2009年10月7日星期三

钓鱼攻击Hotmail,Gmail和雅虎电邮

据国外媒体报导,Google周二证实,旗下电子邮件服务Gmail的使用者上周也遭遇了网路钓鱼攻击,骇客也将获得的使用者帐户和密码发佈在了网路上。微软此前确认,逾1万个Hotmail帐户及密码被洩露到一个名为pastebin.com的网站。

报导称,此次电子邮件使用者帐户和密码洩漏的事件要远比想像的严重,雅虎电子邮件服务和美国线上(AOL)电子邮件的帐号可能也受到了影响。Google在週二表示,这一问题是「业界范围的钓鱼计画」。BBC新闻报导称,其已看到了两份发佈在网上的名单,内容包括来自Gmail、雅虎、微软的Windows Live Hotmail以及其他服务提供者的「超过3万个用户名和密码」。


Google发言人週二在接受採访时表示,「我们最近获悉,网路骇客掀起了一场业界范围的钓鱼计画,他们借此获取到包括Gmail帐户在内的网路电子邮件帐户资讯。」该发言人表示,Google建议受影响的用户「立即重新设置使用者密码。」

与微软一样,Google也表示这次密码洩露事件并非是由其伺服器故障造成,而是网路骇客通过「网路钓鱼」手段获取了使用者密码。Google并未透露有多少用户受到此次攻击的影响。

来源:搜狐

2009年8月31日星期一

马来西亚52岁生日快乐

祝马来西亚52岁生日快乐!
马来西亚又长大一岁了!!!
祝你国泰民安,国家繁荣。。。

虽然今天是马来西亚将会庆祝52岁生日,但是对沙巴和砂拉越这两州来说,9月16日才是它们庆祝独立46周年的日子。

52年,若以人类的年龄来计算,已是中年了,但是,52年对一个国家而言,尚算年轻。

今年的独立日主题,你知道是什么吗?


一个大马,以民为本,绩效为先


( Satu Malaysia, Rakyat Didahulukan, Pencapaian Diutamakan )


一个马来西亚,应是不分种族、肤色、宗教及文化,无论马来人、华人、印度人、锡克人或东马的原住民,都是马来西亚人。让我们一起迎接一年一度的大日子,展望更民主、公正及开放自由的一个马来西亚!


马来西亚国旗有一个优美的名称:“辉煌条纹”,马来语是“Jalur Gemilang”。每年踏入八月份,在各商业大楼、学校建筑物和住家外都挂上飘扬的国旗,路上汽车的车主也纷纷把小国旗挂在车子上,也为节日增添欢腾的气氛。

2009年8月30日星期日

RON95无铅汽油

贸消部较早时宣佈,RON95汽油将于下月1日起,全面取代目前每公升售价为1令吉70仙的RON92汽油。同时,在9月1日起,RON97汽油每公升从1令吉80仙调涨至2.05令吉,至于RON95汽油则以每公升1令吉80仙出售。


前几天我发现油站业者开始已抢先出售RON95无铅汽油。据我了解,我国推出的蚬标RON95和国油PRIMAX95符合EURO2-M燃油标准,非常环保,它采用先进的添加剂配制,以提供卓越的性能表现,其减磨剂可保护引擎零件,而利燃剂则可加强整体的引擎功能。

上述汽油适用于我国大多数交通工具,因此除非是驾驶拥有高倍数压缩率的超强赛车,否则在使用RON95燃油时,车子的操作性能与过去保持一样。

你知道RON是什么吗?
RON的全名为Research Octane Number,意即车子的辛烷值,简而言之是车子燃料抵抗震爆的指标,车主该採用哪一种汽油辛烷值,通常以引擎设计的压缩比来决定。

市售的RON92RON97分别适用於压缩比9.2以下和9.7以上的车子,至於将再度上市的RON95,则适用於压缩比介於9.2到9.7之间的汽车。

由于大部分车主抱持着较为廉价的汽油会影响汽车性能的心态,而使用高辛烷值(RON)汽油。可是,这样做并不能提升汽车的性能,反而只是增加本身的开销罢了,因此对于汽油的选用,车主必须以汽车说明书的建议为准。
根据专家的劝告,要确定汽车应该採用何种汽油,车主应参考购车时厂商附送的《使用手册》。基本上每家汽车厂在推出新款汽车前,都会全面测试所有的汽油,并建议车主应採用何种汽油,以全面发挥汽车原设计的性能。

不同型号的车子对汽油等级有不同的需求,若仔细留意汽车的说明书,不难发现书上有着如此的提议,“推荐使用RON95RON95以上的优质无铅汽油”。在这种情况下,只要不会引起发动机的震爆(Knock),也可使用辛烷值较低的汽油代替。而大部份的汽车制造商也表明说制造的汽车皆适用RON95。只要车子能顺畅行驶,RON95汽油已绰绰有余。

在经过多方验证下,证实使用RON95无铅汽油并不会影响汽车引擎的素质与性能。另外,根据资料显示,一些先进国,如欧美和日本等国家的国民皆使用比大马人民惯用的RON97更低规格的汽油。美国则有75%驾驶人士选用RON92。同时,日本甚至有高达85%驾驶者采用规格更低的RON8990

因此,RON95无铅汽油适用于大马绝大部份车辆,大家可放心使用。


有许多驾车人士分辨不出RON95汽油,因为不同公司的油站有不同的RON95名称,注油器外套顏色也各不相同,已使到消费人产生混淆。在此我建议統一化全国所有油站的RON95注油器外套顏色。

有许多驾车人士还是对RON95汽油一知半解,部份油公司也在油站准备了不适合使用RON95汽油的29种轿车种类名单,方便驾车人士参考。不适合使用有关汽油的,包括大部份入口轿车和3000cc以上的轿车,因为有关车子只有使用RON97汽油,才能发挥轿车的原有性能。


2009年8月27日星期四

金钱树 (泽米芋) —— 珍宝还是无形杀手?

