2009年10月29日 星期四

一點通文章 - Windows 7

反應: 
  • 一點通 - 巧用 Windows 7 鍵盤快捷鍵,讓您工作更輕鬆
    本文教您如何使用 Windows 7 中,特有的鍵盤快捷鍵!
  • 一點通 - 如何在 Windows 7 中設定 UAC,讓系統出現通知但桌面不變暗
    Windows 7 提供了四個等級的使用者帳戶設定(UAC),在預設情況下,當您對您的電腦進行需要系統管理員等級權限的變更前,UAC 會先通知您,並且將桌面變暗,變暗的桌面稱為「安全桌面」,這時其他程式都無法執行,雖然這樣保證了電腦安全性,但對於需要經常更改設定以及安裝軟體的使用者來說,可能會覺得有點麻煩。 現在我就來告訴大家,怎麼樣能讓不取消 UAC 通知,又不讓桌面變暗!
  • 一點通 - 爲什麽裝好 Windows 7 ,Aero Peek 卻無法使用?
    本文教您如何開啟 Aero Peek 功能。
  • 一點通 - 在 Windows 7 中,當我插入晶片智慧卡於讀卡機後,Windows 出現[找不到驅動程式]的訊息
    本文教您如何解決在 Windows 7 中,使用晶片讀卡器卻出現找不到驅動程式的問題。
  • 一點通 - 如何在 Windows 7 中建立系統修復光碟
    本文教您如何建立 Windows 7 系統修復光碟,讓您在系統出現錯誤時,修復您的 Windows 7。
  • 一點通 - 為何我在 Window 7 中,找不到顯示桌面的圖示呢?
    咦? 顯示桌面的按鈕跑到什麽地方了?我找來找去,都找不到,這樣好不方便哦,要看桌面的文件還要一個一個視窗最小化?這也太麻煩了吧...
  • 一點通 - 如何在 Windows 7 中,變更按下電源按鈕時的執行選項呢?
    本文教你如何設定主機上的電源按鈕,讓您使用起來更輕鬆,更方便。
  • 一點通 - 如何在 Windows 7 中,將隱藏的小圖示顯示至通知區域
    本文教您如何在 Windows 7 中,顯示以及隱藏通知區域的小圖示。
  • 一點通 - 如何在 Windows 7 中,讓 Windows Live Messenger 不要顯示在工作列
    本文教您如何設置 Windows Live Messenger,在關閉視窗時,不出現在工作列中。
  • 一點通 - 如何在 Windows 7 中,快速切換投影裝置及監視器
    本文教您如何在 Windows 7 中,快速的切換投影裝置以及監視器。
  • 一點通 - 如何在 Windows 7 中,使用相容模式來執行某些無法執行的程式
    本文教您如何使用 Windows 7 中的相容模式,來執行某些在 Windows 7 中無法順利執行的程式。
  • 一點通 - 如何在 Windows 7 中更改“我的文件、我的圖片、我的最愛”...等的目的位置 (MVP 撰寫)
    本文將教你您如何找到正確的[我的文件]、[我的圖片]等資料夾,並更改其目的位置。
  • 一點通 - 如何在 Windows 7 安裝 Vista 顯示卡驅動程式
    本文教您如何在 Windows 7 中,安裝 Vista 顯示卡驅動程式。
  • 一點通 - 有歷程記錄的 Windows 7 小算盤 (MVP 撰寫)
    本文教你如何使用 Windows 7 小算盤的新功能,讓您使用小算盤計算變的更輕鬆容易。
  • 一點通 - 可以單位轉換的 Windows 7 小算盤 (MVP 撰寫)
    想知道如何使用 Windows 7 小算盤來進行單位轉換嗎? 那麼看這裡就對了。
  • 一點通 - 誰說安全與方便不能並存?Windows 7 的 Bitlocker 讓 USB 隨身碟安全加密,輕鬆存取!(MVP 撰寫)
    擔心隨身碟中的資料洩露嗎?本文教你如何使用 Windows 7 中的 Bitlocker 功能,輕鬆對您的隨身碟加密。
  • 一點通 - 如何從 Windows 7 RC 升級到 RTM (MVP 撰寫)
    Windows 7也可以從 RC 升級到 RTM 版本?! 不知道了吧。本文教您如何將您的 Windows 7 RC 直接升級到 RTM。
  • 一點通 - 如何用 Windows Mobile 手機,透過藍芽與 Windows 7 進行同步 (MVP 撰寫)
    本文教你如何透過藍芽讓手機跟電腦/筆記本輕易連線,擺脫線材糾纏。
  • 一點通 - Windows 7 新功能,桌面背景輪播設定
    本篇文章將教你如何使用 Windows 7 中的新功能,讓你不用手動的變更自己喜歡的桌面背景。
  • 一點通 - 如何在 Windows 7 中動態調整硬碟空間 (MVP 撰寫)
    想知道如何在 Windows 7 中,動態調整您的硬碟空間嗎?那麼就快點看這裡吧。
  • 一點通 - 如何使用 Windows 7 的問題步驟收錄程式輕鬆紀錄問題發生狀況
    本文教您如何使用 Windows 7 內的新功能[問題步驟收錄程式],讓您更方便和電腦愛好者交流問題以及解決方案。
  • 一點通 - Windows 7 的多國語系的安裝與設定 (MVP 撰寫)
    本文教您如何輕鬆的切換 Windows 7 的多國語言使用介面。

