2008年3月7日星期五

十个常用破解网络密码的方法

  个人网络密码安全是整个网络安全的一个重要环节,如果个人密码遭到黑客破解,将引起非常严重的后果,例如网络银行的存款被转账盗用,网络游戏内的装备或者财产被盗,QQ币被盗用等等,增强网民的网络安全意识是网络普及进程的一个重要环节,因此,在网民采取安全措施保护自己的网络密码之前,有必要了解一下流行的网络密码的破解方法,方能对症下药,以下是我总结的十个主要的网络密码破解方法。

  1、暴力穷举

  密码破解技术中最基本的就是暴力破解,也叫密码穷举。如果黑客事先知道了账户号码,如邮件帐号、QQ用户帐号、网上银行账号等,而用户的密码又设置的十分简单,比如用简单的数字组合,黑客使用暴力破解工具很快就可以破解出密码来。因此用户要尽量将密码设置的复杂一些。

  2、击键记录

  如果用户密码较为复杂,那么就难以使用暴力穷举的方式破解,这时黑客往往通过给用户安装木马病毒,设计“击键记录”程序,记录和监听用户的击键操作,然后通过各种方式将记录下来的用户击键内容传送给黑客,这样,黑客通过分析用户击键信息即可破解出用户的密码。

  3、屏幕记录

  为了防止击键记录工具,产生了使用鼠标和图片录入密码的方式,这时黑客可以通过木马程序将用户屏幕截屏下来然后记录鼠标点击的位置,通过记录鼠标位置对比截屏的图片,从而破解这类方法的用户密码。

  4、网络钓鱼

  “网络钓鱼”攻击利用欺骗性的电子邮件和伪造的网站登陆站点来进行诈骗活动,受骗者往往会泄露自己的敏感信息(如用户名、口令、帐号、PIN码或信用卡详细信息),网络钓鱼主要通过发送电子邮件引诱用户登录假冒的网上银行、网上证券网站,骗取用户帐号密码实施盗窃。

  5、Sniffer(嗅探器)

  在局域网上,黑客要想迅速获得大量的账号(包括用户名和密码),最为有效的手段是使用Sniffer程序。Sniffer,中文翻译为嗅探器,是一种威胁性极大的被动攻击工具。使用这种工具,可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时,便可以使用网络监听的方式窃取网上的传送的数据包。将网络接口设置在监听模式,便可以将网上传输的源源不断的信息截获。任何直接通过HTTP、FTP、POP、SMTP、TELNET协议传输的数据包都会被Sniffer程序监听。

  6、Password Reminder

  对于本地一些保存的以星号方式密码,可以使用类似Password Reminder这样的工具破解,把Password Reminder中的放大镜拖放到星号上,便可以破解这个密码了。

  7、远程控制

  使用远程控制木马监视用户本地电脑的所有操作,用户的任何键盘和鼠标操作都会被远程的黑客所截取。

  8、不良习惯

  有一些公司的员工虽然设置了很长的密码,但是却将密码写在纸上,还有人使用自己的名字或者自己生日做密码,还有些人使用常用的单词做密码,这些不良的习惯将导致密码极易被破解。

  9、分析推理

  如果用户使用了多个系统,黑客可以通过先破解较为简单的系统的用户密码,然后用已经破解的密码推算出其他系统的用户密码,比如很多用户对于所有系统都使用相同的密码。

  10、密码心理学

  很多著名的黑客破解密码并非用的什么尖端的技术,而只是用到了密码心理学,从用户的心理入手,从细微入手分析用户的信息,分析用户的心理,从而更快的破解出密码。其实,获得信息还有很多途径的,密码心理学如果掌握的好,可以非常快速破解获得用户信息。

  好了,以上就是我总结了一些网络密码破解的常用方法,如果你也有其他不同的破解方法,请留言告诉我。

2008年3月5日星期三

微软Office Live Workspace开放注册

  据Mashable报道,微软宣布在全球推出在线文档存储服务Office Live Workspace的测试版(英文),先前人们只能通过邀请方式使用Office Live Workspace,现在任何人登陆后都可以使用了,这个服务允许微软的Office用户在线获取和分享他们的文档。

  另外,微软的产品经理Eric Gilmore还介绍了微软这套系统对比以往系统的一些新特点,这里是一些亮点:

  1、活动面板:新的活动面板能够一览无余地显示所有活动的工作区。

活动面板

  2、邮件通知:人们现在可以通过接收电子邮件通知来了解他们工作区或者文档的变化。

  3、直接连接:人们可以在浏览器窗口通过一个独特的URL地址来收藏自己的工作区或者工作项目。

  4、多文件上传:人们现在可以通过简单的桌面拖放的方式同时上传多个文件。

多文件上传

  5、改进的共享:新的共享功能包括一个更易用的用户界面和自动完成的电子邮件地址。

改进的共享

  使用Office Live Wordspace的基本前提是安装Office Add-In,你所有的Office程序(Word、Excel、Powerpoint等等)都有一个内置的Live Workspaces连接到你的帐号,这样,你就可以将本地文件直接保存到网络上,然后使用你的Live Workspace帐号来从世界上任何地点来访问这个文件,并与其他用户共享。这和Google Docs和类似,不过微软Office Live Wordspace的庞大优势在于其直接集成到了Microsoft Office的桌面应用程序,这是Google做梦都完成不了的工作。

  Office Live Wordspace产品有一个平台战略,可以允许集成第三方服务,当然,我们不必期待Google Docs能集成进去,不过由此可见微软的Live Workspace战略平台的经营手法会更加开放。

