RSA 2014会议消息——微软可信赖计算部副总裁Scott Charney在RSA会议上表示,微软没有参与大规模间谍或内置后门软件。他指出,没有参加是因为这样做是不道德的,对公司也没有好处。
他说,“我们不担心斯诺登会捅出什么东西来,原因是我们一直以来都是按原则办事。我们做的是防卫,不是侵犯。我们永不搜集数据。”
Charney表示,微软很乐意帮助执法机关——在一个限度以内。微软有自己的电脑在线法证提取(Computer Online Forensic Evidence Extractor,缩写为COFEE)工具,可以安装在一个USB盘上,翻查微软系统。Charney指,但微软不会参与非法搜查,对此类要求不惜诉诸法庭。
他还否认微软曽在代码里内置后门。他提到坊间流传的国安局密钥(NSA Key)一事——1999年一研究人员发现Windows NT系统含有名为_NSAKEY的密钥。微软一直以来都坚持说之所以这样取名是因为国家安全局(NSA)监管加密技术出口。Charney今天重申了微软的说法,还补充说,假如微软在代码里植入后门,断然不会将之命名为NSA Key。
他说,“如果我在产品了植入一个后门,我们公司的市值会从2600亿美元一夜之间变为零。我想卖掉公司都没办法。完全是疯子行为!是经济自杀!所以说,不可能有后门。”
Charney表示,为了让外国政府相信微软的代码不存在类似的把戏,微软把自己的源代码交给其他国家的政府检查。如果他们发现存在缺陷,微软会修复缺陷。以此办法让客户放心。
Charney响应Art Coviello提出的禁止软件武器的呼吁, Charney说软件武器对双方都只有坏处没有好处,而且存在被对方利用进行破坏的潜在可能,有道是百密一疏。
他以Stuxnet为例子,指尽管Stuxnet有可能减慢了伊朗处理铀的能力,但Stuxnet这个软件却也落在研究人员和恶意软件作者的手里,并被利用。Stuxnet的代码使用多个零日攻击来完成任务。结果是,数以百万计的电脑用户都被置于危险之中,不得不更新系统。
很显然,Charney坚信微软是与天使站在一起的,但其他人却不是那么肯定。
安全专家及CO3公司首席技术官Bruce Schneier告诉记者,“微软说得很漂亮,但无非是说,除了我们不知道的漏洞、除了那些法律禁止我们知道的事以外,我们是安全的。”
“问题也就在这里。微软很可能是100%诚心的,但他们没有办法证明。国家安全局已经搅浑了氛围,我们没有理由相信他们。”
缓冲区溢出攻击原理是?
如果把一加仑的水注入容量为一品脱的容量中,水会四处冒出,这时你就会充分理解溢出的含义。 同样的道理,在计算机内部,如果你向一个容量有限的内存空间里存储过量数据,这时数据也会溢出存储空间。 输入数据通常被存放在一个临时空间内,这个临时存放空间被称为缓冲区,缓冲区的长度事先已经被程序或者*作系统定义好了。 何为缓冲区溢出缓冲区溢出是指当计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量。 溢出的数据覆盖在合法数据上。 理想情况是,程序检查数据长度并且不允许输入超过缓冲区长度的字符串。 但是绝大多数程序都会假设数据长度总是与所分配的存储空间相匹配,这就为缓冲区溢出埋下隐患。 *作系统所使用的缓冲区又被称为堆栈,在各个*作进程之间,指令被临时存储在堆栈当中,堆栈也会出现缓冲区溢出。 当一个超长的数据进入到缓冲区时,超出部分就会被写入其他缓冲区,其他缓冲区存放的可能是数据、下一条指令的指针,或者是其他程序的输出内容,这些内容都被覆盖或者破坏掉。 可见一小部分数据或者一套指令的溢出就可能导致一个程序或者*作系统崩溃。 溢出根源在于编程缓冲区溢出是由编程错误引起的。 如果缓冲区被写满,而程序没有去检查缓冲区边界,也没有停止接收数据,这时缓冲区溢出就会发生。 缓冲区边界检查被认为是不会有收益的管理支出,计算机资源不够或者内存不足是编程者不编写缓冲区边界检查语句的理由,然而摩尔定律已经使这一理由失去了存在的基础,但是多数用户仍然在主要应用中运行十年甚至二十年前的程序代码。 缓冲区溢出之所以泛滥,是由于开放源代码程序的本质决定的。 一些编程语言对于缓冲区溢出是具有免疫力的,例如Perl能够自动调节字节排列的大小,Ada95能够检查和阻止缓冲区溢出。 