四维映像

New CCNP – Official Announcement

i4wei — Fri, 05 Feb 2010 07:59:29 PST

The table below lists all the valid ways to become certified. Note the expiration date of the options using ISCW and ONT. Candidates in the process of obtaining their CCNP, who wish to certify before the new TSHOOT exam becomes required, must pass all the required exams on or before July 31 2010. After July [...]

十大最热门IT职位

i4wei — Wed, 03 Feb 2010 10:34:50 PST

据资讯网站NetworkWorld报道，市场调研机构Gartner分析师马克· 麦当劳预计，2010年IT业逐渐回暖但很难恢复到2002年时的繁荣水平，各大公司对招募新员工和薪金方面十分保守，未来就业形势并不明朗。美联邦劳工统计局的最新统计显示，硅谷高科技从业人员薪水自2000年来下降近14%。由此可见，经济的严寒确实给业界带来很大冲击，但是 IT业的发展更新是非常迅速的，往往会培养出新型人才，以下就是马克列举的未来一段时间里业界最抢手的十个IT职位： 1、安全技术人员每个IT公司都需要安全技术人员应对可能发生的网络攻击。上个月，互联网巨头谷歌遭受黑客攻击更加坚定了在维护公司数据安全方面的决心。如果你的简历里有CTIA发售的安全认证，想必获得一份工作会变得轻松许多。 2、虚拟系统管理员虚拟化和自动化技术搭乘Cloud云计算获得飞速发展，今后系统管理员也要与之接轨。 3、网络工程师网络工程师作为传统的一项职位依然十分强势。Gartner预计，由于资讯和竞争的需要，未来几年中社会交往和协作会更加密切。这一切要求网络技术和网络工程师发挥更多的作用。 4、开源技术人员免费、开源产品越来越受到人们的欢迎，公司依靠此类产品能迅速占领用户市场，然后形成一系列付费功能维持运营体系。这一切都需要熟悉开源程序的开发人员才能实现。 5、质量保障工程师一个成功的产品或服务，除了技术开发以外，还需要服务保障人员的努力才能完善。IBM惠普等大公司都在部门内部建立类似确保产品生命周期正常运转的职位。 6、电子商务经理 CTIA预计在今年12个月内将新增7万个IT职位，才能满足政府对公民健康体系带来的空缺。因为电子商务的日益发展，使企业的经营形态发生了根本改变，经营形态改变以后，电子商务的份额不断扩大，电子交易经营人员就显得尤其重要。其主要职能是选择供应商，联系客户并与之建立有效的联系。 7、项目管理人员这个行当要求你具备整体管理项目的能力，包括做计划、项目实施、日程管理、预算、资源分配和商品交付质量管理等。所需技能：有管理大型、复杂与并行项目的能力，包括计划开发、项目实施和客户管理的经验，最好有较强的Internet技术应用和软件开发背景。 8、IT审计师 IT审计师目前已成为全球范围最抢手的高级人才。这些人才一般都具备全面的计算机软硬件知识、对网络和系统安全有独特的敏感性，并且对财务会计和单位内部控制有深刻的理解。随着计算机技术在管理中的广泛应用，传统的控制、管理、检查和审计技术都受到巨大的挑战。国际会计公司、专业咨询公司的高级管理顾问都将控制风险，特别是将控制计算机环境风险和信息系统运行风险作为管理资咨询和服务的重点。 9、储备技术员不一定要求某些权威认证和精通的领域，但要具备较高的接受新事物的能力、敏锐的洞察力，反应迅速且善于合作。 10、IT行业顾问随着IT业的发展，行业竞争也逐渐加剧。市场前景越来越难以估计。对企业给予专业的顾问咨询，需要的不仅是专业知识，还要有行业经验的市场感觉，这是IT行业的专业顾问咨询人才的价值所在。 Like Unlike 相关文章阅读ICANN正式同美国商务部分道扬镳How Kerberos Authentication Works

思科首台太空路由器在轨测试成功

i4wei — Fri, 22 Jan 2010 08:04:48 PST

思科公司日前宣布，太空互联网路由（IRIS）计划首台安装在卫星上的IP（Internet Protocol，互联网协议）路由器已经成功进行了在轨测试，标志着互联网路由终于走出了地球，走向了太空。IRIS（Internet Routing in Space，太空互联网路由）计划是美国国防部联合能力技术验证（Joint Capability Technology Demonstration）项目的一部分，由思科和Intelsat卫星公司负责实施。首台太空路由器随Intelsat的IS-14商用卫星一起，于去年11月23日由Atals V火箭发射升空。思科发展太空路由的目的是为了简化卫星间通信。在传统的卫星通信模式下，两颗卫星间传输音频、视频或数据必须要通过中继卫星或绕回地面站，而如果直接在卫星上安装IP路由器，则可省略回传地面的时间，直接在卫星间进行通信，降低音视频传输的延迟。由于该技术同样可以提高军用卫星通讯效率并降低成本，因此美国军方也在积极推动这项计划。在完成了太空路由和对应Cisco IOS软件的在轨测试后，美国国防部将对这套系统进行为期三个月的军用测试，此后思科则会对太空路由的商用应用可行性进行一年左右时间的测试。 Like Unlike 相关文章阅读New CCNP – Official AnnouncementCISCO等四家公司网络设备产品被指存安全漏洞微软思科终修正TCP DoS漏洞路由器密码恢复CCIE+MBA=？思科推出新顶级认证CCA

谷歌安全专家公开32位Windows操作系统新漏洞

i4wei — Wed, 20 Jan 2010 12:06:07 PST

最近一名谷歌公司的安全专家发现了Windows操作系统的一处新安全漏洞，这种安全漏洞可令入侵者获得系统的控制权。为此这名专家建议Windows用户应对系统默认配置进行调整，以便修补该漏洞。这种漏洞是由Windows系统中的一个名为DOS虚拟机（ Virtual DOS Machine）的部件所造成的，该部件1993年随Windows NT推出。攻击者可以利用这个漏洞向系统内核插入恶意代码，并利用这些代码来对操作系统的敏感文件进行修改。一名安全专家Tom Parker表示：“理论上讲，攻击者利用这个漏洞可以直接实施内存写入操作，而恶意软件当然也有可能会利用这种漏洞。” 所有自1993年以来发布的32位版操作系统中均存在这些漏洞，包括Windows XP,Server 2003, Vista, Server 2008,以及WWindows 7，而Windows2000也有可能受到这个漏洞的影响。而一家名为Immunity的安全软件厂商则已经开发出了一款利用这种漏洞工作的软件 Canvas，据称除了Windows 3.1之外，这款软件在其它各款32位系统中均可正常工作。发现这里漏洞的谷歌安全专家Tavis Ormandy表示，要修复这个安全漏洞，用户只需要将操作系统中的MSDOS以及WOWEXEC子系统功能关闭即可，由于这种子系统功能只影响16位程序，因此关闭之后不会造成太多的副作用。他并表示今年6月份他便已经将这个安全漏洞告知了微软方面。他在博客中写道：“遗憾的是，目前我们还没有看到微软方面发布任何有关的漏洞补丁。而由于漏洞的修补手续并不繁杂，而且该漏洞将对用户的系统安全造成较大的威胁，因此我决定公开这一漏洞及其修补方法。” 而微软方面则表示其有关部门正在调查Ormandy提供的信息，并称他们目前为止还没有发现有针对该漏洞的攻击行动。 Like Unlike 相关文章阅读导致谷歌遭攻击的IE漏洞代码已遭公开从Baidu.com域名被修改看百度公司域名步署三大主流下载软件安全漏洞频传GSM加密算法被破解影响80%手机安全09年漏洞最多的10个软件

