游侠安全网

　　美国普林斯顿大学研究人员公布的最新研究报告称，现有的计算机加密技术存在重大弱点，不法分子可以通过一种低技术含量的手段绕过加密软件获取计算机存储器内敏感数据。

　　美联社援引这份研究报告说，低温可使计算机动态随机存储器(DRAM)断电之后仍保留其中数据数分钟甚至数小时。对经加密的计算机而言，这些数据则包含加密数据。在非低温状态下，DRAM被断电几秒后就会损失数据。

　　来自美国普林斯顿大学、电子产品维权基金会以及“风河系统”软件公司的研究人员参与了上述研究。

　　研究人员用倒置的压缩气体喷洒器向计算机DRAM喷气，使其降温至零下50摄氏度。之后，他们利用断电的DRAM中数据“冻结”时间，通过一个简单的DRAM镜像软件重启计算机，把其中数据读取出来，再分析、处理这些数据，从而找出计算机密码，获得访问计算机存储信息的权限。
...

郁闷，今天才看清了“厦门百优科技”（www.100u.com）的真正面目……

买了个双线空间，想修改DNS，换成智能的，结果发现自己不能修改域名的DNS
问客服，说是现在要收费10块钱，修改DNS收费10元……
我花钱买的是域名服务，你现在不允许我修改DNS，这不是给我提供阉割版的太监服务吗？

刚看了下：商务中国、时代互联、万网等，都是不需要任何费用的，随便自己修改

请注意，我这里写的DNS，是域名的DNS，不是解析。www、ftp这样的我是可以做的
我现在无法修改 a.bidns.com 这样的成为别的
我买了个双线服务器，想用人家提供的智能双线DNS服务

前几天买这个域名的时候就不舒服，下面是前天写的：
10块钱与企业信用——记在厦门百优科技的一笔交易

修改DNS服务器还要收费10块钱，我在怀疑，百优是不是换了老板？以前优质的服务哪里去了？
怎么从一个优质的域名、虚拟主机提供商，变成了一个惟利是图的靠抠字眼生存的骗子？！

前几天注册了一个org的域名:linzi.org,刚才在可以查询网站历史的网站:http://web.archive.org/了下,居然在2000年就被人注册过....

地址:[URL=http://web.archive.org/web/*/http://www.linzi.org]http://web.archive.org/web/*/http://www.linzi.org[/URL]

我家在春秋战国七雄的故地齐都镇,当然,那时候一直是叫临淄的.现在是临淄区了.查询域名的时候发现就一个linzi.org可以注册,就毫不犹豫的注册了.结果这个域名还真有悠久的历史....

前几天注册这个域名的时候遇到的事情:10块钱与企业信用——记在厦门百优科技的一笔交易

　　树大招风，安全公司的网站总是被很多人惦记的……
　　比如说：欲进入安全界的求职者、竞争对手、无聊的黑客……等等，一个不小心就满足了某些人的虚荣心。呵呵
　　上网的时候，忘了在哪里看到的地址，点了下居然还能打开……

　　群里面有人发了个地址，不晓得谁干的。
　　是大旗网联盟的地址。http://union.daqi.com/bbs/data/config.php和http://union.daqi.com/poll/errimgage_path/CVS/daqi.txt，截止到现在依然可以访问。
　　现在的攻击者也明显的大气了，不像以前那么明目张胆的修改首页、挂马……当然我并不是说这个事件中，攻击者的权限一定能挂马，当然也说不准……

　　有匿名人士发布百度IM测试截屏图片，并声称随后公布邀请地址。
　　此前，有消息人士透露百度IM即将要开始运营，但该人士没有透露确切的运营时间，只是说“就在近日。”
　　而事实上，早在2007年就有传闻称百度在研发IM，并传闻名字为“百度小声”。
　　近日，百度在其招聘网页中发布了公开招聘即时通信产品经理和研发人才的最新招聘信息。此举被业界认为是百度运营IM的前兆。
　　分析人士表示，若此截图为真实图片，那业界猜测百度IM战略已经成为现实。

　　刚才在落伍有人发了个帖子，说阿娇代言的“特步”被黑了。打开一看果真。
　　特步（中国）有限公司　网址　www.xtep.com.cn　攻击者没有修改首页，只是添加了一个文件，地址是 www.xtep.com.cn/cgx.txt　可以看到是“陈冠希”的缩写，cgx.txt　打开只有几个字：“很娇很冠希　奇拿留”，又是一个和艳照门中的主角们开玩笑的……
　　截了个图。
　　其实艳照门的主角们也够郁闷了，落井下石不好……

　　其实这本不算什么，10块钱而已，但是事情让人感觉比较郁闷，就说说吧。
　　关于“10块钱与企业信用——记在厦门百优科技的一笔交易”。
　　从2003年就开始使用厦门百优科技(www.100u.com)提供的服务，感觉服务蛮好，后来就购买域名、空间就基本上一直在这里买了，身边的朋友也往往是从我这里代买，慢慢的级别上升为代理，现在已经是伙伴代理级别，也是拿价很低的了。
　　昨天查询了个域名 linzi.org 可以注册，就注册了。注册之前看网站首页和客服QQ写的都是35块钱，也没太在意什么，毕竟这个价格已经很低了。
　　结果提交之后，在财务管理一看，居然扣了45块钱……不是说35吗？在“有问必答”发了个提问，回复是：“第一次注册域名35元/年/个”，这个解释权当然是归厦门百优科技的，但是你首页和客服QQ的说明都不算了？“第一次注册”……我是代理，在你这里花费了14235了，当然不可能是第一次注册。但是请各位看管评评理：这是不是在欺诈消费者？
　　说实话，并不是在乎这10块钱，即使是60块钱我依然会注册。我也知道，在别的地方注册，代理的拿价也是53、56这个价格。但是：10块钱没什么，一份盒饭而已，但是你让我，一个伙伴代理感觉心里很不舒服。你厦门百优科技(www.100u.com)的企业信用就仅仅值这10块钱吗？
　　因为我是厦门百优科技的代理，本着“家丑不可外扬”的原则，本来不想发出来的，但是一来“有问必答”的回答不能让我满意，二来心里实在是不舒服，就当时鞭策百优进步吧。至少公正的说，百优的空间和域名解析服务还是相当不错的。

