特別推薦msn 下戴網站: http://www.zwzpyg.com/?p=369

2010年9月17日星期五

脆弱的QQ、MSN 即時通訊軟件安全問題凸顯

脆弱的QQ、MSN 即時通訊軟件安全問題凸顯


【賽迪網-IT技術社區整理】“我們上班時不可以使用任何即時通訊(IM)軟件的,可以使用工作電子郵箱,但發的郵件是被監控的,主要是公司為了防止員工將程序源代碼洩露出去。”這是一位在國內著名IT企業上班的朋友對我描述他們的工作環境。當然,雖然都是每天面對電腦、面對網絡,但是工作性質不同,不同的公司在對IM軟件使用上的限制自然也有所區別。

大家一談到IM軟件應用,往往首先想到的就是聊天。現在,諸如MSN、ICQ、 Yahoo、QQ、UC等IM軟件越來越多地進駐辦公室,仍然主要是作為聊天工具,或者就是個傳傳文件,發發消息的小玩意,只不過現在大家聊的話題涉及公事更多而已。對企業的管理者而言,多半並不喜歡員工進行工作以外的事情,因此企業需要在便利及安全之間作選擇。

雖然說目前大部分企業還是把IM軟件定義為聊天而非溝通工具。因此國內有些大企業還是以限制與監控網絡通訊過程,作為員工考核與獎懲的依據。不少企業為了避免員工在上班時沒事就跟人聊天閒扯,便主張禁止IM軟件的使用;然而,把IM軟件列為禁忌,可能有點因噎廢食,畢竟,使用IM軟件好比雙刃劍,利弊參半。一項針對IM軟件使用情況所做的調查報告指出,有 39%的使用者認為IM可以提升工作效率;若以即時溝通的觀點出發,有82%的使用者認為網絡即時通訊可以快速解決工作上溝通的問題;另有70%認為可以快速知道對方是否在線。由這些數據可以看出,IM軟件對企業具有正面的效益。對於這樣一個雙刃劍,如何才能揚長避短,就需要考驗企業的管理功力了。

最近,Gartner分析也指出,目前全球有30%以上的企業使用IM來從事商業溝通,但是只有少於1%的企業對IM做過管控。然而,面對近年來不斷出現的通過IM軟件傳播的網絡病毒,(IM)軟件的有效管理就要提到企業的管理日程上來

脆弱的IM

大多數IM系統在設計的時候都考慮了可擴展性,但卻沒有充分地考慮安全問題。一個普遍的現像是,幾乎所有免費的在線即時信息系統都缺乏加密功能,其中大多數都具備繞過傳統的企業防火牆的功能,為網絡管理帶來了很大的困難。此外,這些系統中的密碼管理不夠安全,使賬戶容易受到攻擊,還可能受到拒絕服務等方式的攻擊。 Gartner研究部副總裁Carl Claunch在談起(IM)軟件的安全問題時曾經憂心忡忡地說,安全顧慮、缺乏事後可追查的文件記錄、服務品質有限、整合問題和欠缺對非文字媒體的支持,令企業對投資即時通信技術裹足不前。 “IM的安全性不足,因為基本的IM架構不是專為信息保全而設計,”Claunch說:“你不會想電子轉賬10億美元到瑞士的某家銀行,然後用IM來確認這筆交易。 ”

事實上,IM一些自身的特點使很多IM系統成為迅速傳播計算機蠕蟲和混合病毒的理想平台。例如,IM普及迅速、應用廣泛,為病毒傳播提供了環境;IM集成可用來查找新目標目錄,適合病毒的集群傳播;在很多情況下,IM可以被簡單易編的腳本控制,並容易被懷有惡意的人利用。

據了解,現在大多數IM系統採用了C/S結構。在大多數情況下,IM的傳播是藉助於服務器的,用戶之間發送的信息未經加密(也沒有辦法加密),信息對於攻擊者是清楚可見的,很容易導致信息被竊取。另外,即時信息系統還允許用戶用非加密形式傳輸、交換文件,這樣會導致蠕蟲、特洛伊木馬以及混合病毒的大量傳播。而且,到目前為止,還沒有安全軟件提供商提供相應的網關掃描解決方案。

