ayou
中年互联网混子,现居苏州,曾经技术型宅男一个,
爱好吃,爱好睡,体制外,爱岗敬业,
遵纪守法,头发短,见识短,伪Geek,毫无城府。
-
eyezmaze 游戏的攻略用这里记录一下 eyezmaze 游戏的攻略用这里记录一下eyezmaze的小游戏的攻略关于eyezmaze可以看一下我在列表里的推荐。 还没有玩过的还是先不要看了,会失去很多乐趣哦。如果根本不想玩,那可以直接用攻略串一下游戏,很可爱的哦^^ [color="#800080"]GROW CUBE[/color] 攻略人,水,植物种子,罐子,玻璃管,火,白色建材,骨头,弹簧,粉色球 [color="#800080"]GROW ver.2[/color] 攻略圆锥,正方体,纸片,圆柱体,圆洞,球体 [color="#800080"]GROW ver.3[/color] 攻略正方体,金色球,梯子,蛋,山,管子,竹蜻蜓,大齿轮,旋风,白色雷达,推进器,显示器 [color="#800080"]GROW RPG[/color] 攻略房子,树,城堡,水,塔,石头,宝箱,楼梯 [color="#800080"]GROW ORNAMENT[/color] 攻略礼品盒,红心,灯,白云,彩带,星星 [color="#800080"]chronon ver.0[/color] 攻略我觉得这个是最难的。早上6点钟,房间里的大怪物出门去了,他晚上7点会回来,在这段时间里要让笼子里的黄色小人出来,还要给怪物烤一个蛋糕,才能得到100分的HE结局。这个游戏比较怪异的是多了一个时间轴,要在恰当的时间完成各件事。 首先到12:25点中草圈从墙上拿下来,把窗顶的钟挂墙上 到1455此时钟顶出现一把钥匙,拿下来,可得到0945的时间点 回到0615打开窗帘,把草圈放在桌上,蛋放草圈上;钟挂上墙,点一下钟摆勾住笼子 0905蛋孵出来了;把草圈放到窗顶,点窗左边的奶瓶给小怪物拿着;把壁炉里的隔板拿开,再点桌下的绳子绑住小怪物的脚。 0945小怪物跑出去了,奶瓶装满奶,尾巴还卷了一个果实,点绳子,把它拉回来;钟顶出现一个鸡蛋,拿下来;笼子也被提起来了,先把草圈放桌上,再点一下笼子下面的木柴,放到窗顶。 1225下雨了,房间漏了一地水,小怪物跑到了笼子顶上。把红色果实放到桌子下的水里泡着,点绳子捆住果实;小怪物手里的奶瓶放下,再点窗右边的水瓶,让水瓶在左,奶瓶在右;挂着的镜子给小怪物拿在手里,让天窗开着。 1455天晴了,天窗的光经过镜子和水瓶的折射点着了桌上的草圈,地上的水也干了;而且,小怪物长大了,压塌了笼子。把草圈放进壁炉,再把窗顶的木柴放进壁炉,把壁炉隔板放上;锅放在桌子上,点一下牛奶、壁炉上放着的面粉、鸡蛋、糖、盐,放了毒药就没有HE的结局了,而且没有100分,放了水也没有100分。把钟拿下来放到窗顶搁着。 1810钟挂回墙上,锅子放到壁炉的隔板上。这时候黄色小人已经跑外面去啦。 1900大怪物回来了,和小怪物还有黄色小人一起吃蛋糕。完美100分HE结局!! -
QQ号为什么值钱?QQ号价值评定方法解析 什么样的QQ号才算是好?QQ号为什么是值钱?QQ的综合价值到到底怎么评定和计算?这些是很多QQ"粉丝"关心的问题。我将从几个方面作一个分析,供QQ发烧友参考。 需要说明的,因为腾讯很敏感提起QQ交易,所以在此将QQ价格隐去,仅以相类似的比较;而且在每个时期,市场的价格也是不一样的。 一、从号码来分析价值 (一)5位小号码 即早期申请的QQ,位数较短,98年11月份开始,腾讯正式放号,QQ的号码不是从10000开始发的,而是从1开始发放的。后来10000是腾讯人为的扣了下来,没有发放出去,作为发送系统信息的一个号码。在2000年的时候,才把1~9999的号码强行收回。而当时1-9999的号码,的确上的人也不多。据我所知,大概也就几十个是号码活跃的。