您知道什么叫伪书吗?
KAO!这事儿估计只有在中国有!
我经常出差,在机场喜欢看一些管理大师的书。但是,当今的中国居然有国家注册的出版社出的“伪书”,我说我看的书里面(有的没买),总是感觉不对。不象是从英文翻译的,因为有时举的例子只有中国人的文化里才有。这会找到原因了。TMD。
===============================================================
记 者从这三家书店获悉,他们最近均收到被公开点名的“伪书”出版社发来的图书退货通知。记 者在下架图书的名单上看到,这些书大部分都是经管类图书,如机械工业出版社的《金科玉律》、《利润》,哈尔滨出版社的《管理就这么简单》、《可口可乐不规 则营销》,群言出版社的《自动执行》、《细节决定一切》。
然而虽然这些图书在新华书店已经下架,但在部分网上书店中仍在销售, 在某知名网上书店, 记者随便搜寻了几本热门伪书,就发现了中国长安出版社的《执行力》。 这本书自称是美国顶尖专家所著的畅销书,但人民日报记者通过在美国的调查,证实这本书 的英文书名和外国出版社查无踪影。网站有关人员在接受记者采访时表示,他们知道目前正在打击伪书一事,也接到过出版社的下架通知,但具体已经有多少家出版 社发来了下架通知,他们表示无法给记者提供确切数字。针对记者提出的几本伪书书名,他们表示立即会进行清查。
==============================================================
这里说的,机场全有,差点上当!
Thursday, December 29, 2005
Wednesday, December 28, 2005
Attacking a Line: Big packets (bandwidth!)
Attacking a Host/Router: Small packets (pps!)
攻击路由器、交换机,主要靠小包!数量决定!
攻击主机,用漏洞!一招毙命!
攻击用户,用欺骗,一骗一准!
积极安全防御模型和消极安全防御模型:
积极安全防御的原理是:对正常的网络行为建立模型,把所有通过安全设备的网络数据拿来和保存在模型内的正常模式相匹配,如果不是这个正常范围以内,那么就认为是攻击行为,对其作出处理。这样做的最大好处是可以阻挡未知攻击。对这种方式来说,建立一个安全的、有效的模型就可以对各种攻击作出反应了。
消 极安全防御的原理是:对已经发现的攻击方式,经过专家分析后给出其特征进而来构建攻击特征集,然后在网络数据中寻找与之匹配的行为,从而起到发现或阻挡 的作用。它的缺点是使用消极安全防御体系的安全产品不能对未被发现的攻击方式作出反应。具有代表性的产品有入侵检测系统(IDS)、入侵防御系统 (IPS)、病毒防火墙等。
(网络世界)
Tuesday, December 27, 2005
新浪不认思科的邮件服务器?
tl: 防垃圾邮件是好事儿,如果误操作就是坏事了。看来,防垃圾邮件技术也不成熟,居然还使用类似Router的ACL技术,太土了吧!不过对SourceIP进行检验,已经可以消除大部分垃圾流量了。这是第一步。在IP网上,最不可信任的就是IP源地址。让我想想能否在IP包中找几个没人用的标志位?可是又有人假冒!IPSec AH如何???
IPv6 吧!
您的邮件服务器的IP地址171.68.10.86未能通过反垃圾系统验证。如果您的邮件服务器没有发送垃圾邮件或者已经修正了被垃圾邮件发送者利用的状态,请您或您的管理员邮件联系:,给出您的以下信息。我们将在2个工作日内通过电子邮件回复您的请求。
1 单位(必填)
2 联系人(必填)
3 电话(必填)
4 邮件地址(必填)
5 邮件服务器IP地址(171.68.10.86, 必填)
6 此邮件服务器用途:
a)邮件列表服务器
b)普通邮件服务器
7 邮件服务器日发送邮件数
Dear Customer:
Your mail server IP address, 171.68.10.86,is rejected by SINA anti-spam system. If your server did not send any spam messages,or has been restored to normal from being abused by spammers, please include the following information in a message to .
We will answer your request by email within two workdays.
1. Name of organization (Required)
2. Contact (Required)
3. Telephone number (Required)
4. Email address (Required)
5. Email server IP address (171.68.10.86, Required)
6. Purpose of the email server:
a) mail list
b) general email server
7. Average number of messages sent from the email server
tl: 防垃圾邮件是好事儿,如果误操作就是坏事了。看来,防垃圾邮件技术也不成熟,居然还使用类似Router的ACL技术,太土了吧!不过对SourceIP进行检验,已经可以消除大部分垃圾流量了。这是第一步。在IP网上,最不可信任的就是IP源地址。让我想想能否在IP包中找几个没人用的标志位?可是又有人假冒!IPSec AH如何???
IPv6 吧!
您的邮件服务器的IP地址171.68.10.86未能通过反垃圾系统验证。如果您的邮件服务器没有发送垃圾邮件或者已经修正了被垃圾邮件发送者利用的状态,请您或您的管理员邮件联系:,给出您的以下信息。我们将在2个工作日内通过电子邮件回复您的请求。
1 单位(必填)
2 联系人(必填)
3 电话(必填)
4 邮件地址(必填)
5 邮件服务器IP地址(171.68.10.86, 必填)
6 此邮件服务器用途:
a)邮件列表服务器
b)普通邮件服务器
7 邮件服务器日发送邮件数
Dear Customer:
Your mail server IP address, 171.68.10.86,is rejected by SINA anti-spam system. If your server did not send any spam messages,or has been restored to normal from being abused by spammers, please include the following information in a message to .
We will answer your request by email within two workdays.
1. Name of organization (Required)
2. Contact (Required)
3. Telephone number (Required)
4. Email address (Required)
5. Email server IP address (171.68.10.86, Required)
6. Purpose of the email server:
a) mail list
b) general email server
7. Average number of messages sent from the email server
http://www.bjp.org.cn/misc/index.htm
北京天文馆的主页,可惜问题太多了。
有个
联系方式,
但是URL 居然是:
http://www.bjp.org.cn/misc/Documents%20and%20Settings/Ray/%D7%C0%C3%E6/lianxifangshi.htm
可笑,果然找不道。
是被人黑了,还是自己不认真呢?
北京天文馆的主页,可惜问题太多了。
有个
联系方式,
但是URL 居然是:
http://www.bjp.org.cn/misc/Documents%20and%20Settings/Ray/%D7%C0%C3%E6/lianxifangshi.htm
可笑,果然找不道。
是被人黑了,还是自己不认真呢?
Monday, December 19, 2005
吉林市人民政府网站遭黑客攻击
http://news.tom.com/1002/3291/20051219-2757229.html
相关链接一
http://news.tom.com/1002/3291/20051219-2757229.html
相关链接一
官方网站被黑事件屡屡发生
2005年3月,四川省公安厅网监处查获一起攻击政府机关网站、在网站主页张贴色情图片的案件,警方因传播淫秽物品将黑客吴迪(化名)处以治安拘留15日。
4月9日17时许,陕西省公安厅网站首页被修改,内容全是反日的激进言语,在内容页中黑客甚至胆大到留下自己的QQ号码。
11月1日上午,山西省清徐县政府网站被黑客攻击。自称“圣贤居士”的黑客在篡改了网站头条新闻和网站公告后,发布声明称:本站存在严重安全漏洞,且密码过于简单,希望网站与他联系。
相关链接二
甘肃首例黑客攻击政府网站案已开庭
今年6月2日12时许,兰州市某机关网站服务器遭到攻击,管理员、数据库密码被修改,网站处于瘫痪状态,这是甘肃省首例黑客攻击政府网站案。经过兰州市 公安局网监处网络安全侦查大队一个多月的调查,19岁的高中毕业生季亮落网,12月9日兰州市城关区法院开庭审理了此案,并将择日宣判。
Tuesday, December 13, 2005
Monday, November 14, 2005
SUNNYVALE, CA - November 14, 2005 - Juniper Networks, Inc. (Nasdaq: JNPR) today announced it has signed a definitive agreement to acquire Funk Software, a leading provider of standards-based network access security solutions, in a cash transaction valued at approximately $122 million. This acquisition will bring key technology to enhance Juniper Networks' recently announced unified access control solution and further its strategy to secure and assure the delivery and performance of applications over an IP network.
http://www.juniper.net/company/presscenter/pr/2005/pr-051114.html
Juniper 把Funk 给收购了?!思科也把Meetinghouse 收购了算了!干脆一点思科和微软合并,组成世界上最NIU的公司得了!
http://www.juniper.net/company/presscenter/pr/2005/pr-051114.html
Juniper 把Funk 给收购了?!思科也把Meetinghouse 收购了算了!干脆一点思科和微软合并,组成世界上最NIU的公司得了!
Tuesday, November 08, 2005
Tuesday, November 01, 2005
Friday, October 28, 2005
http://www.dostor.com/job/huawei3com/
华为3Com洞悉世界范围内正在兴起的IT技术整合浪潮。SOA、网格技术、效用计算、OnDemand等新兴技术和观念,正在深刻地改变着今日IT世界 的格局。传统的计算、网络、存储格局,正在打破领域间的壁垒走向融合。这种融合的目标是真正为用户提供资源化、标准化、服务化的新型IT应用模式,帮助用 户摆脱IT技术的困扰,更多地将注意力关注到业务的运营与增长,从IT投资中得到可持续的回报增长。IP技术已成为全球公认的技术最成熟、应用最广泛、发 展最迅速、功能最丰富的IT第一标准,围绕IP进行IT基础架构的整合和重构正是这种融合趋势的核心技术和大趋势。
华为也要做存储啦!
华为3Com洞悉世界范围内正在兴起的IT技术整合浪潮。SOA、网格技术、效用计算、OnDemand等新兴技术和观念,正在深刻地改变着今日IT世界 的格局。传统的计算、网络、存储格局,正在打破领域间的壁垒走向融合。这种融合的目标是真正为用户提供资源化、标准化、服务化的新型IT应用模式,帮助用 户摆脱IT技术的困扰,更多地将注意力关注到业务的运营与增长,从IT投资中得到可持续的回报增长。IP技术已成为全球公认的技术最成熟、应用最广泛、发 展最迅速、功能最丰富的IT第一标准,围绕IP进行IT基础架构的整合和重构正是这种融合趋势的核心技术和大趋势。
|
华为也要做存储啦!
Monday, October 17, 2005
连跑邮局银行信用社 交不上座机电话费 网通:电话交费系统故障已3天
北京晚报讯 连跑3天交不上座机电话费,把家住定福庄的王女士烦坏了。记者今天上午从固定 电话运营商北京网通证实,从本月19日开始,全市的电话费交费账户系统出现故障,电信系统各营业厅、银行、收费点及网上等各种交费方式都无法正常运行。北 京网通公司工作人员表示目前仍在抢修,会在近几天内保证系统恢复正常。
家住定福庄的王女士19日来到附近的北花园邮电所交座机电话 费,却被告知线路出现问题交不了电话费,前天、昨天王女士又分别来到北花园农村信用社、东直门北小街储蓄所,柜台上贴着条儿说“线路故障”还是不能交电话 费。王女士说,“连着跑3天都交不上电话费,也不知道什么时候能修好,多耽误事啊!”北花园邮电所一位工作人员说,这3天早上9时到10时间断地有时能连 上网交上电话费,其他时间线路就都连不上,3天里有300多位顾客没交上电话费。
据了解,北京市内固定电话基本都属于北京网通公司,目前该公司拥有市话用户达580万户,正常情况下20多个营业厅、40多个收费点及工商银行、邮局、信用社各网点都办理市话交费业务。王欣
热线转接
北京网通保证30日前恢复正常
今天上午,北京网通公司一位客服接线员表示,昨天他们才接到故障问题的通知,之后马上进行抢修,发现是电话费的账户网络系统出现故障,包括座机话费、 201电话充值等业务受此影响无法办理。因此带来的诸多不便请用户谅解,他们将尽快修好系统,保证顾客本月30日之前交上电话费。
上 午9时许,记者打通北京网通总经理热线,一位接线员称故障为系统升级出现问题所致。记者在网通公司网站上了解到,北京网通公司将于今日18时开始,对业务 支撑系统进行升级,升级工作将于明天上午9时之前结束。而对于19日以来的系统故障原因,直到记者截稿,未得到网通公司答复。(王欣)
北京晚报讯 连跑3天交不上座机电话费,把家住定福庄的王女士烦坏了。记者今天上午从固定 电话运营商北京网通证实,从本月19日开始,全市的电话费交费账户系统出现故障,电信系统各营业厅、银行、收费点及网上等各种交费方式都无法正常运行。北 京网通公司工作人员表示目前仍在抢修,会在近几天内保证系统恢复正常。
家住定福庄的王女士19日来到附近的北花园邮电所交座机电话 费,却被告知线路出现问题交不了电话费,前天、昨天王女士又分别来到北花园农村信用社、东直门北小街储蓄所,柜台上贴着条儿说“线路故障”还是不能交电话 费。王女士说,“连着跑3天都交不上电话费,也不知道什么时候能修好,多耽误事啊!”北花园邮电所一位工作人员说,这3天早上9时到10时间断地有时能连 上网交上电话费,其他时间线路就都连不上,3天里有300多位顾客没交上电话费。
据了解,北京市内固定电话基本都属于北京网通公司,目前该公司拥有市话用户达580万户,正常情况下20多个营业厅、40多个收费点及工商银行、邮局、信用社各网点都办理市话交费业务。王欣
热线转接
北京网通保证30日前恢复正常
今天上午,北京网通公司一位客服接线员表示,昨天他们才接到故障问题的通知,之后马上进行抢修,发现是电话费的账户网络系统出现故障,包括座机话费、 201电话充值等业务受此影响无法办理。因此带来的诸多不便请用户谅解,他们将尽快修好系统,保证顾客本月30日之前交上电话费。
上 午9时许,记者打通北京网通总经理热线,一位接线员称故障为系统升级出现问题所致。记者在网通公司网站上了解到,北京网通公司将于今日18时开始,对业务 支撑系统进行升级,升级工作将于明天上午9时之前结束。而对于19日以来的系统故障原因,直到记者截稿,未得到网通公司答复。(王欣)
Friday, October 14, 2005
在Fry's 突然听见了熟悉的声音。“呀嘿,呀嘿”, 难道超女来美国了。仔细看,原来是原唱!
