2008年2月1日 星期五

查系統資訊的軟體(SysSpec)

4 則留言:
最近要清點每個人電腦裡的硬體資訊,想找些工具來輔助我快速收集電腦裡的硬體資訊,其實我上一篇《隨身碟應用與測試》中,有提到一個很有名氣的Everest,如果再久遠一點的年代,可能會聽過ALDA32這套軟體(停止更新後,已併入Everest之中)。

雖然這些軟體的架構都相當完整,甚至還會秀出該硬體的官網連結,雖然我是從來都沒有直接點過那些官網連結(因為都是連到國外官網,型號或規格有時會不同),但是這兩個軟體,一個已經停止開發,另一個還是要收費的,對大多數人來說,都不希望如此吧!

這兩天剛好有朋友傳了個資訊給我,就是簡單又好用的查詢系統資訊軟體Sysspec),今天花了點時間測試,順道就來分享給大家。

只要到官網最下方就可下載,其它就看圖說故事!(圖多,可點擊放大)

(1)下載點:http://www.alexnolan.net/software/SysSpec.zip



(2)主畫面:紅框部份會特別說明。



(3)Personal:主要資訊,重點是系統的安裝序號



(4)記憶體資訊:還可以看見BANK的使用狀況。




(5)設備資訊:硬碟、CD/DVD的資訊都在此頁。

硬碟:



CD/DVD:



(6)CPU資訊:其中還包括CPU的動態使用量



(7)程式資訊:反安裝刪除無效項目,以及啟動區的程式

程式(反)安裝及刪除無效項目:



開機啟動區的程式:



(8)網路資訊:包含細部設定呼叫系統功能(連線資訊)



(9)其它:利用文字網頁模式來顯示資料(只有主頁面):

文字模式(類似DOS的命令提示模式):



指令說明:
c:\>sysspec.exe /auto c:detail.txt
    ↑    ↑    ↑
   主程式  參數  轉存的檔案名

網頁模式:直接另存成HTML即可。(也可存成CSV檔)



結論:

雖然這個軟體本身不大,但是它免安裝不收費,提供的資料還算齊全,而且將電腦原有的管理工具,幾乎都設好連結在它的功能區中,因為太多,所以我沒有一一介紹,有興趣的人可以下載來試試,畢竟實用才是最重要的呀!不是嗎?

一個方便的工具程式,本身就應該符合方便攜帶(程式愈小愈好)、不需安裝...等
些要素,否則,工具程式本身就具備使用上的門檻,感覺起來就像是多此一舉,但是,話又說回來,在資訊業界,品牌迷思似乎永遠都會存在吧!

總歸一句,親身體驗之後,再來「講好壞論心得」吧!

2008年1月31日 星期四

隨身碟應用與測試(Application and Test of USB Flash Drive )

8 則留言:
1GB、2GB規格的隨身碟(姆指碟),現在漸漸地成了平價的商品,甚至有變成贈品的趨勢,若是買個隨身碟來儲存一些資料,不用幾百元就可以得手。

連買DVD-RW燒錄器,都可以附贈1GB的隨身碟,由此可知它已走入生命周期的末端,雖然如此,在筆者看來,1、2GB的隨身碟容量,對一般人而言,存資料文件相片已綽綽有餘。

不過,它應用的範圍絕對不只如此,尤其是你手邊有更小規格的隨身碟(例:512、256MB)時,帶出門覺得不太夠用,留在抽屜裡又怕浪費,其實它還是有機會能物盡其用。

只是要讓它重新復活,得有點耐心勇氣,因為手動改隨身碟的時候,可能有無法預期的狀況(凡事都有風險),造成隨身碟直接罷工給你看,而且,要一番複雜動作才能完成的事...,非得有需求或狂熱,才會做下面這些事吧!?

