Google | neraliu's blog

118月/100

have u tried this before

reference - http://www.doubleclick.com/

存檔在：商業, 投資, 電腦沒有回應

134月/100

google release a drawing tool in google doc

存檔在： google, 商業, 科技, 電腦沒有回應

163月/100

facebook visit passes google in mar

存檔在： facebook, google, 商業, 科技, 電腦沒有回應

92月/100

yahoo! is still the biggest on impression

here is the ad impression of different publisher in the internet space last year, yahoo! is still leading the market with significant portion.

and below is the traffic trends of different social networking products, facebook is rocketing in traffic.

存檔在： facebook, google, microsoft, twitter, yahoo, 商業, 科技沒有回應

32月/100

the concept device from chrome os

if u compare with the ipad, seems google chrome os concept device is also cool~~~

存檔在： google, 科技, 電腦繼續讀取

12月/100

understanding the aurora attack in ie

as the source code of exploit is being out, i can reproduce the ie aurora exploit by using the metasploit, dumping my peers screen out, it is really terrible. (note: my testing platform is ie6 running on xp)

metasploit user guide - http://www.metasploit.com/documents/users_guide.pdf
blog articles - http://blog.metasploit.com/2010/01/reproducing-aurora-ie-exploit.html
news reference - http://blogs.zdnet.com/security/?p=5250&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+zdnet%2Fsecurity+%28ZDNet+Zero+Day%29
news reference - http://www.securityfocus.com/brief/1063
news reference - http://www.securityfocus.com/brief/1060
adobe blog - http://blogs.adobe.com/conversations/2010/01/adobe_investigates_corporate_n.html
microsoft security advisory - http://www.microsoft.com/technet/security/advisory/979352.mspx
microsoft security center - http://www.microsoft.com/security/default.aspx

存檔在：電腦保安沒有回應

281月/100

the privacy update from google

here are their latest 5 core principles

use information to provide our users with valuable products and services.
develop products that reflect strong privacy standards and practices.
make the collection of personal information transparent.
give users meaningful choices to protect their privacy.
be a responsible steward of the information we hold.

存檔在：商業, 電腦, 電腦保安沒有回應

241月/100

google squared – a community to build the search result?

存檔在：科技, 電腦沒有回應

181月/100

how the latest zeroday exploit works?

【明報專訊】德國政府呼籲民眾不要使用微軟瀏覽器 Internet Explorer（IE），直至黑客賴以攻擊 Google 的 IE 漏洞獲堵塞為止。微軟反駁稱，有關的漏洞問題並不危及一般用家，但有網絡保安公司稱，由於 Google 遭攻擊的源碼早已在網上公開，其他黑客亦可仿效。

德國聯邦資訊保安辦公室（BSI）周末針對 Google 及其他美國公司遭黑客透過IE漏洞襲擊，警告民眾避免使用任何版本的 IE。Google上周稱有中國異見人士電郵戶口遭入侵，宣布考慮撤出中國，微軟其後承認黑客是利用IE的保安漏洞發動攻擊。除 Google 外，包括 Adobe 等33家公司據報亦遭類似手法攻擊，多家網絡保安公司正研究這次被稱為「曙光行動」（Operation Aurora）的攻擊。

微軟稱可調高安全級別防襲

有關的IE漏洞，容許攻擊者透過特定設計的網頁，設下陷阱，倘用家按下連結，便會在不自知的情况下，下載了惡意程式，令電腦連接到遠端伺服器，黑客藉此可偷取企業或個人的資料。微軟稱有關漏洞可透過將IE的網絡安全級別調至最高級別來解決。

但德國BSI當局質疑這並不足夠，聲明道﹕「就算在『保護狀態』（ Protected Mode）下使用IE，或者封鎖Active Scripting，也只能令攻擊較難，但不能阻止。」聲明表示，Windows XP、Vista及Windows 7系統上運行IE6、7及8都有危險。BSI預計，黑客短期內會利用該漏洞發動襲擊，因此呼籲民眾轉用其他瀏覽器。

微軟德國發言人稱，不認同德國政府的呼籲，稱對Google發動攻擊者懷有特定動機，「這並非針對一般用家的攻擊，對一般用家亦無威脅」。但有網絡保安專家不認同微軟的說法，指出攻擊Google的源碼上周已在網上公開，意味其他人也可仿效。防毒軟件公司McAfee專家馬奎斯指出，之前襲擊多針對Windows XP上的IE6，但黑客現在可以修改源碼來襲擊其他較新版本的IE。該公司一名技術主管更形容，今次Google遇襲是「近年針對一家機構最大型及最精密的襲擊」。

企業擔憂更新料提早發布

微軟每月定期發布保安更新，下次保安更新將是2月9日。由於不少企業對今次漏洞十分擔憂，微軟料會提早發布更新，但英國廣播公司指，補救安全漏洞並不容易，因為專家要確保新的技術不會造成另一漏洞，同時修補3個IE版本亦令工作更見複雜。