  • 2009年10月28日 星期三

    NSS Labs評比:趨勢科技惡意程式偵測率第一名!

    反應: 
    NSS Labs

    NSS Labs 評測:趨勢科技惡意程式偵測率 No. 1

    每2秒就有一隻新型變種病毒來自網際網路,過去在未連結至網際網路的PCs / 端點機器的封閉環境中所作的惡意程式偵測率評比測試是不合理且不符合用戶的現實環境的。

    第三公正評測單位 NSS Labs 研發出一種在真實世界(與網際網路連線的電腦環境)中測試惡意程式防護產品偵測率的方法。針對幾家資安領導廠商的端點防護產品作了一個獨立的測試,評測報告指出:趨勢科技消費性產品及企業產品的惡意程式偵測率皆獲得第一名。

     

    閱讀報告

    產品試用

     

    [台灣微軟] 2009 年 十月份資訊安全電子報

    反應: 

    重點新聞

    保護 Microsoft 雲端基礎結構 (英文)
    藉由建立與用來管理 Microsoft 軟體開發和作業環境之風險相同的安全性原則,Microsoft 的「線上服務安全性和符合性 (OSSC)」團隊已建立一線上「資訊安全性程式」,可用來持續提升 Microsoft 雲端運算環境的安全性。立即瞭解 Microsoft 雲端運算所代表的意義。

    政府對安全性雲端的需求 (英文)
    瞭解美國政府對雲端運算的願景就從 Apps.gov 開始:它是一個線上市場,聯邦機構可在此找到並購買以雲端為主的 IT 服務。

    更新的《支付卡產業資料安全標準遵循規劃指南》已發行 (英文)
    瞭解如何使用標準的 Microsoft 產品和技術來符合「支付卡產業資料安全標準」(PCI DSS) 的需求。

    安全性指引

    BinScope Binary Analyzer (英文)
    這個 Microsoft 驗證工具可分析整個專案的二進位檔案,以確保這些二進位檔案已內建並遵循「Microsoft 安全性開發生命週期」(SDL) 的需求和建議。

    MiniFuzz File Fuzzer (英文)
    MiniFuzz 是簡易的模糊器,設計目的是讓非安全性人員能夠輕鬆進行模糊測試,這些非安全性人員不熟悉、或未曾在目前軟體開發過程中使用過檔案模糊工具。

    本月的安全性秘訣:使用 BinScope Binary Analyzer 改善程式碼的安全性 (英文)
    由於軟體變得更容易受到攻擊,因此您的團隊必須備有這些工具,以有效協助撰寫更安全的程式碼。瞭解如何使用 BinScope,快速且輕鬆地確認您的程式碼是否符合 Microsoft SDL 的需求。

    Channel 9 影片:開發及部署您的第一個 Windows Azure Service (英文)
    使用平台 SDK 來建立並執行簡單的服務以參與 Microsoft 雲端平台的功能導覽。這個著重示範的影片強調平台的一些功能,包括服務管理、儲存和整合的開發人員體驗。

    Windows Azure Blob:Programming Blob Storage (英文)
    Windows Azure Storage 針對雲算提供耐久、可擴展、可用、安全和高效能的儲存服務,且只需透過熟悉又簡單易用的程式設計介面就能做到。Windows Azure Blob 提供簡易介面以儲存具名的檔案及檔案的中繼資料。瞭解 Windows Azure Blob 程式設計介面和進階的 Blob 概念。