如果我們剖析一下IM軟件的系統內部就會發現,很多 IM系統都提供腳本編寫功能,可以幫助用戶編寫VB、javascript等標準Windows 程序,以便控制不同方式的信息代理。但它在為用戶提供方便的同時,也為一些蠕蟲和混合病毒的傳播提供了途徑。因此,專家提醒用戶:非常有必要在個人計算機或終端計算機上實施防病毒保護,預防這類基於IM的惡意編碼。

尋找某個軟件的漏洞可以說是網絡黑客的“主營業務”,而對這些基於Internet 的應用軟件,尋找程序漏洞對他們來說更是樂趣之一。黑客可以藉助緩衝器溢出和畸形數據包等方式,攻擊者可以訪問任一台安裝帶有易攻擊點的即時信息的客戶端。有時候,系統供應上位用戶提供的很多IM軟件附加功能提高了即時信息系統客戶端軟件向Internet的開放程度,增加了系統遭受攻擊的可能,也成了漏洞產生的“溫床”,增加了系統遭受攻擊的可能。此外,很多即時信息系統很容易受到賬戶竊取和哄騙程序的攻擊,這些易攻擊點允許攻擊者竊取其他用戶的即時信息賬戶,並扮演該用戶與他人通信。此外,最要命的就是大多數人為了方便記憶,經常使用同一個密碼,這樣攻擊者在打開沒有安全措施的加密即時信息交換文件以後,還可通過同一密碼進入其它的企業信息系統。

安全保衛戰

雖然說IM軟件發展的時間較短、協議專有,造成了現有信息安全工具在安全防護方面的不配套。但由於它已具有了廣泛的用戶群,並且發展十分迅速,所以,用戶對相應的安全防護工具的要求十分迫切。現在已經有很多IT公司開發出了專門針對IM 軟件的安全保障系統。對企業來講,有兩種行之有效的方法可以對IM軟件進行管理

“封閉式”管理

所謂“封閉式”管理就是建置企業內部的“實時信息系統”。企業必需設置自己內部的信息服務器,每台個人計算機必需安裝特定的實時信息程序,該實時信息系統完全運作在企業的Intranet環境並不與外界有任何联系。 “封閉式”實時信息系統的優點是可以提供企業更為安全文件及信息傳輸服務,同時信息管理人員又可對企業內部實時信息的使用加以管理,目前提供這方面解決方案的廠商有IBM、 Jabber 、Bantu等。

設置網關器

設置實時信息網關器(Messaging Gateway):使用公開的“實時信息”程序(如AOL、ICQ、MSN),但在公司內部設置實時信息網關器(Messaging Gateway)。與其讓使用者“非法”(不在企業的Security Policy之內)使用這些具有安全考量的實時信息,企業可以考慮將這些“非法使用”的情形“合法化”並加以管理,主要的精神就在於“凡走過必留下痕跡”,任何進出的信息都必須留下記錄,必要時信息管理人員才能根據這些記錄追查來龍去脈。而目前提供這方面解決方案的廠商有Akonix Systems、FaceTime等。

而對於流行的即時通訊語音服務,竊聽和攜帶惡意代碼的數碼照片的傳播是主要的不安全因素之一。世界著名的諮詢機構Gartner提醒各大企業要尤其註意即時通訊的安全性問題。 Gartner建議企業用戶採用三個方法進行預防:應用企業級的IM工具,對公共IM服務提供具體的管理工具和配套服務,或是這兩種方法同時使用。

當我們無法抗拒Windows桌面右下角種著的ICQ 綠色小花,或是佇立著MSN Messenger的藍色小人帶來的“魅力”,但又害怕這朵帶刺的玫瑰時,迴避問題不是辦法,勇敢面對並解決問題才是首選!

MSN號可直接登錄台服《天子傳奇OL》

MSN號可直接登錄台服《天子傳奇OL》


“真金不怕火煉”,為了令台灣玩家更好地體驗《天子傳奇OL》的獨特魅力,其研發商中華網龍公司結合全球具有龐大用戶的MSN社群,讓擁有MSN帳號的台灣玩家直接登錄到《天子傳奇OL》的世界,領略其精彩所在。

早在今年年初,微軟就宣布過MSN(即時通信客戶端)全球用戶已經突破3億,遍及全球76個國家,使用的語言多達48種。微軟社交網絡項目經理傑夫·庫尼斯也曾表示:“用戶每月使用MSN的時間長達1630億分鐘,約佔全球網民上網總時長的9.4%。並且,超過40%的用戶每天都會登錄,具體人數超過1.3億,這些用戶每天分享14億次對話,信息發送量超過90億條。”