导致谷歌遭攻击的IE漏洞代码已遭公开

i4wei — Sat, 16 Jan 2010 05:30:57 PST

导致谷歌电子邮件系统被大陆神秘黑客攻破的IE浏览器0-day漏洞最近已经被泄露到了网上. 据McAfee的CTO George Kurtz在自己博客上的发帖显示:他们的研究人员在邮件列表中发现了有关的攻击代码,并确认称目前至少有一个网站已经公布了有关的漏洞攻击代码.他并表示:”McAfee本周早些时候便已经发现了这样的攻击代码,并已经将这些代码提交给了微软.不过这次泄露出来的攻击代码和我们提交的内容竟然完全一样.” “这些代码被公布于众之后,类似的针对IE的攻击会很快在网上流传开来.”Kurtz写道:”不法分子可以利用这条公开的代码来攻击Windows操作系统。而且不少流行的渗透测试工具中也已经加入了测试这个漏洞的功能。” 本周四微软就该漏洞发布了警告信息，并称他们正在修补这个漏洞。根据微软的警告,该漏洞可影响包括Windows7在内的各款流行Windows操作系统中的IE6/7/8程序.他们还宣称使用IE6的用户将是漏洞攻击者的首要攻击对象. 谷歌本周二曾对外宣布称发现有大陆黑客正利用这种漏洞对自己和其它几家美国公司发起攻击,另外谷歌同时还表示攻击的目标还包括多位私人用户的Gmail邮箱. 据谷歌表示,去年12月份中期他们便发现有此类攻击行为出现,尽管谷歌并没有明确指出这种攻击是否是在指使下进行的.但他们随后表示,由于遭受了这种肆意攻击,因此他们准备退出中国市场.据熟知此事件内情的人士表示,这次针对谷歌的攻击所使用的攻击代码,与不久前针对几家美国公司所发起的攻击非常类似。据透露，在这次攻击谷歌的事件中，有超过30家的美国硅谷企业开发的专利源代码被窃。Adobe公司已经确认称自己也是受害者之一，另据透露雅虎，赛门铁克，Juniper，诺斯罗普格鲁曼（Northrop Grumman）以及陶氏化学公司（Dow Chemical）也是这次攻击的受害者。 McAfee表示，在分析了这些IE漏洞攻击代码之后，他们发现攻击者将这次攻击行动命名为“曙光行动”（Aurora），同时这次攻击所使用的手法可谓相当高明。 Like Unlike 相关文章阅读Windows 7磁盘加密技术BitLocker被破解百度谷歌必应三大搜索PK中秋节设计Switching from Microsoft Exchange to Google Apps: Pre-SwitchVista漏洞攻击代码曝光Mac OS X的安全性不如Windows

Gmail全面升级为https数据加密型邮箱服务

i4wei — Thu, 14 Jan 2010 05:57:06 PST

谷歌邮件服务Gmail的博客又发了新帖。该博客表示在2008的时候Google已经推出了https地址的邮箱服务，它可以防止你网络的数据被监控，甚至在进行wifi热点连接的时候也能保护数据安全。但是它有个缺点，虽然安全但是会导致页面变慢，因为没有加密过的数据始终是比加密的快上许多。现经过几个月的研究，他们决定为Gmail的数据进行加密，它会成为默认设置，而你可以在任何时候通过“设置”去修改成普通的数据来往模式。如果你感觉自己的信息不重要，想提升访问速度，那么可以在Settings里选择“不要总是使用https”就可以了，不过登录还是强制要求https安全连接的。 Like Unlike 相关文章阅读导致谷歌遭攻击的IE漏洞代码已遭公开Google 推出免费公共DNS服务器Google Chrome OS Open Source Project Announcement 谷歌Chrome OS确认将于20日公开展示微软需担心谷歌操作系统的10大原因

从Baidu.com域名被修改看百度公司域名步署

i4wei — Tue, 12 Jan 2010 07:27:20 PST

2010年1月12日，星期二，对于很多中国人来说，只是一个很普通的日子。然而，对于全球的百度搜索用户来讲，却是一个很伤心的日子：这一天，他们心中的信息库，Baidu.com域名访问不了，据网友介绍：“最早发现的是一个澳大利亚的哥们，早晨6点多在群里发消息，说在他那访问不了百度了。” 一直到笔者写此文的北京时间早上11时12分，百度网站的域名Baidu.com仍然访问不了，一直到12时多才恢复正常。有网友用IP地址访问则证实是成功的。显然，这又是一次域名被挟持事件。 [域名信息寻踪迹] 笔者从网上调取了域名Baidu.com的数据库（Whois）记录： WHOIS results for baidu.com Registrant: Domain Discreet ATTN: baidu.com Rua Dr. Brito Camara, n 20, 1 Funchal, Madeira 9000-039 PT Phone: 1-902-7495331 Email: 036f37850a14115101201f9483195f63@domaindiscreet.com Registrar Name….: Register.com（注册商） Registrar Whois…: whois.register.com Registrar Homepage: www.register.com Domain Name: baidu.com Created on…………..: 1999-10-11 Expires on…………..: 2014-10-11 Administrative Contact: Domain Discreet ATTN: baidu.com Rua Dr. Brito Camara, n 20, 1 Funchal, Madeira 9000-039 PT Phone: 1-902-7495331 Email: 036f376a0a14115100199c0316d64ebb@domaindiscreet.com Technical Contact: Domain Discreet ATTN: baidu.com Rua Dr. Brito Camara, n 20, 1 Funchal, Madeira 9000-039 PT Phone: [...]

三大主流下载软件安全漏洞频传

i4wei — Thu, 07 Jan 2010 11:49:29 PST

根据不完全统计，全国三大主流下载软件分别是迅雷、网际快车和Net Transport，然而近期这三款软件挨个被黑客点名，都存在着严重的安全漏洞，它们在给大家带来极大方便的同时，也给全国三亿网民引入了安全风险。黑客可以简单的利用这些漏洞偷偷在网民的电脑中安装木马盗号软件，窃取网民的QQ、网游和银行卡信息，详情请听我娓娓道来。在2010年1月2日，外国黑客Lincoln在exploit-db首发Net Transport的远程溢出漏洞，只需要攻击其NetTransport用户的31491端口，即可完全控制该电脑，幸好由于Net Transport在国内的用户不是太多，该漏洞的主要受害者还是国外网民。在2010年1月4日，中国黑客superli也不甘示弱，在sebug发布了国内最火爆的下载软件–迅雷的致命安全漏洞，黑客可以利用迅雷的xpplayer漏洞，轻易的在安装了迅雷的网民电脑中植入后门木马，窃取QQ、网游和银行卡等信息。由于迅雷的用户主要还是国内网民，所以外国网民幸免于难。在2010年1月6日，外国黑客对上一波迅雷的漏洞表示不大满意，中国黑客superli经过一日一夜的悬梁刺股，终于再次在exploit-db发布国际化下载软件网际快车(flashget)的IEHelp组件有一个安全漏洞，用户只要访问了黑客精心构造的页面，用户电脑控制权就完全沦陷。新年伊始，短短的一周内，三大主流下载软件接二轮三的进入安全漏洞黑名单，实在是让人担忧。 Like Unlike 相关文章阅读谷歌安全专家公开32位Windows操作系统新漏洞导致谷歌遭攻击的IE漏洞代码已遭公开从Baidu.com域名被修改看百度公司域名步署GSM加密算法被破解影响80%手机安全09年漏洞最多的10个软件

