正在加载...
 
新闻  

遭遇滑铁卢 SCO的股票下跌72%

不是不报,时候未到。现在SCO应该明白,什么叫聪明反被聪明误了吧。一家科技创新型企业,不以创新为本,却阻挠创新和试图通过这种阻挠来赚取利润,在SCO工作的人群中,只怕一是律师和财务人员比技术人员多。二是技术人员极度缺乏尊严,恐怕出门都不敢说自己在哪家公司上班……

周鸿一埋下定时炸弹 阿里巴巴面临巨额索赔

这个略有点搞,当年的买卖交易,一旦离手,概不退换。本来就该是在马云的计算之内了。至于周,就且看何时再报了。我对他的确是佩服得五体投地,但我又觉得,这个世界不应该是这样的。

小浩蠕虫(xiaohao.exe)分析与解决方案

网友艾玛提示下,DSWLAB发了个蠕虫分析和解决方案。

标签:网络,时事 | 浏览数(1063) | 评论数(0) | 2007-08-14
海尔:大企业也是允许犯错的  

事件的原委:

1、8月11日,网友阿达、mopery的提示超级巡警团队,认为海尔的首页可能被挂马;
2、超级巡警团队检查后确认海尔官方首页被挂木马,因该网页头部存在:<!-- ARP Viruses --> 代码,有网友认为是海尔网站服务器机房遭受ARP病毒欺骗,从而造成这一情况,经过Avert小组成员对该网段其它主机分析,初步否定了这一观点;
3、超级巡警团队发布DSW Lab Avert警报,提示该问题,链接可以参见:
http://dswlab.com/vir/v20070811.html
http://www.xsf.com/thread-13096-1-1.html
4、8月12日14:01分,网友skysecret访问海尔首页,问题已经修正。

本来事情到这里,皆大欢喜,可惜的是,后续的发展,让我有些诧异,首先是公司的服务邮箱接到了一封来自“一名海尔员工”的邮件,表面上似乎蛮客气的,可不知为啥,我却从语气里读出了些“店大欺客”的蛮横,邮件全文如下(也可以直接看图片):

敬启者:
您好!我是一名海尔员工。在贵网上看到以下帖子:海尔官方网站首页被挂马;
链接:http://dswlab.com/vir/v20070811.html
上述帖子的内容涉及海尔的商业秘密,并且帖子制作者、发布者并未核实清楚即炮制
新闻对外公布,该帖子的存在极易引起广大网友的误解,
将给海尔的名誉带来极大的损害。
因此烦请尽快将上述帖子予以删除,以维护海尔的合法权益!
十分感谢!

还没处理呢,却发现,dswlab.com的域名被转向托管的IDC(也公布一下这家不负责任的IDC,idc45.com,俺反正是不建议用这家服务咧)了,很是纳闷,询问IDC时,IDC的联系人告诉我们:

海尔的正在找你呢,他们说你的网站对他们有不利的东西,说你对他们企业形象有不利,所以在他们的要求下,就转向了。他们是正规企业!而且提出要求。而且你是个人客户!我希望你还是尽快跟那个公司联系。说明情况。好像,你就是发了个文章说海尔网站上有木马!

我想说的是:网站被挂马不见他们什么动静,被人一爆料,却这么反应迅速地对俺们进行“还击”。其实,大企业也是允许犯错的,海尔的主页被挂木马,并不光彩,但用这种手段试图掩天下人之口,却未免太高看自己了。

不知道明天i170会不会收到一封请他们删除这篇BLOG的邮件,甚至被IDC直接下线……

续:刚才在QQ群里,一位兄弟告诉我个消息,权且作为本文的注脚吧:“海尔内部有文件发给各地渠道,每天必须在网络上搜索海尔的各种信息,特别是质量信息,在搜索结果中所有的论坛,新闻评论等可以发表言论的地方,针对海尔的产品,质量有关的话题必须发布指定数字的回帖。以保证其信息的正面性。”