相信网友曾经看过这观叶植物。

泽米芋——学名为Zamioculcas zamiifolia ,又名金钱树、雪铁芋、泽米叶天南星、龙凤木,为天南星科、雪铁芋属的罕见观叶植物,作为一种以观叶为主的常绿草本植物。它原产于非洲东部,为林下多年生植物,耐荫、耐旱,怕高湿,怕低温、怕雨淋。金钱树,其实不是树。树一般都是木本,而金钱树却是多年生常绿草本植物。

为何被称作“金钱树”或“金币树”呢?它这令人诱人的名字,不管你上看下看,左看右看,完全没有一点像金钱的样子。它的叶子是卵形冠上金钱两字,会不会有点不伦不类。其拉丁文的种加词“zamiifolia”,意为“泽米叶的”,也就是说它是一种叶片同泽米苏铁(Zamia furfuracea)很相似的天南星类植物,即“泽米叶天南星”。“金钱”、“金币”之名,可能与其叶轴上的叶片形状、质地、排序有关,它的圆筒形叶轴粗壮而肥腴,其上的小叶呈偶数羽状排列,且叶质厚实、叶色光亮,宛若一挂串连起来的钱币。
金钱树是近年来流行起来的观赏花卉。不论走到任何行业的店铺,办公室或者住宅区,很容易发现到金钱树。有人还自认载种金钱树觉得很自豪,却不知道夺命符已一步一步接近你,其杀伤力分分钟会在你的健康爆发。

金钱树是一种剧毒植物。它的毒比断肠草还要更毒。它的叶汁沾在敏感皮肤上,五官,牙床,会肿胀。对一些曾叶在荒野生长的泽米芋,飞禽走兽,蜂蝶爬虫都不会接近它,同时生长在周边的植物,也会枯死,可见其毒无比。所以,发现有其他可以食用的草本同盆生长,希望大家千万记得别採来药用,否则会死得不明不白。家有此类植物的人士,绝对要小心处理。不要把载种金钱树泥土加入其他食用本草中,它的毒素仍然留在泥土中。

如果你家买了此类植物,最好把它摆远一点,不要让老小接触到它。金钱树也不要放在窗下,它的毒气会影响房中人的健康。如果你不舍弃种,最好多种两三盆虎尾兰,巴西铁树,吊兰等。它们不但可以净化,吸收漂浮在空中有害的气体,二氧化碳 CO2,甲醛 CH2OFormaldehyde),三氯乙烯
C2-H-Cl3Trichloroethylene)等致癌的气体。

人人都视为它如珍宝,都认为摆一盆可招财。若真有效力,那就不会为钱而烦恼,天下再没有穷人,也不会缺钱而向阿隆借钱,更不会有人为钱而死。

千富万富,健康才是真正的财富…… !

2009年8月5日星期三

烟霾来袭

哇,今天天气热到只开风扇都会冒汗。

厄尔尼诺气候现象卷土重来,带来了炎热干燥的天气,导致国内林火四起,造成空气污染指数飚高。

古晋原本是蓝天白云,干净的空气已被这几天来的烟霾替代,变得乌烟瘴气。

烟霾情况一天比一天严重。今天烟霾情况比昨日严重,能见度非常低,外面到处都是白茫茫的一片,尤其是早上6时至7时左右,太阳还未升高,四周围已经被浓厚的烟霾笼罩。

在这种糟糕的天气,长时间吸入浓烟中所含有的肮脏成份会影响人体的气管,进而引起气管敏感、发炎、喉咙痛、伤风、鼻子敏感、咳嗽及气喘。

网友受促减少外出及多喝水。

2009年7月29日星期三

Flash 0day漏洞攻击

360安全中心在7月29日紧急发布安全公告称,Flash 0day漏洞攻击互联网

Flash0day漏洞出现在Flash的文件解析过程中。只要黑客构造一个内含特定Flash文件的网页,Flash的ocx控件就会崩溃溢出并执行网页中的恶意代码。

据Adobe官方称,该漏洞影响到Adobe Flash Player的9、10两大系列多个版本,Adobe公司旗下的Reader和Acrobat Reader等PDF阅读工具也存在相同类型的漏洞。

由于Flash和PDF文档的应用极为广泛,针对这一漏洞的“挂马”攻击所影响的用户将达到空前规模,包括Windows、Linux操作系统,IE、FireFox、Google Chrome等各主流浏览器均能触发该漏洞,只是不同平台下的漏洞攻击代码稍有不同。

Adobe公司将在7月30日和7月31日分别针对Adobe Flash Player和Adobe Reader/Acrobat Reader发布Flash漏洞安全补丁,请网民届时第一时间前往该公司官网下载安装。

2009年7月22日星期三

天文奇观——日全食视频


这张照片公布中国的新华社,
日全食是在中国西南的重庆市,
在上午09时16分星期三, 2009年7月22日。


视频来源: NASA
Asia witness 21st century's longest eclipse on Wednesday
视频来源: 东方新闻
见证21世纪的亚洲最长的日偏食
马来西亚人将能够在2010年1月15日, 2016年3月9日和2019年12月26日观察偏日食

2009年7月16日星期四

21世纪最夺目的天文奇观 —— 日全蚀


太阳会被月亮完全"吃掉",看上去就犹如一个挂在天上的"黑饼",周围围绕着一圈耀眼的光芒……这五百年一遇的罕见日全食将於7月22日上午8时左右在天空上演,也是本世纪持续时间最长的日全食奇观。

据网上报导,此次日全食从日食初亏到复圆长达2个多小时,日全食的持续时间最长可达6分钟左右。这也是世界历史上覆盖人口最多的一次日全食。

所谓"食"是指一个天体被另一个天体或其黑影全部或部分掩遮的天文景象。日食发生的原理是地球上局部地区被月影所遮盖而造成的。日食共有三种:太阳全部被月球挡住时叫日全食,部分被挡住时叫日偏食,中央部分被挡住时叫日环食。

由於日全蚀带极其狭窄,因此每次日全蚀世界上仅有较少地区才能看见。“有人把此次日全食称为‘大日食’(great eclipse),能看到这次日全食可以说是‘三生有幸’。”

