四维映像

12月3日微软搜索引擎必应（Bing）的搜索服务中断了一段时间，只是在其网站上提示用户“信息错误”。
正如我们所看到的那样，中断并没有持续太长时间，大概半小时以后网站就恢复了正常。但是这足以引起大家的关注了。目前，微软已经通过员工的博客对外发布消息称，此次搜索服务中断事件是由于网站配置更改，但是一经发现后，此问题立即得以修复。

以下是微软关于此事的完整陈述：

Bing.com在太平洋时间2009年12月3日下午6：30至7：00时中断。在此期间，用户可能会无法登陆网站，或者无法得到完整的搜索结果页面。

该故障的原因，是由于一次内部测试引起，这一切都在配置更改之后不经意间发生的。

该故障发生后，系统检测到了问题，所作的配置更改立刻恢复到了原先正常的水平，网站才得以恢复正常。但是，检测以及系统恢复大概花了半个小时时间，在此期间，用户无法使用Bing.com。

我们会竭尽全力保证必应搜索的卓越品质。我们正在回顾整个事件的发生，试图发现问题根源所在，并予以改正，以防止此次事件再次发生。

Like

Unlike

美国国土安全部计算机紧急事务响应小组（以下称US-CERT）指出，思科等四家公司生产的网络设备存在安全漏洞，黑客可以利用这些安全漏洞进入企业的计算机网络。
US-CERT周三在其网站发表公告称，思科、Juniper Networks、SonicWall和SafeNet公司生产的某些网络设备存在安全漏洞，主要涉及使用SSL VPN技术的设备。当前，许多企业正是使用SSL VPN技术建立通讯系统，并通过互联网访问内部计算机系统。

这种安全漏洞影响的是那些直接通过网络浏览器运行的VPN系统，通过PC安装的软件运行的VPN系统不受影响。黑客利用这种安全漏洞可以接入企业网络，盗取机密数据，安装恶意软件，或把PC变成一个垃圾邮件服务器。

US-CERT在公告中还指出，上述四家厂商目前还没有找到解决这一问题的最终方案，它们在9月24日就得到了安全警告。不过，US-CERT研究人员已经开发出了一个“变通方案”，可以最小化这种安全漏洞的危害，但是不能彻底解决这一问题。

Juniper 安全响应小组负责人巴里－格林（Barry Greene）说，他的公司多年前就发现了这种安全漏洞，业已敦促用户使用其他方法运行那些系统。他说：“用户采用最普通的方法明显降低了这一风险，他们根本不用为此担心。”SafeNet发言人称，她的公司指导用户配置设备，建议用户使用另外一种方法，完全可以消除这种风险。思科发言人没有对此发表评论。

US-CERT表示，尽管没有对其他公司的SSL VPN产品进行检测，但是它们的产品也可能存在这种安全漏洞。

Like

Unlike

Now that the final version of 802.11n has been approved and products based on that standard are shipping, many expect rapid adoption of high-speed wireless networks in the enterprise. Access points (APs) that support 802.11n are up to six times faster and can reach up to twice as far as legacy 802.11abg APs. Moreover, networks based on 802.11n can support larger user populations much more reliably, making Wi-Fi a competitive alternative to 10/100 Ethernet for enterprise network access.

Most businesses use Wi-Fi to some extent already, but a considerable number have been awaiting next generation 802.11n APs and clients before deploying company-wide coverage, implementing multimedia applications, or undertaking Ethernet replacement projects. In this tip, let’s review several key questions that network security pros should think about as part of any 802.11n upgrade.

Like

Unlike

据Theregister报道，微软IE 8浏览器中存在的一个漏洞使得用户在浏览网页时面临恶意攻击的危险。该漏洞会被利用执行XSS或跨站点脚本，将放置在其他不明网站中的恶意代码在当前页面上运行，从事破坏活动。XSS跨站点攻击是一种控制网站的资源 定位符，然后将受信任的站点链接到包含恶意代码实施攻击的方式。另一款浏览器产品Firefox针对此类攻击曾推出过“NoScript”阻截插件。