10001~10200,不是腾讯内部人员的号码。只有10001~10006才是他们内部员工的号码。 在2001年的时候他们强行收回了很多(我认识的几个有小号朋友很多都是在那段时间被收回了长期使用的小号。2000年开始的密码保护其实就是他们收回小号的借口)。88888,99999,100000。这几个号码也发放出来过,不过是腾讯内部的人利用工作之便占用,后来也面临了收回的厄运。 之所以有这个现象,完全是因为当时开了一个聊天房间“QQ靓号比拼”。最先是腾讯公司内部人员做手脚,对靓号克扣,后来公司也公开把靓号收藏起来,人为的造成现在靓号水涨船高的现象而已。 呵呵。10201开始到10999这一号段,目前称之为10开小号,拥有此798个号码中任意一个,绝对是非常难得,珍贵~!这类的号码的价格,大家可以到淘宝或易趣的网站去看看时价,每个时期都不一样。 (二)AAAAA型 11111 22222 33333 这种全A型的号码,一共9个,属于稀有品种,目前很少能看见了,都是早期玩家的作品,当然这种号码不是一般人能通过正常途径申请到的~!当然也是天价了。 QQ88888这个腾讯老总的号码在淘宝网拍卖出了26万元的天价。26万元,相当于一辆较为高档的进口车或相当于一个中等城市的上百平米好房! (三)ABBBB BBBBA 型 一共180个,这种号码也是非常难得的号码。如98888,99998这类号码,比全A型价值稍低。 (四)回旋号码 类似98889 89998 倒顺念 都是一样的数字,也是天价的号码,此类号码的价位要看个人喜好而定~! (五)顺子号码 比如象1234567 2345678 3456789 一条龙的号码,这种号码一般人是申请不到,这也是一种天价号码。 (六)概念号码 比如5201314 我爱你一生一世 88520 爸爸我爱你 52077 我爱你妻妻等等,这类号码年纪比较小的比较喜欢!前几年我看此号标价相当于现在两个高清晰彩电的价格。 (七)生日号、手机号、车牌号 这些是有特定意义的号,针对特定人群比较喜欢。网络号码本是一个虚拟的东西,但只要有需求,就能变成实实在在的价值 二、从在线时长、等级、游戏综合来分析 (一)在线时长 主要指等级,当然,等级越高越值价,由于腾讯为避免挂机现象,等级统计规则发生变化,拥有一个太阳需要一年的时间。时间在某种程度上就意味着价值,太阳越多,价值就越大。当然,五位小号的太阳就更有价值了。 (二)游戏等级 由于腾讯QQ开发了在线游戏,如休闲类、网游类,这类游戏都有等级,玩家付出了时间和金钱升到了较高的等级,这些来看,也是拥有虚拟的市场价值的。 (三)QQ会员、QQ群、QQ宠物、网络硬盘等附属价值功能 举例:QQ88888 1、会员1年,120元; 2、QQ币帐户,100个,100元; 3、游戏币帐户,15,000,00币,100元; 4、网络硬盘,10元/月,假设1年期,120元; 5、QQ群,会员1Q币/2天,假设1年,180元; 6、QQ宠物,一般要到15级,基本需要80元以上; 粗略计算,一年一个QQ会员120+100+120+180+80=600元; (四)论坛等级 这个主要是资历值,每分钟1点资历值,如挂机,由于要费时,费电,那就形成了可观的价值;经本人统计,现在资历值1天24*60=1440,100天=14万,达到腾讯论坛最高等级50万点,则需要300天以上,1年的时间! (五)信用无形价值 QQ由于是一个无形资产,谁控制谁使用,大家对此主人的信用是通过交流得到的评价,这个是最主要的,就跟手机一样,掉了可能没什么关系,但里面的好友电话掉了可是一大笔损失。 综上分析,一个QQ的价值可从这么几个方面进行评判 1.数量多少 2.喜欢程度 3.需求程度 4.概念好坏 5.安全程度 真正有品质的号码价值不可估量。玩QQ的朋友们,你们为付出钱袋准备好了吗?