在介紹手動更改的方式之前,先來搞清楚一件事,那就是這些隨身碟的格式之謎。如果你手中有2GB(4GB)以下的隨身碟,看看它的磁碟區格式,絕大部份都是FAT16吧!你心裡一定會很納悶,為什麼還是用這種老格式呢?(至少筆者有這樣子的疑問)

隨身碟的格式之謎:

其實,在我今天測試之前,我想到曾在PEKO-ism的部落格上看見一篇相關的文章(加快SD記憶卡讀取效能的格式化方式),我也來測試一下我手邊的1GB隨身碟,是否會因為檔案格式不同(FAT16、FAT32)而影響效能。

測試環境:(圖若太小,可點擊放大觀看)

硬體:主機(1GB RAM《512MB*2》、USB 2.0介面),加1GB 隨身碟
  (
僅標示重點元件,其它部份,筆者覺得影響不大。
軟體:
WINXP PRO SP2、HD TUNE 2.53、BENCHMARK

條件1:將1GB的隨身碟,分割成FAT16(XP只會寫FAT)

1.分格後的容量:963MB



2.HD TUNE 2.53:平均值=14.8 MB/s





3.BENCHMARK:Read Avg=15.8 MB/s、Write=4.11 MB/s





條件2:將1GB的隨身碟,分割成FAT32(XP會寫FAT32)

1.分格後的容量:962MB(與FAT16差1MB)



2.HD TUNE 2.53:平均值=14.8 MB/s





3.BENCHMARK:ReadAvg=15.7 MB/s、Write=4.51 MB/s





測試結果:

讀取:FAT16、32平手(HD=14.8 MB/s、BENCH=15.8 MB/s)
寫入:FAT32略勝FAT16(4.51 MB/s > 4.11 MB/s)

結論:採用FAT32格式

說明:因為FAT32在寫入的部份表現較好,所以我會先採用FAT32,這部份跟PEKO-ism的文章內容有出入,除了架構(討論SD卡)不太一樣之外,該篇文章主要是針對4GB的上下來討論(FAT16的限制),而我只用1GB的隨身碟來測試,所以結論無法混為一談,這一連串的測試貼圖給大家做個參考,畢竟剛出廠的隨身碟(4GB以下)以FAT16做格式化居多。

接著我們就來進入重頭戲吧!基本上這部份的技巧,在繁體中文的網站真的不多,絕大部份的資料都是簡體中文的網站,也許是因為代工大量登「」之後,許多軟體也就一同釋出,甚至連量產用的軟體都有(驚)

USB隨身碟的改造:風險自負

1.判讀出USB隨身碟的資訊:(軟體請找Google,不提供連結)

利用CHECKUDISK(U盤檢測器)或從系統資訊中判讀出VID和PID。其實,筆者就是一個太衝動的例子,圖中可以發現我的出廠資訊都消失了!因為,我沒有備份到初始值,所以改寫時,就只能用它預設名稱(能隨興更名)

CHECKUDISK(U盤檢測器):



系統資訊:判讀難度較高)



2.找出量產工具:

利用判讀出的資料,去Google上找出屬於你的VID跟PID(與主控晶片有關)專屬的量產工具程式(具修復功能),我的隨身碟是採用UT163的晶片,所以我去找UT163的工具程式(v3.8.9.0)而VID跟PID可能屬於KINGMAX所有(沒有備份初始值的後果,事後是直接從Google上找到KINGMAX的VID和PID才使隨身碟恢復正常,所以第一步相當重要)

程式介面(名:MDPT)如下圖:(功能之多,超乎想像)

更改流程的說明:
F1設定(Setting)\選擇設備(UT163)



PS:隨身碟沒有顯示在主畫面,先按F5,抓取隨身碟後,再行設定。

3設定:

(1)客製化設定:除了VID和PID要沿用之外,其它隨你改:



除了VID和PID之外,其中較關鍵的是Disk TypeLED Mode

Disk Type:選用Removable (可移動)或Fixed(固定)兩種。

選用固定模式,可透過下面的格式設定,做到隱藏磁碟區分割磁碟區置入ISO檔...等(功能視硬體支援性而定),讓該隨身碟變成開機碟,甚至變成光碟機模式,模擬成USB-ROM的開機碟(實用性待考量)。

說明:有沒有必要改成USB-ROM呢?

