Browse by Tags
All Tags »
Miscellaneous - 杂项杂谈
实习生MM Lucine写的周报提醒了我,今天是纯洁如白雪的“ Blaster ”的六岁生日,也差不多是MSRC的生日、几乎一半MS员工被安排接听求助热线的周年纪念日——写出 GetMachineName 那段代码的兄弟(链接所指的博主可不是此兄弟 :))自然也在其中,而且是“被自愿”调任为首席接线员。快六年过去了,当初那个 拼错China 、“Love wife & baby、sorry zhongli”、行侠仗义却ICMP echo过火的****同志,是不是也可以放心现身了? 这个Timeline上,第3个时间点左右应该还有个”邪恶”的“
Read More...
FS开博的第二篇,就回答了 为什么推荐使用二进制而非Killbit的补丁 ,观点我赞同。但同时想到了一个近来很担心的问题:三天后的7月份微软补丁,很可能会被不少人BS——“这也算是补丁吗?”……具体原因,如果没人解释,我再非官方啰嗦吧。 今后我的Blog朝着Twitter方向发展,尽可能不啰嗦。今日也不啰嗦,先赞一句“ 安全百度 ”的创意真不错,然后衷心祝福这些国内创业的正直、智慧、勇敢的安全人!你们的成功才是证明China Security真是有前途! 备注:以上两条新闻线索均来自人见必称MS(闷骚)的
Read More...
标题有点大。刚看到微软免费防病毒软件Morro(开发代码名称) 截图 被放到了网上,名字也被改为了Microsoft Security Essentials(MSE),据说今年年底会发布正式版。这个时间点应该是正确的,这和它为什么要从收费的Onecare变成现在免费的初衷是一致的:为正版Windows用户提供增值服务,就像过去正版用户可以下载个什么农历转换的小程序、Private Folder、屏保什么的,只是那些实在太寒碜。 从Morro就想到了同期发布的Win7。下半年发布Win7是一定的,如果到时候说服不了身边买新机的亲戚好友放弃从Win7降级为XP的念头的话,那就是我的失败。这些亲戚好友中,多数认为我在上海是专业攒电脑的,也有一些在听我说起工作和安全相关后,恍然大悟“
Read More...
这个季节应该是强对流天气多发季,一个多小时前上海下了10分钟左右平均蚕豆大小的冰雹,是我见过的冰雹中不太大、但最密集的,打在人身上估计不青也得红了吧,不知有无路人受伤。冰雹那会儿天还有些亮着,现在天已经完全黑了下来,电闪雷鸣。刚才围观窗外冰雹的时候,部门某位当年以状元身走出大别山、目前潜伏在美帝企业任劳任怨的兄台说了句:“ 为什么不是昨天下? ” 左边是化掉一半的冰雹颗粒;右边是写着“怕上火”的今天自燃的成都公交 最后为近期杭州车祸、株洲高架、法航空难、成都公交自燃等等中逝去的人以及罗京,和他们的家人祈祷。灾害和疾病面前,才是人人平等。担心空难、高架有些过于杞人忧天,留意公交安全却是可以做到的,虽然自燃或爆炸瞬间引起的失明、缺氧、中毒使逃生不易,我们这些平时坐公交的依然可以养成有感觉到异味或异动尽量提前下车、尽量少坐封闭车、不坐最后排的习惯(把危险留给别人?)。前两年嘉年华,我还非剧烈刺激性运动不玩,现在胆量没变,却已经再没念头要玩了,因为不相信自己有侥幸:“凭什么你就是个SM(Super
Read More...
昨天看到 Natal ,除了再一次恍惚间反思“ 自己现在从事为什么不是如此令人激动的创造性工作 ”以外,也忽然意识到,原来,以“ 研发十五年后产品 ”为目标的MS Research不只是会对 “ 很X很XX ” 的对联。 上面最后一句是说笑,很久以前看过MS研究院的一些项目,对其中的动态图像、语音提取分析和识别等印象还是很深刻的,比如在Windows中搜索“ 本来这件事是一个美好的事 ”,系统会把 赵老师的音频 文件给呈现出来等等。但这么些年过去了,一直没深刻的体会到实际的应用,反而同样的研究人员跳槽到了Google,就Earth、Chrome、WAVE
Read More...
