订阅数:79055今天在给客户设计解决方案。在此过程中,重温了一下IATF 3.1。
正所谓“温故而知新”,还是很有道理的。
第一章里有一句话,摘录如下:
Essentially, organizations address IA needs with people executing operations supported by technology.
其实,把上面这一句话中的"IA needs"换成"business needs"也可以,换成其它的"needs"也多半可以。
接着就指出:
Of the three principal aspects of this strategy, the IATF focuses on technology and on providing a framework for providing overlapping layers of protection against cyber threats.
很多事情都是这样,比如说NOKIA经典的slogan:Technology Connect People.
人才是主角。
因此,这个解决方案围绕人——而不是技术——来展开。
看来网银的易用性与安全性很难兼得。
摘对话如下:
*sierra 说:
你们在哪个银行开户?
w 说:
农行
*sierra 说:
看来农行的网银还不错
w 说:
不好
w 说:
但,连我这样的用户都用农行网银用得很不顺手的话,我估计,坏人要偷钱会比较不容易。
*sierra 说:
哈哈
*sierra 说:
有道理
IE的欺骗性
今天我在测试snort inline的时候,发现IE对用户的欺骗事实如下:
snort
inline在中间,192.168.1.175在内部,192.168.1.100在外部。其中,192.168.1.100上运行着Apache。IE版本:6.0,操作系统:Windows
XP Prof简体中文版 SP2。
场景一:snort inline未加入下面这条规则:
drop tcp any any -> any 80 (classtype:attempted-user; msg:"Port
80 connection initiated"; sid:91328;)
此时在192.168.1.175上用IE访问http://192.168.1.100,正常显示出该页面。
同时,我用xplorer(FireFox)也试了一下,同样正常。
场景二:snort inline加入并启用了下面这条规则:
drop tcp any any -> any 80 (classtype:attempted-user; msg:"Port
80 connection initiated"; sid:91328;)
此时在192.168.1.175上用IE访问http://192.168.1.100(使用Ctrl+F5强制刷新)。这次等了较长时间,在snort
inline的输出上可以看到IE很努力地尝试了3次。正当我以为它会告诉我找不到网页的时候,“奇迹”出现了:页面http://192.168.1.100仍然被显示出来!
我又用xplorer(FireFox)也试了一下(使用Ctrl+F5强制刷新),页面无法显示。(看来FireFox在这点上比IE诚实,它没有拿缓存里的东西来糊弄我。)
此后,我把IE的缓存清空。再尝试访问http://192.168.1.100就不行了。:)
今天下午,同事(C)刚下楼不久就打电话回来:麻烦把行驶证让小W带下来一下,我这边出了点事。
我不太放心,自己拿着行驶证下去了。
到楼下一看,原来是和一辆出租车蹭上了:C在倒车时没看到出租车,直到碰到对方的反光镜才停下来。
我到楼下的时候已经报了警(注:在上海是报110,和北京的122不同)。
不到5分钟,警察就到了。一个警察带着2名保安(这点让我挺疑惑的),大概了解了一下情况,一正一反拍了两张照片,初步判定是C的全责。于是拿出录音笔,跟C讲:“接下来我说的话和你说的话都会录在这里。”下面是简单的对话:
警察:“对这起事故,你负全部责任,确认吗?”
C:“是的。”
然后警察就让两辆车都跟着警车回到了派出所。(郭守敬路X牛顿路)
一进门,右侧是受理室,大家都坐下以后,警察让双方自行协商,有一致的处理意见后再叫他。
这时,出租车司机开始要价1,500元。我则回家去取保单,向保险公司报案。
事情还比较麻烦:我是在北京投保,上海出险。我先找到上海的保险公司,他们让我打北京的电话报案。于是就打到北京报案,北京再委托上海的人来查勘。行动挺快,30分钟以后保险公司的车就到了。
在这段时间里,我们按保险公司给出的限额(1,000元以下)跟出租车司机协商赔他900元。结果这位司机就是不答应,非要1,000元不可。
保险公司的人来以后,先拍了两车受损处的照片,然后跟出租车司机一阵交涉(上海话,我基本听不懂),最后结论还是赔出租车司机900元,按《交通事故快速处理程序》办理。
注意:以下是理赔的关键点。
1、保险公司的人出具《定损单》,一式两份,我和保险公司各执一份;
2、保险公司的人给C的《驾驶证》和车的《行驶证》拍照;
3、警察出具《事故认定书》,一式4份,粉红色的那一联给我;
4、C、出租车司机、警察三方在《事故认定书》上签字确认;
5、C付给出租车司机900元(赔偿金),这份钱由保险公司理赔(这个金额在《事故认定书》中也写明了);
6、C付给保险公司300元(查勘费),这份钱由北京的保险公司承担(打电话确认过金额)。(如果是承保地与出险地在同一城市则不用。)
7、我方收好《事故认定书》(粉色联)、《定损单》、《查勘费收据》,它们是北京的保险公司理赔的依据。
仅记之,供参考。但愿大家永远用不上。:)
前段时间被招行害得我跑了一趟柜台(详见前文“招行网银不允许在虚拟机上运行”,后来用VirtualBox也不行,估计招行网银的开发团队很关注网上的言论),今天又无意在朋友的朋友的Blog上看到了这篇文章:http://linshuang.info/blog/2007-05-01/cmb-ebanking.html
于是,举两个例子继续声讨招行。
上周,房东的机器中毒了,不断提示他输入路由器的帐号与密码,我跑过去帮他看了一下,好家伙!招行网银专业版就在桌面上。这位老大喜欢BT下载,经常晚上不关机,我只好提醒他注意网银帐号的安全。
前天去一个客户单位,同样发现带毒的机器上招行网银专业版触手可及。没办法,又只好再唐僧一回。
我自己已经尽量少用网上银行,而且把它装在一个平常不用的硬盘里,只有在用的时候才挂上。每次都得开机箱,恨死我了。想起来上学时有那种抽屉式的硬盘盒卖,不知道现在还能不能买得到。
招行怎么就不能实事求是地做点真正有助于提高网银安全性的事情呢?比如说网友提到的LiveCD方式?
