最近接觸了一些資安上的議題,發現網路上有很多人在討論,不過...絕大多數的人都是嘗試心態者居多,所以就去四處找尋相關工具來使用,以達到其目的。
老實說,透過網路能夠找到的工具有很多,有動輒幾百美金的專業軟體、隨處可見的合法資源,甚至有地下版本的相關軟體(很多來自對岸)。
基於人性的誘因,這些地下版本的軟體在某些團體或是通路中廣為流傳,無論使用者是為了研究、好玩、測試而使用那些軟體,你都得有個心裡準備,這把雙面刃,除了幫你切開對方的弱點之外,也有可能讓自己成赤裸裸地呈現在大家面前,如果是為了資安的角度來使用它,那是極為諷刺的一件事...
這一類軟體最早是被應用在破解軟體、註冊機...等相關程式,這一類的網站你只要Google上搜尋「hacker、crack、破解...等」字眼,包準你有看不完的資訊,只是這些工具往往都見不得光,更別提能有什麼組織來審查,所以相關工具被加料的消息時有所聞。(連P2P流傳的影片都能加料...)
回過頭來,仔細想想為什麼這一類的消息會被挖掘出來呢?就是因為有人身受其害,才會傳出類似的訊息(當初好奇心別這麼強,應該不會有事!),排除這一類的人之外,現在,透過社交網路服務(Social Networking Service)也讓不少人陷入相同的危機中(人性的弱點),例:某某優惠卷、某某打折訊息...等,如果在這一類廣告文宣的連結上加入木馬程式(如果電腦中有類似入侵手法中的MS06-001弱點,就可得逞),就可以吸引為數不少的人點閱而受害。
如果真要使用相關軟體時,應該怎麼做比較安全呢?這一點有很多衝突之處,實際要做起來,會有很多繁瑣的部份(花費的時間,讓你開始懷疑是否值得這麼做...),常見的方法有:
1.以防毒軟體掃描:
如果遇到加密的壓縮檔、包裝過的安裝檔...等,其實都無法掃描出本體是否真的有加過料,甚至加料的內容本身並無具體特徵,只是潛藏在系統中,等待機會爆發。
所以遇到這類軟體或檔案,就得先解開壓縮檔後再來進行掃描,對於已經包裝成安裝檔的程式(*.exe)可能就只能擲杯來保佑自己別中獎。
2.以MD5檢查碼來驗證:
某些較具有公信力或善意的社群,在釋出相關軟體時,同是會附上一組MD5的檢查碼(MD5SUM)來做為驗證手段,就連我們每年報稅所使用的報稅軟體也有相關的機制。
傳聞(因為沒親眼看過,只用傳聞二字),有手法可以破解MD5(透過暴力法),聽起來要經過很久的時間才能做到,但是已經有人(對岸的文章)透過其它的演算法來猜測密碼,能夠在合理的時間內把MD5加密法給破解。
PS:MD5加密法的破解並不代表MD5SUM能被假造,原則上MD5SUM只要有修改過檔案,就會產生不同數值。
3.把網路切斷(透過防火牆將網路完全封鎖):
執行該程式,查看是否要求對外連線,再去分析它連線的主機位置是否合理?(也有可能是跳板主機或僵屍電腦)。
但是,這個方法一樣有盲點存在,例如:該軟體原本就是用來偵測網路狀態(一定得開通網路),甚至該軟體是經過80 port與外界連絡(除非你連80 port都封鎖...絕大多數的公司都不可能吧!?)。
4.利用虛擬機器(VMWARE...等):
將程式運行的環境鎖定在虛擬機器內,就算真的把系統改得千瘡百孔,大不了就是砍掉重來,也不會影響原本系統的運行,只要能夠使用他達成目的即可(研究、實驗、測試...)。
這方法能減少對主要系統的危害,但是虛擬技術需要硬體支援才能達成,否則原本就只有512MB記憶體的電腦,已經是捉襟見肘,還得騰出資源給虛擬機器使用,很有可能會弄巧成拙。(看XP死給你看...)
以上的四種方式,都是用來保護自己的,如果你非得使用或測試那些軟體時,多少可以避免被它加的料或禮物,反嗜其身。
那些「便利軟體」雖然有這些風險存在,對於熱衷使用的人來說,它的誘因遠超過可能帶來的麻煩,對我來說,雖然我也曾想過測試相關的應用技巧,不過...光是想到可能惹來的後患,就打消了這個想法,畢竟沒安全性,一切的資訊就變得毫無價值可言。
PS:雖然如此,如果真的要研究的話,仔細尋找還是可以找到不少合法軟體,能夠達到相同效果,畢竟軟體合法性與使用技巧與應用範圍,沒有絕對的關係。(台灣也有類似的討論網站,不知什麼因素而關站,例:CRETIX於2006-12-06關站)
2008年1月24日 星期四
2008年1月14日 星期一
即時通訊的防毒設定(Anti-Virus Setting for IM)
有在使用網路的人,應該都有使用即時通訊軟體的經驗,因為這類軟體的提供者,也是網路服務的大型廠商(例:M$的Messenger、Yahoo的即時通、PChome的Skype或Google的GTALK...等)
以我有使用的Messenger、Skype和GTALK來說,各有各的優點及用途,通常使用多種IM軟體,都是為了不同領域的朋友,不過本人不用即時通...
因為...在早期即時通剛上路時,曾帶給我很不愉快的經驗,除了廣告、病毒肆虐外,就像早期的ICQ(還有人記得這東西嗎?)一樣有很多小問題(安全性),所以我就沒有再繼續用下去。(雖然我不用即時通,但國小、國中或高中生的使用人數不少,至少我教過的學生都有...)
既然今天談即時通訊的防毒,我還是去安裝了即時通,以免有失偏頗。
我把這幾個常見的即時通訊分成三種,Messenger和即時通一種、Skype和Gtalk各為一種。
1.M$的Messenger和Yahoo!即時通:
這兩大陣營就囊括即時通訊的九成了吧!?一個是內建在系統中(Windows Messenger可與Live messenger溝通),另一個是挾帶廣大使用者的入口網站平台(Yahoo的Mail box應該是人手一個或多個...)。
因為這兩大陣營的相互競爭,才提供給我們一個較為安全的使用平台,先不論是否每一家即時通訊業者的做法都相同。
2.Skype:
這應該是竄起於網路與電話的結合吧!國內的大型企業或公司,幾乎在兩岸三地都設有分公司,光是嚇人的國際電話費,就足以讓眾多使用者投向它的懷抱,就連個人都想透過它來省電話費(尤其在高物價的時代)
3.GTALK:
老實說,它應該算是Google的服務之一,對於大多數的使用者來說,應該都是使用整合在GMail底下的版本,並非是下載安裝的版本,但是對於即時通訊來說,也只差在檔案傳輸與語音訊息的功能(功能少些反而比較安全),版本差異請參考官網說明。
聽我多嘴地談了即時通訊的用途之後,應該導入正題了吧!?
即時通訊的防毒設定,老實說...有件我個人不解的一件怪事,除了M$的Live Messenger之外,其它的即時通訊軟體,都無法把防毒軟體的掃描加在自身軟體當中。
光是這點我就覺得匪夷所思,以上所說的即時通訊軟體都具備檔案傳送的功能(Gtalk的英文安裝版*才有),難道要等檔案傳送完畢後,再使用防毒軟體來掃描?我懷疑多少人會去掃描完後再開啟檔案。(尤其是下載完畢後,會有一條快捷路徑給你開啟...)
我想,前陣子的2007 Xmas病毒,就讓不少即時通訊的使用者吃過苦頭!(透過即時通訊或Mail傳播的病毒,總是會在特別節日發威!)
不過,我翻了以上四種即時通訊軟體,除了Live Messenger有防毒路徑的相關設定外,其它的我都找不到?(如果有使用者找到,麻煩通知我!)
雖然Live Messenger有防毒設定,很多人會因為設定錯誤而無法正常啟用此功能,因為,大多數人都只會設定防毒軟體執行的路徑,卻沒有給它執行指令(可參考各加軟體的HELP檔,大多為scan),除非防毒軟體本身會偵測Live Messenger的防毒路徑(例:Norton),結果就是檔案傳送完畢,只會挑出一個防毒軟體主程式的視窗,並不會執行掃描的動作。
除了防毒軟體的路徑之外,還要加上執行命令,例:KAV7.0可在路徑後方加入scan即可(如下圖),傳送檔案後,它就會在背景進行掃描(命令提示模式)。
而Yahoo!即時通,只有在安裝時可選擇反間諜軟體的安裝(如下圖),感覺是要使用者安裝他們的自製軟體,至於裝與不裝,端看個人喜好,而且我並不覺得裝了之後,針對即時通這部份有多大的防護效果。
所以,我在即時通訊的防毒設定這部份,我抱持的悲觀的態度,光是檔案傳送的安全性設定就漏洞百出,更別提使用共用資料夾的功能,對我來說這種便利性,是無法吸引我使用它的。
如果你只用即時通訊軟體做文字或語音的傳送,風險或許會小一些(用明碼傳送,還是有被側錄的疑慮,側錄語音的難度更高而已),一但跨足到檔案的傳遞與分享時,我相信防毒設定是一件極重要的事,為何只有M$的Live Messenger可以使用呢?(其它業者都沒有想到?還是不想淌混水?)
*最後,來個GTALK的補充,我先前提到GTALK需安裝版才具有檔案傳送的功能,根據我實際測試的結果發現,還要「英文版」才有此功能。(有圖有真相,英文版為1.0.0.104)
(1)英文版與中文版的版本比較:
(2)中文版的介面:
(3)英文版的介面:
最後,多謝Kirin_Lin的協助。(借我測試,從上圖可以看出)
以我有使用的Messenger、Skype和GTALK來說,各有各的優點及用途,通常使用多種IM軟體,都是為了不同領域的朋友,不過本人不用即時通...
因為...在早期即時通剛上路時,曾帶給我很不愉快的經驗,除了廣告、病毒肆虐外,就像早期的ICQ(還有人記得這東西嗎?)一樣有很多小問題(安全性),所以我就沒有再繼續用下去。(雖然我不用即時通,但國小、國中或高中生的使用人數不少,至少我教過的學生都有...)
既然今天談即時通訊的防毒,我還是去安裝了即時通,以免有失偏頗。
我把這幾個常見的即時通訊分成三種,Messenger和即時通一種、Skype和Gtalk各為一種。
1.M$的Messenger和Yahoo!即時通:
這兩大陣營就囊括即時通訊的九成了吧!?一個是內建在系統中(Windows Messenger可與Live messenger溝通),另一個是挾帶廣大使用者的入口網站平台(Yahoo的Mail box應該是人手一個或多個...)。
因為這兩大陣營的相互競爭,才提供給我們一個較為安全的使用平台,先不論是否每一家即時通訊業者的做法都相同。
2.Skype:
這應該是竄起於網路與電話的結合吧!國內的大型企業或公司,幾乎在兩岸三地都設有分公司,光是嚇人的國際電話費,就足以讓眾多使用者投向它的懷抱,就連個人都想透過它來省電話費(尤其在高物價的時代)
3.GTALK:
老實說,它應該算是Google的服務之一,對於大多數的使用者來說,應該都是使用整合在GMail底下的版本,並非是下載安裝的版本,但是對於即時通訊來說,也只差在檔案傳輸與語音訊息的功能(功能少些反而比較安全),版本差異請參考官網說明。
聽我多嘴地談了即時通訊的用途之後,應該導入正題了吧!?
即時通訊的防毒設定,老實說...有件我個人不解的一件怪事,除了M$的Live Messenger之外,其它的即時通訊軟體,都無法把防毒軟體的掃描加在自身軟體當中。
光是這點我就覺得匪夷所思,以上所說的即時通訊軟體都具備檔案傳送的功能(Gtalk的英文安裝版*才有),難道要等檔案傳送完畢後,再使用防毒軟體來掃描?我懷疑多少人會去掃描完後再開啟檔案。(尤其是下載完畢後,會有一條快捷路徑給你開啟...)
我想,前陣子的2007 Xmas病毒,就讓不少即時通訊的使用者吃過苦頭!(透過即時通訊或Mail傳播的病毒,總是會在特別節日發威!)
不過,我翻了以上四種即時通訊軟體,除了Live Messenger有防毒路徑的相關設定外,其它的我都找不到?(如果有使用者找到,麻煩通知我!)
雖然Live Messenger有防毒設定,很多人會因為設定錯誤而無法正常啟用此功能,因為,大多數人都只會設定防毒軟體執行的路徑,卻沒有給它執行指令(可參考各加軟體的HELP檔,大多為scan),除非防毒軟體本身會偵測Live Messenger的防毒路徑(例:Norton),結果就是檔案傳送完畢,只會挑出一個防毒軟體主程式的視窗,並不會執行掃描的動作。
除了防毒軟體的路徑之外,還要加上執行命令,例:KAV7.0可在路徑後方加入scan即可(如下圖),傳送檔案後,它就會在背景進行掃描(命令提示模式)。
而Yahoo!即時通,只有在安裝時可選擇反間諜軟體的安裝(如下圖),感覺是要使用者安裝他們的自製軟體,至於裝與不裝,端看個人喜好,而且我並不覺得裝了之後,針對即時通這部份有多大的防護效果。
所以,我在即時通訊的防毒設定這部份,我抱持的悲觀的態度,光是檔案傳送的安全性設定就漏洞百出,更別提使用共用資料夾的功能,對我來說這種便利性,是無法吸引我使用它的。
如果你只用即時通訊軟體做文字或語音的傳送,風險或許會小一些(用明碼傳送,還是有被側錄的疑慮,側錄語音的難度更高而已),一但跨足到檔案的傳遞與分享時,我相信防毒設定是一件極重要的事,為何只有M$的Live Messenger可以使用呢?(其它業者都沒有想到?還是不想淌混水?)
*最後,來個GTALK的補充,我先前提到GTALK需安裝版才具有檔案傳送的功能,根據我實際測試的結果發現,還要「英文版」才有此功能。(有圖有真相,英文版為1.0.0.104)
(1)英文版與中文版的版本比較:
(2)中文版的介面:
(3)英文版的介面:
最後,多謝Kirin_Lin的協助。(借我測試,從上圖可以看出)
2008年1月9日 星期三
介紹個人防火牆(Introducing Personal Firewalls)
因為工作上的需要,自己在安裝系統時,除了硬體效能外,我最在意的就是安全性,而使用者的便利居次,畢竟管理者跟使用者所站的角度不同。
其實,從XP SP2之後所出現的作業系統,原本的作業系統裡一定都具備著防火牆(簡繁不一),在使用上的選擇也隨著附加功能的多寡而有差異,無論是XP SP2裡WINDOWS防火牆(控制台-->Windows 資訊安全中心)或是LINUX內的SELinux(CentOS中的設定檔位於/etc/selinux/下)。
除此之外,我先前也曾寫過一些有關防火牆的文章:
1.防火牆(Firewall)的使用。
2.防火牆的用途(Firewall Purpose)。
3.防火牆的規劃(Policy-Making Of Firewall)。
網路上現在已經有很多免費版本的防火牆軟體:費爾個人防火牆專業版、Comodo Firewall Pro、Jetico Personal Firewall、PC Tools Firewall Plus™ 3.0或是老牌的ZoneAlarm® Free Firewall等,有不少人使用,不過,現在的防毒軟體,只要多貼一點錢就能附加防火牆的功能(有的甚至半買半送),因此幾乎看不到有廠商單賣防火牆牟利。
如果有翻過我先前寫的那些文章,就會知道防火牆的重要性有多高,就拿我自己來說,在某些伺服器主機上,甚至連防毒軟體都沒安裝(減低系統負載),但是在防火牆及進出的控管上,我可是下了不少功夫,無法找到其門而入,安全性的顧慮自然就少了許多。
這篇主要是介紹個人防火牆,那些動輒數萬元起跳的硬體防火牆自然就先行略過,至於個人防火牆的選擇,其實我也僅測試過幾種,例:電腦玩物介紹的Comodo Firewall Pro,NORTON的Norton Internet Security(2006版)和現在使用者日益增多的的Kaspersky® Internet Security(6.0版)。
在使用的經驗上,老實說這幾款防火牆的軟體功能都不小,但是對於大多數使用者來說,設定的困難度還是頗高,不是每個人都知道程序名稱代表的意義(尤其是系統程序的名稱,例:svchost.exe、lsass.exe...等)。
雖然有很多模式可以選擇,例:預設模式(對資料庫已知的程序放行,只怕遇到rootkit)、學習模式(剛開始會有一連串的警示,要先有耐心看完...)、高級模式(給高階人士使用?我建議軟體的使用是愈單純愈好),就算先行將使用者模式分類,對特定使用者(年紀較大、恐懼使用電腦...),對他們來說,只要能完成工作就好,根本不在意安全及繁瑣的設定要如何處理,這時候反而就是愈簡單愈好。
因此,需要較多心力配置的防火牆,反而變成虛設居多(只要看到警告跳出,全都允許...),根據我自己的使用經驗,有時候透過頻寬管理程式,一樣也能做到防火牆的功能。(例:Netlimiter,可惜的是它僅能試用28天!)