-
卡巴斯基杀毒软件存在严重漏洞即将发布安全补丁 美国东部时间10月4日(北京时间9月5日)据外电的最新报道称,安全软件公司卡巴斯基实验室在周二证实,该公司出品的杀毒软件中可能存在一严重漏洞。不过卡巴斯基实验室同时表示,针对该漏洞的永久性补丁将在近期正式发布。. 总部位于莫斯科的卡巴斯基实验室在声明中称,它在上周已向用户提供了一份初步的保护措施,永久性的补丁将在本周三正式发布。卡巴斯基实验室表示,漏洞主要存在于针对微软Windows操作系统版本的产品。而且,尽管该公司将存有漏洞的技术提供给了第三方,但大多数使用卡巴斯基代码的合作伙伴产品都不会受到影响。. “法国安全事故反应小组”的安全研究人员阿历克斯?威勒在周一发出警告称,卡巴斯基实验室的反病毒软件存在一处“严重”漏洞,攻击者可以用来控制计算机系统。威勒说,问题处在“卡巴斯基”反病毒图书馆,这可能影响多个卡巴斯基产品,因为该图书馆使用的既有消费者软件也有公司软件。使用卡巴斯基反病毒技术的第三方也有可能受到攻击。攻击者利用这处堆积溢出漏洞,发送一份畸形的CAB文件,如果卡巴斯基反病毒扫描器接收此文件,它就会进入系统。. 卡巴斯基北美地区运营总裁史蒂芬?奥兰博格表示,阿历克斯?威勒在9月24日已向该公司通知了漏洞的相关情况。在经过了初步的调查之后,该公司在9月 29日已更新了病毒签名,以防止用户的计算机因漏洞而受到潜在的攻击。据悉,受影响的产品包括:卡巴斯基单机个人版5.0版本;卡巴斯基单机专业版5.0 版本;卡巴斯基Windows工作站5.0版本;卡巴斯基服务器版5.0版本和卡巴斯基单机个人安全组件1.1版本。. 市场调研公司Yankee Group曾在今年年初发表的一份报告中指出,随着黑客们寻找微软Windows操作系统的漏洞变得越来越困难,他们已将目标瞄准了安全软件,以进入用户的系统。而ISS公司曾在今年夏天发布报告称,该公司发现包括赛门铁克、McAfee、趋势科技、McAfee和F-Secure等安全软件公司开发的反病毒软件都存在漏洞。
-
[转载]百度博客搜索的收录 百度博客搜索发布后,引起了很多人的讨论,其中对于百度博客搜索的收录问题存在不少争论,我这里就说一下我关于百度博客搜索的收录问题的看法。 有人说百度博客搜索没有收录独立域名博客,只收录BSP服务商的,我不认为是这样的,至少我看到有一些独立域名博客是被收录,只是收录的非常少而已,这里我怀疑,可能百度在区分一个站点到底是网站还是博客遇到技术问题,因此大家可以手动将自己的RSS地址提交过去,看看百度是否会收录,如果还不收录,那就是百度自己的问题了。 百度博客搜索的另外一个收录问题是,百度给于“百度空间”过分大的权值了,以至于搜索结果的大部分内容都是“百度空间”的内容,这对于用户搜索体验来说是一大伤害,无怪乎shunz和awflasher都觉得认为“百度博客搜索”叫“百度空间搜索”更为恰当。 对于百度博客搜索和Google博客搜索的收录内容的数字化对比,我这里进行了一些整理。 从上面的数据列表可以看出,百度对于Google Blogger的收录量竟然是0,这点比较夸张,同时也可以看出,百度博客搜索可能在避免和Google博客搜索正面竞争,对于一些Google收录较少的国内BSP进行大量收录,而对于Google收录很多的MSN和新浪等并没有收录更多。并且百度可能只收录中文信息,对于英文内容不进行收录。 总而言之,对于博客搜索这样一个新领域,百度还有很长的路要走。