这才知道是SHAKIRA,她哪诱人的身材,激情的声音,比李宇春NIU多了。
这就是音乐的力量。
又看了一会儿, 决定买 DVD !! $14.99 !这可能是我最贵DVD了。
都是“超女”惹的豁!
以前的疑惑消除了,当初我就在想,超女们的歌是哪里来的,是翻唱吧,有没有版权问题呢?不知道湖南wei shi 和天宇公司是如何运作的?
http://www.mtv.com/bands/az/shakira/artist.jhtml
好的音乐,一次就能吸引你。我后来买的CD/DVD 都是事先从没听过见过,一句歌词,一个动作就打动了我。例如 Steps, 5,6,7,8. 古典辣眉,沙拉布莱曼等。
看来超女们听的见的比我多多了。下一步的发展一定要源创,光是模仿没戏!!
现场的感觉真好!
http://www.shakira.com/
http://ent.tom.com/xiezhen/shakira/index.php
上了网才知道,中文叫 "夏奇拉", “Live off the Record" 2004,04,02 就发行了。我却从来没听过 没有超女我可能无缘夏奇拉了。
感谢超女!
这才知道是SHAKIRA,她哪诱人的身材,激情的声音,比李宇春NIU多了。
这就是音乐的力量。
又看了一会儿, 决定买 DVD !! $14.99 !这可能是我最贵DVD了。
都是“超女”惹的豁!
以前的疑惑消除了,当初我就在想,超女们的歌是哪里来的,是翻唱吧,有没有版权问题呢?不知道湖南wei shi 和天宇公司是如何运作的?
http://www.mtv.com/bands/az/shakira/artist.jhtml
好的音乐,一次就能吸引你。我后来买的CD/DVD 都是事先从没听过见过,一句歌词,一个动作就打动了我。例如 Steps, 5,6,7,8. 古典辣眉,沙拉布莱曼等。
看来超女们听的见的比我多多了。下一步的发展一定要源创,光是模仿没戏!!
现场的感觉真好!
http://www.shakira.com/
http://ent.tom.com/xiezhen/shakira/index.php
上了网才知道,中文叫 "夏奇拉", “Live off the Record" 2004,04,02 就发行了。我却从来没听过 没有超女我可能无缘夏奇拉了。
感谢超女!
Wednesday, October 12, 2005
Tuesday, October 11, 2005
Friday, October 07, 2005
Friday, September 23, 2005
The Cisco CRS-1 will be deployed in CERNET’s core network nodes in five cities: Beijing , Shanghai , Guangzhou , Wuhan and Nanjing
CRS-1 用在 CERNET! NIU!
思科CRS-1最高端路由系统全面提速中国教育和科研计算机网
http://it.sohu.com/20050922/n240437026.shtml
http://www.cww.net.cn/News/2005/9/32180.htm
http://www.wx800.com/msg/2005/09/22/a2659.php
http://www.cnetnews.com.cn/news/ent/story/0,3800049020,39418640,00.htm
http://www.zdnet.com.cn/news/ent/story/0,3800049020,39418640,00.htm
CERNET采用思科CRS-1路由器 网络建设全面提速
http://tech.qianlong.com/28/2005/09/22/71@2818531.htm
CRS-1 用在 CERNET! NIU!
思科CRS-1最高端路由系统全面提速中国教育和科研计算机网
http://it.sohu.com/20050922/n240437026.shtml
http://www.cww.net.cn/News/2005/9/32180.htm
http://www.wx800.com/msg/2005/09/22/a2659.php
http://www.cnetnews.com.cn/news/ent/story/0,3800049020,39418640,00.htm
http://www.zdnet.com.cn/news/ent/story/0,3800049020,39418640,00.htm
CERNET采用思科CRS-1路由器 网络建设全面提速
http://tech.qianlong.com/28/2005/09/22/71@2818531.htm
Thursday, September 15, 2005
Thursday, September 08, 2005
信息安全问题才是重点。
企业已经开始担心网络泄密问题了。病毒,蠕虫造成得危害远不如信息的泄漏。email 这个东西太容易使用了,而且 reply , or reply to all 的大量使用,很容易使得一些信息被发送到不该接受这些信息的邮箱当中。因为email 最终是靠人发的。只要是“人”干的事儿,就会有错误, 有时是无意的。尤其alias 的使用, 还有就是 email ID 的错发,太普遍了。yongzhang, yonzhang , yonzhan,
yongzhan, 怎么样, 晕菜了吧!!
在Internet/Intranet 上, 没人知道你是条狗!
我说,你的 email 可能会被一条狗收到!
企业已经开始担心网络泄密问题了。病毒,蠕虫造成得危害远不如信息的泄漏。email 这个东西太容易使用了,而且 reply , or reply to all 的大量使用,很容易使得一些信息被发送到不该接受这些信息的邮箱当中。因为email 最终是靠人发的。只要是“人”干的事儿,就会有错误, 有时是无意的。尤其alias 的使用, 还有就是 email ID 的错发,太普遍了。yongzhang, yonzhang , yonzhan,
yongzhan, 怎么样, 晕菜了吧!!
在Internet/Intranet 上, 没人知道你是条狗!
我说,你的 email 可能会被一条狗收到!
Wednesday, September 07, 2005
http://www-900.ibm.com/cn/promotion/pc/tablet/index.shtml
系统配置:
系统配置:
- 英特尔? 迅驰? 移动计算技术
- 预装 Microsoft? Windows? XP Tablet PC Edition
- 内存:512MB
- 硬盘:60GB 4200rpm
- 千兆以太网卡
- 显示器: 12.1" WAXGA
- 蓝牙技术
- 8芯电池
- 集成指纹识别器
- 保修: 3年部件及人力保修(系统电池1年)
| - | 英特尔? 奔腾? M 处理器 处理器 758 (LV 1.5GHz) |
| - | 英特尔? Pro/无线网络连接 802.11 a&b&g |
RMB 28,999
一个手写输入要近 3万元,有点烧!看看平板电视, 降得也太快了。所以还要等等。
一个手写输入要近 3万元,有点烧!看看平板电视, 降得也太快了。所以还要等等。
给每一台PC装上RFID!! 这样,出现什么问题,马上可以定位!!
今天很多IT人员不知到PC位于网络的什么位置, 出了问题找不到这台PC从那个交换机、HUB联上网的。MAC地址没有什么好方法来管理,我突然想到了RFID, 估计也有人想到了?
和某银行类似的是,令该钢铁企业苦恼的也是对客户端的管理。在企业内,有一些设备甚至都不知道在什么位置,具体配置是什么情况。再有就是发生IP地址抢占问题时,目前只能看到是哪台计算机抢占了地址,但计算机位置在哪儿,谁在用,都不知道。所以迫切需要相应的资产管理软件,进行软件分发、补丁管理、控制IP地址的抢占、了解客户端的配置情况、提供及时准确的报表。
http://www.cnw.com.cn/store/detail/detail.asp?articleId=38455&ColumnId=6518&pg=&view=
今天很多IT人员不知到PC位于网络的什么位置, 出了问题找不到这台PC从那个交换机、HUB联上网的。MAC地址没有什么好方法来管理,我突然想到了RFID, 估计也有人想到了?
和某银行类似的是,令该钢铁企业苦恼的也是对客户端的管理。在企业内,有一些设备甚至都不知道在什么位置,具体配置是什么情况。再有就是发生IP地址抢占问题时,目前只能看到是哪台计算机抢占了地址,但计算机位置在哪儿,谁在用,都不知道。所以迫切需要相应的资产管理软件,进行软件分发、补丁管理、控制IP地址的抢占、了解客户端的配置情况、提供及时准确的报表。
http://www.cnw.com.cn/store/detail/detail.asp?articleId=38455&ColumnId=6518&pg=&view=
Saturday, August 20, 2005
Thursday, August 18, 2005
Zotob.A
最新的蠕虫病毒,在Google 中文上, 只有3 个链接。
绿盟科技--www.nsfocus.com--当前网络威胁级别
目前已经有利用MS05-039中的漏洞进行传播的蠕虫(Zotob.A)出现,此蠕虫利用TCP/445 端口进行传播,请在防火墙上暂时过滤此端口并尽快安装相关安全补丁。 MS05-043中的安全 漏洞也很可能被用来传播蠕虫,因此也需要尽快安装补丁。 ...
www.nsfocus.net/index.php?act=threat - 8k - 网页快照 - 类似网页
Symantec Worldwide Home Page - China
05-08-14 W32.Zotob.B *. 05-08-14 W32.Zotob.A *. 下载. > 近期威胁 (Categories 1-5). > 下载病毒定义码. > 下载病毒清除工具. > 网络安全门诊部 ? 赛门铁克在中国 ? 赛门铁克互联网安全威胁报告第七期 阅读赛门铁克针对互联网安全威胁最新发展趋势 ...
www.symantec.com/region/cn/ - 28k - 网页快照 - 类似网页
天网安全阵线
即插即用中的漏洞可能允许远程执行代码和特权提升 ? W32.Zotob.A 针对微软最新漏洞 ? 感染机变代理服务器W32.Beagle.CE@mm发威 ? 8月9日最新QQ病毒可关闭多种安全软件 ? MySQL Eventum多个远程SQL注入漏洞 ? 专家警告火狐浏览器发现漏洞危及硬盘 ...
pfw.sky.net.cn/news/info/list.php?sortid=23 - 34k - 网页快照 - 类似网页
------------------------------------------------------------------------------------------
绿盟和赛们铁客速度够快!!
WORM_RBOT.CBQ [Trend Micro]趋势也知道了。名字不一样。
有新漏洞, 就有蠕虫!! 445 TCP , FW lock this PORT !!!
IPS 有Signature 否???
最新的蠕虫病毒,在Google 中文上, 只有3 个链接。
绿盟科技--www.nsfocus.com--当前网络威胁级别
目前已经有利用MS05-039中的漏洞进行传播的蠕虫(Zotob.A)出现,此蠕虫利用TCP/445 端口进行传播,请在防火墙上暂时过滤此端口并尽快安装相关安全补丁。 MS05-043中的安全 漏洞也很可能被用来传播蠕虫,因此也需要尽快安装补丁。 ...
www.nsfocus.net/index.php?act=threat - 8k - 网页快照 - 类似网页
Symantec Worldwide Home Page - China
05-08-14 W32.Zotob.B *. 05-08-14 W32.Zotob.A *. 下载. > 近期威胁 (Categories 1-5). > 下载病毒定义码. > 下载病毒清除工具. > 网络安全门诊部 ? 赛门铁克在中国 ? 赛门铁克互联网安全威胁报告第七期 阅读赛门铁克针对互联网安全威胁最新发展趋势 ...
www.symantec.com/region/cn/ - 28k - 网页快照 - 类似网页
天网安全阵线
即插即用中的漏洞可能允许远程执行代码和特权提升 ? W32.Zotob.A 针对微软最新漏洞 ? 感染机变代理服务器W32.Beagle.CE@mm发威 ? 8月9日最新QQ病毒可关闭多种安全软件 ? MySQL Eventum多个远程SQL注入漏洞 ? 专家警告火狐浏览器发现漏洞危及硬盘 ...
pfw.sky.net.cn/news/info/list.php?sortid=23 - 34k - 网页快照 - 类似网页
------------------------------------------------------------------------------------------
绿盟和赛们铁客速度够快!!
WORM_RBOT.CBQ [Trend Micro]趋势也知道了。名字不一样。
有新漏洞, 就有蠕虫!! 445 TCP , FW lock this PORT !!!
IPS 有Signature 否???
JNPR 居然推出了 2 x 10GE 的 Module 在NE5000上。
http://www.juniper.net/company/presscenter/pr/2005/pr-050815.html
Juniper Networks' NetScreen-5000 Series Firewall/VPN delivers up to 30 gigabits per second high-end firewall and 15 gigabits per second virtual private network throughput.
30 Gbps FW,
15 Gbps VPN,
NIU!
不知道是真是假?
http://www.juniper.net/company/presscenter/pr/2005/pr-050815.html
Juniper Networks' NetScreen-5000 Series Firewall/VPN delivers up to 30 gigabits per second high-end firewall and 15 gigabits per second virtual private network throughput.
30 Gbps FW,
15 Gbps VPN,
NIU!
不知道是真是假?
Thursday, August 04, 2005
IMPORTANT NOTICE:
Cisco has determined that Cisco.com password protection has been compromised.