如果你是使用LINUX的作業系統,除了可以透過內建的SELinux和iptables來做為進出的控管之外,甚至有很多可媲美專業防火牆的免費套件可用,例:Coyote(俗稱北美小銀狼)或是BRAZILFW(其實跟Coyote系出同門),相關的設定可參考:PCZONE、澎湖人No1自由軟體交流網。
這篇內容主要是站在介紹軟體的角度,並沒有寫太多設定及應用,因為在Google上的資料還算豐富,主要是提醒大家正視防火牆對於電腦安全的重要性。
其實,從XP SP2之後所出現的作業系統,原本的作業系統裡一定都具備著防火牆(簡繁不一),在使用上的選擇也隨著附加功能的多寡而有差異,無論是XP SP2裡WINDOWS防火牆(控制台-->Windows 資訊安全中心)或是LINUX內的SELinux(CentOS中的設定檔位於/etc/selinux/下)。
除此之外,我先前也曾寫過一些有關防火牆的文章:
1.防火牆(Firewall)的使用。
2.防火牆的用途(Firewall Purpose)。
3.防火牆的規劃(Policy-Making Of Firewall)。
網路上現在已經有很多免費版本的防火牆軟體:費爾個人防火牆專業版、Comodo Firewall Pro、Jetico Personal Firewall、PC Tools Firewall Plus™ 3.0或是老牌的ZoneAlarm® Free Firewall等,有不少人使用,不過,現在的防毒軟體,只要多貼一點錢就能附加防火牆的功能(有的甚至半買半送),因此幾乎看不到有廠商單賣防火牆牟利。
如果有翻過我先前寫的那些文章,就會知道防火牆的重要性有多高,就拿我自己來說,在某些伺服器主機上,甚至連防毒軟體都沒安裝(減低系統負載),但是在防火牆及進出的控管上,我可是下了不少功夫,無法找到其門而入,安全性的顧慮自然就少了許多。
這篇主要是介紹個人防火牆,那些動輒數萬元起跳的硬體防火牆自然就先行略過,至於個人防火牆的選擇,其實我也僅測試過幾種,例:電腦玩物介紹的Comodo Firewall Pro,NORTON的Norton Internet Security(2006版)和現在使用者日益增多的的Kaspersky® Internet Security(6.0版)。
在使用的經驗上,老實說這幾款防火牆的軟體功能都不小,但是對於大多數使用者來說,設定的困難度還是頗高,不是每個人都知道程序名稱代表的意義(尤其是系統程序的名稱,例:svchost.exe、lsass.exe...等)。
雖然有很多模式可以選擇,例:預設模式(對資料庫已知的程序放行,只怕遇到rootkit)、學習模式(剛開始會有一連串的警示,要先有耐心看完...)、高級模式(給高階人士使用?我建議軟體的使用是愈單純愈好),就算先行將使用者模式分類,對特定使用者(年紀較大、恐懼使用電腦...),對他們來說,只要能完成工作就好,根本不在意安全及繁瑣的設定要如何處理,這時候反而就是愈簡單愈好。
因此,需要較多心力配置的防火牆,反而變成虛設居多(只要看到警告跳出,全都允許...),根據我自己的使用經驗,有時候透過頻寬管理程式,一樣也能做到防火牆的功能。(例:Netlimiter,可惜的是它僅能試用28天!)
如果你是使用LINUX的作業系統,除了可以透過內建的SELinux和iptables來做為進出的控管之外,甚至有很多可媲美專業防火牆的免費套件可用,例:Coyote(俗稱北美小銀狼)或是BRAZILFW(其實跟Coyote系出同門),相關的設定可參考:PCZONE、澎湖人No1自由軟體交流網。
這篇內容主要是站在介紹軟體的角度,並沒有寫太多設定及應用,因為在Google上的資料還算豐富,主要是提醒大家正視防火牆對於電腦安全的重要性。
2007年12月26日 星期三
自動刪除過期備份檔(Autodelete Expired BAK Files)
還記得我在前文「區網更新病毒碼」一文中,自己弄了個小的批次檔來自動抓取病毒碼、解壓縮、更名及備份的動作。
不過真正的問題還沒解決,因為那個備份的動作,如果沒有刪除機制可以配合(一般來說,只能定期清空某個特定資料夾),如此檔案就會日經月累而肥大(尤其是資料庫的備份)。
雖然可以透過一些規畫來保留幾天前的檔案,但是我還是希望能夠透過相關的批次檔來解決,老實說,我這幾天就是在想這東西...(目前仍有瓶頸尚待突破)
不過,我自認DOS下的批次檔撰寫能力還不夠火候,目前只能先採用別的方式來解決這問題,例如透過LINUX所提供的指令來解決這棘手的問題。(雖然也有些FREEWARE可以達到此訴求)
雖然網路上有不少是透過VBScript或是其它的方式來達成,我只是想要試看看究竟有沒有辦法以原生的NTVDM(Windows 虛擬 DOS 機器)弄一個出來...(還在努力中)
這裡提供兩個方式來營造這樣子的工作環境:
1.更新的WINDOWS主機之外,另外架一台LINUX主機。
2.在WINDOWS下安裝Cygwin的套件來虛擬LINUX平台來運行指令。
目標:自動清除超過五天以上的備份檔案
1.LINUX:利用基本指令(進階)就能達成。
2.WINDOWS(非SERVER版):需撰寫批次檔才能完成。(殘念中...)
PS:SERVER版的WINDOWS可透過一個Forfiles的指令來判斷檔案的日期。
採用的LINUX指令就是find就可以了,因為在LINUX下的find就可以針對檔案的日期來做尋找及篩選,同時把結果拋到後面的指令來處理。
說穿了,如果是透過LINUX的指令的話...只要一條指令就可以自動刪除五天前舊的備份檔案,指令如下:
說明:
(1)find /backup/:搜尋資料夾(/backup/)。
(2)-mtime +3:三天內未變動過的檔案。
(3)-exec command {} \;:執行指令(command)和結束(\;)。
(4)rm -rf {}:強制刪除find所搜尋到的檔案。
其實就這樣一條短短的指令就可以解決這個問題,其實還有很多不同的應用,如果真的要深入討論的話,可能又一篇很長的文章。
如果你是採用第一種工作環境(一台WINDOWS+一台LINUX),只要把WINDOWS的D:/BACKUP/ 資料夾開放分享,再用LINUX載掛(mount)(注意權限問題),就可以透過LINUX的find指令加上自動排程(cron)就可以達到此目標。
如果是採用第二種的話,可能就要動點小小的手腳了...
1.首先你得到Cygwin的官網,下載一個setup.exe回來(我只是把連結加上,怕有問題的可自行下載),然後執行。
2.執行後,先點選下一步,可以進到三個選項的畫面:
(1)Install from Internet:網路安裝
(2)Download Without Installing:下載並不安裝
(3)Install from Local Directory:從電腦的資料夾中安裝
基本上,選(1)的人它會自動幫你安裝在你所指定的資料夾內,而選(2)的人,就得繼續(3)的動作,視你身處環境不同而不同。(安裝相關問題可參照官網說明)
裝完後再用個小批次檔+自動排程就可以讓它自行解決...
說明:
(1)Cygwin的安裝路徑為:d:\cygwin
(2)find.bat的內容:
(3)find.txt的內容:
說明:Cygwin內對於WINDOWS的磁碟機放在/cygdrive/下。
老實說,這篇的重點是想要引起大家的興趣,回來看看如果只用DOS的話,要怎麼來達成這個目標而已...我有看到用別的程式只要短短幾行就解決的,如果有人對純DOS下透過批次檔的撰寫可以完成此目標的人,歡迎指教並告知筆者,在此萬分感謝。
不過真正的問題還沒解決,因為那個備份的動作,如果沒有刪除機制可以配合(一般來說,只能定期清空某個特定資料夾),如此檔案就會日經月累而肥大(尤其是資料庫的備份)。
雖然可以透過一些規畫來保留幾天前的檔案,但是我還是希望能夠透過相關的批次檔來解決,老實說,我這幾天就是在想這東西...(目前仍有瓶頸尚待突破)
不過,我自認DOS下的批次檔撰寫能力還不夠火候,目前只能先採用別的方式來解決這問題,例如透過LINUX所提供的指令來解決這棘手的問題。(雖然也有些FREEWARE可以達到此訴求)
雖然網路上有不少是透過VBScript或是其它的方式來達成,我只是想要試看看究竟有沒有辦法以原生的NTVDM(Windows 虛擬 DOS 機器)弄一個出來...(還在努力中)
這裡提供兩個方式來營造這樣子的工作環境:
1.更新的WINDOWS主機之外,另外架一台LINUX主機。
2.在WINDOWS下安裝Cygwin的套件來虛擬LINUX平台來運行指令。
目標:自動清除超過五天以上的備份檔案
1.LINUX:利用基本指令(進階)就能達成。
2.WINDOWS(非SERVER版):需撰寫批次檔才能完成。(殘念中...)
PS:SERVER版的WINDOWS可透過一個Forfiles的指令來判斷檔案的日期。
採用的LINUX指令就是find就可以了,因為在LINUX下的find就可以針對檔案的日期來做尋找及篩選,同時把結果拋到後面的指令來處理。
說穿了,如果是透過LINUX的指令的話...只要一條指令就可以自動刪除五天前舊的備份檔案,指令如下:
find /backup/ -mtime +5 -exec rm -rf {} \;
說明:
(1)find /backup/:搜尋資料夾(/backup/)。
(2)-mtime +3:三天內未變動過的檔案。
(3)-exec command {} \;:執行指令(command)和結束(\;)。
(4)rm -rf {}:強制刪除find所搜尋到的檔案。
其實就這樣一條短短的指令就可以解決這個問題,其實還有很多不同的應用,如果真的要深入討論的話,可能又一篇很長的文章。
如果你是採用第一種工作環境(一台WINDOWS+一台LINUX),只要把WINDOWS的D:/BACKUP/ 資料夾開放分享,再用LINUX載掛(mount)(注意權限問題),就可以透過LINUX的find指令加上自動排程(cron)就可以達到此目標。
如果是採用第二種的話,可能就要動點小小的手腳了...
1.首先你得到Cygwin的官網,下載一個setup.exe回來(我只是把連結加上,怕有問題的可自行下載),然後執行。
2.執行後,先點選下一步,可以進到三個選項的畫面:
(1)Install from Internet:網路安裝
(2)Download Without Installing:下載並不安裝
(3)Install from Local Directory:從電腦的資料夾中安裝
基本上,選(1)的人它會自動幫你安裝在你所指定的資料夾內,而選(2)的人,就得繼續(3)的動作,視你身處環境不同而不同。(安裝相關問題可參照官網說明)
裝完後再用個小批次檔+自動排程就可以讓它自行解決...
說明:
(1)Cygwin的安裝路徑為:d:\cygwin
(2)find.bat的內容:
@echo off
ECHO 自動執行Cygwin
ECHO 將find.txt的指令匯入Cygwin
d:\cygwin\Cygwin.bat
(3)find.txt的內容:
find /cygdrive/d/backup/ -mtime +5 -exec rm -rf {} \;
exit
說明:Cygwin內對於WINDOWS的磁碟機放在/cygdrive/下。
老實說,這篇的重點是想要引起大家的興趣,回來看看如果只用DOS的話,要怎麼來達成這個目標而已...我有看到用別的程式只要短短幾行就解決的,如果有人對純DOS下透過批次檔的撰寫可以完成此目標的人,歡迎指教並告知筆者,在此萬分感謝。
2007年12月11日 星期二
瀏覽器的安全(Security of Browser)
瀏覽器,應該是現在上網的一個重要軟體之一,早在筆者剛接觸網路時,老實說我真的不太愛用瀏覽器,因為頻寬太小、資料太大,比起來我還是喜歡用BBS來上網。
不過,在網路蓬勃發展的助長之下,現在家中沒有寬頻網路的人反而是少數(就連小學作業還有規定要上網找!?)所以瀏覽器也就跟著一同起飛,不過...
在現實中仍有許多令人頭疼的地方,尤其是現在軟體好像上市時程比完整性重要,不然就是為了安全性犧牲太多人性化的使用(預設值的選定)。
無論是早期的Netscape、Opera,還是有廣大使用者的IE(Windows內建)、Firefox,還是MAC上的Safari,甚至曾經紅極一時的WWW和TELNET並行的KKman或PCMan,我想都有一定的愛好者與使用族群...
其實在網路上已經有了太多關於瀏覽器之間的爭論,不管是從記憶體的使用量(對系統的負擔)、安全性(線上金融最擔心的問題)、使用介面的便利性(使用者的年齡限制)來看,每家軟體各有利弊,我並不在這邊做太多的評論!(以免筆戰)
我僅針對自己的使用得來做分享,畢竟這只是我的個人觀感,並不全然代表那些軟體的良莠,各何況我相信每個軟體都有它自己獨特的優異性。
IE:
最常被人提出來討論,而且是市佔率最高的瀏覽器!基於安全性的理由,現在都建議使用IE6.0以上的版本(為了SSL的安全)。
除此之外,它也是所有網路銀行都支援的瀏覽器(因為市佔率或有M$的背書就不得而知),有些銀行可能同時支援IE和FIREFOX兩種瀏覽器,如果不支援FIREFOX的金融網站,除了有可能是看到亂碼之外,有些網站會主動偵測瀏覽器(非IE)而拒絕進入。
我最近才開始玩IE 7,雖然它已經發行了好一陣子,但是我並不喜歡身先士卒(安全性的考量),直到最近才開始使用,它新增了一些機制,釣魚網站的鑑別、搜尋引擎的新增、快速索引標籤及分頁功能應該就是主打的東西。
當然還有它們一直「引以為傲」的安全性,不過最近有聽一些年長的使用者吃盡了IE 7的苦頭,我想也是起因於安全性吧!因為它有不少安全性的設定是要自己確認的,尤其是互動式認證的憑證(金融網站常見),就連我也曾因此而親自跑一趟去重置網銀的密碼(因為憑證無法正常掛上瀏覽器...),雖然最後解決了,但是對於其它不熟的使用者來說,這就成了一個很大的障礙。(設定路徑:工具-->管理附加元件)
FIREFOX:
應該是近年來掘起速度相當快的一個瀏覽器,除了它的更新速度以及開源碼的背景之外,它最初吸引人的地方就是開啟多個分頁所消耗的系統資源比IE小(但是IE 7在這方面已經追上,等待FIREFOX 3的表現吧!),這裡有個盲點,那就是要開啟多個網頁時才看得見FIREFOX的節省,如果是只開啟一個網頁時,IE所使用的資源並不會比FIREFOX來得多。
更新速度的頻繁是它的特色,只要發現或回報重大的問題,經過更新後就會做發佈的動作,雖然更新速度與安全性並沒有絕對的關係(不是更新的愈快、就愈安全,反之亦然...),它最令人看重的應該是簡潔性。
不會自動會誘使你安裝一大堆有的沒的套件,一切都是自己決定想裝什麼Plugin,有人或許會說,那這樣子不是就缺少了很多功能嗎?其實並不會...,不信的話你可以上Google搜尋一番就知道,這或許是開源碼的好處之一吧!只要有心人人都能當個推手。
其它:(Safari、KKman、PCMan...等)
這些瀏覽器的使用者較少,但是皆為某些特定愛好者所使用,例如WWW和TELNET並行的KKman或PCMan,還是MAC上的Safari,先不論安全性為何,像Safari是由APPLE自行研發(由APPLE背書),KKman和PCMan在WWW的部份是利用IE的核心,所以仍要注意IE的相關更新。
使用者的多寡雖然不能決定瀏覽器的安全性,但是卻會造成市場對於某些瀏覽器的支援做取捨(網頁設計或軟體),同時也會造成資源分配的差異,這就是IE為何能夠鞏固廣大的個人及企業使用者。(當然也跟它的推行手法有極大的關係...這裡不多贅述,關心反托拉斯法相關訊息的人,應該有所耳聞)
最後,附上一份來自於維基百科對於各大瀏覽器比較的參考文件,給大家做個參考吧!
不過,在網路蓬勃發展的助長之下,現在家中沒有寬頻網路的人反而是少數(就連小學作業還有規定要上網找!?)所以瀏覽器也就跟著一同起飛,不過...
在現實中仍有許多令人頭疼的地方,尤其是現在軟體好像上市時程比完整性重要,不然就是為了安全性犧牲太多人性化的使用(預設值的選定)。
無論是早期的Netscape、Opera,還是有廣大使用者的IE(Windows內建)、Firefox,還是MAC上的Safari,甚至曾經紅極一時的WWW和TELNET並行的KKman或PCMan,我想都有一定的愛好者與使用族群...
其實在網路上已經有了太多關於瀏覽器之間的爭論,不管是從記憶體的使用量(對系統的負擔)、安全性(線上金融最擔心的問題)、使用介面的便利性(使用者的年齡限制)來看,每家軟體各有利弊,我並不在這邊做太多的評論!(以免筆戰)
我僅針對自己的使用得來做分享,畢竟這只是我的個人觀感,並不全然代表那些軟體的良莠,各何況我相信每個軟體都有它自己獨特的優異性。
IE:
最常被人提出來討論,而且是市佔率最高的瀏覽器!基於安全性的理由,現在都建議使用IE6.0以上的版本(為了SSL的安全)。
除此之外,它也是所有網路銀行都支援的瀏覽器(因為市佔率或有M$的背書就不得而知),有些銀行可能同時支援IE和FIREFOX兩種瀏覽器,如果不支援FIREFOX的金融網站,除了有可能是看到亂碼之外,有些網站會主動偵測瀏覽器(非IE)而拒絕進入。
我最近才開始玩IE 7,雖然它已經發行了好一陣子,但是我並不喜歡身先士卒(安全性的考量),直到最近才開始使用,它新增了一些機制,釣魚網站的鑑別、搜尋引擎的新增、快速索引標籤及分頁功能應該就是主打的東西。
當然還有它們一直「引以為傲」的安全性,不過最近有聽一些年長的使用者吃盡了IE 7的苦頭,我想也是起因於安全性吧!因為它有不少安全性的設定是要自己確認的,尤其是互動式認證的憑證(金融網站常見),就連我也曾因此而親自跑一趟去重置網銀的密碼(因為憑證無法正常掛上瀏覽器...),雖然最後解決了,但是對於其它不熟的使用者來說,這就成了一個很大的障礙。(設定路徑:工具-->管理附加元件)
FIREFOX:
應該是近年來掘起速度相當快的一個瀏覽器,除了它的更新速度以及開源碼的背景之外,它最初吸引人的地方就是開啟多個分頁所消耗的系統資源比IE小(但是IE 7在這方面已經追上,等待FIREFOX 3的表現吧!),這裡有個盲點,那就是要開啟多個網頁時才看得見FIREFOX的節省,如果是只開啟一個網頁時,IE所使用的資源並不會比FIREFOX來得多。
更新速度的頻繁是它的特色,只要發現或回報重大的問題,經過更新後就會做發佈的動作,雖然更新速度與安全性並沒有絕對的關係(不是更新的愈快、就愈安全,反之亦然...),它最令人看重的應該是簡潔性。
不會自動會誘使你安裝一大堆有的沒的套件,一切都是自己決定想裝什麼Plugin,有人或許會說,那這樣子不是就缺少了很多功能嗎?其實並不會...,不信的話你可以上Google搜尋一番就知道,這或許是開源碼的好處之一吧!只要有心人人都能當個推手。
其它:(Safari、KKman、PCMan...等)
這些瀏覽器的使用者較少,但是皆為某些特定愛好者所使用,例如WWW和TELNET並行的KKman或PCMan,還是MAC上的Safari,先不論安全性為何,像Safari是由APPLE自行研發(由APPLE背書),KKman和PCMan在WWW的部份是利用IE的核心,所以仍要注意IE的相關更新。
使用者的多寡雖然不能決定瀏覽器的安全性,但是卻會造成市場對於某些瀏覽器的支援做取捨(網頁設計或軟體),同時也會造成資源分配的差異,這就是IE為何能夠鞏固廣大的個人及企業使用者。(當然也跟它的推行手法有極大的關係...這裡不多贅述,關心反托拉斯法相關訊息的人,應該有所耳聞)
最後,附上一份來自於維基百科對於各大瀏覽器比較的參考文件,給大家做個參考吧!