月球的本影覆盖范围包括亚洲东部各区太平洋夏威夷,届时,中国外蒙古日本南韩朝鲜越南柬埔寨台湾都可观赏到日全食。



由於马来西亚偏离日全食轨道太远,因此国人只能看到日偏食,无法观赏完整的日全蚀 (砂劳越只能看到大约10%的日偏食)。国人只能在早上8时45分左右看到日偏食。



观测时要注意保护眼睛

在日全食发生的某些阶段,如果不采用科学的观看方法,将会对人的眼睛造成伤害,甚至导致失明。因为太阳光比月光强100万倍,所以不能用肉眼或者通过没有减光设备的望远镜直接观看,否则容易造成视网膜损伤。



下面为大家介绍一些科学的观测方法:

墨水观测法 (但是此方法减光率较低,易使眼睛受伤,不推荐使用)  
可以取一盆清水,加入墨汁,通过水面的反光看太阳。  

针孔投影法  
利用两块板子,在其中一块板子上挖一个小洞,让阳光穿过这个小洞投影到另一块板子上。  

望远镜投影法  
手可不要乱晃,否则太阳的影子会来回跑。并且千万不要拿着望远镜直接看太阳,如果用望远镜直接看太阳,一定要用滤光镜。  

注意:千万不要使用非正规机构提供的所谓“太阳卡”、“日食卡”等。


呼吁:切勿用肉眼或不符合安全水平的工具观望太阳,以免视网膜被灼伤、视神经损伤甚至失明。

 
就让我们一起期待7月22日的日全食 . . . . . .

此外,我们可以透过此校网站 http://www.chunghuaseremban.edu.my/eclipse%20live%20show/eclipse.html 链接到中国直播网站观赏日全食。

2009年7月7日星期二

微软发布最新的安全通告 - MPEG-2视频0day漏洞

  微软公司向全球用户发布了最新的安全通告(SecurityAdvisory972890),证实了WindowsXP、WindowsServer2003系统的视频控件(MicrosoftVideoActiveXControl)中存在一个漏洞(“MPEG-2视频”0day漏洞)。利用该漏洞,黑客可在用户使用IE浏览器时,无需用户做任何操作就能获得对用户电脑的本地控制权。微软声称,互联网上已经出现针对这一漏洞的攻击。

  该漏洞由DirectShow视频开发包的相关组件产生,与今年5月曝出的“DirectShow视频开发包”0day漏洞属于同一类型,极易被黑客利用进行“网页挂马”攻击,使访问者的电脑自动下载安装任意木马程序。网民一旦访问相应挂马网页,如不采取有效的安全防护措施,浏览器会先假死数秒,随后电脑将自动下载运行由黑客指定的“AV终结者”变种,进而下载大量网游盗号木马广告木马,使个人隐私面临失窃的风险,甚至成为随时被黑客摆布的“肉鸡”。

  
微软在通告中建议WindowsXP和WindowsServer2003的用户取消IE浏览器对所列类标识的支持。虽然Vista和Windows2008用户不受该漏洞的影响,但微软亦建议这些用户取消对该控件的支持。用户可通过手工设置注册表的方式,来禁止IE浏览器中运行视频控件。


来源:360安全中心

2009年7月6日星期一

微软曝出MPEG-2视频0day漏洞

  微软MPEG-2视频解析模块0day漏洞的大规模网络攻击已经在7月5日爆发。黑客利用了微软Windows操作系统BDATuningModelMPEG2TuneRequest视频组件的一个0Day漏洞
  当用户点击相应“挂马网页”时,恶意代码就会自动触发以上MPEG2视频组件的msvidctl.dll模块,相应地IE等浏览器会表现为卡死一小会儿,随后,电脑就会自动下载和运行一系列黑客预先设置好的木马程序,期间会出现恶意代码会强制关闭有大部分安全软件、劫持IE首页、弹出广告页面等各种现象。
  这个MPEG-2 0Day漏洞要容易利用得多,而且黑客不再需要网民运行任何恶意视频文件就能使其电脑变为任由黑客摆布的“肉鸡”。这种攻击方式更为隐蔽,普通用户更难防范,因而会更容易受到木马产业链等不法分子的青睐。另外,从目前测试的结果来看,由于VISTA、Windows2008以及WIN7使用了SAFESEH/GSCOOKIE技术,该0Day漏洞主要影响的是用户量最大的WindowsXP系统。
  MPEG-2视频0day漏洞的爆发极为迅猛...
来源:360安全中心

2009年6月15日星期一

“圣婴”厄尔尼诺又要来了!

近来古晋这城市出现异常炎热的热流,在气象学被称为“厄尔尼诺”(El Nino)现象。

厄尔尼诺”一词,在西班牙语里原本是“圣婴”的意思。

厄尔尼诺(El Nino)现象又称厄尔尼诺海流,是太平洋赤道带大范围内海洋和大气相互作用后失去平衡而产生的一种气候现象。厄尔尼诺现象的基本特征是太平洋沿岸的海面水温异常升高,海水水位上涨,并形成一股暖流向南流动,它使原属冷水域的太平洋东部水域变成暖水域,结果引起海啸和暴风骤雨,造成一些地区干旱,另一些地区又降雨过多的异常气候现象。

厄尔尼诺大约每隔2-7年出现一次。上一次厄尔尼诺现象出现在2006年,所以现在是时候“卷土重来”了。

美国国家海洋和大气局气候预测中心表示,热带太平洋的海水温度已经连续个月上升,同时表层以下的海水温度也在上升。表层及以下海水温度异常是厄尔尼诺发展的典型前兆。

澳大利亚气象局周三(6月3日)也表示,如果近期太平洋气候仍按目前的形势发展,则今年7月暴发厄尔尼诺的几率是50%。而美国气候预测中心表示:“当前观测数据、近期趋势以及动力模式预报都表明情况有利于厄尔尼诺在今年6月—8月间发生。

根据IPCC(联合国政府间气候变化委员会)的报告,厄尔尼诺现象与全球变暖之间的联系,目前还是一个有待继续研究讨论的问题。不过在厄尔尼诺和全球变暖的叠加效应下,“发烧”的地球也许将面临更高的温度

2009年6月9日星期二

Latihan

Nyatakan dua peristiwa yang berlaku pada tahap ekspedisi dalam binaan plot novel Ekspedisi.
Peristiwa pertama ialah ketika Hadi baru balik dari sekolah apabila disoal oleh Pak Salleh tentang rancangan Hadi untuk menyertai ekspedisi ke Gunung Itik. Manakala, peristiwa kedua pula sewaktu Pak Salleh melarang Hadi menyertai ekspedisi kerana ekspedisi itu diketuai oleh Cikgu Murad. Pak Salleh amat benci akan Cikgu Murad yang dianggapnya sebagai orang yang berpura-pura baik, tetapi sebenarnya dia jahat.


