不是不报,时候未到。现在SCO应该明白,什么叫聪明反被聪明误了吧。一家科技创新型企业,不以创新为本,却阻挠创新和试图通过这种阻挠来赚取利润,在 SCO工作的人群中,只怕一是律师和财务人员比技术人员多。二是技术人员极度缺乏尊严,恐怕出门都不敢说自己在哪家公司上班……
这个略有点搞,当年的买卖交易,一旦离手,概不退换。本来就该是在马云的计算之内了。至于周,就且看何时再报了。我对他的确是佩服得五体投地,但我又觉得,这个世界不应该是这样的。
网友艾玛提示下,DSWLAB发了个蠕虫分析和解决方案。
招聘Windows软件开发和测试人员
大成天下只是信息安全行业里的一家小公司,团队气氛比较好,在这儿工作,压力未必小,但心情应该可以比较舒畅。团队的技术负责人(glacier、killer……)在技术上是毫不藏私的,如果希望快速成长,不妨来看看。可以通过智联招聘发送简历,也可以将简历直接投递到hr@unnoo.com,所有简历都是俺在看,要有兴趣,不妨试试。招聘的职位包括:
[separator]
Windows软件开发2人
应聘条件
a、熟悉 C++ 编程语言,熟练掌握 VC 或 BCB 等常用开发工具;
b、熟悉 Windows 应用程序开发及 Socket 网络通讯编程,熟悉常见的应用层网络协议,具备数据库编程能力;
c、全职从事一年以上软件开发工作,熟悉软件开发流程;
d、具备独立钻研及解决问题的能力,具有较强的责任心及团队合作精神;
e、熟悉C/S程序开发;
f、熟悉界面开发;
e、有相关开发经验(需提供至少一项作品)。
优先条件
a、熟悉汇编语言、具备底层驱动开发能力者优先;
b、参与过多人协作的大、中型软件项目者优先。
参与项目
企业版防病毒软件界面及通讯模块
工作地点
深圳
测试工程师2人
岗位职责
负责反木马产品的测试;
制定测试计划,安装测试环境,编写测试脚本;
执行产品测试,维护相应的测试记录;
跟踪产品BUG解决情况,协助开发人员重现和解决;
汇总测试结果,提交测试报告,分享测试经验。
知识和技能要求
熟悉下列专业知识之一:
A. 具备软/硬件测试方面的经验,编写过测试计划和测试案例;
B. 能够编写简单测试工具或测试脚本;
熟悉TCP/IP协议,能够独立组建网络测试环境;
熟悉常见操作系统特性,具备一定的网络安全攻防技能;
了解并掌握常见安全工具使用。**
工作地点**
哈尔滨、深圳
超级巡警 4.0 beta4发布
超级巡警v4 beta4 改动:
1.正式开始美化皮肤,支持更换和升级皮肤文件,皮肤文件为skin.res,用户只需按照我们的要求制作自己喜爱的皮肤,使用皮肤工具生成皮肤库即可,皮肤库工具近期小范围测试发放。
2.增加更多的壳识别和壳种类检测。
3.解决卡巴斯基会在本程序加载时报警的提示。
4.修正补丁检查的小BUG,使得检查更为准确。
5.垃圾清理-智能扫描增加清除指定网页中代码的功能,可以用来批量修复被挂马的网页。
6.垃圾清理-文件粉碎机中增加阻止文件再生的功能,可以简单删除文件,并防止文件再生。
7.端口关联中,双击自动定位远程IP地址,修正一处小BUG。
8.内置最新特征库。
安装版下载:
绿色版下载:
顺便提一句,挂马的那帮人,越来越猖獗了,这不,今儿海尔被挂上了……
电子文档安全系统厂商及网址列表
这个表格是zzzevazzz贴到CHINACISSP论坛上的,同行可为师,记下来,俺可以时不时去学习一下。
为了突出俺们公司,俺高亮显示一下大成天下 ;)
公司 产品 网址
AirZip FileSECURE http://www.airzip.com.cn/
MarkAny Document SAFER http://www.markany.com/china/default.htm
FASOO FSD/FSF/FSN/Wrapsody http://www.fasoo.com/
Microsoft Office(RMS+SharePoint) http://www.microsoft.com/
大成天下 铁卷电子文档安全系统 http://www.unnoo.com/