  我注册和测试了一下Office Live Wordspace,的确非常好用,和本地Office集成的很不错,中文文件名没有Google Docs那种乱码错误,文档编辑完全在本地Office实现,保存时候才发布到服务器上,速度也不错,我个人感觉,Google Docs的时日不多了。Office本地Add-In的使用说明参见这里

百度不支持nofollow的robots对策

  nofollow标签是由Google领头新创的一个标签,目的是尽量减少垃圾链接对搜索引擎的影响,减少博客的垃圾留言,目前Google、Yahoo、MSN都标志支持这一标签。当超级链接中出现nofollow标签后,搜索引擎会不考虑这些链接的权重,不过放置nofollow标签不代表搜索引擎不索引其链接,经过我的测试,即使放置nofollow标签,Google还是会索引部分链接内容。

  这个标签主要是针对垃圾链接的,因为留言评论中的垃圾链接会影响网站在搜索引擎中排名,对博客网站产生负面的影响,因此Gogle提倡使用这个标签来遏制垃圾链接。很长时间以来我一直使用nofollow的方式来方式评论留言对于搜索引擎的SPAM,对于Google来说效果的确不错,但是对于国内最大的搜索引擎百度来说确是另外一种情况。

  因为百度不支持nofollow标签,因此在中文环境下,即使使用nofollow标签,百度依旧会索引这个链接并对其计算权值,因此产生了大量恶意留言评论者通过手动或者自动的方式发布垃圾链接以欺骗百度搜索引擎,而百度依旧是国内最大的搜索引擎服务商,其搜索流量目前远高于Google,很多中文网站甚至80%以上的流量来自百度,因此中文网站甚至可以只针对百度进行优化而不针对Google优化,由于百度的原因,中文环境下对于nofollow标签来说面临一种逐渐无用的处境。

  根据我自己的月光博客的流量数据统计,通过长时间的观察和分析,我发现百度曾经不止一次惩罚过我的域名,包括长时间删除某些网页地址以及域名降权等操作,目前我的博客从Google来的流量竟然比从百度来的流量要多得多,这和大多数中文网站完全相反,我觉得这是不正常的现象,对于大多数中文博客来说,应该尝试一下使用百度懂得的语言来预防针对百度的SPAM垃圾链接。

  因为百度虽然不支持nofollow,但还是支持robots的,编写适当的robots也可以解决百度不能分辨SPAM的对策,就是将链接都定向到一个指定目录,然后在robots中disallow这个目录,即可让百度不索引,这样那么SPAM就不会再来骚扰了。

  如果你也是使用Z-Blog系统,不妨参考一下我写的这段针对搜索引擎优化的robots,将下面代码复制并另存为robots.txt,然后放到你的博客根目录下即可,如果你使用WordPress系统,请参考一下针对WordPress的robots.txt

User-agent: *
Disallow: /wap.asp
Disallow: /cmd.asp
Disallow: /function/
Disallow: /admin/
Disallow: /script/
Disallow: /FCKeditor/

2008年3月4日星期二

中国联通推出的手机导航服务

  (本文为话题广告)去年,Google曾经推出手机地图定位功能,可以根据手机基站定位,通过移动网络的发射塔来确定手机的相对位置,为没有GPS功能的手机用户提供定位服务。利用手机基站定位和GPS定位相比,在室内手机基站的信号比GPS更强、耗电更少并且反映更快。

  Google表示,手机基站定位技术将会在方圆1000米内定位用户。它不是通过最近的三个手机基站来计算用户的位置。相反,是通过计算手机离基站的范围来定位。

  现在,中国联通也推出的手机导航服务,利用CDMA1X网络和美国高通公司先进的gpsOne定位技术,引领为普通大众带来利用手机实现便捷、准确定位导航的体验。其中技术优势表现在以下两个方面:

  CDMA1X——CDMA1X也被称为“准3G”。CDMA1X手机上网的传输速率比GPRS和传统CDMA快得多。这就大大加快了“语音导航”的地图下载速度。

  gpsOne—— gpsOne无线定位同时使用了卫星定位和地面网络定位技术,比传统GPS技术更加有效可靠。例如在室内或建筑密集的区域,传统GPS技术就不能正常工作,而GPSOne技术就没问题。

  中国联通的这种定位导航技术可以说同时使用了GPS导航和地面基站导航,在GPS无法使用的地方也可以定位。我们知道,专业GPS定位装置和车载导航系统对于普通用户来说未必经常使用,联通的手机导航服务通过手机和联通的CDMA网络数据服务来实现,不需要额外购买GPS终端,随身携带,随时随地使用,并且功耗较低,而GPS设备则功耗很高。

  不过,我做为中国移动的用户,目前还无法测试和使用联通的这项服务,这项服务不知道中国移动是否也会推出,不过,如果你是联通CDMA用户的话,你可以通过以下两种方案来使用这项服务:

  1、导航之星-包月服务费8元,可免费试用1个月

  按“炫键”进入“神奇宝典”,选择软件超市―>软件目录->生活购物->出行娱乐->下载导航之星。下载完成后 请选择炫键 -> 神奇宝典 -> 语音导航。 然后选择定购即可。

  2、导航犬-包月服务费8.8元,可免费试用

  按“炫键”进入“神奇宝典”,选择软件超市―>软件目录->生活购物->出行娱乐->下载导航犬。下载完成后 请选择炫键 -> 神奇宝典 ->导航犬。 然后选择定购即可。

中国联通推出的手机导航服务

  这里有几个接龙问题,有兴趣的留下你的答案哦!