其實以主機板的支援來看,有支援USB-ROM的一定有支援USB-HDD,可是有支援USB-HDD就不一定支援USB-ROM,所以,這麼費功夫的改成ROM模式是否值得,這點就有待商榷。

LED Mode:在隨身碟沒存取時(Idle),是不是要讓LED的燈閃爍,以及他的閃爍頻率要多少。

格式設定:



(2)參數設定:
這部份與隨身碟特性有關,例如:容量(Capacity):1024、512MB...、Flash數量(這個我真的不確定,所以用Auto)、操作模式(單、雙通道,這也使用Auto)、USB介面(2.0或Non check,這部份可以在你隨身碟的官網上找到),大都可以選AutoNon Check即可。(細項請自行研究)



4.寫入設定:

按下OK後,回到主頁面,使用Space(空白鍵)開始寫入,寫入完成後,透過QuickTest(F10)來做快速測試,如果連這一關都過不去,就肯定是那裡設定值有錯。如果快速測試能PASS,就移除USB隨身碟後再重新插入,看看系統是否會將它抓取成你所希望的模式。

接下來的玩法我就不多詳述了,畢竟那些ISO檔怎麼做,或是你想要把USB隨身碟透過這種方式改成怎樣的多功能隨身碟,這是個人喜好...

用途:
更改一連串的設定之後,能有什麼好處呢?

1.容量可能變大:你會發現容量可能大一些(
釋放隱藏的磁碟區),尤其是具備特別功能的隨身碟,一般都是將磁碟區做隱藏處理。

2.功能選擇:如果你的隨身碟具備華而不實的功能,可以透過這樣的手段,來增減隨身碟的功用,不過有個前提,就是硬體也要能支援該項功能。

HP的工具方案:

如果是單純用USB隨身碟來製作開機碟(無進階設定),可以透過HP提供的工具來達成(HP USB Disk Storage Format ToolHP Drive Key Boot Utility ),只要利用這個程式將開機檔載入至隨身碟後(僅載入開機檔,其餘檔案需手動複製),就可以拿它來做為開機碟使用。

HP USB Disk Storage Format Tool,V2.0.6



注意事項:

還是要提醒一下,因為你去Google找軟體時,一定會掃到一些國外網站,抓取回來的程式最好先做掃毒,如果環境允許能夠斷開網路更好,畢竟單機操作會安全一點(以免程式被加料),除此之外,最好拿個掃間諜程式的軟體(cookies很容易有東西...),把自己的電腦給「」一遍,不然...會有什麼後果,個人可不做擔保

2008年1月29日 星期二

微軟使系統汰換加速(Microsoft Accelerates System Replacing)

沒有留言:
最近在檢視今年度的工作計畫,其中一個重點就是Vista系統的相容性測試,因為等到六月過後,隨機版本(OEM)的作業系統,只剩下清一色的Vista,再也不會看見那熟悉的XP畫面,因為微軟想要讓XP走入歷史。(如果沒有變化...且低價電腦內載掛的XP也同時結束)

這一點對公司、企業來說的衝擊無可避免的,評估是否要更換系統的人是我們,可是決定權往往是決策者,在這冷颼颼的大環境裡,會大規模更新系統的人畢竟還是少數,雖然Vista號稱比XP更安全(一百個讓你驚豔不已的原因),不過在決策者眼中,實際帶來的效益,遠比追流行重要。

除了測試研發部門,會部份更新成Vista之外,對一般人來說,更換它的迫切性就低了許多,無論是在軟體或硬體的需求皆是,先前的《作業系統的界線》文章中也有類似的觀點。

如果,微軟很有魄力地斬斷XP的後路,或許還比較好,麻煩的就是它們自己還弄了一個GGWA(Get Genuine Windows Agreement)的專案,看起來是給了各家公司行號,另外一條出路...