由此可見,MSN的用戶群體非常的龐大,中華網龍公司鼓勵玩台灣家用MSN的帳號登入遊戲,這一舉動完全從玩家的角度考慮,方便台灣玩家更好地體驗遊戲的恢弘世界,感受港漫作品的別樣風情。

擁有MSN帳號的台灣玩家不僅可以直接登錄台版《天子傳奇OL》,還可以在用MSN帳號在第一次登入遊戲的時候獲得中華網龍公司為台灣玩家精心準備的各種禮物,“千里瞬行符”、“返生金蓮”等禮品輕鬆獲得。如果成為綁定中華網龍會員帳號的台灣玩家,還可以獲得打怪練級更加有效率的“玄天丹”。進入遊戲後可以得到這麼精美實用的好禮,難怪台灣玩家對《天子傳奇OL》喜愛不已,欲罷不能了。

用MSN帳號直接登錄遊戲的這一舉措,讓台版《天子傳奇OL》人氣高漲,這不禁讓人聯想到內地版《天子傳奇OL》會不會繼續保留這一強大功能。根據來自中華網龍公司內部的消息,內地版《天子傳奇 OL》也極有可能保留這一功能,以便讓擁有MSN帳號的內地玩家能快速登錄遊戲,享受更加輕鬆便捷的遊戲體驗。

一款遊戲的成功離不開對用戶的貼心關懷,從台灣中華網龍公司的體貼設計上,我們可以看出研發團隊的良苦用心,而這也奠定了《天子傳奇OL》的超高品質。到底《天子傳奇OL》還能創造多少奇蹟,讓我們一起拭目以待吧!

MSN推出中文導航網站定位白領用戶生活需求


MSN 推出的導航網站

9月14日消息,今天下午,微軟MSN宣布推出中文導航網站——必應導航網站(www.bing135.com)。該導航網站定位白領用戶的生活需求,整合了微軟MSN中文網、必應搜索及Windows Live等在線產品。

微軟MSN高級產品總監劉寧表示,必應導航網站對用戶需求做減法。騰訊科技登錄該導航網站發現,必應導航將熱門的網站通過“上班族關注的熱門網站”、“白領衣食住行”、“MSN官網推薦”三個標籤展示出來,方便用戶快速便捷查找資訊。

此外,該導航將海量網站按照職能作用分類,並集成了“白領自備小工具”、“上班常用軟件”、“免費郵箱”、 “休閒小遊戲”、“銀行大全”等小模塊,欲提供一站式網站解決方案。

MSN官方宣稱,該導航上的所有網站信息均經過了認真的核實,以確保資訊的有效及安全性。

2010年9月8日星期三

msn無法登入,msn表情符號


imo4.1版 推出 欲打造企業領域的QQ、MSN
全球領先的企業級即時通訊互聯網運營平台提供商——互聯網辦公室·imo運營中心,將於2010年9月27日,正式推出了面向企業級用戶的imo4.1新版本。

記者了解到,imo運營中心自2006年研發 imo1.0以來,就受到國家工信部,上海市經信委的大力支持,曾於2007年12月7日,在上海市經信委辦公室會議大廳舉辦了imo運營中心新聞發布會,其產品理念就是降低企業溝通成本,提升企業協同辦公效率,大力推進綠色、低碳辦公與企業信息化進程。

imo一次性通過了中國信息安全評測認證中心嚴格安全認證、富士通系統(中國)研究院大容量平台穩健測試和中國浦東軟件園功能全面檢測。先後獲得了上海市2008年度企業信息化十佳優秀解決方案、上海市企業信息技術應用解決方案(產品)推薦目錄十大推薦產品和上海市“百家萬戶e體驗”唯一推薦普及的企業即時通訊平台等榮譽。

據imo運營中心負責人介紹,從imo1.0到今天的imo4.1,imo平台的研發團隊歷經四年,厚積薄發,融合大量先進的互聯網技術和應用,將於9月27日推出imo4.1正式運營版本。試運營期間已經有大量的企業/機構在使用imo,覆蓋全國各行各業的組織,包括企業、政府部門、學校、園區等等,其中不乏很多行業知名企業。