2007年11月28日 星期三
即時通訊的加密(Encryption for IM )
我想現在大多數有使用電腦的人,都有使用一種以上IM軟體的經驗,不外乎就是MSN、YAHOO! 即時通、SKYPE、QQ...等。
不過在網路發達的現在,也有很多人把腦筋動到這些軟體上,例如:MSN SNIFFER就是一個很明顯的例子,除此之外,也有不少企業會在公司裝網路行為側錄器,雖然所費不貲(隨便就是6位數以上),但是對於公司機密的保護,有時候也有它的作用。(法源依據...在台灣可能還是老闆比較站得住腳,只要先讓員工簽署同意書,就具有一定的效力...)
不過,因為有這些個人隱私被竊取的風險,就開始發展出IM軟體的加密程式(如:法國的SECWAY出產的SIMP-LITE/PRO/SERVER軟體),杜絕被側錄的風險,這是道高一尺、魔高一丈嗎?先不論是否適宜,其實除了這些方式之外,還有很多被大家所忽略的地方...
其實這個資安的問題,應該一直在IT業界被討論,至於加密與否真的是見仁見智,我前兩天在ITHOME上看見一篇有關禁止員工安裝加密軟體的文章:(全文連結)
不過竟然是對立關係,就會有下列問題的疑慮:
問:一定要透過SIMP-LITE這類程式加密,才能保障交談的安全?
答:不一定!
其實網路上有很多加密的小程式,例:DNA CODER 1.5、Encoder Version 2.0 外星人版...等,其實都是先把文字處理後,再傳給對方,只是對方也要有相同的軟體才能夠反譯,在使用上可能不是這麼方便。
如果MSN沒有封鎖檔案傳輸的權限,你當然也可以透過圖片檔來傳送資訊,這樣一般的側錄軟體也無法發揮功效,不然,直接利用MSN上的手寫功能來「塗鴨」,一樣能夠躲過側錄軟體的法眼。(手寫傳輸也算圖片形式)
問:使用了加密軟體就能夠保障自己傳輸的文字不會被側錄嗎?
答:錯,一樣也可以側錄。
雖然,網路上還沒有看見有什麼可以破解SIMP-LITE這類軟體的加密(RSA-2048bits加密),而PRO版的甚至支援到RSA-4096bits,但是可以透過一些木馬程式(躲過防毒軟體)、影像側錄(將畫面錄下)來達到目的,雖然耗費的資源相當大,還是有人在做類似的東西。如此一來,就算做了再多的加密程序也沒有用。
現在的無線網路這麼發達,當然也有人會利用無線網路、3.5G行動上網來躲避公司的控管,雖然也有相關的阻擋方式(電波干擾器...這是徵信社或政府機關才有的東西吧!),如果真的要防到這個地步,早已失去禁止的意義,還不如明文規定禁止使用。
其實從公司資安的層面來看,這些IM軟體原本就有一定的風險在,無論是加密(文字、圖型、檔案)、側錄(文字、音訊、視訊)、都有技術面可以達成,只是有無這個必要,技術與應用原本就是建立在人性的基礎面之上,可惜的是...
人就是有想探知他人隱私的欲望,無論你用上述軟體來做何種用途,最好三思而後行,如果只是用來研究相關原理,那絕對無傷大雅,如果是用來侵害隱私的話,相關後果就請你去翻翻法律書籍囉!
(題外話:台灣對隱私的保護真的很弱,就算洩露個資,輕則道歉認錯、重則送贈品、打折就可以帶過...,如果是國外,那間公司早不知已經被告到那兒去了。在用相關法律限制一般人時,大公司是否也該等同視之...)
不過在網路發達的現在,也有很多人把腦筋動到這些軟體上,例如:MSN SNIFFER就是一個很明顯的例子,除此之外,也有不少企業會在公司裝網路行為側錄器,雖然所費不貲(隨便就是6位數以上),但是對於公司機密的保護,有時候也有它的作用。(法源依據...在台灣可能還是老闆比較站得住腳,只要先讓員工簽署同意書,就具有一定的效力...)
不過,因為有這些個人隱私被竊取的風險,就開始發展出IM軟體的加密程式(如:法國的SECWAY出產的SIMP-LITE/PRO/SERVER軟體),杜絕被側錄的風險,這是道高一尺、魔高一丈嗎?先不論是否適宜,其實除了這些方式之外,還有很多被大家所忽略的地方...
其實這個資安的問題,應該一直在IT業界被討論,至於加密與否真的是見仁見智,我前兩天在ITHOME上看見一篇有關禁止員工安裝加密軟體的文章:(全文連結)
如何禁止員工使用MSN加密軟體? 文/楊啟倫 (記者) 2007-11-23除了這種方式之外,其實還有管理階層是透過軟、硬體的側錄來達到此目的,就如同本文開同所說的MSN SNIFFER和SIMP-LITE之間的對立關係(我不在此多做介紹教學,Google上有不少資料,例:MSN SNIFFER教學、SIMP-LITE教學)
有人使用MSN Shell、SimpLite加密MSN的對話,讓企業購買的網路行為管理設備無法側錄訊息,要如何解決?
方法1:透過網路行為管理設備加以管理
方法2:透過群組原則下的軟體限制原則
不過竟然是對立關係,就會有下列問題的疑慮:
問:一定要透過SIMP-LITE這類程式加密,才能保障交談的安全?
答:不一定!
其實網路上有很多加密的小程式,例:DNA CODER 1.5、Encoder Version 2.0 外星人版...等,其實都是先把文字處理後,再傳給對方,只是對方也要有相同的軟體才能夠反譯,在使用上可能不是這麼方便。
如果MSN沒有封鎖檔案傳輸的權限,你當然也可以透過圖片檔來傳送資訊,這樣一般的側錄軟體也無法發揮功效,不然,直接利用MSN上的手寫功能來「塗鴨」,一樣能夠躲過側錄軟體的法眼。(手寫傳輸也算圖片形式)
問:使用了加密軟體就能夠保障自己傳輸的文字不會被側錄嗎?
答:錯,一樣也可以側錄。
雖然,網路上還沒有看見有什麼可以破解SIMP-LITE這類軟體的加密(RSA-2048bits加密),而PRO版的甚至支援到RSA-4096bits,但是可以透過一些木馬程式(躲過防毒軟體)、影像側錄(將畫面錄下)來達到目的,雖然耗費的資源相當大,還是有人在做類似的東西。如此一來,就算做了再多的加密程序也沒有用。
現在的無線網路這麼發達,當然也有人會利用無線網路、3.5G行動上網來躲避公司的控管,雖然也有相關的阻擋方式(電波干擾器...這是徵信社或政府機關才有的東西吧!),如果真的要防到這個地步,早已失去禁止的意義,還不如明文規定禁止使用。
其實從公司資安的層面來看,這些IM軟體原本就有一定的風險在,無論是加密(文字、圖型、檔案)、側錄(文字、音訊、視訊)、都有技術面可以達成,只是有無這個必要,技術與應用原本就是建立在人性的基礎面之上,可惜的是...
人就是有想探知他人隱私的欲望,無論你用上述軟體來做何種用途,最好三思而後行,如果只是用來研究相關原理,那絕對無傷大雅,如果是用來侵害隱私的話,相關後果就請你去翻翻法律書籍囉!
(題外話:台灣對隱私的保護真的很弱,就算洩露個資,輕則道歉認錯、重則送贈品、打折就可以帶過...,如果是國外,那間公司早不知已經被告到那兒去了。在用相關法律限制一般人時,大公司是否也該等同視之...)
2007年11月27日 星期二
圖形化網路追蹤(Neo Trace Express/Pro.)
今天來介紹我已經用了一陣子的軟體,其實在不同的作業系統下,也有相對應的指令可以達到基本的要求,不過最主要的是它提供了圖形化的路徑。
也就是告訴你查詢ip或網域的來源大概在那個國家或城市,不過只能做為參考的依據,因為你透過這軟體查詢到的位址很有可能指註冊的位置,並非主機真實的地方(應該只有走法律途徑才有可能從ISP業者那兒得到真實位置)。
不過,還是來介紹一下這軟體,若是想用指令的,請參考ping和tracert(traceroute),畢竟多用一種軟體,並不是每個人都喜歡使用的方式,尤其是電腦不是自己的。
Neo Trace Express/Pro 這軟體,原本是屬於NEOWORX.COM這公司所有,不過現在應該已經歸為McAfee這家防毒軟體公司所有(應該也是併構吧!),所以當你在Google上找尋這軟體時,有很多是連至McAfee官網中一個不存在的頁面(我有抓圖下來...):
不過我還是有去找了一下,網路上還是有它們的載點(不保證能存活多久),只是這軟體分為兩個版本,Express是(可透過Email註冊使用)、Professional(可試用三十天),不用說,Pro版一定多了許多的資訊(例:將ping的回應時間圖形化...等):
Express版:
1.http://www.lasciencefair.org(搜尋NeoTrace Express 3.25)
2.http://www.glasfaserinfo.de。
Professional版:
1.www.networkingfiles.com
PS:目前最新的是3.25版,應該也不會再更新,除非McAfee願意補強。
接下來我就是採用Express版的來圖文介紹,畢竟沒三十天限制:(圖多)
1.開啟軟體:(我不想註冊,所以點選取消,一樣能夠使用...)
2.輸入要查詢的ip或網域名稱:
3.我以www.cnn.com為例:(按TRACE開始執行)
4.等待它掃描結束後,會顯示圖形化的結果:(有時要調整一下)
5.將得到的數據以列表方式顯示:(與tracert類似)
6.顯示該網址的註冊資訊:
7.顯示網路資訊(whois上的資訊):
其實,這個軟體所擁有的功能,僅是減少我們自行判斷的時間(尤其是經過那些國家...),不過,你如果對同一個ip或網域重覆查詢幾次,你會發現路徑不一定相同,因為這跟網路上的協定有關(最快/短的路徑)。
除此之外,在我查這軟體的相關資訊時,剛好發現了這篇新聞(原文)
經過了這個新聞的披露,有可能此軟體會更新,但是我們不一定會知道,因為它已經併入了McAfee的商業軟體套件中,有無更新我們也不得而知,除非你剛好有該軟體。
也就是告訴你查詢ip或網域的來源大概在那個國家或城市,不過只能做為參考的依據,因為你透過這軟體查詢到的位址很有可能指註冊的位置,並非主機真實的地方(應該只有走法律途徑才有可能從ISP業者那兒得到真實位置)。
不過,還是來介紹一下這軟體,若是想用指令的,請參考ping和tracert(traceroute),畢竟多用一種軟體,並不是每個人都喜歡使用的方式,尤其是電腦不是自己的。
Neo Trace Express/Pro 這軟體,原本是屬於NEOWORX.COM這公司所有,不過現在應該已經歸為McAfee這家防毒軟體公司所有(應該也是併構吧!),所以當你在Google上找尋這軟體時,有很多是連至McAfee官網中一個不存在的頁面(我有抓圖下來...):
不過我還是有去找了一下,網路上還是有它們的載點(不保證能存活多久),只是這軟體分為兩個版本,Express是(可透過Email註冊使用)、Professional(可試用三十天),不用說,Pro版一定多了許多的資訊(例:將ping的回應時間圖形化...等):
Express版:
1.http://www.lasciencefair.org(搜尋NeoTrace Express 3.25)
2.http://www.glasfaserinfo.de。
Professional版:
1.www.networkingfiles.com
PS:目前最新的是3.25版,應該也不會再更新,除非McAfee願意補強。
接下來我就是採用Express版的來圖文介紹,畢竟沒三十天限制:(圖多)
1.開啟軟體:(我不想註冊,所以點選取消,一樣能夠使用...)
2.輸入要查詢的ip或網域名稱:
3.我以www.cnn.com為例:(按TRACE開始執行)
4.等待它掃描結束後,會顯示圖形化的結果:(有時要調整一下)
5.將得到的數據以列表方式顯示:(與tracert類似)
6.顯示該網址的註冊資訊:
7.顯示網路資訊(whois上的資訊):
其實,這個軟體所擁有的功能,僅是減少我們自行判斷的時間(尤其是經過那些國家...),不過,你如果對同一個ip或網域重覆查詢幾次,你會發現路徑不一定相同,因為這跟網路上的協定有關(最快/短的路徑)。
除此之外,在我查這軟體的相關資訊時,剛好發現了這篇新聞(原文)
McAfee NeoTrace工具程式因不適當的邊界檢查 造成遠端緩衝區溢位弱點
2007/11/21
據安全訊息網站SecurityFocus的最新安全公告指出,McAfee所推出的NeoTrace網路IP追蹤工具程式,被發現存在遠端緩衝區溢位的安全弱點,據了解,該弱點是出現在NeoTrace工具所搭載之NeoTraceExplorer.NeoTraceLoader的ActiveX控制項之中。SecurityFocus網站並指出,該弱點發生的原因,是由於在將使用者輸入資料複製到1個大小不完全的記憶體緩衝區之前,NeoTrace無法對使用者輸入的資料,進行適當的邊界檢查所致。
經過了這個新聞的披露,有可能此軟體會更新,但是我們不一定會知道,因為它已經併入了McAfee的商業軟體套件中,有無更新我們也不得而知,除非你剛好有該軟體。
2007年10月8日 星期一
即時通訊的新戰火(New Battles in IM)
最近,如果有在使用IM的人,若公司有封鎖IM機制,可能就只好投靠於GTALK這種即時通訊的機制(真的是防不勝防!),不過最近看見WEB版本的YAHOO!messenger也要推出類似機制的即時通訊,讓MAIL的服務轉型成「MAIL 2.0」(大家真愛玩數字魔術),使用的口號是:「讓MAIL不再只是MAIL」。
可是,筆者卻看見另一種不同的層面,那就是...
未來可能不僅是要封鎖IM軟體,可能連最基本的80 PORT都會被封鎖起來(因為有愈來愈多的軟體是透過80 PORT穿透),雖然可以藉由各式各樣的技術或硬體(PROXY、過濾內容、硬體防火牆、LAYER 1~7的設備...等),對於沒這麼多預算的公司呢?應該就是採壯士斷腕的方式,倒楣的還是使用者本身。
雖然筆者有時也會利用GTALK來與其它人連繫溝通,可是也沒有真正的去研究它(它能夠嵌入瀏覽器、網頁、部落格之中,詳情請上Google),但是現在的IM軟體真的是無孔不入,現在GOOGLE和YAHOO!都已經在MAIL中加入了IM的機制,那HOTMAIL是不是也會整合MSN MESSENGER呢?(還是已經算整合在一起了!)
雖然說有很多時候都要透過這些IM軟體來進行溝通,甚至有的公司還以此經營客戶及客服,只要透過這種機制在處理事務的一天,它就有著不可取代的重要地位,但是,病毒卻也經常以此為溫床,可以參考我先前寫有關KAVO的病毒,其實它在IM軟體間傳遞的速度極快。
不過,這種IM軟體與MAIL功能互相綁架的機制真的是好的嗎?
在筆者眼中看來,真的是大開方便之門,記得筆者在先前找相關資訊時,曾看見一篇報導,就是在論述著現在駭客對於使用者信箱的密碼也極有興趣,只要能得知密碼,就有機會可以藉此牟利(因為現在網路上的交易大為流行...),一但把MAIL跟IM軟體整合在一起,勢必會有更多可趁之機。
根據使用者習慣,這樣子的服務勢必也能夠吸引更多的人使用相關軟體,雖然可以手動關閉其相關服務,對於「只」想使用MAIL或是IM其一功能的人,卻也帶來了許多的不便呢?這就是市場機制決定的問題。
我只能說,未來IT相關人士要防漏洞的地方愈來愈多,大家一起加油吧!
最後,還是分享一下相關的小工具...
GTALK加入網頁或部落格的程式碼:官方網頁(修改後的成果顯示如下)
目前還沒有看見YAHOO!Messenger有相同的功能,也許在不久的將來也會誕生吧!看來這一場即時通訊的戰火,應該不是短時間能夠熄滅的,就算各大陣營的IM是能夠透過某些機制互傳訊息(支援標準 XMPP 通訊協定),一定還是有許多專屬於自己IM軟體適用的功能,例如:表情符號、語音通訊...。
至於,大家愛用何種IM軟體,我只能說青菜蘿蔔各有所好囉!只是,多注意一點資安問題,才是最重要的課題。
可是,筆者卻看見另一種不同的層面,那就是...
未來可能不僅是要封鎖IM軟體,可能連最基本的80 PORT都會被封鎖起來(因為有愈來愈多的軟體是透過80 PORT穿透),雖然可以藉由各式各樣的技術或硬體(PROXY、過濾內容、硬體防火牆、LAYER 1~7的設備...等),對於沒這麼多預算的公司呢?應該就是採壯士斷腕的方式,倒楣的還是使用者本身。
雖然筆者有時也會利用GTALK來與其它人連繫溝通,可是也沒有真正的去研究它(它能夠嵌入瀏覽器、網頁、部落格之中,詳情請上Google),但是現在的IM軟體真的是無孔不入,現在GOOGLE和YAHOO!都已經在MAIL中加入了IM的機制,那HOTMAIL是不是也會整合MSN MESSENGER呢?(還是已經算整合在一起了!)
