中国电信900个网络管理员账号被黑客盗取

网易科技讯  6月4日消息,据PCWorld报道,黑客团体Swagger Security或称SwaggSec声称,已攻破了华纳兄弟和中国电信的网络,并发布了相关文件和公布了登录证书。

SwaggSec周日在文件共享网站Pastebin上宣布这次攻击事件,并在海盗湾(Pirate Bay)上提供了这些文件的链接。年初SwaggSec曾声称盗取了代工制造商富士康订单系统的用户名和密码,此后该团体一直很活跃。

SwaggSec称,其获取的中国电信数据为900个该公司网络管理员的用户名和密码。SwaggSec表示,这些数据是通过一台不安全的SQL服务器获得的,并在中国电信的网络上植入一条消息,通知了中国电信。这台SQL服务器没有修复,只是被移除。

SwaggSec称:“对他们来说幸运的是,我们没有摧毁他们的基础设施和中断数百万客户的通讯。”其公布的华纳兄弟数据,包括一份标注为“机密”、题为“内容安全状态更新”的报告,日期是4月27日的那周。

这是一份对该公司网站的评估报告,列出了10大有最公开中度漏洞的网站。报告还列出了该网络10大中度和高危漏洞,最危险的2个是跨站点脚本(XSS)漏洞和无SSL支持漏洞。

对此,华纳兄弟未立即回应寻求评论的要求。而中国电信也未立即发表评论。

工信部挥剑恶意软件 互联网手机遇首道政策门槛

<p>    南都制图:宋小伟</p> 南都制图:宋小伟

近日,工信部发布了《关于加强移动智能终端进网管理的通知》(下称《通知》)的征求意见稿,规定申请进网许可的移动智能终端不得安装含有恶意代 码或者擅自调用终端通信功能造成用户流量耗费、费用损失、信息泄露的软件。说是针对“恶意代码”,但所涉及的部分,诸如信息泄露和上网流量等细节,即便在 一些注明非恶意的手机软件上也会出现。特别是阿里云手机、百度手机、360特供机这些互联网企业操刀的智能手机,内里大都内置了大量上述品牌自身的手机软 件。而这些号称“硬件不赚钱”的手机,主要商业模式便是基于用户手机上网所产生的个人信息和流量等。若《通知》出台,这类互联网手机将首当其冲,面临第一 场政策“大考”。

涉及用户信息?先过工信部关

如果你的智能手机安装了小米科技的操作系统MIUI,同时又在电脑端安装了创新工场的Android手机同步软件“豌豆夹”,那么每当你将手机连接电脑并启动豌豆夹时,手机界面便会弹出信息,警告你“豌豆夹”将读取你的用户信息,让你选择是 否接受。这说明“豌豆夹”在帮助你进行手机同步时,会涉及你诸如电话本、短信、通信记录等信息。

此前,就该问题豌豆夹官方曾回应称,一些用户信息的收集只用于改进产品,并保证不会外泄。而未来,这一说法必须得到国家相关部门的认可方为合法,而不是一则免责条款便能完事。

第一步,会从手机出厂时便安装在其中的各类应用软件开始。

《通知》内容显示,此次征求意见初稿要求厂商在送检移动智能终端(及智能手机)时要完成五方面工作。其中最值得关注的是,“生产企业不得在移动 智能终端中预置或者以其他方式提供用户安装具有以下性质的应用软件。包括含有恶意代码的;未向用户明示并经用户同意,擅自收集、修改用户个人信息的;未向 用户明示并经用户同意,擅自调用终端通信功能,造成流量耗费、费用损失、信息泄露等。”

值得注意的是,此次工信部提到的信息泄露等重点监管内容,对于新近的一众互联网手机品牌而言尤为突出———这些互联网企业所推出的手机重点便在于自家的各种内置应用。例如阿里云手机的一系列云服务、百度手机内置的各种百度应用,以及360特供机内的安全卫士等软件。

如何评判“恶意”成关键

“只要是涉及用户资料备的软件,都会或多或少产生私密信息的收集。”一位互联网手机应用开发者向南都记者表示,征求意见稿中提到的流量耗费、费 用损失等方面,都可以通过量化指标来注明。但“信息泄露”这一项很大程度上还是要靠手机应用开发商自觉维护,工信部能做的工作,只是判断是否“恶意”而 已。