表面上是為客戶端著想,事實上也讓決策者重新思考,能不能擺脫這種「一隻牛被剝兩次皮」局面,進而考慮現在努力拓展版圖的LINUX系統,對於一般網路、文書作業的使用者來說,的確是相當足夠!(雖然我都是玩文字介面的LINUX,但是我相信它能勝任)。

對於整體規畫來說,整個公司或企業的授權使用相關軟體應用,可能要重新計畫一次,不然就只是落入「頭痛醫頭腳痛醫腳」之途。

非得留在微軟帝國的人是那些呢?

說穿了...只要是企業資源規劃(ERP)的使用者,應該就很難與WINDOWS系統脫勾,除了ERP系統本身的支援性,還有最初跟M$購買的CAL授權,也是使得ERP無法與WINDOWS分開的因素之一。(或許有LINUX版本,對於已經習慣的使用者來說,LINUX的恐懼感太深了)

除此之外,使用專業美工軟體的人,有一半的機會能夠轉換成功(MAC也不是WINDOWS的架構),只是手中的專業級軟體可能要重新購買轉換

是否就能夠用LINUX來取代WINDOWS的工作?

老實說真的不難,頂多是...格式問題需要解決和統一之外(例:M$ OFFICE VS. OPEN OFFICE),對於一般人來說,上網收發Email查資料IM軟體,原則上都能夠在LINUX上找到解決方案。(使用者的接受程度不列入考量的話!)

微軟的GGWA專案,可能會促使系統的加速汰換,而且是朝向LINUX系統來推進,短期還看不太出來成果,等到今年六月之後,這局面應該會慢慢地發酵,不知道微軟在顧全XP這塊大餅的同時,有沒有考慮到這局面?還是...會有另外一波的黑暗兵法?(只能等時間來證明)

其實,我有跟微軟在GGWA這部份深入瞭解過,因為公司對於Vista的需求性不高,舊硬體的支援性也不足,甚至某些決策者的使用經驗不好...等,所以我就得擔任這個中間人的角色。

其實GGWA就是讓隨機版的XP,就地升級為零售版模式,再加上統一管理的序號。(這一點像企業授權),例:原本內部有30台是以隨機版取得WINDOWS XP授權,就在透過GGWA補個30套授權。(至少需五套以上,參考頁面

PS:有一點要提醒,一間公司僅能「就地合法一次


價格角度來看:

我去參考了一下軟體王的XP售價(XP PRO SP2零售版為8790元、隨機版為5190元,而GGWA的專案則是6030元)。

這就代表你買系統電腦時,就附加在主機上的系統費用(絕不會跟5190元等值),如果想要取得零售版的資格,就要再花費6030元來合法升級零售版的資格(當然也可以另外買8790元的零售版)。

從以上的說明來看,就可以知道一般公司行號,為何愛用附加的隨機版。換言之,你若是出錢的人,就不難理解「一隻牛被剝兩次皮」的道理。

雖然微軟給了其它作業系統壯大的機會(不誨言:軟體要賺錢,最快的方式還是改版強迫升級),只是對於管理者來說,同時管理不同的作業系統,是一件繁瑣且複雜的工作。就連原本的AD架構,是否也要因應這衝擊而有變革,甚至是增添其他工具、軟體來化繁為簡。(這部份的預算也不可小看)

對於想要導LINUX進入Client端的人來說,常會把這部份的考量給淡忘,只看見LINUX能夠帶來的自由性價格誘因(只是跟M$的關係少了些,要完全脫離談何容易!),頂多只能說,不用隨著商業政策而起舞。

這種加速系統汰換的狀況,無論管理者使用者還是軟體供給者來說,互動相當微妙,只能把所有方案規畫出來後,加上最難估算時間人力成本,再與決策者討論最恰當的做法。(最好能夠白紙黑字

如果我擬出一個系統化的文件做法,再上來與大家分享,這個即將面對的新潮流,或許M$帝國會因此而茁壯,還是會被其它陣營給蠶食,就等時間來揭曉最終的答案吧!

