2011年03月19日

OUTLOOK2003默认是开启收件人缓存的,也就是说,我们先前输入过的收件人,在第二次及以后再输入时,系统会自动匹配原输入过的收件人,这样大大 提高了工作效率。但是使用长了,难免会有一些原来常联系的到后来已经不需要,但是每次却出来,比较麻烦。现在介绍一种方法,可以清理这种缓存联系人的方 法。

如果我们只想删除自动记录的历史记录中的一个或是几个邮箱,只要在弹出记录时将鼠标移至待删除的邮箱地址上,然后按下“Delete”键即可,如果要删除 所有自动记录的邮箱历史记录,只要删除C:\Documents and Settings\用户\Application Data\Microsoft\Outlook中的*.NK2文件即可。

Tags: .
2010年01月28日

【赛迪网-IT技术报道】 USB Key是一种USB接口的硬件存储设备。USB Key的模样跟普通的U盘差不多,不同的是它里面存放了单片机或智能卡芯片,USB Key有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法可以实现对用户身份的认证。目前USB Key被广泛应用于国内的网上银行领域,是公认的较为安全的身份认证技术。

USB Key在网上银行中,被用作客户数字证书和私有密钥的载体,在网络上鉴别用户身份处于极其关键的地位。而网上银行首要的关键问题就是安全,安全是所有一切 的基础,没有安全的网银还不如没有网银。一些新闻报道的国内某某银行几十万资金通过网银被盗,都给网上银行带来巨大的负面影响,让人对于USB Key的网上银行认证的安全性产生怀疑和顾虑。

本文将从技术的角度出发,详细论述一下目前中国网上银行使用的USB Key的安全性以及可能存在的风险和漏洞。当然,一个网银系统的安全,涉及到的理论知识非常多,不仅仅要懂得大学课程《密码学》的全面知识,还要知道最新 加密锁和USB Key的产品动态,进行全面的网银评测并不是那么简单的事情。本文也仅仅起个抛砖引玉的作用,欢迎各方高手继续补充和讨论。

行业安全专家基本都公认USB Key是安全可靠的,那么USB Key为什么是安全的呢?目前有几个重要的性能指标能够说明USB Key的安全性。

1、硬件PIN码保护

黑客需要同时取得用户的USB Key硬件以及用户的PIN码,才可以登录系统。即使用户的PIN码被泄漏,只要用户持有的USB Key不被盗取,合法用户的身份就不会被仿冒;如果用户的USB Key遗失,拾到者由于不知道用户PIN码,也无法仿冒合法用户的身份。

2、安全的存储介质

USB Key的密钥存储于安全的介质之中,外部用户无法直接读取,对密钥文件的读写和修改都必须由USB Key内的程序调用。从USB Key接口的外面,没有任何一条命令能够对密钥区的内容进行读出、修改、更新和删除。

3、公钥密码体制

公钥密码体制和数字证书从密码学的角度上保证了USB Key的安全性,在USB Key初始化的时候,先将密码算法程序烧制在ROM中,然后通过产生公私密钥对的程序生成一对公私密钥,公私密钥产生后,公钥可以导出到USB Key外,而私钥则存储于密钥区,不允许外部访问。进行数字签名时以及非对称解密运算时,有私钥参与的密码运算只在芯片内部即可完成,全过程中私钥可以不 出USB Key介质,以此来保证以USB Key为存储介质的数字证书认证在安全上无懈可击。

4、硬件实现加密算法

USB Key内置CPU或智能卡芯片,可以实现数据摘要、数据加解密和签名的各种算法,加解密运算在USB Key内进行,保证了用户密钥不会出现在计算机内存中。

以上几点是USB Key在理论上安全性的技术保证,但是从技术角度分析,这些安全性能指标往往也存在一些容易被忽视的漏洞。

1、硬件PIN码就绝对安全吗?

目前的大多数银行使用的USB Key的PIN吗都是从电脑上输入的,因此黑客可以通过木马程序直接拦截到USB Key的PIN码,这也是目前大多数USB Key存在的一个漏洞。知道了PIN码后,如果用户忘记将USB Key从电脑上取出,那么黑客还可以进一步通过PIN码来操作USB Key。一个非常极端的情况,当个人用户的电脑已经完全被黑客远程控制,并且所有键盘和屏幕的操作都会被拦截的时候,目前的USB Key是否还能保证安全交易呢?我看未必,因为此时USB Key的PIN码已经完全可能会被黑客拦截,当用户操作完一次USB Key后,假如没有立即拔出USB Key,那么黑客完全可能在这个间歇期伪造一次交易,而此时USB Key以及PIN码都可以验证通过。

2、外部真的无法读取Key内部的密钥吗?