雖然說有很多時候都要透過這些IM軟體來進行溝通,甚至有的公司還以此經營客戶及客服,只要透過這種機制在處理事務的一天,它就有著不可取代的重要地位,但是,病毒卻也經常以此為溫床,可以參考我先前寫有關KAVO的病毒,其實它在IM軟體間傳遞的速度極快。
不過,這種IM軟體與MAIL功能互相綁架的機制真的是好的嗎?
在筆者眼中看來,真的是大開方便之門,記得筆者在先前找相關資訊時,曾看見一篇報導,就是在論述著現在駭客對於使用者信箱的密碼也極有興趣,只要能得知密碼,就有機會可以藉此牟利(因為現在網路上的交易大為流行...),一但把MAIL跟IM軟體整合在一起,勢必會有更多可趁之機。
根據使用者習慣,這樣子的服務勢必也能夠吸引更多的人使用相關軟體,雖然可以手動關閉其相關服務,對於「只」想使用MAIL或是IM其一功能的人,卻也帶來了許多的不便呢?這就是市場機制決定的問題。
我只能說,未來IT相關人士要防漏洞的地方愈來愈多,大家一起加油吧!
最後,還是分享一下相關的小工具...
GTALK加入網頁或部落格的程式碼:官方網頁(修改後的成果顯示如下)
目前還沒有看見YAHOO!Messenger有相同的功能,也許在不久的將來也會誕生吧!看來這一場即時通訊的戰火,應該不是短時間能夠熄滅的,就算各大陣營的IM是能夠透過某些機制互傳訊息(支援標準 XMPP 通訊協定),一定還是有許多專屬於自己IM軟體適用的功能,例如:表情符號、語音通訊...。
至於,大家愛用何種IM軟體,我只能說青菜蘿蔔各有所好囉!只是,多注意一點資安問題,才是最重要的課題。
2007年10月2日 星期二
檔案偽裝術(File Camouflage)
檔案偽裝術是什麼呢?
早在很久以前就有類似技術的產生,主要是用來把特定的資訊經過合併或切割的方式做到檔案偽裝的功效,主要是用來突破在網路初期,許多網站會限制上傳檔案的大小(太佔頻寬),因應而生的一種技術。
如果跟筆者一樣經歷過這段時間的網路使用者,一定對這些應用不陌生,其實我也是因為昨晚的CSI影集才會又想起了這種技術,今天就來跟大家分享一下吧!雖然現在的頻寬已經較少有類似的應用,但是多瞭解一點也不錯...
如果在網路上有點年資的使用者可能對下列軟體都有些印象:愛的機器(lovema)、琉璃無(RESUME)、HJSplit...等,至於使用方法可以上google找一下。
不過,在應用這一類軟體的同時,也要想到是否會有類似的資安問題?病毒可否利用類似方式隱藏,或者事先竄改你電腦中預設的開啟程式,這些也是利用這一類軟體需注意的部份(例:把*.exe的執行檔偽裝成*.jpg,竄改電腦*.jpg的開啟程式碼...結果可想而知)
經筆者實際測試,就算在很多人常用的MSN上,勾選「自動拒絕傳輸不安全的檔案類型」,這是用來禁止傳送*.EXE、*.COM這一類可執行檔的風險,一經偽裝後,只能用暢行無阻來形容...
礙於網路上經常會流竄有人「加料」的程式(加密後通常防毒軟體只能選擇略過),如果不利用這一類的軟體,是否也能做到相同的功能呢?
其實,我們只要用到dos下copy的指令就能夠達到這樣的效果:
1.準備元件:DOS、偽裝用圖片(例:1.JPG)、被偽裝檔案(例:2.EXE)。
2.操作模式:圖形與文字介面並用。
3.操作方式:
(1)圖形模式下,在C:\底下,新增一個名為test的資料夾(任意即可)。
(2)圖形模式下,將 1.JPG 和 2.EXE 複製到test資料夾中。
(3)進入文字模式(開始 --> 執行 --> CMD)。
(4)預設路徑為 C:\Documents and Setting\test(使用者名稱)>。
(5)切換至test(沒看過DOS的人,以下列指令處理(紅字部份))
C:\Documents and Setting\test> cd c:\test
(6)指令:copy /b 1.JPG+2.EXE 3.JPG
↑參數 ↑合併 ↑新檔名
(7)收工,在圖型介面下,即可看見與1.JPG的圖片相同的3.JPG圖檔。
這一類的檔案,開啟方式則依據你使用的軟體而定:
用小畫家開,會呈現像1.JPG一樣的圖檔;用WINRAR開(2.EXE是壓縮自解檔),就會開啟2.EXE的解壓縮程式,這樣子的說明,我想明眼人應該就能理解它的用途了吧!
注意事項:
1.合併多檔:
這方式不僅只合併兩個檔案,還可以合併多個檔案(例:*.DOC全合併成一個9.JPG或用A+B+C...),檔案小的話,還可以偽裝過去,如果檔案太大,容易會被識破。
2.偽裝檔須為第一個檔案:
例:1.JPG檔是要用來偽裝的圖片,它就要置於copy /b 1.JPG+...(置於第一個),否則會取用後面的檔案做為偽裝用的圖檔。
筆者說明這些應用與技術,不是要教各位怎麼偽裝檔案,而是要大家留意資訊安全,就算看起來像安全的檔案,也不要輕易執行!如果有其它更進階或相關的應用,還請大家一同留言或來信討論。
早在很久以前就有類似技術的產生,主要是用來把特定的資訊經過合併或切割的方式做到檔案偽裝的功效,主要是用來突破在網路初期,許多網站會限制上傳檔案的大小(太佔頻寬),因應而生的一種技術。
如果跟筆者一樣經歷過這段時間的網路使用者,一定對這些應用不陌生,其實我也是因為昨晚的CSI影集才會又想起了這種技術,今天就來跟大家分享一下吧!雖然現在的頻寬已經較少有類似的應用,但是多瞭解一點也不錯...
如果在網路上有點年資的使用者可能對下列軟體都有些印象:愛的機器(lovema)、琉璃無(RESUME)、HJSplit...等,至於使用方法可以上google找一下。
不過,在應用這一類軟體的同時,也要想到是否會有類似的資安問題?病毒可否利用類似方式隱藏,或者事先竄改你電腦中預設的開啟程式,這些也是利用這一類軟體需注意的部份(例:把*.exe的執行檔偽裝成*.jpg,竄改電腦*.jpg的開啟程式碼...結果可想而知)
經筆者實際測試,就算在很多人常用的MSN上,勾選「自動拒絕傳輸不安全的檔案類型」,這是用來禁止傳送*.EXE、*.COM這一類可執行檔的風險,一經偽裝後,只能用暢行無阻來形容...
礙於網路上經常會流竄有人「加料」的程式(加密後通常防毒軟體只能選擇略過),如果不利用這一類的軟體,是否也能做到相同的功能呢?
其實,我們只要用到dos下copy的指令就能夠達到這樣的效果:
1.準備元件:DOS、偽裝用圖片(例:1.JPG)、被偽裝檔案(例:2.EXE)。
2.操作模式:圖形與文字介面並用。
3.操作方式:
(1)圖形模式下,在C:\底下,新增一個名為test的資料夾(任意即可)。
(2)圖形模式下,將 1.JPG 和 2.EXE 複製到test資料夾中。
(3)進入文字模式(開始 --> 執行 --> CMD)。
(4)預設路徑為 C:\Documents and Setting\test(使用者名稱)>。
(5)切換至test(沒看過DOS的人,以下列指令處理(紅字部份))
C:\Documents and Setting\test> cd c:\test
(6)指令:copy /b 1.JPG+2.EXE 3.JPG
↑參數 ↑合併 ↑新檔名
(7)收工,在圖型介面下,即可看見與1.JPG的圖片相同的3.JPG圖檔。
這一類的檔案,開啟方式則依據你使用的軟體而定:
用小畫家開,會呈現像1.JPG一樣的圖檔;用WINRAR開(2.EXE是壓縮自解檔),就會開啟2.EXE的解壓縮程式,這樣子的說明,我想明眼人應該就能理解它的用途了吧!
注意事項:
1.合併多檔:
這方式不僅只合併兩個檔案,還可以合併多個檔案(例:*.DOC全合併成一個9.JPG或用A+B+C...),檔案小的話,還可以偽裝過去,如果檔案太大,容易會被識破。
2.偽裝檔須為第一個檔案:
例:1.JPG檔是要用來偽裝的圖片,它就要置於copy /b 1.JPG+...(置於第一個),否則會取用後面的檔案做為偽裝用的圖檔。
筆者說明這些應用與技術,不是要教各位怎麼偽裝檔案,而是要大家留意資訊安全,就算看起來像安全的檔案,也不要輕易執行!如果有其它更進階或相關的應用,還請大家一同留言或來信討論。
2007年9月29日 星期六
自動更新的優劣(Advantage/Deficiency Of AutoUpdate)
最近有關於更新的新聞不少,除了微軟聲稱即將要釋出的Vista SP1、XP SP3和已經釋出的Office 2K3 SP3(可參考筆者先前收集的文章 ─ 微軟的更新整合)
還有今天看見在ITHOME上的新聞:微軟秘密更新惹禍 影響XP修復安裝
轉載自原文:受上一次微軟秘密更新的影響,使用只若利用Windows的安裝CD修復系統後,可能有80個修補程式無法安裝。 ─文/陳曉莉 (編譯) 2007-09-28...略(有興趣者,請點原文連結)。
這都不得不讓我們重新看待自動更新,尤其是處理IT相關大小事的我們...
其實自動更新對於M$的使用者來說,應該是見怪不怪的一個動作,除先前了掀起大風波的WGA事件之外,一般來說,這種更新也是安性性的必要動作之一,可是在實際的運作上,我們卻經常要選用「通知我,但不要自動下載或安裝更新」,除了使用者可能不具安裝權限之外,另一個原因就是這些安裝是否適用?對於硬體等級較低的電腦,是否要安裝增加它的負擔,都是考量的因素之一(在現實與消極間掙扎)。
舉個實例,只要是自己安裝過電腦系統的人,無論是市佔率極高的XP SP2(沒錯,是SP2版),還是現在M$努力推的Vista,在你第一次安裝好之後,裝完防毒軟體後,接上網路進行自動更新,你就會發現有數十隻更新的Patch檔(你沒看錯!就是數十隻...),也許就是為何要出下一個SP版本的原因。(等它跑完就要好一陣子!)
雖然現在網路上有很多善心人士,製作了每月更新檔的整合包,內含官方釋出的最新版 + 每月第二周星期二釋出的更新Patch檔(如無其它重大安全性更新,一個月更新一次),他們的自動發起真的是令人肅然起敬,但是,也怕有心人士自己加油添醋,另一方面是無法得到官方的支援(總不能說是用了偽SP3版本吧!)。
自動更新的美意是好的沒錯,可是它也有許多令人垢病的問題:
1.自動更新時CPU使用率變100%,造成系統遲緩。(官方更新說明:ID=927891)
2.自動更新後,因安全性因素MSN須更新才可使用。(官方更新說明:MS07-054)
3.自動更新後,某些客制化軟體無法正常運行。(更新後造成某些服務停擺)
雖然,我上述的問題,大都有了解決之道,但是對於一般使用者來說,它們真的能夠很快地發現到問題嗎?還是單純的以為自己的電腦中毒無法使用?對使用者來說真的只能夠說自求多福嗎?我想答案是肯定的(這跟每個人對於電腦熟悉程度有關...)
除了大多數人之外,對於我們這些IT苦力,似乎只能夠身先士卒,自己先全部安裝過一遍,發現不會造成其它相關的影響後,再開始進行內部電腦的更新,在這樣做的同時,還要害怕零時差漏洞攻擊(演變成1、2、3...日攻擊),如果內部電腦數量還不少時,你還會希望自己公司有AD的環境,還可以利用WSUS(Windows Server Update Services)的功能進行部署與更新。
除此之外,一般IT從業人員要模擬出公司內部每一種環境來做相關測試,是一件耗時的工作,雖然安全性的更新是必要的,對於日漸式微的IT人數,不也是雪上加霜?
雖然自動更新是一見讓使用者不需手動更新的好方法,各大、小軟體公司也都進而效法,有時過於頻繁的更新次數,或是擾人視窗的跳出,甚至造成原有的工作中斷,這些對於使用者所造成的困擾不小,也許在軟體便利與人性相衝突時,就會轉向硬體的提升(促進硬體發展與購買力嗎?),這之中的平衡點,就只能視大家對於這些「雜訊」的接受程度如何囉!
還有今天看見在ITHOME上的新聞:微軟秘密更新惹禍 影響XP修復安裝
轉載自原文:受上一次微軟秘密更新的影響,使用只若利用Windows的安裝CD修復系統後,可能有80個修補程式無法安裝。 ─文/陳曉莉 (編譯) 2007-09-28...略(有興趣者,請點原文連結)。
這都不得不讓我們重新看待自動更新,尤其是處理IT相關大小事的我們...
其實自動更新對於M$的使用者來說,應該是見怪不怪的一個動作,除先前了掀起大風波的WGA事件之外,一般來說,這種更新也是安性性的必要動作之一,可是在實際的運作上,我們卻經常要選用「通知我,但不要自動下載或安裝更新」,除了使用者可能不具安裝權限之外,另一個原因就是這些安裝是否適用?對於硬體等級較低的電腦,是否要安裝增加它的負擔,都是考量的因素之一(在現實與消極間掙扎)。
舉個實例,只要是自己安裝過電腦系統的人,無論是市佔率極高的XP SP2(沒錯,是SP2版),還是現在M$努力推的Vista,在你第一次安裝好之後,裝完防毒軟體後,接上網路進行自動更新,你就會發現有數十隻更新的Patch檔(你沒看錯!就是數十隻...),也許就是為何要出下一個SP版本的原因。(等它跑完就要好一陣子!)
雖然現在網路上有很多善心人士,製作了每月更新檔的整合包,內含官方釋出的最新版 + 每月第二周星期二釋出的更新Patch檔(如無其它重大安全性更新,一個月更新一次),他們的自動發起真的是令人肅然起敬,但是,也怕有心人士自己加油添醋,另一方面是無法得到官方的支援(總不能說是用了偽SP3版本吧!)。
自動更新的美意是好的沒錯,可是它也有許多令人垢病的問題:
1.自動更新時CPU使用率變100%,造成系統遲緩。(官方更新說明:ID=927891)
2.自動更新後,因安全性因素MSN須更新才可使用。(官方更新說明:MS07-054)
3.自動更新後,某些客制化軟體無法正常運行。(更新後造成某些服務停擺)
雖然,我上述的問題,大都有了解決之道,但是對於一般使用者來說,它們真的能夠很快地發現到問題嗎?還是單純的以為自己的電腦中毒無法使用?對使用者來說真的只能夠說自求多福嗎?我想答案是肯定的(這跟每個人對於電腦熟悉程度有關...)
除了大多數人之外,對於我們這些IT苦力,似乎只能夠身先士卒,自己先全部安裝過一遍,發現不會造成其它相關的影響後,再開始進行內部電腦的更新,在這樣做的同時,還要害怕零時差漏洞攻擊(演變成1、2、3...日攻擊),如果內部電腦數量還不少時,你還會希望自己公司有AD的環境,還可以利用WSUS(Windows Server Update Services)的功能進行部署與更新。
除此之外,一般IT從業人員要模擬出公司內部每一種環境來做相關測試,是一件耗時的工作,雖然安全性的更新是必要的,對於日漸式微的IT人數,不也是雪上加霜?
雖然自動更新是一見讓使用者不需手動更新的好方法,各大、小軟體公司也都進而效法,有時過於頻繁的更新次數,或是擾人視窗的跳出,甚至造成原有的工作中斷,這些對於使用者所造成的困擾不小,也許在軟體便利與人性相衝突時,就會轉向硬體的提升(促進硬體發展與購買力嗎?),這之中的平衡點,就只能視大家對於這些「雜訊」的接受程度如何囉!
2007年9月27日 星期四
網路的諜對諜(Spyware vs Anti-Spyware)
先前筆者說了一些有關防毒的清除方式,甚至還介紹了一些軟體,只要對電腦有些許認識的人,就會知道除了病毒之外,還有一種間諜軟體(Spyware),對於電腦使用的安全及便利性都有很大的影響。
其實,對於這一類間諜軟體,大多數人都會輕忽了它的存在,很多人都以為,我只要有防毒軟體就可以了!(雖然有些防毒軟體也具備某些防間諜功能)。
但是對於cookie或是惡意程式碼藏在temp資料夾中,這一類的影響,經常都會逃過防毒軟體的法眼,但是它對於使用上卻會造成很多困擾(上網速度明顯變慢、消耗過多系統資源、開後門程式...)。
病毒有防毒軟體,間諜軟體當然也有防間諜程式(Anti-Spyware),只是不像防毒程式一樣有名,但是在這方面卻有一定的成效。
就我自己使用的經驗來說,大多數的間諜軟體都是透過瀏覽器進到電腦本體,如果你在瀏覽器的設定上,調高安全性(使用不便)、適時修復相關漏洞(有零時攻擊)、關閉時同時清除cookies(每次都要輸入相同資訊)...等,都能夠降低被間諜軟體侵入的可能性。
但是,真的有太多瑣碎的事情要注意,所以有了防間諜軟體生存的空間(試用版就有不錯的效果),不過,大多數試用版的防間軟體卻無法常駐在系統上,所以就要有恆心毅力自己手動執行更新並掃描。
這裡我沒有圖利於那一間廠商(如果有的話還好!笑...),只是經驗分享:
1.Ad-Aware:官網
版本:目前最新版為 Ad-Aware 2007
說明:這是個老牌的防間軟體,大多數的網路使用者應該都有所耳聞,提供了免費版本給大家使用,它能夠清除不少cookies裡的「雜訊」。
更新速度:尚可,大約兩三天就會更新一次。
付費版本:能夠常駐在系統上,並且提供登錄檔的追蹤,一旦有軟體會修改登錄檔,就會跳出警示視窗做第二次的確認,這雖然是個不錯的設計,但是...有多少人看得懂警示視窗的說明。
中文化:請Google一下,會有中文語系的檔案*.awl(置於安裝資料夾中的Lang資料夾中),再開啟程式後,選擇設定 --> Interface --> Language file(如下圖,版本為Ad-Aware SE版)
2.AVG Anti-Spyware:官網
版本:目前最新版為 AVG Anti-Spyware 7.5(7.5.1.43)
說明:在試用的30天裡,它可以讓你使用所有的功能,過了三十天後,即時防護與自動更新會失效,不過它還有一個特點,就是具有「分析」功能(如下圖),可以讓進階使用者判斷是否有惡意程序在執行,類似 Process Explore的功能,應該是它們最大的優勢。
更新速度:最短可手動設定每30分鐘抓取更新檔一次。(自動更新啟動時)
中文化:官方版本沒有支援中文語系,但是可以在網路上找到有人中文化的chinese.mo檔(將它置入安裝資料夾中的Translations資料夾後,再將lang.ini中的forcelang = english改為chinese,重新開啟程式即可),因此上圖是中文化後的介面。
希望能夠幫大家解決一些使用上的問題吧,如有疑問,歡迎發問!