但是被广泛使用的C语言却没有建立检测机制。 标准C语言具有许多复制和添加字符串的函数,这使得标准C语言很难进行边界检查。 C++略微好一些,但是仍然存在缓冲区溢出。 一般情况下,覆盖其他数据区的数据是没有意义的,最多造成应用程序错误,但是,如果输入的数据是经过“黑客”或者病毒精心设计的,覆盖缓冲区的数据恰恰是“黑客”或者病毒的入侵程序代码,一旦多余字节被编译执行,“黑客”或者病毒就有可能为所欲为,获取系统的控制权。 溢出导致“黑客”病毒横行缓冲区溢出是病毒编写者和特洛伊木马编写者偏爱使用的一种攻击方法。 攻击者或者病毒善于在系统当中发现容易产生缓冲区溢出之处,运行特别程序,获得优先级,指示计算机破坏文件,改变数据,泄露敏感信息,产生后门访问点,感染或者攻击其他计算机。 2000年7月,微软Outlook以及Outlook Express被发现存在漏洞能够使攻击者仅通过发送邮件就能危及目标主机安全,只要邮件头部程序被运行,就会产生缓冲区溢出,并且触发恶意代码。 2001年8月,“红色代码”利用微软IIS漏洞产生缓冲区存溢出,成为攻击企业网络的“罪魁祸首”。 2003年1月,Slammer蠕虫利用微软SQL漏洞产生缓冲区溢出对全球互联网产生冲击。 而在近几天,一种名为“冲击波”的蠕虫病毒利用微软RPC远程调用存在的缓冲区漏洞对Windows 2000/XP、Windows Server 2003进行攻击,波及全球网络系统。 据CERT安全小组称,*作系统中超过50%的安全漏洞都是由内存溢出引起的,其中大多数与微软技术有关,这些与内存溢出相关的安全漏洞正在被越来越多的蠕虫病毒所利用。 缓冲区溢出是目前导致“黑客”型病毒横行的主要原因。 从红色代码到Slammer,再到日前爆发的“冲击波”,都是利用缓冲区溢出漏洞的典型。 缓冲区溢出是一个编程问题,防止利用缓冲区溢出发起的攻击,关键在于程序开发者在开发程序时仔细检查溢出情况,不允许数据溢出缓冲区。 此外,用户需要经常登录*作系统和应用程序提供商的网站,跟踪公布的系统漏洞,及时下载补丁程序,弥补系统漏洞。
电子报表Excel的文件名称 为
电子报表Excel的文件名称 为----- XLS Excel2000一张工作表包含的由行和列构成的单元格个数为? 行乘以256列 在公式运算中,如果要引运第6行的绝对地址,第D行的相对地址则应为? D$6 工作表中区域A2:A6进行求和运算,在选中存放计算结果的单元格后,键入? =sum(a2:a6)(第一推荐) =a2+a3+a4+a5+a6 =sumproduct(a2:a6)(用在加条件时,相当于SUM数组) =subtotal(a2:a6)(用在分类加总) 复制单元格数据的快捷键为? CTRL+C Excel单元格的地址是由 来表示的 行号列标表示法,如:A1(最常用) R1C1样式,如R5C4即D5单元格 自定义单元格名称 代码中用range(“a1”)、cell(1,1)、[a1]等表示 Excel选定单元格区域的方法是,单击区域一个角的单元格,按住 键,单击区域的对角单元格 SHIFT Excel单元格E10的值等于E5的值+E6的值,在单元格E10中输入的公式是 =e5+e6 Excel工作表的名称Sheet1,Sheet2,Sheet3,......是 Sheet1,Sheet2,Sheet3,......是默认的,在实际操作中工作表名称可根据需要修改 Excel选定不连续单元格区域的方法是,选定一个单元格区域,按住 键的同时选定其他单元格区域 CTRL Excel行号是以 排列的 数字1、2、3、4……排列 列标在默认样式下以A、B、C、D字母排列,但在R1C1样式下也是以数字排列的。 Excel单元格中输入的公式以 开头 = Excel单元格区域表示方法中,区域符号是冒号,通常的格式是第一单元格地址,第二元格地址,以A1和C5为对角所形成矩形区域的方法是 A1:C5 冒号表示连续区域,逗号表格间隔区域,空格表格交叠区域。 在数组中有逗号和分号的区别,逗号为行分号为列。 Excel工作表中活动单元格是指? ActiveCell指选取单元格区域时第一个被激活的单元格。 复制选定单元格数据,需要按住 键,并拖动鼠标器 CTRL
网站制作软件有比DREAMWEAVER更好的吗?
