前几天回了一趟家,主要是生活费没有了,回家拿点钱。顺便买了个D-Link的无线网卡,配上华为的AP,稳健得很!
把家里的台式机也好生处理了一下,我爸爸妈妈上网就更方便了。集中培训了一天,他们已经可以和我Skype,检查电子邮件,从数码相机导出照片了。
感谢一下野人,又把他的DVD刻录机借走了,实在不好意思。给你带来这么多麻烦,一定给你补上。
Archive for year: 2006
摘自英文Wikipedia.org
Social engineering is the practice of obtaining confidential information by manipulation of legitimate users. A social engineer will commonly use the telephone or Internet to trick people into revealing sensitive information or getting them to do something that is against typical policies. By this method, social engineers exploit the natural tendency of a person to trust his or her word, rather than exploiting computer security holes. It is generally agreed upon that “users are the weak link” in security and this principle is what makes social engineering possible.
A contemporary example of a social engineering attack is the use of e-mail attachments that contain malicious payloads (that, for instance, use the victim’s machine to send massive quantities of spam). After earlier malicious e-mails led software vendors to disable automatic execution of attachments, users now have to explicitly activate attachments for this to occur. Many users, however, will blindly click on any attachments they receive, thus allowing the attack to work.
Perhaps the simplest, but a still effective attack is tricking a user into thinking one is an administrator and requesting a password for various purposes. Users of Internet systems frequently receive messages that request password or credit card information in order to "set up their account" or "reactivate settings" or some other benign operation in what are called phishing attacks. Users of these systems must be warned early and frequently not to divulge sensitive information, passwords or otherwise, to people claiming to be administrators. In reality, administrators of computer systems rarely, if ever, need to know the user’s password to perform administrative tasks. However, even this might not be necessary — in an Infosecurity survey, 90% of office workers gave away their password in exchange for a cheap pen. [1]
Social engineering also applies to the act of face-to-face manipulation to gain physical access to computer systems.
Training users about security policies and ensuring that they are followed is the primary defense against social engineering.
One of the most famous social engineers in recent history is Kevin Mitnick.
References
John Leyden, April 18, 2003. Office workers give away passwords for a cheap pen. The Register. Retrieved 2004-09-09.
Kevin D. Mitnick, William L. Simon, Steve Wozniak. The Art of Deception: Controlling the Human Element of Security. John Wiley & Sons, 2002. ISBN 0471237124.
SirRoss, January 20, 2005. A Guide to Social Engineering, Volume 1 A Guide to Social Engineering, Volume 2. Astalavista.
External links
Social Engineering Fundamentals
Social Engineering
Retrieved from "http://en.wikipedia.org/wiki/Social_engineering_%28computer_security%29"
可以通过工具访问本blog,可以排除Microsoft在捣蛋。但始终无法直接登陆,怀疑是在ISP端有更加严格的关键词过滤。只是猜测,不能肯定。
今日,在删除Sourceforge.net被feng的消息后,blog似乎恢复了正常。各位如果能够看到完整的网页,请留言。谢谢!
MSN与Ch gv的合作,再加上great wall。我的Blog可能曾经被加入temp BL,而影响了访问。如果真的是这样,那我确实就无言了。
特别奉献great wall介绍,感叹其设计水准!(摘自Wikipedia.org)
今后不谈poli。受罪啊~~
“……持卡人每完成一笔成功的跨行查询交易,中国银联在交易发生时从发卡行收取跨行查询交易转接费0.10元……银联对境内发行的银联卡在境外代理机构完成的ATM查询交易规定:发卡行统一按照每笔2元的标准向中国银联支付查询手续费。……”
连查询都要收钱~~~中国的银行还是人民的银行吗?
2006年2月27日 上午 08:38:00
发表者: 吴军, Google 工程师
大家可能听说过,Google 革命性的发明是它名为 “Page Rank” 的网页排名算法,这项技术彻底解决了搜索结果排序的问题。其实最先试图给互联网上的众多网站排序的并不是 Google。Yahoo! 公司最初第一个用目录分类的方式让用户通过互联网检索信息,但由于当时计算机容量和速度的限制,当时的 Yahoo! 和同时代的其它搜索引擎都存在一个共同的问题: 收录的网页太少,而且只能对网页中常见内容相关的实际用词进行索引。那时,用户很难找到很相关信息。我记得 1999 年以前查找一篇论文,要换好几个搜索引擎。后来 DEC 公司开发了 AltaVista 搜索引擎,只用一台 ALPHA 服务器,却收录了比以往引擎都多的网页,而且对里面的每个词进行索引。AltaVista 虽然让用户搜索到大量结果,但大部分结果却与查询不太相关,有时找想看的网页需要翻好几页。所以最初的 AltaVista 在一定程度上解决了覆盖率的问题,但不能很好地对结果进行排序。
Google 的 “Page Rank” (网页排名)是怎么回事呢?其实简单说就是民主表决。打个比方,假如我们要找李开复博士,有一百个人举手说自己是李开复。那么谁是真的呢?也许有好几个真的,但即使如此谁又是大家真正想找的呢?:-) 如果大家都说在 Google 公司的那个是真的,那么他就是真的。
在互联网上,如果一个网页被很多其它网页所链接,说明它受到普遍的承认和信赖,那么它的排名就高。这就是 Page Rank 的核心思想。 当然 Google 的 Page Rank 算法实际上要复杂得多。比如说,对来自不同网页的链接对待不同,本身网页排名高的链接更可靠,于是给这些链接予较大的权重。Page Rank 考虑了这个因素,可是现在问题又来了,计算搜索结果的网页排名过程中需要用到网页本身的排名,这不成了先有鸡还是先有蛋的问题了吗?
