四维映像

Summary
This article describes how to restore the Mail Recipient entry to the Send To menu in case it goes missing.

Resolution
This happens if the Mail Recipient (Mail Recipient.MAPIMail) file is deleted from the SendTo folder of your user profile. A copy of the file is present in each user profile, and also in the Default user profile. Follow one of the methods below to restore the file and the Mail Recipient entry to the Send To menu.

Like

Unlike

(the register 报道) 华盛顿黑帽会议又爆SSL漏洞. 利用的新工具 SSL Strip,让人们再次为 WiFi 和 onion-routing 系统的安全而担忧. SSL Strip (下称 SSp) 可以通过中介攻击方式(Man-in-the-middle)在不改变SSL加密状态的情况下,欺骗用户盗取他们私人密码.尽管中介攻击方式已经是老生常谈,但本次的 SSp 貌似伪装技巧非同一般.

起因
报道中据 Marlinspike 说,大部分使用SSL 的网站并非全站加密,仅对部分重要的网页使用SSL,这就给攻击者以可乘之机.

原理
SSp 可以篡改站点的未加密响应,劫持 HTTPS 链接,同时给原站链接已加密的假象.在用户方面,SSp 使用了多种手段欺骗用户.首先,其使用的本地代理含有合法的 SSL 证书使浏览器将页面报告已加密(但证书提供商不同).其次SSp 还使用单应方式(homographic )创建包含虚假斜线的超长链接,并通过为*.ijjk.cn获取合法的 SSL 通配符证书,阻止浏览器将链接字符转换为PunyCode* .”它最邪恶的问题是(它篡改的链接)看起来很像 Https://gmail.com”,”http与https间的桥接问题也是 SSL 部署中的一个最基础的部分,改善这一点会很难.”

危害
Marlinspike 已经用 SSp 成功的骗过了 FF 和Safari 用户,尽管他还没有对IE 进行测试,但他估计同样的策略对IE将仍旧有效.
为了证实自己的观点,Marlinspike 在 Tor 匿名网络中(以出口节点身份)运行 SSp 24 小时共截获254个密码,这些密码来自包括 Yahoo, Gmail, Ticketmaster, PayPal, 和 LinkedIn 等大网站.

原文（From the register)：

Like

Unlike

最近Future Shop的2G内存在打折，买了一根给自己的笔记本电脑升下级。谁知道插到机器上启动后系统只能认出来3G内存。上网一搜，才发现XP在打SP2前可以认到4G，而打SP2后则只能认出3G内存了。

再搜一下解决方案，把Windows XP 和Windows Server 2003中的Boot.ini做如下修改可开启大内存支持：

以下是部分Boot.ini 文件的可用开关选项：
/basevideo
/basevideo 开关通过使用与所有视频适配器都兼容的视频驱动程序来强制系统进入标准 640×480 16 色 VGA 模式。该开关允许您在选择了错误的视频分辨率或刷新频率时加载系统。请将该开关与 /sos 开关一起使用。如果安装了新的视频驱动程序，而该驱动程序工作不正常，则可使用该参数来启动操作系统。然后可以删除、更新或回滚到有问题的视频驱动程序。

/crashdebug
该开关在启动操作系统时加载内核调试程序。该开关将保持非活动状态直到出现 Stop 错误消息。/crashdebug 开关对于处理随机性内核错误非常有用。使用该开关，可在 Windows 运行时照常使用 COM 端口。当 Windows 出现故障时，该开关将把该端口转换为调试端口。（该操作将启动远程调试。）

/debug
该开关在启动 Windows 时打开内核调试程序。如果想要通过 COM 端口打开 Windows 系统实时远程调试功能，则该开关可随时通过连接到计算机的主机调试程序激活。与 /crashdebug 开关不同，/debug 无论是否正在调试都将使用 COM 端口。当您在调试有规律地重复出现的问题时可使用该开关。

/sos
/sos 开关在设备驱动程序被加载时显示其名称。默认情况下，Windows Loader 屏幕仅显示进度点。可将该开关与 /basevideo 开关一起使用以确定引发故障的驱动程序。

/PAE
在 Boot.ini 中使用 /PAE 开关及相应的条目可允许支持物理地址扩展 (PAE) 模式的计算机正常启动。在安全模式下，即使指定了 /PAE 开关，计算机也使用正常内核启动。

/HAL=filename
使用该开关，可定义在启动过程中实际加载的硬件抽象层 (HAL)。例如，键入 /HAL=halmps.dll 加载 System32 文件夹中的 Halmps.dll。 该开关可用于在将该文件重命名为 Hal.dll 之前测试一个不同的 HAL。此外，该开关在您尝试在多处理器模式启动和单处理器模式启动之间进行切换时也很有用。为此，请将该开关与 /kernel 开关一起使用。

/kernel=filename
使用该开关，您可以定义在启动过程中实际加载的内核。例如，键入 /kernel=ntkrnlmp.exe 加载 System32 文件夹中的 Ntkrnlmp.exe。 使用该开关，您可以在启用了调试功能的满载调试代码的内核与正常内核之间进行切换。

附上：Windows XP 和 Windows Server 2003 的 Boot.ini 文件的可用开关选项

1 person likes this post.

Unlike

不久前网上曝出Windows 7 Beta的UAC(用户帐户控制)中存在一个安全漏洞,当恶意软件或代码试图关闭UAC功能时,系统不会提示用户,而微软却辩驳道这不是漏洞,并且表示在Windows 7正式版中不会对此进行修改.一 波未平一波又起,在对于这个问题争论不休的时候,网上又曝出Windows 7 UAC的第二个漏洞,相比第一个安全漏洞,这个显得严重多了,在Windows 7的默认安全设置下,恶意软件不需要关闭UAC功能就可以利用该漏洞将自己升级为管理员权限,而UAC不会给出任何提醒.

这也就是说,使用Windows 7 Beta的计算机目前都存在安全风险,研究人员提醒用户,如果你当前正在使用Windows 7,那么最好将UAC设置为最高级别以避免潜在的问题.

虽然对于第一个被曝出的Windows 7 UAC漏洞微软予以否认,但是对于最新曝出的该漏洞微软没有发表任何评论.有传言称微软近日会对这些问题发表一份官方声明并给出相应的解决办法.

Like

Unlike