最近不知是怎了,病毒又開始在筆者上班的地方大流行,還成是另一種對我的考驗呢?雖然電腦中毒時,第一時間一定是罵寫病毒的人,可是...
在我的觀點裡,縱使撰寫跟散布病毒的人居心叵測,但是使用電腦的人就真的沒錯嗎?在幫人解毒的時候,總是聽著中毒的人說:「那些寫病毒的人真可惡...」。
在我們這種缺少工具與執行面受阻的管理者聽來,讓電腦中毒的人可能比寫病毒的人更令人頭疼,只要跟我一樣有過類似經驗的人就能體會。
最近的病毒其實大多還是跟使用者習慣有關,還記得先前我們曾提過的隨身碟病毒,結果在不久的現在,它又已經有了新的變種病毒「kavo」系列的病毒(請愛用Google),它就是結合了隨身碟病毒與系統型病毒(更改登錄檔)的變形。
2007年10月3日 星期三
2007年10月2日 星期二
檔案偽裝術(File Camouflage)
檔案偽裝術是什麼呢?
早在很久以前就有類似技術的產生,主要是用來把特定的資訊經過合併或切割的方式做到檔案偽裝的功效,主要是用來突破在網路初期,許多網站會限制上傳檔案的大小(太佔頻寬),因應而生的一種技術。
如果跟筆者一樣經歷過這段時間的網路使用者,一定對這些應用不陌生,其實我也是因為昨晚的CSI影集才會又想起了這種技術,今天就來跟大家分享一下吧!雖然現在的頻寬已經較少有類似的應用,但是多瞭解一點也不錯...
如果在網路上有點年資的使用者可能對下列軟體都有些印象:愛的機器(lovema)、琉璃無(RESUME)、HJSplit...等,至於使用方法可以上google找一下。
不過,在應用這一類軟體的同時,也要想到是否會有類似的資安問題?病毒可否利用類似方式隱藏,或者事先竄改你電腦中預設的開啟程式,這些也是利用這一類軟體需注意的部份(例:把*.exe的執行檔偽裝成*.jpg,竄改電腦*.jpg的開啟程式碼...結果可想而知)
經筆者實際測試,就算在很多人常用的MSN上,勾選「自動拒絕傳輸不安全的檔案類型」,這是用來禁止傳送*.EXE、*.COM這一類可執行檔的風險,一經偽裝後,只能用暢行無阻來形容...
礙於網路上經常會流竄有人「加料」的程式(加密後通常防毒軟體只能選擇略過),如果不利用這一類的軟體,是否也能做到相同的功能呢?
其實,我們只要用到dos下copy的指令就能夠達到這樣的效果:
1.準備元件:DOS、偽裝用圖片(例:1.JPG)、被偽裝檔案(例:2.EXE)。
2.操作模式:圖形與文字介面並用。
3.操作方式:
(1)圖形模式下,在C:\底下,新增一個名為test的資料夾(任意即可)。
(2)圖形模式下,將 1.JPG 和 2.EXE 複製到test資料夾中。
(3)進入文字模式(開始 --> 執行 --> CMD)。
(4)預設路徑為 C:\Documents and Setting\test(使用者名稱)>。
(5)切換至test(沒看過DOS的人,以下列指令處理(紅字部份))
C:\Documents and Setting\test> cd c:\test
(6)指令:copy /b 1.JPG+2.EXE 3.JPG
↑參數 ↑合併 ↑新檔名
(7)收工,在圖型介面下,即可看見與1.JPG的圖片相同的3.JPG圖檔。
這一類的檔案,開啟方式則依據你使用的軟體而定:
用小畫家開,會呈現像1.JPG一樣的圖檔;用WINRAR開(2.EXE是壓縮自解檔),就會開啟2.EXE的解壓縮程式,這樣子的說明,我想明眼人應該就能理解它的用途了吧!
注意事項:
1.合併多檔:
這方式不僅只合併兩個檔案,還可以合併多個檔案(例:*.DOC全合併成一個9.JPG或用A+B+C...),檔案小的話,還可以偽裝過去,如果檔案太大,容易會被識破。
2.偽裝檔須為第一個檔案:
例:1.JPG檔是要用來偽裝的圖片,它就要置於copy /b 1.JPG+...(置於第一個),否則會取用後面的檔案做為偽裝用的圖檔。
筆者說明這些應用與技術,不是要教各位怎麼偽裝檔案,而是要大家留意資訊安全,就算看起來像安全的檔案,也不要輕易執行!如果有其它更進階或相關的應用,還請大家一同留言或來信討論。
早在很久以前就有類似技術的產生,主要是用來把特定的資訊經過合併或切割的方式做到檔案偽裝的功效,主要是用來突破在網路初期,許多網站會限制上傳檔案的大小(太佔頻寬),因應而生的一種技術。
如果跟筆者一樣經歷過這段時間的網路使用者,一定對這些應用不陌生,其實我也是因為昨晚的CSI影集才會又想起了這種技術,今天就來跟大家分享一下吧!雖然現在的頻寬已經較少有類似的應用,但是多瞭解一點也不錯...