As a precautionary measure, Cisco has reset your password. To receive your new password, send a blank e-mail, from the account which you entered upon registration, to cco-locksmith@cisco.com. Account details with a new random password will be e-mailed to you.
If you do not receive your new password within five minutes, please contact the Technical Support Center.
This incident does not appear to be due to a weakness in Cisco products or technologies.
思科的CCO口令又有漏洞!! 如果安全是补漏洞的话, 那么实在是件无聊的事!
Cisco has determined that Cisco.com password protection has been compromised.
As a precautionary measure, Cisco has reset your password. To receive your new password, send a blank e-mail, from the account which you entered upon registration, to cco-locksmith@cisco.com. Account details with a new random password will be e-mailed to you.
If you do not receive your new password within five minutes, please contact the Technical Support Center.
This incident does not appear to be due to a weakness in Cisco products or technologies.
思科的CCO口令又有漏洞!! 如果安全是补漏洞的话, 那么实在是件无聊的事!
Wednesday, August 03, 2005
Thursday, July 28, 2005
Sunday, July 17, 2005
昨天晚上到了雁栖建国度假酒店, 环境不错。Here is the URL: http://www.hotelf.cn/index.htm。
到了房间, 接上网线, 不通!! 苦恼, 显示100M, 可是DHCP没IP?? 是不是 CSA的问题? 我开始怀疑我自己的PC了, 虽说我几乎天天上网, 但是还是有可能遇到什么问题了?? stop the CSA, 还是有问题。
郁闷, 打电话, 来了个小伙子, 说交换机没问题。我只好还自己的网线, 同时让他用他们自己的PC试试。结果, 仍是不行。这时他才说, 前几天也有客人反应上不了网, 他们认为是客户的PC的问题,没想到今天遇到我这个懂行的了。我说, 如果你早说, 我就更不怀疑我的PC了。
在我的要求下, 他陪我去了一楼的配线间, 终于看见了交换机, 我就不说牌子了, 反正不是思科的。
我直接用网线连接了上层的端口, KAO, 通了!!!
小伙挺干脆, 直接就把我房间的网口跳线过来, 然后说,还是回房间上网吧。明天赶紧找人修Switch。
假如, 前几天就解决问题, 就省的我费这么大事了。估计前几天的那个客户肯定不是搞网络的。
到了房间, 接上网线, 不通!! 苦恼, 显示100M, 可是DHCP没IP?? 是不是 CSA的问题? 我开始怀疑我自己的PC了, 虽说我几乎天天上网, 但是还是有可能遇到什么问题了?? stop the CSA, 还是有问题。
郁闷, 打电话, 来了个小伙子, 说交换机没问题。我只好还自己的网线, 同时让他用他们自己的PC试试。结果, 仍是不行。这时他才说, 前几天也有客人反应上不了网, 他们认为是客户的PC的问题,没想到今天遇到我这个懂行的了。我说, 如果你早说, 我就更不怀疑我的PC了。
在我的要求下, 他陪我去了一楼的配线间, 终于看见了交换机, 我就不说牌子了, 反正不是思科的。
我直接用网线连接了上层的端口, KAO, 通了!!!
小伙挺干脆, 直接就把我房间的网口跳线过来, 然后说,还是回房间上网吧。明天赶紧找人修Switch。
假如, 前几天就解决问题, 就省的我费这么大事了。估计前几天的那个客户肯定不是搞网络的。
Thursday, July 14, 2005
Wednesday, July 13, 2005
Tuesday, July 05, 2005
Monday, July 04, 2005
. Technical or Product Interests: (Choose as many as you like)
Analog or Mixed Signal
ASIC Design
Communications or Networking
Computers and Peripherals
Data Acquisition and Control
Design Automation
Digital Chip Design
Digital Signal Processing
EDA Tools
Embedded Software/Systems
Graphics
High-Speed Datacom
Image Processing
Internet/Information Appliances
Microprocessors/Microcontrollers
Motor Control
Multimedia/Video
Operating Systems and Software
Optoelectronics
PCB Design
PCB Manufacturing
Power Devices/Subsystems
Programmable-Logic Design
RTOSs and Real-time Software
Silicon IP/Virtual Components
Single-Board Computers and Boards
Software Development Tools
Standard Bus-based System Design
Storage
System-on-a-Chip
System/Component Simulation
Test and Measurement
Voice over IP
Wireless Communications
这么多技术, 您会哪一项??
Analog or Mixed Signal
ASIC Design
Communications or Networking
Computers and Peripherals
Data Acquisition and Control
Design Automation
Digital Chip Design
Digital Signal Processing
EDA Tools
Embedded Software/Systems
Graphics
High-Speed Datacom
Image Processing
Internet/Information Appliances
Microprocessors/Microcontrollers
Motor Control
Multimedia/Video
Operating Systems and Software
Optoelectronics
PCB Design
PCB Manufacturing
Power Devices/Subsystems
Programmable-Logic Design
RTOSs and Real-time Software
Silicon IP/Virtual Components
Single-Board Computers and Boards
Software Development Tools
Standard Bus-based System Design
Storage
System-on-a-Chip
System/Component Simulation
Test and Measurement
Voice over IP
Wireless Communications
这么多技术, 您会哪一项??
Friday, July 01, 2005
Thursday, June 30, 2005
本项目招标之前,由国家安全测评中心主持,进行了历时半年之久的选型测评。方正防火墙经过严格的测试和考验,获得了专家和用户的高度认可,使得方正信息安全公司成为此项目中标额最大的厂商之一。此次方正中标的防火墙1号包,包含千兆防火墙95台、百兆防火墙139台,覆盖了我国东北、华北等区域,包括国税总局、北京、天津、河北、辽宁、大连、黑龙江、吉林、山东、青岛、山西、内蒙古等省市自治区的国税系统。
国家税务总局今年才招标买FW? 我就在想头几年就没有必要买FW吗?
前 两天我的同事说, 安全和安全感 不是一会事。我说对! 3年前我说安全是一种感觉,你的企业领导认为自己安全, 你的网络就安全,而安全专家们会举出一大堆例子说网络不安全, 买FW吧! 买IDS吧! 买AV吧!!
安全对用户来说是感觉! 但是感觉是以事实为依据的, 您认为自己的网络安全, 依据是什么呢?
用户只要买了这些安全设备,然后配上几个ACL,然后说, 你看, 这回我们就安全了。用户真的安全了吗????
5年来的事实证明, 用户还是不安全? 为什么? 因为您不买设备,我们就没饭吃呀! :) 还是哪句话, 您自己觉得呢?
用户会问? 我到底什么时候就安全了呢?
其实安全和安全感, 我认为真的不是一会事。这个世界安全不安全不是以个人意志为转移的。安全是一个过程!
问自己安全不安全, 就象问自己幸福不幸福一样! 幸福是感觉吗? 是! 哪您的依据是什么呢?您为甚么说自己幸福呢?
我认为幸福不仅仅是一种感觉, 更是一种追求!
水火无情, 居安思危。安全不是靠几台FW就解决问题了。
国家税务总局今年才招标买FW? 我就在想头几年就没有必要买FW吗?
前 两天我的同事说, 安全和安全感 不是一会事。我说对! 3年前我说安全是一种感觉,你的企业领导认为自己安全, 你的网络就安全,而安全专家们会举出一大堆例子说网络不安全, 买FW吧! 买IDS吧! 买AV吧!!
安全对用户来说是感觉! 但是感觉是以事实为依据的, 您认为自己的网络安全, 依据是什么呢?
用户只要买了这些安全设备,然后配上几个ACL,然后说, 你看, 这回我们就安全了。用户真的安全了吗????
5年来的事实证明, 用户还是不安全? 为什么? 因为您不买设备,我们就没饭吃呀! :) 还是哪句话, 您自己觉得呢?
用户会问? 我到底什么时候就安全了呢?
其实安全和安全感, 我认为真的不是一会事。这个世界安全不安全不是以个人意志为转移的。安全是一个过程!
问自己安全不安全, 就象问自己幸福不幸福一样! 幸福是感觉吗? 是! 哪您的依据是什么呢?您为甚么说自己幸福呢?
我认为幸福不仅仅是一种感觉, 更是一种追求!
水火无情, 居安思危。安全不是靠几台FW就解决问题了。
Wednesday, June 29, 2005
Security
Router and Security Device Manager (SDM) 2.1.2 extends its powerful routing and security services management capabilities to six additional languages: French, German, Italian, Japanese, Simplified Chinese, and Spanish.
思科的产品终于开始支持中文了。SDM 支持中文, 就像当年Microsoft 推出自己的中文Windows 3.1 !
Thursday, June 16, 2005
今天中午吃饭时, 无意听到同桌的一个女孩在谈她听成功人士演讲的事。说了几个"大师"的名字。我却一个都不知道。什么陈安之, 安东尼.罗宾等。其中她讲到说安东尼的一次课, 票价是 27600.00元, 我当时心里一震。虽然, 我把这些人也看成和"李阳"差不多的人, 理论虽有用, 但更多是哗众取宠,"骗钱"的, 但我不得不佩服这些人的演讲水平, 具有煽动性, 鼓动性, 诱惑性, 感染力, 富有激情等。其实, 你花钱听"成功讲座", 跟我花钱听歌星演唱会没什么区别。
女孩还说道一个什么一星期效应, 就是听完讲座的人, 在一个星期内会有所改变, 但7天之后, 又变成了原来的自己。这女孩说她也就3天就变成自己了。可见, 这种讲座的效果也不怎么样。
既然如何成功已经变成了一种科学, 那么就需要对成功有一个定义。其实, 每个人心中的成功的意义都是不一样的。
回 来赶紧上网查查, 对这几位大师略知一二。例如, 陈安之先生就是我在机场的电视机里不断播放的一个广告片中的主角, 由于出差较多, 看了许多次, 也不知片中的老师是谁? 就见有的听众居然热泪盈眶, 群情激奋(激动, 亢奋), 我当时就在想, 这和以前的"气功大师"讲课时没有区别呀???
想想中国的文革, 二战时的希特勒, 这些人的所谓"演讲", 不知给这个世界造成了多少伤害。
人们其实都知道成功一定需要艰苦的努力, 踏踏实实的"做", 但是人们都希望快速致富, 尽快成功。所以这种演说家还是大有市场的。我上过一个 Seven Habit 的课, 对我触动很大, 但是, 两年过去了, 我还是我!!
要想成功, 还是哪句话, 到底什么是成功?? 是有钱, 出名, 受人尊敬等, 还是平平淡淡, 了此一生?
人生不同的目标, 决定了每个人的人生轨迹。但每当我想到宇宙之大时, 我深深感到人的渺小。
我的目标到底是什么呢?
看书万卷, 不如自写一卷。
说 到吃饭时的女孩儿, 她居然听了300多位这样的"大师"演讲, 说起这些大师的名字如数家珍, 后来她说是作为公司的工作人员听这些讲座的, 我这才恍然大悟。有的公司专门从事这些工作, 想想我们公司每年开会时也开始请这样的"专业演讲家"给大家激励!!例如我听过一个拳击冠军的演讲, 一个在高山雪地上,因飞机失事而坚持活下来的一位球员的演讲, 一个世界级探险家的演讲(去北极), 这些演讲的作用真的有限。
每个人只有自己觉悟了, 改变了才有可能改变。
我 对成功了理解就是坚持, 坚持就是胜利。成功要注重细节。成功一定会经过艰苦的努力。千万不要指望听了这些大师的演讲,你就能成功了。还是女孩的话, 她说, 我要从这300多位大师中每一个人都学一点, 我就成功了。(不是原话, 大意如此)而我要说, 只要您能理解一位大师的用心, 树立自己明确的目标, 努力实现之, 那才是真正的成功。
女孩终于说出了我知道的一个名字, 罗伯特.T.清崎, 他的书我买了3,4本, 看了看, 好像有点用。我对成功的渴望不亚于这个女孩儿, 世人大都渴望成功, 但是, 我认为就是每个人的人生目标不同。
男人射精不是成功, 成功需要女人10个月的怀胎,和日后的哺育。
到底什么是成功? 我的定义, 成功就是确定一个目标, 然后努力达到它。但由于每个人的目标不同,
所以成功又分自己认为的成功和世人认为的成功。
乒乓球世界冠军 只有一个, 可是千千万万个运动员, 教练员就不成功吗?
女孩还说道一个什么一星期效应, 就是听完讲座的人, 在一个星期内会有所改变, 但7天之后, 又变成了原来的自己。这女孩说她也就3天就变成自己了。可见, 这种讲座的效果也不怎么样。
既然如何成功已经变成了一种科学, 那么就需要对成功有一个定义。其实, 每个人心中的成功的意义都是不一样的。
回 来赶紧上网查查, 对这几位大师略知一二。例如, 陈安之先生就是我在机场的电视机里不断播放的一个广告片中的主角, 由于出差较多, 看了许多次, 也不知片中的老师是谁? 就见有的听众居然热泪盈眶, 群情激奋(激动, 亢奋), 我当时就在想, 这和以前的"气功大师"讲课时没有区别呀???
想想中国的文革, 二战时的希特勒, 这些人的所谓"演讲", 不知给这个世界造成了多少伤害。
人们其实都知道成功一定需要艰苦的努力, 踏踏实实的"做", 但是人们都希望快速致富, 尽快成功。所以这种演说家还是大有市场的。我上过一个 Seven Habit 的课, 对我触动很大, 但是, 两年过去了, 我还是我!!
