Browse by Tags
All Tags »
Incident - 事件
在淘宝商城买了件商品,今天早上原本准备来查看订单状态,却不小心点击了自己的用户名。在“ 我的淘江湖 ”打开的那一瞬间,我被吓了一跳,而且是很大的一跳! 对于一个交易不过5次、送货地址只有目前公司地址、同样的用户名信息从未在其他地方注册过、从未补充过其他个人信息等的普通账户, 淘宝网非常神奇的帮我找到了我十多年前的高中同学 !在右边排列的十多个“我可能认识”的名单里,除了一半真不认识以外,其他一半全是我的高中同班同学,而且大部分是N年疏于联系的! 在再次检查这个我唯一使用的在线交易账户所包含的个人信息后,淘宝网为什么如此神奇的谜底就快速被确认无疑了。这些的淘宝个人信息里,有
Read More...
实习生MM Lucine写的周报提醒了我,今天是纯洁如白雪的“ Blaster ”的六岁生日,也差不多是MSRC的生日、几乎一半MS员工被安排接听求助热线的周年纪念日——写出 GetMachineName 那段代码的兄弟(链接所指的博主可不是此兄弟 :))自然也在其中,而且是“被自愿”调任为首席接线员。快六年过去了,当初那个 拼错China 、“Love wife & baby、sorry zhongli”、行侠仗义却ICMP echo过火的****同志,是不是也可以放心现身了? 这个Timeline上,第3个时间点左右应该还有个”邪恶”的“
Read More...
上周六那天是我第一次看到传说中的“黑屏”,是在我一个环保专业同学的电脑上,刚看到时还小感叹环保人士的习惯真该我们学习。在MS内部,多数人都没机会见黑屏,但 黑屏事件 至今的两个多月里,MS内部安全部门一直在关注和担心这个事件可能带来的影响:市场部门这个仓促的“黑屏策略”会不会严重影响了中国用户的安全?中国今后会不会持续成为恶意软件的重灾区?然而,近三周以来的两个事件却让大部分同事,特别是美国同事困惑了: 事件回顾1: 一个纯粹的、脱离了低级趣味的蠕虫 Conficker.B ; 多少国人感染了新的
Read More...
如果每年年底的时候还有时间贴Blog,那此人应该不是MS的,至少一定不是MS Security的。 这篇是个例外,因为MS China PR部门接连打来电话:“最快什么时候?现在几乎所有圣斗士街舞之后留下一句'微软目前没有任何回应'……”。于是就有了这篇非官方的水文: 我们已知了这个袜子里面的圣诞“错物”,时间不早也不晚,信息不多也不少,接下来会尽快给出解决方案或安全建议。 在此之前,我非官方建议大家试试MJ的“ 全球首发补丁 ”、Killer的 巡警 和IC的 门神 。 Update 12/11/2008
Read More...
刚才见识了内部IT Security的迅速:侥幸做了个检测,警报马上从US通知到本地IT,我的网口立刻被物理拔掉。这里冒天下之大不韪 特别提醒 : 提醒周围人: 勿 因反反盗版关闭Windows Update; 提醒管理员:做 危险期内可以做的 ; 自己:请保持系统自带Windows防火墙开启; 做盗版的“受害者”好过做盗贼的受害者,看黑色桌面好过让黑客看到你的桌面。 ( Update on 10/22 :因受次级贷危机、对撞机氦泄露等影响,此善意提醒的小文已数次删减、修正措辞,望见谅)
Read More...
低调的“骇客”,闷声挂马赚大钱,但求无名,只为有利;低调的产品,闷声只会不赚钱,连盗版厂商都懒得理。 FCS 从beta版、发布到现在,对国内新的流氓软件和恶意代码反应一直比较快,但是,如果不是因为我差不多算是身在其中,可能连我都不知道。 和其他软件产品不同,安全产品的营销是以事件响应(Incident Response)为导向,而非版本发布(Release)为导向的。在这一点上,安全产品更加是服务产品,对热点事件能够做出最灵活、最快速、最准确反应、并且能够及时造势(这一点至关重要)的厂商,才可能取得市场的成功,因为当热点过后,没有人再会去关心你是否在“当时”是否够灵活、是否够快速、是否够准确了。不少人对一些厂商的小题大做式的宣传很反感,呵呵,但那是他们必须做的,因为对他们来说低调几乎等同于自杀。国内近两年有一个最灵活、最随需应变、最善于推广的典型成功安全厂商例子,是谁,大家应该都很清楚了。
Read More...
瑞星Rising误杀Explorer.exe的声明: http://www.rising.com.cn/special/special_news080429.htm " 4月28日下午5点,瑞星杀毒软件升级到20.42.01版本后,部分Windows XP用户出现无法进入桌面、任务栏的【开始】菜单按钮消失等现象。经查明,该现象是由于瑞星杀毒软件将某些版本的explorer.exe文件(版本为6.00.2900.3156 xpsp_sp2_gdr.070613_1234)误判为病毒trojan.dl.win32.mnless.zib并处理所导致。"
Read More...
