ICANN称明年夏季将启用新国际通用域名
互联网监察组织ICANN本周三透露,一套新的通用域名系统将于2008年的夏季投入使用.负责域名的分配以及审核通过的该组织自2000年首次就新域名的审批程序问题进行广泛的意见征询.而在此之前,新增域名只限定于特定的地区或行业.ICANN的首席执行官Paul Twomey说“这其实就是一个选择的问题.我们更希望用域名体现出这个世界在人口,地理以及经济等领域的多样性.”
域名系统是网站以及电子邮件服务的关键技术.现在大约有250个域名后缀,其中的大多数是国家后缀,比如“.fr”就表示法国.通用域名有“.com ”和“.net”等.2000年,ICANN通过了美国提交的新域名中的7个,但是只有“.info”和“.biz”是通用域名.2004年又通过了6个区域性的或行业性的域名,包括“.travel”和“.asia”,拒绝了“.xxx”作为成人娱乐业域名的申请.
很多人指责 ICANN通过新域名的效率低下而且存在官僚现在.一些公司以及商标持有人则担心更多的域名会带来更多的抢注问题,将花费他们更多的金钱.ICANN并没有明确说明新域名的申请步骤,但是暗示步骤会流水化,高效化.保证“在规定时间内尽可能多的丰富域名种类”.ICANN的一个下属委员会目前正就具体步骤进行审核.一旦最后经董事会通过,那么今年年内就会公布,明年就可以开始接受申请.
Twomey表示新域名会在2008年6月到8月之间进行审核并加入系统.新域名可能是英文的.ICANN会在年底解决非拉丁语系域名的技术问题,但是由谁来决定哪个国家用什么域名以及怎么保证一种语言的域名不会无意中侮辱了他人等问题仍有待解决.
F2Blog 搬家
前段时间朋友都说服务器很慢,打开要好久,终于忍不住,向服务商提意要换线,从网通换到电信。嘿嘿,服务商说可以换,让我自己备份数据。好,一上午就这样没了。
备份完,给服务商留言,一会收到了回复,给换了个IP,数据库也换了。给了我一个空的主机。然后上传,由于文件太多,上传真慢。后来客服才告诉我,可以传RAR然后帮我解压,早知道就好了。文件总算传上去了!
下面就是重新安装F2blog,得新运行install.php。按照提示一步步做,完事后,登录后台,把数据库备份还原,OK!
重新做DNS解析,好啦,总算完事了。
现在总算转到电信线了,看看现在速度怎么样。发现问题请及时告诉我。谢谢!
USBkill 1.0 U盘防火墙
USB统杀是针对autorun类播放病毒可以有效的发现清除.
1.内置强力清除技术针对各种变种autorun自动播放病毒都可以轻松清除.
2.支持随windows自动启动后台运行,实时保护USB移动设备安全,实时查杀硬盘、mp3、u盘、mp4、移动硬盘中的自动播放类病毒.
3.实时侦测系统日期修改类病毒,可以有效查杀最新autorun类病毒.
4.软件提供了强大的系统修复功能,全面修复病毒对系统破坏,修复文件夹选项丢失、无法显示隐藏文件等问题.
5.安全打开USB移动设备且可选禁止自动播放,双重保护,不会触发播放病毒,安全可靠.
XAMPP配zend optimizer的问题
最近有项目要搭建PHP+MySQL,为了方便选用了XAMPP。
xampp1.6.0a包括:
Apache 2.2.4, MySQL 5.0.33, PHP 5.2.1 + 4.4.5 + PEAR + Switch, Openssl 0.9.8d, phpMyAdmin 2.9.2, XAMPP Control Panel 2.4, Webalizer 2.01-10, Mercury Mail Transport System für Win32 und NetWare Systems v4.01a, FileZilla FTP Server 0.9.22, SQLite 2.8.15, ADODB 4.93a, Zend Optimizer 3.2.2
安装 X-Space 3.0/SupeSite 5.5 时候提示”Attention: Zend Optimizer not Installed ”
重新下载了zend optimizer3.2.2来安装,还是提示zend没有安装
后来找到了解决方法。
php.ini中找
zend_optimizer.encoder_loader=0
把0改为1
重启web
还有,在装Zend时,配的PHP.ini是在xampp/apache/bin,选的Root是你要优化的Web目录
怎样防止别人用ipc$和默认共享入侵
空连接和ipc$(internet process connection)是不同的概念。空连接是在没有信任的情况下与服务器建立的会话,换句话说,它是一个到服务器的匿名访问。ipc$是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限。有许多的工具必须用到ipc$。默认共享是为了方便远程管理而开放的共享,包含了所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。 A、一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。
1、先把已有的删除
net share ipc$ /del
net share admin$ /del
net share c$ /del
…………(有几个删几个)
2、禁止建立空连接
首先运行regedit,找到如下主键[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA]把RestrictAnonymous(DWORD)的键值改为:00000001。
3、禁止自动打开默认共享
对于server版,找到如下主键 [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters] 把AutoShareServer(DWORD)的键值改为:00000000。
对于pro版,则是[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]把AutoShareWks(DWORD)的键值改为:00000000。
如果上面所说的主键不存在,就新建一个再改键值。
B、另一种是关闭ipc$和默认共享依赖的服务(不推荐)
net stop lanmanserver
可能会有提示说,XXX服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了。
C、最简单的办法是设置复杂密码,防止通过ipc$穷举密码。但如果你有其他漏洞,ipc$将为进一步入侵提供方便。
D、还有一个办法就是装防火墙,或者端口过滤。
戴尔发起预装Firefox投票,用户反映褒贬不一
前段时间戴尔在自家的笔记本里预装了Ubuntu操作系统,这个举动受到了广大Linux爱好者的好评。现在,戴尔乘胜追击,推出了是否应该预装Firefox的投票。但是在这个页面的评论里,有的网友对这个活动却不是太赞成。理由如下:
- 为什么要让Dell来决定用户用什么浏览器?
