想笑就笑 不想笑就一会再笑
  • 华盛顿大学的计算机科学家提出了一套方案,名叫Vanish,允许用户使用密钥加密数据,然后储存在云系统中。密钥会在保留一段时间后消失,消失之前数据可以被访问,消失之后数据也就无法访问了,这相当于《不可能任务》中的自毁便条。 计算机科学家已开发出一个可供下载(需Java 5+和Firefox 3,支持Win、Linux和Mac)的原型,以及一个在线Vanish服务版本。在线版本使用很简单,比如发送邮件,你可以选择一段你需要加密的段落复制到网页的文本区,点击“Create Vanish Message”,生成一个加密版本替换,收件人收到之后将整个加密内容拷贝到文本区,通过网站解密,密钥有时间限制,大约只有8–9小时有效。下载版本与之类似。

    不可能的任务:让在线内容自毁

    Posted on August 10, 2009 | No Comments
    华盛顿大学的计算机科学家提出了一套方案,名叫Vanish,允许用户使用密钥加密数据,然后储存在云系统中。密钥会在保留一段时间后消失,消失之前数据可以被访问,消失之后数据也就无法访问了,这相当于《不可能任务》中的自毁便条。 计算机科学家已开发出一个可供下载(需Java 5+和Firefox 3,支持Win、Linux和Mac)的原型,以及一个在线Vanish服务版本。在线版本使用很简单,比如发送邮件,你可以选择一段你需要加密的段落复制到网页的文本区,点击“Create Vanish Message”,生成一个加密版本替换,收件人收到之后将整个加密内容拷贝到文本区,通过网站解密,密钥有时间限制,大约只有8–9小时有效。下载版本与之类似。

    Continue Reading...

  • 摄影佳作欣赏 之 Shopping Mall

    Posted on August 8, 2009 | No Comments

    Continue Reading...

  • A pro-Georgian blogger with accounts on Twitter, Facebook, LiveJournal and Google’s Blogger and YouTube was targeted in a denial of...

    Twitter Facebook DDOS Attack Targeted One User

    Posted on August 7, 2009 | No Comments
    A pro-Georgian blogger with accounts on Twitter, Facebook, LiveJournal and Google’s Blogger and YouTube was targeted in a denial of...

    Continue Reading...

  • 从windows 2000开始,微软为我们提供了一个叫做EFS的加密功能,通过该功能,我们可以将保存在NTFS分区上的文件加密,让别人无法打开。虽然该功能已经面世很长时间了,不过很多人因为对这个功能不了解,导致了很多数据丢失的情况发生。 其实从设计上来看,EFS加密是相当安全的一种公钥加密方式,只要别人无从获得你的私钥,那么以目前的技术水平来看是完全无法破解的。和其他加密软件相比,EFS最大的优势在于和系统紧密集成,同时对于用户来说,整个过程是透明的。例如,用户A加密了一个文件,那么就只有用户A可以打开这个文件。当用户A登录到Windows的时候,系统已经验证了用户A的合法性,这种情况下,用户A在Windows资源管理器中可以直接打开自己加密的文件,并进行编辑,在保存的时候,编辑后的内容会被自动加密并合并到文件中。在这个过程中,该用户并不需要重复输入自己的密码,或者手工进行解密和重新加密的操作,因此EFS在使用时非常便捷。 完全支持EFS加密和解密的操作系统包括Windows 2000的所有版本、Windows XP专业版(Professional)、Windows Vista商业版(Business)、企业版(Enterprise)和旗舰版(Ultimate)。Windows Vista家庭基础版(Home Basic)和家庭高级版(Home Premium)只能在有密钥的情况下打开被EFS加密的文件,但无法加密新的文件。

    Windows中EFS加密功能妙用

    Posted on August 6, 2009 | 2 Comments
    从windows 2000开始,微软为我们提供了一个叫做EFS的加密功能,通过该功能,我们可以将保存在NTFS分区上的文件加密,让别人无法打开。虽然该功能已经面世很长时间了,不过很多人因为对这个功能不了解,导致了很多数据丢失的情况发生。 其实从设计上来看,EFS加密是相当安全的一种公钥加密方式,只要别人无从获得你的私钥,那么以目前的技术水平来看是完全无法破解的。和其他加密软件相比,EFS最大的优势在于和系统紧密集成,同时对于用户来说,整个过程是透明的。例如,用户A加密了一个文件,那么就只有用户A可以打开这个文件。当用户A登录到Windows的时候,系统已经验证了用户A的合法性,这种情况下,用户A在Windows资源管理器中可以直接打开自己加密的文件,并进行编辑,在保存的时候,编辑后的内容会被自动加密并合并到文件中。在这个过程中,该用户并不需要重复输入自己的密码,或者手工进行解密和重新加密的操作,因此EFS在使用时非常便捷。 完全支持EFS加密和解密的操作系统包括Windows 2000的所有版本、Windows XP专业版(Professional)、Windows Vista商业版(Business)、企业版(Enterprise)和旗舰版(Ultimate)。Windows Vista家庭基础版(Home Basic)和家庭高级版(Home Premium)只能在有密钥的情况下打开被EFS加密的文件,但无法加密新的文件。

    Continue Reading...