    我該如何:在雲端運算應用程式使用智慧加密技術?(英文)
    熟悉雲端應用程式的加密演算法以及用於建立密碼編譯架構的實例。瞭解對稱和不對稱加密演算法的詳細資訊、SHA256 雜湊加密演算法以及如何使用簡單的應用程式將其實作。

    Windows Azure 平台訓練套件 - 10 月更新 (英文)
    這套完整的技術內容組合包括實作實驗室、簡報和示範,設計的目的在於幫助您瞭解如何使用和開發 Windows Azure 平台 (包含 Windows Azure、SQL Azure 和 .NET Services)。

    雲端運算的設計考量:安全防護 .NET Service Bus (英文)
    探索安全防護 .NET Services Bus 的方法,以及瞭解協助程式類別和公用程式以自動化許多細節。

    本月的安全性公告

    重大更新:

    MS09-050:SMBv2 存在可讓遠端程式碼執行的漏洞 (975517) (英文)
    MS09-051:Windows Media Runtime 存在可讓遠端程式碼執行的漏洞 (975682) (英文)
    MS09-052:Windows Media Player 存在可讓遠端程式碼執行的漏洞 (974112) (英文)
    MS09-054:Internet Explorer 的累積安全性更新 (974455) (英文)
    MS09-055:ActiveX 刪除位元的累積安全性更新 (973525) (英文)
    MS09-060:Microsoft Office 的 Microsoft Active Template Library (ATL) ActiveX 控制項存在可讓遠端程式碼執行的漏洞 (973965) (英文)
    MS09-061:Microsoft .NET Common Language Runtime 存在可讓遠端程式碼執行的漏洞 (974378) (英文)
    MS09-062:GDI+ 存在可讓遠端程式碼執行的漏洞 (957488) (英文)

    重要更新:

    MS09-053:Internet Information Services 的 FTP Service 存在可讓遠端程式碼執行的漏洞 (975254) (英文)
    MS09-056:Windows CryptoAPI 存在可能造成詐騙的漏洞 (974571) (英文)
    MS09-057:索引服務存在可讓遠端程式碼執行的漏洞 (969059) (英文)
    MS09-058:Windows Kernel 存在可讓權限升級的漏洞 (971486) (英文)
    MS09-059:「本地安全性授權」+子系統服務存在會導致拒絕服務的漏洞 (975467) (英文)

    2009 年 10 月份的安全性公告概觀

    Microsoft 安全性回應中心 (MSRC) 部落格文章 (英文)
    Windows Media 視訊 (WMV)
    Windows Media 音訊 (WMA)
    iPod 視訊 (MP4)
    MP3 音訊
    高品質 WMV (2.5 Mbps)
    Zune 視訊 (WMV)

    企業安全性

    當我雇用的 IT 安全性人員時我需要注意什麼 (英文)
    作者:德意志銀行 (Deutsche Bank) IT 經理及風險、遵循和安全性專業人員 Andreas Wuchner
    在現今的 IT 安全性市場中,有越來越多人競爭角逐同一個職位。公司尋求的技能是什麼?您如何提升自己的機會,讓自己脫穎而出?從證照到溝通技巧,IT 經理 Andreas Wuchner 分享他超過十年雇用 IT 安全性和風險專業人員經驗所得的心得感想。

    Microsoft 產品生命週期資訊

    您可以在Microsoft 產品生命週期網站上,尋找有關您特定產品的資訊。
    請參閱支援 Service Pack 清單: Microsoft 會免費提供所有支援的 Service Pack 的安全性和非安全性問題軟體更新。

    安全性活動和訓練

    安全性學習途徑:計畫將安全性納入您的雲端策略中 (英文)
    雲端中的安全性必須將對外網站 (連絡、客戶互動) 的功能與組織的對內需求 (資料保留、安全性、員工產能) 結合。使用此學習途徑,瞭解如何在內部、雲端或兩者之中,靈活部署應用程式的方法,並瞭解如何協助企業達到靈活性、實用性和安全性的目標。

    新效率 (英文)
    透過免費的即時活動「新效能」,以及安全傳訊、安全共同作業、資訊防護和識別及存取管理的講習會和示範,瞭解 Windows 7 核心平台安全性的改善內容。

    近期的安全性網路廣播

    互動式安全性網路廣播節目表 (英文)
    使用這個動態且互動式的格式來尋找近期的安全性網路廣播。

    專為 IT 專業人員提供:

    TechNet 網路廣播:發佈 Data Protection Manager 2010 Beta (技術等級 300) (英文)
    太平洋時間 10 月 21 日星期三上午 10:00