要想成功, 还是哪句话, 到底什么是成功?? 是有钱, 出名, 受人尊敬等, 还是平平淡淡, 了此一生?
人生不同的目标, 决定了每个人的人生轨迹。但每当我想到宇宙之大时, 我深深感到人的渺小。
我的目标到底是什么呢?
看书万卷, 不如自写一卷。
说 到吃饭时的女孩儿, 她居然听了300多位这样的"大师"演讲, 说起这些大师的名字如数家珍, 后来她说是作为公司的工作人员听这些讲座的, 我这才恍然大悟。有的公司专门从事这些工作, 想想我们公司每年开会时也开始请这样的"专业演讲家"给大家激励!!例如我听过一个拳击冠军的演讲, 一个在高山雪地上,因飞机失事而坚持活下来的一位球员的演讲, 一个世界级探险家的演讲(去北极), 这些演讲的作用真的有限。
每个人只有自己觉悟了, 改变了才有可能改变。
我 对成功了理解就是坚持, 坚持就是胜利。成功要注重细节。成功一定会经过艰苦的努力。千万不要指望听了这些大师的演讲,你就能成功了。还是女孩的话, 她说, 我要从这300多位大师中每一个人都学一点, 我就成功了。(不是原话, 大意如此)而我要说, 只要您能理解一位大师的用心, 树立自己明确的目标, 努力实现之, 那才是真正的成功。
女孩终于说出了我知道的一个名字, 罗伯特.T.清崎, 他的书我买了3,4本, 看了看, 好像有点用。我对成功的渴望不亚于这个女孩儿, 世人大都渴望成功, 但是, 我认为就是每个人的人生目标不同。
男人射精不是成功, 成功需要女人10个月的怀胎,和日后的哺育。
到底什么是成功? 我的定义, 成功就是确定一个目标, 然后努力达到它。但由于每个人的目标不同,
所以成功又分自己认为的成功和世人认为的成功。
乒乓球世界冠军 只有一个, 可是千千万万个运动员, 教练员就不成功吗?
Friday, June 10, 2005
昨天听了IBM的一个DR讲座, 才知道, 数据的物理安全是多么重要。911 可能谁都知道, 可是假如911 发生在中国, 我们的股市有可能一个性星期恢复吗?
IBM讲了中国的DR故事, 在头几年,在福建省的一家金融机构,因机房改造没严格按照防火要求, 结果在一个星期六的凌晨1:00左右, 机房着火, 最后将机房内的所有网络设备, 主机系统全部烧毁, 最后万幸的是磁盘柜还没受到毁灭性打击, 最后在24小时内恢复了数据, 避免了更大的损失。
今天, 计算机蠕虫,病毒的影响随不会毁坏你的数据, 但它可以给你的网络造成不稳定, 也会造成危害。
所以 , CSO 的责任是双向的。既有信息内容的安全, 又要考虑信息载体的安全。
IBM讲了中国的DR故事, 在头几年,在福建省的一家金融机构,因机房改造没严格按照防火要求, 结果在一个星期六的凌晨1:00左右, 机房着火, 最后将机房内的所有网络设备, 主机系统全部烧毁, 最后万幸的是磁盘柜还没受到毁灭性打击, 最后在24小时内恢复了数据, 避免了更大的损失。
今天, 计算机蠕虫,病毒的影响随不会毁坏你的数据, 但它可以给你的网络造成不稳定, 也会造成危害。
所以 , CSO 的责任是双向的。既有信息内容的安全, 又要考虑信息载体的安全。
Monday, May 30, 2005
雨停了。
中国计算机报, 网络与通信, 总1413期, 2005/05/23, Monday。C21版。
题目: SYGATE不间断自防御网络
彻底消除安全隐患
还是SYGATE牛, 连安全专家都说没有绝对的安全, 可人家就敢说"彻底清楚", 佩服!
再想想, SYGATE 跟自防御网络又有什么关系呢? SYGATE好像也不卖switch, router呀?
http://www.enet.com.cn/esafe/inforcenter/A20050520416621.html
网上的题目还挺谦虚!
关键是内容!
" 用户内部网络连续两周出现间歇性瘫痪的症状,平均每天瘫痪4次左右,每次时间长达几个小时。症状较轻时,网络尚可联通,但网速异常慢,让人无法忍受。症状较重时,则网络彻底瘫痪,子网之间均不可达,且同一子网内丢包率很高。"
连续两周出现这种问题, 居然网管人员还睡得着觉。
"因为这次网络瘫痪时间长达两周,严重影响到用户业务网和办公网的正常运行,牵涉众多部门。所以关注领导的层级越来越高。分公司从各部门抽调骨干人员组成了应急事件响应小组,且下达命令各部门须无条件配合,要求在3天之内找出原因并彻底解决网络故障。 "
这就是中国特色!! 在中国,任何事情只要领导急了, 那就都急了。
说实话, 做了几年网络安全工作, 有点烦了。烦的是网络在今天还有局部, 甚至更个LAN, WAN瘫痪的隐患存在。许多企业被已知的病毒, 蠕虫侵扰! 我很头疼!!如果过分强调制度,管理的问题, 我真不好意思。管理,制度固然重要, 但技术问题是前提, 没有过硬的技术保证, 管理,制度更本没人遵守, 执行。
网络安全根本原因还是技术问题。假如微软的系统漏洞没那么多, 假如我们的switch , router再聪明一点, 再坚强一点, 网络上安全问题我看主要是加密和CA的问题。
网络安全的问题, 还是由于目前的IT技术不成熟造成的。,如果PC机能自动防病毒, 蠕虫,我们的终端用户, 企业的非IT人员不就更轻松吗? 我不怨那些不装AV, patch 的客户, 他们不动IT, 他们不是IT专家。我们不能要求人家干着干哪, 我们只有将IT技术做得更完善, 更易用, 更安全,才能满足用户的需求。
网络要永远运行, 畅通!!
我们要想电网, 水(自来水)网学习。想象一下, 如果现在北京大停电, 你是什么感觉。我可以去睡觉, 可是Internet 要是不通了, 我也可以去睡觉。但是,我喜欢开着灯睡!!
中国计算机报, 网络与通信, 总1413期, 2005/05/23, Monday。C21版。
题目: SYGATE不间断自防御网络
彻底消除安全隐患
还是SYGATE牛, 连安全专家都说没有绝对的安全, 可人家就敢说"彻底清楚", 佩服!
再想想, SYGATE 跟自防御网络又有什么关系呢? SYGATE好像也不卖switch, router呀?
http://www.enet.com.cn/esafe/inforcenter/A20050520416621.html
| SYGATE不间断自防御网络消除安全隐患 |
| |
| 2005-05-20 14:58:51 作者: 来源:SYGATE |
网上的题目还挺谦虚!
关键是内容!
" 用户内部网络连续两周出现间歇性瘫痪的症状,平均每天瘫痪4次左右,每次时间长达几个小时。症状较轻时,网络尚可联通,但网速异常慢,让人无法忍受。症状较重时,则网络彻底瘫痪,子网之间均不可达,且同一子网内丢包率很高。"
连续两周出现这种问题, 居然网管人员还睡得着觉。
"因为这次网络瘫痪时间长达两周,严重影响到用户业务网和办公网的正常运行,牵涉众多部门。所以关注领导的层级越来越高。分公司从各部门抽调骨干人员组成了应急事件响应小组,且下达命令各部门须无条件配合,要求在3天之内找出原因并彻底解决网络故障。 "
这就是中国特色!! 在中国,任何事情只要领导急了, 那就都急了。
说实话, 做了几年网络安全工作, 有点烦了。烦的是网络在今天还有局部, 甚至更个LAN, WAN瘫痪的隐患存在。许多企业被已知的病毒, 蠕虫侵扰! 我很头疼!!如果过分强调制度,管理的问题, 我真不好意思。管理,制度固然重要, 但技术问题是前提, 没有过硬的技术保证, 管理,制度更本没人遵守, 执行。
网络安全根本原因还是技术问题。假如微软的系统漏洞没那么多, 假如我们的switch , router再聪明一点, 再坚强一点, 网络上安全问题我看主要是加密和CA的问题。
网络安全的问题, 还是由于目前的IT技术不成熟造成的。,如果PC机能自动防病毒, 蠕虫,我们的终端用户, 企业的非IT人员不就更轻松吗? 我不怨那些不装AV, patch 的客户, 他们不动IT, 他们不是IT专家。我们不能要求人家干着干哪, 我们只有将IT技术做得更完善, 更易用, 更安全,才能满足用户的需求。
网络要永远运行, 畅通!!
我们要想电网, 水(自来水)网学习。想象一下, 如果现在北京大停电, 你是什么感觉。我可以去睡觉, 可是Internet 要是不通了, 我也可以去睡觉。但是,我喜欢开着灯睡!!
思科又收了一家公司, FineGround, 应用层的优化和安全控制。可以写"程序"了!!
if then else!! 和思科的IOS XR 有点像。看来, 智能网络设备越来越多了。 P-Cube 的出现, 也使用户能够对网络的流量, 甚至每一个IP Packet, ethernet都进行控制。
网络安全的更高层次就是对流量,内容的控制。当年,ACL 可以控制IP 地址, PSB(策略路由)可以不仅仅靠路由表来决定下一跳, BGP可以有更多的决定因素, 后来FW可以控制port, 简单应用协议, Q0S 可以控制不同类型的 packet, IDS可以深度分析多个数据包的组合, P-Cube可以控制数据流, 而今, FineGrond 可以控制更高层应用的数据, 例如 Peoplesoft, SAP, IBM WebSphere, Lotus Notes, Siebel 等等。
网络的功能越来越强大了。网络的明天更美好!
if then else!! 和思科的IOS XR 有点像。看来, 智能网络设备越来越多了。 P-Cube 的出现, 也使用户能够对网络的流量, 甚至每一个IP Packet, ethernet都进行控制。
网络安全的更高层次就是对流量,内容的控制。当年,ACL 可以控制IP 地址, PSB(策略路由)可以不仅仅靠路由表来决定下一跳, BGP可以有更多的决定因素, 后来FW可以控制port, 简单应用协议, Q0S 可以控制不同类型的 packet, IDS可以深度分析多个数据包的组合, P-Cube可以控制数据流, 而今, FineGrond 可以控制更高层应用的数据, 例如 Peoplesoft, SAP, IBM WebSphere, Lotus Notes, Siebel 等等。
网络的功能越来越强大了。网络的明天更美好!
星期一刚上班, 又有同事说, 一家国内的企业被 SQL Slammer 病毒攻击了, 而且影响到全国几个省一级的业务系统, 导致业务中断。该企业的WAN是2M的SDH。
企业的IT人员又急了, 让我们提出解决方案。我就在想, 一个 ACL 就可以解决的问题, 居然闹到了现在。SQL Slammer 是在 2003.1.24-25 在全球爆发的,迄今已经两年多了。还有企业被SQL Slammer 所击倒, 我真的很困惑。
在5月中旬, 也有同事告诉我说, 一家省内机构发生 SQL 病毒, 中毒机器以 98Mbps的速度进行病毒攻击, 思科路由器的CPU 持续 99%, 这才引起网络人员的注意。我不禁要问, 这时AV干什么去了?
IDS又干什么去了? 可见要解决蠕虫攻击, 必须依靠 Switch 和Router!! 这是网络的责任!
中国的网络安全搞不好, 技术的原因有, 但更重要的是制度问题, 管理问题。AV 厂商在中国打拼了10级年, 今天依然不能保证每台PC都严格配置好AV和打好 patch!
TNC, NAP 和NAC以及EAD都是今天迫不得已的方式, 网络和PC 一定要结合的solution!其实网络应该有网络的解决方案, 那就是无论网络上的流量如何变化, switch , Router 一定不能死机, 只要什么样的流量我全能线速传送, 管他什么蠕虫还是病毒, 对于网络来说是透明的, 哪里还有网络安全问题呢?? 可实际情况并不是如此简单。连GSR这样的设备都有可能被DDOS攻死! 一个小小的PC, 就可能干掉一台switch , 不合PC结合还真不行。
Switch--> Port Security理想。我有个想法,已经很多年了, 那就是, 今后每个switch 的以太网接口就是一台PIX 501 !! 安全问题在边缘!完善网络的接入控制,对网络安全会起到一定的作用!!
总上所述, 如果这家企业的WAN带宽是155M, 而不是2M, 我想可能不会出现业务中断的情况。因为中毒的PC数量不多, 但是如果中毒的PC数量不断增多, 再大的带宽也会被占满,从而影响业务, 这是QoS 又成了必不可少的控制了。
就像中国的ISP要封杀BT 一样, 对流量的控制就像大禹治水一样, 堵不是办法, 要疏导,网络也是一样。所以, 互联网的路还很长!
企业的IT人员又急了, 让我们提出解决方案。我就在想, 一个 ACL 就可以解决的问题, 居然闹到了现在。SQL Slammer 是在 2003.1.24-25 在全球爆发的,迄今已经两年多了。还有企业被SQL Slammer 所击倒, 我真的很困惑。
在5月中旬, 也有同事告诉我说, 一家省内机构发生 SQL 病毒, 中毒机器以 98Mbps的速度进行病毒攻击, 思科路由器的CPU 持续 99%, 这才引起网络人员的注意。我不禁要问, 这时AV干什么去了?