如果在網路上有點年資的使用者可能對下列軟體都有些印象:愛的機器(lovema)、琉璃無(RESUME)、HJSplit...等,至於使用方法可以上google找一下。
不過,在應用這一類軟體的同時,也要想到是否會有類似的資安問題?病毒可否利用類似方式隱藏,或者事先竄改你電腦中預設的開啟程式,這些也是利用這一類軟體需注意的部份(例:把*.exe的執行檔偽裝成*.jpg,竄改電腦*.jpg的開啟程式碼...結果可想而知)
經筆者實際測試,就算在很多人常用的MSN上,勾選「自動拒絕傳輸不安全的檔案類型」,這是用來禁止傳送*.EXE、*.COM這一類可執行檔的風險,一經偽裝後,只能用暢行無阻來形容...
礙於網路上經常會流竄有人「加料」的程式(加密後通常防毒軟體只能選擇略過),如果不利用這一類的軟體,是否也能做到相同的功能呢?
其實,我們只要用到dos下copy的指令就能夠達到這樣的效果:
1.準備元件:DOS、偽裝用圖片(例:1.JPG)、被偽裝檔案(例:2.EXE)。
2.操作模式:圖形與文字介面並用。
3.操作方式:
(1)圖形模式下,在C:\底下,新增一個名為test的資料夾(任意即可)。
(2)圖形模式下,將 1.JPG 和 2.EXE 複製到test資料夾中。
(3)進入文字模式(開始 --> 執行 --> CMD)。
(4)預設路徑為 C:\Documents and Setting\test(使用者名稱)>。
(5)切換至test(沒看過DOS的人,以下列指令處理(紅字部份))
C:\Documents and Setting\test> cd c:\test
(6)指令:copy /b 1.JPG+2.EXE 3.JPG
↑參數 ↑合併 ↑新檔名
(7)收工,在圖型介面下,即可看見與1.JPG的圖片相同的3.JPG圖檔。
這一類的檔案,開啟方式則依據你使用的軟體而定:
用小畫家開,會呈現像1.JPG一樣的圖檔;用WINRAR開(2.EXE是壓縮自解檔),就會開啟2.EXE的解壓縮程式,這樣子的說明,我想明眼人應該就能理解它的用途了吧!
注意事項:
1.合併多檔:
這方式不僅只合併兩個檔案,還可以合併多個檔案(例:*.DOC全合併成一個9.JPG或用A+B+C...),檔案小的話,還可以偽裝過去,如果檔案太大,容易會被識破。
2.偽裝檔須為第一個檔案:
例:1.JPG檔是要用來偽裝的圖片,它就要置於copy /b 1.JPG+...(置於第一個),否則會取用後面的檔案做為偽裝用的圖檔。
筆者說明這些應用與技術,不是要教各位怎麼偽裝檔案,而是要大家留意資訊安全,就算看起來像安全的檔案,也不要輕易執行!如果有其它更進階或相關的應用,還請大家一同留言或來信討論。
2007年10月1日 星期一
資料的使用禮儀(Manners of Internet Material Usage)
在網路暢行無阻的時代(還是有些地方不太通...),在網路上找資料的人,真的可以說是上至八十歲,下到八歲國小生都會,也因為如此,資料的使用禮儀更加需要被重視,否則引用錯誤事小、造成其它損失事大。
其實這一點對於部落客來說,不僅是要注意的地方,除了怕造成不愉快之外,有時候告知對方引用資料的動作,反而可以增進提供者更樂於分享。
不然,那天你發現自己原創的文字,被人一字不漏地抄過去,自己卻是最後一個知道的人,心裡應該會挺不舒服的吧!先不論對方是不是第一手的資料,或許對方使用了創用CC的條款(基於網路分享的美意),但是在筆者看來,適當的尊重還是必要的,畢竟每一個部落客應該都是很珍惜自己辛苦撰寫出來的文字吧!(至少我會...)。
對於網路使用的資料上,其實這一點有很多言論上的免責權,而且在各種不同領域的網路平台上都有自己不同的使用規範(BBS、論壇、部落格...等),不外乎都是禁止人身攻擊、附上引用來源,甚至有些更細微的規範(禁注音文...等)。
筆者就在這邊簡單的列出一些比較重要的:
1.引用告知:
現在部落格幾乎都有引用的連結可以使用,但引用前最好還是要取得原作者的同意,雖然並非第一原手的資料,但是附上引用的連結,這樣至少有追本朔源的機會。
2.不以內嵌式網頁引用:
這一點其實很像釣魚網站的手法,但是有某些具有推薦功能的網站,卻以類似的方式來介紹該網站(只是在上頭加了一條小小的「原始網址」),雖然流量增加了,對於原作者來說,卻有另一種不同的感受。