Apakah yang dimaksudkan dengan konflik?
Nyatakan dua konflik yang dialami oleh watak utama dalam novel Ekspedisi?
Konflik ialah pertentangan yang dialami oleh watak dalam cerita. Pertentangan itu berlaku secara pertentangan idea, pendapat atau fizikal. Pertentangan itu mungkin berlaku antara watak dengan watak lain, antara watak dengan persekitaran atau dalam diri watak itu sendiri.
Dua konflik yang dialami oleh watak utama (Hadi) ialah dia berkonflik dengan ayahnya. Hadi berasa tertekan kerana ayahnya tidak membenarkan dia menyertai ekspedisi pimpinan Cikgu Murad. Lebih mendukacitakannya ialah apabila Pak Salleh menuduh Cikgu Murad sebagai penjenayah. Dia pergi juga tanpa pengetahuan ayahnya, tetapi dengan kebenaran ibunya. Yang kedua ialah konflik dalam konflik dalam diri Hadi sendiri. Di diserang rasa bersalah kerana menyertai ekspedisi tanpa kebenaran ayahnya. Oleh sebab itulah, dia kerap mengalami mimpi buruk (Pak Salleh menarik tangan Hadi dan Hadi hampir-hampir terjatuh ke dalam gaung) dan mengigau ketika bermalam di dalam hutan bersama rakan-rakan seekspedisinya.


*Novel ini turut mengetengahkan konflik luaran seperti tindakan Pak Salleh yang memarahi Hadi yang ingin menyertai ekspedisi. Walaupun peristiwa ini adalah mimpi Hadi semata-mata tetapi ini dapat dijalin dalam bentuk konflik luaran dengan baik dan berkesan oleh pengarang.
* Konflik yang dihadapi oleh Cikgu Murad ialah beliau dibenci oleh Pak Salleh. Selain itu, Pak salleh juga menuduhnya sebagai seorang penjenayah. Pak Salleh menceritakan hal itu kepada rakan-rakannya hingga terdapat orang terpengaruh dengannya. Keadaan itu sedikit sebanyak menjejaskan imej Cikgu Murad sebagai seorang guru yang dianggap baik di kampung itu.
*Selain itu, Cikgu Murad juga menghadapi konflik apabila ditahan oleh polis untuk disiasat kerana disyaki terlibat dalam kejadian jenayah. Dia terpaksa menghadapi beberapa kesulitan dalam tahanan itu.
*Konflik dalaman dalam novel ini turut dirasai oleh Pak Salleh kerana memikirkan Cikgu Murad. Apabila Cikgu Murad dibebaskan daripada tuduhan, Pak Salleh tidak boleh menerima hakikat tersebut. Hal ini kerana dia nampak dengan matanya sendiri Cikgu Murad terbabit dalam sindiket tersebut. Bagaimanapun, konflik tersebut berakhir apabila pihak polis menunjukkan penjenayah sebenar yang wajahnya mirip Cikgu Murad.

*Isi tambahan


Nyatakan maksud saspens dan berikan contoh berdasarkan novel Ekspedisi.
Saspens bermaksud peristiwa yang dapat menimbulkan perasaan ingin tahu atau keadaan tertanya-tanya di kalangan pembaca. Contoh peristiwa saspens dalam novel Ekspedisi ialah rancangan Hadi hendak menyertai ekspedisi yang diketuai oleh Cikgu Murad telah ditentang oleh ayahnya. Pak Salleh tidak membenarkan Hadi pergi kerana tidak percaya akan kepimpinan Cikgu Murad. Pak Salleh mengatakan bahawa kawasan hutan di belakang Kampung Dataran sangat berbahaya juga. Pembaca tertanya-tanya sama ada Hadi dapat menyertai ekspedisi tersebut atau tidak kerana ayahnya sangat benci akan Cikgu Murad.
Peristiwa yang disampaikan dengan menggunakan teknik saspens ialah peristiwa Pak Salleh naik darah setelah mengetahui bahawa Hadi tetap akan menyertai ekspedisi anjuran Cikgu Murad. Dia bertindak agak ganas, kerana terlalu marah dengan Hadi. Namun, di kemuncak kemarahannya itu, barulah pembaca mengetahui peristiwa tersebut hanya mimpin yang dialami oleh Hadi.
Unsur saspens ketiga ialah apabila Mak Jamilah risau kerana Pak Salleh belum balik daripada berburu di dalam hutan. Malahan, Mak Jamilah bercadang hendak membuat laporan polis. Pembaca tertanya-tanya sebab-sebab Pak Salleh belum balik dan perkara yang berlaku kepada Pak Salleh.
Contoh lain ialah Hadi telah menyertai ekspedisi ke Gunung Itik tanpa pengetahuan ayahnya. Tiba-tiba Hadi telah terserempak dengan ayahnya. Ayahnya memaksa dia pulang. Pembaca tertanya-tanya apakah yang akan terjadi seterusnya, tetapi hal tersebut terjawab apabila pembaca akhirnya tahu bahawa Hadi yang sebenarnya hanya bermimpi.
Unsur saspens seterusnya ialah sewaktu Pak Musa, Cikgu Murad dan Hadi berbual-bual di luar khemah, mereka terlihat cahaya lampu suluh menuju ke arah mereka. Pak musa masuk ke dalam khemah untuk mengambil senapang. Cahaya itu kemudian hilang. Pembaca tertanya-tanya tentang pemilik lampu suluh tersebut.
Contoh unsur saspens yang lain yang dapat dilihat dalam novel Ekspedisi ini ialah ketika anggota ekspedisi menemukan sebuah pondok yang terletak di dataran di balik lereng gunung. Semua bahan binaan pondok itu dibuat daripada barang-barang keluaran kilang. Unsur ini terus berkembang apabila muncul tiga orang lelaki yang mencurigakan masuk ke dalam pondok. Pembaca tertanya-tanya tentang pondok dan ketiga-tiga lelaki yang ditemui oleh anggota ekspedisi tersebut.
Contoh unsur saspens yang terakhir ialah Pak Salleh mengganggap Cikgu Murad penjenayah yang telah terlibat dalam kes mencuri jongkong emas. Kemudian, tersebar berita bahawa polis telah menangkap Cikgu Murad. Oleh itu, pembaca tertanya-tanya tentang siapa Cikgu Murad yang sebenarnya. Unsur saspens mengenai Cikgu Murad berakhir apabila Pak Salleh, Hadi dan Mak Jamilah ke balai polis dan di situlah mereka mengetahui bahawa salah seorang penjenayah itu mirip Cikgu Murad.