微软2009年共修复190个安全漏洞

i4wei — Tue, 29 Dec 2009 05:30:54 PST

虽然市场上的软件多如牛毛，但是黑客们最青睐的也就是那么几款，其中微软的产品是逃脱不掉的。究竟微软的产品有多受欢迎呢？从微软发布的补丁数和修复的漏洞攻击数量中可以略见一二。微软在2009年共发布了72个月度安全补丁，其中上半年有27个，下半年则多达45个，除此之外微软还在7月底临时发布了2个紧急安全补丁，也就是整个2009年微软一共发布了74个安全补丁，修复了190个安全漏洞。其中，1月份的补丁数最少，只有1个，修复了3个漏洞；最多的一次补丁发布是在10月份，共13个补丁，修复了20多个各种类型的安全漏洞。在过去一年里，微软的补丁中有44个为关键级别，这也是微软补丁的最高等级。此外，27个为重要级别，还有3个为中等级别。在这74个补丁所修复的漏洞中，132个被列为高危级别，53个为严重级别，另外5个为中等级别。按照漏洞类别分类，2009年中微软共发布了55个修复远程代码执行的补丁，5个拒绝式服务补丁，3个欺诈补丁，10个权限提升补丁，1个信息泄露补丁。这74个安全补丁共修复了157个远程代码执行漏洞，7个拒绝式服务漏洞，7个欺诈漏洞，18个权限提升漏洞，1个信息泄露漏洞。操作系统方面Windows Server 2003是今年微软软件中漏洞最多的一款，共出现了34个安全漏洞。Windows Server 2008和Windows XP均出现了30个漏洞，其次为Windows Vista和Windows 2000，共存在26个漏洞。Windows 7则是2009年补丁和漏洞最少的操作系统，微软仅为其发布了一个补丁，修复了3个漏洞。浏览器方面，IE6在今年只出现了7次漏洞攻击，IE5和IE7共存在6个漏洞，IE8为4个。 Office 2003是微软办公软件中漏洞最多的一款，微软共修复了其中13个漏洞。Office XP为11个，Office 2007为10个，Office 2000的补丁数最少，仅修复了其中出现的8个漏洞。Mac版Office 2004和Office 2008均出现了6个漏洞。这样的规模在最近几年属于正常水平，稍微多于2007年的69个，略少于2006年和2008年的78个，但是再往前数的话就显得多了：2005年只有55个，2004年更是“仅仅”45个。 Like Unlike 相关文章阅读导致谷歌遭攻击的IE漏洞代码已遭公开Win 7升级会造成网络犯罪高发区Windows 7依旧漏洞百出权威安全机构称Win7默认安全性不如VistaWindows 7磁盘加密技术BitLocker被破解

GSM加密算法被破解影响80%手机安全

i4wei — Mon, 28 Dec 2009 05:26:20 PST

一名德国电脑工程师周一宣布，他已经破解了GSM加密算法。诺尔是在德国柏林举行的Chaos Communication Congress大会上宣布这一成果的。他表示，参与该项目的24个人独立工作，从而还原了GSM加密算法的密码本，这一数据量相当于2TB。诺尔最早于今年8月宣布，有意破解GSM算法。 GSM协会则表示，诺尔的行为在美国和英国均属违法。该机构还认为，诺尔不太可能真的破解了GSM算法。诺尔则表示，密码本已经可以通过BitTorrent下载。 GSM算法是一种A5/1算法，该算法采用64位二进制代码，但相对于3G网络中的128位二进制代码而言，已经有些过时。目前，A5/1的替代品A5/3已经开发出来，但多数网络运营商尚未采用这一算法。诺尔拥有美国弗吉尼亚大学计算机工程博士学位。今年早些时候，他曾发现了无绳电话加密算法中的安全漏洞，并促使标准组织DECT Forum改进了这一算法。诺尔此前还曾就RFID系统的安全性展开研究。目前全球的无线接入设备约有43亿台，其中35亿台使用GSM。在北美地区，约有2.99亿用户使用这一技术。 Like Unlike 相关文章阅读谷歌安全专家公开32位Windows操作系统新漏洞导致谷歌遭攻击的IE漏洞代码已遭公开从Baidu.com域名被修改看百度公司域名步署三大主流下载软件安全漏洞频传09年漏洞最多的10个软件

09年漏洞最多的10个软件

i4wei — Sat, 26 Dec 2009 07:46:35 PST

近岁末，资讯网站Zdnet评出了2009年被发现漏洞最多的十个软件产品，Adobe轻松包揽前三名；此外，榜上的其他产品大家也不陌生：Firefox、Java；不过大家所熟悉的IE、Windows系统、Office等微软系列并不在该项榜单中。 1、Adobe Reader Adobe是一款应用十分广泛的办公软件，包含多个功能强大的应用组件。提到漏洞，人们经常首先想到的是Adobe。今年发现的漏洞有：Adobe Reader可以直接用浏览器点击网页上的PDF文档，并在浏览器的窗口中打开该文档，被挂马集团利用；DoS拒绝服务式攻击、缓冲区溢出问题等。 2、Adobe Flash Player 排在第二位的是Adobe Flash Player。黑客正在利用新版Adobe Flash Player的漏洞向用户发起攻击，这种漏洞可以让黑客获得对用户电脑的完全控制权，并伪造一个1.1KB的Flash视频文件进行攻击。 3、Adobe Shockwave 与上述两个产品类似，Adobe Shockwave中的漏洞会导致用户被远程控制、自动下载恶意代码。 4、Firefox Firefox是著名的开源浏览器，也是黑客攻击的主要目标之一。今年共发现102个漏洞。在Firefox 3.0.15和3.5.4之前的版本中，未能很好的处理好下载文件的统一字符码。 5、Sun Java 今年，Java开发工具包和运行环境5.0和6.0分别修复了22、17个漏洞。通常攻击者利用浏览器恶意代码就能轻松进入系统，被入侵的一个明显特征是扩展的指令指针被设置为0×41424344。 6、Opera 9.6 另一款知名浏览器Opera尽管全球范围内的用户数量并不多（不足2%），但是Opera对于现代浏览器的推动作用不容忽视，正是Opera首创了许多特色功能（鼠标手势等）逐步被其他产品借鉴吸收。在Opera 9.6版本中攻击者可以通过执行JPEG图像进行内存破坏活动。最新的Opera 10.5采用号称最快的渲染引擎，也更加注重安全性。 7、Apple QuickTime 苹果针对QuickTime7.6接连发布了数次缓冲区溢出及处理异常漏洞高危通知，黑客利通图形或者视频文件格式有关的漏洞欺骗用户打开恶意文件。用户在播放AVI格式的文件时要尤其注意。 8、RealNetworks RealPlayer RealPlayer 11中的DLL文件允许IVR视频文件执行远程控制代码，恶意代码在Windows中隐藏起来，给用户带来潜在的威胁。 9、Safari Safari是苹果旗下的浏览器产品，随着Mac机和iPhone的逐渐升温针对它们的攻击也越来越多。今年Safari接连出现多个域名错误、缓冲溢出等问题。 10、Trillian Trillian是国外较为流行的Windows即时消息服务，该软件3.1.9版被发现存在多个漏洞，包括tooltip代码、XML标签存在缺陷。 Like Unlike 相关文章阅读谷歌安全专家公开32位Windows操作系统新漏洞导致谷歌遭攻击的IE漏洞代码已遭公开从Baidu.com域名被修改看百度公司域名步署三大主流下载软件安全漏洞频传GSM加密算法被破解影响80%手机安全