3.適當的區隔本文與引用:
不要讓引用的文章與你自己所寫的本文混淆,如果可以至少要斷行處理,不然只截取摘要即可,其它的原文附上連結(開新頁面),這樣子可以避免有魚目混珠之嫌。
4.引用時,做初步的驗證:
因為在引用資料時,很多時候會斷章取義,甚至是有心人發佈的資料(例:美方情治單位竄改wiki資料的新聞),在引用資料前,請先自己判斷過該資料的正確性,或是與具有公信力的網站來比對(雖然不一定正確,例:被用放大鏡檢視的教育部)。
雖然網路上的資料很多,先前筆者還是文字工時,就曾遇過外包把網路上的資料,一字不漏的copy下來給我,只是變成自己的意見,他應該沒有想到我也看過該份資料,我當然是婉轉的不予採用,並且直接變成拒往戶。
其實現在這種狀況,在學生領域之中最為常見(學生的報告有八成是從網路上來的),如果附上原文連結,只是做為參考資料選用,報告中的內容多數是自己的心得與延伸的角度,這才是網路資料使用的真諦。
如果只是東抄一篇、西抄一段,可能就失去了網路帶來便利性的用意,雖然筆者也曾經度過那段青澀的歲月,但是...那時候網路上的資源好像還不夠多到我只靠網路就能完成報告,可是現在應該網路上的資料已經多到用不完。
所以,在使用前請先設身處地的想想,如果你是原作,你也會希望受到這種模式的引用嗎?還是希望能夠有良好的互動呢?
一但這些模式與商業用途有關,就會有不同的論點(增加流量、高曝光度...),這並不在這篇文章的討論範疇之中,換言之,在引用具有商業型式的文章、符號、圖文...等,最好先看看自己是否有足夠的金彈,抵擋名氣帶來的負面效應,否則還是「謹寫慎引」吧!
其實這一點對於部落客來說,不僅是要注意的地方,除了怕造成不愉快之外,有時候告知對方引用資料的動作,反而可以增進提供者更樂於分享。
不然,那天你發現自己原創的文字,被人一字不漏地抄過去,自己卻是最後一個知道的人,心裡應該會挺不舒服的吧!先不論對方是不是第一手的資料,或許對方使用了創用CC的條款(基於網路分享的美意),但是在筆者看來,適當的尊重還是必要的,畢竟每一個部落客應該都是很珍惜自己辛苦撰寫出來的文字吧!(至少我會...)。
對於網路使用的資料上,其實這一點有很多言論上的免責權,而且在各種不同領域的網路平台上都有自己不同的使用規範(BBS、論壇、部落格...等),不外乎都是禁止人身攻擊、附上引用來源,甚至有些更細微的規範(禁注音文...等)。
筆者就在這邊簡單的列出一些比較重要的:
1.引用告知:
現在部落格幾乎都有引用的連結可以使用,但引用前最好還是要取得原作者的同意,雖然並非第一原手的資料,但是附上引用的連結,這樣至少有追本朔源的機會。
2.不以內嵌式網頁引用:
這一點其實很像釣魚網站的手法,但是有某些具有推薦功能的網站,卻以類似的方式來介紹該網站(只是在上頭加了一條小小的「原始網址」),雖然流量增加了,對於原作者來說,卻有另一種不同的感受。
3.適當的區隔本文與引用:
不要讓引用的文章與你自己所寫的本文混淆,如果可以至少要斷行處理,不然只截取摘要即可,其它的原文附上連結(開新頁面),這樣子可以避免有魚目混珠之嫌。
4.引用時,做初步的驗證:
因為在引用資料時,很多時候會斷章取義,甚至是有心人發佈的資料(例:美方情治單位竄改wiki資料的新聞),在引用資料前,請先自己判斷過該資料的正確性,或是與具有公信力的網站來比對(雖然不一定正確,例:被用放大鏡檢視的教育部)。
雖然網路上的資料很多,先前筆者還是文字工時,就曾遇過外包把網路上的資料,一字不漏的copy下來給我,只是變成自己的意見,他應該沒有想到我也看過該份資料,我當然是婉轉的不予採用,並且直接變成拒往戶。
其實現在這種狀況,在學生領域之中最為常見(學生的報告有八成是從網路上來的),如果附上原文連結,只是做為參考資料選用,報告中的內容多數是自己的心得與延伸的角度,這才是網路資料使用的真諦。
如果只是東抄一篇、西抄一段,可能就失去了網路帶來便利性的用意,雖然筆者也曾經度過那段青澀的歲月,但是...那時候網路上的資源好像還不夠多到我只靠網路就能完成報告,可是現在應該網路上的資料已經多到用不完。
所以,在使用前請先設身處地的想想,如果你是原作,你也會希望受到這種模式的引用嗎?還是希望能夠有良好的互動呢?