2008年1月28日 星期一

自動執行的測試(Testing Autorun)

沒有留言:
關於自動執行(Autorun)的文章,我已經寫過不少,今天的文章主要是測試自動執行的設定檔(autorun.inf),對於電腦可以構成什麼樣的威脅。

早在先前KAVO系列病毒肆虐的時候,我就曾經貼過autorun.inf的內容(見快報「kavo變種」),不過當時我並沒有很認真的去研究它的行為。

之後,在我常去的資安網站上有人提起了對它的疑問,插入usb隨身碟後,就可啟動autorun.inf裡面的程式碼嗎?引起了一番討論,當然也有人去找到M$的說明來佐證,我也在好奇心的驅使之下,加入了測試的行列中。

參考文件:MSDN
http://msdn2.microsoft.com/en-us/library/bb776823.aspx
http://msdn.microsoft.com/msdnmag/issues/01/11/autoplay/

(相關應用均有風險,請勿用於危害他人電腦資料之途,刑責自負)

其實這一類的相關設定,早在很久以前,燒錄影音光碟時,就曾經被提出來討論過,只是沒想到就連惡意軟體也藉由它來大行其道。



2008年1月24日 星期四

雙面危機(Double-Edged Crisis)

2 則留言:
最近接觸了一些資安上的議題,發現網路上有很多人在討論,不過...絕大多數的人都是嘗試心態者居多,所以就去四處找尋相關工具來使用,以達到其目的。

老實說,透過網路能夠找到的工具有很多,有動輒幾百美金的專業軟體、隨處可見的合法資源,甚至有地下版本的相關軟體(很多來自對岸)。

基於人性的誘因,這些地下版本的軟體在某些團體或是通路中廣為流傳,無論使用者是為了研究好玩測試而使用那些軟體,你都得有個心裡準備,這把雙面刃,除了幫你切開對方的弱點之外,也有可能讓自己成赤裸裸地呈現在大家面前,如果是為了資安的角度來使用它,那是極為諷刺的一件事...

這一類軟體最早是被應用在破解軟體註冊機...等相關程式,這一類的網站你只要Google上搜尋「hacker、crack、破解...等」字眼,包準你有看不完的資訊,只是這些工具往往都見不得光,更別提能有什麼組織來審查,所以相關工具被加料的消息時有所聞。(連P2P流傳的影片都能加料...)

回過頭來,仔細想想為什麼這一類的消息會被挖掘出來呢?就是因為有人身受其害,才會傳出類似的訊息(當初好奇心別這麼強,應該不會有事!),排除這一類的人之外,現在,透過社交網路服務(Social Networking Service)也讓不少人陷入相同的危機中(人性的弱點),例:某某優惠卷、某某打折訊息...等,如果在這一類廣告文宣的連結上加入木馬程式(如果電腦中有類似入侵手法中的MS06-001弱點,就可得逞),就可以吸引為數不少的人點閱而受害。

如果真要使用相關軟體時,應該怎麼做比較安全呢?這一點有很多衝突之處,實際要做起來,會有很多繁瑣的部份(花費的時間,讓你開始懷疑是否值得這麼做...),常見的方法有:

1.以防毒軟體掃描:

如果遇到加密的壓縮檔、包裝過的安裝檔...等,其實都無法掃描出本體是否真的有加過料,甚至加料的內容本身並無具體特徵,只是潛藏在系統中,等待機會爆發。

所以遇到這類軟體或檔案,就得先解開壓縮檔後再來進行掃描,對於已經包裝成安裝檔的程式(*.exe)可能就只能擲杯來保佑自己別中獎。

2.以MD5檢查碼來驗證:

某些較具有公信力或善意的社群,在釋出相關軟體時,同是會附上一組MD5的檢查碼(MD5SUM)來做為驗證手段,就連我們每年報稅所使用的報稅軟體也有相關的機制。

傳聞(因為沒親眼看過,只用傳聞二字),有手法可以破解MD5(透過暴力法),聽起來要經過很久的時間才能做到,但是已經有人(對岸的文章)透過其它的演算法來猜測密碼,能夠在合理的時間內把MD5加密法給破解。

PS:MD5加密法的破解
並不代表MD5SUM能被假造,原則上MD5SUM只要有修改過檔案,就會產生不同數值。

3.把網路切斷(透過防火牆將網路完全封鎖):