USB Key的密钥从“理论”上讲是无法从外部直接读取的,这个“理论”上指的是设计上要绝对安全,如果设计和编写USB Key操作系统COS的人在COS上留了后门,那么这个人就可以从外部读取Key内部的密钥。

3、数字证书

公钥密码体制的确是很安全的,通过复杂的证书管理体系来增加破解的难度,但是数字证书是否是第三方CA机构发放的呢?有些银行的数字证书竟然是银行自己发放的,这就让PKI安全认证大打折扣了。

4、如何保证通讯安全

虽然USB Key内置CPU或智能卡芯片可以完成加密运算,但是数据从电脑上传入USB Key的过程中还是有可能被拦截和修改,USB Key内置的CPU只能保证自身的运算安全,却难以保证数据传入前不被修改。

那么,理想中安全的USB Key应该是什么样子的呢?

1、针对现有USB Key的键盘输入PIN码的漏洞,可以使用生物技术(例如个人指纹)来替换键盘录入PIN码。

也就是说,交易时候接入USB Key,我们不需要再到键盘录入PIN码来验证身份,我们只需要在USB Key的设备上按一下指纹,就能自动验证个人身份,这种身份验证机制带来的安全性和实用性是一种跨时代的提高,用户不可能再忘记密码了,只需要验证指纹即 可,指纹的验证实在外部设备上进行的,电脑即使被黑客完全控制也无法截取到用户的指纹,从而保证了PIN码的唯一性和安全性。

2、通过管理或者审计防止COS在设计上留有后门。

3、数字证书应该由独立于用户和银行以外的权威的第三方安全认证机构CA发放,不能由银行自己发放。

4、交易金额从USB Key上录入,以防止数据在传入USB Key之前被篡改。

如果采用了以上我所说的这些安全措施,那么USB Key的安全就可以说达到了“无懈可击”的地步了,实际的安全性可以得到本质上的提高。

当然我也知道,更加安全的USB Key必然会导致其成本的上升,不利于大规模的推广应用,目前智能卡的USB KEY成本已经超过50元,商业银行发布给最终客户的USB Key的价格则会更高,比如招商银行的USB Key需要88元的费用,而工商银行的USB Key需要76元的费用,增加这些新的安全措施带来的成本还是相当大的,在实际应用中需要低成本的替代方案才是现实可行的。

那么,对于现有USB Key,如何更安全的操作呢?我的建议如下:

1、和银行确认存在USB Key中的数字证书是唯一的,用户应该把USB Key随身携带。

2、经常扫描一下电脑是否有木马病毒或者被远程控制。

3、没事不要在电脑接入USB Key,只有在交易的时候接入。

4、交易的时候接入USB Key,输入PIN码交易完成后,立即取走USB Key。

如果用户使用招行和工行的USB Key时候能够像我建议的这样操作,那么也可以在现有的硬件基础上,安全性会得到进一步提高。

总而言之,目前的USB Key的主要优点是具有CPU,类似加密锁或加密狗,能够进行RSA等加密算法运算,私钥无法读取,成本上有一定优势,因此在网络认证等领域得到广泛的应 用,越来越多的人将会采用USB Key作为日常理财或进行其它网络交易的工具,而作为国内在此领域应用最早、最成熟且最具潜力的网上银行应用,在技术和应用方面都应该先人一步,及时找到 USB Key潜在安全漏洞的补救方法。

2009年12月01日
得到朋友的帮助申请到了google wave
现在有8个邀请
需要的留下电子邮件在留言里面
我收到后就发送
只有8个邀请哦
——————————————————
对不起大家了
邀请一共8个提前申请的我已经发邀请了
请大家耐心等待接受
有了邀请会发给大家的 谢谢大家对我的支持
2009年11月26日

Root cause:
Excel extension for Bluetooth.

Fix:
Click on Start -> Run -> type in "regedit" -> click on Run.
Go to the following registry key

  • HKEY_Local_Machine
    • Software
      • Microsoft
        • Office
          • Excel
            • Addins
              • BtOffice
                Change the LoadBehaviour to the value of "0".