IDS又干什么去了? 可见要解决蠕虫攻击, 必须依靠 Switch 和Router!! 这是网络的责任!
中国的网络安全搞不好, 技术的原因有, 但更重要的是制度问题, 管理问题。AV 厂商在中国打拼了10级年, 今天依然不能保证每台PC都严格配置好AV和打好 patch!
TNC, NAP 和NAC以及EAD都是今天迫不得已的方式, 网络和PC 一定要结合的solution!其实网络应该有网络的解决方案, 那就是无论网络上的流量如何变化, switch , Router 一定不能死机, 只要什么样的流量我全能线速传送, 管他什么蠕虫还是病毒, 对于网络来说是透明的, 哪里还有网络安全问题呢?? 可实际情况并不是如此简单。连GSR这样的设备都有可能被DDOS攻死! 一个小小的PC, 就可能干掉一台switch , 不合PC结合还真不行。
Switch--> Port Security理想。我有个想法,已经很多年了, 那就是, 今后每个switch 的以太网接口就是一台PIX 501 !! 安全问题在边缘!完善网络的接入控制,对网络安全会起到一定的作用!!
总上所述, 如果这家企业的WAN带宽是155M, 而不是2M, 我想可能不会出现业务中断的情况。因为中毒的PC数量不多, 但是如果中毒的PC数量不断增多, 再大的带宽也会被占满,从而影响业务, 这是QoS 又成了必不可少的控制了。
就像中国的ISP要封杀BT 一样, 对流量的控制就像大禹治水一样, 堵不是办法, 要疏导,网络也是一样。所以, 互联网的路还很长!
Friday, May 27, 2005
API, 这几天, 我满脑子就是API!!
学了 IOS XR, 不知道能不能有 XR 的API!!
随着网络应用的日新月异, IP packet 的内容千变万化。用户需要可编程的FW, IPS, Switch, Router 等等!! 我坚信这一点, 不提供 API的网络厂商只有思路死路一条!
可能有一天, 思科编程微软, 只提供IOS软件, 而网络设备的硬件有可能标准化。微软从DOS到windows 用了十几年? 思科从IOS 到XR, 再到 "XOS" 要多少年呢?
今天, 已经有很多厂商开发出来了用户可编程, 客户化的好产品! 例如:
学了 IOS XR, 不知道能不能有 XR 的API!!
随着网络应用的日新月异, IP packet 的内容千变万化。用户需要可编程的FW, IPS, Switch, Router 等等!! 我坚信这一点, 不提供 API的网络厂商只有思路死路一条!
可能有一天, 思科编程微软, 只提供IOS软件, 而网络设备的硬件有可能标准化。微软从DOS到windows 用了十几年? 思科从IOS 到XR, 再到 "XOS" 要多少年呢?
今天, 已经有很多厂商开发出来了用户可编程, 客户化的好产品! 例如:
" In addition, you can add BlackIce FW check by using the Customize Check feature via the simple Manager GUI.
We have many customers checking that today as well as on other firewalls, apps (Kazaa), for e.g. using the customize checks."
客户的需求就是我们努力的方向, 思科何时推出中文界面的网管软件???????
P-cube 是个好产品, 我喜欢!!有点可操作的味道了!
今天用户需要的不只是网络的联通性, 更重要的是要对流量, 应用进行控制。
客户的需求就是我们努力的方向, 思科何时推出中文界面的网管软件???????
P-cube 是个好产品, 我喜欢!!有点可操作的味道了!
今天用户需要的不只是网络的联通性, 更重要的是要对流量, 应用进行控制。
Tuesday, May 24, 2005
今天中午吃饭, 又和同事谈到思科提供API的问题。思科的IOS 提供了配置文件我们可以认为是个简单的编程, 因为我们可以修改IP 地址, 可以编写ACLs。但是我觉得离API的水平还差很远, 或着说IOS还未达到一个OS的水平。今天, 客户对网络设备的要求越来越高, 许多功能是现在的设备,技术所不支持的,怎么办?
会有那么一天吗? Cisco 想微软一样能提供带 API的IOS, 我的梦想是在IOS上开发出我自己的程序。想想,当初的Novell公司, 就因为它的NLM 不开放, 导致最后失败。IOS这一天也不远了。Linux 什么不能干?
Windows2003 中已经可以运 OSPF 了。哪思科的IOS 上为什么不能打开窗口呢?
SDM 是第一步, 下一步, 网络通用平台一定会出现, 就像思科ISR!
会有那么一天吗? Cisco 想微软一样能提供带 API的IOS, 我的梦想是在IOS上开发出我自己的程序。想想,当初的Novell公司, 就因为它的NLM 不开放, 导致最后失败。IOS这一天也不远了。Linux 什么不能干?
Windows2003 中已经可以运 OSPF 了。哪思科的IOS 上为什么不能打开窗口呢?
SDM 是第一步, 下一步, 网络通用平台一定会出现, 就像思科ISR!
Monday, May 23, 2005
Friday, May 13, 2005
Thursday, May 12, 2005
Wednesday, May 11, 2005
IOS的窃贼被抓了? 看来去年说的还是真事儿。
http://www.cisco.com/security/security-alerts.html
Security Alerts
Security Announcements
Update: Illegal Posting of IOS source code
May 09, 2005
We are aware that a person has been detained(拘留) in Sweden related to the IOS source code theft and are encouraged by this action.
Cisco enlisted the help of many law enforcement agencies after the incident which occurred prior to May 15, 2004. Throughout the investigation, Cisco cooperated fully with all law enforcement agencies and will continue to work with them on this matter as necessary.
We will continue our development in innovative technologies in the area of security and are committed to helping our customers protect their networks.
Cisco IOS source code is both copyrighted and protected as proprietary material. It is illegal to post it, make it available to others, download it or use it. Cisco will take all appropriate legal actions to protect its intellectual property.
Thank you.
Tuesday, May 10, 2005
微软:一个富有但却麻烦不断的巨人。 (BBC) http://news.bbc.co.uk/chinese/simp/hi/newsid_4520000/newsid_4529300/4529313.stm
思科又是什么呢? Internet 的风光早已不在了, 可是有很多人还在回忆思科股票$80.00时的美梦。
可是, 面对如此之慢的上网速度, 我坚信Internet还会有东山在起的机会! 但是,思科呢?
前几天CCTV小品大赛, 深有感触。知道了一个好演员, 不仅需要漂亮的脸蛋,最主要的是要有想象力。"无中生有"。公司也是一样, 我们要比我们的客户更有想象力, 我们的产品不是满足客户的需求,而是要超呼用户的需求。否则,我们成不了明星, 还有可能被淘汰。
1894年, 奔驰推出了第一种销售量很大的汽车, 而今, 奔驰公司依然健在。
1984年, 思科推出了第一台路由器, 而今, 思科公司也依然健在。
2044年,估计我还在, (75岁了), 思科在哪里?
2084年,我肯定不在了, (115岁?没戏), 思科在哪里呢??
思科又是什么呢? Internet 的风光早已不在了, 可是有很多人还在回忆思科股票$80.00时的美梦。
可是, 面对如此之慢的上网速度, 我坚信Internet还会有东山在起的机会! 但是,思科呢?
前几天CCTV小品大赛, 深有感触。知道了一个好演员, 不仅需要漂亮的脸蛋,最主要的是要有想象力。"无中生有"。公司也是一样, 我们要比我们的客户更有想象力, 我们的产品不是满足客户的需求,而是要超呼用户的需求。否则,我们成不了明星, 还有可能被淘汰。
1894年, 奔驰推出了第一种销售量很大的汽车, 而今, 奔驰公司依然健在。
1984年, 思科推出了第一台路由器, 而今, 思科公司也依然健在。
2044年,估计我还在, (75岁了), 思科在哪里?
2084年,我肯定不在了, (115岁?没戏), 思科在哪里呢??
Thursday, May 05, 2005
Cisco's Chambers Tackles Enterprise Security In Keynote Address
思科又发布新产品了。ASA 5000 和ISR II (ISR 二代)
http://daily.interop.com/index.php?option=com_content&task=view&id=80&Itemid=30
InterOP 2005
思科又发布新产品了。ASA 5000 和ISR II (ISR 二代)
The top three priorities for today’s companies, Chambers stated, were:
- Speed & flexibility
- Alignment of IT with business strategies
- Dealing with short-term pressures (e.g., making next quarter’s numbers.
http://daily.interop.com/index.php?option=com_content&task=view&id=80&Itemid=30
InterOP 2005
Wednesday, April 27, 2005
国民党主席连战已开始他的大陆之行,亲民党主席宋楚瑜不日也将到大陆访问,海峡两岸之间的接触 与互动,政党之间的交流与对话,显示出双方的度量和远见,胸襟和胆识,受到两岸民众的欢迎和肯定,也得到海内外舆论的积极评价。这再一次说明,和平、稳 定、发展是民心所向,是时代潮流。
连主席来访,中华民族之大幸事。
我也重回Account Team!新的一页开始了。
和平,稳定,发展是民心所向, 网络也是如此。一个安全的网络实现是一个稳定的网络, 可靠的网络, 可操作的网络, 可管理的网络。我们今天所有的努力, 就是为了人们能更加方便, 更加容易的使用网络, 利用网络, 让网络为我们提供更多的工作机会, 提高学习质量, 丰富生活环境, 新奇的娱乐方式。
网络服务社会!
连主席来访,中华民族之大幸事。
我也重回Account Team!新的一页开始了。
和平,稳定,发展是民心所向, 网络也是如此。一个安全的网络实现是一个稳定的网络, 可靠的网络, 可操作的网络, 可管理的网络。我们今天所有的努力, 就是为了人们能更加方便, 更加容易的使用网络, 利用网络, 让网络为我们提供更多的工作机会, 提高学习质量, 丰富生活环境, 新奇的娱乐方式。
网络服务社会!
Tuesday, April 26, 2005
Thursday, April 21, 2005
" 昨天(12日),中国电信等运营商对发生在11日晚10时许的“全国性互联网故障”进行了调查,但都没有发表正式声明进行解释。不过,运营商之间还是发出了不同的声音,中国网通明确表示,网通没有遭遇类似的故障。
"
http://www.chinabyte.com/net/217583481302024192/20050413/1934855.shtml
http://www.foshan.net/ctinfo/content.asp?newsID=95816
http://www.foshan.net/ctinfo/content.asp?newsID=95571
真有此事吗?是DDOS吗?黑客吗?我隐约感觉不是?“全国性互联网故障”,我怎么没感觉出来呢?公安出面了吗?CERT有说法吗?国际上的反映如何?是有一次全球性的网络流量阻塞吗?没人告诉我!
上不了网是个笼统的概念?有人说DNS出问题, 有人说ADSL 有问题, 还有可能是您自己的PC有问题呢?网卡坏了,小区的HUB,Switch坏了?
能上新浪,您不一定能访问sohu! 你能HTTP, 却不能FTP和 BT?
能 ping 通, 不代表您能访问目标IP,相反ping 不通也不说明您不能访问目标IP?您能访问北京的主机,可能访问不了上海,更有可能出不了国门!!
在今天的网里,ACL, FW,IPS, Anti-X, 4 layer Switch, 虚拟IP, 虚拟主机,内容过滤等等技术把网络搞得极为复杂! 所以说上不了网? 正常!没什么大惊小怪的
。
现在没有ISP给您一个明确的定义, 什么叫上网??同理, 谁能告诉我,什么叫不能上网呢?
如果没有SLA 的保证, QoS , VIP 的保证! Internet 没有未来!没有法律的保护,Internet 也同样没有未来。
IPTV听着不错, 但是谁愿意看一个没有服务保证的电视呢???
----------
C:\>Ping MM Unknown host Name
C:\>Ping Money Request timed out
C:\>Ping Family Destination host unreachable
http://spaces.msn.com/members/20004/
-----------
"
http://www.chinabyte.com/net/217583481302024192/20050413/1934855.shtml
http://www.foshan.net/ctinfo/content.asp?newsID=95816
http://www.foshan.net/ctinfo/content.asp?newsID=95571
真有此事吗?是DDOS吗?黑客吗?我隐约感觉不是?“全国性互联网故障”,我怎么没感觉出来呢?公安出面了吗?CERT有说法吗?国际上的反映如何?是有一次全球性的网络流量阻塞吗?没人告诉我!
上不了网是个笼统的概念?有人说DNS出问题, 有人说ADSL 有问题, 还有可能是您自己的PC有问题呢?网卡坏了,小区的HUB,Switch坏了?
能上新浪,您不一定能访问sohu! 你能HTTP, 却不能FTP和 BT?
能 ping 通, 不代表您能访问目标IP,相反ping 不通也不说明您不能访问目标IP?您能访问北京的主机,可能访问不了上海,更有可能出不了国门!!
在今天的网里,ACL, FW,IPS, Anti-X, 4 layer Switch, 虚拟IP, 虚拟主机,内容过滤等等技术把网络搞得极为复杂! 所以说上不了网? 正常!没什么大惊小怪的
。
现在没有ISP给您一个明确的定义, 什么叫上网??同理, 谁能告诉我,什么叫不能上网呢?
如果没有SLA 的保证, QoS , VIP 的保证! Internet 没有未来!没有法律的保护,Internet 也同样没有未来。
IPTV听着不错, 但是谁愿意看一个没有服务保证的电视呢???