2009年6月1日星期一

严防微软“DirectShow”漏洞

  美国当地时间5月28日,微软公司发布安全建议(971778),证实WindowsXP等操作系统存在一个“DirectShow 视频开发包漏洞。一旦该0day (是指安全补丁发布前被外界掌握的有关操作系统或第三方软件的漏洞信息) 漏洞被黑客利用,当网民在线观看经黑客恶意构造的视频文件时,电脑将自动下载和运行木马程序。

  据360安全专家介绍,DirectShow是微软公司推出的新一代基于网络流媒体处理的开发包,广泛支持asf、mpeg、avi、dv、mp3、wave等各种媒体格式。此次曝出的“DirectShow 视频开发包漏洞是一个动态链接库文件在使用滤镜进行“着色”时产生的,当用户在线观看恶意视频文件时,Realplayer、暴风影音、QQ影音、WindowsMediaPlayer、Quicktime等主流播放器都会触发该漏洞,从而使自己的网游、网银面临被盗风险。除WindowsVista及Window7用户外,WindowsXPWindows2000Windows2003操作系统的用户均会受这一漏洞的影响。目前,微软公司已在其官方网站发布安全建议(971778),而正式补丁预计将在未来两个月内面向全球Windows用户同时发布。

  据了解,黑客利用热门视频传播木马已成为惯用伎俩,而对“DirectShow 视频开发包”漏洞的利用则是在视频播放时下载木马,而视频文件本身并不需要捆绑木马,因此可以避开杀毒软件和防火墙的防护,黑客可以通过在线播放“网页挂马”、网友间视频共享等多种途径传播木马。

资料来源:360 安全中心

2009年5月31日星期日

达雅节快乐 "Gayu Guru, Gerai Nyamai"

马来西亚是个常年节庆连连、热闹非常的国家,各种佳节庆典都与当地的文化、风俗及宗教息息相关。达雅节(又叫丰收节,俗称达雅新年)--东马少数民族的一个重要节日,正是达雅族群及砂州26种原住民团圆及欢庆佳节

马来西亚沙巴及砂拉越每年五、六月份举办丰收节,稻米的丰收,对当地的少数民族如沙巴卡达山族及巴曹族等,砂拉越的达雅族群来说,是造物者对他们的恩赐,为表示感恩,他们以歌舞庆祝丰收,答谢神明对他们的厚爱,并祈求来年丰收。通常庆祝活动则是从五月底开始。首先由村中长者来主持庄严的祭祀仪式,祈盼来年也有好的收成,为族人的运程作祈祷,之后歌舞作乐,喝特别酿制的又甜又烈的米酒(tuak)至通宵。这样的庆祝活动长则一星期,短则三天。

达雅节对沙巴及砂拉越的这些族人来说,意味着合家团圆与欢乐喜庆,通常他们会把房子清理一番。节日前夕,全家人团聚一起,晚辈们会特别准备一碟食物给自己的父母亲。另外,家家户户会准备米酒来款待客人,并以舞蹈来欢度节日。在节日期间,大家都穿上最好的衣饰,并宰杀牲畜以庆祝丰收。

达雅节期间到访砂拉越的游客,将会对那里留下深刻的印象。一踏进达雅族的长屋,热情的姑娘就会给宾客送上一杯米酒。却之不恭,记得把酒干了。除了米酒,竹筒饭是达雅节的另一样应节食品,那是把新糯米和椰浆放在竹筒里,用火焙成,很少有人能拒绝它那诱人的芳香!达雅节的庆祝会上伊班人一定要跳丰收舞,此种舞蹈是由一名壮汉和三两名少女合跳。舞蹈的高潮是壮汉用牙齿把重达10几公斤的木臼咬起舞动,展示他的力气。

祝依班同胞"達雅節快樂" Selemat Hari Gawai

我刚学会一句伊班祝贺语:Gayu Guru Gerai Nyamai

2009年5月30日星期六

微软27日发布Vista SP2 6月30日起自动升级

美国当地时间5月26日(马来西亚时间5月27日)在下载中心发布Windows Vista SP2,6月30日起通过Windows Update自动升级。
  
微软的首席运营官Kevin Turner声明道:“如今,Vista已经进入SP2阶段了,它是迄今为止Windows史上最为安全、最为可靠的操作系统。同时,相比于开 源的Linux和苹果的Mac OS X Leopard,Vista SP2也是最为安全的。

Windows Vista
/Server 2008 SP2必须在SP1基础上进行升级,除包含SP1发布后的各种安全补丁外,新增特性还包括:-
支持VIA 64位处理器。
Vista无线功能包,支持蓝牙2.1,增加“Windows Connect Now”(WCN)WiFi配置工具。
改进从休眠状态下恢复后的WiFi性能。
降低侧边栏资源占用,改进侧边栏RSS阅读工具性能。
支持ex-FAT文件系统
集成桌面搜索Windows Search 4.0。

