« 2008年01月 | (回到Blog入口) | 2008年03月 »

2008年02月 归档

2008年02月03日

邮箱中显示图片的显示安全风险: 自己的信箱地址不可以信任

今天收到一封垃圾邮件:但是在GMail中居然直接就显示了邮件中的图片。我手工标记垃圾邮件后很奇怪:为什么GMail对一封垃圾邮件未经就允许显示图片了呢?

后来看了邮件的信息发现: 这个垃圾制造者的发信人写的地址是我的邮箱地址。利用了GMail等很多邮箱的可信任邮件地址的机制,每个人的可信任发件人列表都不一样,但邮箱主人自己很有可能给自己发过邮件(比如用于备份照片之类的)。所以声称发信人是你自己的时候:就有很大概率是可以显示图片,于是图片请求就被发出了,同时发送给spammer服务的还有你的浏览器信息,来源地址(mail.google.com)等;

最近看到了一些关于Google Account的潜在XSS风险的报道,其实任何一家的服务,安全风险都是存在的,关键的问题是当你对一个服务或者帐号产生很大依赖的时候,进行一次丢失密码的演习还是非常有必要的。Google account可以通过邮箱安全问题和备用邮箱找回忘记的密码,但是被盗的确就比较麻烦了。

按此阅读全文 "邮箱中显示图片的显示安全风险: 自己的信箱地址不可以信任" »

2008年02月04日

免费企业邮箱: Google app企业邮局的申请

很多个人的创业公司都是使用免费的GoogleMail作为员工邮箱(现在已经可以直接免费申请,不用邀请了);稍微大一些的,则可以自己的公司邮件系统托管在了Google的企业应用套件平台上: 免费版就包括了支持数百帐号的6G邮箱(含邮件列表),在线日历,现在文档共享等功能,而且邮箱的帐号是可以绑定GTalk IM服务的。最常见的问题是如何申请: 从中文界面到了第二步填写信息的时候,总是会提示你选择的国家(中国)"Google 企业应用套件目前不支持该国家/地区的域名。"

这里有个问题: 最重要的是要通过美国的代理服务器访问;
1 申请的域名必须是.com域名的邮箱:如果有.cn com.cn域名需要申请,可以先申请一个.com域名的,然后设置另外的.cn .com.cn域名为相应的.com域名的别名即可;
2 申请的国家填写美国: 注册页面是有IP对应国家的校验的,所以要通过美国的代理服务器填写注册页面才能提交通过;
2008-02-04_171450.png
3 电话号码填写一个合法的美国电话号码:555 222-2222;

注册后:
1 会有域名拥有者校验:
在网站根域名的目录下,上传一个带有校验码的googlehostedservice.html文件;
2 域名MX记录修改等,基本上按照提示修改即可

ASPMX.L.GOOGLE.COM. 10
ALT1.ASPMX.L.GOOGLE.COM. 20
ALT2.ASPMX.L.GOOGLE.COM. 30
ASPMX2.GOOGLEMAIL.COM. 40
ASPMX3.GOOGLEMAIL.COM. 50
ASPMX4.GOOGLEMAIL.COM. 60
ASPMX5.GOOGLEMAIL.COM. 70

博客大巴具体使用下来的优缺点附后……

按此阅读全文 "免费企业邮箱: Google app企业邮局的申请" »

2008年02月19日

PuTTY使用笔记:登录设置的批量备份导出/导入

Putty是最常用的远程登录工具和加密代理访问工具等,管理很多台服务器的时就有很多登录配置,当换机器的时候就成了一个问题。今天系统管理员告诉我了一招,在Windows的命令行下运行:

REG EXPORT HKEY_CURRENT_USER\Software\SimonTatham SESSION.REG

然后在其他机器上导入注册表信息: SESSION.REG即可。

按此阅读全文 "PuTTY使用笔记:登录设置的批量备份导出/导入" »

2008年02月24日

各种社交网站的入口dashboard比较

“找到任何事,沟通所有人”,一直是用户上网最基本的2个需求。找到任何事皆本上是由通用搜索引擎解决了,很多新出现的社交网络都在努力成为“沟通所有人”这样的一个中心。和传统的邮件/IM等服务不同,新出现的很多社交网络服务都越来越像一个开放的订阅中心演变,在这里可以看到你关心的朋友最新消息:谁发起了什么活动;谁推荐了有趣的视频,谁写了blog等等;所以先上邮箱收邮件,后到facebook看看最近有什么通知已经成为了很多美国大学生习惯的一部分;而在这个服务中,首页dashboard是最重要的入口,以下是一些此类服务的首页dashboard截图:
facebook的dashboard: 支持的应用很多,如果联系人都相互认识就能找到每天必看的理由;
2008-02-24_012316.png

spaces.live.com的dashboard: 只有Live系列服务的更新
2008-02-24_011732.png

PLAXO:最近推出了pulse服务,包含群组等服务,plaxo最早是作为邮箱联系人管理服务商出现的;
2008-02-24_013246.png

这些社交网络平台的一些特点:
1 都有基于电子邮箱/IM的导入联系人的功能: 可以充分利用原有在邮箱服务和IM中积累的社交联系,而且传播速度更快;
2 大部分都支持基于RSS/API应用的内容导入入口,这样可以方便的将用户在其他平台上积累的内容导入过来;

a34dbdcad88bffd951d272c49ab730a2 for blogbus

按此阅读全文 "各种社交网站的入口dashboard比较" »

关于 2008年02月

此页面包含了在2008年02月发表于车东[Blog^2]的所有日记,它们从老到新列出。

前一个存档 2008年01月

后一个存档 2008年03月

更多信息可在 主索引 页和 归档 页看到。

Creative Commons License
此 Blog 中的日记遵循以下授权 Creative Commons(创作共用)授权.
Powered by
Movable Type 3.36