----------
C:\>Ping MM Unknown host Name
C:\>Ping Money Request timed out
C:\>Ping Family Destination host unreachable
http://spaces.msn.com/members/20004/
-----------
Wednesday, April 20, 2005
Security Topics - click to search
* Anti-Spyware
* Anti-Virus software
* Application security
* Biometric access controls
* Data recovery
* Digital forensics
* Digital rights management
* Encryption
* Facial recognition software
* Firewalls
* Intrusion Detection
* IT management tools
* Network Security
* Patch Management
* Phishing
* Public Key Infrastructure
* Spam filtering
* VPN
* Wireless security
eWeek 上的一些目前热门的安全技术。
* Anti-Spyware
* Anti-Virus software
* Application security
* Biometric access controls
* Data recovery
* Digital forensics
* Digital rights management
* Encryption
* Facial recognition software
* Firewalls
* Intrusion Detection
* IT management tools
* Network Security
* Patch Management
* Phishing
* Public Key Infrastructure
* Spam filtering
* VPN
* Wireless security
eWeek 上的一些目前热门的安全技术。
IT Admins Must 'Think Like Hackers'
Ryan Naraine April 4, 2005
ORLANDO, Fla.?Veteran IBM security architect Jeff Crume on Monday urged IT administrators to start thinking like malicious hackers to fully understand the ways in which a corporate network can be breached.
http://www.eweek.com/article2/0,1759,1782326,00.asp
IBM的安全架构设计师说“像黑客一样思考”,而我早在2002年就说过类似的话了。虽然如此我还是敬重这位IBM的安全大师。
孙子曰: "知己知彼,百战不殆"。您要向“黑客”学习,黑客无非是利用了许多系统的漏洞才给您的网络造成影响,假如您比黑客还“黑”,我想,网络安全就不是一句空话,您也不会有苦恼了。
比比谁更黑。
Ryan Naraine April 4, 2005
ORLANDO, Fla.?Veteran IBM security architect Jeff Crume on Monday urged IT administrators to start thinking like malicious hackers to fully understand the ways in which a corporate network can be breached.
http://www.eweek.com/article2/0,1759,1782326,00.asp
IBM的安全架构设计师说“像黑客一样思考”,而我早在2002年就说过类似的话了。虽然如此我还是敬重这位IBM的安全大师。
孙子曰: "知己知彼,百战不殆"。您要向“黑客”学习,黑客无非是利用了许多系统的漏洞才给您的网络造成影响,假如您比黑客还“黑”,我想,网络安全就不是一句空话,您也不会有苦恼了。
比比谁更黑。
Tuesday, April 19, 2005
Sunday, April 10, 2005
SEVT结束了, 又学了不少好东西。
安全的小公司不断产生,今年有做SOC,Event management, Wireless Management, sensor , fix, patch management etc.
新机会!
WEBVPN 和 IPSec VPN谁会更好用?
如果您有 Skype, 好象IPSec VPN 是必须的,因为WebVPN不是 Network Layer Tunnel 技术, 如果要实现, 那么也要 download SSLVPN Clinet 到PC上,多一道手, 影响效率。如果只是基于WEB的应用, WebVPN是个好选择!
有人说今天要 Clinetless Agent!! 想想Micro$soft 的系统, 我们就知道世界上更本不存在clientless Agent!!!!
CCA不错,其实原理也很简单, 但是通用性差,不适合多种OS, 只适合Window$。网络安全越来越象应用安全。
8 层以上的安全!
Cisco ISR can support USB eToken! 不错的卖点,但是用户实施起来苦难!(麻烦)
在安全和简单之间选择,更多的人还是选择简单!
2005-04-10 0:52AM @ Milpitas, CA
安全的小公司不断产生,今年有做SOC,Event management, Wireless Management, sensor , fix, patch management etc.
新机会!
WEBVPN 和 IPSec VPN谁会更好用?
如果您有 Skype, 好象IPSec VPN 是必须的,因为WebVPN不是 Network Layer Tunnel 技术, 如果要实现, 那么也要 download SSLVPN Clinet 到PC上,多一道手, 影响效率。如果只是基于WEB的应用, WebVPN是个好选择!
有人说今天要 Clinetless Agent!! 想想Micro$soft 的系统, 我们就知道世界上更本不存在clientless Agent!!!!
CCA不错,其实原理也很简单, 但是通用性差,不适合多种OS, 只适合Window$。网络安全越来越象应用安全。
8 层以上的安全!
Cisco ISR can support USB eToken! 不错的卖点,但是用户实施起来苦难!(麻烦)
在安全和简单之间选择,更多的人还是选择简单!
2005-04-10 0:52AM @ Milpitas, CA
Monday, April 04, 2005
Wednesday, March 30, 2005
今天早上又有同事说某国有大银行有SQL Slammer 病毒闹事, 具体情况我不清楚, 估计是病毒又影响了日常工作, 或生产系统。
我 的观点是, 在今天的网络里, 病毒会存在, 蠕虫天天有, 关键是与2003年相比, 大多数PC都打了补丁。所以,最近大规模的蠕虫爆发的情况少了, 但是有这种威胁存在。但是我认为, 机会还是小多了。而且, 网络设备的抗蠕虫能力也大大加强了, 随着CPU的提速, IOS的 control plane的实施, 病毒, 蠕虫对网络的影响比前几年来说, 病毒的威力减小了。相对应的是PC OS, Network Device OS的抗病毒, 蠕虫能力也提高了。例如 IDS /IPS 的技术和FW技术的不断融合,使得今天的网络比2,3年前安全,可靠了。
思 科推出了NAC, 华为也跟出了 EAD, 港湾也有FW模块了, 而且IPS要代替IDS, 网络厂商对网络安全所起的作用越来越大, 网络厂商更关心每一个Ethernet Frame, 每一个 IP packet 中的内容。传统AV厂商更关心Application, OS 中的漏洞, Spyware, Adware, Trojan horse , malware等PC 系统内部的安全问题。NAC, EAD是一种解决方案, 我把它叫做"上飞机的安全检查",但是实施起来用户有一定的难度,要经过市场的检验。
网络安全的目标是, 即使爆发的大规模的蠕虫,网络也要坚挺,要畅通(当然是对正常流量), 至少不能瘫痪。而前几年的情况是 RedCode 会把交换机的CPU, Router的CPU冲击到99%, 使得网络设备不能正常工作,甚至死机,从而使人们对网络安全的担心加强。当蠕虫爆发时, 对网络来说无非是 Traffic增多,每个网络设备的CPU , Memory 被蠕虫Traffic 冲击, QoS是解决流量问题的法宝!
另外网络要解决MAC 地址, IP 地址的假冒问题。在交换机上实施 Port Security!! 在Router 上实施ACL。
SP们在部署 Control Service , 即可以按Traffic收费, 有可以有效抑制蠕虫。这才是网络安全要做的事儿。
网络设备以不变应万变!! 即要为用户的正常流量提供安全可靠的传输平台, 又要具有抑制蠕虫, 控制病毒传播,识别潜在威胁流量的能力。
我 的观点是, 在今天的网络里, 病毒会存在, 蠕虫天天有, 关键是与2003年相比, 大多数PC都打了补丁。所以,最近大规模的蠕虫爆发的情况少了, 但是有这种威胁存在。但是我认为, 机会还是小多了。而且, 网络设备的抗蠕虫能力也大大加强了, 随着CPU的提速, IOS的 control plane的实施, 病毒, 蠕虫对网络的影响比前几年来说, 病毒的威力减小了。相对应的是PC OS, Network Device OS的抗病毒, 蠕虫能力也提高了。例如 IDS /IPS 的技术和FW技术的不断融合,使得今天的网络比2,3年前安全,可靠了。
思 科推出了NAC, 华为也跟出了 EAD, 港湾也有FW模块了, 而且IPS要代替IDS, 网络厂商对网络安全所起的作用越来越大, 网络厂商更关心每一个Ethernet Frame, 每一个 IP packet 中的内容。传统AV厂商更关心Application, OS 中的漏洞, Spyware, Adware, Trojan horse , malware等PC 系统内部的安全问题。NAC, EAD是一种解决方案, 我把它叫做"上飞机的安全检查",但是实施起来用户有一定的难度,要经过市场的检验。
网络安全的目标是, 即使爆发的大规模的蠕虫,网络也要坚挺,要畅通(当然是对正常流量), 至少不能瘫痪。而前几年的情况是 RedCode 会把交换机的CPU, Router的CPU冲击到99%, 使得网络设备不能正常工作,甚至死机,从而使人们对网络安全的担心加强。当蠕虫爆发时, 对网络来说无非是 Traffic增多,每个网络设备的CPU , Memory 被蠕虫Traffic 冲击, QoS是解决流量问题的法宝!
另外网络要解决MAC 地址, IP 地址的假冒问题。在交换机上实施 Port Security!! 在Router 上实施ACL。
SP们在部署 Control Service , 即可以按Traffic收费, 有可以有效抑制蠕虫。这才是网络安全要做的事儿。
网络设备以不变应万变!! 即要为用户的正常流量提供安全可靠的传输平台, 又要具有抑制蠕虫, 控制病毒传播,识别潜在威胁流量的能力。
Friday, March 25, 2005
今天我拿到了新PC, IBM的ThinkPad T42。
昨天我还看了一篇关于 ThinkPad 之父的报道。
http://document.pcpop.com/0/80/80870.shtml
----------------------------------------------------------------------------------
2005年3月16日,IBM个人电脑事业部在2005年IBM论坛
上召开“永恒经典,成就卓越??Thinkpad T43 ... 之父”称号的IBM个人电脑事业部首席技术
官及技术副总裁内藤在正先生亲临现场,为大家亲手揭开T43的面纱, ...
-----------------------------------------------------------------------------------
但是我发现, 新的T42居然把串口去掉了, 取而代之的是 2 USB and One Parallel 口。
还有10/100M Ethernet , 还有就是我觉得没有必要的 Modem !!!!
我觉得应该去掉Parallel Port,有人俗称打印口, 想想现在的打印机几乎都是 USB Interface了, 打印口最没用了,ATA 硬盘都200G 了, ParallelSCSI也没人用了。
RS232是我用的最多的, 因为工作关系。SE都知道 Console 吧!!
好在 IBM 还提供了一个USB到转换器,学名: IBM USB Serial/Parallel Adapter!
基本解决了串口的问题!!
我昨天听 Cisco 无线技术讲座时就在想, 我要发明一个无线 Console , 或者 Wireless USB!!!
BlueTooth, 就是很好的技术。思科的 18,28,38 Router 都提供了USB接口, 什么时候我能直接用USB Console 呢, 好像这个梦想今年就能实现。到时候华为也肯定提供USB 的接口!!
我拭目以待。
无线时代, 移动无限! (恶俗的一句话, 可是我也没什么好句子。没文采!! 惭愧)
还有华硕推出的华硕WL-530g超迷你无线路由器, 也是我的最爱!! 刚问了个价:
950.00 有点贵!!不过真小呀!!
咳, 我想到的, 人家早想到了! 但是我还没看见有人用!! 快!!
http://www.thinx.com.cn/products/products_list03_bluetooth%20transeiver.htm
昨天我还看了一篇关于 ThinkPad 之父的报道。
http://document.pcpop.com/0/80/80870.shtml
----------------------------------------------------------------------------------
2005年3月16日,IBM个人电脑事业部在2005年IBM论坛
上召开“永恒经典,成就卓越??Thinkpad T43 ... 之父”称号的IBM个人电脑事业部首席技术
官及技术副总裁内藤在正先生亲临现场,为大家亲手揭开T43的面纱, ...
-----------------------------------------------------------------------------------
但是我发现, 新的T42居然把串口去掉了, 取而代之的是 2 USB and One Parallel 口。
还有10/100M Ethernet , 还有就是我觉得没有必要的 Modem !!!!
我觉得应该去掉Parallel Port,有人俗称打印口, 想想现在的打印机几乎都是 USB Interface了, 打印口最没用了,ATA 硬盘都200G 了, ParallelSCSI也没人用了。
RS232是我用的最多的, 因为工作关系。SE都知道 Console 吧!!
好在 IBM 还提供了一个USB到转换器,学名: IBM USB Serial/Parallel Adapter!
基本解决了串口的问题!!
我昨天听 Cisco 无线技术讲座时就在想, 我要发明一个无线 Console , 或者 Wireless USB!!!
BlueTooth, 就是很好的技术。思科的 18,28,38 Router 都提供了USB接口, 什么时候我能直接用USB Console 呢, 好像这个梦想今年就能实现。到时候华为也肯定提供USB 的接口!!
我拭目以待。
无线时代, 移动无限! (恶俗的一句话, 可是我也没什么好句子。没文采!! 惭愧)
还有华硕推出的华硕WL-530g超迷你无线路由器, 也是我的最爱!! 刚问了个价:
950.00 有点贵!!不过真小呀!!