  1、你的方向是什么?(随意回答,可回答生活的方向、工作的方向等等)

  2、你愿不愿意给别人指路?为什么?

  3、你发现自己迷路的时候,会怎么做?

2008年3月2日星期日

从FriendFeed看RSS用户习惯

  FriendFeed是一个用于聚合Feed的Web 2.0服务,可以聚合自己以及好友的各种社会化Web 2.0服务(例如Blog、Del.icio.us、Digg、Flickr等)上的Feed,FriendFeed目前功能较为简单,不过也有一个有用的统计功能,可以统计用户朋友主要共享条目的数量(friend settings - stats),从中可以看出部分用户的一些使用习惯和自己的共享习惯。

  例如我的朋友的分享数据图示如下:

FriendFeed统计

  其中Twitter的数量排列第一,Blog第二,Google Reader分享第三,Del.icio.us第四,令我想不到的是,已经被封了的Tumblr居然排名第五。Tumblr其实也可以看做一个聚合服务,其聚合的信息有可能会带来很多重复条目。

  我个人的分享习惯可以从下图看出。主要分享的信息为Google Reader,Del.icio.us和Blog.

FriendFeed统计

  FriendFeed自从开放注册以来,目前使用者越来越多,我每天都会收到很多FriendFeed订阅消息,人们开始对这个服务是否产生信息过载进行讨论,我觉得FriendFeed应该在开放API和防止用户信息过载上做一些事情,比如对于重复内容进行过滤,对于热点内容则优先显示,这样对于用户发掘信息会有很大帮助,也不会引起用户的信息过载。

Google AdSense条款更新

  登录Google AdSense的时候,发现AdSense的条款发生了变化,要求用户接受上述“条款”。这个条款很长,语言晦涩难懂,我看了一遍也没怎么看明白主要说明的是什么,这种法律合同式的条款实在令人头疼。

  据AdSense官方介绍,这次更新的内容主要有两个方面:1. 关于将来发布的产品和功能。条款中对将来可能发布的产品情况进行了预期。2. 隐私要求。条款要求发布商向用户公布透明的隐私权政策并严格遵守。根据这个政策,发布商在通过缓存或网络信标搜集广告投放的数据时,必须通知用户。

  我也仔细看了看其中的隐私条款,里面说遇到如下情况,Google会将AdSense发布商的信息公布: (i) 有书面证据证明未使用谷歌机密信息而独立生成的信息; (ii) 您从第三方处正当接收的信息; (iii) 法律或政府机关要求披露的信息。

  以下是这次条款的全部内容,用户必须在2008年5月25日前接受以下条款,否则将无法登录AdSense并更改帐户。

谷歌广告联盟在线标准条款

注册谷歌广告联盟在线计划之前,一定要非常仔细 地 阅读这些条款与常见问题解答。参与谷歌广告联盟在线计划即表示您接受了这些条款。 如果您不接受这些条款,请不要注册或参与谷歌广告联盟在线计划 。

简介。 您与谷歌公司( 以下称 "谷歌") 达成的本协议 ( 以下称 " 协议 ")包括下列谷歌广告联盟在线计划 ( 以下称 " 计划 ") 标准条款 ( 以下称 " 条款 ") 。可在计划的常见问题解答(以下称"常见问题解答")的网址上找到谷歌为此计划提供的一般性说明,其地址是 https://www.google.com/adsense/faq,也可以在谷歌不时提供的其他类似网址上找到上述计划说明。"您"或"发布方"指由某个实体或相关联者所提交的报名表中所指定的该实体,和 / 或代表此实体开展业务的任何机构或网络,而这些机构或网络同样受本协议中各条款的约束 。

