net stop telnet;

135端口关闭大法:控制面版-管理工具-服务-找到 remote procedure call(rpc)右击-属性-服务状态-禁用,OK;

137-138.445端口关闭大法:右击-网上邻居-属性/本地连接 -属性,在microsoft 网络客户端前的小勾去掉, 这就关掉了445。 接着把microsoft 网络的文件和打印机共享的小勾也去掉,就关掉了137-138。

139端口关闭大法:这个可是大头,我用扫描鸡扫了一次,竟然可以看到用户等信息!139..右点-网上邻居-属性-本地连接-属性,点击 internet协议/(TCP/IP) ,接着点下面的属性,接着点高级。在出现的栏的上端出现IP设置/ DNS/WINS/选项,接着点 WINS,在下下面有NETBIOS设置,把默认改到禁用 TCP/IP上的NETBIOS,确定。搞定139。