執行該程式,查看是否要求對外連線,再去分析它連線的主機位置是否合理?(也有可能是跳板主機或僵屍電腦)。

但是,這個方法一樣有盲點存在,例如:該軟體原本就是用來偵測網路狀態(一定得開通網路),甚至該軟體是經過80 port與外界連絡(除非你連80 port都封鎖...絕大多數的公司都不可能吧!?)。

4.利用虛擬機器(VMWARE...等):

將程式運行的環境鎖定在虛擬機器內,就算真的把系統改得千瘡百孔,大不了就是砍掉重來,也不會影響原本系統的運行,只要能夠使用他達成目的即可(研究、實驗、測試...)。

這方法能減少對主要系統的危害,但是虛擬技術需要硬體支援才能達成,否則原本就只有512MB記憶體的電腦,已經是捉襟見肘,還得騰出資源給虛擬機器使用,很有可能會弄巧成拙。(看XP死給你看...)

以上的四種方式,都是用來保護自己的,如果你非得使用或測試那些軟體時,多少可以避免被它加的料或禮物,反嗜其身。

那些「便利軟體」雖然有這些風險存在,對於熱衷使用的人來說,它的誘因遠超過可能帶來的麻煩,對我來說,雖然我也曾想過測試相關的應用技巧,不過...光是想到可能惹來的後患,就打消了這個想法,畢竟沒安全性,一切的資訊就變得毫無價值可言。

PS:雖然如此,如果真的要研究的話,仔細尋找還是可以找到不少合法軟體,能夠達到相同效果,畢竟軟體合法性使用技巧應用範圍,沒有絕對的關係。(台灣也有類似的討論網站,不知什麼因素而關站,例:CRETIX於2006-12-06關站)

2008年1月23日 星期三

研討會的心得:入侵手法(Reflection on The Proseminar:Invasion Tricks)

沒有留言:
昨天又去參加了一場資安相關的研討會,一方面是因為工作上需要,另一方面是去看看朋友實際操演,畢竟上次的場次沒有參加到,有點遺憾。

除了昨天的研討會之外,先前我也去參加過兩次角度不同的研討會(上課),一次是廠商邀請《研討會的心得--資安議題》,一次是上課《惡意程式分析課的心得》,雖然這是第三次參加,可是有著不同於前兩次的經驗。

第一次老實說像產品發表會,參與過的人就可以理解我所說的意思,第二次是去瞭解一下防毒軟體公司,在電腦遭受感染之後怎麼做病毒分析的方法。而這次我參加的議題則是與入侵手法有關,也實際看見演練的過程,畢竟,先知道有心人士的手法,才知道該如何防範。

在提研討會心得之前,我想先說一下去看研討會應該抱持什麼心態,老實說,也是會後跟朋友聊天時的感想...

其實研討會,無論是廠商邀請自行參加(免費、收費)、甚至是公司出錢派你來參與,我想都會有一點避免不掉的問題,那就是商業行為的置入,畢竟公司是以營利為目的,如果你是付費參加的人,或許還有選擇的權利,不然,大不了就是不要去參加或者只針對特定主題參與即可。

千萬別把個人情緒放在學習增廣見聞之前,如果能在這種場合交到志同道合的朋友,也是件不錯的事情,別老是針對行銷商品、業務推廣來大行批評,畢竟...沒人逼你吧!?雖然我也不喜歡被業務人員騷擾,但是換個心態也就能夠釋懷。(言盡於此)

接著來切入重點,因為我著眼的部份是入侵手法,怕會造成不良的學習及示範,以下的心得內容皆「點到為止」,若真的有興趣,看要私底下討論,或者去參與一下類似的研討會也行。

1.透過瀏覽圖片來植入木馬:

條件:
(1)具有「MS06-001」WMF漏洞
(2)使用WINDOWS圖片和傳真檢視器
(3)使用IE5或6瀏覽器

解決方式:修補MS06-001弱點(停用WINDOWS圖片和傳真檢視器)

2.加入管理者帳號:

條件:
(1)具有「MS06-040」BOF漏洞
(2)具有本機使用者帳號的電腦(M$的都有,除了DC裡的AD之外)
(3)M$的WINDOWS平台內都有終端機服務(僅差在是否有開啟)
(4)使用在區網或無線網路中(無法跨ROUTER和VLAN)

解決方式:修補「MS06-040」弱點。

3.利用網站弱點置換網頁:

條件:
SERVER:
(1)具有CGI漏洞的IIS
(2)具有XP_CMDSHELL的SQL SERVER
(3)網站資料夾權限是Everyone完全控制
(4)預設路徑沒更改
(5)網頁屬於「.htm或.html」

CLIENT:
具有「MS06-014」、「MS04-023」chm或「MS08-001」弱點

解決方式:修復「MS06-014、MS04-023或MS08-001」漏洞。

4.利用SQL Injection植入iFrame或植入DB欄位:

條件:
SERVER:
(1)網頁屬於「.ASP、.ASPX和.PHP」
(2)網頁程式裡有「SQL Injection」
(3)網頁程式呼叫DB的權限過大
(4)DB資料夾沒有鎖定權限
(5)具有XP_CMDSHELL的SQL SERVER
(6)預設路徑沒更改
(7)網站資料夾權限是Everyone完全控制

CLIENT:
具有「MS06-014」MDAC弱點或「MS07-017ANI弱點」

解決方法:修補「MS06-014和MS07-017」或「SQL Injection」。

PS:ASP也可透過FSO(檔案系統物件)來提供處理資料夾及檔案架構的工具。

5.利用其它程式植入木馬:(Realplay、每種播放器都有)

條件:
(1)具Realplay漏洞的電腦
(2)喜歡使用P2P抓取.RM、.RMVB和.WMV的使用者

解決方法:改用RealOne或Realplay 10、11。

我只寫這些條列式的內容,大家會有種搔不到癢處的感覺,其實這些是從講義中截取下來的內容(已得到作者同意),因為這些入侵手法,還需要借助於某些工具(很多來自於對岸)或指令,並不適合在公開部落格上討論。(若是問我是否有破解註冊機還是駭客軟體...等,會石沉大海一樣)

從上述的說明中,不難看出最大的弱點還是出自於M$,除了SQL Injection程式撰寫資料庫管理者有關,其它只要能安穩地把M$的更新乖乖地安裝完(盡可能地不使用S版的XP安裝),就可以做到最基本的安全防護(0時差攻擊除外)。

其實,這樣子的研討會,除了看講師表演入侵手法之外,我覺得最重要的是瞭解這些入侵手法成立的原因管道,畢竟那才是真的能夠幫上我們這些IT管理者,不然花了高額的預算(如果有的話...),添購了一台你自己也不確定要用來防範什麼危險的設備,那還不如把預算省下來多買幾套備份裝置。

除此之外,這次的研討會中有提到Google大神可以協助我們做很多事(無論是漏洞分析、社交漏洞的搜尋,甚至有此地無銀三百兩的配置robot.txt)...),這一點跟我去聽的第一場研討會類似,我也不多說這部份的內容。

結論:

聽完了這場研討會,直覺M$的更新相當重要,只是礙於市場條件實際狀況,經常會有偷吃步的方法出現(S版XP、無人安裝...等),一個不察就會造成漏洞百出,雖然知道有這樣子的風險,台灣真的有做過弱點分析入侵偵測的網站有多少?(那個數字應該會讓人心寒吧!)說不定去對岸的網站隨便掃一掃,就可以發現有多少台灣網站門戶洞開。

心裡想著,如果有一天我的影響力涵蓋那部份的業務時,期許自己能夠細心且謹慎的測試,在時程安全中取得平衡,這是一件相當重要且困難的事,不然...那天在Google上發現自己管的網站,被開了後門,那時帶來的風險,與系統毀損相比,毫不遜色!(系統毀了頂多是資料遺失,被開後門則是想像無限)。

2008年1月22日 星期二

藍牙的使用與風險(The Use and Risk of Bluetooth)