这点从奇虎360的回应上便可窥得一二。“360的所有软件产品均将遵循‘四不三必须’准则。”昨日360方面接受南都记者采访时称,“四不” 是指不该看的不看;不该传的不传;不该存的不存;不该用的不用。“三必须”是指一切行为必须明示;必须经过用户许可;必须对收集的用户个人信息负责。“言 下之意,涉及用户信息在所难免,但360自身会先做好保密工作。

尽管主要还是靠“自觉”,但手机行业咨询公司战国策首席分析师杨群仍认为,此次工信部的征求意见稿有积极作用,“毕竟可以通过加大监管力度的方式,制定违规后的惩罚标准,威慑相关企业,强化其自我约束力,以保障用户权益。”

深圳一家传统手机品牌负责人则向南都记者戏称,这些互联网品牌手机涉及的用户信息软件众多,按照工信部的新要求,他们必须就每一款内置软件提供相关报告,“如此一来,怕是每一款手机在向工信部报备时,材料都会比字典还厚。”

据悉,此次征求意见的截止日期为2012年6月30日。用户如有意见和建议,可以书面或电子邮件方式反馈至工信部电信管理局。

采写:南都记者 方南

移动互联网有收入不等于有商业模式

自百度CEO李彦宏在百度联盟峰会发表“移动互联网七论”后,业界引发激烈讨论。前天,李彦宏在接受新京报记者采访时回应称,稳定的商业模式,是获得与大量注意力相匹配的收入。

在“移动互联网七论”中,李彦宏着重表达了对移动互联网狂热氛围的忧虑,并将之形容为“像酒后驾车一样有激情,但可能出人命”。李彦宏给移动互联网泼冷水在网上引发争议。有部分业内人士就此表示李彦宏在唱衰移动互联网产业,并列举腾讯CEO马化腾(微博)在移动游戏方面的成功举措,反驳“移动互联网无稳定收入”的说法。

李彦宏对这一争论回复称,自己并未否定“移动互联网可以产生收入”。在无线搜索等方面,同样可以产生广告收入,利用碎片化时间的手机小游戏等无线互联网应用也的确可以产生收入。“但是也要看到,目前无论是广告、电商还是游戏业务,三者在移动互联网上虽然凭借对碎片时间的占有而获得了大量注意力,但并没有获得与这些注意力相称的收入。”

李彦宏表示,所谓商业模式,并不是说只要能产生收入就是稳定的商业模式,而是获取与上述资源相配的收入,这才能称为稳定的商业模式。“从这个标准看,广告、游戏、电商这PC互联网上三大主流收入方式,在移动互联网上暂时还看不到稳定的商业模式”。

被称为“互联网女皇”的KPCB分析师玛丽·米克尔在上月末亦曾公开发表演讲,表示移动互联网在货币化方面进程缓慢。Google和Facebook的财务报告也显示,移动互联网制约了总体收入的增长。

微软更新 iPad 版 SkyDrive,支持 Retina 屏

眼下网上云端服务竞争非常激烈,除了有新兴的Google Drive外,微软的SkyDrive也非常努力的抢占这块市场。最近,微软就更新了iPad版的SkyDrive App,加入了更多的功能,而且能够支持新iPad的Retina高清屏幕。

在这个新版本中,用户终于能够一次大量上传照片或影片,也可以立刻以电子邮件或复制链接,把放在SkyDrive的文件分享给好友。此外,由于照片上传和浏览是SkyDrive的重要功能之一,加入了对新iPad的Retina屏幕支持,也让整个使用体验改善不少。更新后的功能不输Dropbox,有兴趣的朋友不妨下载试试。

每天工作4小时的程序员

每个人都熟悉这种作息规律:早上9点去上班,坐在电脑前面,编一天的程序,下午5点下班回家。如今,非常感谢蒂莫西·费里斯 (Timothy Ferriss)的《每周工作4小时》,我开始重新思考应该如何工作,如何让自己变成更有效率的程序员。

最近,我把我的从周一到周五的作息规律做了一次较大的调整。很长时间以来,我一直像所有其他程序员那样工作、休息。但就在2011年的下半年,我开 始了一项试验,想看看究竟什么样的作息时间能让我更有效率。这项实验目前仍在进行中,我并不是像军人那样严格遵守实验规定——例如,我也想会早20分钟、 或晚20分钟起床——但当前制定的作息规律是这样的:

早上4:30 到 7 点:冥想,写作,目标复查,和家人吃早餐

早上4:30起床其实并不是你想象的那么难。每个人的个人情况都多少有些不同,但人的身体基本上需要每天7到9小时的睡眠时间。保证你睡眠充足的一个方法是不用闹钟自然醒。你只需要早点睡觉,你就可以在早上4:30醒来。