再续:还是benjurry大度,又给气头上的俺浇了点水,他提示:“报之前,和对方沟通一下,效果可能会更好。这种沟通最简单的,可以是发一个邮件知会,表明我们的善意。”这点的确是我们的不足,多谢ben总提醒 :)

标签:网络,时事,管理,超级巡警 | 浏览数(2125) | 评论数(8) | 2007-08-13
有意思的阿里妈妈  

一家家的公司并购案,显见网络广告蔚然成风。
而眼见google的adwords和百度的竞价广告日渐红火之际,阿里巴巴推出的新产品阿里妈妈,看来很有可能后来居上。
阿里妈妈,说白了就是网站的站长(包括BLOG的主人)可以通过她来卖广告位,而这个广告位的定价可以自主决定。
我觉得阿里妈妈的好处在于:

1、按时间计费和按点击计费:对小站长来说,选择按时间收费,可以避开被封帐号的苦恼;
2、更加透明和公平:相比adwords和百度的“封闭”,这种透明性可能会吸引更多小企业主。毕竟GOOGLE和百度里面,你投放了广告,效果如何,唯一的依据就是他们的广告监测系统;
3、与淘宝、支付宝的优势结合:C2C交易,他们具备天然优势,这块市场比较不容易被抢走;
4、BLOG们的热情,可能会带来一波病毒式营销的热潮,毕竟这是他们“赚钱”的机会,为这个机会做点儿宣传,相信大伙儿都愿意……

当然,也还是有风险的:

1、多少站长会买阿里妈妈的帐?当然,从目前来看,买帐的人还是相当多的,至少第一波的热情是足够了,看能不能持久吧,这个持久的动力可就是:从中赚到钱!
2、有多少广告主会买阿里妈妈的单?广告主是花钱的主儿,而有多少广告主会选择在互联网这么一大堆良莠不齐的网站里面选择合适的广告投放地?没有人力和精力来甄别优劣网站是一方面,还面临着是否有发票等财务问题……(从这里面看,似乎阿里妈妈还能再发展一类业务,就是替大客户来挑选合适他们的“网站群”,并且为他们做中介。)

反正阿里巴巴的阿里妈妈,是个有意思的创意,而且他们用了alimama.com这个域名,与阿里巴巴相对应,想必对其寄予的期望也不低。

标签:网络,技术 | 浏览数(1618) | 评论数(5) | 2007-08-12
一些总结2006,展望2007的文档  

下午专心致志地看了一些falcon兄推荐的总结2006,展望2007的文档,其中包括:

2006年我国信息安全市场形势分析
2006年十大主线描绘信息安全变局
IDC 2007年中国IT与电信市场十大预测
赛门铁克:2007年安全趋势分析报告

获益良多,记录一下我比较感兴趣的一些内容:

通过对最终用户IT安全状况的长期跟踪调研,IDC发现最具威胁的IT安全问题中,排名前三位的都是和"安全内容管理"直接相关的安全问题。其中以病毒、木马及恶意代码最为严重。97.8%的用户遇到过类似的问题。
内容安全往往无法通过网络安全的对抗性措施来解决。要解决内容安全问题,主要是区别真伪,任何用户无法要求别人不要在网上设置陷阱,因此,要解决内容安全主要还是在内部网络来解决。基于特征码和行为分析的防病毒软件面对内容安全威胁的时候,效果不够理想。
中小企业与二、三级城市用户对安全产品的需求正在日益增加,由于中小企业的安全需求正在变得越来越复杂,安全风险也变得越来越大,这些企业开始对信息基础设施的保护进行投资。
安全内容管理(Secure Content Management)将成为复合成长率最高的信息安全产业,其中内网管理,包括"内贼"与"内敌"的问题,造就了内容管理器与Web安全网关设备的市场,成为未来三年热门的话题与趋势。Web浏览、IM聊天以及E-mail收发三大主流应用带来的安全问题,是企业网络应用最普遍的问题,也恰恰是传统的安全老三样不能够系统解决的问题。面对这样一个市场的空白,众多安全厂商有可能打造出一条"内容"的产品线。
内容安全技术走红:今年7月15日,萨班斯法案正式生效,这意味着Nasdaq的全球上市公司不得不提前部署这些最新的信息安全技术,以迎接即将到来的法律遵从挑战。然而,多数人并不知道,中国在2006年3月1日生效的公安部颁发的82号文件,对中国的互联网组织提出了同样新的要求--必须利用信息安全技术留存组织的相关上网记录,以便用于调查取证。国际国内两部不同的法规虽然编制的目的不同,然而殊途同归,均要求组织采用最新的信息安全技术,这悄悄地刺激内容安全技术开始在中国市场走红。
仅在2006年9月一天里就检测到1,000多个网络钓鱼消息。
趋势 3:保护输出数据(如:数据泄露),数据泄漏事件的数量仍在逐年上涨,各种未经规划的通信手段(即时讯息和点对点等)在企业内部的盛行,使得敏感和机密信息面临重大泄漏风险,同时也令公司品牌信誉处于风险之中。为了对抗这种趋势,公司需要采取一种前瞻性的信息资产保护方法,除存储和恢复措施外,还能够在数据传输时采取保护措施,以降低数据泄露或内部欺诈的风险。公司需要多层次的数据泄露保护和专门的应用程序解决方案,通过监控数据库、电子邮件和网络应用程序所发出的全部数据来防止数据泄露。这将使得公司机构能够更经济高效地展现其在合规性方面的举措,并对有关电子邮件、即时讯息、数据库和文档服务器的信息保护政策做出快速响应。

准备从现在开始到下班再看几份大部头的分析报告:

赛迪:2006年中国网络安全产品与市场年度报告
中国信息安全产品测评认证中心:2004-2008美国信息安全产业发展
IDC:China IT Security Market Analysis 2006 and 2007-2011 Forecast
CNNIC:20070718_第20次互联网发展报告

标签:网络,公司 | 浏览数(1349) | 评论数(3) | 2007-07-31
一些有意思的聊天记录  

这些名言其实都是同一个人说的,牛逼的家伙呀

百度我觉得李彦宏有句话最牛B:“相信中国”。

这句话,我现在蛮有感觉的,如果说企业是船,无论是小木筏还是航空母舰,在中国市场的“水”上航行着,只要水涨,船就容易高,就比较容易事半功倍。

A说:周鸿一对360卫士的目标,1是干死雅虎,2是重振声威,现在360帮他全干到了。雅虎没了助手还有个屁流量,亲手把自己儿子干死了,周鸿一真牛B,第一,自己开创了一个市场。第二,又自己毁灭了这个市场。
B补充说明:儿子只要不是跟着自己,那就是敌人。

这个就纯粹只能汗了。

B问:把淘宝,拍拍,易趣等网站的物品集中,做一个集中式的搜索引擎,不知道有没有机会?
A说:没有。
B问:为什么?
A答:用户体验是一个过程,如果你提供的不是一个完整的过程,对体验是有伤害的。