  • 摄影首先需要有眼光,学习摄影的过程就是一个不断提高眼力的过程。 l;TaZ. 从基础的照相机构造、镜头原理、胶片显影讲起,到光线的布置、模特的安排、 ‘jLL7�<Uo 暗室的工作,每一个流程都有详尽的交待,您若按部就班就有希望拍出接近完美的照片。 此外,专业摄影亦不是难事,儿童与宠物摄影、婚礼摄影、时装摄影、人体魅态摄影、 1&Se~$r@� 广告摄影、建筑摄影、新闻摄影等,都在教授之列,此书在80年代出版以来一直畅销不衰。 ;U30#\;0 摄影入门必读教材 纽约摄影学院始创于1910年,是美国乃至世界上历史最悠久、在校学员最多的专业摄影培训机构。此教材和其他摄影教材相比,走出了简单的说教模式,纽摄强调一个让读者思考实践的过程, 在讲述理论的同时, 配以精彩贴图。纽摄的好体现在她一直强调摄影是一个重实践的过程。 每次理论分析后,都会引导读者去思考,而后强调又到了制定一个摄影计划的时候了。就像写作中的反问, 表达意思和叙述相同, 起到让读者更加回味的目的。 精彩的样图给了摄影者更详实的学习孔看见,纽摄并不拘泥隐藏每张照片的拍摄参数, 这样的参数经验是大多数摄影者不得不用时间去积累的。每每看画册时,我们往往惊羡于图片的魅力,却无法获知照片背后的参数。而在纽摄的nb照片的摄影参数能让摄影者进步的更加神速。 下载地址: (中文版)纽约摄影教材...

    纽摄 – 摄影入门必读教材

    Posted on August 5, 2009 | 5 Comments
    摄影首先需要有眼光,学习摄影的过程就是一个不断提高眼力的过程。 l;TaZ. 从基础的照相机构造、镜头原理、胶片显影讲起,到光线的布置、模特的安排、 ‘jLL7�<Uo 暗室的工作,每一个流程都有详尽的交待,您若按部就班就有希望拍出接近完美的照片。 此外,专业摄影亦不是难事,儿童与宠物摄影、婚礼摄影、时装摄影、人体魅态摄影、 1&Se~$r@� 广告摄影、建筑摄影、新闻摄影等,都在教授之列,此书在80年代出版以来一直畅销不衰。 ;U30#\;0 摄影入门必读教材 纽约摄影学院始创于1910年,是美国乃至世界上历史最悠久、在校学员最多的专业摄影培训机构。此教材和其他摄影教材相比,走出了简单的说教模式,纽摄强调一个让读者思考实践的过程, 在讲述理论的同时, 配以精彩贴图。纽摄的好体现在她一直强调摄影是一个重实践的过程。 每次理论分析后,都会引导读者去思考,而后强调又到了制定一个摄影计划的时候了。就像写作中的反问, 表达意思和叙述相同, 起到让读者更加回味的目的。 精彩的样图给了摄影者更详实的学习孔看见,纽摄并不拘泥隐藏每张照片的拍摄参数, 这样的参数经验是大多数摄影者不得不用时间去积累的。每每看画册时,我们往往惊羡于图片的魅力,却无法获知照片背后的参数。而在纽摄的nb照片的摄影参数能让摄影者进步的更加神速。 下载地址: (中文版)纽约摄影教材...

    Continue Reading...

  • Chromium开发组工程师Tim Steele在开发组论坛里发表文章称,Google浏览器Chrome将新增支持登录Google帐号进行数据同步,同步的内容将首先为用户收藏的“书签”,将来会逐步包含其它用户数据,诸如在不同的机器同步历史记录、Cookies以及保存的密码等等。 Tim Steele称目前已经建立了一个库实现了客户端的同步协议,同时Google服务器端的同步支持也已经开发完毕。为了给数以百万计的用户提供同步服务,我们将使用基于Google Talk的XMPP协议来“推送”我们的同步计划,而不是仅仅依靠定期查询更新。 原文: Google’s Chrome browser will be getting Google account synchronization, a post from Google Engineer...