支持Hyper-V虚拟化环境。
加入Service Pack Clean up工具(Compcln.exe),可将安装SP2后不再需要的RAM、SP1版本文件彻底删除,释放硬盘空间。

目前Vista SP2仅支持五种语言(英语、法语、德语、日语和西班牙语),其中并不包括简体中文版。根据推测,如果间隔周期为一个月的话,那么简体中文的用户就得等到八月初才可以见到Vista SP2。


下载地址:
http://www.microsoft.com/downloads/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3&DisplayLang=en

2009年5月28日星期四

马来文简介

马来文是马来西亚的国语,被称为 (马来语) Bahasa Melayu 或 (马来西亚语) Bahasa Malaysia。

在语言学分类中,印尼语属于马来-波利尼西亚语系。印尼语源自于苏门答腊东北部的马来语,是该语言的一个地区性变种,同标准马来语有超过80%的同源性。但是印尼文和马来文的拼写却大不相同,这是由于印尼文拼写系统由荷兰人发明的,而马来文拼写系统则是由英国人开发的。马来语和印尼语都使用拉丁字母,属于单字节文字。同西欧语言相比较,印尼语的语法非常简单。

在马来文中,bahasa 就是语文的意思。而在马来西亚,几乎大部分的马来西亚公民都会说马来文,包括三大种族(华人、印度人、马来人)、伊班人和卡达山人等等。其他的种族则为了保留各自的文化而用母语来沟通,如华人说中文,印度人说淡米尔文。而在公共场合时,才用马来文(国语)沟通。

马来西亚语是马来西亚政府在1967年的国语法案(National Language Act)中被使用的语汇。一直到1990年以前,马来西亚语是比较常被用来指涉马来语的一个名称。但是在1990年代以后,不论是官方人士或者是学院里面 的学者,却都逐渐倾向于用“马来语”——这是马来语版的“马来西亚联邦宪法”中所使用的语汇——来指涉马来语。

  印尼在宣布独立以后,也是使用某种形式的马来语当作其官方语言,但是却将其称之为Bahasa Indonesia (印尼语)。至于在文莱和新加坡,他们所使用的马来语则是被简单称为Malay (马来语)或者是Bahasa Melayu(马来语言)。

  基本上,所谓马来语和印尼语言的区别有二,

, 是基于政治上的原因,而不是基于语言学上的考虑。使用这两种语言的人基本上是可以互相沟通的,虽然有不少 语汇不一定完全相同。但是,值得注意的是,很多马来方言彼此之间反而无法完全互相沟通。比如说,对很多马来人而言,他们就很难理解克兰谭语 (Kelantanese)的发音。此外,印尼爪哇的马来语(Javanese Malay),则是拥有很多特有的词汇,即使是熟悉马来语的马来人也无法完全理解这些词汇的意思。

, 是于英式英语(British English)和美式英语(American English)之间的差别。使用这两种语言的人基本上是可以彼此沟通的,只是在书写系统的拼音和语汇上有一些差异。造成这种差别的主要原因,是由於印尼语从爪哇语和荷兰语中借用了不少词汇。比如说,马来语中的「邮局(post office)」是「pejabat pos」,但是印尼语中的「邮局」则是「kantor pos」,这是借用「kantoor」这个荷兰语 --- 荷兰语中的「办公室(office)」--- 而產生的词汇。


值得一提的是马来西亚作为国语的马来语,光是名称就改了四次:

1957 ---Bahasa Melayu

1969 ---Bahasa Malaysia

1986 ---Bahasa Melayu

2007 ---Bahasa Malaysia

2009 年己丑牛年九星分布图

一白水
(西北方)

五黄土

(北方)

三碧木
(东北方)


二黑土
(西方)


九紫火
(中宫)


七赤金
(东方)

六白金
(西南方)


四绿木
(南方)


八白土
(东南方)


中央

  今年九紫火星飞临中宫,星生宫,主文明之象,大吉利。九紫火星主健康上之炎症,易带来眼睛毛病,肠胃不适及心脏,血压问题。若九紫火星在家中房门遇上, 应验机会更大更快。但此星若与宅内之装修,间格互相配合,且又能与家人宅命相配,则会有吉庆喜悦降临,如嫁娶,添丁,升职,置业或创业等。今年星宫相生。 当其旺,雷奋而火尤明,有厅堂再焕之气,儿女聪明灵活,文才奇士,多年富贵。当其衰,主瘫痪、疮癞,庄田退散,六畜逃失,奴走难寻,家业凋零。
运用化解方法:
一, 若宅中房门设置在此方位置上,可挂上玉制风水用品增添吉气。
二, 若此方是在其他位置,如饭厅、客厅、窗台或房间,可摆放五行为金的招财风水用品作招纳及凝聚宅内吉气及财运。如从商的朋友,更可在此方摆放一座开心招财蟾蜍来招纳更大财富。



东北方


  本年三碧禄存凶星加临东北方,此凶星主是非口舌,交通意外,官非诉讼及肝胆疾病。若家中大门,窗台向东北或靠东北方,戾气积聚,令家人情绪容易激动,脾 气暴动,容易吵闹,难以达到家和万事兴的基本家居条件。故在牛年须行藏谨慎,以及加倍注意起食问题。家中若有亲人冲犯太岁更要当心及作好适当化解。今年宫 星相克。当其旺,财运、官运很好,权威盖世。当其衰,主财物渐渐消退,脾胃损伤,噎嗝之症,人多瘦弱、面黄,六畜不旺,田蚕不收,又生疥癞之疾。
运用化解方法:
一, 可在此放红色风水饰物等。
二, 若要解决家庭夫妻吵闹、排除纠纷,亦可摆放婚姻和好符。