  1. 计划的参与。 要参与本计划,需要事先得到谷歌的批准。另外,您还需要始终遵守计划政策(以下称"计划政策")。您可以通过 https://www.google.com/adsense/policies 和/或谷歌不时提供的其他类似网址查找相关的计划政策。谷歌有权根据自己的判断,拒绝任何申请者或参与者加入计划。要参与此计划,您需要声明自己是年满 18 岁,并且同意谷歌可在您指定的网站、媒体播放器、视频内容和/或移动内容上,或谷歌书面(包括采用电子邮件)明确授权的其它资源(此类其它资源称为"其它资源")上,以及通过此类网站、媒体播放器、视频内容、移动内容和/或其它资源(每一此类网站、媒体播放器、视频内容、移动内容、其它资源或馈送,均称为一个"资源 ")发布的 Atom 、 RSS 或其他馈送中投放以下各项:(a) 第三方和 / 或谷歌提供的广告和/或其它内容(此类第三方提供的广告、谷歌提供的广告以及其它内容,统称为"广告"),但是,如果谷歌提供不计酬的内容,您可以选择不接收该等内容作为计划之一部分, (b)  相关的谷歌查询和 / 或广告搜索框(统称为"链接"),(c)谷歌网络和 / 或网站搜索结果(统称为"搜索结果"),(d) 和 / 或谷歌推介按钮(以下称"推介按钮")。。为消除疑问,本协议或政策计划中所提到的任何作为资源之一部分的具体"网页"、"网站"或链接也指此类网站上投放的馈送和媒体播放器。除非经谷歌书面(包括采用电子邮件)明确授权,否则同一个人或实体持有的多个帐户可能被立即终止。在某些谷歌书面(包括采用电子邮件)明确授权的情况下,您可注册该计划并创建一个仅为接收谷歌付款之目的的帐户 (特别澄清,非为在某资源上展示广告、链接、搜索结果和/或推介按钮之目的)。但是,如果您随后使用您的帐户参与该计划(即用于在某资源上展示广告、链接、搜索结果和/或推介按钮之目的),则对该计划的此等使用将受本协议条款的管辖。您必须拥有并遵守适当的隐私政策,该政策明确披露:在广告向您网站投放的过程中,第三方可在您的用户的浏览器上放置和读取cookie,或使用网站信标(web beacon)收集信息。 您的隐私政策还应该包括有关用户选择cookie管理的信息。
  1. 广告、搜索结果及推介的实现与操作。 您同意遵循谷歌不时提供的规范,以确保对在您的资源上投放的广告、链接、搜索结果、推介按钮和谷歌品牌特征(定义见下文第 12 部分)进行正确的投放、展示、跟踪与报告,包括但不限于不对谷歌提供给您的 JavaScript 或其他程序进行任何方式的修改,但经谷歌书面明确授权的情况(包括采用电子邮件)除外。
    • 搜索广告联盟 ( 针对搜索的广告联盟) 如果您选择接收搜索结果 , 则应根据谷歌提供的规范 , 在您的资源上显示谷歌搜索框 ( 简称 " 搜索框 ")。除相关的谷歌查询之外,所有搜索查询(包括在广告搜索框中输入的查询)都应当来自直接在您的资源的搜索框(或广告搜索框,根据情况)中输入数据的个人最终用户。您应向谷歌发送所有查询(不对这些查询分别或从总体上加以编辑、过滤、删节、添加条件或以其它方式修改),而谷歌会做出商业上合理的努力,向您提供相应的搜索结果和 / 或广告(根据情况)。搜索结果和任何附带的广告将显示在可能由谷歌托管的网页上(每一网页为一个"搜索结果页"),而谷歌可能会不时修改该等谷歌托管的网页的格式和外观。
    • 内容广告联盟 ( 针对内容的广告联盟) 所有内容和基于资源的广告(以及为响应最终用户的点击和在链接中输入的查询而投放的广告,如果有的话)都应由谷歌分组,并与链接(如果适用)一起,以谷歌一般会不时提供的标准格式(在常见问题解答中可能会有说明),作为广告单元(广告和 / 或相关链接的此类分组总称为"广告单元")向资源的最终用户展示。您可以根据自己资源的情况,选择经谷歌批准的格式来显示广告单元,不过,您需要承认并同意该广告和 / 或链接: ( i ) 只应在资源上显示,而每一资源均随时由谷歌根据自己的判断进行审核,再决定是否批准 ;并且 ( ii ) 遵守本协议规定的放置原则。
    • 推介。 如果您选择使用谷歌广告联盟推介功能 ,您应根据谷歌提供的规范在您的资源上添加推介按钮。单击"推介按钮"的最终用户会直接转到可能由谷歌托管的网页上("推介页"),而对谷歌托管的该等网页,其格式和外观谷歌可能会不时修改。根据本协议,终端用户单击资源上的"推介按钮"时,为"推介活动"的开始,对相关产品的推介要求得到满足时,为"推介活动"的结束。此类推介要求,以及推介活动的适用付款金额位于 https://www.google.com/adsense/referrals]或谷歌不时提供的其他类似网址。 您同意遵循谷歌不时提供的规范,以确保对在您的资源上投放的推介活动进行正确的跟踪和报告。 除非经谷歌书面(包括采用电子邮件)明确授权,否则不得以在资源上展示推介按钮以外的方式宣传推介活动。