- 都已经预装Linux了,难道还能用IE?
当然,也有很多网友表示支持这个举动,理由如下:
- 应该同时预装FF和IE,这样就能让用户体会到好的浏览器和差的浏览器之间的区别了。
- 应该预装,这样能让更多用户了解还有FF这样优秀的浏览器的存在。
那么,各位访客朋友,你们的意见呢?
就我自己来说,很喜欢用Firefox,感觉比IE强多了。引用一个朋友的话
_____________________________________________________________________
“我现在就是在firefox,装了三、四十个扩展,用起来基本上 随心所欲、手到擒来,各种功能都有,除了启动慢点外,浏览速度还是非常快。
觉得初次接触firefox有点困难的朋友,多上addons.mozine.cn上看看就行了,其实很简单的,时间长了肯定会有一个属于自己的浏览器的。”
Vista超精美3D UI欣赏
微软3D界面设计师Robert Stein III近日与我们分享了大量Windows Vista RTM用户界面设计原型,其中不少比Vista现有的设计还要华丽和精致——值得国内的UI设计师借鉴学习。
Vista诞生之初便因Aero界面、新Logo设计获得了用户的关注——爱美之心人皆有之,这本无可厚非,然而,当用户发现这些动人的特效带来视觉享受的同时也严重拖累系统速度时,诸如“华而不实”等抱怨便接踵而来。
审美疲劳也是一种病态。
76|77|78|79|80|81|82|83|84|85|86|87|88|89|90|91|92,400,300
对Autorun.inf类病毒(U盘病毒)的攻防经验总结
“RavMonE.exe”、”rose.exe”、”sxs.exe”、”copy.exe”、”setup.exe”…根目录下的神秘幽灵,系统安全的杀手,它们被称作“U盘病毒”。无数Windows用户,都在为它们而焦头烂额。这一篇文章是一篇对自己对U盘病毒的研究和与U盘病毒斗争的经验教训的总结。
Windows 95以后的系统都有一个“自动运行”的功能。通过在卷插入时读取磁盘卷上的Autorun.inf文件来获得Explorer中卷的自定义图标和对卷图标的上下文菜单进行修改,并对某些媒体自动运行Autorun.inf中定义的可执行文件。05年以后,随着各种可移动存储设备的普及,国内有些黑客制作了盗取U盘内容并将自身复制到U盘利用Autorun.inf传播的病毒。著名的伪ravmon、copy+host、sxs、Viking、熊猫烧香等著名病毒都有这种传播方式。它们有时是根目录下的神秘幽灵,有时是出现在不应该出现的地方的回收站,总之,它们是系统安全的严重威胁。
Autorun.inf被病毒利用一般有4种方式
1.
OPEN=filename.exe
自动运行。但是对于很多XPSP2用户和Vista用户,Autorun已经变成了AutoPlay,不会自动运行它,会弹出窗口说要你干什么。
2.
shellAutocommand=filename.exe
shell=Auto
修改上下文菜单。把默认项改为病毒的启动项。但此时只要用户在图标上点击右键,马上发现破绽。精明点的病毒会改默认项的名字,但如果你在非中文的系统下发现右键菜单里多出了乱码或者中文,你会认为是什么呢?