    Google Chrome to sync with Google accounts

    Posted on August 4, 2009 | No Comments
    Chromium开发组工程师Tim Steele在开发组论坛里发表文章称,Google浏览器Chrome将新增支持登录Google帐号进行数据同步,同步的内容将首先为用户收藏的“书签”,将来会逐步包含其它用户数据,诸如在不同的机器同步历史记录、Cookies以及保存的密码等等。 Tim Steele称目前已经建立了一个库实现了客户端的同步协议,同时Google服务器端的同步支持也已经开发完毕。为了给数以百万计的用户提供同步服务,我们将使用基于Google Talk的XMPP协议来“推送”我们的同步计划,而不是仅仅依靠定期查询更新。 原文: Google’s Chrome browser will be getting Google account synchronization, a post from Google Engineer...

    Continue Reading...

  • 近年来,SSL VPN作为一种新型的VPN技术,以其高效的访问控制、简单易用的使用风格受到越来越多远程访问用户的青睐,在网络中得到越来越多的应用。但是目前业界对什么是SSL VPN,SSL VPN核心的功能有哪些尚存在不少争议。本文将从技术实现和技术发展趋势的角度来阐明SSL VPN的真实价值,希望读者能从中对SSL VPN的本质有所了解。 首先需要澄清两个关于SSL VPN的误解: “点对点接入”与“远程接入” VPN的使用方式有两种:一种是点对点(Site-to-Site),即两个大型的局域网络通过VPN实现远程互连;另一种是远程访问(Remote-Access),即远程主机通过VPN连入企业的内部网络,访问内部网络资源。从组网功能上看,实现点对点互连的VPN网关其实是一个网络互连设备;而实现远程接入的VPN网关其实际作用相当于一台远程接入服务器。 目前具有加密功能的VPN有两种:IPSec VPN与SSL VPN。由于历史原因,IPSsec VPN先发展起来,目前的IPSec VPN产品大都支持点对点和远程访问两种接入方式。SSL VPN产品是后发展起来的,主要应用在远程接入方面,但有的产品也宣称支持点对点的接入方式,我们认为这是不恰当的。

    SSL VPN vs IPSec VPN

    Posted on August 3, 2009 | 1 Comment
    近年来,SSL VPN作为一种新型的VPN技术,以其高效的访问控制、简单易用的使用风格受到越来越多远程访问用户的青睐,在网络中得到越来越多的应用。但是目前业界对什么是SSL VPN,SSL VPN核心的功能有哪些尚存在不少争议。本文将从技术实现和技术发展趋势的角度来阐明SSL VPN的真实价值,希望读者能从中对SSL VPN的本质有所了解。 首先需要澄清两个关于SSL VPN的误解: “点对点接入”与“远程接入” VPN的使用方式有两种:一种是点对点(Site-to-Site),即两个大型的局域网络通过VPN实现远程互连;另一种是远程访问(Remote-Access),即远程主机通过VPN连入企业的内部网络,访问内部网络资源。从组网功能上看,实现点对点互连的VPN网关其实是一个网络互连设备;而实现远程接入的VPN网关其实际作用相当于一台远程接入服务器。 目前具有加密功能的VPN有两种:IPSec VPN与SSL VPN。由于历史原因,IPSsec VPN先发展起来,目前的IPSec VPN产品大都支持点对点和远程访问两种接入方式。SSL VPN产品是后发展起来的,主要应用在远程接入方面,但有的产品也宣称支持点对点的接入方式,我们认为这是不恰当的。

    Continue Reading...

  • 没有哪次Black Hat大会在结束前不向IT界扔出几个重磅炸弹的。大会的听众们经常在现场目瞪口呆的发现他们以前认为钢筋铁骨一般的安全措施在一些Black Hat研究员面前瞬间变成了扑克牌搭成的纸房子。Moxie Marlinspike就是其中的一位研究员,这次在拉斯维加斯,他向人们展示的是SSL是怎样变成一推就倒的纸房子。 你认为SSL是安全的吗?再想想吧。但是据Marlinspike说,这不是SSL本身的问题,这项用于保护Web(http)安全的协议本身是没问题的。而问题出在大多数的SSL执行 方法是完全不安全的。这包括大多数的主要银行、电子邮件系统,还有社交网站等等。甚至包括大多数软件自动更新机制。为了更多了解一些关于这个似乎会让整个网络崩溃的SSL问题,我特意访问了Marlinspike。