    • 视频广告联盟 ( 针对视频的广告联盟) 。如果您选择使用视频广告联盟,您的参与取决于您始终遵守视频广告联盟计划的政策,您可以通过 http://adsense.google.com/support/bin/answer.py?answer=73987 或谷歌可能不时提供的其他网址查找相关的政策。所有广告(包括为响应最终用户的点击和在链接中输入的查询而投放的广告,如果有的话)都应(1)由谷歌分组,并与链接(如果适用)一起作为广告单元向资源的最终用户展示,或(2)以前置、后置或填隙式的方式播放第三方视频内容,各种情况下均应采用谷歌一般会不时提供的标准格式(在相关的政策中可能会有进一步的说明)。 您承认并同意,广告将以谷歌批准的视频格式在资源上显示,而且该等广告: ( i ) 只在资源或非广告视频内容(统称为"视频媒体")上显示,其中任何一种均随时由谷歌根据自己的判断进行审核,再决定是否批准 ; 并且( ii )只可在最终用户启用的视频媒体上提出请求。除此之外,您同意除非谷歌另行书面同意,否则在同一时间仅在您的媒体播放器展示一(1)个广告单元。
    • 总则;广告投放页;过滤;测试特征。 您同意,在展示任一广告单元、广告、链接、搜索框或推介按钮的网页(简称"广告投放页")上,不展示有可能造成您的资源的最终用户将其与谷歌广告或其他谷歌相关内容产生混淆的任何广告或内容。某些作为此计划组成部分的谷歌服务可能包含过滤功能,如 SafeSearch 或 AdSafe ,您可以通过自己的帐户使用这些功能。不过,如果您选择启用任何这类过滤器,则您承认并同意: (i) 您在启用这些功能时有责任遵循谷歌提供的规范; (ii) 谷歌不承诺也不会承诺所有结果(包括广告、链接和搜索结果)都不会超出因启用这些过滤器而选择的结果范围。该计划的某些特征标记为"测试"或未获支持("测试特征")。在法律许可的最大范围内,测试特征是以其"现状"提供,供您选择并自担风险使用。您不得向任何第三方披露任何从测试特征获得的信息、披露非公开测试特征的存在、或披露对测试特征的访问途径。
  1. 只与谷歌联络。 对于在您的资源上展示的任何广告或链接,您同意只直接与谷歌联络,而不与任何广告客户联络。
  1. 双方的职责。 您对资源完全负责,其中包括网站的所有内容和材料,您负责对它们进行维护与操作,正确执行谷歌的规范,遵守本协议条款,包括遵守计划政策。谷歌有权根据自己的判断,调查任何可能违反本协议的行为,包括但不仅限于任何使用软件应用程序访问广告、链接、搜索结果或推介按钮,或完成任何推介活动的行为或本协议所禁止的任何行为。谷歌不负责与您的资源有关的任何工作,包括但不仅限于接收您的资源的最终用户的查询,或者在您的资源与谷歌之间传输数据。此外,谷歌没有义务在广告、链接、搜索结果或推介按钮不能向资源的最终用户正确显示或最终用户不能正常完成推介活动时通知您。
  1. 禁止使用。 您不得从事以下活动,也不得授权或教唆任何第三方从事以下活动: (i) 通过采用任何自动方式、欺诈方式、欺骗性方式或其他无效方式直接或间接地对任何广告、链接、搜索结果、或推介按钮(包括但不限于通过点击任何视频广告的" 播放"的方式)产生查询次数、推介活动、展示次数或点击次数,包括但不仅限于人为地反复点击、使用漫游器或其他自动查询工具和 / 或计算机生成搜索请求和 / 或未经授权使用其他搜索引擎优化服务和 / 或软件; (ii)没有谷歌的授权而采用任何方式编辑、修改、过滤、删节或改变任何广告、链接、广告单元、搜索结果或推介按钮中所包含的信息或更改其顺序,或者删除、隐藏任何广告、链接、广告单元搜索结果或推介按钮或者将它们最小化; (iii) 对最终用户单击广告的任一部分后所访问的任一网页(简称"广告客户页")、搜索结果页或推介页进行加框链接、最小化、删除或以其他方式禁止展示; (iv) 将最终用户从任一广告客户页、搜索结果页或推介页重定向到别处 ;所提供的广告客户页、搜索结果页或推介页版本不同于最终用户直接访问广告客户页、搜索结果页或推介页所看到的网页 ;在广告与广告客户页之间、在包含搜索框的网页与搜索结果页之间或在推介按钮和推介页之间散置任何内容,或以其他方式提供不同于从广告到广告客户页的直接链接 ; 从包含搜索框的网页到搜索结果页的直接链接或从推介按钮到推介页的直接链接的任何内容; (v) 将广告、链接或推介按钮展示在任何包含色情内容、煽动仇恨的内容、暴力内容或非法内容的任何网页或网站上; (vi) 通过任何软件应用程序、其他网站或您的资源以外的其他方式直接或间接地访问、启动和 / 或启用广告、链接、搜索结果或推介按钮,或采用其他方式将广告、链接、搜索结果或推介按钮合并到其中,除非在本协议明确许可的范围内; (vii) 对由任一链接、广告、搜索结果或推介按钮获取的信息或信息的任一部分、副本或派生信息,采用"抓取"、" spider "、索引或任何其他非暂时性方式加以存储或缓存; (viii) 以任何方式违反在谷歌网站上公布并不时加以修订的任何计划政策或您与谷歌之间的其他任何协议(包括但不仅限于谷歌广告联盟计划条款);(ix)散布恶意程式;(x) 在谷歌因您违反本协议而终止与您的本协议后创建新的帐户以使用该计划;或(xi) 任何给谷歌、谷歌带来负面影响或以其他方式诋毁或损伤谷歌的信誉或商誉的行为或做法。您承认任何试图参与这类行动或违反任何上述规定的行为都是从实质上违背了本协议,我们可能会要求您采取所有适用的法律和公平补救措施,包括立即暂停您的帐户或终止本协议,并采取所有适用的民事或刑事补救措施。