一但這些模式與商業用途有關,就會有不同的論點(增加流量、高曝光度...),這並不在這篇文章的討論範疇之中,換言之,在引用具有商業型式的文章、符號、圖文...等,最好先看看自己是否有足夠的金彈,抵擋名氣帶來的負面效應,否則還是「謹寫慎引」吧!
2007年9月29日 星期六
自動更新的優劣(Advantage/Deficiency Of AutoUpdate)
最近有關於更新的新聞不少,除了微軟聲稱即將要釋出的Vista SP1、XP SP3和已經釋出的Office 2K3 SP3(可參考筆者先前收集的文章 ─ 微軟的更新整合)
還有今天看見在ITHOME上的新聞:微軟秘密更新惹禍 影響XP修復安裝
轉載自原文:受上一次微軟秘密更新的影響,使用只若利用Windows的安裝CD修復系統後,可能有80個修補程式無法安裝。 ─文/陳曉莉 (編譯) 2007-09-28...略(有興趣者,請點原文連結)。
這都不得不讓我們重新看待自動更新,尤其是處理IT相關大小事的我們...
其實自動更新對於M$的使用者來說,應該是見怪不怪的一個動作,除先前了掀起大風波的WGA事件之外,一般來說,這種更新也是安性性的必要動作之一,可是在實際的運作上,我們卻經常要選用「通知我,但不要自動下載或安裝更新」,除了使用者可能不具安裝權限之外,另一個原因就是這些安裝是否適用?對於硬體等級較低的電腦,是否要安裝增加它的負擔,都是考量的因素之一(在現實與消極間掙扎)。
舉個實例,只要是自己安裝過電腦系統的人,無論是市佔率極高的XP SP2(沒錯,是SP2版),還是現在M$努力推的Vista,在你第一次安裝好之後,裝完防毒軟體後,接上網路進行自動更新,你就會發現有數十隻更新的Patch檔(你沒看錯!就是數十隻...),也許就是為何要出下一個SP版本的原因。(等它跑完就要好一陣子!)
雖然現在網路上有很多善心人士,製作了每月更新檔的整合包,內含官方釋出的最新版 + 每月第二周星期二釋出的更新Patch檔(如無其它重大安全性更新,一個月更新一次),他們的自動發起真的是令人肅然起敬,但是,也怕有心人士自己加油添醋,另一方面是無法得到官方的支援(總不能說是用了偽SP3版本吧!)。
自動更新的美意是好的沒錯,可是它也有許多令人垢病的問題:
1.自動更新時CPU使用率變100%,造成系統遲緩。(官方更新說明:ID=927891)
2.自動更新後,因安全性因素MSN須更新才可使用。(官方更新說明:MS07-054)
3.自動更新後,某些客制化軟體無法正常運行。(更新後造成某些服務停擺)
雖然,我上述的問題,大都有了解決之道,但是對於一般使用者來說,它們真的能夠很快地發現到問題嗎?還是單純的以為自己的電腦中毒無法使用?對使用者來說真的只能夠說自求多福嗎?我想答案是肯定的(這跟每個人對於電腦熟悉程度有關...)
除了大多數人之外,對於我們這些IT苦力,似乎只能夠身先士卒,自己先全部安裝過一遍,發現不會造成其它相關的影響後,再開始進行內部電腦的更新,在這樣做的同時,還要害怕零時差漏洞攻擊(演變成1、2、3...日攻擊),如果內部電腦數量還不少時,你還會希望自己公司有AD的環境,還可以利用WSUS(Windows Server Update Services)的功能進行部署與更新。
除此之外,一般IT從業人員要模擬出公司內部每一種環境來做相關測試,是一件耗時的工作,雖然安全性的更新是必要的,對於日漸式微的IT人數,不也是雪上加霜?
雖然自動更新是一見讓使用者不需手動更新的好方法,各大、小軟體公司也都進而效法,有時過於頻繁的更新次數,或是擾人視窗的跳出,甚至造成原有的工作中斷,這些對於使用者所造成的困擾不小,也許在軟體便利與人性相衝突時,就會轉向硬體的提升(促進硬體發展與購買力嗎?),這之中的平衡點,就只能視大家對於這些「雜訊」的接受程度如何囉!
還有今天看見在ITHOME上的新聞:微軟秘密更新惹禍 影響XP修復安裝
轉載自原文:受上一次微軟秘密更新的影響,使用只若利用Windows的安裝CD修復系統後,可能有80個修補程式無法安裝。 ─文/陳曉莉 (編譯) 2007-09-28...略(有興趣者,請點原文連結)。
這都不得不讓我們重新看待自動更新,尤其是處理IT相關大小事的我們...