东方


  今年七赤破军星飞临东方,此星在八运中主管偏财,是一颗不可多得的偏财星。此星并主艺术,对娱乐及偏门行业有利。唯是此破军星凶吉无常,宜生不宜克,倘 若室内布局失当,或错误运用,则会妨碍事业,被朋友连累而破财伤身,或有手术血光之应。若宅中东方是大门或房门,更要趋避作出适当化解,才可获益。此星在 八运中主管偏财,是一颗不可多得的偏财星。今年星宫相克。当其旺,主有桃花之运, 易得财富。当其衰,金木相克,伤长男,主癫狂、喘咳、筋骨疼痛、腰腿生痈、肝、肺生疾。
运用化解方法:
一, 此方位运用得宜财富滚滚而来;摆放招财风水轮更能积聚财富。
二, 若大门或房门设在此方而欠缺适当处理,恐有受人连累或破财伤身之事。应在门楣上挂开光葫芦等。



东南方

  八白辅星加临东南方,此星为三吉星之一,是八运中之当旺财星,除主管财运外亦主吉庆,置业,创业及嫁娶等。若房门或大门在正南,流年必是家宅兴旺,财运 亨通,可添丁,置业,桃花运中的有情人终可成眷属。若家宅坐向当运,吉上加吉,喜事重重。若不配合则要注意皮肤,关节,肠胃及坐骨神经痛症,其次亦易有跌 蹼之伤。今年宫星相克。当其旺,则名利双全,有地产之富。当其衰,常有小口之病,骨或胃、脾、肠等消化系统之病。或疯病动履,耳聋兼聋瞎。
运用化解方法:
一, 本年此方位最宜摆放风水轮、鱼缸等招财风水用品,能令你事业得贵人助力,步步高升。欲置业、创业或计划新发展更不可错失此方。
二, 若大门或房门在此方,可在门上挂上开光葫芦等风水用品来助身体健康



南方

今年四绿文曲星飞临西方,此星主文昌、科名、品学兼优,并招来人缘及桃花之应。若把书台朝向此,学业成绩必有大跃进。若在此方处理文件,亦能头脑灵 活,福至心灵且工作顺利。上班一族,良驹遇百乐,会有更好的机缘一展所长,有出色的表现,最低限度亦可保不失,使工作稳步上升。此文曲星亦主人缘及异性缘 分,故适当运用更可广结人缘、排除小人及招来理想的姻缘运。今年宫星相生。当其旺,田蚕兴旺、人口平安、资财茂盛、六畜盈栏。当其衰,则火炎木焚,烧尽木 根而绝嗣。
运用化解方法:
求学业成绩优异、温习时精神集中,可在文昌位上摆放文昌塔。床头在此方,则可加添放四枝水种富贵竹,更能事半功倍。



西南方

  本年六白武曲星飞临西南方,此星为三吉星之一,亦不可动土修造。此岁位善用者主荣升,招贵人,谋望有成,六白金星并主驿马,主管远游,搬迁,移民,甚至 职业转变。只要适当运用,皆可促成心愿,求谋称心称意。但此方不宜摆放红色及大盆栽或植物,否则有手脚损伤,破财及破坏贵人力量,或扰退蕴酿中之吉利运 程。今年宫星相生大吉利,家业兴隆,人丁旺盛。当其旺,文章显达,家主长寿安康,有武库之财。当其衰,田产虚耗、人丁衰败、寡妇当家、多生女儿。
运用化解方法:
摆放玉、金制品等风水用品有助家宅兴旺,老少平安,如铜制风水轮等。



西方

本年二黑病符星飞临西方,此星主疾病伤痛,皮肉痛症及脾胃疾病,故不可轻视。病符星所到之正西方不宜动土,亦不宜摆放鱼缸、盆栽、植物及红地毡,否则随 时会带动宫星相克,令病符星更凶而有伤亡及官讼。若大门,房门或睡床设在此方,皆主牛年容易感染疾病或突发性健康变化,甚至有手术,血光之应,不可不防。 今年宫星相生大吉利,当其旺者,大发财帛,家中女人掌权,六畜繁兴,田蚕茂盛,子孙振振。当其衰,百病丛生,尤其是父母、妇女病重,主要是肠胃之病。加上 太岁加临,父当病死,母当寡妇,横祸丛生。
运用化解方法:
一, 若要化解病符飞临太岁之伤害,可在此方摆放招财属金(貔貅/金蟾等)之风水用品。
二, 若大门或房门设在此方位置,可挂上五帝钱或铜铃,有除病化煞功效。
三, 倘若病符加临睡床位置,整年身体健康会受影响,不妨在床头挂上葫芦或平安健康符等作消病息灾之



西北方

一白贪狼星飞临西北方,贪狼星为三吉星之一,主文贵,人和,财富,感情及桃花。对升职,旅游及进修等也有极大帮助。今年星宫相生,当其旺,主凤池身贵,大利文才学业,连出科第,子女读书聪明成绩夺魁,兄长科甲登榜,业务顺遂,财运亨通。若当其衰,主有官司、口舌。
运用化解方法:
一, 在此方摆放风水轮、文昌塔风水用品可提升你的事业运、感情运,姻缘方面如鱼得水。
二, 欲求儿女读书专心,成绩进步,则可摆放文昌塔助旺文昌。



北方

本年北方为五黄煞加临方位,五黄为流年关煞,此方不可兴工动土,否则会招来凶险,此外,五黄加临之方不可摆放鱼缸,风水轮,红地毡,甚至摆放植物,犯之 亦有凶无吉。五黄为至凶之数,到处不留情,千万不可轻视。若大门设在西北更要留神及必须乍出化解。今年星宫相克。当其旺,主大发财禄,运势颇好。若当其 衰,主有风病之灾,面色黄,瘦痨腹肿病难当。失言喑哑噎食病,水蛊病生黄肿灾。脚痛腿疼难医治,耳聋伤肾病难挨。
运用化解方法:
悬挂或摆放一个铜铃或一串铜钱(六个),亦可用其它属金的饰物代替。

AUTO 病毒

AUTO 病毒

AUTO 病毒简介

这种病毒在每个驱动器(硬盘、 MP3/MP4 ……)下都有一个卷标 AutoRun.inf 文件,只要你双击驱动器(如 D: ),就会激活病毒。感染后双击盘符打不开驱动器,而且会导致病毒复制,再次感染! 首先 : 运行 gpedit.msc ,打开组策略 -> 计算机配置 --> 管理模板 -- > 系统 -- 》右侧的关闭自动播放 , 可以避免重复感染 .