  1. 终止;取消。 受制于您可能与其他谷歌客户(如您的网络托管公司)签订的任何第三方协议,您可以随时删除您的资源的谷歌JavaScript 或类似程序,以在本计划的任何资源上停止展示广告、链接、搜索框或推介按钮,而且可以不提供任何理由。您可以随时发送要求退出本计划的书面通知给 [email protected] 以终止本协议,而且可以不提供任何理由。在谷歌收到您的通知后十 (10) 个工作日内,本协议将被视为已终止。谷歌会调查任何可能违本协议的行为。谷歌可以根据自己的判断随时因任何原因终止此计划的全部或一部分、终止本协议,或者暂停或终止任何资源参与此计划的全部或部分的资格。 此外,谷歌有权终止在两 (2) 个月或更长时间内广告或推介按钮未产生足够有效点击次数或未产生足够广告有效展示次数(无论何种情况都根据谷歌计算)的任何帐户,而且不必另行通知。因任何原因终止任何资源对此计划的参与资格或终止本协议后,第 3 部分、第 6 至 10 部分和第 14 至 17 部分仍继续有效。
  1. 保密。您同意,未经谷歌事先书面许可,不透露谷歌机密信息。谷歌机密信息包括但不仅限于:(a) 谷歌所有与此计划相关的软件、技术、程序、规范、材料、准则以及文档;(b) 谷歌在此计划中提供给您的与资源业绩有关的点击率信息或其他统计信息;以及 (c) 谷歌书面指定为"保密"或有相等指定的其他任何信息。但是,您可以如实透露根据此计划谷歌向您支付的总金额。谷歌保密信息并不包括不是因您或谷歌违约而公之于众的信息,或以下信息: (i) 有书面证据证明未使用谷歌机密信息而独立生成的信息; (ii) 您从第三方处正当接收的信息; (iii) 法律或政府机关要求披露的信息。
  1. 非保证。 根据本协议,谷歌对于广告的展示次数水平或任何广告或推介按钮的点击次数水平、实现这些展示次数和 / 或点击次数的时间、推介活动的完成以及向您支付的任何收入金额不作保证。此外,为避免疑问,特此声明:谷歌不担保本计划在所有时候或在因以下原因导致的任何停机时间均可运作:(i)因对任何大众互联网的骨干网、网络或服务器的断电(暂停运作)所致;(ii)您的设备、系统、局域访问服务的任何故障所致;(iii)因预先安排的维护所致;或(iv)与谷歌(或其全资子公司)所不能控制的事件相关所致,例如:罢工、骚乱、暴动、火灾、洪水、爆炸、战争、政府行为、劳动条件、地震、自然灾害或谷歌(或其全资子公司)或您的服务器所在地的互联网服务的中断。
  1. 非担保。谷歌不作任何明示或默示的担保,包括但不仅限于对有关广告、链接、搜索、推介和其他服务的担保,并且明确表示不对不侵权性、适销性、针对任何特殊目的的适用性提供任何担保和条件。如果广告、链接和搜索结果不是基于谷歌的内容或系与非谷歌内容有关的显示,则谷歌将不承担与展示这些广告、链接和搜索结果有关的责任。
  1. 有限责任;不可抗力。 除了根据本协议应该承担的免责或保密义务或者您侵犯了与此计划有关的任何知识产权和 / 或所有权,(i) 任何情况下,协议双方都不应为任何继发、特殊、间接、惩罚性或警戒性损失(无论是按照契约、民事侵权法律或其他法律原则)承担责任,即使他们已被告知可能造成这些损失,或者即使本协议中所述的有限补救措施无法达到其基本目的,此免责声明仍然有效。(ii) 谷歌根据本协议对发布方的任何权利要求所应赔偿的总金额仅限于提出赔偿日期之前三个月中谷歌支付给发布方的广告费净金额。双方均承认对方根据本协议规定的责任限制条款达成本协议,这些限制条款是双方谈判的基础。在不对上述规定进行限制的情况下,除付款义务以外,协议双方均不应为其正常控制范围之外的事件所造成的违约或延误而承担责任,此类事件包括但不仅限于政府管制或恐怖活动、地震或其他自然灾害、罢工和停电等。
  1. 付款。您将按照谷歌为参与此计划的参加者所确定的对资源上所展示广告的有效点击次数、有效展示次数、有效完成通过推介按钮进行的推介活动的次数、以及/或与在您的资源上显示广告有关而执行的其它活动而收到付款。如果您选择接收搜索结果,此付款会被搜索结果适用的付费相抵。除非双方书面(包括采用电子邮件)同意采用其他方式,否则在广告或推介按钮在您的资源上或广告在搜索结果页上投放的每一日历月月底,如果您的余额达到100美元或以上,则在此后大约三十天 (30) 之内,谷歌应向您付款。在协议终止的情况下,谷歌应在由您或谷歌终止协议的日历月月底之后约 90 天内向您支付收入余额(您终止协议的日期应从谷歌收到您要求终止协议的书面申请算起,"书面"包括采用电子邮件)。但谷歌不会支付少于10美元的任何收入余额。尽管有上述规定,但是谷歌不负责支付与以下各项有关的费用:(a) 由任何人、漫游器、自动化程序或类似设备(根据谷歌的合理判断)对任何广告产生的无效查询、无效推介活动或无效点击或展示所带来的收入额(包括,但不限于通过以下任何点击或展示:(i) 源自您的 IP 地址或您所控制的计算机,(ii) 通过金钱支付、冒名代表或申请所请求的最终用户在广告上的点击,或 (iii) 通过金钱支付、冒名代表、非法或无效申请所请求的最终用户完成的推介活动);(b) 向其浏览器已禁用 JavaScript 的最终用户投放的广告或推介按钮;(c) 为慈善机构提供的广告以及谷歌 投放的其他替代广告或透明广告;或 (d)在任何适用支付期内,与 (a) 中所说明的大量无效点击次数相混的点击次数,或任何其他有违本协议的行为所产生的点击次数。