卡巴斯基 KIS 2011

A new version of Kaspersky Internet Security is now available

還有238天到期的卡巴斯基 KIS 2010，

有出新版了 Kaspersky Internet Security 2011

免費升級，雖然KIS2010很難用，但不用錢的還是繼續忍吧！

噹噹

愚人節

不好笑 http://www.google.com/google-d-s/promos/storage.html

The first 1000 people who qualify will get a metric ton of storage for free!

Coming soon! Store anything in Google Docs

The next generation of Google storage arrives in May and we’re looking for testers.

Hinet (中華電信) 提供免費DNS代管

Hinet ( 中華電信 ) 真的是好佛心喔！開始提供免費的DNS代管，

就在我註冊這網域的第五年。

DNS代管 正式上線

1.只要是中華電信網域名稱用戶，

2.即可設定最多 20 組DNS記錄 (含A記錄、MX記錄、CNAME記錄)

因為在我的既有觀念裡Hinet的服務會比較穩定，所以還是甘願被綁在Hinet，

但所提供的附加服務真的比較少，其他域名(網域名稱)註冊服務者如:

網路中文、PChome，亞太線上、SeedNet、台灣大電訊、TISNET….

只要你在他們家註冊網域都還提供免費 DNS代管服務。

所以五年來不是使用EveryDNS就是Afraid.org來管理，但免錢的真的不是很穩定，

又會擔心安全問題(自認為自己的網域很重要，哈哈)。

好高興，我才正想去 DYNDNS 或 no-ip 買DNS代管服務，就得到Hinet

提供免費DNS代管服務(僅提供中華電信網域名稱用戶使用)的消息，

省了我好幾百元。

( No-IP Plus : 24.95 /YR 、DYNDNS Custom DNS : 29.95 / YR )

如何設定:

1.http://nweb.hinet.net/ 先至Hinet 網域註冊網頁

2.選取DNS代管 –> DNS代管設定，輸入網域名稱及判別密碼。

 3.登入後，先按 " 新增一列 "。

可新增如下的三種類型的DNS記錄

我的實際設定

設定好後，按 “ 送出資料 ”即可。

4. 設定網域名稱由HiNet DNS代管。

看自己的網域是哪一種，執行 DNS異動與查詢，

於登入頁面輸入您的「網域名稱」與「判別密碼」

網域名稱的DNS(HOST/IP)指定，請選擇「DNS模式」，

再將網域名稱授權指定至以下HiNet之DNS代管伺服器：

DNS Server Name : admns1.hinet.net
IP : 168.95.192.11

DNS Server Name : admns2.hinet.net
IP : 168.95.1.11

儲存後就可離開。

官方說大概24小時內即可生效，但以前用EveryDNS，1、2個小時即生效，

但這次花了十幾個小時，查詢DNS記錄才真的轉到Hinet (中華電信)

，由admns1.hinet.net、admns2.hinet.net接手，怪怪的。

PS: 下面是Hinet所提供的設定說明。

設定說明 問題說明

卡巴斯基送KIS 2010一年的免費使用

最近賽門鐵克 ( 諾頓 NIS 2010 )快要過期了(還有36天)，正想花錢續約或換別套。

今天打開信箱就收到卡巴斯基寄來的信，說要送我一個禮物：

KIS ( Kaspersky Internet Security ) 2010 免費一年的使用 for USA

，只因為我下載了卡巴斯基企業版三十天試用。

雖然"KIS 2010一年使用"市價只要幾百元，但不用白不用。

領取禮物

KIS 2010的評價好像不是很好:有出包過又耗資源，

反而NIS 2010 使用起來覺得還滿好用的，只是免錢的還是大過於一切。

windows 7 存取 samba

有些使用較舊版samba架設的檔案分享功能，windows 7 (win7) 也許無法存取，

一直跳出要你輸入帳號密碼，即使輸入正確還是相同的結果。

因為驗證機制不相容才會有此種情形發生，那要如何解決呢?