其實自動更新對於M$的使用者來說,應該是見怪不怪的一個動作,除先前了掀起大風波的WGA事件之外,一般來說,這種更新也是安性性的必要動作之一,可是在實際的運作上,我們卻經常要選用「通知我,但不要自動下載或安裝更新」,除了使用者可能不具安裝權限之外,另一個原因就是這些安裝是否適用?對於硬體等級較低的電腦,是否要安裝增加它的負擔,都是考量的因素之一(在現實與消極間掙扎)。
舉個實例,只要是自己安裝過電腦系統的人,無論是市佔率極高的XP SP2(沒錯,是SP2版),還是現在M$努力推的Vista,在你第一次安裝好之後,裝完防毒軟體後,接上網路進行自動更新,你就會發現有數十隻更新的Patch檔(你沒看錯!就是數十隻...),也許就是為何要出下一個SP版本的原因。(等它跑完就要好一陣子!)
雖然現在網路上有很多善心人士,製作了每月更新檔的整合包,內含官方釋出的最新版 + 每月第二周星期二釋出的更新Patch檔(如無其它重大安全性更新,一個月更新一次),他們的自動發起真的是令人肅然起敬,但是,也怕有心人士自己加油添醋,另一方面是無法得到官方的支援(總不能說是用了偽SP3版本吧!)。
自動更新的美意是好的沒錯,可是它也有許多令人垢病的問題:
1.自動更新時CPU使用率變100%,造成系統遲緩。(官方更新說明:ID=927891)
2.自動更新後,因安全性因素MSN須更新才可使用。(官方更新說明:MS07-054)
3.自動更新後,某些客制化軟體無法正常運行。(更新後造成某些服務停擺)
雖然,我上述的問題,大都有了解決之道,但是對於一般使用者來說,它們真的能夠很快地發現到問題嗎?還是單純的以為自己的電腦中毒無法使用?對使用者來說真的只能夠說自求多福嗎?我想答案是肯定的(這跟每個人對於電腦熟悉程度有關...)
除了大多數人之外,對於我們這些IT苦力,似乎只能夠身先士卒,自己先全部安裝過一遍,發現不會造成其它相關的影響後,再開始進行內部電腦的更新,在這樣做的同時,還要害怕零時差漏洞攻擊(演變成1、2、3...日攻擊),如果內部電腦數量還不少時,你還會希望自己公司有AD的環境,還可以利用WSUS(Windows Server Update Services)的功能進行部署與更新。
除此之外,一般IT從業人員要模擬出公司內部每一種環境來做相關測試,是一件耗時的工作,雖然安全性的更新是必要的,對於日漸式微的IT人數,不也是雪上加霜?
雖然自動更新是一見讓使用者不需手動更新的好方法,各大、小軟體公司也都進而效法,有時過於頻繁的更新次數,或是擾人視窗的跳出,甚至造成原有的工作中斷,這些對於使用者所造成的困擾不小,也許在軟體便利與人性相衝突時,就會轉向硬體的提升(促進硬體發展與購買力嗎?),這之中的平衡點,就只能視大家對於這些「雜訊」的接受程度如何囉!
2007年9月28日 星期五
線上交易與安全(Exchange & Security Of Network)
現在網路的應用非常的廣泛,無論吃喝拉撒睡都可以在上頭一次解決,也因為如此,網路上的使用與安全就成了很重要的問題。
其實,筆者先前提了一些有關安全的防護,其實也建構在這概念之上,不過...還是有很多具有高風險的使用模式與應用,這就無關安全性的考量了。
今天就來談談這個大家可能都知道,但是卻容易輕忽的灰色地帶吧!
其實網路上的應用最早只是單方面的提供資訊讓人查閱,直到網路興起後,有愈來愈多人開始以不同的模式在網路上交流信息(Web x.0或x.5時代)。
接著就產生了許多各式各樣的交易與行為模式,從最早的虛擬物品交易、線上交易、線上刷卡...,直到近年以晶片卡配合讀卡機的機制,這些都是可以讓你不用出門,就可以做完很多日常瑣事的工具。
可是這些相關應用對使用者來說,真的是安全的嗎?