3.
shellexecute=filename.exe
ShellExecute=….只要调用ShellExecuteA/W函数试图打开U盘根目录,病毒就会自动运行。这种是对付那些用Win+R输盘符开盘的人。
4.
shellopen=打开(&O)
shellopenCommand=filename.EXE
shellopenDefault=1
shellexplore=资源管理器(&X)
这种迷惑性较大,是新出现的一种形式。右键菜单一眼也看不出问题,但是在非中文的系统下,原形毕露。突然出现的乱码、中文当然难逃法眼。
面对这种危险,尤其是第四种,仅仅依靠Explorer本身,已经很难判断可移动磁盘是否已经中毒。而在这种情况下,一部分人也根据自己的经验,做出了“免疫”工具。
免疫的办法(对可移动磁盘和硬盘)
1、同名目录
目录在Windows下是一种特殊的文件,而两个同一目录下的文件不能同名。于是,新建一个目录“autorun.inf”在可移动磁盘的根目录,可以防止早期未考虑这种情况存在的病毒创建autorun.inf,减少传播成功的概率。
2、autorun.inf下的非法文件名目录
有些病毒加入了容错处理代码,在生成autorun.inf之前先试图删除autorun.inf目录。
在Windows NT Win32子系统下,诸如”filename.”这样的目录名是允许存在的,但是为了保持和DOS/Win9x的8.3文件系统的兼容性(.后为空非法),直接调用标准Win32 API中的目录查询函数是无法查询这类目录中的内容的,会返回错误。但是,删除目录必须要逐级删除其下的整个树形结构,因此必须查询其下每个子目录的内容。因此,在“autorun.inf”目录建一个此类特殊目录,方法如”MD x:autorun.infyksoft..”,可以防止autorun.inf目录轻易被删除。类似的还有利用Native API创建使用DOS保留名的目录(如con、lpt1、prn等)也能达到相似的目的。
3、NTFS权限控制
病毒制造者也是黑客,知道Windows的这几个可算是Bug的功能。他们可以做一个程序,扫描目录时发现某目录名最后一个字节为’.'则通过访问”dirfullname..”、或者通过利用Windows NT的Native API中的文件系统函数直接插手,删除该特殊目录。
因此,基于更低层的文件系统权限控制的办法出现了。将U盘、移动硬盘格式化为NTFS文件系统,创建Autorun.inf目录,设置该目录对任何用户都没有任何权限,病毒不仅无法删除,甚至无法列出该目录内容。
但是,该办法不适合于音乐播放器之类通常不支持NTFS的设备。
这三步可谓是一步比一步精彩。但是,最大的问题不在怎么防止生成这个autorun.inf上,而是系统本身、Explorer的脆弱性。病毒作者很快就会做出更强大的方案。这是我的预想。
1、结合ANI漏洞,在autorun.inf里将icon设成一个ANI漏洞的Exploit文件(经过我的实验,发现Windows有一种特性,就算把ani扩展名改为ico,还是可以解析出图标),这样只要一打开“我的电脑”,未打补丁、无杀软的系统就会直接遭殃。这样的东西还可以放到网上的各种资源ISO中。
2、提高病毒的整体编程水平,综合以上各种反免疫方式,另外利用多数国内windows用户常以高权限登录系统的特点,自动将没有权限的Autorun.inf目录获得所有权、加读写删除权限,击破这最坚固的堡垒。
面对如此恐怖的东西,对付的办法已经不多了。但是它们其实是一切windows安全问题的基本解决方案,
1、一定要将系统和安全软件保持在最新状态。即使是盗版用户,微软也不会不给重要级别的安全更新,也从来没有过在重要级别安全更新中加入反盗版程序的记录。
2、尽量以受限制的帐户使用系统和上网,这样可以减少病毒进入系统的概率。Vista之所以加入UAC功能,正是因为它能够使用户在尽量方便的同时,享受到受限用户的安全。
3、某种程度上,可以说QQ、IE和某些装备能换真钱、什么都要真钱的网游是导致大量病毒木马编写者出现的“万恶之源”。通过IE漏洞,制作网页木马,安装盗号程序,盗取账号,获得人民币。这条黑色产业链中,IE其实是最容易剪断的一环。珍爱系统,系统一定要更新,要有能防止网页木马的杀毒软件,用IE不要乱上各种小型下载站、色情网站等高危站点,如果有可能,使用非IE引擎的浏览器。
4、恶意捆绑软件,现在越来越和病毒木马接近。部分恶意软件的FSD HOOK自我防御程序可能被病毒利用来保护自己(如SONY XCP事件),而一些恶意软件本身就是一个病毒木马的下载器。因此,不要让流氓接近你的机器。
Autorun.inf的攻防战还在继续,只会变得越来越精彩,网民的安全意识会在攻与防的对立与统一中获得突破性的进展。
·