其實,對於這一類間諜軟體,大多數人都會輕忽了它的存在,很多人都以為,我只要有防毒軟體就可以了!(雖然有些防毒軟體也具備某些防間諜功能)。
但是對於cookie或是惡意程式碼藏在temp資料夾中,這一類的影響,經常都會逃過防毒軟體的法眼,但是它對於使用上卻會造成很多困擾(上網速度明顯變慢、消耗過多系統資源、開後門程式...)。
病毒有防毒軟體,間諜軟體當然也有防間諜程式(Anti-Spyware),只是不像防毒程式一樣有名,但是在這方面卻有一定的成效。
就我自己使用的經驗來說,大多數的間諜軟體都是透過瀏覽器進到電腦本體,如果你在瀏覽器的設定上,調高安全性(使用不便)、適時修復相關漏洞(有零時攻擊)、關閉時同時清除cookies(每次都要輸入相同資訊)...等,都能夠降低被間諜軟體侵入的可能性。
但是,真的有太多瑣碎的事情要注意,所以有了防間諜軟體生存的空間(試用版就有不錯的效果),不過,大多數試用版的防間軟體卻無法常駐在系統上,所以就要有恆心毅力自己手動執行更新並掃描。
這裡我沒有圖利於那一間廠商(如果有的話還好!笑...),只是經驗分享:
1.Ad-Aware:官網
版本:目前最新版為 Ad-Aware 2007
說明:這是個老牌的防間軟體,大多數的網路使用者應該都有所耳聞,提供了免費版本給大家使用,它能夠清除不少cookies裡的「雜訊」。
更新速度:尚可,大約兩三天就會更新一次。
付費版本:能夠常駐在系統上,並且提供登錄檔的追蹤,一旦有軟體會修改登錄檔,就會跳出警示視窗做第二次的確認,這雖然是個不錯的設計,但是...有多少人看得懂警示視窗的說明。
中文化:請Google一下,會有中文語系的檔案*.awl(置於安裝資料夾中的Lang資料夾中),再開啟程式後,選擇設定 --> Interface --> Language file(如下圖,版本為Ad-Aware SE版)
2.AVG Anti-Spyware:官網
版本:目前最新版為 AVG Anti-Spyware 7.5(7.5.1.43)
說明:在試用的30天裡,它可以讓你使用所有的功能,過了三十天後,即時防護與自動更新會失效,不過它還有一個特點,就是具有「分析」功能(如下圖),可以讓進階使用者判斷是否有惡意程序在執行,類似 Process Explore的功能,應該是它們最大的優勢。
更新速度:最短可手動設定每30分鐘抓取更新檔一次。(自動更新啟動時)
中文化:官方版本沒有支援中文語系,但是可以在網路上找到有人中文化的chinese.mo檔(將它置入安裝資料夾中的Translations資料夾後,再將lang.ini中的forcelang = english改為chinese,重新開啟程式即可),因此上圖是中文化後的介面。
希望能夠幫大家解決一些使用上的問題吧,如有疑問,歡迎發問!
2007年9月20日 星期四
微軟的更新整合(Integration Of M$'s Service Pack )
最近又有微軟的重大更新,這一是有關於Office2003的SP3,雖然Office2003已經年代久遠,但是大多數的人來說,應該手上都還是以此居多。
這一篇文章是要分享網路上搜集到的資訊,主要是製作原版軟體+SPx整合光碟的方法,如此一來在安裝新電腦或是相關軟體時,就可以減少安裝及重新開機的次數。
在此,感謝這些網路上的人,提供了這些好方法,我也會把相關連結與原文附上(因為網路上的資源流通速度快,如有誤植還請留言或來信告知)。
1.手動整合法:(準備軟體:原版軟體、更新的SP、CDIMAGE、WINRAR)
原文:MyChat數位男女,作者:siumonmon。
(因版面關係,以下內容我有重新排版)
首先準備Office 2003 的光碟
方法如下
1.先到微軟下載以下更新的Office 2003 SP1繁體中文檔
Office 2003 Service Pack 1(Office2003SP1-kb842532-fullfile-CHT.exe)
OneNote 2003 Service Pack 1(OneNote2003SP1-kb842774-fullfile-CHT.exe)
Project 2003 Service Pack 1(Project2003-KB837240-FullFile-CHT.exe)
Visio 2003 Service Pack 1(Visio2003-KB840663-FullFile-CHT.exe)
2.將原Office 2003 放入光碟中/利用虛擬光碟方法(假設光碟機代號為E:\)
3.把Office 2003進行Administrative Installs,
在[開始]>[執行] 輸入以下指令
Office 2003
E:\pro\setup.exe /a
Frontpage 2003
E:\frontpage\setup.exe /a
OneNote 2003
E:\onenote\setup.exe /a
Project 2003
E:\project\setup.exe /a
Visio 2003
E:\visio\setup.exe /a
分別把安裝地方設為
c:\OFFICE2003sp1\pro
c:\OFFICE2003sp1\frontpage
c:\OFFICE2003sp1\onenote
c:\OFFICE2003sp1\project
c:\OFFICE2003sp1\visio
4.把下載的檔案分別解壓縮到個別資料夾(可以利用WinRAR解壓縮)
也可以利用下面指令方法解壓縮
Office2003SP1-kb842532-fullfile-CHT.exe /Q /C /T:C:\SP1office
OneNote2003SP1-kb842774-fullfile-CHT.exe /Q /C /T:C:\SP1onenote
Project2003-KB837240-FullFile-CHT.exe /Q /C /T:C:\SP1project
Visio2003-KB840663-FullFile-CHT.exe /Q /C /T:C:\SP1visio
5.把解壓縮後的檔案分別進行更新安裝
在[開始]>[執行] 輸入以下指令(要等上一個指令安裝完畢才可輸入下面的指令)
Office
msiexec /p C:\SP1office\MAINSP1ff.msp /a C:\OFFICE2003sp1\pro\PRO11.msi /qb
msiexec /p C:\SP1office\OWC11SP1ff.msp /a C:\OFFICE2003sp1\pro\OWC11.MSI /qb
FrontPage
msiexec /p C:\SP1office\MAINSP1ff.msp /a C:\OFFICE2003sp1\Frontpage\FP11.MSI /qb
msiexec /p C:\SP1office\OWC11SP1ff.msp /a C:\OFFICE2003sp1\Frontpage\OWC11.MSI /qb
OneNote
msiexec /p C:\SP1onenote\ONENOTESP1ff.msp /a C:\OFFICE2003sp1\OneNote\ONOTE11.MSI /qb
Project
msiexec /p C:\SP1project\Project2003-KB837240-FullFile-CHT.msp /a(接下行)
C:\OFFICE2003sp1\Project\PRJPROE.MSI /qb
msiexec /p C:\SP1office\OWC11SP1ff.msp /a C:\OFFICE2003sp1\Project\OWC11.MSI /qb
Visio
msiexec /p C:\SP1visio\Visio2003-KB840663-FullFile-CHT.MSP /a (接下行)C:\OFFICE2003sp1\Visio\VISPRO.MSI /qb
6.進行製作映像檔
這時在"c:\OFFICE2003sp1\"裡面的檔案已經是集合了sp1的安裝程式了
可以利用UltraISO或cdimage制作映像檔
首先制作一個Autorun檔
可以把Maybe大大 發佈的Office 2003 All合一 版本上的AUTORUN.EXE和AUTORUN.INF借用到c:\OFFICE2003sp1\下
也可以自行制作,基本上是連接各資料夾的setup.exe
如果是借用Maybe大大的,也把光碟裡的VSTO資料夾放進來吧
制作映像檔時一定要用optimized的指令
小弟講一下利用cdimage如何制作吧
UltraISO的方法可以在這論壇找一下吧
把cdimage.exe檔放在c:\,在[開始]>[執行] 輸入以下指令
cdimage.exe -lOFFICE2003SP1 -h -n -m -o c:\OFFICE2003sp1 c:\office2003sp1.CHT.AIO.iso
可以自行更改光碟名稱和檔案名稱
-l(光碟名稱)
c:\(檔案名稱).iso
(因版面過長,後文恕刪,如有需求請至原文參考)
2.無人安裝整合法:(適用於Office2003 Std + SP3)
除此之外,還有一種可利用Office 2003 Resource Kit Tools的無人值守的方式(應該是對岸的翻譯),也能夠達到此要求,(原文連結),這個工具還可以有很多相關的參數能夠應用,有興趣的人可以試著做看看(筆者有試過,確實可以將Office 2003 Std+SP3的整合光碟製作出來)
其實上述方法都在最新的Office2003 SP3的整合片上,據筆者與網友討論後實行,發現僅能使用在Office2003 Std的版本上,根據網友lu提供的說法,在Std的版本上因為不含Infopath的關係,僅有專業企業版有Infopath(是Professional Enterprise,非Professional),而且專業企業版並無零售版本,故此版本的Office 2003無法使用此方法。
那專業企業版的就無法製作了嗎?經過lu的測試後,他找出了實際整合的方式,不過也需要其它的相關軟體(Windows Server 2003 R2 Platform SDK ISO Download),同時,我也附上他的原文連結。
3.Office2003 Professional Enterprise + SP3的整合法:
將 OFFICE 2003 with SP2 拷貝到 C:\OFFICE2003\PRO\ 目錄
或將最原始的 OFFICE 2003 執行 setup /a 解開到 C:\OFFICE2003\PRO\ 目錄
下載 Office 2003 Service Pack 3 繁體中文版
Office2003SP3-KB923618-FullFile-CHT.exe /Q /C /T:C:\Office2003SP3-KB923618-FullFile-CHT
msiexec /p C:\Office2003SP3-KB923618-FullFile-CHT\MAINSP3.msp /a C:\OFFICE2003\PRO\PRO11.msi /qb
msiexec /p C:\Office2003SP3-KB923618-FullFile-CHT\OWC11SP3.msp /a C:\OFFICE2003\PRO\OWC11.MSI /qb
參考http://www.msfn.org/board/lofiversion/index.php/t69348.html
Microsoft Orca 是 SDK 中的工具, 微軟沒有單獨下載 (或者去 Google 找 Orca )
Windows Server 2003 R2 Platform SDK ISO Download
* 備份用 SP3 更新過的 PRO11.MSI , 準備針對 InfoPath 2003 (KB920103) 作修改
* 執行 Orca.msi
* 用 Orca 開啟 PRO11.MSI, 在左邊 Tables 欄位點選 File, 再點一下右邊上方的 File, 用檔名作排序, 找到下面兩個檔案
File Component_ Sequence
IPCLRWRP.DLL_0001 Global_PIA_XDocsWrapper2 4550
INFOPATH.CFG Global_PIA_XDocsWrapper2 4551
* 將 Sequence 改為下面值 (270 與 271) , 存檔
File Component_ Sequence
IPCLRWRP.DLL_0001 Global_PIA_XDocsWrapper2 270
INFOPATH.CFG Global_PIA_XDocsWrapper2 271
* 用 UltraISO 將 C:\OFFICE2003\PRO\ 下所有檔案做成 ISO
ISO 拿去 VM 實際測試可以正常順利安裝完成
(以上為原文內容)
如此一來,就可以利用整合好的光碟來做安裝及更新,不過Pro版本的整合片可能無法塞進一片VCD中,對於僅有VCD光碟機的硬體來說是另一種麻煩,可能要透過網路來傳送檔案+虛擬光碟機來達成目的!
還是那句老話:「取於網路,用於網路」,我在此轉載這些人的心血,僅是希望增加其曝光率!讓更多人能夠使用方便好用的工具,同時我也致上最高的敬意。
最後,分享一下M$ OS整合光碟高手的網站:三秒練功房,有興趣的人可以去取經!
這一篇文章是要分享網路上搜集到的資訊,主要是製作原版軟體+SPx整合光碟的方法,如此一來在安裝新電腦或是相關軟體時,就可以減少安裝及重新開機的次數。
在此,感謝這些網路上的人,提供了這些好方法,我也會把相關連結與原文附上(因為網路上的資源流通速度快,如有誤植還請留言或來信告知)。
1.手動整合法:(準備軟體:原版軟體、更新的SP、CDIMAGE、WINRAR)
原文:MyChat數位男女,作者:siumonmon。
(因版面關係,以下內容我有重新排版)
首先準備Office 2003 的光碟
方法如下
1.先到微軟下載以下更新的Office 2003 SP1繁體中文檔
Office 2003 Service Pack 1(Office2003SP1-kb842532-fullfile-CHT.exe)
OneNote 2003 Service Pack 1(OneNote2003SP1-kb842774-fullfile-CHT.exe)
Project 2003 Service Pack 1(Project2003-KB837240-FullFile-CHT.exe)
Visio 2003 Service Pack 1(Visio2003-KB840663-FullFile-CHT.exe)
2.將原Office 2003 放入光碟中/利用虛擬光碟方法(假設光碟機代號為E:\)
3.把Office 2003進行Administrative Installs,
在[開始]>[執行] 輸入以下指令
Office 2003
E:\pro\setup.exe /a
Frontpage 2003
E:\frontpage\setup.exe /a
OneNote 2003
E:\onenote\setup.exe /a
Project 2003
E:\project\setup.exe /a
Visio 2003
E:\visio\setup.exe /a
分別把安裝地方設為
c:\OFFICE2003sp1\pro
c:\OFFICE2003sp1\frontpage
c:\OFFICE2003sp1\onenote
c:\OFFICE2003sp1\project
c:\OFFICE2003sp1\visio
4.把下載的檔案分別解壓縮到個別資料夾(可以利用WinRAR解壓縮)
也可以利用下面指令方法解壓縮
Office2003SP1-kb842532-fullfile-CHT.exe /Q /C /T:C:\SP1office
OneNote2003SP1-kb842774-fullfile-CHT.exe /Q /C /T:C:\SP1onenote
Project2003-KB837240-FullFile-CHT.exe /Q /C /T:C:\SP1project
Visio2003-KB840663-FullFile-CHT.exe /Q /C /T:C:\SP1visio
5.把解壓縮後的檔案分別進行更新安裝
在[開始]>[執行] 輸入以下指令(要等上一個指令安裝完畢才可輸入下面的指令)
Office
msiexec /p C:\SP1office\MAINSP1ff.msp /a C:\OFFICE2003sp1\pro\PRO11.msi /qb
msiexec /p C:\SP1office\OWC11SP1ff.msp /a C:\OFFICE2003sp1\pro\OWC11.MSI /qb
FrontPage
msiexec /p C:\SP1office\MAINSP1ff.msp /a C:\OFFICE2003sp1\Frontpage\FP11.MSI /qb
msiexec /p C:\SP1office\OWC11SP1ff.msp /a C:\OFFICE2003sp1\Frontpage\OWC11.MSI /qb
OneNote
msiexec /p C:\SP1onenote\ONENOTESP1ff.msp /a C:\OFFICE2003sp1\OneNote\ONOTE11.MSI /qb
Project
msiexec /p C:\SP1project\Project2003-KB837240-FullFile-CHT.msp /a(接下行)
C:\OFFICE2003sp1\Project\PRJPROE.MSI /qb
msiexec /p C:\SP1office\OWC11SP1ff.msp /a C:\OFFICE2003sp1\Project\OWC11.MSI /qb
Visio
msiexec /p C:\SP1visio\Visio2003-KB840663-FullFile-CHT.MSP /a (接下行)C:\OFFICE2003sp1\Visio\VISPRO.MSI /qb
6.進行製作映像檔
這時在"c:\OFFICE2003sp1\"裡面的檔案已經是集合了sp1的安裝程式了
可以利用UltraISO或cdimage制作映像檔
首先制作一個Autorun檔
可以把Maybe大大 發佈的Office 2003 All合一 版本上的AUTORUN.EXE和AUTORUN.INF借用到c:\OFFICE2003sp1\下
也可以自行制作,基本上是連接各資料夾的setup.exe
如果是借用Maybe大大的,也把光碟裡的VSTO資料夾放進來吧
制作映像檔時一定要用optimized的指令
小弟講一下利用cdimage如何制作吧
UltraISO的方法可以在這論壇找一下吧
把cdimage.exe檔放在c:\,在[開始]>[執行] 輸入以下指令
cdimage.exe -lOFFICE2003SP1 -h -n -m -o c:\OFFICE2003sp1 c:\office2003sp1.CHT.AIO.iso
可以自行更改光碟名稱和檔案名稱
-l(光碟名稱)
c:\(檔案名稱).iso
(因版面過長,後文恕刪,如有需求請至原文參考)
2.無人安裝整合法:(適用於Office2003 Std + SP3)
除此之外,還有一種可利用Office 2003 Resource Kit Tools的無人值守的方式(應該是對岸的翻譯),也能夠達到此要求,(原文連結),這個工具還可以有很多相關的參數能夠應用,有興趣的人可以試著做看看(筆者有試過,確實可以將Office 2003 Std+SP3的整合光碟製作出來)
其實上述方法都在最新的Office2003 SP3的整合片上,據筆者與網友討論後實行,發現僅能使用在Office2003 Std的版本上,根據網友lu提供的說法,在Std的版本上因為不含Infopath的關係,僅有專業企業版有Infopath(是Professional Enterprise,非Professional),而且專業企業版並無零售版本,故此版本的Office 2003無法使用此方法。
那專業企業版的就無法製作了嗎?經過lu的測試後,他找出了實際整合的方式,不過也需要其它的相關軟體(Windows Server 2003 R2 Platform SDK ISO Download),同時,我也附上他的原文連結。
3.Office2003 Professional Enterprise + SP3的整合法:
將 OFFICE 2003 with SP2 拷貝到 C:\OFFICE2003\PRO\ 目錄
或將最原始的 OFFICE 2003 執行 setup /a 解開到 C:\OFFICE2003\PRO\ 目錄
下載 Office 2003 Service Pack 3 繁體中文版
Office2003SP3-KB923618-FullFile-CHT.exe /Q /C /T:C:\Office2003SP3-KB923618-FullFile-CHT
msiexec /p C:\Office2003SP3-KB923618-FullFile-CHT\MAINSP3.msp /a C:\OFFICE2003\PRO\PRO11.msi /qb
msiexec /p C:\Office2003SP3-KB923618-FullFile-CHT\OWC11SP3.msp /a C:\OFFICE2003\PRO\OWC11.MSI /qb
參考http://www.msfn.org/board/lofiversion/index.php/t69348.html
Microsoft Orca 是 SDK 中的工具, 微軟沒有單獨下載 (或者去 Google 找 Orca )
Windows Server 2003 R2 Platform SDK ISO Download
* 備份用 SP3 更新過的 PRO11.MSI , 準備針對 InfoPath 2003 (KB920103) 作修改
* 執行 Orca.msi
* 用 Orca 開啟 PRO11.MSI, 在左邊 Tables 欄位點選 File, 再點一下右邊上方的 File, 用檔名作排序, 找到下面兩個檔案
File Component_ Sequence
IPCLRWRP.DLL_0001 Global_PIA_XDocsWrapper2 4550
INFOPATH.CFG Global_PIA_XDocsWrapper2 4551
* 將 Sequence 改為下面值 (270 與 271) , 存檔
File Component_ Sequence
IPCLRWRP.DLL_0001 Global_PIA_XDocsWrapper2 270
INFOPATH.CFG Global_PIA_XDocsWrapper2 271
* 用 UltraISO 將 C:\OFFICE2003\PRO\ 下所有檔案做成 ISO
ISO 拿去 VM 實際測試可以正常順利安裝完成
(以上為原文內容)
如此一來,就可以利用整合好的光碟來做安裝及更新,不過Pro版本的整合片可能無法塞進一片VCD中,對於僅有VCD光碟機的硬體來說是另一種麻煩,可能要透過網路來傳送檔案+虛擬光碟機來達成目的!