請在使用前謹慎閱讀使用手冊上的免責聲明,尤其是針對線上交易的部份,你就會發現便利之餘你自己要背負的風險有多巨大(筆者曾接觸過被人盜帳號、密碼後,再利用網銀轉出數十萬金額的情事,這損失卻是使用者自己認賠),因為銀行會依據使用者未盡保管之責、帳號與密碼不該置於同一處...等因素,都算是使用者失責。
從這觀點我們可以得知,在網路上使用任何工具都具有一定的風險(晶片卡 + 讀卡機的機制也是由此而生),所以網路上的使用習慣與安全就相當的重要。
如果,你有使用網銀(有開通轉帳功能),筆者在此有些建議:
1.使用有線網路:無線網路的安全性為人垢病,沒人想跟錢過不去。
2.電腦專用性:線上交易的電腦,請勿做其它用途,以免風險增加。
3.防毒軟體、防火牆:安裝正版防毒軟體及防火牆,補強系統。
4.更新檔補強:更新檔補強,尤其是針對瀏覽器(IE居多)。
5.確認網銀網址:由官網登入(多方確認、以免被釣魚網站騙)。
6.注意銀行資訊:例如銀行併購或整併,網路銀行的位置也會有所變化。
7.選用安全性高的網銀:動態密碼產生器、非鍵盤輸入...等。
其實這些對於使用者本身都是種保障,先不論來自銀行或是其它層面的疏忽,至少要先把關好自己的環境,更何況大多數的家庭或個人,可能都具有一台以上的電腦,所以在做這一類交易的同時,採用一台專用電腦,應該也不是件太難的事。
雖然說起來簡單,可是依筆者看來,真的願意這樣做的人卻是少數,大多數的人還是會使用同一台電腦多工使用,一旦不慎被植入後門、或是安裝相關側錄程式,這些損失應該比花錢買一台新的電腦來多大吧!(可是這也是IT部門的弱勢因素之一,不出事沒人會在意...)
如果你有在使用相關功能時,請先檢視一下筆者上述幾點,你能做到那些呢?這也不僅是對於金錢交易,現在十分流行的線上遊戲也是一樣喔!
其實,筆者先前提了一些有關安全的防護,其實也建構在這概念之上,不過...還是有很多具有高風險的使用模式與應用,這就無關安全性的考量了。
今天就來談談這個大家可能都知道,但是卻容易輕忽的灰色地帶吧!
其實網路上的應用最早只是單方面的提供資訊讓人查閱,直到網路興起後,有愈來愈多人開始以不同的模式在網路上交流信息(Web x.0或x.5時代)。
接著就產生了許多各式各樣的交易與行為模式,從最早的虛擬物品交易、線上交易、線上刷卡...,直到近年以晶片卡配合讀卡機的機制,這些都是可以讓你不用出門,就可以做完很多日常瑣事的工具。
可是這些相關應用對使用者來說,真的是安全的嗎?
請在使用前謹慎閱讀使用手冊上的免責聲明,尤其是針對線上交易的部份,你就會發現便利之餘你自己要背負的風險有多巨大(筆者曾接觸過被人盜帳號、密碼後,再利用網銀轉出數十萬金額的情事,這損失卻是使用者自己認賠),因為銀行會依據使用者未盡保管之責、帳號與密碼不該置於同一處...等因素,都算是使用者失責。
從這觀點我們可以得知,在網路上使用任何工具都具有一定的風險(晶片卡 + 讀卡機的機制也是由此而生),所以網路上的使用習慣與安全就相當的重要。
如果,你有使用網銀(有開通轉帳功能),筆者在此有些建議:
1.使用有線網路:無線網路的安全性為人垢病,沒人想跟錢過不去。
2.電腦專用性:線上交易的電腦,請勿做其它用途,以免風險增加。
3.防毒軟體、防火牆:安裝正版防毒軟體及防火牆,補強系統。
4.更新檔補強:更新檔補強,尤其是針對瀏覽器(IE居多)。
5.確認網銀網址:由官網登入(多方確認、以免被釣魚網站騙)。
6.注意銀行資訊:例如銀行併購或整併,網路銀行的位置也會有所變化。
7.選用安全性高的網銀:動態密碼產生器、非鍵盤輸入...等。
其實這些對於使用者本身都是種保障,先不論來自銀行或是其它層面的疏忽,至少要先把關好自己的環境,更何況大多數的家庭或個人,可能都具有一台以上的電腦,所以在做這一類交易的同時,採用一台專用電腦,應該也不是件太難的事。
雖然說起來簡單,可是依筆者看來,真的願意這樣做的人卻是少數,大多數的人還是會使用同一台電腦多工使用,一旦不慎被植入後門、或是安裝相關側錄程式,這些損失應該比花錢買一台新的電腦來多大吧!(可是這也是IT部門的弱勢因素之一,不出事沒人會在意...)
如果你有在使用相關功能時,請先檢視一下筆者上述幾點,你能做到那些呢?這也不僅是對於金錢交易,現在十分流行的線上遊戲也是一樣喔!