Google 推出免费公共DNS服务器

i4wei — Wed, 23 Dec 2009 07:53:25 PST

Google又给了我们一个惊喜，并沉重的打击了OpenDNS：他们宣布向所有的互联网用户提供一组快速，安全并且完全免费的DNS解析服务器，地址分别是： 8.8.8.8 8.8.4.4 我想这组ip看过后没有人会忘记吧？各位读者们，赶紧去换DNS服务器吧！ Like Unlike 相关文章阅读导致谷歌遭攻击的IE漏洞代码已遭公开Gmail全面升级为https数据加密型邮箱服务Google Chrome OS Open Source Project Announcement 谷歌Chrome OS确认将于20日公开展示微软需担心谷歌操作系统的10大原因

花旗银行遭俄罗斯黑客袭击损失千万美元

i4wei — Tue, 22 Dec 2009 06:18:45 PST

花旗集团旗下花旗银行遭遇的这次网络袭击据信是俄罗斯一个网络犯罪团伙发动的，尚不清楚该犯罪团伙是直接进入花旗银行网络还是通过第三方进入。报导援引消息人士的话称，包括美国一政府机构在内的另外两个机构也遭遇了黑客袭击。据信，花旗银行案发生在去年夏天，但美国调查人员怀疑此案发生时间可能还要早一年。但花旗集团安全和调查部门董事总经理Joe Petro告诉《华尔街日报》：“我们的系统没有受到破坏，没有遭受损失，顾客和银行都没有遭受损失。” 他说：“任何有关美国联邦调查局正在调查花旗集团损失数千万美元案件的消息都是不真实的。” 因适逢美国下班时间，路透社未能联络到联邦调查局对此消息置评，也未能联络到花旗集团位于香港的发言人对此置评。 Like Unlike 相关文章阅读谷歌安全专家公开32位Windows操作系统新漏洞导致谷歌遭攻击的IE漏洞代码已遭公开从Baidu.com域名被修改看百度公司域名步署三大主流下载软件安全漏洞频传GSM加密算法被破解影响80%手机安全

Adobe官方对避免漏洞攻击的建议

i4wei — Thu, 17 Dec 2009 05:39:17 PST

Adobe的漏洞一个接一个，09年Adobe的漏洞亦超越了微软，成了黑客们的最爱。出于这种现状，Adobe官方提出了一些规避漏洞攻击的建议：最简单的方式就是禁用Adobe Reader和Acrobat里的javascript功能： 1. 启动Acrobat或Adobe Reader. 2. 选则「编辑」>「首选项」. 3. 选择JavaScript类别,取消选中「启用Acrobat JavaScript」. 犯罪分子自从星期五开始就开始发送包含最新攻击代码的PDF文档,幸运的是尚未开始大规模攻击.但是安全专家们担心,随着漏洞信息被越来越多的黑客所了解,攻击会越来越多.现在很多黑客站点都已经放出了漏洞利用代码,这意味着大规模的攻击将很快会到来. Adobe现在的windows、mac和Unix版本都存在漏洞,mac和Unix版本在访问黑客恶意构造的PDF文档时就会崩溃.不过,据安全专家称,攻击代码仅对windows平台有效.此外,部分Adobe Reader和Acrobat的旧版本也受漏洞的影响. Adobe表示,由于windows Vista和windows 7中有DEP特性,所以恶意代码仅能使Adobe软件崩溃,而不会构成更多威胁.Adobe并没有申明何时会修复这一漏洞,Adobe Reader和Acrobat的补丁集还要等到1月12号. Like Unlike 相关文章阅读谷歌安全专家公开32位Windows操作系统新漏洞导致谷歌遭攻击的IE漏洞代码已遭公开从Baidu.com域名被修改看百度公司域名步署三大主流下载软件安全漏洞频传GSM加密算法被破解影响80%手机安全

Win 7升级会造成网络犯罪高发区

i4wei — Wed, 16 Dec 2009 06:31:49 PST

F-Secure在有关2010年网络犯罪活动趋势的报告中表示，由Windows XP升级到Windows 7会在升级缓慢的新兴市场造成恶意软件“聚居区”。芬兰安全厂商F-Secure发表报告称，在针对新款操作系统改写恶意代码和针对尚未升级的用户这两种选择中，网络犯罪分子也会做出最省力的选择。这会给发展中的市场带来问题。F-Secure在有关2010年网络犯罪活动趋势的报告中表示，由Windows XP升级到Windows 7会在升级缓慢的新兴市场造成恶意软件“聚居区”。F-Secure首席研究官米科·希伯尼(Mikko Hypponen)说，“网络犯罪分子总是会寻找容易攻击的目标，这意味着他们将把注意力放在发展中市场。” 希伯尼表示，与Windows Vista不同，Windows 7最终将取代Windows XP成为全球PC市场的主流操作系统，但是，未来一年将仍然有大量PC不会升级到Windows 7，“用户缺乏升级所需要的技术，没有防火墙，将继续使用不太安全的旧版操作系统”。有证据显示，Windows 7代码中的安全缺陷少于Windows XP。尽管黑客和安全研究人员去年就能查看Windows 7底层代码，今年Windows 7只被发现9处安全缺陷，Windows XP则被发现139处安全缺陷。随着Windows 7日趋普及，被发现的安全缺陷将会增加，但微软也可能进一步提高其安全性。希伯尼说，Windows 7是微软高度重视安全以来开发的首款操作系统。发展中市场的网络犯罪问题异常严重。美国网络安全监测组织Shadowserver Foundation 7月发表报告称，巴西、俄罗斯、印度、中国和越南是Conficker蠕虫泛滥的重灾区。Conficker蠕虫在全球范围内感染了约700万台计算机。越南的点击欺诈率名列全球第一，巴西已经超过美国和中国成为第一大垃圾邮件“发源地”。但是，安全和不安全操作系统之间的差异会使这些问题更为恶化。希伯尼表示，“对XP的攻击在许多年内将继续存在下去，XP计算机将是容易受到攻击的目标。” Like Unlike 相关文章阅读导致谷歌遭攻击的IE漏洞代码已遭公开微软2009年共修复190个安全漏洞Windows 7依旧漏洞百出权威安全机构称Win7默认安全性不如VistaWindows 7磁盘加密技术BitLocker被破解