還是那句老話:「取於網路,用於網路」,我在此轉載這些人的心血,僅是希望增加其曝光率!讓更多人能夠使用方便好用的工具,同時我也致上最高的敬意。
最後,分享一下M$ OS整合光碟高手的網站:三秒練功房,有興趣的人可以去取經!
2007年9月13日 星期四
搜尋的小技巧(Skill of Search)
現在已經有數以億計的網頁在Internet上,有時候為了要找一筆的資料,可能就會花上好一陣子在搜尋上,雖然現在已經有了很多類似的網站在幫助我們
可是,對很多人來說,總覺得有遺珠之憾,不是找不到自己想要的資料,就是一大堆類似的資料,毫無鑑別度(這一點真的很難),所以在網路上找資料,會找的人可能只要打幾個關鍵字眼就可以很快找到,不會找的人就...花上一兩個小時還在大海撈針
話說回來,如果在網路失去了尋找資料的功能!它應該也可以算是半殘...(雖然曾看過朋友的Blog上寫著:「念到碩士畢業...竟然有人沒聽(用)過 Google?」)這一點該說那個人在圖書館研究的功力了得,還是該說Google竄起的太快呢?
其實以搜尋引擎(Search Engine),應該以Google Search最有名吧!雖然是個不錯用的工具(現在他們的技術已經是種專利了!),還是要有點技巧才能夠幫你減少過多的雜訊
其實Google的說明中心有蠻多的技巧!不過真的會詳細去讀的人,還是少數吧!反觀最近有不少研討會的討論重點,就是利用搜尋引擎的能力,可以協助有心人士猜測到網站後台的架構,甚至搗亂都有可能...(搜尋人人會用,各有巧妙不同!)
所以,筆者就介紹一些Google常用的技巧(有興趣者,請去參考說明中心)
1.大小寫不分:所以不用刻意想查大寫文字(基本上沒有分別!)。
2.利用加、引號:Google會排除常用字,如需搜尋這類資料,可用 " 或 + 。
(其中雙引號(")還能夠用來搜尋有關詞句的搜尋,例:"明月幾時有")。
例:Star Wars +1或 "Star Wars 1",都能找到較多Star Wars 1 的相關資訊。
3.搜尋特定網域(site):這功能超級好用(不具備搜尋功能的網站、論壇...)
例:site:indeepnight.blogspot.com virus(可找到本Blog中所有virus的字串)
↑ ↑ ↑
參數 搜尋網站(域) 關鍵字
其實 Google提供的尋標器(快速搜尋)功能(見Blog左邊sidebar-2的快速搜尋),其實也是用類似的方式來搜尋的,不過程式碼使用的參數名是:sitesearch
如果,妳已經是Google的愛用者,我想這些小技巧對你們來說,一定是會更提高你搜尋的效率,除此之外,如果你是部落客一族,你甚至可以利用link的語法來搜尋,是否有網站設有連至你部落格的連結(例:「link:indeepnight.blogspot.com」)
對於一些有設立下載資料的網站,可以確保自己沒有被盜連之類的情事發生!(其實盜連通常會加密,也不一定搜尋的到...)
雖然Google的功能強大,但是對於某些特別的時用時機,可能透過入口網站、特別的搜尋類別來尋找相關資料會簡便許多,因為Google有時候鑑別度真的不夠,例如:
1.WIKIPEDIA:維基百科。
2.字典:
英英:Free Dictionary、UrbanDictionary。
英漢:YAHOO線上字典(由Dr.eye支援)。
國語:國語辭典(87/04版)、重編國語辭典修訂本。(雖然常有烏龍事件)
3.搜尋相關字在何網站:Answer.com。(初略分類)
其它的好用網站及工具,就請大家告訴大家吧!,看要留言補上還是又mail給我,我都相當歡迎喔!畢竟每個人都希望能花最短的時間,來找到自己想要的資料喔!
PS:雖然有不少好用的搜尋工具或網站,但是很多都是針對英文(類似的語言結構)來提供搜尋服務,針對中文的搜尋,可能因為文字上的先天障礙,使得效率一直無法增加呀!期待有人能開發新一代的強力中文搜尋引擎(造福中文語系使用者)
可是,對很多人來說,總覺得有遺珠之憾,不是找不到自己想要的資料,就是一大堆類似的資料,毫無鑑別度(這一點真的很難),所以在網路上找資料,會找的人可能只要打幾個關鍵字眼就可以很快找到,不會找的人就...花上一兩個小時還在大海撈針
話說回來,如果在網路失去了尋找資料的功能!它應該也可以算是半殘...(雖然曾看過朋友的Blog上寫著:「念到碩士畢業...竟然有人沒聽(用)過 Google?」)這一點該說那個人在圖書館研究的功力了得,還是該說Google竄起的太快呢?
其實以搜尋引擎(Search Engine),應該以Google Search最有名吧!雖然是個不錯用的工具(現在他們的技術已經是種專利了!),還是要有點技巧才能夠幫你減少過多的雜訊
其實Google的說明中心有蠻多的技巧!不過真的會詳細去讀的人,還是少數吧!反觀最近有不少研討會的討論重點,就是利用搜尋引擎的能力,可以協助有心人士猜測到網站後台的架構,甚至搗亂都有可能...(搜尋人人會用,各有巧妙不同!)
所以,筆者就介紹一些Google常用的技巧(有興趣者,請去參考說明中心)
1.大小寫不分:所以不用刻意想查大寫文字(基本上沒有分別!)。
2.利用加、引號:Google會排除常用字,如需搜尋這類資料,可用 " 或 + 。
(其中雙引號(")還能夠用來搜尋有關詞句的搜尋,例:"明月幾時有")。
例:Star Wars +1或 "Star Wars 1",都能找到較多Star Wars 1 的相關資訊。
3.搜尋特定網域(site):這功能超級好用(不具備搜尋功能的網站、論壇...)
例:site:indeepnight.blogspot.com virus(可找到本Blog中所有virus的字串)
↑ ↑ ↑
參數 搜尋網站(域) 關鍵字
其實 Google提供的尋標器(快速搜尋)功能(見Blog左邊sidebar-2的快速搜尋),其實也是用類似的方式來搜尋的,不過程式碼使用的參數名是:sitesearch
如果,妳已經是Google的愛用者,我想這些小技巧對你們來說,一定是會更提高你搜尋的效率,除此之外,如果你是部落客一族,你甚至可以利用link的語法來搜尋,是否有網站設有連至你部落格的連結(例:「link:indeepnight.blogspot.com」)
對於一些有設立下載資料的網站,可以確保自己沒有被盜連之類的情事發生!(其實盜連通常會加密,也不一定搜尋的到...)
雖然Google的功能強大,但是對於某些特別的時用時機,可能透過入口網站、特別的搜尋類別來尋找相關資料會簡便許多,因為Google有時候鑑別度真的不夠,例如:
1.WIKIPEDIA:維基百科。
2.字典:
英英:Free Dictionary、UrbanDictionary。
英漢:YAHOO線上字典(由Dr.eye支援)。
國語:國語辭典(87/04版)、重編國語辭典修訂本。(雖然常有烏龍事件)
3.搜尋相關字在何網站:Answer.com。(初略分類)
其它的好用網站及工具,就請大家告訴大家吧!,看要留言補上還是又mail給我,我都相當歡迎喔!畢竟每個人都希望能花最短的時間,來找到自己想要的資料喔!
PS:雖然有不少好用的搜尋工具或網站,但是很多都是針對英文(類似的語言結構)來提供搜尋服務,針對中文的搜尋,可能因為文字上的先天障礙,使得效率一直無法增加呀!期待有人能開發新一代的強力中文搜尋引擎(造福中文語系使用者)
2007年9月6日 星期四
遠端連線的黑暗技(SSH Tunnel)
記得筆者在遠端登入的優缺點一文中,提過SSH的連線!其實它還有不為人知的應用
但這些應用不一定是正面的,我僅做些許介紹,以免造成許多管理者的困擾,在此要感謝一下,教我的老師CASPER,告訴我們這一招SSH Tunnel(可怕黑暗技)
接著我們就來看看SSH Tunnel的威力吧!...
其實ssh在Linux或文字介面模式中,是遠端登入很常見的一種協議,如果你是這一類的愛好者,對這個名詞就一定不會陌生,它的好處就是傳送的資料都是經過加密處理,不是明碼傳送的喔!
它除了可以加密之外,事實上還有很多應用層面,今天我要提的就是比較不一樣的黑暗技(因為它可以用來突破網管的限制...= =+)
舉例來說,如果公司不讓你收外部的信件時,除了透過外部主機之外(WEB MAIL),也可以利用ssh tunnel來達成
筆者就先粗略的說明一下ssh tunnel的意義,其實它就很類似VPN的用途,就是先透過ssh的加密連線,登入了遠端的主機之後,就在這兩台電腦之間建立一個資料流通道
所以,在你透過ssh tunnel與遠端主機連線之後,就可以透過這個通道,把你本來要在本機端做的服務,轉嫁到遠端主機上來做(如此一來,網管就管不著了...),其實真的要管還是可以鎖住的,但是會衍生出更多問題
使用的方式如下:
硬體:兩台電腦主機(都能上網,這應該很簡單)
軟體:兩台都具備ssh功能(遠端需可接受ssh連線)
條件:ssh的port(22)能通、並具備相當的使用權
指令:A連線B的ssh tunnel:ssh -L port:B的IP:port B的IP
(A-IP:192.168.1.99;B-IP:192.168.1.100)
本端port 遠端主機IP
↓ ↓
例:ssh -L 80:192.168.1.100:80 192.168.1.100
↑ ↑
參數 透過遠端主機的port
說明:建立一條從192.168.1.99到192.168.1.100的通道(本機端80 PORT與遠端主機 80 PORT透過此通道連結)
如果B主機是一台WEB SERVER(開啟80 PORT),在A電腦(192.168.1.99)的瀏覽器鍵入:http://127.0.0.1(127.0.0.1為本機端預設IP,但是A電腦並無WEB服務),這個http的request(要)會透過ssh的22 port連接到B電腦(192.168.1.100)的80 port
所以,你就會在A電腦上看見B電腦的WEB首頁(代表你建立的ssh tunnel已成功),這種ssh tunnel的方式除了WEB之外,VNC(5900~5906)或是MAIL(110-POP3、25-SMTP)都可以,除了FTP不行(因為FTP會使用20、21和隨機開啟的PORT)
不過一般WINDOWS並不具備ssh client,所以可以透過putty(中文化的pietty)、或是OpenSSH for Windows(Binary Installer Releases --> 下載setupssh381-20040709.zip使用,即可透過DOS COMMAND模式做ssh連線)
其它的應用就請大家自行鑽研囉!(黑暗技別亂用!很容易出事...)
那管理者要怎麼避免這一類的情事發生呢?把PORT封住就可以了嗎?!(除非你都不開port,不然...有的連80 port都能鑽)
但在多人多工的主機上,開ssh的port又是必要的便民措施(如果以Linux為作業主軸),當然可以透過過濾封包的方式找出這一類的資料流(該種軟體的價位一點都不便民呀!),這就是大開方便之門的風險!
補充:其實有人也透過類似的方法,突破封鎖,做其它的應用(online game或其它事...),所以我僅做基本介紹,不然我可能會被網路管理者拖去打(我是無辜的,是CASPER教我的,哈!拖老師下水)
但這些應用不一定是正面的,我僅做些許介紹,以免造成許多管理者的困擾,在此要感謝一下,教我的老師CASPER,告訴我們這一招SSH Tunnel(可怕黑暗技)
接著我們就來看看SSH Tunnel的威力吧!...
其實ssh在Linux或文字介面模式中,是遠端登入很常見的一種協議,如果你是這一類的愛好者,對這個名詞就一定不會陌生,它的好處就是傳送的資料都是經過加密處理,不是明碼傳送的喔!
它除了可以加密之外,事實上還有很多應用層面,今天我要提的就是比較不一樣的黑暗技(因為它可以用來突破網管的限制...= =+)
舉例來說,如果公司不讓你收外部的信件時,除了透過外部主機之外(WEB MAIL),也可以利用ssh tunnel來達成
筆者就先粗略的說明一下ssh tunnel的意義,其實它就很類似VPN的用途,就是先透過ssh的加密連線,登入了遠端的主機之後,就在這兩台電腦之間建立一個資料流通道
所以,在你透過ssh tunnel與遠端主機連線之後,就可以透過這個通道,把你本來要在本機端做的服務,轉嫁到遠端主機上來做(如此一來,網管就管不著了...),其實真的要管還是可以鎖住的,但是會衍生出更多問題
使用的方式如下:
硬體:兩台電腦主機(都能上網,這應該很簡單)
軟體:兩台都具備ssh功能(遠端需可接受ssh連線)
條件:ssh的port(22)能通、並具備相當的使用權
指令:A連線B的ssh tunnel:ssh -L port:B的IP:port B的IP
(A-IP:192.168.1.99;B-IP:192.168.1.100)
本端port 遠端主機IP
↓ ↓
例:ssh -L 80:192.168.1.100:80 192.168.1.100
↑ ↑
參數 透過遠端主機的port
說明:建立一條從192.168.1.99到192.168.1.100的通道(本機端80 PORT與遠端主機 80 PORT透過此通道連結)
如果B主機是一台WEB SERVER(開啟80 PORT),在A電腦(192.168.1.99)的瀏覽器鍵入:http://127.0.0.1(127.0.0.1為本機端預設IP,但是A電腦並無WEB服務),這個http的request(要)會透過ssh的22 port連接到B電腦(192.168.1.100)的80 port
所以,你就會在A電腦上看見B電腦的WEB首頁(代表你建立的ssh tunnel已成功),這種ssh tunnel的方式除了WEB之外,VNC(5900~5906)或是MAIL(110-POP3、25-SMTP)都可以,除了FTP不行(因為FTP會使用20、21和隨機開啟的PORT)
不過一般WINDOWS並不具備ssh client,所以可以透過putty(中文化的pietty)、或是OpenSSH for Windows(Binary Installer Releases --> 下載setupssh381-20040709.zip使用,即可透過DOS COMMAND模式做ssh連線)
其它的應用就請大家自行鑽研囉!(黑暗技別亂用!很容易出事...)
那管理者要怎麼避免這一類的情事發生呢?把PORT封住就可以了嗎?!(除非你都不開port,不然...有的連80 port都能鑽)
但在多人多工的主機上,開ssh的port又是必要的便民措施(如果以Linux為作業主軸),當然可以透過過濾封包的方式找出這一類的資料流(該種軟體的價位一點都不便民呀!),這就是大開方便之門的風險!
補充:其實有人也透過類似的方法,突破封鎖,做其它的應用(online game或其它事...),所以我僅做基本介紹,不然我可能會被網路管理者拖去打(我是無辜的,是CASPER教我的,哈!拖老師下水)
2007年9月4日 星期二
免費防毒程式的隱憂(Free Anti-Virus Software)
有上網的電腦,誰沒有裝防毒軟體呢?應該絕大多數的人都有安裝,除非你不在乎自己電腦的使用權(除非你是想要刻意製作誘補系統...)