2007年9月27日 星期四
網路的諜對諜(Spyware vs Anti-Spyware)
先前筆者說了一些有關防毒的清除方式,甚至還介紹了一些軟體,只要對電腦有些許認識的人,就會知道除了病毒之外,還有一種間諜軟體(Spyware),對於電腦使用的安全及便利性都有很大的影響。
其實,對於這一類間諜軟體,大多數人都會輕忽了它的存在,很多人都以為,我只要有防毒軟體就可以了!(雖然有些防毒軟體也具備某些防間諜功能)。
但是對於cookie或是惡意程式碼藏在temp資料夾中,這一類的影響,經常都會逃過防毒軟體的法眼,但是它對於使用上卻會造成很多困擾(上網速度明顯變慢、消耗過多系統資源、開後門程式...)。
病毒有防毒軟體,間諜軟體當然也有防間諜程式(Anti-Spyware),只是不像防毒程式一樣有名,但是在這方面卻有一定的成效。
就我自己使用的經驗來說,大多數的間諜軟體都是透過瀏覽器進到電腦本體,如果你在瀏覽器的設定上,調高安全性(使用不便)、適時修復相關漏洞(有零時攻擊)、關閉時同時清除cookies(每次都要輸入相同資訊)...等,都能夠降低被間諜軟體侵入的可能性。
但是,真的有太多瑣碎的事情要注意,所以有了防間諜軟體生存的空間(試用版就有不錯的效果),不過,大多數試用版的防間軟體卻無法常駐在系統上,所以就要有恆心毅力自己手動執行更新並掃描。
這裡我沒有圖利於那一間廠商(如果有的話還好!笑...),只是經驗分享:
1.Ad-Aware:官網
版本:目前最新版為 Ad-Aware 2007
說明:這是個老牌的防間軟體,大多數的網路使用者應該都有所耳聞,提供了免費版本給大家使用,它能夠清除不少cookies裡的「雜訊」。
更新速度:尚可,大約兩三天就會更新一次。
付費版本:能夠常駐在系統上,並且提供登錄檔的追蹤,一旦有軟體會修改登錄檔,就會跳出警示視窗做第二次的確認,這雖然是個不錯的設計,但是...有多少人看得懂警示視窗的說明。
中文化:請Google一下,會有中文語系的檔案*.awl(置於安裝資料夾中的Lang資料夾中),再開啟程式後,選擇設定 --> Interface --> Language file(如下圖,版本為Ad-Aware SE版)
2.AVG Anti-Spyware:官網
版本:目前最新版為 AVG Anti-Spyware 7.5(7.5.1.43)
說明:在試用的30天裡,它可以讓你使用所有的功能,過了三十天後,即時防護與自動更新會失效,不過它還有一個特點,就是具有「分析」功能(如下圖),可以讓進階使用者判斷是否有惡意程序在執行,類似 Process Explore的功能,應該是它們最大的優勢。
更新速度:最短可手動設定每30分鐘抓取更新檔一次。(自動更新啟動時)
中文化:官方版本沒有支援中文語系,但是可以在網路上找到有人中文化的chinese.mo檔(將它置入安裝資料夾中的Translations資料夾後,再將lang.ini中的forcelang = english改為chinese,重新開啟程式即可),因此上圖是中文化後的介面。
希望能夠幫大家解決一些使用上的問題吧,如有疑問,歡迎發問!
其實,對於這一類間諜軟體,大多數人都會輕忽了它的存在,很多人都以為,我只要有防毒軟體就可以了!(雖然有些防毒軟體也具備某些防間諜功能)。
但是對於cookie或是惡意程式碼藏在temp資料夾中,這一類的影響,經常都會逃過防毒軟體的法眼,但是它對於使用上卻會造成很多困擾(上網速度明顯變慢、消耗過多系統資源、開後門程式...)。
病毒有防毒軟體,間諜軟體當然也有防間諜程式(Anti-Spyware),只是不像防毒程式一樣有名,但是在這方面卻有一定的成效。
就我自己使用的經驗來說,大多數的間諜軟體都是透過瀏覽器進到電腦本體,如果你在瀏覽器的設定上,調高安全性(使用不便)、適時修復相關漏洞(有零時攻擊)、關閉時同時清除cookies(每次都要輸入相同資訊)...等,都能夠降低被間諜軟體侵入的可能性。
但是,真的有太多瑣碎的事情要注意,所以有了防間諜軟體生存的空間(試用版就有不錯的效果),不過,大多數試用版的防間軟體卻無法常駐在系統上,所以就要有恆心毅力自己手動執行更新並掃描。
這裡我沒有圖利於那一間廠商(如果有的話還好!笑...),只是經驗分享:
1.Ad-Aware:官網
版本:目前最新版為 Ad-Aware 2007
說明:這是個老牌的防間軟體,大多數的網路使用者應該都有所耳聞,提供了免費版本給大家使用,它能夠清除不少cookies裡的「雜訊」。
更新速度:尚可,大約兩三天就會更新一次。
付費版本:能夠常駐在系統上,並且提供登錄檔的追蹤,一旦有軟體會修改登錄檔,就會跳出警示視窗做第二次的確認,這雖然是個不錯的設計,但是...有多少人看得懂警示視窗的說明。
中文化:請Google一下,會有中文語系的檔案*.awl(置於安裝資料夾中的Lang資料夾中),再開啟程式後,選擇設定 --> Interface --> Language file(如下圖,版本為Ad-Aware SE版)
2.AVG Anti-Spyware:官網
版本:目前最新版為 AVG Anti-Spyware 7.5(7.5.1.43)
說明:在試用的30天裡,它可以讓你使用所有的功能,過了三十天後,即時防護與自動更新會失效,不過它還有一個特點,就是具有「分析」功能(如下圖),可以讓進階使用者判斷是否有惡意程序在執行,類似 Process Explore的功能,應該是它們最大的優勢。
更新速度:最短可手動設定每30分鐘抓取更新檔一次。(自動更新啟動時)
中文化:官方版本沒有支援中文語系,但是可以在網路上找到有人中文化的chinese.mo檔(將它置入安裝資料夾中的Translations資料夾後,再將lang.ini中的forcelang = english改為chinese,重新開啟程式即可),因此上圖是中文化後的介面。
希望能夠幫大家解決一些使用上的問題吧,如有疑問,歡迎發問!
