勒索病毒(蠕虫WannaCry)预防windows补丁下载

WannaCry(想哭),又叫Wanna Decryptor,一种“蠕虫式”的勒索病毒软件,大小3.3MB,是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。
该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。2017年5月14日,
WannaCry 勒索病毒出现了变种:WannaCry 2.0,取消Kill Switch 传播速度或更快。
截止2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Window操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。

2017年5月13日微软为已停止服务的XP和部分服务器版操作系统发布了特别补丁,下载地址如下,请广大用户抓紧打补丁:
winxp特别补丁KB4012598
winxp3 32位 Security Update for Windows XP SP3 (KB4012598)
winxp2 64位 Security Update for Windows XP SP2 for x64-based Systems (KB4012598)

 
win2003特别补丁KB4012598
2003SP2 32位 Security Update for Windows Server 2003 (KB4012598)
2003SP2 64位 Security Update for Windows Server 2003 for x64-based Systems (KB4012598)

 

win2008R2补丁 KB4012212、KB4012215
March, 2017 Security Only Quality Update for Windows Server 2008 R2 for x64-based Systems (KB4012212)
March, 2017 Security Monthly Quality Rollup for Windows Server 2008 R2 for x64-based Systems (KB4012215)

 

win7补丁 KB4012212、KB4012215
win7 32位
March, 2017 Security Only Quality Update for Windows 7 (KB4012212)
March, 2017 Security Monthly Quality Rollup for Windows 7 (KB4012215)

win7 64位
March, 2017 Security Only Quality Update for Windows 7 for x64-based Systems (KB4012212)
March, 2017 Security Monthly Quality Rollup for Windows 7 for x64-based Systems (KB4012215)

 

win10 1607补丁 KB4013429
win10 1607 32位
Cumulative Update for Windows 10 Version 1607 (KB4013429)

win10 1607 64位
Cumulative Update for Windows 10 Version 1607 for x64-based Systems (KB4013429)

 

win2012R2补丁 KB4012213、KB4012216
March, 2017 Security Only Quality Update for Windows Server 2012 R2 (KB4012213)
March, 2017 Security Monthly Quality Rollup for Windows Server 2012 R2 (KB4012216)

 

win2016补丁 KB4013429
Cumulative Update for Windows Server 2016 for x64-based Systems (KB4013429)

 

其他版本补丁从这里下载:

https://technet.microsoft.com/zh-cn/library/security/MS17-010

该病毒称为“比特币病毒”是不准确的,因为比特币只是勒索转账途径,类似支付宝。

关于用户权限管理的一点认识。。。。

在做企业级(汗。。。一看到这三个字,总感觉有些虚伪的因素)开发时,大到ERP,小到小网站,都离不开权限管理,而一个复杂的系统,清晰的权限管理常是其出色的一方面。最近买了本ORACLE方面的入门图书翻看,发现ORACLE的权限管理也确实是其出色的一方面,而且很严格,小到对对象(如表的一个列)的权限。这样的好处与坏处就不说了(因为我也不知道有啥坏处,大概就是烦琐一些……)。

我们在做设计开发时,如果遇到比较复杂的权限管理,如论坛等的角色等的权限,完全可以参考,甚至copy过来使用。在验证时,也可以做到很复杂的原子权限验证。详细的请自个看oracle手册。

 

 

Continue reading “关于用户权限管理的一点认识。。。。”

关于单点登陆的一些认识…..

有些情况我们会用到单点登陆,而对于单点登陆的模式各个使用又不尽相同.这里我们可以参考某些IM软件及一些游戏,因为单点登陆在这方面软件中应用是很广泛的, 如果你对这方面有任何的疑惑,建议去玩一款网络游戏: ) 下面谈谈QQ和国内某款公测游戏的实现。

QQ在02年左右是没有单点登陆这个概念的,那时候的经历就是我跟同学在两个网吧同时用一个QQ跟一个网友聊天,双方收到对方信息是随机的,并不存在总是谁收到或者其他情况。而今天的QQ已经不允许这样操作,但一个QQ号码已经是在线状态,而又一个登陆请求上去时,先在线的QQ会被断开,同时会有提示,比如“您的QQ号码已经在其他地方登陆等等”。

再说一下游戏,近期在玩某款共测游戏时,发现在这点上跟QQ有所不同。如果一个帐号已经是在线状态,再以普通登陆状态是上不去的,会提示已在线状态。这时在登陆的地方会有一个“强制登陆”的选项,如果选了这个选项再去登陆,就会把原来在线的游戏端断开,并给予提示等。

这两者的共同点都是第二次登陆时都会把第一次登陆的状态冲掉,并给予提示。

Continue reading “关于单点登陆的一些认识…..”