　　随着Internet的飞速发展，信息系统已经成为很多行业不可取代的组成部分。目前国内政府机关、军队、公安、保密部门、科研机构、金融及企事业单位中的信息网络都具有相当的规模，内部网络如何搞好管理，确保网络安全运行，成为一个亟待解决的课题。

　　目前，网络安全防御措施局限在常规的防火墙、单机防病毒、IDS等方面的防御，重要的安全设施大致集中于机房、网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。但越来越多事实证明，来自网络内部的安全问题同样不容忽视。只有构建一套功能完善的内部安全系统，从网络资源、设备资源、客户端资源和应用资源方面对内部网络加以管理和审计，才能以达到最佳的管理效果。

　　在英语中，有一个词描述了电视对人们生活方式的影响，那就是“沙发土豆”（Couch potato）。它指的是那些拿着遥控器，蜷在沙发上，跟着电视节目转的人。王微创办的“土豆网”名字就来源于“沙发土豆”。

　　土豆网想要做的，是让你能够非常容易地发布你制作或者收集的个人音频和影象作品。
　　
　　土豆网提供了一个属于你的个人主页。在这个固定的页面上，你的观众可以在一个容易记忆的固定地址找到你所制作的所有节目。在土豆上，你有一个可以和你的听众自由交流的场所。你也可以把你的朋友们加入到你的联系人中，每次你上传新制作的节目，都可以很容易地通知你的朋友来下载收看。同时，你可以向特定的频道和专题上传节目。这些专题和频道是我们的一些合作者，例如一些有趣的电视栏目。

　　360安全卫士简介

　　360安全卫士V4.0新春正式版只有4M左右，适合快速安装。（使用卡巴斯基杀毒功能时，需要手工下载卡巴斯基杀毒软件。）

　　360安全卫士是由奇虎公司推出的完全免费的安全类上网辅助工具软件，它拥有查杀流行木马、清理恶评及系统插件，管理应用软件，卡巴斯基杀毒，系统实时保护，修复系统漏洞等数个强劲功能，同时还提供系统全面诊断，弹出插件免疫，清理使用痕迹以及系统还原等特定辅助功能，并且提供对系统的全面诊断报告，方便用户及时定位问题所在，真正为每一位用户提供全方位系统安全保护。

　　一、元旦：2007年12月30日—2008年1月1日放假，共3天。其中，1月1日（星期二）为法定节假日，12月30日（星期日）为公休日，12月29日（星期六）公休日调至12月31日（星期一），12月29日（星期六）上班。

　　二、春节：2月6日—12日（农历除夕至正月初六）放假，共7天。其中，2月6日（除夕）、2月7日（春节）、2月8日（正月初二）为法定节假日，2月9日（星期六）、2月10日（星期日）照常公休，2月2日（星期六）、2月3日（星期日）两个公休日调至2月11日（星期一）、2月12日（星期二），2月2日（星期六）、2月3日（星期日）上班。

　　三、清明节：4月4日—6日放假，共3天。其中，4月4日（清明节）为法定节假日，4月5日（星期六）、4月6日（星期日）照常公休。

我国信息化建设的不断加速，政府、企业、学校、医院等各类组织都在积极运用IT带来的种种好处，随着各部门对信息系统不断增长的依赖性，信息系统的脆弱性日益暴露，安全问题凸现出来。各类组织对于安全问题都表现出前所未有的关注，安全预算也逐年提高，如何通过有效的手段，保证有限的安全预算发挥出最大的效果，以保证组织的信息安全，本文期待和读者一同讨论。

　　风险评估包括系统调研、资产识别、威胁分析、脆弱性识别（包括现有控制措施确认）、风险综合分析以及风险控制计划六个阶段，其中脆弱性识别又具体分为物理环境安全、网络安全、系统软件安全、应用信息保护、运行安全、安全管理体系等6个方面的内容。
　　系统调研是熟悉和了解组织和系统的基本情况，对组织IT战略，业务目标、业务类型和业务流程以及所依赖的信息系统基础架构的基本状况和安全需求等进行调研和诊断。
　　资产识别主要参照ISO/IEC 17799的要求，围绕组织IT业务流程对信息系统的IT资产进行识别，包括对主要的硬件、软件和数据信息进行信息收集、分类、统计，形成资产列表；综合组织不同层面（管理层、中层、一般员工）对资产重要性的认识和业务信息流分析，对资产价值进行分级标识，确定重要资产列表。

　　最近MP3总是充电满了之后听2小时左右就显示没电了，挺郁闷。以前这个昂达VX979虽然也不是那么稳定，但至少待机时间还是很不错的，刚开始将近20个小时……现在虽然用了快1年了，也不至于突然就很慢了。
　　突然想起，是前一段刷新了MP3的固件之后，出问题了。当时是看出了PlayFX的固件，就刷了，当然，音效好了很多，只是死机的频率高了点……最近VX979出了83版的固件，就又刷了，貌似也没多大改观。
　　想到哪里出错了——当时刷新固件的时候MP3没充满电！
　　于是拿出MP3开机、插电。3个小时后充满。又呆了1小时，充分满电之后才拔下来，重新升级一次83版的固件。
　　顺便网上下载了试音的曲子，的确……不同凡响。