Windows 7依旧漏洞百出

i4wei — Fri, 11 Dec 2009 06:20:03 PST

微软公司在10月底推出的Windows 7操作系统，在上市前就备受众人瞩目与期待，然而就像过往的Windows系统一般，短短两个月间，投诉Windows 7出错的案件已经滚滚而来。据《CNN Money》报道，印度最大的在线计算机技术服务商iYogi近日针对10万名Windows 7用户调查显示，已有高达31%的使用者表示在操作或升级上遇到了困难。IYogi创办人Vishal Dhar表示︰“这些使用者大部分的问题在于，Windows 7的安装、应用程序或数据转移。其实这些都是可以解决的问题，但是要解决很麻烦且费时。” 最常见的抱怨是安装时间过长。举例来说，有9%的用户者反应安装Windows 7要花上半个小时到一个小时，常常系统在安装至62%后就停止不动。微软公司也注意到这个问题，并表示，重新启动计算机并进阶设置，输入代码后，这项错误将可被解决。然而，Windows 7的问题并没有就此停止。即使成功在计算机里安装了Windows 7，许多用户还是会碰到次数繁多的故障问题。此外，Windows 7也让一些基本应用程序不时会出现错误讯息，譬如邮件、影像处理或相片库的消失。起因是源于Windows 7会自动删除这些程序，让用户必须到WindowsLive的网站重新下载安装。Iyogi指出，有26%使用者对这样多余的手续感到困惑。部分者也对于计算机无法正常运作感到困扰，8%的用户表示，他们无法找到DVD驱动装置，另有2%用户无法同步更新其iPhone。 1/7的用户还抱怨说，新Windows Aero使用者界面无法顺利使用。Aero是Microsoft Windows中设计最佳的使用者接口，透明的玻璃特效让使用者获得较好的应用体验。不过iYogi调查指出，大约14%的用户无法顺利使用Aero。其它常见的投诉还包括，无法查看档案扩展名、太多自动生成档案、Aero snap功能操作错误、修改自订图标且新工作列的问题。微软公司并没有对这篇报道发表任何评论。不过一旦这些漏洞经由系统升级改善后，相信用户所遇到的这些问题将会减少。 Dhar表示，一旦问题被改善后，用户最终还是会爱上Windows 7，Windows 7比XP系统灵敏多了。不过市调机构Yankee Group分析师Zeus Kerravala也表示，Windows 7目前最大问题之一是，计算机接口的栏目都已经重新设计，故熟悉旧有排列的用户必须重新学习。此外，微软还废除了许多受大家喜爱的应用程序，如Windows Movie Maker。不过这些对Windows 7的抱怨，跟先前Windows Vista所引起的愤怒简直就是小巫见大巫。于2007年上市的Vista系统根本是一场彻头彻尾的灾难。它操作速度不仅缓慢、软件不兼容，且还有烦人的安全警报。这一事件几乎摧毁了微软的声誉和消费者的信心。 ITIC首席分析师Laura Di Dio表示，虽然Windows 7有些小错误，但还不算太过严重。至少有一些Vista用户已经等不及要安装Windows 7了。 Like Unlike 相关文章阅读权威安全机构称Win7默认安全性不如VistaWindows 7磁盘加密技术BitLocker被破解Win7再曝零日漏洞(附测试代码)微软下一代系统命名为Windows 8Windows7全球发布

权威安全机构称Win7默认安全性不如Vista

i4wei — Thu, 10 Dec 2009 06:15:08 PST

之前有一些安全研究机构指出Windows 7并没有Vista安全，虽然微软痛斥了这种说法，但是权威安全机构Trend Micro近日表示，无论微软是什么说法，Windows 7的默认配置确实不如Vista安全。Trend Micro首席技术官Raimund Genes表示，Windows 7以安全性作为牺牲来换取实用性方面的成绩，至少在默认配置下是这种情况。Genes在接受采访时说：“我并不是说Windows 7不安全，但是在初始状态下Vista在安全性上更佳。” 问题再次转到用户账户控制（UAC，User Account Control ）上，这个在Vista中首次引入的功能是一个安全屏障，在程序执行前会需要用户的许可。然而这个谨慎的技术让许多用户深恶痛绝，它总是弹出大量无意义的提醒，大多数用户都选择了跳过提醒或是干脆关闭UAC功能。在这个问题上微软自己的安全专家也持有相同的态度，近期微软英国安全顾问Ed Gibson曾以轻蔑的口气形容UAC为“User Annoyance Control”用户讨厌的控制。在Windows 7中微软减少了需要使用用户权限的应用软件的数目，降低了UAC的版本。 Genes认为这些更改实际上是一种倒退，“在第一次使用Windows 7时我感到失望，安装杀毒软件前系统并没有任何警告提示，也没有任何文件扩展名隐藏提醒，不像Vista那样。此外，安装杀毒软件后UAC也不会给出任何关于版本过旧需要升级的提醒。” Genes指出：“Windows 7或许在实用性方面有了很大提升，但是在安全性方面却犯了一个错误，虽然这个错误并不让人感到意外。当微软开发人员在实用性和安全性之间进行选择时，他们总是选择前者。” Like Unlike 相关文章阅读Windows 7依旧漏洞百出Windows 7磁盘加密技术BitLocker被破解Win7再曝零日漏洞(附测试代码)微软下一代系统命名为Windows 8Windows7全球发布

Windows 7磁盘加密技术BitLocker被破解

i4wei — Tue, 08 Dec 2009 05:17:47 PST

Fraunhofer SIT安全实验室日前表示，他们已经成功破解Windows 7的磁盘加密技术BitLocker。 Fraunhofer SIT研究人员称，即使将BitLocker与基于硬件的可信赖平台模块(TPM)同时使用，他们也可以成功破解磁盘中的数据。此前，业界普遍认为，BitLocker与TPM双剑合并，基本是可以确保磁盘数据安然无恙。 Fraunhofer SIT研究人员称：“此次所展示的攻击方法并不意味着 BitLocker有漏洞，或者说可信赖计算毫无是处。它们仍是有效的磁盘加密产品，只不过没有想象中的那么安全。” BitLocker磁盘加密技术被用于Windows Vista、Windows 7和Server 2008中，旨在防止他人非法读取硬盘中的数据。如果再配合TPM使用，那么安全性将大大提升。对此，微软表示已经意识到该问题，但拒绝发表进一步评论。 Like Unlike 相关文章阅读导致谷歌遭攻击的IE漏洞代码已遭公开Windows 7依旧漏洞百出权威安全机构称Win7默认安全性不如VistaWin7再曝零日漏洞(附测试代码)微软下一代系统命名为Windows 8