-
-
-
-
看看黑客如何给你的系统种上木马! 相信很多朋友都听说过木马程序,总觉得它很神秘、很高难,但事实上随着木马软件的智能化,很多骇客都能轻松达到攻击的目的。今天,笔者就以最新的一款木马程序——黑洞2004,从种植、使用、隐藏、防范四个方面来为网络爱好者介绍一下木马的特性。需要提醒大家的是,在使用木马程序的时候,请先关闭系统中的病毒防火墙,因为杀毒软件会把木马作为病毒的一种进行查杀。 操作步骤: 一、种植木马 现在网络上流行的木马基本上都采用的是C/S 结构(客户端/服务端)。你要使用木马控制对方的电脑,首先需要在对方的的电脑中种植并运行服务端程序,然后运行本地电脑中的客户端程序对对方电脑进行连接进而控制对方电脑。 二、使用木马 成功的给别人植入木马服务端后,就需要耐心等待服务端上线。由于黑洞2004采用了反连接技术,所以服务端上线后会自动和客户端进行连接,这时,我们就可以操控客户端对服务端进行远程控制。在黑洞2004下面的列表中,随便选择一台已经上线的电脑,然后通过上面的命令按钮就可以对这台电脑进行控制。下面就简单的介绍一下这些命令的意义。 文件管理:服务端上线以后,你可以通过“文件管理”命令对服务端电脑中的文件进行下载、新建、重命名、删除等操作。可以通过鼠标直接把文件或文件夹拖放到目标文件夹,并且支持断点传输。简单吧? 进程管理:查看、刷新、关闭对方的进程,如果发现有杀毒软件或者防火墙,就可以关闭相应的进程,达到保护服务器端程序的目的。 窗口管理:管理服务端电脑的程序窗口,你可以使对方窗口中的程序最大化、最小化、正常关闭等操作,这样就比进程管理更灵活。你可以搞很多恶作剧,比如让对方的某个窗口不停的最大化和最小化。 视频监控和语音监听:如果远程服务端电脑安装有USB摄像头,那么可以通过它来获取图像,并可直接保存为Media Play可以直接播放的Mpeg文件;需要对方有麦克风的话,还可以听到他们的谈话,恐怖吧? 除了上面介绍的这些功能以外,还包括键盘记录、重启关机、远程卸载、抓屏查看密码等功能,操作都非常简单,明白了吧?做骇客其实很容易。 3 隐藏 随着杀毒软件病毒库的升级,木马会很快被杀毒软件查杀,所以为了使木马服务端辟开杀毒软件的查杀,长时间的隐藏在别人的电脑中,在木马为黑客提供几种可行的办法。 1.木马的自身保护 就像前面提到的,黑洞2004在生成服务端的时候,用户可以更换图标,并使用软件UPX对服务端自动进行压缩隐藏。2.捆绑服务端 用户通过使用文件捆绑器把木马服务端和正常的文件捆绑在一起,达到欺骗对方的目的。文件捆绑器有广外文件捆绑器2002、万能文件捆绑器、exeBinder、Exe Bundle等。 3.制做自己的服务端 上面提到的这些方法虽然能一时瞒过杀毒软件,但最终还是不能逃脱杀毒软件的查杀,所以若能对现有的木马进行伪装,让杀毒软件无法辨别,则是个治本的方法。可以通过使用压缩EXE和DLL文件的压缩软件对服务端进行加壳保护。例如1中的UPX就是这样一款压缩软件,但默认该软件是按照自身的设置对服务端压缩的,因此得出的结果都相同,很难长时间躲过杀毒软件;而自己对服务端进行压缩,就可以选择不同的选项,压缩出与众不同的服务端来,使杀毒软件很难判断。下面我就以冰河为例,为大家简单的讲解一下脱壳(解压)、加壳(压缩)的过程。 