相信安全或不安全群体里的很多人,都和我差不多,对网络上“信息安全”、“木马”、“肉鸡”这样的关键字会有些敏感,甚至因长期敏感已经麻木。不过昨天 央视3.15晚会 的“个人信息安全”部分,还是引起了我的兴趣,因为可以想见,被315曝光的“某年度十大病毒之一”的作者,一定会很郁闷:“3.15晚会怎么讨伐起我们专业窃贼了?!” 专业窃贼没上法治在线,却上了3.15晚会,有理由郁闷,而且还被拿来和毫无技术含量的业余窃贼——兜售和滥用用户信息的移动公司、往三聚氰胺里兑牛奶的厂商相提并论,这更是耻辱:我们是坑害消费者的无良经营者吗?如果非要说我们的木马案例和消费者一词扯上关系,也只有那些免费下载木马的二级窃贼是消费者,但我们一没收钱二没损害三没人投诉,还有什么好说的?
Read More...
本着对一些不谙世事的小朋友,如“ 牛掰 ”的J.Y的爱护,出于对极其嚣张的网络欺诈案的愤慨,鉴于此时受害者仍在增加中,且遭遇基本相同,现将三日前成功骗走J.Y1600元的团伙所使用的帐户进行公示,以方便那些谨慎稳重的人,在向可疑帐户付款前可以通过搜索引擎至此,进行参考: 中文名, 聂立奇 英文名,Nie'li'qi~~, 曾用银行账号: 招行山西太原分行 6225883510698587 工商银行 6222020510001670874 诈骗活动主要集中在09年1月,通过恶意软件或其他方法,获取
Read More...
上周六那天是我第一次看到传说中的“黑屏”,是在我一个环保专业同学的电脑上,刚看到时还小感叹环保人士的习惯真该我们学习。在MS内部,多数人都没机会见黑屏,但 黑屏事件 至今的两个多月里,MS内部安全部门一直在关注和担心这个事件可能带来的影响:市场部门这个仓促的“黑屏策略”会不会严重影响了中国用户的安全?中国今后会不会持续成为恶意软件的重灾区?然而,近三周以来的两个事件却让大部分同事,特别是美国同事困惑了: 事件回顾1: 一个纯粹的、脱离了低级趣味的蠕虫 Conficker.B ; 多少国人感染了新的
Read More...
刚刚在测试机上试装了一下一安全软件,想看看 能让 惠及亿万MS用户的威胁提示功能是如何提示的,安装完成后看到“木马云查杀”功能,好奇顺手点之,弹出一窗口告知云计算“检测库不在本地”、“上传文件前会提示”等等,并询问是否启用云计算,心想不启用可能无法使用“云检测库”,于是OK。好嘛!扫描完还没看到“上传提示”的影子(后才细看启用云后自动上传),一下子系统中正被加载的几兆重要而又属于小秘密的EXE/DLL/SYS文件,被判定为木马和可疑直接上传走了,悔! 一直以来,对于SNS我是无理由的不信任所以排斥,而“云安全”这次初体验却是真的让我对流行概念敬而远之了,不能否认,这看起来是一种典型的僵化而落伍的思想。于是一个小好奇又来了:做安全和不安全工作的,有多少人不僵化而很安心地玩“六一”、“关心”、“校外”和“云算计”的
Read More...
还是 危险期 的话题,给IT管理员和一些朋友:如果你遇到了Windows平台下进程崩溃,系统询问是否报告给微软,建议试一下“发送”,这一个小小的“Calling Dr.Watson”的动作,或许就可以帮助所有微软用户免受威胁。 只是这样的帮助是无私匿名的,因为包含的数据只有程序崩溃的相关数据、OS的版本、硬件信息、产品ID和IP地址---ID和IP可能很敏感,但这两个数据只有极少数人才能访问,即使在微软内部,除此之外没有其他你的任何个人信息,微软也不承诺多久给什么样的答复。 关于哪些是崩溃的数据,如果你想确认,可以在询问是否发送报告的窗口弹出时,打开%TEMP%目录,找到以_appcompat结尾的TXT,和一个.dmp的文件,这两个文件即是报告要发送的主要内容,它们就是集成在XP以上版本的“Windows错误报告”功能中的Dr.Watson产生的部分数据。除了点击“调试”,无论点击“发送报告”还是点击“不发送”,之后这两个文件都会被从你的磁盘里立即删除。所以在XP或者2003下,如果你想自己调试dmp文件,可以到X:\Documents
Read More...