起床之后,我会马上喝上16盎司的水——不是咖啡!我很长时间都不喝咖啡了,而且也不太想喝。事实上,不喝咖啡我感觉会更好。然后我会冲个澡;这样会让我感觉一个清爽的一天的开始。

每天早上我都会冥想30分钟。冥想的最佳时间是在日出之前或日出的过程中,也就是西方世界的早6点之前。我不打算解释为什么冥想会对你有好处;网上对此已经有了大量的研究。如果你想找一个关于冥想的书,我推荐《Meditation for Dummies》。尽管书名很怪,但它是我读过的最好的一本书。

冥想之后,我会花30-45分钟的时间写博客。我一般会写500到800字。我发现,冥想之后立即动笔,通常会一气呵成,写的很顺利。另外,大脑经 过了一夜的休整,状态非常好,在注意力转移到其它事务之前,把大脑里堆积的东西都倒出来清理一下是很有好处的。关于写作的一个技巧:把这段时间用作对大脑 的初步清理。不要去做研究、编辑等。这些事情放在以后再做。

然后是To Do List(待办清单)时间。我会查看邮件,微博,LinkedIn,等等,以及安排下一步要做是任务。说到任务,我遵循GTD做事方法,我用Omnifocus软 件来管理我的生活。我在iPad,iPhone和MacBook Air(我是苹果的粉丝)都装了它。不错,作为一个待办事宜管理软件,Omnifocus是有点贵了,但因为我的整个生活都和它有关,这个价格也值了。我 通览一下待办清单,想想每个事情上的预期目标——所有的事情,从今天要做的小事情,到长期的目标。清单中的每个条目都设定有一个目标,如果没有目标,我会 删除它。

接着是早餐时间。关于应该什么时候吃早餐、应该吃什么的问题上,已经有大量你可以借鉴的养生指导。我尝试过各种不同的东西。我发现那些富含纤维素, 低碳,高蛋白质的东西最适合我。你试过燕麦片加花生酱吗?好极了!我还喜欢吃一些水果、喝一点茶。还有,我尽量和家人一起吃早餐。有时事情能按照这种愿望 执行,但有时不行。我的目标是今年一年都要按照这个执行下去。

早7点到11点:4个小时的编程时间

这是我用来编程的时间。一天4小时也许你会觉得少的可怜,可是我却发现,在这4小时我做的事情能比大多数人一周干的事情都要多。研究显示,具有固定 工作时间表的人比那些随机工作的人更有效率。对于我来说,这个固定时间是早7点到11点,每天。这段时间我要做的事情就是编程,不做其它的。有几个基本的 原则:

首先,关掉所有的通信设施——电话,邮件,聊天工具等。没有让你分心的事。你可以给少数几个人保留一个联系到你的方法,以防有紧急事情发生。那些真 有紧急事情需要找你的人自有办法联系到你,我还没有碰到过这样的事。我甚至还教育我的妻子,她通常习惯对所有的请求都立即给予回应,我告诉她要尊重我这4 个小时的时间。在这段时间里你应该只干一件事。千万不要同时干5、6件事情。

第二,中间不要留下休息时间来查看邮件或上网,或干其它类似的事情。原因是:在一个小时里,我可以开发出x个功能。如果我要是连续工作4小时,我发现我的产量不是4倍,而是8倍或16倍。当你全神贯注的干某项事情时,相信你也经历过这样的体验。这就是我们所说的大脑的Flow(流)状态。在以后的博客里我打算多写一些关于Flow的文章。

那为什么不把这样的制度应用到整个8小时的工作时间里呢?这是因为人的有效率的状态是有限度的。人的大脑跟肌肉一样。你可以在跑步机上持续运动8小 时吗?就像我们的肌肉,大脑需要时不时的休息。这种限度依据个人的不同而各异。通过尝试和根据犯下的错误,我发现我的极限时间是4小时。

还有一点需要提的是,我并没有在11点设了闹钟提示。当我感觉大脑有些疲倦,工作效率开始下降时,我就停止工作。有些天我只工作3小时,有时我会工作5小时;4小时是平均值。

我在家工作是为了避开打搅。如果你需要在办公室里工作,看看管理部门是否允许你把最有效率的这段时间放在家里工作。你上班途中的折腾会把早上做瑜伽 和冥想获得的好处给抵消了。在经过了早高峰的喧闹,还有办公室里的嘈杂,你的神经会变的紧张,冥思带来的效果完全消失。在家工作必定会更有效率的多。