如果我们用杀毒软件对冰河进行查杀,一定会发现2个病毒,一个是冰河的客户端,另一个是服务端。使用软件“PEiD”查看软件的服务端是否已经被作者加壳,可以看到服务端已经使用UPX进行了压缩。 现在,我们就需要对软件进行脱壳,也就是一种解压的过程。这里我使用了“UPXUnpack”,选择需要的文件后,点击“解压缩”就开始执行脱壳。 脱壳完成后,我们需要为服务端加一个新 壳,加壳的软件很多,比如:ASPack、ASProtect、UPXShell、Petite等。这里以“ASPack”为例,点击“打开” 按钮,选择刚刚脱壳的服务端程序,选择完成后ASPack会自动为服务端进行加壳。再次用杀毒软件对这个服务端进行查杀,发现其已经不能识别判断了。如果你的杀毒软件依旧可以查杀,你还可以使用多个软件对服务端进行多次加壳。笔者在使用Petite和ASPack对服务端进行2次加壳后,试用了多种杀毒软件都没有扫描出来。现在网络中流行的很多XX版冰河,就是网友通过对服务端进行修改并重新加壳后制做出来的。 为了避免不熟悉木马的用户误运行服务端,现在流行的木马都没有提供单独的服务端程序,而是通过用户自己设置来生成服务端,黑洞2004也是这样。首先运行黑洞2004,点击“功能/生成服务端”命令,弹出“服务端配置”界面。由于黑洞2004采用了反弹技术(请参加小知识),首先单击旁边的 “查看”按钮,在弹出的窗口中设置新的域名,输入你事先申请空间的域名和密码,单击“域名注册”,在下面的窗口中会反映出注册的情况。域名注册成功以后,返回“服务端配置”界面,填入刚刚申请的域名,以及“上线显示名称”、“注册表启动名称”等项目。为了迷惑他人,可以点“更改服务端图标”按钮为服务端选择一个图标。所有的设置都完成后,点击“生成EXE型服务端”就生成了一个服务端。在生成服务端的同时,软件会自动使用UPX为服务端进行压缩,对服务端起到隐藏保护的作用。服务端生成以后,下一步要做的是将服务端植入别人的电脑?常见的方法有,通过系统或者软件的漏洞入侵别人的电脑把木马的服务端植入其的电脑;或者通过Email夹带,把服务端作为附件寄给对方;以及把服务端进行伪装后放到自己的共享文件夹,通过P2P软件(比如PP点点通、百宝等),让网友在毫无防范中下载并运行服务端程序。 由于本文主要面对普通的网络爱好者,所以就使用较为简单的Email夹带,为大家进行讲解。我们使用大家经常会看到的Flash动画为例,建立一个文件夹命名为“好看的动画”,在该文件夹里边再建立文件夹“动画.files”,将木马服务端软件放到该文件夹中假设名称为“abc.exe”,再在该文件夹内建立flash文件,在flash文件的第1帧输入文字“您的播放插件不全,单击下边的按钮,再单击打开按钮安装插件”,新建一个按钮组件,将其拖到舞台中,打开动作面板,在里边输入“on (press) ”,表示当单击该按钮时执行abc这个文件。在文件夹“好看的动画”中新建一个网页文件命名为“动画.htm”,将刚才制作的动画放到该网页中。看出门道了吗?平常你下载的网站通常就是一个.html文件和一个结尾为.files的文件夹,我们这么构造的原因也是用来迷惑打开者,毕竟没有几个人会去翻. files文件夹。现在我们就可以撰写一封新邮件了,将文件夹“好看的动画”压缩成一个文件,放到邮件的附件中,再编写一个诱人的主题。只要对方深信不疑的运行它,并重新启动系统,服务端就种植成功了。 