我們知道,在很多企業中,安裝的最普及的軟件不是 OA、CRM、ERP,而是MSN、QQ等這樣的個人聊天軟件,因為QQ和MSN的確可以滿足企業即時通訊需求,提升溝通效率、降低溝通成本。可員工在使用個人聊天軟件時,經常會受到各種娛樂彈窗、交友、股票、八卦新聞等影響,所以有超過50%的企業在工作中限制使用MSN和QQ等個人IM工具。

“員工使用QQ或者MSN不是不可以,因為跟客戶的即時溝通需要這些軟件,但是這些個人聊天的軟件也有很多的缺點,首先企業無法統一管理,第二,員工使用QQ/MSN時,受到了太多的娛樂影響,大大降低工作效率。”某企業的管理者 Kevin對於這個問題頗感無奈,“我們企業一直在尋找一款企業級的即時通訊軟件,但由於我們的預算不多,企業即時通訊軟件成本太高,購買、維護、升級……這樣算下來,一年的成本要15 萬。”

企業在使用如何尋求一款合適的企業級即時通訊軟件,已經成了企業管理者的當務之急。

企業對即時通訊工具有強烈的需求,而目前市面上也只有 QQ,MSN等個人休閒娛樂的聊天軟件,企業不得已只能忍受個人聊天工具的娛樂應用,而imo4.1的面市徹底改變了這樣尷尬的境地,成為了一種企業可以統一管理、無需購買、無需部署服務器、零成本的企業級即時通訊新方式。登錄imo官方網站註冊、下載,企業/機構的負責人幾分鐘內就可以搭建專屬於自己企業/機構的互聯網即時通訊溝通平台。

imo4.1版推出 欲打造企業領域的QQ、MSN
▲imo4.1主界面

據介紹,在幾乎保留了QQ、MSN等個人即時通訊對企業/機構辦公有利的功能的同時,imo最大的特點在於瞄準企業/機構的組織特性和辦公特性。

首先,imo是以企業名義註冊的企業專屬的“官方”正式的溝通平台,並由企業統一分配給員工的,員工的imo帳號是以企業統一的imo帳號為後綴的,新員工入職,企業為其分配一個imo帳號;員工離開公司,帳號可以收回;

另外,imo上面的應用更加具有企業辦公特徵,可以立竿見影地提高企業的辦公和管理效率。比如“無論身處何地,同事們都一目了然”的組織結構樹功能; “無論員工身在何處,企業通知可以在幾秒鐘內到達全部員工”的“電子公告”功能;“實時更新同事通訊錄”的“電子名片功能”,等等,類似的功能imo 有很多。

imo平台的研發團隊還在持續研發更多、更實用的功能來幫助企業/機構提昇運營效率,而這一切都是全部為企業/機構免費提供的。正如imo運營中心的負責人所說的,imo致力於為企業打造“高效率的網上辦公平台”,也是imo運營中心成立的使命。

MSN9無法登陸 80040154錯誤的解決方法

MSN9無法登陸 80040154錯誤的解決方法

msn, 無法登陸之前裝的msn8.5 ,然後下載了msn9的獨立安裝包,覆蓋裝上後就無法登陸,顯示80040154錯誤……

msn, 無法登陸之前裝的msn8.5 ,然後下載了msn9的獨立安裝包,覆蓋裝上後就無法登陸,顯示80040154錯誤。

關於這個問題,估計有很多人遇到過。我試了官方幫助系統裡的方法後仍然不管用。在網上搜了搜,試驗後下面辦法可以解決 80040154。

新運行環境支持Microsoft Visual Studio Runtime

http://download.microsoft.com/download/2/7/E/27EDF906-96FE-49CB-9A97-52F33DB652C9/zh-chs/crt-neutral.cab

Live互通組件Windows Live Communications Platform

http://download.microsoft.com/download/2/7/E/27EDF906-96FE-49CB-9A97-52F33DB652C9/zh-chs/Contacts-ship-neutral.cab

  微軟XML分析程序 msxml4.msi

http://download.tech.qq.com/soft/26/27/54994/index.shtml

把這些東東都裝上,然後的cmd下輸入“ %windir%\system32\regsvr32 %windir%\system32\msxml3.dll ” (不含引號)應該可以搞定了。

msn中毒,msn刪除檢查器

去找一套替代 MSN和QQ的玩意,免得員工老是在MSN、QQ上看八卦娛樂新聞、玩小遊戲,還炒股。看到我來了就用'老闆鍵',還以為我不知道!”