Like

Unlike

FreeBSD 是一种先进的操作系统,它支持 x86 兼容(包括 Pentium® 和 Athlon™)、amd64 兼容(包括 Opteron™、Athlon™64 和 EM64T)、 ARM、IA-64、PC-98以及 UltraSPARC® 架构的计算机.FreeBSD 源于 BSD ──美国加州大学伯克利分校开发 UNIX® 版本它由来自世界各地的 志愿者 开发和维护. FreeBSD 为不同架构的计算机系统提供了不同程度的支持.FreeBSD 7.2-RELEASE 是 7-STABLE 分支的最新版本。

下载:FreeBSD 8.0 – Final
查看:http://www.freebsd.org/releases/

Like

Unlike

微软今天断然否认Windows 7存在“后门”。美国国家安全局(NSA)一名高官在国会作证时承认NSA参与了Windows 7开发后，外界对此提出了质疑。
微软发言人表示，“微软过去没有，将来也不会在Windows中留后门。”NSA信息安全主管理查德·谢佛(Richard Schaeffer)周二在美国参议院作证时表示，在Windows 7开发期间，NSA曾与开发人员合作，以确保Windows 7的安全性。隐私保护机构电子隐私信息中心执行主任马克·罗滕伯格(Marc Rotenberg)对NSA参与操作系统开发提出了质疑，“NSA负有双重使命：网络安全和收集情报”。

罗滕伯格昨天提到了NSA是否会向微软等公司施压，要求他们在软件代码中留后门，使NSA能跟踪用户、收集用户的通信数据的问题。他说，这显然是一个令人担忧的问题，各大软件公司很难拒绝NSA的要求，因为联邦政府是他们重要的客户.

微软在否认Windows 7存在后门的同时还澄清了NSA参与Windows 7开发的问题，上述微软发言人称，“NSA主要与我们讨论了与’安全合规管理工具包’(Security Compliance Management Toolkit)有关的问题。”微软上个月发布了Windows 7版安全合规管理工具包。安全合规管理工具包提供了一系列安全设置以及部署这些设置所需要的工具。面向企业、政府机构和其他大型组织。

微软断然否认Windows 7存在后门并不让安全研究人员感到意外。反病毒软件公司AVG Technologies首席研究官罗杰·汤普森(Roger Thompson)昨天说，“我认为NSA和微软不会故意在Windows 7中留后门，因为一旦被发现,对他们双方的声誉都将造成极大影响。”

Gartner分析师约翰·佩斯卡托(John Pescatore)今天表示，“这种担忧被夸大了，NSA在安全配置标准方面与微软、思科等公司都有合作关系。”

罗滕伯格称，“问题的关键在于，NSA并非是促进私营领域计算机安全的合适机构，最终用户将因此面临风险，Clipper加密技术就是一个例子。”Clipper是NSA在1993年首次提出的一个加密标准，允许执法机构访问采用此标准加密的数据。Clipper在业界引起了轩然大波，最终被放弃。

Like

Unlike

Google 将于20日在Mountain View,CA 总部举行一场以 Chrome OS 为主角的特别活动。Google 会在该活动上进行一些示范，以及相关的技术背景。Chrome OS 是 Google 在 2009 年 7 月正式公布的一个项目，是 Google 基于 Linux 及 Google Chrome 浏览器开发的操作系统，所有采用 x86 或 ARM 架构的计算机都能使用。 Google 表示云端计算会 Chrome OS 的设计重点，是 Google 对于「网络即平台」理念的实践。

日前曾有 Chrome OS 会于 18 日释出的传言，在网上得到一群热爱尝鲜的技术迷、 Google 迷的热烈反应。但截至现时为止，并未见 Google 有相关的动作，反而 Chrome OS 举行展示活动的消息得到证实，相信是相关人士捕风捉影之故。 Google 应该不会在今年内让公众人士下载 Chrome OS 。由于本周四的活动中， Google 只是表示会作部份展示，相信是 Chrome OS 尚未正式完成，又或有部份重大问题有待解决。因此消息指 Google 方面最快也要在 2010 年初方可以举行正式发布会，对 Chrome OS 进行完整的展示，以及释出正式版本供用家下载。

另外，主持该场活动的 Google 产品管理副总 裁 Sundar Pichai 、与 Google 技术总监 Matthew Papakipos 将会进行演说，并回答现场媒体的提问，相信届时可以得到更多 Chrome OS 的趣闻逸事。届时编辑部会对活动进行追踪报导，向读者展示 Chrome OS 面纱下的真容。

Like

Unlike