北大方正 重要文档防扩散解决方案 http://www.apabi.cn
江阴天恒 天盾文档安全系统 http://www.jycad.net/
安腾软件 守望者2006 http://www.itensoft.com/
前沿科技 FD-DSM http://www.drm.net.cn/
思智泰克 NET-LOCK http://www.sagetech.com.cn/
北京书生 商业机密保护系统 http://www.sursen.com/
易核软件 TEFS透明加密文件系统 http://www.ecoresoft.com.cn/
SEFSTerm SEFS安全加密内核 http://www.sefs.net/
亿赛通 文档安全管理系统 http://www.esafenet.com/
新模式软件 图文档卫士 http://www.cmodes.com/
上海网伦 信息安全保护系统 http://www.jiami.com.cn/
华御信息 智能防信息泄露系统 http://www.chinasecur.com/
济南华软 金盾文档安全加密系统 http://www.neiwang.cn/
海尔:大企业也是允许犯错的
事件的原委:
1、8月11日,网友阿达、mopery的提示超级巡警团队,认为海尔的首页可能被挂马;
2、超级巡警团队检查后确认海尔官方首页被挂木马,因该网页头部存在: 代码,有网友认为是海尔网站服务器机房遭受ARP病毒欺骗,从而造成这一情况,经过Avert小组成员对该网段其它主机分析,初步否定了这一观点;
3、超级巡警团队发布DSW Lab Avert警报,提示该问题,链接可以参见:
http://dswlab.com/vir/v20070811.html
http://www.xsf.com/thread-13096-1-1.html
4、8月12日14:01分,网友skysecret访问海尔首页,问题已经修正。
本来事情到这里,皆大欢喜,可惜的是,后续的发展,让我有些诧异,首先是公司的服务邮箱接到了一封来自“一名海尔员工”的邮件,表面上似乎蛮客气的,可不知为啥,我却从语气里读出了些“店大欺客”的蛮横,邮件全文如下(也可以直接看图片):
敬启者:
您好!我是一名海尔员工。在贵网上看到以下帖子:海尔官方网站首页被挂马;
链接:http://dswlab.com/vir/v20070811.html
上述帖子的内容涉及海尔的商业秘密,并且帖子制作者、发布者并未核实清楚即炮制
新闻对外公布,该帖子的存在极易引起广大网友的误解,
将给海尔的名誉带来极大的损害。
因此烦请尽快将上述帖子予以删除,以维护海尔的合法权益!
十分感谢!
还没处理呢,却发现,dswlab.com的域名被转向托管的IDC(也公布一下这家不负责任的IDC,idc45.com,俺反正是不建议用这家服务咧)了,很是纳闷,询问IDC时,IDC的联系人告诉我们:
海尔的正在找你呢,他们说你的网站对他们有不利的东西,说你对他们企业形象有不利,所以在他们的要求下,就转向了。他们是正规企业!而且提出要求。而且你是个人客户!我希望你还是尽快跟那个公司联系。说明情况。好像,你就是发了个文章说海尔网站上有木马!
我想说的是:网站被挂马不见他们什么动静,被人一爆料,却这么反应迅速地对俺们进行“还击”。其实,大企业也是允许犯错的,海尔的主页被挂木马,并不光彩,但用这种手段试图掩天下人之口,却未免太高看自己了。
不知道明天i170会不会收到一封请他们删除这篇BLOG的邮件,甚至被IDC直接下线……😅
续:刚才在QQ群里,一位兄弟告诉我个消息,权且作为本文的注脚吧:“海尔内部有文件发给各地渠道,每天必须在网络上搜索海尔的各种信息,特别是质量信 息,在搜索结果中所有的论坛,新闻评论等可以发表言论的地方,针对海尔的产品,质量有关的话题必须发布指定数字的回帖。以保证其信息的正面性。”
再续:还是benjurry大度,又给气头上的俺浇了点水,他提示:“报之前,和对方沟通一下,效果可能会更好。这种沟通最简单的,可以是发一个邮件知会,表明我们的善意。”这点的确是我们的不足,多谢ben总提醒 :)