如果有朋友做什么有风险的事,我总会狠狠地关心一句:别让我明天在新闻头条看见你。昨天反盗版上了门户的头条,这下好了,除了公关的风险,安全风险也立竿见影:多数人愤怒声讨完MS之后随即就把Windows Update给禁用了,也不管自己是不是OEM用户,很多人并不清楚随机安装的Windows自己其实已经付过钱了。 MS骂不还口不是理屈,更不是傲慢,也不是公关怠工。只是,谁让是做软件的呢?还是基础软件,并且还是个人终端基础软件?收费方式这么古板而且赤果果呢?这几个大忌,MS犯了就犯了,好在MS还有把人刚下飞机就请到家里吃三个小菜、总算实现了扭亏为盈的公关能力,其他想做软件的朋友们如果要创业,在
Read More...
生物钟小乱了一下,写几句然后休息。1号不是星期二,所以今天开始的本月第二周一些IT管理员可以松口气,不用刚刚恢复上班就忙于补丁的测试和分发。这些管理员除了维护大群服务器,通常还掌管百K数量级以上的客户端,所以每个月总有那么几天和我们一起不舒服,因为这不舒服的时候并不是安全期,恰恰相反是危险期。 危险期在数量上,一年十二次,偶也有例外,由于某些紧急情况,总数会有十三或十四次,虽然这种例外情况并不多,但这种时候的危险程度更高,经验丰富的管理员会很重视,很配合地及时采取应对措施。危险期在具体的发生时间上,可以套用愤怒主播的经典台词:前三后四。后四很好理解,通常在补丁发布的后几天,是攻击事件出现激增的时候,然而也有时这种激增出现在补丁发布的前几天,这种情况一般出现在我们发布了安全通告Advisory,即MS或者某AV厂商或某组织如SANS知晓了一个圈day的攻击行为的时候,那时圈day拥有者及时最后利用、广撒渔网的心态很容易理解。我们还要理解,这个时候距离圈day被最初发现的时候,通常有相当长一段时间了,这样的例子有很多,比如去年的DNS
Read More...
刚才偶然看到一篇类似机器翻译的 Windows 7被占卜“失败”下下签的文章 ,没太看明白。目前看到的Win 7的推测有:主观唱衰型“ Win7=失败or垃圾 ”,发烧友型“ Win7体积<XP ”,商业思维型“ Win7=VistaSP2 ”等。我对Win7的了解并不多,所以不能胡说,只能“公关”一点点。 其实关于Win 7,目前我了解(和推测)的是一个对“不安全圈子”朋友的利好消息:Win 7不会比Vista更安全, 但是 (标题党和一目三行派永远不会在意有这个但是,所以我这么表达很冒险)这个安全性的比较仅限于一个
Read More...
怎么会这样?稍稍一想后,发现其实根本用不着对花样迭出的小公关大惊小怪,这本来就是一个政商赤果果公关大众的世界,公关才是颠扑不破的社会活动真理和永世长存的功业。Cater,你选对职业了——对你完全是褒义、肯定以及羡慕,不要回复来骂我。 而对我,作为一个不可避免会被或直接或间接的公关所影响的普通人类,我能做的是,既不清高无视状,也不盲从愤怒态,我的小自尊难以忍受一些优秀的公关从业者在一边搓着脚趾享受的同时,一边眯眼对着屏幕欣赏我等愚民被他们杜撰的或慷慨或激昂或凛然或深奥或俏皮的文字所挑逗,进而或激动或思索或觉悟,特别是一些情况下我更不愿意自己被一些愤怒而且隐蔽的公关人士或暗示或驱使——我不相信这些平时连卫星都要捣鼓的人在每次出现热点的时候会闲着。说实话,在满眼的辩论争论议论辩解解释承诺字眼面前,我已没有能力分辨真话和谎言了,所以我更乐于做一个旁观者:既然网上没有人知道对方是一条狗,我就只好假定对方的确是一条狗,然后以欣赏象牙的心情来旁观了。
Read More...
这个容易引起断章取义、不知所云的标题党标题,总结自一个 弱视东郭的呐喊 。(错误关键字搜索) 黑兴兴:“…显然是典型的个人黑客行为… 弱势 的个人 黑客 行为几乎无所依靠”
Read More...