三、防范 防范重于治疗,在我们的电脑还没有中木马前,我们需要做很多必要的工作,比如:安装杀毒软件和网络防火墙;及时更新病毒库以及系统的安全补丁;定时备份硬盘上的文件;不要运行来路不明的软件和打开来路不明的邮件。 最后笔者要特别提醒大家,木马除了拥有强大的远程控制功能外,还包括极强的破坏性。我们学习它,只是为了了解它的技术与方法,而不是用于盗窃密码等破坏行为,希望大家好自为之。 小知识: 反弹技术,该技术解决了传统的远程控制软件不能访问装有防火墙和控制局域网内部的远程计算机的难题。反弹端口型软件的原理是,客户端首先登录到 FTP服务器,编辑在木马软件中预先设置的主页空间上面的一个文件,并打开端口监听,等待服务端的连接,服务端定期用HTTP协议读取这个文件的内容,当发现是客户端让自己开始连接时,就主动连接,如此就可完成连接工作。 因此在互联网上可以访问到局域网里通过 NAT (透明代理)代理上网的电脑,并且可以穿过防火墙。与传统的远程控制软件相反,反弹端口型软件的服务端会主动连接客户端,客户端的监听端口一般开为80 (即用于网页浏览的端口),这样,即使用户在命令提示符下使用“netstat -a”命令检查自己的端口,发现的也是类似“TCP UserIP:3015 ControllerIP:http ESTABLISHED”的情况,稍微疏忽一点你就会以为是自己在浏览网页,而防火墙也会同样这么认为的。于是,与一般的软件相反,反弹端口型软件的服务端主动连接客户端,这样就可以轻易的突破防火墙的限制。
-
[转]充QQ币的疯狂——宽带下的安全 适合读者:ADSL拨号用户、入侵爱好者前置知识:无脚本小子:互联网高速发展的今天,我们已进入宽带时代。在2004年七月发布的《中国互联网络发展状况统计报告》白皮书中,中国上网用户数为8700万,而短短三个月之后,这个数据已经被刷新提高了三百万,最新的数字显示,中国的上网总人数已经突破了九千万。此外,越来越多的用户使用了宽带接入互联网的方式,其用户数量已经达到了两千万。宽带对应的安全问题日益突出,帐户被盗、密码丢失、系统被黑等系列问题又带来了多级代理、恶意盗号、非法充网络游戏币值等更多更严重的问题。下面我们来看看宽带的安全问题以及涉及到的防护方法。 目前,涉及到的宽带安全问题主要有这几个: 1.盗用宽带帐号及密码问题。 2.宽带路由器安全问题。 3.操作系统本身问题。 下面我们就分析一下各个问题并试图找出解决方案、防护办法。 旧病用新药:宽带帐号的盗用 这个问题由来已久,只是大家心照不宣,没有把这个问题拿到台面上说。其实这个问题很大程度是由于电信验证以及宽带业务的不同种类引起的。br/>宽带拨号用户的认证方式主要有PPPOE和WEB认证两种。PPPOE采用先认证,后分配IP的方式,需注意,如果是包月制,采用PPPOE方式不能解决对非法用户的远程停、开机,这些用户可盗用他人帐号及密码上网,采用WEB认证方式也解决不了这个问题。目前国内的宽带用户大多是基于PPPOE的DSL用户,当终端接入INTERNET时需要拨号验证,而验证的用户名及密码是在用户办理宽带业务时取得,由于电信出于管理原因,这个帐号及密码有很大规律可循:用户名很多都以电话号码为基数,加上其他一些简易字母,后边加上诸如@163等的后缀,密码几乎都是电话号码,猜解这个帐号及密码非常容易。