用户体验是一个过程,如果你提供的不是一个完整的过程,对体验是有伤害的。这句话很牛逼,完全值得记下来,作为终端产品开发的一个原则。

拍卖和搜索是天生的盟友

在Google、百度这些大的搜索引擎的客户中,eBay、亚马逊、淘宝、易趣这些网站,是绝对的大客户。这句话仔细琢磨一下,对做互联网产品也是有帮助的。

标签:网络,杂项 | 浏览数(1424) | 评论数(0) | 2007-07-31
Foxmail的文件中转站  

前天cc告诉小鼻涕说,foxmail现在开放了免费邮箱,容量有5G,!@#$%^

对容量我倒不关注,但现在用的几个邮箱,主要是gmail和.MAC,都在国外,传输时速度较慢,要是弄个foxmail,同在深圳,传输效率应该会比较高,于是申请了一个。
试用了两天,初步感受不错,尤其是对它的“文件中转站”功能,能够上传大文件保存在中转站内,然后很方便地通过邮件告知收件者下载地址,这样做的几个好处是:
1、可以发超出收件人邮箱容量限制的大邮件;
2、如果经常给不同人发相同内容的邮件附件,中转站也相当实用;
不过美中不足的是,可能出于资源的考虑,中转站内的文件只能存放七天,刚刚到论坛上发了个建议,建议他们能够给一定空间(例如20M)或者给一定的文件数目(例如10个文件)的“常驻文档”,因为往往有些资料是一直要给用户发的,可能一两个月都不会变更。这样设计,可能可以最好地平衡系统资源占用和用户便利性。
顺便带一嘴:这个中转站功能,在safari下无法使用,也希望开发者能更好地实现兼容性。

标签:网络 | 浏览数(1503) | 评论数(0) | 2007-07-13
推荐一个音乐网站  

今天ICBM向我推荐了一个音乐网站,在得知我基本从不听歌之后,居然还让我一定去看看。

于是,看了,果然极棒,做得非常精彩,连我这样,电脑上本来一首mp3都没有的人,都把它加进了收藏夹,并且还忍不住截了张图

如果你热爱音乐,那么一定要看看这里,Musicovery,网址:http://www.musicovery.com/

标签:网络,音乐 | 浏览数(1711) | 评论数(0) | 2007-06-18
笑话共欣赏  

这个笑话,来源于一个叫bruce的邮件,几次沟通的邮件如下:
bruce给我的邮件:

你好
我想知道你们大成有没有兴趣到国外发展, 现在很多软件都做外包, 但安全服务还不多吧, 你们的巡警正好有远程服务的功能?  我在国外有些资源, 想跟你探讨探讨合作的可能。
 大家可以坐下来, 吃顿饭好好聊聊。。
BRUCE
P.S. 我在深圳
我的回复:
您能提提您的想法吗?
目前我们主要将精力放在产品开发上,对纯粹的服务兴趣不大,所以,可能得看您提出的运营模式如何了 :)
他提出运营模式,我个人觉得比较不现实并且对客户不负责的:
不知道你们对开连锁, 培训学校有没有兴趣。  如果你们没拉到风投的话, 这个可以做为比较好的收入来源之一。   对想加盟的人,先培训一段时间, 比如一到几个月, 学费一个月1万以上。  然后学生自己去搞公司服务, 简单的可以自己解决, 复杂的请总部帮忙。
学生也可以不加盟, 纯粹来学习。 你们公司可以跟学生签定合同, 学生自己公司对客户造成了损失跟你们公司无关。
另外加盟的公司可以代理你们的产品,  营销你们的防病毒软件和加密软件。
你觉得怎么样?
于是我回复:
目前兴趣不大,多谢您的关注了 ;)
最后,注意,笑料来了……

 


大笑之下,发个BLOG,邮件便不回了罢,希望这位BRUCE先生,下回要找人合作时,一定先做好市场调研。

笑归笑,其实,我也觉得了一点悲哀:现在的网络安全行业,究竟怎么了?

标签:网络 | 浏览数(2958) | 评论数(12) | 2007-06-05
严重警告:Google拼音可能隐含后门 GOOGLE到了中国变了样?  

Vista+谷歌拼音输入法 存在重大漏洞,会重现经典的WINDOWS 2000输入法漏洞。

日前Google公司发布了他们最新的输入法程序(谷歌拼音输入法),该输入法安装在VISTA上后,会重现经典的WINDOWS 2000输入法漏洞,恶意用户可以利用该漏洞在无管理员密码的情况下登录系统,获得系统SYSTEM权限,从而完全控制操作系统。而微软目前最安全的操作系统VISTA的安全机制行同虚设。
超级巡警团队建议广大用户不要在VISTA上安装谷歌拼音输入法,测试用户请等待厂商升级版本。