以下教法只針對client端的作業系統去做修改：

1.家用進階版 以下 ( Home Premium , Home Basic , Starter )

修改regedit

在 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] 下

新增 LmCompatibilityLevel 值1

註: LmCompatibilityLevel 數字的意義
0=Send LM & NTLM responses  (never uses NTLMv2)
1=Send LM & NTLM - use NTLMv2 session security if negotiated
2=Send NTLM response only, use NTLMv2 if server supports it.
3=Send NTLMv2 response only, if DC accept LM, NTLM and NTLMv2 auth, use NTLMv2 security if supported.
4=Send NTLMv2 response only, if DC refuse LM, accept NTLM or NTLMv2 auth, use NTLMv2 security if supported.
5=Send NTLMv2 response only, if DC,refuse LM & NTLM and only accept NTLMv2 auth, use NTLMv2 security if supported.

2.專業版 以上 ( Professional , Enterprise , Ultimate )

開啟命令提示列,執行secpol.msc (安全性設定主控台)

Security Settings –> Local Policies –> Security Options  

修改 Network security: LAN Manager authentication level 這Policy的設定

選擇此值:Send LM & NTLM - use NTLMv2 session security if negotiated。

按OK後，再試試是否可以存取samba分享的目錄

Send LM & NTLM - use NTLMv2 session security if negotiated: Clients use LM and NTLM authentication and use NTLMv2 session security if the server supports it; domain controllers accept LM, NTLM, and NTLMv2 authentication.

SWFUpload(1) 超簡陋的上傳範例

Swfupload 結合flash與javascript來提供檔案上傳的功能

簡介：

• 可選擇多個檔案.
• AJAX-style uploading without a page refresh.
• 有進度顯示
• 相容於其他的 JavaScript libraries (i.e., jQuery, Prototype, etc.).
• 支援Falsh 9,Flash 10

需求：

要讓SWFUpload正常可運作，至少需要

1. 引用SWFUpload.js
2. 設定參數並產生實例
3. 處理上傳的檔案

實例：超簡單的上傳，讓你完全不知道以上傳完成

1. 下載並在 vs 2008內引用：

A. 至http://swfupload.googlecode.com/

下載最新版本的SWFUpload v2.2.0.1 Core.zip，解壓縮，找出

B. 在vs 2008內，”加入現有項目”

C. 開始在Default.aspx裡面寫東西

1.在程式碼中引用swfupload.js

<script src="swfupload.js" type="text/javascript"></script>

2. 產生一個swfupload instatnce

var swfu; // 宣告參數

//在網頁load後

window.onload = function() {

//設定一堆swfupload的參數

var settings_object = {

//處理上傳檔案的伺服器網頁

upload_url: "upload.aspx",

//flash檔案：檔案選取與傳送到伺服端

flash_url: "swfupload.swf",

//畫面上”檔案上傳按鈕”顯示的字樣

button_text: ' Attach Files',

//放置檔案上傳按鈕的容器Id (html裡要有這個 id tag)，按鈕的長度寬度

button_placeholder_id: "spanButtonPlaceholder",button_width: 140,

button_height: 30,

//當選取完要上傳的檔案，對話視窗關閉就會引發下列的事件

file dialog complete 這裡是要指定處理這事件的函式

file_dialog_complete_handler: fileDialogComplete };

//使用前面的設定，產生 SWFUpload

swfu = new SWFUpload(settings_object);

}

//對話方塊結束，對話方塊完成事件的處理函式，就呼叫SWFUpload

的startUpload( ) 方法開始上傳。

function fileDialogComplete(numFilesSelected, numFilesQueued) { swfu.startUpload(); }

3. 在網頁上產生要放置”上傳檔案按鈕”的容器：需與button_placeholder_id一致

<div>

<span id="spanButtonPlaceholder"></span>

</div>

4. 建立處理上傳檔案的伺服器端程式碼：舉例upload.aspx

protected void Page_Load(object sender, EventArgs e)