<br/ 宽带用户对帐号密码更根本没有安全意识,甚至某些宽带安装人员也对用户说,宽带密码不存在安全问题,只有你的电话能用。久而久之,这个隐性问题非常普遍,去找到一个宽带账号非常容易。我曾经测试编写专用程序猜解宽带账号,判定条件是猜出来的帐号密码匹配,测试时间是凌晨2点,半小时内找到了100多个帐号可以使用,其结果是惊人的。 这个问题也还是根源于电信的政策,目前电信的宽带验证过程如下:第一,你的电话必须办理了宽带业务,物理上线路是可用的。第二,你在拨号时用的用户名及密码是匹配的。 我们来看看第二点:用户名及密码匹配,就是说只要是一对用户名和密码,即使这个用户名密码不和你的线路匹配,你一样可以通过电信的机房设备认证,拨号分得 IP连上网。去年的时候笔者在全国的各个城市验证过,同一时间同一个帐号及密码可以几个人一起使用。今年电信作了调整,同一帐号及密码在同一时间只能有一个用户使用。遵循先入为主原则,这样就会引起账号盗用问题。因为ADSL数据信号与普通电话语音信号走不同的频段,而且使用ADSL上网的时候并不经过电话交换机,所以没有办法根据电话号码查出来是谁在盗用你的帐号及密码,这样的后果其实很严重,也就是说使用你的帐号及密码接入网络后一切违法后果均由帐号及密码办理人承担,因为最终确立责任是查找电信的宽带业务记录。 前边我们说了,盗用者必须也办理宽带业务,那么可能有人会问,既然已经办理宽带业务了,还盗用别人的帐号及密码?原因有三:第一,为了隐藏身份。这种情况黑客居多或其它有恶意得破坏者居多。第二,一些办理按流量上网的人可以不受流量限制使用宽带。一个办理按流量上网的宽带用户可以使用其它的办理包月的宽带用户的帐号及密码而不受流量限制,其结果是正当包月用户的权益受损。这样电信记录的是包月上网用户的上网记录,而不是按流量上网的用户的记录。第三,当使用他人帐号及密码拨号后,可以支付一些游戏的点卡购买的网上交易业务。最后这点引起的问题尤其严重,要引起我们的注意。 有城市开通了帐号及密码捆绑业务,可以去电信营业厅办理捆绑业务,这样你的宽带账号只能在你申请宽带的线路上使用(即你的宽带账号只能通过你本身的ADSL/LAN线路拨号上网),无需再担心账号被他人盗用而影响你的正常使用。目前,申请了捆绑业务的宽带用户不到总用户的百分之十,一方面是由于宽带用户的安全意识不强,另一方面由于这项业务不是所有城市都开通了。目前我们最重要的是形成安全意识,保管好自己的宽带帐号及密码,往往帐号及密码泄露是由于所有者本人造成的。定期修改密码和设置强口令也是必须做的,当我们都形成了这种安全意识,不法者的生存空间也就少了。 不被注意的角落:路由器的安全 使用路由器,或带路由功能的猫时,当用户不使用路由方式上网,MODEM只工作在二层以下,只起到桥接作用,完成对MAC帧的SAR功能和物理层透传功能,电脑上的拨号软件完成拨号的过程,公网IP由拨号电脑获得。 我们看看使用路由功能时的情况,现在相当部分用户为了上网方便,打开了MODEM的路由功能,把宽带账号输入到MODEM中,让MODEM完成拨号的过程。在这种方式下公网IP地址分配给MODEM,然后通过路由器作为网关来实现上网。大多数带路由功能的MODEM都提供了Web和Telnet等配置方式供用户使用,这些MODEM的端口80、23默认打开。那么他人可以远程就能访问到你的MODEM的配置页面,然后查看存放用户名、密码一页的HTML 源代码,就可以看到明文的用户名和密码。