Dreamweaver会自动生成一些没有用的代码,给网页制作带来不便还是用C#较好C#好微软公司对C#的定义是:“C#是一种类型安全的、现代的、简单的,由C和C++衍生出来的面向对象的编程语言,它是牢牢根植于C和C++语言之上的,并可立即被C和C++的使用者所熟悉。 C#的目的就是综合Visual Basic的高生产率和C++的行动力。 ”这个定义是恰如其分的,因为在Visual 的β版(见图1)中,我们已经可以利用C#极其简单地开发出强大的企业级分布式应用系统了。 C#的RAD功能主要表现在例如垃圾收集、指代等众多特性上。 垃圾收集机制将减轻开发人员对内存的管理负担,而指代功能更是可以让开发者不经过内部类就调用函数。 利用C#的这些功能,可以使开发者通过较少的代码来实现更强大的应用程序,并且能够更好地避免错误发生,从而缩短了应用系统的开发周期。 用C#编写的程序能最大程度地和任何支持的语言互相交换信息。 能够继承和使用任何语言所编写的程序可以称得上是知识的继承,这样做的好处是节省了大量的工作,你不必把COBOL等语言强行改成另一种语言,让各种语言真正地互相交流了。 C#和其他语言有着最好的协作,这点对开发人员非常重要。 全球从事编写软件的人当中,大约有50%以Visual Basic作为基本的编程工具,在跨入编程时代的时候,这些人轻松地使用了的VB开发Web上的应用程序,想想以后你可以和你的那些只懂VB的同事真正在一起共同开发的应用程序时,还有比这更让人轻松和高兴的事情吗? 强大的Web服务端组件 在C#的Web编程中,最让人兴奋的是Web服务端的组件,它们不仅包括传统组件,还包括那些能够自动连接五花八门服务的可编程组件,你可以用C#编写自己的服务器端组件,服务器端组件和标准的HTML提供的服务自然是不一样的,使用它们可以更自由、更容易地进行数据绑定。 不久,那些视频服务器组件也很快会出现,有了这些强大的组件,我们可以设计出功能更加强劲的企业级分布式应用系统。 支持跨平台 随着互联网应用程序的应用越来越广,人们逐渐意识到由于网络系统错综复杂,使用的硬件设备和软件系统各不相同,开发人员所设计的应用程序必须具有强大的跨平台性。 C#编写的应用程序就具有强大的跨平台性,这种跨平台性也包括了C#程序的客户端可以运行在不同类型的客户端上,比如PDA、手机等非PC装置。 与XML的融合 由于XML技术真正融入到了和C#之中,C#的编程变成了真正意义的网络编程,甚至可以说和C#是专为XML而设计,使用C#的程序员可以轻松用C#内含的类来使用XML技术。 就这方面而言,目前C#提供给了程序员更多的自由和更好的性能来使用XML。 对C++的继承 C#继承并保留了C++强大的功能,例如, C#保留了类型安全的检测和重载功能,C#还提供了一些新功能取代了一些原来的ANSI C预处理程序的功能,提高了语言的类型安全等安全性。 不过如果不用语言类的话,就DREAMWEAVER好点了
发表评论