所以,現在防毒軟體的採用已經漸漸成型,至少在資安部份是件好事,可是...真的用錢去購買相關軟體的人有多少?(排除公司企業的授權數量)
絕大多數人還是會著眼於免費的防毒軟體,其中包括有名的AVS(美國AOL提供的掃毒軟體,現與MCAFEE合作)、ANTIVIR(德國的防毒軟體)、線上掃毒或試用版皆有,不過它卻也帶來了許多的隱憂,使用前請三思!
使用這些防毒程式的隱憂是什麼呢?
其實說穿了!天下沒有白吃的午餐,那就是在你下載過程中,它們都會要求你留下有效的電子郵件信箱,可以讓它們寄送授權碼(一般來說可用一年),不過在你下載使用的同時,其實在合約內容中已經允諾它們可以收集你的電子郵件信箱
所以垃圾信(SPAM)也會如雪片般飛來(還有很多是來自英語系的國家,這一點與那些垃圾信寄送者收集信箱的手段有關)
在使用的時候往往會造成另一方面的困擾,除非你像我一樣,用一個只收不寄的信箱來收認證信,否則很難避免(哥哥有練過的!^.^哈)
除了廣告信之外,其實還有一些問題在,其中可以分兩個層面來看,一個是技術面,一個是現實面,其實這些都是拜「免費」兩字所賜
技術面:
1.免費的功能大多為正式版的閹割版(不然正式版賣給誰?)
2.通常防火牆與防毒功能只能則一(兩者很難皆有)
3.防毒碼及程式更新較慢(免費的不要嫌太多)
4.耗費電腦的資源較多(這一點常為人所垢病)
現實面:
1.提供服務的停止(無預警的停用)
2.服務上的不連續(版本更新、換廠商)
為什麼我今天會提到這一點呢?其實是有一段小故事的!
筆者有使用AOL的AVS的防毒軟體,話說它在跟MCAFEE合作前,還提供了新版本的AVS,之後在非常快的速度宣布與MCAFEE合作,所以原本使用AVS的孤兒就成了沒辦法用的可憐人(這就是使用免費軟體最大的痛,不過也是很正常的事)
那這些原本用AOL就會發現...自己到2007/8/31之後就再也沒有辦法更新病毒碼(通常也是此時才會發現自己的防毒軟體,其實已經不再被支援了!),至於有沒有發信通知就不得而知了!至少我沒有收到
所以,我今天才分享一下在使用這一類的防毒軟體時可能會發生的現象,不過僅是個案,並不代表所有免費防毒軟體皆如此
那...真的沒有辦法解決了嗎?我們原本得到的授權都還沒到期耶!
哈!經過筆者的測試...只要你在那短短幾天內,有下載到AVS的更新版本(AVS_v25.exe),會有KASPERSKY的數位簽章(2007年4月6日下午08:46:37),把原本舊的AVS覆蓋掉之後,就又可以繼續更新了!話又說回來...又有幾個人在那短短幾天有載到呢?(小聲說:我有...)
如果有人能提供其它的解決方法,當然也歡迎提供與分享喔!
所以,現在防毒軟體的採用已經漸漸成型,至少在資安部份是件好事,可是...真的用錢去購買相關軟體的人有多少?(排除公司企業的授權數量)
絕大多數人還是會著眼於免費的防毒軟體,其中包括有名的AVS(美國AOL提供的掃毒軟體,現與MCAFEE合作)、ANTIVIR(德國的防毒軟體)、線上掃毒或試用版皆有,不過它卻也帶來了許多的隱憂,使用前請三思!
使用這些防毒程式的隱憂是什麼呢?
其實說穿了!天下沒有白吃的午餐,那就是在你下載過程中,它們都會要求你留下有效的電子郵件信箱,可以讓它們寄送授權碼(一般來說可用一年),不過在你下載使用的同時,其實在合約內容中已經允諾它們可以收集你的電子郵件信箱
所以垃圾信(SPAM)也會如雪片般飛來(還有很多是來自英語系的國家,這一點與那些垃圾信寄送者收集信箱的手段有關)
在使用的時候往往會造成另一方面的困擾,除非你像我一樣,用一個只收不寄的信箱來收認證信,否則很難避免(哥哥有練過的!^.^哈)
除了廣告信之外,其實還有一些問題在,其中可以分兩個層面來看,一個是技術面,一個是現實面,其實這些都是拜「免費」兩字所賜
技術面:
1.免費的功能大多為正式版的閹割版(不然正式版賣給誰?)
2.通常防火牆與防毒功能只能則一(兩者很難皆有)
3.防毒碼及程式更新較慢(免費的不要嫌太多)
4.耗費電腦的資源較多(這一點常為人所垢病)
現實面:
1.提供服務的停止(無預警的停用)
2.服務上的不連續(版本更新、換廠商)
為什麼我今天會提到這一點呢?其實是有一段小故事的!
筆者有使用AOL的AVS的防毒軟體,話說它在跟MCAFEE合作前,還提供了新版本的AVS,之後在非常快的速度宣布與MCAFEE合作,所以原本使用AVS的孤兒就成了沒辦法用的可憐人(這就是使用免費軟體最大的痛,不過也是很正常的事)
那這些原本用AOL就會發現...自己到2007/8/31之後就再也沒有辦法更新病毒碼(通常也是此時才會發現自己的防毒軟體,其實已經不再被支援了!),至於有沒有發信通知就不得而知了!至少我沒有收到
所以,我今天才分享一下在使用這一類的防毒軟體時可能會發生的現象,不過僅是個案,並不代表所有免費防毒軟體皆如此
那...真的沒有辦法解決了嗎?我們原本得到的授權都還沒到期耶!
哈!經過筆者的測試...只要你在那短短幾天內,有下載到AVS的更新版本(AVS_v25.exe),會有KASPERSKY的數位簽章(2007年4月6日下午08:46:37),把原本舊的AVS覆蓋掉之後,就又可以繼續更新了!話又說回來...又有幾個人在那短短幾天有載到呢?(小聲說:我有...)
如果有人能提供其它的解決方法,當然也歡迎提供與分享喔!
2007年8月28日 星期二
點對點的應用(Application of P2P)
最近我們看到了Skype的大當機事件,讓P2P(Peer To Peer)的話題又再度浮上檯面,不過最顯為人知的新聞,應該是有關P2P分享資料的部份,因為引發了隱私權與相關法律刑責的大戰
不過,Skype也是利用這樣子的技術來做為溝通的管道,怎沒有想過可能會有資料洩密或是隱私權的問題呢?
直到,發生事情後,官方說法把矛頭指向微軟的更新,微軟才出來指正...
請大家不要使用Skype做為自己的通訊工具,以免造成資料的洩密及安全上的漏洞,有種人不犯我,我不犯人的意味,不過這也讓我們重新看見P2P這個讓人又愛又恨的技術(雖然Skype事後又說是自己的過失...)
其實,筆者在先前就有說過P2P的相關應用,可以參考「P2P的風潮再現」
不過,我當初寫P2P的風潮再現,只是要提醒使用者的在使用這類軟體時,應該有的態度,可是這段時間以來,看了許多媒體踢爆很多有關的應用或是漏洞的同時,筆者發現到這似乎不僅僅是使用者本身的問題而已
可能與整個企業體中的營運都息息相關,舉例來說:
我們知道現在很多中小企業體,會利用Skype來做為節省跨國通信的費用,所以在網路安全的管理上,就一定會開通Skype的使用權
反觀P2P的技術,雖然Skype有中央的Server做為認證主機以及Super node,但是我們知道P2P原有的架構下,我們同時具備Server和Client的身份,也就是說你跟遠方達成語音通訊的同時,就是互相對連,先不論防堵的技術為何
Skype這種混合式的P2P技術,單就管理面來說,它的確是多了一個讓外界可以侵入的管道,可是對於實際應用上還是有利可圖,不然它怎會如此的蓬勃發展 (eBay才會花大錢買)
可是,中小企業為了節省在通訊上的花費,還是會捨棄安全性而屈就於現實的因素(話說...那個老闆不愛省錢 一 一||)
所以,當Skype當機之後,那些大老闆們還是只能拿出傳統的GSM手機,做為溝通的工具,雖然說有其它的備援方案(例:網路電話...等),但是建構的成本還是高於Skype
我們這些聽命於老闆手下的小小管理者,也僅能夠希望這一類的軟體的安全性能夠再加強一些,除此之外,就只好盡可能地將這些使用者與核心資料做切割(可是...通常用這些服務的人都是核心主管呀!天呀...)
再來P2P其實還有一個很大的隱私權爭議,雖然筆者不確定法源依據及相關衝突,究竟誰是誰非,不過有興趣的人可以去看一部電影「關鍵報告(Minority Report)」(我是電影狂...哈!)
據說,國外有些警調單位會在P2P上釋出假檔,誘使一般使用者以P2P來抓取,再進行反蒐證,如此一來好像就如電影中的橋段,先預知對方要犯罪,並誘引對方上勾(另一種釣魚),如此一來在以此種罪名將對方定罪,似乎有失偏頗
這種方式其實在國內也相當常見,國內常聽見破獲援交者的新聞,大多也是利用此種手法達成,當然筆者不懂法律在這部份的保障,只是提出來給大家參考
P2P現在極為氾濫,不論使用者是否懂得相關應用的隱憂,如果不懂,千萬別因為自己的一時好奇,造成眾人使用網路的權利及困擾(一個常"提醒"別人的我...)
不過,Skype也是利用這樣子的技術來做為溝通的管道,怎沒有想過可能會有資料洩密或是隱私權的問題呢?
直到,發生事情後,官方說法把矛頭指向微軟的更新,微軟才出來指正...
請大家不要使用Skype做為自己的通訊工具,以免造成資料的洩密及安全上的漏洞,有種人不犯我,我不犯人的意味,不過這也讓我們重新看見P2P這個讓人又愛又恨的技術(雖然Skype事後又說是自己的過失...)
其實,筆者在先前就有說過P2P的相關應用,可以參考「P2P的風潮再現」
不過,我當初寫P2P的風潮再現,只是要提醒使用者的在使用這類軟體時,應該有的態度,可是這段時間以來,看了許多媒體踢爆很多有關的應用或是漏洞的同時,筆者發現到這似乎不僅僅是使用者本身的問題而已
可能與整個企業體中的營運都息息相關,舉例來說:
我們知道現在很多中小企業體,會利用Skype來做為節省跨國通信的費用,所以在網路安全的管理上,就一定會開通Skype的使用權
反觀P2P的技術,雖然Skype有中央的Server做為認證主機以及Super node,但是我們知道P2P原有的架構下,我們同時具備Server和Client的身份,也就是說你跟遠方達成語音通訊的同時,就是互相對連,先不論防堵的技術為何
Skype這種混合式的P2P技術,單就管理面來說,它的確是多了一個讓外界可以侵入的管道,可是對於實際應用上還是有利可圖,不然它怎會如此的蓬勃發展 (eBay才會花大錢買)
可是,中小企業為了節省在通訊上的花費,還是會捨棄安全性而屈就於現實的因素(話說...那個老闆不愛省錢 一 一||)
所以,當Skype當機之後,那些大老闆們還是只能拿出傳統的GSM手機,做為溝通的工具,雖然說有其它的備援方案(例:網路電話...等),但是建構的成本還是高於Skype
我們這些聽命於老闆手下的小小管理者,也僅能夠希望這一類的軟體的安全性能夠再加強一些,除此之外,就只好盡可能地將這些使用者與核心資料做切割(可是...通常用這些服務的人都是核心主管呀!天呀...)
再來P2P其實還有一個很大的隱私權爭議,雖然筆者不確定法源依據及相關衝突,究竟誰是誰非,不過有興趣的人可以去看一部電影「關鍵報告(Minority Report)」(我是電影狂...哈!)
據說,國外有些警調單位會在P2P上釋出假檔,誘使一般使用者以P2P來抓取,再進行反蒐證,如此一來好像就如電影中的橋段,先預知對方要犯罪,並誘引對方上勾(另一種釣魚),如此一來在以此種罪名將對方定罪,似乎有失偏頗
這種方式其實在國內也相當常見,國內常聽見破獲援交者的新聞,大多也是利用此種手法達成,當然筆者不懂法律在這部份的保障,只是提出來給大家參考
P2P現在極為氾濫,不論使用者是否懂得相關應用的隱憂,如果不懂,千萬別因為自己的一時好奇,造成眾人使用網路的權利及困擾(一個常"提醒"別人的我...)
2007年8月22日 星期三
維基的迷思( Truth of WiKi )
今天筆者要來說明一下,我經常拿來引用的維基百科(Wikipedia),前陣子它們的年會才剛落幕(雖然有朋友叫我去,可是小員工薪水難賺呀!)
為什麼要特別說明維基百科呢?
其實我會引用它的原因,並不是因為他現在有名或是它有多正確,只是盡可能地不把某些商業團體的網頁直接拿來做為連結,也因為如此,也造成了許多的誤導狀況...
首先,如果是維基人的話,我還是先在此對你們致上最高的敬意,不過,在一般人使用維基百科做為查詢目標的時候,請先確認一下有關於它們的免責聲明
其中的內容很多,但是請注意第一條:「維基百科不保證其內容的正確性」
光是這一點,應該就可以解決很多人心中的疑慮了吧!
也因為這一點,其實維基百科跟Y牌的知識家、G牌的搜尋引擎,甚至是P牌的BBS鄉民...等,並沒有太大的不同,因為都是經由網路的力量,來搜尋相關的解決方案
不過,這一類的相關說明,無論是解答、發問、補充資訊...等,這些都沒有保證其正確性(其實這點真的很難做到),主要是由大家在上面的討論、發言、相互請教得到的資訊,在集結而成的東西,經常就會被用來做為查詢資料的依據(並不嚴謹)
而我也不是要來幫維基打廣告,只是想要稍稍導正一下使用者在用這類資料來源時的心態,像前些日子不也傳出了有關美國CIA或是政府情治單位上線竄改維基的資料
這點同我一個曾參與維基百科的維基人的說法一樣:「根本就不是什麼需要理會的事情」
雖然這類的資料並不保證其正確性,但是它們真的在資訊傳播上有實際的幫助,因為在維基百科上,提供了許多語系的資料交換,雖然每語系之間的資料量並非相同(與該語系的維基人數量多寡有關)
除此之外,因為少了問與答的動作,大多數資料是由維基人們主動搜集整理並撰寫上傳,所以少了許多不必要的累贅文字,同時也能夠讓查閱者很快地找到所需的資訊
不過,筆者先前有提過,資料量的多寡會隨著參與人數而有不同,下次當你在查詢維基百科時,一旦找不到你想要的資訊時,就換個語系來查詢(一般來說以ENGLISH的資料量最多),說不定就會有不一樣的發現,也因為參與的人較多,資料的正確性也相對的提高許多(如果有心人士沒來攪局)
所以,有時候會發現筆者用的連結是連去英文的維基百科,雖然真的在閱讀上會不太友善,但是資料量真的多上許多
最後,還是要提醒大家,無論你要查詢什麼相關資料,愈是專業或技術性愈高的資訊,請多方查證,或是多尋找一些公信力較高的網站(雖然也有可能被操控)
再不然就是花錢請相關顧問來解惑吧!千萬不要道聽塗說,以免媒體效應在以訛傳訛之下,把片面之詞誤認為事實,這一點可是沒有什麼言論自由的喔!
為什麼要特別說明維基百科呢?
其實我會引用它的原因,並不是因為他現在有名或是它有多正確,只是盡可能地不把某些商業團體的網頁直接拿來做為連結,也因為如此,也造成了許多的誤導狀況...
首先,如果是維基人的話,我還是先在此對你們致上最高的敬意,不過,在一般人使用維基百科做為查詢目標的時候,請先確認一下有關於它們的免責聲明
其中的內容很多,但是請注意第一條:「維基百科不保證其內容的正確性」
光是這一點,應該就可以解決很多人心中的疑慮了吧!
也因為這一點,其實維基百科跟Y牌的知識家、G牌的搜尋引擎,甚至是P牌的BBS鄉民...等,並沒有太大的不同,因為都是經由網路的力量,來搜尋相關的解決方案
不過,這一類的相關說明,無論是解答、發問、補充資訊...等,這些都沒有保證其正確性(其實這點真的很難做到),主要是由大家在上面的討論、發言、相互請教得到的資訊,在集結而成的東西,經常就會被用來做為查詢資料的依據(並不嚴謹)
而我也不是要來幫維基打廣告,只是想要稍稍導正一下使用者在用這類資料來源時的心態,像前些日子不也傳出了有關美國CIA或是政府情治單位上線竄改維基的資料
這點同我一個曾參與維基百科的維基人的說法一樣:「根本就不是什麼需要理會的事情」
雖然這類的資料並不保證其正確性,但是它們真的在資訊傳播上有實際的幫助,因為在維基百科上,提供了許多語系的資料交換,雖然每語系之間的資料量並非相同(與該語系的維基人數量多寡有關)
除此之外,因為少了問與答的動作,大多數資料是由維基人們主動搜集整理並撰寫上傳,所以少了許多不必要的累贅文字,同時也能夠讓查閱者很快地找到所需的資訊
不過,筆者先前有提過,資料量的多寡會隨著參與人數而有不同,下次當你在查詢維基百科時,一旦找不到你想要的資訊時,就換個語系來查詢(一般來說以ENGLISH的資料量最多),說不定就會有不一樣的發現,也因為參與的人較多,資料的正確性也相對的提高許多(如果有心人士沒來攪局)
所以,有時候會發現筆者用的連結是連去英文的維基百科,雖然真的在閱讀上會不太友善,但是資料量真的多上許多
最後,還是要提醒大家,無論你要查詢什麼相關資料,愈是專業或技術性愈高的資訊,請多方查證,或是多尋找一些公信力較高的網站(雖然也有可能被操控)
再不然就是花錢請相關顧問來解惑吧!千萬不要道聽塗說,以免媒體效應在以訛傳訛之下,把片面之詞誤認為事實,這一點可是沒有什麼言論自由的喔!
2007年8月20日 星期一
網址轉向(URL Redirection)
網址轉向是什麼呢?