    TechNet 網路廣播:改善 Microsoft 的無線網路基礎結構 (技術等級 300) (英文)
    太平洋時間 11 月 10 日星期二上午 9:30

    TechNet 網路廣播:Microsoft 安全共同作業解決方案 (技術等級 200) (英文)
    太平洋時間 10 月 27 日星期二下午 1:00

    TechNet 網路廣播:即時放送!資料管理的技術結構 (技術等級 200) (英文)
    太平洋時間 10 月 28 日星期三上午 9:00

    TechNet 網路廣播:識別與存取管理解決方案 (技術等級 200) (英文)
    太平洋時間 10 月 29 日星期四下午 1:00

    TechNet 網路廣播:Microsoft 資訊保護解決方案 (技術等級 200) (英文)
    太平洋時間 11 月 3 日星期二下午 1:00

    TechNet 網路廣播:技術概觀:System Center Configuration Manager 2007 SP2 和 R3 (技術等級 200) (英文)
    太平洋時間 11 月 3 日星期二中午 12:00

    TechNet 網路廣播:Microsoft 安全傳訊解決方案 (技術等級 200) (英文)
    太平洋時間 11 月 5 日星期四下午 1:00

    TechNet 網路廣播:Microsoft 安全端點解決方案 (技術等級 200) (英文)
    太平洋時間 11 月 10 日星期二中午 12:00

    TechNet 網路廣播:關於 Microsoft 十一月安全性公告的資訊 (技術等級 200) (英文)
    太平洋時間 11 月 11 日星期三上午 11:00

    專為開發人員提供:

    MSDN 網路廣播:.NET Service Bus 支援的通訊模式概觀 (技術等級 200) (英文)
    太平洋時間 10 月 20 日星期二上午 11:00

    立即隨選:

    TechNet 網路廣播:保護虛擬環境的安全 (技術等級 300) (英文)
    瞭解如何使離線虛擬伺服器保持最新狀態,避免遭到攻擊。

    2009年10月24日 星期六

    最多人使用的密碼居然是"123456" (以Hotmail 外洩密碼事件統計)

    反應: 

    上週發生的 Hotmail帳號密碼外洩 事件,上萬密碼被公布在網站上,在這篇文章中,這名作者做了一些有趣的統計,讓你看看大多數人是怎麼設定密碼的。包含最長的密碼是30個字元,最短的密碼只有1個字元;約四成的人僅用小寫字母作為密碼,約2成的人僅用數字組合作為密碼;我覺得最令我驚訝的是排名第一名的密碼居然是 123456。由此可見,多數人還是慣用不傷腦筋的傻瓜密碼(包含自己的生日、身份證字號、電話號碼也算此列),這些安全強度經不起考驗的密碼,也意味著遭破解的機率極高。

    以下是前20名常用的密碼:

    1. 123456 – 64
    2. 123456789 – 18
    3. alejandra – 11
    4. 111111 – 10
    5. alberto – 9
    6. tequiero – 9
    7. alejandro – 9
    8. 12345678 – 9
    9. 1234567 – 8
    10. estrella – 7
    11. iloveyou  - 7
    12. daniel  - 7
    13. 000000  - 7
    14. roberto  - 7
    15. 654321  - 6
    16. bonita  - 6
    17. sebastian  - 6
    18. beatriz  - 6
    19. mariposa  - 5
    20. america  - 5

    看到沒,前10名有一半是用阿拉伯數字,就是所謂的傻瓜密碼。其他看不懂意思的組合,據推測應該這些被攻擊的帳戶,是來自拉丁語系。

    有研究報告顯示,61%的人在不同的網站上使用相同的密碼(61% of people use the same password for multiple sites),這也使得類似這樣的入侵事件層出不窮:SQL injection vulnerability at gamespot.com (8百萬名「遊戲基地」gamespot.com個人資料在資料隱碼漏洞攻擊中曝光)。

    以下提供幾個小訣竅來保護線上密碼的安全。

    一、選擇3個容易記不容易猜的複雜的密碼,混合使用數字,大小寫字母和特殊符號,例如!£$@&。( 編按:前述被偷的密碼統計分析,僅有6%的人符合這原則)

    二、在大多數需要使用密碼登入的網站上使用第一個密碼。第二個密碼只用在你的電子郵件帳戶上。

    第三個密碼則是使用在任何和金融財務相關的網站上,如線上銀行交易或付款等。

    最後還是老話一句密碼就像牙刷,要經常更替,且不要與人共用。

     

    部落格精選

     

    引用來源:
    最多人使用的密碼居然是123456 (以Hotmail 外洩密碼事件統計) - Trend Micro Taiwan

    2009年10月7日 星期三

    Infrastructure Planning and Design Guides—Release Announcement

    反應: 

    Windows Deployment Services
    System Center Operations Manager

    The Infrastructure Planning and Design team has released two updated guides for deployment and operations: Windows Deployment Services and System Center Operations Manager.