安全专家称将公开GSM A5/1加密技术破解成果

i4wei — Mon, 07 Dec 2009 07:09:44 PST

如果你还在使用基于早期信号标准的GSM手机，那么你最好在打电话时更警惕一点。因为据一位通信专家表示，这种GSM系统中用于防止通话信号被窃听的传统加密技术存在非常多的安全漏洞，而这位专家最近便计划“戳破这层窗户纸”。 Karsten Nohl是H4RDW4RE安全公司的首席研究员，他目前正计划破解全球用户超过30亿人的GSM手机信号系统的加密机制.此前曾有人成功破解了GSM网络中所使用的这种A5/1加密技术，不过破解者并没有将其研究结果公开发布。不过身为德国“混乱电脑俱乐部”（Chaos Computer Club (CCC)）成员之一的弗吉尼亚电脑博士生Karsten Nohl，则对外公布了一项计划，他准备在今年年底前自行破解这套加密技术，并会把他的研究结果在互联网上公开。每一部GSM手机网络中的电话机都拥有一个独特的解密密匙。每次发起通话时，GSM网络会根据手机上的这个解密密匙来生成一个新的通话密匙，并使用这个通话密匙来为通话进行加密和解密，这次Karsten Nohl准备破解的密匙则正是这种通话密匙。为了完成破解工作，这位科学家开发了一款开源软件，这种软件可以安装在那些有意参加破解计划的志愿者机器上，共同对这套A5/1加密系统进行破解.而最终计算出来的密码本信息以及计算用的密码表则将通过点对点方式与外界共享。因此任何一位参与志愿计算活动的用户机器上都不可能包含所有的密码本信息，这样外界要想让这款程序及其有关的计算结果从互联网上绝迹恐怕是一件不可能的事情。据Karsten Nohl表示，这项计划的目标并不是要对现有的GSM网络进行破坏，而是想让人们意识到在现有GSM加密系统中长期存在的漏洞，并推动行业厂商尽快使用更高级的GSM A5/3加密技术，或者干脆开发出一套新的加密电话系统。从技术角度上看，Nohl这次采用的破解方法与2008年一个安全组织The Hacker’s Choice (THC)所使用的破解方法基本相同，不过Nohl这次的破解方案则应用了一些新的增强型技术。这次的A5/1破解计划的目标是要将容量为128000TB的A5/1密码表（需要单台PC计算10万年才能破解），压缩为容量 2000-3000TB容量的数据，在80台左右数量的计算机的帮助下，可以在三个月内完成破解工作。为了在短期内完成破解工作，破解计划需要使用到一些特殊计算设备，比如Nvidia公司支持CUDA技术的显卡，以及Xilinx公司的FPGA产品等。长久以来，人们一直在尝试破解GSM系统的加密系统，自上世纪90年代起，学术圈便开始了类似的尝试，后来不少公司也加入到这个行列中去。其中有些公司现在甚至已经开始为一些政府情报部门有偿提供破解GSM加密系统的技术。不过目前为止，在市场上大范围公开出售这种破解技术仍属非法行为，但不可避免地会有一些经过非法渠道获得这种破解技术的团体。因此在许多专家看来，Nohl的这次破解行动与其说是一次创举，不如说是一种善意的提醒更为恰当。不过专家们也担心如果破解结果真的公开发布，那么很多黑客会马上利用破解结果开发出通用的破解系统。这种破解系统除了需要包含能截取GSM无线信号的硬件设备之外，还需要包含能连接到上文所述的最终破解出来的，分布在全球各台破解机器中的密码本的软件，并使用软件将截取的信号与密码本进行比对，以便得出解密后的内容。 Like Unlike 相关文章阅读谷歌安全专家公开32位Windows操作系统新漏洞导致谷歌遭攻击的IE漏洞代码已遭公开从Baidu.com域名被修改看百度公司域名步署三大主流下载软件安全漏洞频传GSM加密算法被破解影响80%手机安全

微软必应配置错误搜索服务中断

i4wei — Fri, 04 Dec 2009 11:33:06 PST

12月3日微软搜索引擎必应（Bing）的搜索服务中断了一段时间，只是在其网站上提示用户“信息错误”。正如我们所看到的那样，中断并没有持续太长时间，大概半小时以后网站就恢复了正常。但是这足以引起大家的关注了。目前，微软已经通过员工的博客对外发布消息称，此次搜索服务中断事件是由于网站配置更改，但是一经发现后，此问题立即得以修复。以下是微软关于此事的完整陈述： Bing.com在太平洋时间2009年12月3日下午6：30至7：00时中断。在此期间，用户可能会无法登陆网站，或者无法得到完整的搜索结果页面。该故障的原因，是由于一次内部测试引起，这一切都在配置更改之后不经意间发生的。该故障发生后，系统检测到了问题，所作的配置更改立刻恢复到了原先正常的水平，网站才得以恢复正常。但是，检测以及系统恢复大概花了半个小时时间，在此期间，用户无法使用Bing.com。我们会竭尽全力保证必应搜索的卓越品质。我们正在回顾整个事件的发生，试图发现问题根源所在，并予以改正，以防止此次事件再次发生。 Like Unlike 相关文章阅读导致谷歌遭攻击的IE漏洞代码已遭公开微软2009年共修复190个安全漏洞Win 7升级会造成网络犯罪高发区Windows 7依旧漏洞百出权威安全机构称Win7默认安全性不如Vista

CISCO等四家公司网络设备产品被指存安全漏洞

i4wei — Thu, 03 Dec 2009 06:01:56 PST

美国国土安全部计算机紧急事务响应小组（以下称US-CERT）指出，思科等四家公司生产的网络设备存在安全漏洞，黑客可以利用这些安全漏洞进入企业的计算机网络。 US-CERT周三在其网站发表公告称，思科、Juniper Networks、SonicWall和SafeNet公司生产的某些网络设备存在安全漏洞，主要涉及使用SSL VPN技术的设备。当前，许多企业正是使用SSL VPN技术建立通讯系统，并通过互联网访问内部计算机系统。这种安全漏洞影响的是那些直接通过网络浏览器运行的VPN系统，通过PC安装的软件运行的VPN系统不受影响。黑客利用这种安全漏洞可以接入企业网络，盗取机密数据，安装恶意软件，或把PC变成一个垃圾邮件服务器。 US-CERT在公告中还指出，上述四家厂商目前还没有找到解决这一问题的最终方案，它们在9月24日就得到了安全警告。不过，US-CERT研究人员已经开发出了一个“变通方案”，可以最小化这种安全漏洞的危害，但是不能彻底解决这一问题。 Juniper 安全响应小组负责人巴里－格林（Barry Greene）说，他的公司多年前就发现了这种安全漏洞，业已敦促用户使用其他方法运行那些系统。他说：“用户采用最普通的方法明显降低了这一风险，他们根本不用为此担心。”SafeNet发言人称，她的公司指导用户配置设备，建议用户使用另外一种方法，完全可以消除这种风险。思科发言人没有对此发表评论。 US-CERT表示，尽管没有对其他公司的SSL VPN产品进行检测，但是它们的产品也可能存在这种安全漏洞。 Like Unlike 相关文章阅读微软思科终修正TCP DoS漏洞New CCNP – Official Announcement思科首台太空路由器在轨测试成功谷歌安全专家公开32位Windows操作系统新漏洞导致谷歌遭攻击的IE漏洞代码已遭公开

How to keep networks secure when deploying an 802.11n upgrade

i4wei — Tue, 01 Dec 2009 10:22:52 PST

Now that the final version of 802.11n has been approved and products based on that standard are shipping, many expect rapid adoption of high-speed wireless networks in the enterprise. Access points (APs) that support 802.11n are up to six times faster and can reach up to twice as far as legacy 802.11abg APs. Moreover, networks [...]