{ HttpPostedFile file = Request.Files["Filedata"];

//注意存放檔案的資料夾位置和權限

string savePath = Server.MapPath("~/upload/");

string fileName = file.FileName;

savePath += fileName;

file.SaveAs(savePath); }

D.實際執行，按Attach File，選擇好檔案，按open

去指定要存放上載檔案的資料夾裡去看，應該就有了。

看不到的原因有可能因為:

1.IIS 不接受中文路徑及檔名

2.在web.config裡，看看maxRequestLength設多大

<httpRuntime maxRequestLength="xxxx" executionTimeout="xx" />

下次就會試範比較完整的範例，是哪一天會post我也不知道。

微軟牌安全軟體 Microsoft Security Essentials

微軟出了一套安全防護軟體 Microsoft Security Essentials，現在是測試階段。

優點：

畫面及設定簡潔。

keygen這類的序號產生器不會被當成病毒掃掉(不要懷疑，對我來說是優點)

應該是不用錢的

缺點：

病毒碼更新的頻率很少

微軟出的

裝的時候系統還要經過WGA驗證才能安裝

------------------------------------

其他就沒甚麼測，例如閒置時及掃描時暫用的資源或掃描整個系統病毒的速度

反正一切都還是測試版的，太無聊的人可以試看看

Green Dan 綠壩 涉嫌違反Open Sorceg授權及抄襲程式

有在注意新聞的應該聽聞過一套軟體：Green Dan 綠壩是也。

反正甚麼樣的國家做甚麼事也沒甚麼好大驚小怪的，不久後也許是同一國的，哈！

命！

最近在網上看到幾則消息：

US developer: China's Green Dam steals our code

Green Dam built on copyright, open source violations

這都是關於綠壩違反版權或違反自由軟體的精神與授權原則或抄襲程式碼的消息，

我不得不罵罵這些死阿斗啊，有懶叫就打回去啊，你跟黑幫老大講甚麼道理啊！

微軟釋出的安全性更新及Adobe的 2009/06

今天微軟釋出的安全性更新及Adobe的，

更新是基本的功課，為什麼會有病毒的四處橫行

，因為它們就是專鑽軟體的漏洞，千萬不要認為安裝了防毒軟體電腦就很安全。

結論：敢更新的就更新吧。

Microsoft security updates for June 2009

Published: June 9, 2009

MS09-018 - addresses a vulnerability in Microsoft Windows (KB 971055)

MS09-019 - addresses a vulnerability in Microsoft Internet Explorer (KB 969897)

MS09-020 - addresses a vulnerability in Microsoft Internet Information Services (KB 970483)

MS09-021 - addresses a vulnerability in Microsoft Office (KB 969462)

MS09-022 - addresses a vulnerability in Microsoft Windows (KB 961501)

MS09-023 - addresses a vulnerability in Microsoft Windows (KB 963093)

MS09-024 - addresses a vulnerability in Microsoft Office (KB 957632)

MS09-025 - addresses a vulnerability in Microsoft Windows (KB 968537)

MS09-026 - addresses a vulnerability in Microsoft Windows (KB 970238)

MS09-027 - addresses a vulnerability in Microsoft Office (KB 969514)

下圖的畫面會因安裝的系統版本不同所需的更新也會不同。

Security Updates available for Adobe Reader and Acrobat

Release date: June 9, 2009

Vulnerability identifier: APSB09-07

CVE number: CVE-2009-0198, CVE-2009-0509, CVE-2009-0510, CVE-2009-0511, CVE-2009-0512, CVE-2009-0888, CVE-2009-0889, CVE-2009-1855, CVE-2009-1856, CVE-2009-1857, CVE-2009-1858, CVE-2009-1859, CVE-2009-1861

Platform: All Platforms

Summary

Critical vulnerabilities have been identified in Adobe Reader 9.1.1 and Acrobat 9.1.1 and earlier versions. These vulnerabilities would cause the application to crash and could potentially allow an attacker to take control of the affected system.