经过谷歌对任何上述原因或您的任何有违本协议的行为的合理调查,谷歌可以因任何上述原因或您的任何有违本协议的行为或者因在您的资源上展示广告的广告客户拖欠应支付给谷歌的广告费,而保留对您的付款或从您的帐户中扣款。另外,如果您有与任何谷歌计划(包括但不仅限于谷歌广告联盟计划)相关的任何逾期欠款尚未支付给谷歌,谷歌有权暂留付款,直至所有未结款项全部结清,或者是此计划中所欠您的金额与您欠谷歌的金额相抵消。为了确保顺利付款,您所提供和维护的与帐户相关的地址和其它联系信息以及支付信息都应准确无误,对此您应承担全部责任。对于美国纳税人,此信息包括但不仅限于有效的美国税号和填写完整的 W-9 表。对于非美国纳税人,此信息包括但不仅限于纳税人在美国没有经营活动的签字证明(在位于:https://www.google.com/adsense/taxinfo 的纳税信息页,或谷歌不时提供的其他类似网址可找到相关说明)或填写完整的表 W-8 或其他表。根据美国税务机构的要求,这些表可能需要有效的美国税号。如果因联系信息或付款信息错误或不完整而导致支票被退回或取消,则可能会从对您新产生的付款金额中扣除与之相关的银行手续费。您同意支付由任何政府机构征收的与您参与此计划有关的任何适用税费。谷歌可能随时更改定价和 / 或付款结构。如果您对根据此计划进行的任何付款有争议,则您需要在任何这类款项支付后三十 (30) 天内以书面形式通知谷歌;如果没有通知谷歌,则表明您放弃与任何此类争议付款相关的任何权利要求。付款应完全根据谷歌所维护的记录来计算。谷歌不接受其他任何类型的计量方式或统计信息,这些方式或信息不应对本协议产生任何影响。除非经谷歌书面明确授权(包括采用电子邮件),否则根据本协议进行的付款都只能提供给您,不得转让或采用任何方式转交给任何第三方(即:将款项分配给由您管理但需要单独付款的资源)。谷歌可能不时保留应支付给您的、与计划有关的资金、报酬和其它款项。您承认并同意谷歌可不经进一步通知您而向其选择的慈善组织捐赠与计划有关的、由谷歌保留但应支付给您的全部资金、报酬和其它款项(如果有的话),但前提是该等款额系因您的帐户失活(定义如下)而致使谷歌无法向您支付或交付。"失活"是指下列情形(基于谷歌的记录):(a)您未登录您的帐户或未接受谷歌试图向您支付或交付的资金、报酬或其它款项的时间长达两(2)年或更长的时间,并且(b)在通过谷歌记录中显示的地址与您联系后,谷歌无法联络上您或一直未收到您提供的足够明确的付款指示。
  1. 宣传。 您同意谷歌可以将您的名称和徽标应用在演示文稿、营销材料、客户名单、财务报告、网站的客户清单、搜索结果页以及推介页中。您可以使用谷歌的商业名称、商标、服务标记、徽标、域名以及其他鲜明的品牌特征("品牌特征"),只要此类使用遵守本协议和谷歌当时最新的品牌特征使用指南及其中所包含或引用的任何内容。指南位于以下网址:http://www.google.com/intl/zh-CN/permissions/guidelines.html (或谷歌不时提供的其他此类网址)。
  1. 声明与保证。 您声明并保证 (a) 您在注册此计划时向谷歌提供的所有信息都是正确的和最新的;(b) 您是每一资源的所有者,或者您取得了合法授权,在本协议和本计划中能够代表这些资源的所有者;(c) 您已取得了所有必要的权利、权力和授权,能够签署本协议并采取本协议要求您采取的行动;(d) 在您采取本协议中规定的任何行动的过程中已遵守并将继续遵守所有适用的法律、法令、条例与法规(包括但不仅限于 2003 年垃圾邮件管制法 (CAN-SPAM Act of 2003 及其他任何有关数据保护或隐私的法律)。此外,在您的网站是媒体播放器的情况下,(1)您声明并保证,为本协议和本计划之目的,您拥有合法的许可得以使用和发布该媒体播放器(包括其中的所有内容,包括但不限于任何广告或广告单元);并且(2)您应该确保任何构成网站的媒体播放器应符合本协议规定的条款和条件。 您进一步声明并保证每一资源和其中的所有材料: (i) 遵守所有适用的法律、法令、条例与法规; (ii) 不违背且未曾违背对任何人或实体的义务以及任何人或实体的权利,其中包括但不仅限于知识产权、公开权或隐私权,或者消费者保护、产品责任、民事侵权或契约理论所规定的权利或义务; (iii) 没有色情内容、煽动仇恨的内容或暴力内容。
  1. 您应承担的保护义务。 您同意保护谷歌及其代理、联属机构、分支机构、董事、管理人员、员工以及适用的第三方(如相关的广告客户、合作伙伴网站、许可证颁发机构、许可证接受方、顾问和承包商)(统称"受保护人"),使它们免于任何和所有第三方由于您使用本计划、资源和 / 或由于您违反本协议的任何条款而导致或可能导致或与之相关的对任何"受保护人"提出的权利要求、责任、损失和费用(包括损害赔偿、和解费以及合理的法律费用)。