IE8浏览器曝漏洞使网站不安全

i4wei — Tue, 24 Nov 2009 05:21:11 PST

据Theregister报道，微软IE 8浏览器中存在的一个漏洞使得用户在浏览网页时面临恶意攻击的危险。该漏洞会被利用执行XSS或跨站点脚本，将放置在其他不明网站中的恶意代码在当前页面上运行，从事破坏活动。XSS跨站点攻击是一种控制网站的资源定位符，然后将受信任的站点链接到包含恶意代码实施攻击的方式。另一款浏览器产品Firefox针对此类攻击曾推出过“NoScript”阻截插件。具有讽刺意味的是，包含该漏洞的代码段正是微软用于保护IE 8免受XSS攻击而开发设计的。该功能工作原理是利用编码改写技术，将存在安全风险的字符和数值，替代成可靠的数据输出。一位谷歌发言人也证实，在IE8中发现重大漏洞，但没有发表更多评论。目前尚无法得知为何出于保护目的的程序会给IE带来如此负面的影响。Aspen安全公司高级工程师迈克尔·科茨最近从事这方面的研究，但是他也未注意到该威胁。微软官方在进行一番调查后表示，暂时还没有在IE 8中检测出潜在的漏洞。一旦调查活动结束，微软将采取适当的措施，包括发布补丁指导用户如何保护机器免受攻击。 Like Unlike 相关文章阅读导致谷歌遭攻击的IE漏洞代码已遭公开微软2009年共修复190个安全漏洞Win 7升级会造成网络犯罪高发区Windows 7依旧漏洞百出权威安全机构称Win7默认安全性不如Vista

FreeBSD 8.0 – Final

i4wei — Mon, 23 Nov 2009 05:14:55 PST

FreeBSD 是一种先进的操作系统,它支持 x86 兼容(包括 Pentium® 和 Athlon™)、amd64 兼容(包括 Opteron™、Athlon™64 和 EM64T)、 ARM、IA-64、PC-98以及 UltraSPARC® 架构的计算机.FreeBSD 源于 BSD ──美国加州大学伯克利分校开发 UNIX® 版本它由来自世界各地的志愿者开发和维护. FreeBSD 为不同架构的计算机系统提供了不同程度的支持.FreeBSD 7.2-RELEASE 是 7-STABLE 分支的最新版本。下载:FreeBSD 8.0 – Final 查看:http://www.freebsd.org/releases/ Like Unlike 相关文章阅读FreeBSD安全连接方式SSLFreeBSD最新Root权限漏洞Debian Gets FreeBSD Kernel Support PC-BSD 7 Beta 1 发布FreeBSD 8.0展望

Google Chrome OS Open Source Project Announcement

i4wei — Sat, 21 Nov 2009 05:11:41 PST

Like Unlike 相关文章阅读导致谷歌遭攻击的IE漏洞代码已遭公开Gmail全面升级为https数据加密型邮箱服务Google 推出免费公共DNS服务器谷歌Chrome OS确认将于20日公开展示微软需担心谷歌操作系统的10大原因

微软否认Win7存在后门

i4wei — Fri, 20 Nov 2009 05:23:08 PST

微软今天断然否认Windows 7存在“后门”。美国国家安全局(NSA)一名高官在国会作证时承认NSA参与了Windows 7开发后，外界对此提出了质疑。微软发言人表示，“微软过去没有，将来也不会在Windows中留后门。”NSA信息安全主管理查德·谢佛(Richard Schaeffer)周二在美国参议院作证时表示，在Windows 7开发期间，NSA曾与开发人员合作，以确保Windows 7的安全性。隐私保护机构电子隐私信息中心执行主任马克·罗滕伯格(Marc Rotenberg)对NSA参与操作系统开发提出了质疑，“NSA负有双重使命：网络安全和收集情报”。罗滕伯格昨天提到了NSA是否会向微软等公司施压，要求他们在软件代码中留后门，使NSA能跟踪用户、收集用户的通信数据的问题。他说，这显然是一个令人担忧的问题，各大软件公司很难拒绝NSA的要求，因为联邦政府是他们重要的客户. 微软在否认Windows 7存在后门的同时还澄清了NSA参与Windows 7开发的问题，上述微软发言人称，“NSA主要与我们讨论了与’安全合规管理工具包’(Security Compliance Management Toolkit)有关的问题。”微软上个月发布了Windows 7版安全合规管理工具包。安全合规管理工具包提供了一系列安全设置以及部署这些设置所需要的工具。面向企业、政府机构和其他大型组织。微软断然否认Windows 7存在后门并不让安全研究人员感到意外。反病毒软件公司AVG Technologies首席研究官罗杰·汤普森(Roger Thompson)昨天说，“我认为NSA和微软不会故意在Windows 7中留后门，因为一旦被发现,对他们双方的声誉都将造成极大影响。” Gartner分析师约翰·佩斯卡托(John Pescatore)今天表示，“这种担忧被夸大了，NSA在安全配置标准方面与微软、思科等公司都有合作关系。” 罗滕伯格称，“问题的关键在于，NSA并非是促进私营领域计算机安全的合适机构，最终用户将因此面临风险，Clipper加密技术就是一个例子。”Clipper是NSA在1993年首次提出的一个加密标准，允许执法机构访问采用此标准加密的数据。Clipper在业界引起了轩然大波，最终被放弃。 Like Unlike 相关文章阅读导致谷歌遭攻击的IE漏洞代码已遭公开微软2009年共修复190个安全漏洞Win 7升级会造成网络犯罪高发区Windows 7依旧漏洞百出权威安全机构称Win7默认安全性不如Vista

谷歌Chrome OS确认将于20日公开展示

i4wei — Thu, 19 Nov 2009 19:58:19 PST

Google 将于20日在Mountain View,CA 总部举行一场以 Chrome OS 为主角的特别活动。Google 会在该活动上进行一些示范，以及相关的技术背景。Chrome OS 是 Google 在 2009 年 7 月正式公布的一个项目，是 Google 基于 Linux 及 Google Chrome 浏览器开发的操作系统，所有采用 x86 或 ARM 架构的计算机都能使用。 Google 表示云端计算会 Chrome OS 的设计重点，是 Google 对于「网络即平台」理念的实践。日前曾有 Chrome OS 会于 18 日释出的传言，在网上得到一群热爱尝鲜的技术迷、 Google 迷的热烈反应。但截至现时为止，并未见 Google 有相关的动作，反而 Chrome OS 举行展示活动的消息得到证实，相信是相关人士捕风捉影之故。 Google 应该不会在今年内让公众人士下载 Chrome OS 。由于本周四的活动中， Google 只是表示会作部份展示，相信是 [...]