沒有留言:
在我們的生活中,藍牙技術其實已經存在許久,感覺上卻一直沒有真的熱門過,除了推廣最多的藍牙耳機之外,很少看見一般人提到別的應用。

雖然在我先前《無線技術的競爭》一文中,曾經提到過它的耗電問題,不過...在某些行動通訊上,它還是有它利用的價值。(當然,如果原本就是用網路的電子產品,就不用非得使用藍牙,因為速率的差距極大)

例如:在手機上檔案的傳輸,除了使用MMS訊息來挾帶檔案外 (訊息費用),還有一定得對準的紅外線,再來就是透過藍牙的方式來傳送,有人或許會說還有3G3.5G網路呀!老實說...我相信真的用的上它的人還是少數,除了商務人士非得用手機上網的人之外,很難說服一般人使用吧!更別提現在日本極為流行的手機閱讀(台灣就算有,也是離線狀態居多!)

其實,今天會提到這個藍牙(Bluetooth)主要是因為我今天一早,就透過它在兩台手機間傳送圖片(我家的喵仔),在傳送的過程中發現的一些小疑問,才勾起我對它的興趣。

今天我用的手機是Dopod 585SE S500I透過對傳藍牙(Bluetooth)對傳,我在WikiPedia上查到的資訊中寫著:
1.2版本
匿名方式:屏蔽設備的硬體地址(BD_ADDR),保護用戶免受身分嗅探攻擊和跟蹤。從1.1版開始已經可以實現硬體匿名,但未被實施,因此對普通消費者來說還是沒有此功能。...

我在Dopod 585手機中並沒有看見匿名方式(沒支援),也只有加密模式的存在,更詭異的部份是,我一旦開啟搜尋(配對)模式,除了找到SE S500I的手機之外(我事先設定),還可以搜尋到另外一組不知那兒來的MAC ADDRESS位置,可能離我10M內,有人使用藍牙通訊的電子設備吧?(藍牙接受器?),不過掃到的竟是MAC ADDRESS這點,著實讓我嚇一跳。(更懷疑藍牙的安全性

雖然它的耗電量隨著Bluetooth 1.0、1.1、1.2,直到2.0都慢慢地在改善,對我來說安全性更加重要,以下是網路上的相關文件,例:
中研院:藍芽與無線區域網路IEEE 802.11安全性之比較

DIGITIMES:藍芽技術建構個人無線傳輸網路
從上述的文章中可以發現藍牙採用的E0加密法有一定的複雜程度,除了直接進行暴力破解法之外(PIN碼大多為四位數的10進位數字),主要就是要在安全的環境中建立連線(怎樣才算安全...方圓10公尺內空無一物嗎?),之後的資料傳輸是經過跳頻加密技術所保護。

或許我的擔憂是多此一舉,因為有心想要破解藍牙的人,早已不是為了顯露技術或是將某些技術的弱點公諸於世,而是在有利之圖的狀況下才有可能嘗試,就拿現在最多人採用的藍牙設備來說(手機+藍牙耳機),除非真的是達官顯要,不然那有破解的價值呢?

況且,有看過那些重要人士是透過藍牙在說手機的?(除了某些發表會上,耳朵上掛隻耳機也沒有多美觀吧!),真的要竊聽語音通訊的方式太多,光是透過竊聽設備或是透過有線的方式接線竊聽,也比在那兒破解個半天有效率

不過,這一類的無線通訊技術上,雖然不能拿藍牙跟WiFi或是WLAN相比,但是我還是讚同它的發展,畢竟它對於懶得設定的一般人來說,提供了友善且容易上手的界面,雖然有數量上的限制(一般而言,最多只能連接7個Bluetooth裝置),但是對於一般使用者來說應該夠用。(別跟我說數位家庭的夢,那個應該是IPv6實現後的事...)

藍牙:我會把它定位在個人商務,或是簡單環境下能使用的無線網路技術,雖然還有紅外線(僅能一對一)、WLAN(還得會設定網路或加密法),畢竟都比不上藍牙的輕易上手應用呀!