早11点到下午1点:健身,午饭,购物

我每天都要健身。John J. Ratey的书《Spark: The Revolutionary New Science of Exercise and the Brain 》 对每天锻炼的好处做了很好的论证,如果你想知道锻炼对大脑功能改进的科学机理,你可以读一下这本书。每天不做相同的运动,甚至不去相同的健身房。我每周在 一个瑜伽馆里做3次瑜伽,在一个spinning馆里上两天的spinning课,在健身房里做两天的举重,在健身房里我有个教练。教练帮助了我很多,有 人这样督促你会使你具有更大的动力。

我喜欢在健身房运动,因为哪里有额外的服务。你可以一下用掉5条毛巾而不担心老婆的抱怨。可以花30分钟冲澡而不用担心门外有人叫喊”你还没完吗?“…在家里你经常会遇到这样的事。

我还养成了一个习惯就是每天购物,通常是在Whole Foods, 一个离我家只有步行距离的超市。为什么每天购物?在很多国家,特别是亚洲,人们每天都去购物,而不是一次买足2个星期的东西储存在家里的冰箱或冷柜里。这 种方式,你只买了你需要的东西,避免了浪费。很多时候你会发现冰箱里有些不知是何物的东西,怀疑放在那里有半年之久了。我午饭在外面吃,Whole Foods超市里有不错的沙拉自助。因为我喜欢日本食品,有时我会来一点日本寿司或盒饭。

下午1点到6点:学习和交流时间

我尽量会把一些讨论、约会时间凑到一起,这样不必每天都去公司。通常,这些事情包括会议,面试,做报告,指导开发,代码审查等等。这段时间我不做任何的开发,除非有紧急的bug或特殊情况需要处理。

我还用很大比例的一部分时间去学习。我花了很多时间去阅读别人的东西,从书本到博格,大多与编程相关的东西。我每天都要学到新的知识。保持这样的学习劲头的最好的方法是对学到的东西做一些笔记,把相关的知识做写标记。像EverNote这样的软件很适合做这种事情。

同时我会看看市场上有没有其它的产品,最有效率的软件开发者是不用写一行代码就能把问题解决。我不想把别人已经做好的东西再做一遍。所以,在CodePlex, GitHub 和 Component Source这些网站上花时间是有好处的。

我从妻子的医院实习的经历中得到了一点启示。新入职的大夫每天早上看病,到了下午,他们会聚到一起讨论遇到的各种病症,讨论他们是如何应诊的。对于 我,我会事后反省一下自己做过的事,我会重新思考一下早上编程遇到的问题,在什么地方遇到了什么bug,或反省做报告时的表现,或如何主持的会议,等等。 我努力从过失中学到教训,避免它们再次出现。

下午6点到晚上8点:家庭时间

我妻子是个医生,工作很忙,但我们尽量一起度过这段时间。我们会一起做饭。然后我会和孩子一起做家庭作业。(一个二年级的学生竟会有这样多的作业,这是另外一个话题,我以后再谈。)

晚8点到8:30:反省和给大脑派活

我晚上不做冥思,而是换成坐下来反省一天的生活。如果你花上15分钟做在一个安静的地方反省你的一天,你会吃惊的发现这一天你学到了这样多的东西,获得了这样大的提高。

接下来,我给大脑安排工作。众所周知,当我们睡眠时大脑是在不停工作的。所以,你最好给它安排点工作。对于我,下面这些事情很有效:我把第二天早上要写的东西做了个大纲。就像写便条一样。我发现把它写到纸上比写在电脑里更有效。

或者,我会看一些编程/算法问题。同样,会纸上描述下来或写出框架。让人惊奇的是,很多时候早上起来你会发现已经有了解决方案!像这样的事情我是在 一个整洁的、没有格线的、信封大小的笔记本上写画的。在空白的白纸上写画会让我更有灵感。我在晚8:30到9点间上床睡觉。越早越好。

这就是我一天的作息时间。当然,当我外出旅行时会有些变化;在途中我会花大量的时间来工作。我还没有告诉你们在周末我都干些什么,我会在以后的文章里讲到这些。

我很想听到其他人关于他们的作息时间的故事,以及他们是如何提高工作效率的。

[本文英文原文链接:Daily Routine of a 4 Hour Programmer ]