故意当个事儿办了

周末瞄到了马博士谈到“想哭(WannaCry)”勒索病毒预防措施的文章,而没过几个小时,收到了同样主题的公司邮件。于是今天一上班就关注起了这个事儿。

首先,按照邮件提示在防火墙里关闭了下面的端口。

关闭445、135、137、138、139端口,关闭网络共享。进入windows系统:开始-控制面板-系统和安全–windows防火墙-高级设置-入站规则,鼠标右击入站规则选择新建规则-端口-下一步-特定本地端口 填写455,135,137,138,139后 下一步-组织连接-下一步-名称(随便填写一下名称)-完成。

接着,把PC的自动更新打开了,开始了1 GB大补丁的更新。不过,这些更新并不包括微软“TN安全公告”MS17-010里的补丁“Windows 7(用于基于 x64 的系统)Service Pack 1(4012212)仅用于安全更新”。

不可否认的是,许多年来对系统安全关注很少。就连补丁编号(KB*******)什么意思也不懂。经查,KB 原来是Knowledge Base的意思。随后我才找到了MS17-010的安全公告,而KB什么的是公告下的补丁编码。终于是长了点知识。

问了下身边同事,他们的态度基本上是无动于衷的——懒得关心这个事儿。虽然全球已有数十万人遭殃,咱哪有这种运气碰上这种事儿?!嗯,这是一般人的反应,毕竟教育网才是重灾区嘛,身边也没有倒霉蛋儿的。

像咱这样心理素质差的,虽然心中保有一丝丝侥幸和对自己上网习惯的自信,但是理性来说,谁敢说就一切尽在掌握而没有万一呢,把能尽的人事尽了才会坦然的。

所以,对于防范勒索病毒这件事儿,咱今天也就把它当个事儿办啦!

[作废] 莫名地多了把“小绿锁”

心血来潮地关心了一下SSL证书,在TNC上看到 Comodo PositiveSSL 一年只需要58元,比预想的便宜,也就下单了。邮箱收到设置的链接,点击进入,空间生成CSR,填写进去后,要确认域名所有权。

问题就出在这里了,由于域名使用了Whois保护,第一个就是形似乱码的邮箱,自然就选择了admin的邮箱,然而这个邮箱是不存在的,于是就在空间设置了这个邮箱账号,设置完成。然而,经测试,该邮箱收不到邮件!我觉得肯定是完蛋了,我想重新设置。

重新点击链接显示SSL证书设置状态:

Configuration has already been completed ! Please contact support if you are experiencing issues.

于是我就开了个工单,该截图的截图,该说明的说明。从3月29号开始,分别在31日和4月6日进行了催单,发邮件和QQ都找了,结果无人理会,我只好阶段性地放弃了。

在此期间,我也试图创建admin邮箱,因为没啥用,要不就放QQ域名邮箱吧!万万没有想到,腾讯有鉴于我的域名邮箱多次删除,已经把我的域名拉黑了!于是,只好换个手机号在Zoho上注册了账号。

4月20号,这是一个寻常的工作日,鬼斧神差、莫名其妙地发现博客竟然可以打开https,我大为惊诧——难道SSL证书恢复正常了?!经尝试,另一个站也同样可以打开https。就更奇怪了!于是跟阿钧聊起了这个。

聊天中,查看了SSL证书的信息,发现并非我购买的Comodo,而是Let’s Encrypt,看有效期还有40多天到期,在空间后台Let’s Encrypt。看来,这是主机商TNC暗地里的补偿吧?

这么有逼格的小绿锁啊,就这样莫名其妙地出现了!

20170515更新:

确认实现了主域名(不包括文章页面)自动跳转https,看来TNC背后做了些工作呢!

棉花糖不期而至

看着G+上更新大潮尚未到来,心想可能还有个把星期要等了。不想,今清晨Android 6.0棉花糖OTA(Over-The-Air Technology,空中下载技术)推送来了,果断下载了这406.7MB的更新,花了十来分钟,由此告别了棒棒糖。

棉花糖的新特性介绍还是给专业人士吧,见解读 Android 6.0 如何让你甜到心窝。下面贴几张图。 Read More