微软需担心谷歌操作系统的10大原因

i4wei — Wed, 18 Nov 2009 19:59:34 PST

据《eWeek》报道，谷歌推出的基于Chrome浏览器的PC操作系统最直接的目的就是直接与微软展开竞争。由于微软Windows操作系统在 PC领域占据压倒性份额，所以此举将进一步加剧谷歌与微软之间竞争。以下，是《eWeek》网站就微软和谷歌操作系统的竞争发表的一篇文章全文：现在微软应该要担心了，因为谷歌操作系统将于周四(美国时间)就要试行，如果谷歌操作系统真的达到了它的预期目标，那么它最终将在操作系统市场获得一席之位。计算机领域在网络上将向“云计算”方向发展。以互联网操作系统为基础的谷歌操作系统将在这个新的平台上赢得很多生厂商和用户的支持。如果这一情况发生，那么谷歌将是第一家多年来有机会动摇微软在操作系统领域领主地位的公司。原因有以下十点： 1、谷歌在持续发展事实上，谷歌一直在快速发展，公司仍然统治着搜索领域。它的在线工具，比如谷歌文档将有机会替换微软公司的软件。尽管它的智能手机操作平台只有一点点的不同，但是仍然让人感到吃惊。在谷歌操作系统的帮助下，谷歌又增加了另一项武器，这是微软需要担心的。 2、谷歌了解人们对软件的需求虽然谷歌侧重在在线领域，公司仍然通过时间来证明了自己公司真正的了解用户的需求，知道他们需要什么样的软件，谷歌的在线工具、办公软件等都是很好的例子。 3、谷歌是互联网统治者同时，微软最需要担忧的是谷歌在互联网领域的统治地位。作为第一家开发上网本在线操作系统的公司，谷歌又一次巩固了自己在网络上的地位。以此同时，刚刚发布了windows7的微软公司侧重在桌面软件上。谷歌互联网实力越强，微软在该领域内挑战谷歌的难度系数就越大。 4、Windows不是永远的主角现在windows仍被广泛认可，windows7也比前期推出的windows vista操作系统更好，但是winsows7仍然存在安全等多方面的隐患，导致其安全性下降。而谷歌操作系统的推出将改变windows一枝独秀的既定格局。 5、微软需要增强它的互联网实力为了提升微软在互联网方面的实力，微软推出了office和Windows Azure，但作为谷歌的竞争者，到目前为止，微软在互联网方面做得还不够。如果微软想要阻止谷歌操作系统的发展，毫无疑问，第一步它需要做的就是在互联网方面多做努力。这就意味着微软需要把它的重心转移到互联网上。 6、上网本是主战场谷歌操作系统是特别为上网本设计的，这是它的聪明之处。谷歌意识到自己在台式机和笔记本电脑领域不可能比微软更有竞争力，但是在上网本方面，它可以完全满足用户的需求，它能与微软的windows7相抗衡， 7、上网本之争只是拉开了序幕所有这些并不能说明谷歌与微软之争仅限于上网本这一块，也许我们可以期待在近几年内，谷歌操作系统将进军台式电脑和笔记本领域。 8、电脑制造商的观点到底谷歌操作系统的前景如何，电脑制造商会发挥很大作用。近年来，像戴尔，宏基等多家制造厂商都在寻找windows的替代品，就戴尔而言，他曾用 Ubuntu替代windows,因为很多用户不认可windows vista的操作系统，长期以来很多厂商一直受到微软的压制，他们希望能出现新的操作系统可以替代微软。 9、未来之争在云计算方面微软最大的担忧之一是在云计算方面。越来越多的厂家和用户正在逐步接受云计算，而谷歌在这方面为他们提供了平台，而且仅仅是第一步。如果微软想要在云计算方面更有竞争力，就需要在谷歌的云计算完善起来之前，更快发展。 10、搜索，广告和其他方面微软在互联网实力方面还很欠缺。虽然大家公认微软在搜索引擎方面迈进了一大步，但是还远远落后于其他竞争者。相似的情形还存在于微软的广告，邮件，网站管理工具方面。微软可能在进步，但还远不及其竞争者。同时微软花越长的时间来与谷歌对抗，谷歌将有越大的机会来统治在线操作系统市场，正如它统治搜索引擎市场一样。 Like Unlike 相关文章阅读导致谷歌遭攻击的IE漏洞代码已遭公开Gmail全面升级为https数据加密型邮箱服务Google 推出免费公共DNS服务器Google Chrome OS Open Source Project Announcement 谷歌Chrome OS确认将于20日公开展示

Google Chrome官方示例扩展已经可以使用

i4wei — Tue, 17 Nov 2009 19:34:07 PST

Google似乎正准备通过一种主流途径来释放Chrome扩展支持。不仅在Chromium的新版本的主页上有一个尚未启用的指向一个似乎是扩展展示页的链接，而且在Chromium板块儿里涉及（还有图片）了许多关于Google计划支持的扩展。事实上，在Chromium版里Google自己的示例扩展已经可以使用了。正如你可以再截屏里看到的，GoogleMailChecker和（Chromium）BuildBotMonitor（Google邮件查看器和 Chromium版本监视器）已经被放上（chrome浏览器）并且在新版本的Chromium上运行。事实上，它们已经可以再最新的苹果Dev分支上运行，该分支今晚刚刚更新（它们不能再之前的版本上运行）。另一个示例扩展“Subscribe in Feed Reader”（阅读订阅器）似乎还不能再苹果机上运行，但是早先由Google OS板块贴出的图片指示出它（阅读订阅器）正在windows版的Chromium中运行。安装这些扩展是轻而易举的。你只要点击“Install”链接，下载文件，点击运行它，它会询问你是否确定要安装扩展，你回答“yes”，然后就完成了。甚至不需要重启Chrome或者Chromium，它们就可以正常运行。 GoogleMailChecker（邮件查看器）尤其有用，因为它可以精确地显示出你的未读邮件数量，而你根本不需要打开它。点击它的图标会在一个新标签里打开Gmail。同样地，ChromiumBuildBot（Chromium版本查看器）让你知道是否有新的版本可供下载。当然，已经有许多非官方的Chrome扩展可以运行在浏览器里了（例如Xmarks就是个不错的），但是我们很高兴看到一些官方版释出，即使它们现在还仅仅是示例。更重要的是，不像已经成为火狐扩展的主要问题那样，它们都没有使得浏览器速度变慢。真希望它们能这样保持下去。 Like Unlike 相关文章阅读导致谷歌遭攻击的IE漏洞代码已遭公开Gmail全面升级为https数据加密型邮箱服务Google 推出免费公共DNS服务器Google Chrome OS Open Source Project Announcement 谷歌Chrome OS确认将于20日公开展示

Up to 25% off for MS Certification Exams

i4wei — Mon, 16 Nov 2009 19:19:54 PST

70-620 15% off 70-640 15% off 70-642 15% off 70-643 20% off 70-646 25% off 70-647 25% off Offer valid worldwide Offer Good until December 31, 2009 Customers must register, schedule and take their discounted exams by December 31, 2009. Detail information is here http://www.prometric.com/microsoft/careeroffer.htm Like Unlike 相关文章阅读导致谷歌遭攻击的IE漏洞代码已遭公开微软2009年共修复190个安全漏洞Win 7升级会造成网络犯罪高发区Windows 7依旧漏洞百出权威安全机构称Win7默认安全性不如Vista