    SSL面对恶意攻击不堪一击

    Posted on August 3, 2009 | No Comments
    没有哪次Black Hat大会在结束前不向IT界扔出几个重磅炸弹的。大会的听众们经常在现场目瞪口呆的发现他们以前认为钢筋铁骨一般的安全措施在一些Black Hat研究员面前瞬间变成了扑克牌搭成的纸房子。Moxie Marlinspike就是其中的一位研究员,这次在拉斯维加斯,他向人们展示的是SSL是怎样变成一推就倒的纸房子。 你认为SSL是安全的吗?再想想吧。但是据Marlinspike说,这不是SSL本身的问题,这项用于保护Web(http)安全的协议本身是没问题的。而问题出在大多数的SSL执行 方法是完全不安全的。这包括大多数的主要银行、电子邮件系统,还有社交网站等等。甚至包括大多数软件自动更新机制。为了更多了解一些关于这个似乎会让整个网络崩溃的SSL问题,我特意访问了Marlinspike。

    Continue Reading...

  • Cosplay 2009 国际动漫节

    相册更新 – Otakuthon 2009 Anime Convention

    Posted on August 3, 2009 | No Comments
    Cosplay 2009 国际动漫节

    Continue Reading...

  • 安全专家已发现苹果公司的iPhone有安全漏洞,黑客可藉以控制这款广受欢迎的手机,进行窃用身份等罪行。 出席Black Hat安全论坛的安全专家表示,他们已在7月中旬警告苹果发现iPhone的安全漏洞,但苹果迄今尚未修补。 30日在拉斯维加斯举办的黑帽安全论坛,是全球最盛大的计算机安全研讨会,今年约有4,000名专家参与,其中不乏黑客界人士,因此有人戏称为「黑客年会」。 顾问业者独立安全评估公司(ISE)分析师米勒说:「这很可怕,我可不希望有人控制我的iPhone。」米勒与柏林科技大学博士班学生穆林纳也发现,黑客可以轻易切断iPhone用户与电信网络的联机,使受害者无法用iPhone打电话、上网和发简讯。 米勒说,他们在黑帽论坛公布的数据,足以让罪犯在短短两周内设计出入侵iPhone的软件。全球股票研究公司(GER)分析师乔德利说:「苹果若不采取因应措施,信誉将受损。」 安全专家在论坛上展示如何入侵iPhone,他们通过iPhone的短讯服务系统(SMS),把恶意程序传入iPhone,用户无法检测自己的手机正在接收恶意程序。 公布入侵计算机系统的方法并未触法,但利用这些方法入侵计算机则属违法。安全专家说,公布信息的目的在提醒公众,iPhone和个人机一样容易遭入侵。 米勒和乔德利也说,他们也曾用类似的方法,成功入侵使用Google的Android操作系统的手机。Google在接获他们通知后,已修补安全漏洞。

    安全漏洞未补 小心你的iPhone 被黑

    Posted on August 1, 2009 | No Comments
    安全专家已发现苹果公司的iPhone有安全漏洞,黑客可藉以控制这款广受欢迎的手机,进行窃用身份等罪行。 出席Black Hat安全论坛的安全专家表示,他们已在7月中旬警告苹果发现iPhone的安全漏洞,但苹果迄今尚未修补。 30日在拉斯维加斯举办的黑帽安全论坛,是全球最盛大的计算机安全研讨会,今年约有4,000名专家参与,其中不乏黑客界人士,因此有人戏称为「黑客年会」。 顾问业者独立安全评估公司(ISE)分析师米勒说:「这很可怕,我可不希望有人控制我的iPhone。」米勒与柏林科技大学博士班学生穆林纳也发现,黑客可以轻易切断iPhone用户与电信网络的联机,使受害者无法用iPhone打电话、上网和发简讯。 米勒说,他们在黑帽论坛公布的数据,足以让罪犯在短短两周内设计出入侵iPhone的软件。全球股票研究公司(GER)分析师乔德利说:「苹果若不采取因应措施,信誉将受损。」 安全专家在论坛上展示如何入侵iPhone,他们通过iPhone的短讯服务系统(SMS),把恶意程序传入iPhone,用户无法检测自己的手机正在接收恶意程序。 公布入侵计算机系统的方法并未触法,但利用这些方法入侵计算机则属违法。安全专家说,公布信息的目的在提醒公众,iPhone和个人机一样容易遭入侵。 米勒和乔德利也说,他们也曾用类似的方法,成功入侵使用Google的Android操作系统的手机。Google在接获他们通知后,已修补安全漏洞。

    Continue Reading...

Page 19 of 38« First...10...1718192021...30...Last »