版权所有:数据安全实验室

超级巡警:彻底查杀各种木马,全面保护系统安全。
更多免费工具下载:http://www.dswlab.com
专业的桌面与内容安全产品:http://www.unnoo.com

Copyright(c) DSW Lab All rights reserved

标签:网络,图片 | 浏览数(4780) | 评论数(17) | 2007-04-05
用google个性化主页当时间管理工具  

很长时间以来,一直在各种时间管理、Todolist、GTD的软件之间徘徊,前阶段非常欣赏的一款软件是Outlook 2007,它非常灵活地将电子邮件、日程表、任务列表、便笺结合在一起,几乎不提高任何学习成本的情况下,大大提高了我的工作效率,但是,由于两个原因,我最终还是放弃它了:

1、Office 2007套件实在占用资源太大,速度不够快;
2、我更希望选择一套在Windows、Linux两种操作系统下均可灵活使用的软件;
一周前,试图全部迁移到Mozilla(浏览器一直用X浏览器),邮件客户端用Thunderbird,日程管理用Sunbird,并且使用了一款能够支持SunBird与Google Calendar同步的软件gcaldaemon,爽了几天以后,觉得有几点不便:
1、sunbird+gcaldaemon添加的task偶尔会有乱码,还没搞清是怎么回事;
2、thunderbird发出的office附件,会被自动改名(容易解决,参见链接);
3、sunbird在离线时,无法预编辑远程文件;
现在用google的个性化主页,先做几天尝试再说 :)
俺的个性化主页,如图所示:吴鲁加的个性化google主页
对了,顺便提一句,俺终于在那个宝石游戏之外,另找到了一款我有可能学会的游戏了,不过……还没搞懂究竟怎样才能玩好,里面有啥技巧,谁教教我呀 :)

标签:网络 | 浏览数(3166) | 评论数(5) | 2007-03-26
鄙视一下Google中国工作人员的工作态度  

我一直认为,工作做得不好,有两种原因:
一是能力不行。当然,实际上我认为世界上没有能力不行的人,通过努力,都可以达到基本要求。但……
二是态度不行,这种人,除非能让他改变他的对工作的判断,否则,我是一定不会让他们在我们的团队中工作的。
但,Google明显就有着不少态度不行的人,比如我今天收到的Google论坛的一封订阅邮件,标题竟然是“您的退订申请已获得批准”:


再看看青梅在2月25号发表的一篇《google帮助中心直接使用机器翻译结果?》,直到今天,我访问她提到的Google错误页面,发现仍然没有变化:

对“聪明人超多”的Google来说,这些错误,或许微不足道,但,正是因为它实在有些多,所以,谷歌不是google。

标签:网络 | 浏览数(2238) | 评论数(3) | 2007-03-03
山谷挽歌第一章:不仁不义是google(转载)  

友情转载猛小蛇这个BT的BT文字
他家女儿真是太强了,愣是把冰激淋吃得很象……那啥,咱就不说了……

2005年初春节前,在两个小变态的介绍下,我开始在自己的狗日报上放Google adsense。

先简单介绍一下这两个小变态,一个叫覃健祥,他注册了一个域名example.com.cn,现在在东三环某处民居创业;另外一个变态叫于敦德,他注册了另外一个域名example.net.cn并赋与其一个中文名“一个藏袍”,现在他在南京做一家叫“途牛”的 网站(我个人很喜欢这个小网站)。这两个人除了在网站开发方面有自己的独到之处外,还能经常写点有趣的文章,尤其是于敦德,作为一个理科生,他居然看过 《布拉热洛纳子爵》!我到豆瓣上查了一下,22人读过这本书。像于敦德这样文理兼修的程序员真是不多,不过国内还有Caoz、Seak、 Tombkeeper等几个代表,尤其Tombkeeper还精通妇科,真是天纵英才。

阅读全文...
标签:网络 | 浏览数(2112) | 评论数(2) | 2007-03-01

Powered by Haiwit