下边,我给出一次实例来说明这个问题: 首先我们启动流光,由于这是大家比较熟悉的软件,这里不罗嗦使用方法,我这里用的是5.0,在其高级扫描选项选择一个网段,检查项目只选择FTP和Telnet,这样可以加快速度。选择好字典,开始扫描可以看到帐号及密码了吧?密码是星号,经验判断就是帐号内的电话号,查看网页的源码,验证猜想正确——这就是目前网上非常流行的充QQ币值的方法! 路由暴露的问题是目前普遍存在的,希望可以引起注意。目前主流的宽带路由器都支持FTP和Telnet访问,且大多数用户根本不修改其默认密码及端口,每个品牌的路由器都有默认密码,在网上很容易找到,这里也不公布了。使用宽带路由器时,在设置时一定要更改默认选项,尤其是默认密码,最好能把默认的 FTP,Telnet默认端口也改了,或者不允许使用,因为往往是使用者的不当设置造成了安全隐患。 另外系统问题很多,也让人苦笑不得,比如病毒木马引起的后门问题,系统本身空密码或者弱密码,没有打上最新的补丁等。回忆近几年来4星以上的病毒,诸如红色代码II,求职信,尼姆达等留有后门的病毒给我们留下的印象很是深刻。路由器问题和系统本身的问题往往又会引起宽带帐号泄露问题,这样就会形成一个恶性循环。这些问题都应该引起我们的注意。 安全看似遥远,其实就在你我身边。安全性往往取决要进攻的对象之所花费与为保护数据花费的一种动态平衡,只有建立在深度防御基础上的整体安全系统,才能有效地保护系统中每一个点的安全;才能有效地防止外界的非法入侵;也才能在发生故障的情况下,迅速找出最佳方法来恢复业务。总之,用户、运营商和网络安全商携起手来尽快采取积极有效的防护措施,已经成为中国宽带网络发展的当务之急
-
中国研制成功银河麒麟操作系统 已用于国防 央视《新闻联播》视频:我国研制完成世界先进的计算机服务器操作系统 中新社北京十二月四日电 (记者 孙自法)中国科学技术部四日下午向媒体发布信息说,中国科研人员经过四年多攻关与创新,先后突破一系列核心技术,研制成功目前中国通过认证的安全等级最高、拥有自主知识产权的操作系统——“银河麒麟”服务器操作系统。 这一中国目前安全等级最高的服务器操作系统当天在北京通过专家验收,它是国家“八六三”计划软件重大专项课题,由国防科技大学牵头承担。专家称,该系统研制成功,是中国“八六三”计划一项重大成果,标志着中国操作系统研发水平迈上一个新台阶。 “银河麒麟”操作系统由中国自主研发的基本内核层和基于FreeBSD(一种Unix操作系统)改造的系统服务层组成,是一个拥有层次式内核、安全等级达到结构化保护级、能支持多种微处理器和多种计算机体系结构,并与Linux目标代码兼容的国产服务器操作系统。 对该系统的严格测评结果表明,“银河麒麟”操作系统实现典型服务器操作系统的全部功能,具有高安全性、高可用性、强实时性、可扩展性和软硬件适配性等特点,系统整体性能与国际主流Unix操作系统相当,部分性能指标以及实时性指标更好。该系统已通过自由标准组织Linux标准基认证,并在中国国内率先通过公安部等有关部门的安全认证。 目前,国防科技大学已与联想集团等签署“银河麒麟”操作系统的产业化合作协议,成功应用于金融、政府、教育、证券等领域,并已在国防领域相关信息系统中得到成功应用。 计算机操作系统是计算机的灵魂。长期以来,中国的计算机操作系统市场基本上被国外产品所占领,研制具有自主知识产权的操作系统是中国的一项战略决策。