不少公司的HR、IT經理、都曾被老闆如此氣勢洶洶的呵斥過。的確,看到周圍的同事上班時用QQ和 MSN交友、看娛樂新聞、炒股……作為職能部門的負責人,他們即使想出面乾涉,可一無證據,二礙於情面,沒法處理。於是自己就成了風箱裡的老鼠,兩頭受氣。

原先,處理這一棘手問題的辦法無非有以下幾種:

1. 因噎廢食型。建議老闆徹底屏蔽MSN和QQ。雖然一了百了,可難免得罪群眾。況且企業需要即時通訊工具,在目前沒有一款可以取代它們的企業級軟件情況下,MSN和QQ有著不可取代的地位。

2.自討沒趣型。建議老闆購買具有即時通訊功能的 OA軟件。先不說OA的使用基本上局限於公司內部,很難與合作夥伴對接,更何況動輒十幾萬的價格會不會讓老闆聯想:“你想幹嘛,吃回扣?”

3.自我犧牲型。建議老闆加裝可監控並記錄網聊內容的網管軟件。這一侵犯人權、窺探隱私的舉動往往會招惹同事們的冷眼鄙視。身敗名裂雖不至於,但被他人冷嘲熱諷成為孤家寡人在所難免。

現在,隨著技術的進步,管理意識的創新,全球領先的企業級即時通訊平台imo的上市和普及,HR、IT 經理等辦公通訊管理者將有望擺脫被老闆和同事糾結的兩難狀況,尋找到一種老闆放心,同事開心的新辦法。

imo就是為了解決“企業普遍希望使用即時通訊,而目前只有 QQ、MSN等個人休閒娛樂的聊天軟件”這一困境而產生的專門為企業用戶提供的“企業級”聊天軟件。

據同為IT人士的神州數碼集團某子公司CIO王小姐介紹:imo註冊下載,即裝即用,無需部署服務器,易用易維護。隨時隨地的即時溝通和協作,使公司的運營效率大大提升。最主要的是,相比於QQ、MSN,imo是專門為企業/機構等組織用戶提供的。與QQ、MSN一樣的是,imo也是免費的,註冊下載就可以使用。

目前的imo 4.1沿襲了MSN和QQ開放性的特徵:免費使用,人性化界面,實時更新,功能強大。同時區別於MSN和QQ,首先,imo是以企業名義註冊的企業專屬的“官方”正式的溝通平台,員工的imo帳號是以企業統一的imo帳號為後綴的,就如同企業郵箱一樣,並由企業統一分配給員工的,新員工入職,企業為其分配一個imo帳號;員工離開公司,帳號可以收回;另外,imo上面的應用更加具有企業辦公特徵,提高企業的辦公和管理效率。比如“無論身處何地,同事們都一目了然”的組織結構樹功能;“無論員工身在何處,企業通知可以在幾秒鐘內到達全部員工”的“電子公告”功能;“實時更新同事通訊錄”的“電子名片功能”,等等,類似的功能imo有很多,而且隨著imo的升級,這類功能會越來越多。

使用過imo的人多數認為,由於剔除了許多娛樂休閒應用,諸如娛樂新聞彈窗,交友,廣告等不適合在企業辦公時使用的功能,致使互聯網辦公環境大為改善。

而imo 4.1的系統非常“輕巧”,下載、安裝、管理均十分快捷簡便。

“imo不是一種約束人與人交流的工具,也不是為了禁止私人空間的存在。恰恰相反,它是為了幫助公司員工更從容、更自如地與外界交流。”互聯網辦公室·imo運營中心運營總裁張翀睿先生評定imo時說到:“降低企業溝通成本,提高企業協同辦公效率,一直是imo的使命”

此外,imo的強力市場推廣計劃也已經啟動。預計在半年至一年內,imo的使用單位將從北京、上海等大城市,向二三級城市推進,從商業單位、跨地區公司等大企業向中小企業蔓延。

相信未來不久,上班族出示的名片上,與公司地址、電話、郵箱並列,將印著代表公司的即時通訊的imo地址,而不是眼下屬於私人物品的QQ帳號或MSN帳號。