手动查杀方法 :

方法一:
一般是最近流行的 rose 病毒的问题 , 此病毒可手动清除 , 具体方法为 :

1. 打开我的电脑 , 点 " 工具 "-->" 文件夹选项 "-->" 查看 ", 在 " 高级选项 " 里 , 把 " 隐藏受保护的系统文件 ( 推荐 )" 一项前面的勾号去掉 , 并将 " 隐藏文件和文件夹 " 下属栏中选中 " 显示所有文件和文件夹 ". -------- 作为了打开隐藏文件显示 , 方便以下 .

2. 点击 " 开始 "--->" 运行 ", 输入 "regedit", 进入注册表编辑 , 点 " 编辑 "--->" 查找 ", 在 " 查找目标栏 " 输入 "ROSE.EXE" 按回车搜索相关键值 , 查到后 , 直接删除该键值 , 然后继续按 F3, 继续查找剩下相关键值 , 只要查出即删 , 一般中毒的系统会产生 2 个键值 , 你删除后只管按 F3, 直到完成注册表搜索 , 确保你的注册表里没有相关键值为止,以切断 ROSE.EXE 文件的复制源 .

3. 进入你电脑的所有驱动器盘 ( 千万注意 : 千万不要双击打开盘符 , 采用右键点取 " 打开 " 进入 !), 在每个磁盘的根目录你会看到 2 个文件 :"rose.exe" 及 "autorun.inf", 将你电脑所有盘中的 "rose.exe" 文件全部删除 , 切勿遗漏 .( 每个盘中该病毒仅存在与根目录下 , 且每个盘切莫双击直接点开 !)------- 作彻底断掉该病毒的可执行文件 .

4. 在完成第三步之后,你会发现 "rose.exe" 文件已经不复存在 , 但是 "autorun.inf" 仍在 , 且无法删除 , 刷新后仍然出现 , 不要紧 , 重新启动电脑 , 进入系统 , 依旧按右键 " 打开 " 进入电脑各盘,再删除所有的 "autorun.inf" 文件 , 你会发现此次删除成功 ,-------- 作扔需注意切莫双击进入电脑各盘 , 否则前功尽弃 !

5. 重启电脑 ( 务必 ) 重复第 2 步搜索删除即可 !


方法二:

先打开我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹,去掉“隐藏受保护的系统文件”的选中,让所有的文件都显示出来 .
( 若仍无法显示全部文件 HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\ Advanced\Folder\Hidden\SHOWALL ,将 CheckedValue 键值修改为 1 。若还是没有用,隐藏文件还是没有显示,仔细观察发现病毒它有更狠的招数:它在修改注册表达到隐藏文件目的之后,为了稳妥起见,把本来有效的 DWORD 值 CheckedValue 删除掉,新建了一个无效的字符串CheckedValue ,并且把键值改为 0 (如图)!这样你以为把 0 改为 1 就会万事大吉,可是故障依旧如此!也就难怪出现以上的现象了。正确的方法是:先检查 CheckedValue 的类型是否为 REG_DWORD ,如果不是则删掉“李鬼” CheckedValue (例如在本“案例”中,应该把类型为 REG_SZ 的 CheckedValue 删除)。然后单击右键“新建” -- 〉“ Dword 值”,并命名为 CheckedValue ,然后修改它的键值为 1 ,这样就可以选择“显示所有隐藏文件”。经过刚才一番操作,我的电脑里的隐藏文件可以看到了,假如上述方法无效,那么可能是 HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden 的数据丢失或损坏,遇到这种情况,请在 Windows XP 安装光盘中找到 Hidden.reg ,双击它,然后单击“确定”按钮,将该完整的注册表数据添加到当前系统的注册表中即可。(备注:我手头上的 XP 安装光盘找来找去都没有这个东西,假如你不幸遇到这种情况,可以尝试使用这种方法:找一部没有问题的电脑,把 HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden 这个分支导出(假如命名为 1.reg );然后备份有问题的电脑的该注册表分支;最后把 1.reg 导入看能否解决问题)

、 然后右击硬盘→打开的方法打开硬盘,你会看到 auotrun.inf 文件,先不要删除它,双击它 , 会自动用记事本打开这个文件,里面有 open=" 一个有 exe 文件 " ,到这里你要记住这个 open 后的这个 exe 文件,然后关闭记事本。
接下来,右击任务栏→任务管理器→进程→找到你刚才看到的 open 后的那个 exe 文件的进程→右击→结束进程树。再到该硬盘下面,你应该可以顺序删除里面的 autorun.inf 和 open 指向的 exe 文件了。
一般它还会感染其他盘,并且会在注册表里面有启动项,只要你重启就会重新发作,所以你还要把其它的盘检查一次。然后删掉注册表里的启动项,方法如下:
开始→运行→ regedit ,进入注册表,打下如下的子键:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
在右边找 open =指定的那个 exe 文件的启动项。一般会是 c:\windiws\*****.exe 之类!!
如果有,右击→删除即可!!这样就不会再发作了!

原因二: rose 病毒:
症状:双击盘符无法打开,只能通过右键打开;几天之后删除系统 NTDETECT.COM 文件,系统无法启动。

传播途径: U 盘、 MP3 、移动硬盘
检 查方法:将文件夹选项 -- 查看中的 " 隐藏受保护的操作系统文件(推荐) " 前的勾去掉,并在此项下面选择“显示所有文件和文件夹”。然后打开任一盘符,如果发现有“ rose.exe ”和“ AUTORUN.INF ”文件,则已中毒。
解决方法:
手动
结 束 rose.exe 进程,然后删掉以下文件:各个盘符下的 autorun.infrose.exe 文件(包括自己的 U 盘等), c:\windows\system32\run.reg , c:\windows\system32\systemdate.ini ( 里面记录着删掉 NTDETECT.COM 文件的时间 ) , d:\systemfile.com 文件;最后将注册表中 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下面的 dll 键值删掉,然后重启即可。