咳, 我想到的, 人家早想到了! 但是我还没看见有人用!! 快!!
http://www.thinx.com.cn/products/products_list03_bluetooth%20transeiver.htm
Wednesday, March 23, 2005
http://www.huawei3com.com/cn/detail/infodetail.jsp?id=1111129800100&type=CMS.TYPE1&category=ROOT%3ECN%3E%B2%FA%C6%B7%BC%BC%CA%F5%3E%BC%BC%CA%F5%B0%D7%C6%A4%CA%E9
l 可扩展的、开放的安全解决方案
EAD是一个可扩展的安全解决方案,对现有网络设备和组网方式改造较小。在现有企业网中,只需对网络设备和第三方软件进行简单升级,即可实现接入控制和防病毒的联动,达到端点准入控制的目的,有效保护用户的网络投资。
EAD也是一个开放的解决方案。EAD系统中,安全策略服务器同设备的交互、同第三方服务器的交互都基于开放的、标准的协议实现。在防病毒方面,目前EAD系统已金山、瑞星、江民等多家主流防病毒厂商的产品实现联动。
------------
我只是再次证明Internet 上的语言,文字问题。无论个人, 还是公司,尤其是HW公司,这样的错误不应该犯呀?
有什么好技术能解决这个问题呢???
如何解决电脑屏幕横宽,而A4纸竖长的问题呢? PDF文件不能全屏显示。好像有特殊的显示器, 可我的 note book PC 没有呀!
http://www.checkpoint.com/defense/advisories/public/2004/CPAI-2004-34.html
Smart Defense Advisory
又一篇对PIX 不利的文章。
http://www.tollygroup.com/ts/2005/Checkpoint/SecurityROI/TollyWP205101-CheckPoint-ImprovingSecurityROI-February2005WPwithAppendix.pdf
华为居然推出了EAD !!
思科 SDN and NAC, Huawei 给结合了。 Endpoint Admisssion Defense!!
华为可真能整!
不过还是晚了一年多!!
'''网络与安全的融合是未来网络发展的必然趋势,随着特性的不断更新,华为3Com系列网络设备自身具备的安全能力也会不断加强,与华为3Com公司安全系列产品及用户管理控制软件,共同提供整体解决方案,满足日益提高的网络安全要求。"
刚看出来呀, 我五年前就说安全和网络的集成是历史必然了。我举的例子是网卡,声卡,显示卡与PC主板的结合!!
PC OS 从 DOS 到 Windows, TCP/IP协议从单独安装,付费到今天 Linux 的免费。
我还在猜想, Cisco IOS 总有一天会提供 API 和图形界面, 虽然今天的SDM有一点GUI的特征。但我们不能在IOS 上编程, 作为网络技术的爱好者, 感觉不爽!! !
微软的 Windows 之所以活下来, 关键是 Application。微软提供 VB, VC, VC++, VC#!
现在, IOS要想活下去, 也要 Application的支持, 否则, IOS 没有大的发展。思科也要提供基于IOS的 C++ 或 J++, 让更多的 Application运行在IOS上, 而不是其它的OS上!!
Cisco 会不会某一天只提供 IOS , 而不做硬件了??? 硬件让 HW做吧, 便宜。全世界的网络设备都运行思科的IOS。就像全世界的大部分PC中都有 Windows一样。
我的梦想是, 在IOS上编程。用IOS来直接控制USB摄像头。试想当年如果思科的IOS能提供API的话, 不会出现这么多的 FW/ IDS/ QoS forcer等等。但, 我深深的知道, IOS的能力还是太简单了, 在当时完成不了这样的历史使命。
希望我的梦想能够早日实现!!!!
2005/03/23 16:10
http://www.checkpoint.com/defense/advisories/public/2004/CPAI-2004-34.html
Smart Defense Advisory
又一篇对PIX 不利的文章。
http://www.tollygroup.com/ts/2005/Checkpoint/SecurityROI/TollyWP205101-CheckPoint-ImprovingSecurityROI-February2005WPwithAppendix.pdf
华为居然推出了EAD !!
思科 SDN and NAC, Huawei 给结合了。 Endpoint Admisssion Defense!!
华为可真能整!
不过还是晚了一年多!!
'''网络与安全的融合是未来网络发展的必然趋势,随着特性的不断更新,华为3Com系列网络设备自身具备的安全能力也会不断加强,与华为3Com公司安全系列产品及用户管理控制软件,共同提供整体解决方案,满足日益提高的网络安全要求。"
刚看出来呀, 我五年前就说安全和网络的集成是历史必然了。我举的例子是网卡,声卡,显示卡与PC主板的结合!!
PC OS 从 DOS 到 Windows, TCP/IP协议从单独安装,付费到今天 Linux 的免费。
我还在猜想, Cisco IOS 总有一天会提供 API 和图形界面, 虽然今天的SDM有一点GUI的特征。但我们不能在IOS 上编程, 作为网络技术的爱好者, 感觉不爽!! !
微软的 Windows 之所以活下来, 关键是 Application。微软提供 VB, VC, VC++, VC#!
现在, IOS要想活下去, 也要 Application的支持, 否则, IOS 没有大的发展。思科也要提供基于IOS的 C++ 或 J++, 让更多的 Application运行在IOS上, 而不是其它的OS上!!
Cisco 会不会某一天只提供 IOS , 而不做硬件了??? 硬件让 HW做吧, 便宜。全世界的网络设备都运行思科的IOS。就像全世界的大部分PC中都有 Windows一样。
我的梦想是, 在IOS上编程。用IOS来直接控制USB摄像头。试想当年如果思科的IOS能提供API的话, 不会出现这么多的 FW/ IDS/ QoS forcer等等。但, 我深深的知道, IOS的能力还是太简单了, 在当时完成不了这样的历史使命。
希望我的梦想能够早日实现!!!!
2005/03/23 16:10
Tuesday, March 22, 2005
http://net.sjtu.edu.cn/ReadDoc/displaydoc.jsp?docname=NCDoc1111469700748.xml
黑客无处不在!! 连我喜欢的Apple 他/她们也不放过!!
【计世网】美国东部时间3月21日(北京时间3月22日)消息,近日,苹果公司宣布修复了iTunes音乐商店存在的安全 漏洞。攻击者可利用该漏洞进入iTunes音乐商店,获得受版权保护的歌曲。
上周,由独立软件程序师研发的PyMusique的软件开始在网上出现。该软件通过后门可进入iTunes音乐商店。该软件的发明人之一叫乔恩-乔纳森(Jon Johansen),他是一名挪威程序员,于1999年开发了DVD复制软件。
苹果公司本周一在声明中称,这个问题已经解决,有些 iTunes客户需要对其软件进行升级。公司在声明中称:存在于iTunes中的安全漏洞已经修复, iTunes音乐商店将只向使用iTunes4.7版本的客户出售歌曲。
和其它的数码音乐公司一样,苹果公司经常受到黑客的攻击,目标主要是其反盗版保护技术。此前,公司就对iTunes进行过多次升级,以防止未授权程序的进入。乔纳森就是攻击者中的一代代表,他们多次发布工具软件,帮助客户进入iTunes的内部,甚至取消歌曲的版权保护。
PyMusique是由多个程序师共同开发的,其成员还有一名17岁的中学生,他叫 Cody Brocious。上周,这名中学生称,他已成功地开发出一种方法,可以通过使用Linux操作系统的电脑进入苹果的iTunes音乐商店。本周一早上, PyMusique进行的测试,他们仍能看到iTunes音乐商店的歌曲目录,但再不能购买歌曲。
苹果公司发言人没有说明,公司是否会对这种行为采取法律措施。苹果在声明中称,目前仅有 15%的iTunes用户需要升级到最新的版本,以防止攻击现象的发生。最新推出的补丁对苹果的文件交换协议服务器、Samba文件交换服务以及 Cyrus认证软件、Mailman、SquirrelMail和Cyrus电邮软件都有保护作用。用户可从苹果公司的网站下载补丁,或是通过苹果的软件 升级工具自动安装。
苹果每个月都公布安全警告,发布补丁。第一个发布月度安全警告的公司是微软,同时甲骨文公司也准备发布安全警告,但是每个季度公布一次。
黑客无处不在!! 连我喜欢的Apple 他/她们也不放过!!
【计世网】美国东部时间3月21日(北京时间3月22日)消息,近日,苹果公司宣布修复了iTunes音乐商店存在的安全 漏洞。攻击者可利用该漏洞进入iTunes音乐商店,获得受版权保护的歌曲。
上周,由独立软件程序师研发的PyMusique的软件开始在网上出现。该软件通过后门可进入iTunes音乐商店。该软件的发明人之一叫乔恩-乔纳森(Jon Johansen),他是一名挪威程序员,于1999年开发了DVD复制软件。
苹果公司本周一在声明中称,这个问题已经解决,有些 iTunes客户需要对其软件进行升级。公司在声明中称:存在于iTunes中的安全漏洞已经修复, iTunes音乐商店将只向使用iTunes4.7版本的客户出售歌曲。
和其它的数码音乐公司一样,苹果公司经常受到黑客的攻击,目标主要是其反盗版保护技术。此前,公司就对iTunes进行过多次升级,以防止未授权程序的进入。乔纳森就是攻击者中的一代代表,他们多次发布工具软件,帮助客户进入iTunes的内部,甚至取消歌曲的版权保护。
PyMusique是由多个程序师共同开发的,其成员还有一名17岁的中学生,他叫 Cody Brocious。上周,这名中学生称,他已成功地开发出一种方法,可以通过使用Linux操作系统的电脑进入苹果的iTunes音乐商店。本周一早上, PyMusique进行的测试,他们仍能看到iTunes音乐商店的歌曲目录,但再不能购买歌曲。
苹果公司发言人没有说明,公司是否会对这种行为采取法律措施。苹果在声明中称,目前仅有 15%的iTunes用户需要升级到最新的版本,以防止攻击现象的发生。最新推出的补丁对苹果的文件交换协议服务器、Samba文件交换服务以及 Cyrus认证软件、Mailman、SquirrelMail和Cyrus电邮软件都有保护作用。用户可从苹果公司的网站下载补丁,或是通过苹果的软件 升级工具自动安装。
苹果每个月都公布安全警告,发布补丁。第一个发布月度安全警告的公司是微软,同时甲骨文公司也准备发布安全警告,但是每个季度公布一次。
今天的网络需要动态的管理!!
以前, ACL是一个很好的网络流量的限制工具。但是, ACL基本上是静态的。后来, 出现了以时间为触发条件的ACL, 算是一点进步吧。
而 今天, 网络蠕虫大肆传播, 网络有效带宽被worm/virus 所侵占, Router/Switch 没有一个很好的办法来限制这些流量, 因为worm 流量不是一直在网络上传播, 所以你不能靠静态的ACL来限制traffic, or interfaces or L2 ports。而且, 很多 virus traffic 靠ACL 是不行的。例如 要防止 tear drop攻击, 这个ACL应该怎么写呢?
所以, 现在大部分客户都采用 IDS/IPS来实现 traffic 的深度检测和控制。但是IPS/IDS又不能和R/S 结合起来使用。
现 在有客户使用 Router 的netflow 技术, 或 IPS/IDS/网管/AAA/URL过滤/AV网关技术等和Switch 联动, 来实现动态的traffic 控制!! 有些客户提供 PC机上的特殊 Agent, 通过MC(网管中心)来控制这些Agent来实现控制PC 的目的, 已达到控制中毒PC对网络的影响的目的。
看来, 这是一种趋势, 即网络的动态监控技术。
以前, ACL是一个很好的网络流量的限制工具。但是, ACL基本上是静态的。后来, 出现了以时间为触发条件的ACL, 算是一点进步吧。
而 今天, 网络蠕虫大肆传播, 网络有效带宽被worm/virus 所侵占, Router/Switch 没有一个很好的办法来限制这些流量, 因为worm 流量不是一直在网络上传播, 所以你不能靠静态的ACL来限制traffic, or interfaces or L2 ports。而且, 很多 virus traffic 靠ACL 是不行的。例如 要防止 tear drop攻击, 这个ACL应该怎么写呢?
所以, 现在大部分客户都采用 IDS/IPS来实现 traffic 的深度检测和控制。但是IPS/IDS又不能和R/S 结合起来使用。
现 在有客户使用 Router 的netflow 技术, 或 IPS/IDS/网管/AAA/URL过滤/AV网关技术等和Switch 联动, 来实现动态的traffic 控制!! 有些客户提供 PC机上的特殊 Agent, 通过MC(网管中心)来控制这些Agent来实现控制PC 的目的, 已达到控制中毒PC对网络的影响的目的。
看来, 这是一种趋势, 即网络的动态监控技术。
Friday, March 18, 2005
本周去了两个客户现场, 发现 PC 病毒真是防不胜防。
MSblaster.exe 还在侵扰着客户的网络, 但是因为中毒的PC少, 流量并不大, 所以网络还能支撑。
但这就是隐患或着说叫潜在威胁, 而SDN的思路就是要让网络适应威胁。即ATD!!
Adaptive Threat Defense!! Adaptive Threat Defense !!
病毒无处不在, 关键是网络畅通!! 这才是网络安全的功能!!
又学了个新词: Meta Event Generator (MEG)
http://www.cisco.com/en/US/netsol/ns498/networking_solutions_promotional_program0900aecd801bb9ae.html
MSblaster.exe 还在侵扰着客户的网络, 但是因为中毒的PC少, 流量并不大, 所以网络还能支撑。
但这就是隐患或着说叫潜在威胁, 而SDN的思路就是要让网络适应威胁。即ATD!!
Adaptive Threat Defense!! Adaptive Threat Defense !!
病毒无处不在, 关键是网络畅通!! 这才是网络安全的功能!!