 

2009年11月24日

控制面板-》声音和音频设备属性-》声音选项卡-》程序事件(新邮件提醒)

2009年10月27日
当你忘记了管理员密码,或者不小心删除了系统里的所有管理员账户,而手头又没有系统光盘,那么你就需要一下方法:

重新启动时按住苹果+s,会进入单用户模式
输入如下三个命令,每行是一个命令,输入完一个命令以后都记得按回车

/sbin/mount -uaw
rm /var/db/.applesetupdone
reboot

输入完以上三个命令以后机子会自动重新启动,然后进入系统后会象刚拿到的新机子一样,出现欢迎画面和用户设置,耐心设置完以后就有了一个新的管理员用户。

然后到此,如果忘记了原来自己用户密码的,可以直接在系统偏好设置-账户-自己的账户里修改(是真的哦),不小心删掉管理员用户的同学就也可以用新的这个管理员用户啦~

From: http://macx.cn/a/a.htm?B=100&ID=596809&E=1&EID=1&RootID=652634&q=1&r=652634
2009年10月25日


TwitOnMSN (http://www.twitonmsn.com) 是一个由Group.im提供的twitter im客户端服务,准确的说应该是一个Twitter的Msn机器人。


使用方法:

添加twitonmsn@live.com为你的Msn好友,之后“Help”一下绑定你的账号,绑定账号的方法有两种,一种是通过其发给你的链接使用Oauth的方式验证;另外一种方式就是直接发送一条Msn消息:“signin 你的用户名 你的密码”(用户名和密码间有空格)

功能特点:

  • * 订阅的tweet都会变成msn消息主动弹出。
  • * 支持Oauth和用户名/密码两种验证方式。
  • * 支持大多数官方文本命令,如: @, D, RT, follow, get, whois, on, off, stats.
  • * 使用自定义提示显示twitter用户的头像.
  • * 只要拖动一下,发送图片文件可直接发布到twitpic.
  • * twitpic发布的图片显示时将带有缩略图.

当然在国内使用最大的好处是不用翻墙 ;)

类似服务:

如果你使用Gtalk,也可以使用Tweet.im另外还有Twip.me(Updated:twip.me已无法访问)

Updated1:也可以使用BlackDream推荐的http://twitalker.appspot.com/

链接:http://www.twitonmsn.com/

2009年10月19日

A problem has been detected and Windows has been shut down to revent damage to your computer.

The problem seems to be caused by the following file: ati2dvag

————————————————————————————————————————————————————

soulution:

去ATI官方网站 http://ati.amd.com/products/catalystcontrolcenter/index.html
downloaded the CATALYST Control Center催化剂控制中心程序and installed it. 然后关掉里面的 "PowerPlay" 选项. That was about 1 week ago, and since then I have had no BSODs at all.
因为 W500 的机器是双显卡,有时候不能正常加载独立显卡的驱动程序,所以就会BSOD的情况。关掉就可以了。
2009年09月18日

卸载Macfee杀毒软件之后,每次启动Microsoft Office Outlook 2007,总是提示:
无法加载项“outlook scan” (c:\program files\mcafee\virusscan enterprise\scanotlk.dll ) ,outlook 已经将其禁用。请与该加载项制造商联系以获取更新。如果没有可用的更新,请卸载该加载项。
“““““““““““
请问怎么处理?

1.先关闭Outlook,然后在Outlook目录把extend.dat文件删除或者移动到别的地方去,然后再打开Outlook就可以解决的,并且会以当前的状态重新生成extend.dat文件的.

路径就如下:
C:\Documents and Settings\用户名\Local Settings\Application Data\Microsoft\Outlook\extend.dat.

2.打开outlook 找到工具栏的信任中心,选择加载项,将管理中下拉菜单改为exchange客户端扩展,再点击转到相应的地方就可以了。

2009年07月31日

方法:

1.点击windows桌面左下角的开始,选择:运行

2.在对话框中输入“regedit”

3.在注册表编辑器中展开
hkey_current_user\software\microsoft\windows\currentversion\explorer\mountpoints2 

4.将子目录下所有带加号“+”的项依次展开,如有一项叫做“command”的,这就个就是关键了!将之前的“auto”的目录整个删除。