Google 的两个创始人拉里•佩奇 (Larry Page )和谢尔盖•布林 (Sergey Brin) 把这个问题变成了一个二维矩阵相乘的问题,并且用迭代的方法解决了这个问题。他们先假定所有网页的排名是相同的,并且根据这个初始值,算出各个网页的第一次迭代排名,然后再根据第一次迭代排名算出第二次的排名。他们两人从理论上证明了不论初始值如何选取,这种算法都保证了网页排名的估计值能收敛到他们的真实值。值得一提的事,这种算法是完全没有任何人工干预的。
理论问题解决了,又遇到实际问题。因为互联网上网页的数量是巨大的,上面提到的二维矩阵从理论上讲有网页数目平方之多个元素。如果我们假定有十亿个网页,那么这个矩阵 就有一百亿亿个元素。这样大的矩阵相乘,计算量是非常大的。拉里和谢尔盖两人利用稀疏矩阵计算的技巧,大大的简化了计算量,并实现了这个网页排名算法。今天 Google 的工程师把这个算法移植到并行的计算机中,进一步缩短了计算时间,使网页更新的周期比以前短了许多。
我来 Google 后,拉里 (Larry) 在和我们几个新员工座谈时,讲起他当年和谢尔盖(Sergey) 是怎么想到网页排名算法的。他说:"当时我们觉得整个互联网就像一张大的图 (Graph),每个网站就像一个节点,而每个网页的链接就像一个弧。我想,互联网可以用一个图或者矩阵描述,我也许可以用这个发现做个博士论文。" 他和谢尔盖就这样发明了 Page Rank 的算法。
网页排名的高明之处在于它把整个互联网当作了一个整体对待。它无意识中符合了系统论的观点。相比之下,以前的信息检索大多把每一个网页当作独立的个体对待,很多人当初只注意了网页内容和查询语句的相关性,忽略了网页之间的关系。
今天,Google 搜索引擎比最初复杂、完善了许多。但是网页排名在 Google 所有算法中依然是至关重要的。在学术界, 这个算法被公认为是文献检索中最大的贡献之一,并且被很多大学引入了信息检索课程 (Information Retrieval) 的教程。
现在最期待的有两件事:第一,期待盗版Visual Studio 2005赶快出来;第二,买台新电脑来运行Visual Studio 2005。
因为毕业设计,所以一直在找比较好用的IDE,今日试用了一下Visual Basic 2005 Express和Visual C# 2005 Express,相当好用啊~~~~~还有一个叫Visual Web Developer 2005 Express 的。毛勃,我向你强烈推荐,绝对好用。日日日日日日日日,M$的IDE就是爽,纯拖拽,代码量减少,新控件,我已经不行了。
秦始皇修筑长城虽然感觉上保护了中原,但实际上确妨碍了各种文明间的交流,这种说法在就有了。不过现在的中国,又出现了另一座长城,一座构建在Internet上的Firewall。听说Cisco为了争夺中国市场,为Gov开发了这套Firewall,其技术之先进令人叹为观止,我不得不说,国家机器要你咋样你也没法。Gov表面上说是为了过滤黄色,反动等有害信息,不可否认,他确实还是阻挡了一些有害信息。但实际上,它更多的却是阻挡了无数有价值的信息,不管他是有意还是无意的。
比如Google的Blogger,一个绝对比Space.msn.com好用的Free blog site,国内用户却只能建立site而不能浏览。还有Wikipedia,这个全球网民共同书写的百科全书。他已经完全的超越了《大英百科全书》,我也曾经在中文维基上书写过关于都江堰的一些介绍条目。注意!Wiki的精神是只反映事情本身,不做偏向任何一方的评论,这个有一套相当明确的质量管理体系。正因为此,wiki才能越来越多的被大家所引用。其中最感兴趣的是对一些历史事件的记述,不同价值观,不同政治理念的交锋,让人感觉醍醐灌顶。正因为此,wiki被封了。还有全球最大的OpenSource Software Site Sourceforg.net这种纯技术性的网站居然也会被封!实在是不可理喻!