筆者最早是在某些網站搬家時,會在首頁上放入一個自動轉址的設定,就是連到這個頁面後,會告知來的人說:「網頁搬家,五秒後會轉向新的網址」(盡告知義務)
再來,是某些具有翻譯功能的網站,你可以將想要翻譯的網頁寫上,它就會利用自身的翻譯工具,將原網址內的文字,嵌入自己設計的頁面
現在,最常見的就是「縮短網址」...
因為現在網路上用的名稱、位置、使用習慣...等,有太多的不同,有的也太過冗長(驚!筆者的筆名也有點長...),於是就多了縮短網址的服務(免費),這樣子就可以用較短的網址來記憶,不過這種縮短網址產生出了網址名稱,經常都是亂碼的英文編碼(TINYURL等)
例:IT部落格,經TINYURL縮址:http://tinyurl.com/3dy77n
雖然也有些縮址服務的公司,除了提供縮址之外,還可以指定縮址後的名稱、加上密碼、預覽目標網站、隱藏目標網址等服務(Go2.TW等)
例:IT部落格,經Go2.TW縮址:http://go2.tw/indeepnight
(指定名稱、預覽網站)
有些個人或公司體可能會想到,現在用了縮址,是永遠的嗎?還是暫時性的呢?
筆者先說明一下縮址的相關問題:
1. 原理:
其實縮址就是把你原先冗長的網址,在該服務公司記錄一筆資料(例:tinyurl.com),然後同步產生一筆對應網址:http://tinyurl.com/3dy77n(類似DNS的機制),連來這網址的所有人會經過該公司內部的轉換後,再把要求瀏覽的服務轉向至真正的網址
2. 時間性:
大多數縮址都是永久的(只要服務公司沒有倒),或是手動進行刪除縮址(並非縮址站都有),但有些縮址公司有其它的考量,可能會有(天數)限制的保留縮址資料
3. 安全性 :
筆者剛在原理的部份已說明了,所有透過縮址連向你網頁的要求,都會經過該公司的Server,因此它們就能夠分析出相對的點擊次數、流量...等資訊
或許,一般人並不覺得這些有什麼大不了的,可是對於那些網路行銷公司,或是特定資料收集者(包含駭客),對於流量愈大的對象,他們越是有利可圖
4. 優點:
個人:分享方便、容易記錄、開放給特定人閱覽(加密‧這一點我存疑...)
公司:因公司組織架構較大,會有較長的路徑,可以減短網址(公司內應自己具有轉址)
5. 缺點:
個人:網頁內容變動大,轉址變動率也大;加密後,內頁中的相關網址需同步更改
公司:不適用外部縮址,容易造成誤解與紛爭,縮址,僅適在公司體內部網路中使用
其實無論是用何種縮址服務,都是為了方便大家記憶或分享,不過...現在流行於網路之中的釣魚手法(Phishing)其實也可以利用類似的方式來達成
大家一但習慣了縮址服務(無預覽目標網址),其實要把一般民眾導向另一個釣魚網站其實一點也不困難,尤其是在社群上這種縮址的用量更是大的驚人
再不然就是現在金融業的併購風氣極盛,原本你常使用的銀行網站,可能就因為併購案的發生,原網頁已經被置換成新的網頁,如果現在有人告訴你只要連去http://tinyxxx.com/xxxx就可以連去該網頁,其實還是會有人會相信的點進去(真假難辨)
除了這些隱性的危機之外,我知前在縮致的時間性中有提到,如果提供縮址的服務單位關閉(免費‧只能任其宰割呀!),如此一來,原先利用縮址連至你網頁的人,可能就會發現它們在也無法利用原縮址來連線
甚至於原本設定連至你網頁的縮址(遭人刪除後竄改),被改成有心要收集資料的釣魚網站也不無可能,所以在網路上使用縮址服務前,自己要有這份認知(尤其是部落格的版主們)
我說了這麼多,那什麼適合縮址呢?
1. 用來宣傳自己網站,不過別隱藏自己網址,當對方加入最愛時,是加入非縮址後的真實位址(如果瀏覽者願意的話!)
2. 轉址的網頁內容,屬暫時性資料,公開特定時間,分享完後就可刪除相對路徑
雖然,現在已有許多防堵釣魚網站的機制,但是最重要的是使用者自身的警覺心,因為網路上的所有行為通常必須自己擔負責任(不信的話可以去翻閱手上網路銀行的使用說明)
也就是說,你在網路上所有的交易都是在使用者默許並認可下進行,無論是刷卡、轉帳...等,一但有額外損失,都由使用者自行承擔(你可以報案,頂多是"暫"不扣款)
這一點別太鐵齒,筆者曾經接觸過金融相關體系,到時候受保障的一定不是你!!
PS:
1. 有關縮址服務,介紹個網址給大家:免費資源網路社群
2. 筆者加入一個tinyurl服務(官方提供),有興趣可以試試看!
筆者最早是在某些網站搬家時,會在首頁上放入一個自動轉址的設定,就是連到這個頁面後,會告知來的人說:「網頁搬家,五秒後會轉向新的網址」(盡告知義務)
再來,是某些具有翻譯功能的網站,你可以將想要翻譯的網頁寫上,它就會利用自身的翻譯工具,將原網址內的文字,嵌入自己設計的頁面
現在,最常見的就是「縮短網址」...
因為現在網路上用的名稱、位置、使用習慣...等,有太多的不同,有的也太過冗長(驚!筆者的筆名也有點長...),於是就多了縮短網址的服務(免費),這樣子就可以用較短的網址來記憶,不過這種縮短網址產生出了網址名稱,經常都是亂碼的英文編碼(TINYURL等)
例:IT部落格,經TINYURL縮址:http://tinyurl.com/3dy77n
雖然也有些縮址服務的公司,除了提供縮址之外,還可以指定縮址後的名稱、加上密碼、預覽目標網站、隱藏目標網址等服務(Go2.TW等)
例:IT部落格,經Go2.TW縮址:http://go2.tw/indeepnight
(指定名稱、預覽網站)
有些個人或公司體可能會想到,現在用了縮址,是永遠的嗎?還是暫時性的呢?
筆者先說明一下縮址的相關問題:
1. 原理:
其實縮址就是把你原先冗長的網址,在該服務公司記錄一筆資料(例:tinyurl.com),然後同步產生一筆對應網址:http://tinyurl.com/3dy77n(類似DNS的機制),連來這網址的所有人會經過該公司內部的轉換後,再把要求瀏覽的服務轉向至真正的網址
2. 時間性:
大多數縮址都是永久的(只要服務公司沒有倒),或是手動進行刪除縮址(並非縮址站都有),但有些縮址公司有其它的考量,可能會有(天數)限制的保留縮址資料
3. 安全性 :
筆者剛在原理的部份已說明了,所有透過縮址連向你網頁的要求,都會經過該公司的Server,因此它們就能夠分析出相對的點擊次數、流量...等資訊
或許,一般人並不覺得這些有什麼大不了的,可是對於那些網路行銷公司,或是特定資料收集者(包含駭客),對於流量愈大的對象,他們越是有利可圖
4. 優點:
個人:分享方便、容易記錄、開放給特定人閱覽(加密‧這一點我存疑...)
公司:因公司組織架構較大,會有較長的路徑,可以減短網址(公司內應自己具有轉址)
5. 缺點:
個人:網頁內容變動大,轉址變動率也大;加密後,內頁中的相關網址需同步更改
公司:不適用外部縮址,容易造成誤解與紛爭,縮址,僅適在公司體內部網路中使用
其實無論是用何種縮址服務,都是為了方便大家記憶或分享,不過...現在流行於網路之中的釣魚手法(Phishing)其實也可以利用類似的方式來達成
大家一但習慣了縮址服務(無預覽目標網址),其實要把一般民眾導向另一個釣魚網站其實一點也不困難,尤其是在社群上這種縮址的用量更是大的驚人
再不然就是現在金融業的併購風氣極盛,原本你常使用的銀行網站,可能就因為併購案的發生,原網頁已經被置換成新的網頁,如果現在有人告訴你只要連去http://tinyxxx.com/xxxx就可以連去該網頁,其實還是會有人會相信的點進去(真假難辨)
除了這些隱性的危機之外,我知前在縮致的時間性中有提到,如果提供縮址的服務單位關閉(免費‧只能任其宰割呀!),如此一來,原先利用縮址連至你網頁的人,可能就會發現它們在也無法利用原縮址來連線
甚至於原本設定連至你網頁的縮址(遭人刪除後竄改),被改成有心要收集資料的釣魚網站也不無可能,所以在網路上使用縮址服務前,自己要有這份認知(尤其是部落格的版主們)
我說了這麼多,那什麼適合縮址呢?
1. 用來宣傳自己網站,不過別隱藏自己網址,當對方加入最愛時,是加入非縮址後的真實位址(如果瀏覽者願意的話!)
2. 轉址的網頁內容,屬暫時性資料,公開特定時間,分享完後就可刪除相對路徑
雖然,現在已有許多防堵釣魚網站的機制,但是最重要的是使用者自身的警覺心,因為網路上的所有行為通常必須自己擔負責任(不信的話可以去翻閱手上網路銀行的使用說明)
也就是說,你在網路上所有的交易都是在使用者默許並認可下進行,無論是刷卡、轉帳...等,一但有額外損失,都由使用者自行承擔(你可以報案,頂多是"暫"不扣款)
這一點別太鐵齒,筆者曾經接觸過金融相關體系,到時候受保障的一定不是你!!
PS:
1. 有關縮址服務,介紹個網址給大家:免費資源網路社群
2. 筆者加入一個tinyurl服務(官方提供),有興趣可以試試看!
2007年8月16日 星期四
即時通訊的新世界(Twitter)
現在的IM軟體已經充斥於網路世界當中,對於有在上網的人來說,或多或少都有人在使用,今天筆者就來介紹一個新的IM平台「Twitter」
對大眾來說,因為還在測試階段,使用時可能會覺得穩定度不太好之外,它的英文介面,可能看起來會比較硬一點,不過也開啟了一個IM與WEB之間溝通的平台...
筆者的朋友剛跟我介紹時,我也是一知半解,接著慢慢接觸與使用才發現,原來它的野心其實並不小
因為它似乎能夠伴演著IM軟體與WEB平台之間的橋樑(這一點我想各家IM軟體的廠商應該也會有所覺),雖然現在WEB2.0現在大行其道,Blog也是持續發燙中
但是,它卻想到了介於Blog和IM之間的灰色地帶,說不定假以時日它又成了現在網路業大老們增相邀請的伙伴(讓我想到YouTube...)
好了,現在就來介紹一下它吧!
1.連至官網:http://twitter.com/。
2.新增:點選Join For Free。
3.登錄新帳號:https://twitter.com/signup,會mail一封確認信。
4.登入:http://twitter.com/login
(密碼忘記時,點 Forgot?,可用Email傳送密碼)
5.開始使用:http://twitter.com/home
好了!懶人介紹法到此為止(總覺得自己在做很笨的事!哈哈),其它部份的內容就要自己摸索,其它較常用的部份如有:
邀請朋友:INVITE(以MAIL方式通知朋友)
標誌(發布在Blog上):Badges(向右看 --> 玩‧Twitter)
用Msn上傳至Twitter:http://msntwitter.com/(日文,用法如下)
(官方目前支援的IM:AIM、GTALK、.MAC、LIVE JOURNAL和JABBER)
(1)登錄 Twitter帳號、Twitter密碼及自己的MSN帳戶
(2)自己MSN中加入連絡人:msntw001@hotmail.co.jp。
(3)顯示上線後,傳訊給它即可轉發至Twitter。(會回報上傳狀況)
最後...(笑):筆者的Twitter:http://twitter.com/indeepnight(歡迎加入)
對大眾來說,因為還在測試階段,使用時可能會覺得穩定度不太好之外,它的英文介面,可能看起來會比較硬一點,不過也開啟了一個IM與WEB之間溝通的平台...
筆者的朋友剛跟我介紹時,我也是一知半解,接著慢慢接觸與使用才發現,原來它的野心其實並不小
因為它似乎能夠伴演著IM軟體與WEB平台之間的橋樑(這一點我想各家IM軟體的廠商應該也會有所覺),雖然現在WEB2.0現在大行其道,Blog也是持續發燙中
但是,它卻想到了介於Blog和IM之間的灰色地帶,說不定假以時日它又成了現在網路業大老們增相邀請的伙伴(讓我想到YouTube...)
好了,現在就來介紹一下它吧!
1.連至官網:http://twitter.com/。
2.新增:點選Join For Free。
3.登錄新帳號:https://twitter.com/signup,會mail一封確認信。
4.登入:http://twitter.com/login
(密碼忘記時,點 Forgot?,可用Email傳送密碼)
5.開始使用:http://twitter.com/home
好了!懶人介紹法到此為止(總覺得自己在做很笨的事!哈哈),其它部份的內容就要自己摸索,其它較常用的部份如有:
邀請朋友:INVITE(以MAIL方式通知朋友)
標誌(發布在Blog上):Badges(向右看 --> 玩‧Twitter)
用Msn上傳至Twitter:http://msntwitter.com/(日文,用法如下)
(官方目前支援的IM:AIM、GTALK、.MAC、LIVE JOURNAL和JABBER)
(1)登錄 Twitter帳號、Twitter密碼及自己的MSN帳戶
(2)自己MSN中加入連絡人:msntw001@hotmail.co.jp。
(3)顯示上線後,傳訊給它即可轉發至Twitter。(會回報上傳狀況)
最後...(笑):筆者的Twitter:http://twitter.com/indeepnight(歡迎加入)
2007年8月15日 星期三
電腦工具集(Windows Sysinternals)
今天來介紹一些好工具!
有句話說的好:「好的工具帶你上天堂,不好的工具讓你住機房(笑)」
首先要來說明一下好工具的定義為何?
對我來說,安裝手續簡便、免費、檔案小的工具程式,這樣子才能算是好的工具,昨天兩個在IT方面都有涉獵的前輩,都傳了同一個資訊給我,筆者上去看了一下,才發現原來曾經在手動移除病毒一文中,使用過的程式(Process Explore)也是來自於此
工具來由:
微軟在2006年7月18日併購了 Winternals 公司,將這家公司的 Sysinternals 網站(創辦人為Mark Russinovich and Bryce Cogswell)裡廣受好評的免費工具納入了 TechNet 網站的 Windows Sysinternals,繼續維持免費下載。
相關說明:
微軟官方對此軟體集的說明:Windows Sysinternals 及實用工具(具參考價值)
IT HOME的說明:2007-08-13的新聞(可能會隨時間消失)
不過,在使用這些軟體之前,你必須要先有一定的認識,不然你可能會眼花撩亂,眼前有一堆軟體卻不知道應該用那一個好,這牽扯到你是否瞭解問題的影響層面有多廣
因為在與前輩討論的過程中發現,其實接觸愈多IT相關的技術與內容,就會愈發現自身基礎能力的重要性,例:OSI七層的原理、基礎網路概論...等
雖然,軟體集中有很多對於IT人員是相當便利的軟體,但是在軟體之間,其實有許多功能上都會重覆,在使用上,挑選自己適用的軟體即可,否則會在軟體之間浪費太多時間
我們當然可以參考官網上的TOP 10 DOWNLOADS來做為該軟體使用頻率的依據:
Top 10 Downloads
1. Process Explorer
2. AutoRuns
3. Process Monitor
4. PsTools
5. PageDefrag
6. RootkitRevealer
7. TcpView
8. BgInfo
9. BlueScreen
10. NewSid
PS:以上連結轉載自微軟官方網站,所有權皆屬該網站所有。(宣告一下)
跟筆者一樣的IT人,都可以去下載一些自己適用的工具,放在自己的工具包中以備不時之需(燒成工具片也不錯,不過..版本會更新!)
如果是要以隨身碟方式使用,小心一點最近很猖獗的隨身碟病毒,雖然筆者先前在外接設備存取一文中,說明了如何防範,在幫人解決問題的同時,要小心自己成了病毒傳播源!
有句話說的好:「好的工具帶你上天堂,不好的工具讓你住機房(笑)」
首先要來說明一下好工具的定義為何?
對我來說,安裝手續簡便、免費、檔案小的工具程式,這樣子才能算是好的工具,昨天兩個在IT方面都有涉獵的前輩,都傳了同一個資訊給我,筆者上去看了一下,才發現原來曾經在手動移除病毒一文中,使用過的程式(Process Explore)也是來自於此
工具來由:
微軟在2006年7月18日併購了 Winternals 公司,將這家公司的 Sysinternals 網站(創辦人為Mark Russinovich and Bryce Cogswell)裡廣受好評的免費工具納入了 TechNet 網站的 Windows Sysinternals,繼續維持免費下載。
相關說明:
微軟官方對此軟體集的說明:Windows Sysinternals 及實用工具(具參考價值)
IT HOME的說明:2007-08-13的新聞(可能會隨時間消失)
不過,在使用這些軟體之前,你必須要先有一定的認識,不然你可能會眼花撩亂,眼前有一堆軟體卻不知道應該用那一個好,這牽扯到你是否瞭解問題的影響層面有多廣
因為在與前輩討論的過程中發現,其實接觸愈多IT相關的技術與內容,就會愈發現自身基礎能力的重要性,例:OSI七層的原理、基礎網路概論...等
雖然,軟體集中有很多對於IT人員是相當便利的軟體,但是在軟體之間,其實有許多功能上都會重覆,在使用上,挑選自己適用的軟體即可,否則會在軟體之間浪費太多時間
我們當然可以參考官網上的TOP 10 DOWNLOADS來做為該軟體使用頻率的依據:
Top 10 Downloads
1. Process Explorer
2. AutoRuns
3. Process Monitor
4. PsTools
5. PageDefrag
6. RootkitRevealer
7. TcpView
8. BgInfo
9. BlueScreen
10. NewSid
PS:以上連結轉載自微軟官方網站,所有權皆屬該網站所有。(宣告一下)
跟筆者一樣的IT人,都可以去下載一些自己適用的工具,放在自己的工具包中以備不時之需(燒成工具片也不錯,不過..版本會更新!)
如果是要以隨身碟方式使用,小心一點最近很猖獗的隨身碟病毒,雖然筆者先前在外接設備存取一文中,說明了如何防範,在幫人解決問題的同時,要小心自己成了病毒傳播源!
訂閱:
文章 (Atom)