Adobe recommends users of Adobe Reader 9 and Acrobat 9 and earlier versions update to Adobe Reader 9.1.2 and Acrobat 9.1.2. Adobe recommends users of Acrobat 8 update to Acrobat 8.1.6, and users of Acrobat 7 update to Acrobat 7.1.3. For Adobe Reader users who can’t update to Adobe Reader 9.1.2, Adobe has provided the Adobe Reader 8.1.6 and Adobe Reader 7.1.3 updates.  Updates apply to Windows and Macintosh.  Security updates for Adobe Reader on the UNIX platform will be available on June 16, 2009; this Bulletin will be updated to reflect their availability on that date.

This update incorporates the initial output of code hardening efforts discussed in a May 20 Adobe ASSET (Adobe Secure Software Engineering Team) blog post, as well as externally reported issues, as detailed below.

Affected software versions

Adobe Reader 9.1.1 and earlier versions
Adobe Acrobat Standard, Pro, and Pro Extended 9.1.1 and earlier versions

Bing 必應 Smart Motion Preview

Bing 微軟的新搜尋引擎，它提供一項功能 Smart Motion Preview

，就是當搜尋到的結果類型是 Video(影片)時，只要你的滑鼠指到這影片上，

會自動播放"至多""三十秒"的預覽。

它可以讓你先行檢視這結果是你要的嗎？不用等到進入提供影片的網站並播放影片後

，才發現這並不是你要的而離開該網站，

可以減少浪費你的寶貴時間並對網站提供者也可以減少不必要的頻寬流量。

但以上都不是重點。

(下有成人內容)

當有人精蟲衝腦時，總會去搜尋有的沒有的，我示範輸入audit這關鍵字

下圖就是結果(千萬不要來問我 為什麼你的搜尋結果和我的結果不同)，

我可以把滑鼠指到上面先行預覽，而不用進入提供影片的網站，

你知道的這些網站真的很毒並夾帶了一堆廣告，

所以這只是一個保護電腦的"安全性應用"

Google Squared Lab

Google 推出了一項新的實驗性的搜尋工具 Google Squared，

它可以依據你輸入的關鍵字，把相關的資訊(來源應該是來自於Google的資料庫)，

應該具有哪幾個屬性(我自己解釋的)，依試算表的格式"組織"展現出來。

結論：

這比較像是提供一個Excel試算表，把搜尋的結果填進去試算表裡，

比較有組織及容易呈現。

舉個例子:

我輸入Angelina Jolie(現任世界上最有權力的名流)，跑出來就是下面那樣子，

每一項都含有Image,Description,Director….，這是搜尋引擎依據輸入的"關鍵字"

智慧的認為應該要有這些屬性欄位顯示，當然不同的關鍵字會有不同的屬性欄位。

看看呈現的資料整個都不是我想看的很不滿意。第一項出現的是Jennifer Aniston，

我想Aniston應該很賭爛,前老公都跑這麼久了搜尋引擎還是要把她們連在一起。

可以增加要呈現的欄位。我增加時間這欄位，

Google 會自動搜尋出每個Item對應時間這欄位的相關訊息，自動填入。

如下方Anistons那個Item的時間欄位就"自動填入"了 2007-6-7 (夠聰明)

增加自己的Item，我輸入了李進良、毛毛，它會自己去搜尋相關資訊

填入對應的欄位(Description …)(哈！結果都不是我要的)

新增修改完，按一下右上角的Save鍵可以把結果(試算表)儲存起來

(前提是必須先登入自己的Goole帳號)。

要看已儲存的資料就按一下右上角的Saved Squares，就會顯示所有已儲存的。

當然也可以新增全新的資料，到最下面按一下Start with an empty Square

好吧！就把它當成是一個可以自動填入搜尋資料及自己新增資料的試算表。

對中文資訊沒有很好的表現，輸入：李進良;毛毛 都沒有相關訊息出現