  1. 谷歌的权利。 您承认谷歌在本计划中和对此计划(包括谷歌的广告投放技术、搜索技术、推介技术和品牌特征,包括暗示的许可,不包括谷歌自第三方获得许可的项目,且不包括任何可能构成资源的第三方媒体播放器)拥有所有的权利、产权和利益,包括但不仅限于所有知识产权(如下所述)。除非本协议有明确规定,否则您不会在此计划中和对此计划要求任何权利、产权和利益。对于谷歌的任何服务、软件或文档,您不会修改、改编、翻译、制作衍生作品、反编译、进行反向工程、分解或采取其他方式试图导出源代码,也不会通过使用或访问计划或与此相关的专有信息创建或试图创建替代或相似服务或产品。您不会删除、隐藏或篡改附在或包含在谷歌任何服务、软件或文档中的谷歌版权声明、品牌特征或其他专有权声明(包括但不仅限于与广告、链接、搜索框、搜索结果和 / 或推介按钮一起展示的谷歌品牌特征,视具体适用情况而定)。"知识产权"表示根据专利法、版权法、半导体芯片保护法、道德权利法、商业机密法、商标法、反不正当竞争法、公开权法、隐私权法和其他所有专有权利的规定时而存在的任何和所有权利,以及这些权利的任何和所有申请、续期、扩展、恢复和还原,无论这些权利在全球范围内现在生效,还是以后生效。
  1. 信息权。受制于谷歌隐私政策的规定(http://www.google.com/intl/zh-CN/privacy.html ,或谷歌不时提供的其他类似网站),谷歌将保留并使用您提供的所有信息,包括但不限于资源用户信息统计以及联系和结算信息。您同意谷歌将可识别您个人身份的信息转交和透露给第三方,以批准您加入本计划,其中包括向所在司法辖区有关数据方面的法律限制小于您所在司法辖区的第三方转交和透露您的信息。谷歌还可以为配合有效的法律程序(例如传票、搜查证和法庭庭谕),为主张或行使自己的法律权利或为维护自己的法律权益而提供上述信息。但是,对于任何此类第三方透露此信息的行为,谷歌不承担任何责任,并且也不向您负责。谷歌可以向广告客户、业务合作伙伴、赞助商以及其他第三方透露由谷歌收集到的有关您的但不会透露您个人身份的信息,包括资源网址、具体网站的统计信息和类似信息。除此之外,您授权谷歌访问资源或其中的任何一部分,或将其加入索引和缓存,其中也包括采用网络 spider 或抓取工具等自动化方式。
  1. 其他条款。本协议受中华人民共和国的国内法管辖、支配并按其进行解释,排除其冲突法规范。双方同意将在三十(30)天内本着诚信原则解决因本协议产生、涉及本协议或与本协议相关的任何争议、争端或索赔("争议")。如果在争议产生的三十(30)天内该争议未获解决,必须将该争议提交仲裁并通过仲裁最终解决,(本协议双方对此表示明确同意与服从)。仲裁应提交"美国仲裁协会"("AAA")的国际争议解决中心根据本协议日有效的AAA的"商业仲裁规则"("规则")进行。听审前的信息交换应限于对相关的非保密文件的合理出示并应迅速完成。应按以下方式指定三(3)名仲裁员:每一方将指定一名仲裁员,且各方指定的仲裁员将在最后一方指定的仲裁员确认之后的三十(30)天内提名一位主席。仲裁庭不应仅充当友好调解人或仅依据公允及善良的原则行为。除有特殊情况,双方的意图是在最后的仲裁员选定之日起的六十(60)天内仲裁程序得以结束。仲裁庭出于确保公正的原因可延长该时限。未能遵守该时限不构成质疑仲裁裁决的基础。仲裁将以英语进行且仲裁地将为美国加利福尼亚州圣塔克拉拉县(Santa Clara County)。任何一方均可在不放弃本协议项下的救济的前提下,向仲裁庭和/或任何有管辖权的法庭申请为保护该方的权利或财产所必需的任何临时的、禁令性的或保全性的救济,直到仲裁裁决做出或争议以其它方式获得解决。仲裁庭做出的任何决定都将为终局性的并对双方具有约束力,对其的判决可由有管辖权的法院做出,包括但不限于:对任何一方或其任何资产有管辖权的任何法院。双方明确同意授权仲裁庭对提交给仲裁庭的事项做出衡平法上的救济或禁令救济,但是,该救济要与本协议列出的救济和限制相一致。双方同意所有依本条进行的仲裁程序(包括任何仲裁程序的存在、在该仲裁程序中披露的信息,以及任何与之相关的和解、协商、讨论、提议和裁决)均应视为保密信息并应受NDA保密规定的制约。但是,为寻求执行仲裁庭所做出的任何裁决的需要,双方可以向适当的法院披露该等信息。本协议是各方就本协议主题所达成的全部协议。如果要对本协议进行任何修改,双方都应以书面形式进行,并在谷歌更新这些条款后在您在线接受这些更新条款前或在您持续参与此计划后签字。未要求执行任一条款,并不影响某一方在以后任一时间要求执行此条款的权利;对违背此"协议"的行为一次不予追究,并不表示对以后发生的违约行为也不予追究,也不表示放弃此条款。如果本协议的任一条款无法执行,对这类条款应予以修改以体现各方的意图,而本协议中的其他条款仍应完全生效。本协议赋予您的任何权利均不得转售、转让或让与。一旦发现任何此类行为,本协议将终止,对此谷歌不承担责任。尽管有上述规定,但谷歌可以随时将本协议转让并且不必另行通知。 谷歌与您之间的关系不是法律上的合伙关系,而是一种独立的订约人关系。

2008年3月1日星期六

防止U盘病毒的方法

  周五,上海柏安咨询给我们培训安全方面的课程,其间他们讲了一个防止U盘中病毒的小技巧,挺有意思的。

  首先在“运行”里面输入cmd,打开一个命令行窗口,转到U盘的盘符,然后执行如下命令:

mkdir autorun.inf
cd autorun.inf
mkdir a...\

  这样就可以起到U盘病毒免疫的功能了。

  其原理也很简单,通过建立这样一个非常规,且无法删除的autorun.inf目录,使得病毒自己无法创建这样的文件来引发U盘病毒,从而起到防止U盘病毒或者蠕虫病毒自动运行的功能,这个方法本身并没有杀毒功能。

  更新:后来发现这个方法也不保险,新建的非常规目录可以使用rd  /s /q autorun.inf命令删除。