    These guides, updated to reflect the features and functionalities of Windows Server® 2008 R2 and System Center Operations Manager 2007 R2, outline the critical infrastructure design elements that are crucial to a successful implementation of these deployment and operations products.

    The Infrastructure Planning and Design Guide for Windows® Deployment Services guides the reader through the process of designing a Windows Deployment Services infrastructure in a logical, sequential order. Following the six steps in this guide will result in a design that is sized, configured, and appropriately placed to enable rapid deployment of Windows operating systems, while also considering the performance, capacity, and fault tolerance of the system.

    The Infrastructure Planning and Design Guide for Microsoft® System Center Operations Manager outlines the critical infrastructure design elements that are crucial to a successful implementation of Microsoft System Center Operations Manager. The guide takes the reader step-by-step through the process of designing components, layout, and connectivity in a logical, sequential order. Identification and design of the required management groups is presented in simple, easy-to-follow steps, helping the reader to design and optimize management infrastructure.

     

    Download the IPD Guides for Windows Deployment Services and System Center Operations Manager at http://technet.microsoft.com/en-us/solutionaccelerators/ee382254.aspx.

     

    Infrastructure Planning and Design streamlines the planning process by:

    • Defining the technical decision flow through the planning process.

    • Listing the decisions to be made and the commonly available options and considerations.

    • Relating the decisions and options to the business in terms of cost, complexity, and other characteristics.

    • Framing decisions in terms of additional questions to the business to ensure a comprehensive alignment with the appropriate business landscape.

    Tell your peers about IPD guides! Please forward this mail to anyone who wants to learn more about Infrastructure Planning and Design guides.

    Join the Beta
    Additional Infrastructure Planning and Design guides are available as beta releases on the Connect Web site. They are open beta downloads. If you are not already a member of the IPD beta program, and would like to join, follow these steps:

    1. Go here to join the IPD beta program: https://connect.microsoft.com/InvitationUse.aspx?ProgramID=1587&InvitationID=IPDM-QX6H-7TTV&SiteID=14 If the link does not work for you, copy and paste it into the Web browser address bar.

    2. Sign in using a valid Windows Live ID.

    3. Enter your registration informat ion.

    4. Continue to the IPD beta program page.

    Already a member of the IPD beta program? Go here to get the latest IPD beta downloads: https://connect.microsoft.com/content/content.aspx?ContentID=6556&SiteID=14

    Related Resources
    Check out all the Infrastructure Planning and Design team has to offer! Visit the IPD page on TechNet, http://www.microsoft.com/IPD, for additional information, including our most recent guides.
    We appreciate your comments and feedback; please send mail to IPDfdbk@microsoft.com.

    2009年10月6日 星期二

    NSS Labs評測:趨勢科技偵測率第一名!

    反應: 

    趨勢科技今日發佈其Smart Protection Network主動式雲端截毒技術榮獲 NSS Labs利用一項新的第三方惡意程式防護測試方法肯定,這項技術比一些無法測試網際網路最新威脅的古老測試技巧更能反映網路世界中惡意威脅的真實狀況。更多資訊

    完整評測報告http://nsslabs.com/reprints/9b/EndpointProtection-3Q2009

     

    WorryFree 6.0版
    趨勢科技Worry-Free中小企業防護包提供了更安全、更聰明、更簡單的方式來保護您的企業資產。
    Worry-Free中小企業防護包與其他防毒、垃圾郵件防護解決方案不同之處在於有趨勢科技Smart Protection Network主動式雲端截毒技術做為後盾。這種新一代的安全防護架構採用獨特的方法在病毒、間諜程式、垃圾郵件與網頁威脅進入您的企業網路之前予以攔截,就像擁有全球守望相助聯防一樣。

    如需詳細Worry-Free中小企業防護包資訊,請參閱:
    http://tw.trendmicro.com/tw/products/sb/worry-free-business-security/

     

    如何在 InterScan Messaging Security Suite (IMSS) 7.0 的允許或阻擋寄件者清單中使用萬用字元?
    請參閱 → 解決方案