又学了个新词: Meta Event Generator (MEG)
http://www.cisco.com/en/US/netsol/ns498/networking_solutions_promotional_program0900aecd801bb9ae.html
Tuesday, March 08, 2005
Monday, March 07, 2005
Wednesday, March 02, 2005
Tuesday, March 01, 2005
Monday, February 28, 2005
Wednesday, February 23, 2005
Google Desktop Search ! Niu!
由于昨天无意中整理房间, 发现一个打印的文件。我一直以为是从Internet 上download 的。
使用 google , baidu 查遍了也没找到, 在本机找也没有。最后要放弃时 , 突然使用了另一个关键词, 突然Google Destp tell me it's in a mail。 I see, the key words in a ZIP file。
所以, 信息的存放形式太重要了。而且一定要记住信息的原始出处。
今天, 一个个人电脑里的数据几乎是上百吉, 如何有效, 高速地检索信息, 对信息进行分类, 归档实在太重要了。我的女儿已经4岁多, 她的数字照片已经好几百兆了, 怎么去管呀?
Apple 在 2005/1/22 推出了一套新的信息搜索软件。效果很好, 尤其对 mp3, photo, email, vedio 等等的搜索做得很好(至少DEMO是这样得)。这不由让我想起当年在 Informix 做的面向对象数据库的基于texture 的WEB 检索技术。
信息多了也不是什么好事儿!
我现在想, 到了 9999 年的时候, 是不是又有万年虫问题了?
由于昨天无意中整理房间, 发现一个打印的文件。我一直以为是从Internet 上download 的。
使用 google , baidu 查遍了也没找到, 在本机找也没有。最后要放弃时 , 突然使用了另一个关键词, 突然Google Destp tell me it's in a mail。 I see, the key words in a ZIP file。
所以, 信息的存放形式太重要了。而且一定要记住信息的原始出处。
今天, 一个个人电脑里的数据几乎是上百吉, 如何有效, 高速地检索信息, 对信息进行分类, 归档实在太重要了。我的女儿已经4岁多, 她的数字照片已经好几百兆了, 怎么去管呀?
Apple 在 2005/1/22 推出了一套新的信息搜索软件。效果很好, 尤其对 mp3, photo, email, vedio 等等的搜索做得很好(至少DEMO是这样得)。这不由让我想起当年在 Informix 做的面向对象数据库的基于texture 的WEB 检索技术。
信息多了也不是什么好事儿!
我现在想, 到了 9999 年的时候, 是不是又有万年虫问题了?
Tuesday, February 22, 2005
思科推出 Network Foundation Protection。
http://www.cisco.com/warp/public/732/Tech/security/infrastructure/
印证我说过的, 要建立安全的网络, 必须有安全,可靠的网络设备。为什么会有FW, IDS/IPS出现,其更本原因是原来的 Router / Switch 不具有FW /IPS的功能,但今天这种情况正在改变。
微软的系统没有漏洞了, 网络世界是否就安全了? 我看不尽然。因为人们已经学会了一些攻击手段,
DDOS 时时都有爆发的可能。
要想解决问题, 网络层上就靠 QoS !! 我一直认为 CoS /ToS /Q0S 是解决DDOS的好办法。
今后, 安全问题会慢慢从网络,系统转向应用, 内容的监控!! 尤其在中国, 不良信息的传播一定会严格控制。例如, 短信平台的监控, 卫星电视的监控, WEB 内容, email的内容, 电话监控, 手机监控等。今天听说了要对网络上传播的 语音数据, 视频数据进行监控, 所以内容安全(我更愿意说监控)是一个永久的话题。
"拖拉机" 就不能上高速。救护车, 救火车就是有特权。公交车有专用道。开车要系保险带。骑摩托车要带头盔。这些基本的安全原则,一样适用于网络这个虚拟社会。
http://www.cisco.com/warp/public/732/Tech/security/infrastructure/
印证我说过的, 要建立安全的网络, 必须有安全,可靠的网络设备。为什么会有FW, IDS/IPS出现,其更本原因是原来的 Router / Switch 不具有FW /IPS的功能,但今天这种情况正在改变。
微软的系统没有漏洞了, 网络世界是否就安全了? 我看不尽然。因为人们已经学会了一些攻击手段,
DDOS 时时都有爆发的可能。
要想解决问题, 网络层上就靠 QoS !! 我一直认为 CoS /ToS /Q0S 是解决DDOS的好办法。
今后, 安全问题会慢慢从网络,系统转向应用, 内容的监控!! 尤其在中国, 不良信息的传播一定会严格控制。例如, 短信平台的监控, 卫星电视的监控, WEB 内容, email的内容, 电话监控, 手机监控等。今天听说了要对网络上传播的 语音数据, 视频数据进行监控, 所以内容安全(我更愿意说监控)是一个永久的话题。
"拖拉机" 就不能上高速。救护车, 救火车就是有特权。公交车有专用道。开车要系保险带。骑摩托车要带头盔。这些基本的安全原则,一样适用于网络这个虚拟社会。
Tuesday, February 15, 2005
Monday, February 14, 2005
FREEDOM IS NOT FREE
http://www.nps.gov/kwvm/memorial/freedom.htm
1950.06.25 -- 1953.07.27
Tae Guk Gi
我想网络安全也需要我们付出才有可能回报。如果不付出, 肯定没回报。还是哪句话, 努力了不一定成功, 但是, 不努力, 肯定不成功。
Freedom is not Free!!
GNU is not Unix.
http://www.nps.gov/kwvm/memorial/freedom.htm
1950.06.25 -- 1953.07.27
Tae Guk Gi
我想网络安全也需要我们付出才有可能回报。如果不付出, 肯定没回报。还是哪句话, 努力了不一定成功, 但是, 不努力, 肯定不成功。
Freedom is not Free!!
GNU is not Unix.
Friday, February 04, 2005
KAO, 春节要到了,MSN病毒又来了。
【赛迪网讯】从2月3日上午9点20分开始,许多MSN Messenger用户都收到好友传来的“underware.pif”、“bedroom-thongs.pif”、“Hot.pif”、 “LOL.scr”文件。文件名会不断自动更改,文件大小为185KB,实质是一个MS-DOS可执行文件。这是最新的未知MSN病毒,MSN 6.0/6.2.7.0Beta用户都有可能受到感染。用户中毒后会反复登录MSN Messenger并向所有在线好友发送不断自动生成新文件名的病毒。
赛迪网在第一时间通知了各大反病毒软件厂商,并将继续予以关注,本站接到的瑞星公司分析报告称:用户点击运行病毒文件之后,会看到一只 鸡的搞笑图片,这时候用户就已经中毒。该病毒除了利用MSN向外发送病毒文件,消耗系统资源之外,还会在中毒电脑里放置后门程序,使黑客可以远程控制该电 脑,从而使用户面临极大的安全威胁。根据病毒发作状况,瑞星公司将之命名为“性感烤鸡(worm.msn.chicken)”病毒。
http://news.ccidnet.com/pub/article/c1032_a212277_p1.html
MSN Messenger爆新病毒 接收文件一定要小心!
【赛迪网讯】从2月3日上午9点20分开始,许多MSN Messenger用户都收到好友传来的“underware.pif”、“bedroom-thongs.pif”、“Hot.pif”、 “LOL.scr”文件。文件名会不断自动更改,文件大小为185KB,实质是一个MS-DOS可执行文件。这是最新的未知MSN病毒,MSN 6.0/6.2.7.0Beta用户都有可能受到感染。用户中毒后会反复登录MSN Messenger并向所有在线好友发送不断自动生成新文件名的病毒。
赛迪网在第一时间通知了各大反病毒软件厂商,并将继续予以关注,本站接到的瑞星公司分析报告称:用户点击运行病毒文件之后,会看到一只 鸡的搞笑图片,这时候用户就已经中毒。该病毒除了利用MSN向外发送病毒文件,消耗系统资源之外,还会在中毒电脑里放置后门程序,使黑客可以远程控制该电 脑,从而使用户面临极大的安全威胁。根据病毒发作状况,瑞星公司将之命名为“性感烤鸡(worm.msn.chicken)”病毒。
http://news.ccidnet.com/pub/article/c1032_a212277_p1.html
Tuesday, February 01, 2005
Thursday, January 27, 2005
思科的路由器也有漏洞! 今天,一口气给了三个。
Cisco Security Advisory: Multiple Crafted IPv6 Packets Cause Reload
Revision 1.0
For Public Release 2005 January 26 1600 UTC (GMT)
Cisco Security Advisory: Crafted Packet Causes Reload on Cisco Routers
Revision 1.0
For Public Release 2005 January 26 1600 (GMT)
Cisco Security Advisory: Crafted Packet Causes Reload on Cisco Routers
Revision 1.0
For Public Release 2005 January 26 1600 (GMT)
Cisco Security Advisory: Multiple Crafted IPv6 Packets Cause Reload
Revision 1.0
For Public Release 2005 January 26 1600 UTC (GMT)
Cisco Security Advisory: Crafted Packet Causes Reload on Cisco Routers
Revision 1.0
For Public Release 2005 January 26 1600 (GMT)
Cisco Security Advisory: Crafted Packet Causes Reload on Cisco Routers
Revision 1.0
For Public Release 2005 January 26 1600 (GMT)
Wednesday, January 26, 2005
IPS 的评测文章, 思科,McAfee, Symantec 都没参加这次测试。
到底有多少厂家可以提供IPS呀? 防火墙热潮过去之后, IPS又来了。
Detecting network intrusions is no longer enough.
Network IPSs (intrusion-prevention systems) can help keep your systems safe by identifying and blocking suspicious traffic.
http://www.nwc.com/story/singlePageFormat.jhtml?articleID=57700108
到底有多少厂家可以提供IPS呀? 防火墙热潮过去之后, IPS又来了。
Detecting network intrusions is no longer enough.
Network IPSs (intrusion-prevention systems) can help keep your systems safe by identifying and blocking suspicious traffic.
http://www.nwc.com/story/singlePageFormat.jhtml?articleID=57700108
Tuesday, January 25, 2005
Monday, January 24, 2005
百度发布正式声明 否认昨日攻击8848网站
http://news.ccidnet.com/pub/article/c951_a207783_p1.html某网络游戏不见收敛 “宽衣解带”仍在上演
http://news.ccidnet.com/pub/article/c1032_a133558_p1.html
http://bbs.ccidnet.com/index.php?forumid=4&threadid=150291
联众“财富值游戏”是网络游戏or变相赌博?
http://news.ccidnet.com/pub/html/news/zhuanti/0111game/index.htm
看看这些标题, 2005年的互联网给我的感觉就是"乱!" 居然有人采用 DDOS 的手段来攻击8848?
时间会给出答案的。
要不是因为有陈俊圣这三个字,我是不会关注这篇新闻的。
1月18日凌晨消息,英特尔公司宣布了一项涉及广泛的重组计划,公司创建了两个新部门,分别负责数字医疗业务以及全球渠道分销业务。
英特尔公司同时宣布,公司负责销售、市场业务的副总裁陈俊圣由于家庭健康原因,将在本月底离职。
当年从大I到了小i, 从Intel的销售经理坐起。经常在中关村活动,后来升任Intel全球付总裁。记得当年在UE时给我们讲台湾的销售送金名片的故事,当时真是深受启发。感觉外企的销售真是专业呀。
还记得在海南被众Intel网络设备的代理们起哄把他扔到了游泳池里。
10年了。IT业就是这样,10年应该是长时间了。今天看到这条消息, 感受颇多。
------------------------
1月18日凌晨消息,英特尔公司宣布了一项涉及广泛的重组计划,公司创建了两个新部门,分别负责数字医疗业务以及全球渠道分销业务。
英特尔公司同时宣布,公司负责销售、市场业务的副总裁陈俊圣由于家庭健康原因,将在本月底离职。
当年从大I到了小i, 从Intel的销售经理坐起。经常在中关村活动,后来升任Intel全球付总裁。记得当年在UE时给我们讲台湾的销售送金名片的故事,当时真是深受启发。感觉外企的销售真是专业呀。
还记得在海南被众Intel网络设备的代理们起哄把他扔到了游泳池里。
10年了。IT业就是这样,10年应该是长时间了。今天看到这条消息, 感受颇多。
------------------------
| 简历:2003年5月,Intel公司任命陈俊圣为全球副总裁兼销售市场部总经理。陈 俊圣于1988年毕业于密苏里大学工商管理学院,后在IBM公司任职。1991年陈俊圣加入英特尔,任台湾地区经销渠道经理。1993年,陈先生到北京任 职,负责中国区的销售工作。陈俊圣是英特尔公司副总裁、亚太区总裁,全面负责英特尔公在亚太区的销售、市场和产品工作。陈俊圣是第一个来自本地的亚太区总 经理,是英特尔鼓励当地人士进入高级管理层计划的成功代表。 |
Wednesday, January 19, 2005
思科终于有了中文的路由器说明书了。但只是3800的,估计以后还会有很多,很多。
http://cisco.com/application/pdf/en/us/guest/products/ps5855/c1616/ccmigration_09186a00802d15b7.pdf
http://cisco.com/application/pdf/en/us/guest/products/ps5855/c1616/ccmigration_09186a00802d15b7.pdf
Friday, January 14, 2005
Thursday, January 13, 2005
Subscribe to:
Posts (Atom)