以下文字转自:http://www.wujianrong.com/archives/2007/05/post_634.html
以后我们也不要熬夜了 - 朋友们注意了
这是一个我已经从QQ好友里删除的朋友,今天早上给我发的,看看吧!
以后我们也不要熬夜了!
沉重的话题:
一个毕业后进微软的同志,上月死了,睡一觉就起不来了,医生说是猝死,推测是过劳,只不
过25岁的黄金年龄。
晚上9-11点为免疫系统(淋巴)排毒时间,此段时间应安静或听音乐
晚间11-凌晨1点,肝的排毒,需在熟睡中进行。
凌晨1-3点,胆的排毒,亦同。
凌晨3-5点,肺的排毒。此即为何咳嗽的人在这段时间咳得最剧烈,
因排毒动作已走到肺;不应用止咳药,以免抑制废积物的排除。
凌晨5-7点,大肠的排毒,应上厕所排便。
凌晨7-9点,小肠大量吸收营养的时段,应吃早餐。
疗病者最好早吃,在6点半前,养生者在7点半前,
不吃早餐者应改变习惯,即使拖到9、10点吃都比不吃好。
半夜至凌晨4点为脊椎造血时段,必须熟睡,不宜熬夜。
为了大家健康,以后不要熬夜了!
请转寄给你的朋友谢谢!
朋友们在建站、写程序、搞设计、策划的同时,别忘记了要休息,毕竟,生命只有一次!
今天中午在食堂吃饭,居然看到两只麻雀飞进来,啄食掉在地上的饭粒。
看来软件园的生态环境不错!
在上海的感觉就是走在哪里都能看到满眼的绿色。对我来说,绿色的意义在于它能让我的眼睛得以放松,而且还象征着希望。
夏天来了,紧接着就是秋天。春天播种的希望,在秋天能否有所收获,就看夏天的努力了。
加油!
软件园的车位一直紧张,每次开车过来总要东找西找。即使有幸找到车位的时候,停车费也是很贵的。
另外,一直说锻炼身体也没有坚持下来,正好走路上班可以解决两个问题。
从家走到办公室的距离其实不算远,开车的时候量过一下,是2.4公里。走路至少能省200米。今天走过来,计时20分钟。路上遇到两次红灯,我走得还比较快。走到食堂,才8点30。吃过饭,到办公室坐下来,离9点上班还有10多分钟。
记一笔,以后坚持走路上下班。:)
The River of No
Return
Marilyn Monroe
There is a river called THE RIVER OF NO RETURN
Sometimes it's peaceful and sometimes wild and free!
Love is a trav'ler on THE RIVER OF NO RETURN
Swept on for ever to be lost in the stormy sea
Wail-a-ree I can hear the river call [ no return, no return ]
Where the roarin' waters fall wail-a-ree
I can hear my lover call come to me [ no return, no return ]
I lost my love on the river and for ever my heart will yearn
Gone gone for ever down THE RIVER OF NO RETURN
Wail-a-ree wail-a-re-e-ee
She'll/He'll never return to me! [ no return, no return, no
return ]
The song just bring me back to those days when I was at school, enjoying English songs. However, time just can't back to the past, just the river of no return, unless the scientists tell us it's possible. :)
All my past was gone, but there still left some in my memory.
It also reminded me of a signature, left by master:
- What will you store in your new hard disk drive?
- Memory.
今天飞机快降落时遇上气流, 稍微有些颠簸.
不经意间, 却发现空姐们都手扶着行李箱的边缘, 快速通过走道.
一开始还以为是飞机颠簸, 她们在检查是否有没关严的行李箱, 以免有行李滑落砸到乘客.
再一想, 才想到, 是飞机的行李箱特意设计成留出一个边, 以便在飞机颠簸时工作人员安全, 快速通过. 另外, 空姐们也一定都练习过如何使用行李箱边缘.
再想到前两天在宜家买东西时看到的防止儿童磕碰的桌角防护, 电源插座塞, 儿童安全夜行服等小东西, 才感叹于国外的产品安全设计理念已经融入生活中的细枝末节.
什么时候, 国货(中国人自己设计并制造的产品)才能考虑得更周到些?
p.s.我今天坐的飞机是空客的A330, 下次留意一下其它飞机是否也是这样设计的.:)
Powered by Haiwit