进入21世纪已经几年了,咋个Gov的思维还停留在冷战上呢。难道还要再来一次信息上的闭关锁国?我知道的只是一少部分,还有不知到多少有价值的站点被Great Firewall给封了。我只是不希望World wide web不要变成China wide web。
比如Google的Blogger,一个绝对比Space.msn.com好用的Free blog site,国内用户却只能建立site而不能浏览。还有Wikipedia,这个全球网民共同书写的百科全书。他已经完全的超越了《大英百科全书》,我也曾经在中文维基上书写过关于都江堰的一些介绍条目。注意!Wiki的精神是只反映事情本身,不做偏向任何一方的评论,这个有一套相当明确的质量管理体系。正因为此,wiki才能越来越多的被大家所引用。其中最感兴趣的是对一些历史事件的记述,不同价值观,不同政治理念的交锋,让人感觉醍醐灌顶。正因为此,wiki被封了。还有全球最大的OpenSource Software Site Sourceforg.net这种纯技术性的网站居然也会被封!实在是不可理喻!
进入21世纪已经几年了,咋个Gov的思维还停留在冷战上呢。难道还要再来一次信息上的闭关锁国?我知道的只是一少部分,还有不知到多少有价值的站点被Great Firewall给封了。我只是不希望World wide web不要变成China wide web。
关于互联网上的right,我还想说很多,但我觉得我真的不敢说了。我害怕,我害怕会不会有Secret Web Bot,定期搜索整个Chinese Netizen,并将其加入Blacklist。然后对你的Email,IM,Mobile等等,进行全方位跟踪。我感觉很压抑。
PS: http://spaces.msn.com/ggzyh/ 这里的提示信息相当有趣。
eMule 电影下载地址:http://lib.verycd.com/2005/09/23/0000066140.html
eMule MP3下载地址:http://lib.verycd.com/2005/10/08/0000068666.html
剧情:韩国与朝鲜共同研制的核武器“飞击震天雷”决定转交给美国,朝鲜上校姜敏吉(金胜宇 饰)对此不满,他为了阻止核武器移交而绑架了核物理学博士金秀燕(孔孝珍 饰),再从研究所偷出“飞击震天雷”准备逃跑。此时,每隔433年与地球相遇的特大彗星正通过朝鲜半岛上空,逃跑的姜敏吉一行和追踪而来的韩国上校朴政宇(黄正敏 饰)同被龙卷风卷走,消失得无影无踪。
清醒后,两队人马突然发现,迎接他们的竟然是——女真族的斧头。原来,他们在彗星带来的龙卷风中,穿越时空回到了1572年。女真族被他们用枪打跑,晚上躲在一个山洞,想不到竟被当地的一个名叫李舜臣(朴重勋 饰)的年青人把武器全偷走。陷入困境中的这些现代人,在武器被盗的情况下,是否能打败女真族的斧头,并返回现代社会呢?
清醒后,两队人马突然发现,迎接他们的竟然是——女真族的斧头。原来,他们在彗星带来的龙卷风中,穿越时空回到了1572年。女真族被他们用枪打跑,晚上躲在一个山洞,想不到竟被当地的一个名叫李舜臣(朴重勋 饰)的年青人把武器全偷走。陷入困境中的这些现代人,在武器被盗的情况下,是否能打败女真族的斧头,并返回现代社会呢?
观后感:
影片开始就是一段金正日和金大钟握手,朝韩最高领导人历史性的会面。这一幕就定下了本片的基调,那就是,韩国朝鲜本一家,不管国家是否分裂,但人民的心始终没有分开。电影,作为文化的载体,以艺术的手法表现和引导国民时代精神的。在本片中,无时无刻都在潜移默化的引导国民摒弃前嫌。韩国影片中出现了朝鲜军人,但却没有了往日电影中互相丑化,妖魔化的内容。最终,他们能够为了抵抗共同的敌并肩作战。
思考今日朝韩关系与大陆台湾,相同中确有大不同。虽然去年,在野党纷纷前来大陆,打开了新的政治局面,但毕竟不是岛上的政治主体,用处不大。同为两个政治实体,却互相不爽对方,一个通过相关开战法律,一个不停的购置先进武器。两个实体在政府最高层不仅互相不承认,而且依然停留在互相丑化对方的阶段。双方都缺乏足够的勇气来拉下这个脸面来真诚的谈判。面对当前这种情况,一个平头老百姓当然是没什么办法的。我觉得,就而今眼目下不要打仗(虽然某一方很多少壮派军官都想打仗),不要让任何一方超越那条危险的界限。特别是2008年,还有军事实力失衡后的时间。台湾,一定是要统一的。但是没有必要将这个问题看得那么迫切,可以问题交给我们的下一代。
本片论娱乐性强过《无聊之极》(当然,本片无法超越《一个馒头》的恶搞)。论思想性,强过单一的说教政治片。