2007年9月26日 星期三
放假的準備(Preparation For The Vacation)
經過了這一個漫長的中秋假期之後,回到公司的第一天就是要來處理一堆很怪的雜事,有人網路不通、有人電腦開不了機、加上設備熱當、甚至連插頭鬆脫這種怪事都有。
像這種非典型的假期,對於我們這些IT人來說,真的是如臨大敵,因為放的假愈長,收假後的第一天經常都是忙昏頭的日子(就像我上述說的狀況頻傳)。
所以在這種假期之前,最好先做足準備,以免收假日就成了惡夢的開始...
放長假之前,請先多預留個一天,來做這些事情的準備,因為你絕對沒有辦法預料你要準備處理時,會不會有其它事打斷行程(尤其像我這種只有一個MIS的公司)。
1.備份所有服務主機:
包括WEB、FTP、ERP、MAIL、FILE SERVER...等,這些具有重要資料的主機,其實這些主機還可以分為對內或對外,因為對外的主機,放假時一樣要提供服務。
對外主機:最好有個良好的自動備份機制無論是使用指令備份(xcopy),軟體備份(ghost...等)、硬體備份(RAID),甚至異機備份,都是可以採用的方法之一。
對內主機:可以用ghost、或是利用批次(batch)的方式來處理,然後在這較長的假期中選擇關機,這樣子可以減少損壞的機會。(不過上了年紀的主機,重新開機常會發生不可預期的狀況...)
2.檢查不斷電系統(UPS):
老實說,現在有採用不斷電系統的公司真的不多,除了公司建設時已經有規劃好未來走向之外,其實很多公司內部都有電壓不穩或不足的狀況,如果有高耗電的機具,在啟動瞬間的用電量之大,更不是一般電子設備能夠容許(電源供應器),所以UPS真的是必要的設備。
尤其在放長假的同時,如果連電力的供應都出了問題(跳電、電壓不穩),其它什麼服務、設備都起不了作用,就算坊間的UPS大多只能撐個10~30分鐘不等,對於一般的小跳電、或是電壓的波動,至少不會造成毀損,有的甚至能夠在電力耗盡之前,開啟自動關機的機制(這是最後一條路,這是一分錢一分貨呀!)
3.休假前,請每個人備份資料上FILE SERVER:
因為,很多人有不關電腦的習慣,如果經過這段時間的休假之後,如果自己電腦裡的資料遺失或損毀,到時候再來找你要東西(個人資料應屬於自己保管),但是事先提醒總是比事後懊惱來得好,但是千萬別給他們太大的空間,不然什麼雜七雜八的資料都會丟上主機。
其實,這些步驟應該是IT人員的例行性的工作之一,在這種放長假的日子裡,很多人都只期待著放假,卻會忘了這些小事,收假日往往就會疲於奔命!尤其是開啟龐大資料庫主機所需要的時間,以及主管們電腦的小問題,這些都是IT人在回來上班第一天都要注意的部份
除此之外,還有個小地方要留意!
就是重新開啟主機的時候,要留意是否電源能否承載,不要一口氣把所有的SERVER同時開啟,因為...大多數的主機應該都是接在同一個UPS上(預算因素),很容易造成負載過高而燒毀相關設備,而且循序漸進的開啟,就算有問題也能夠釐清。
最後,就是要多一點好運(LUCK),因為一整年不關機的設備,可能因為一次重新開機,所有的問題就一次全部冒出來,收尾的我們,就只能硬著頭皮救下去囉!
像這種非典型的假期,對於我們這些IT人來說,真的是如臨大敵,因為放的假愈長,收假後的第一天經常都是忙昏頭的日子(就像我上述說的狀況頻傳)。
所以在這種假期之前,最好先做足準備,以免收假日就成了惡夢的開始...
放長假之前,請先多預留個一天,來做這些事情的準備,因為你絕對沒有辦法預料你要準備處理時,會不會有其它事打斷行程(尤其像我這種只有一個MIS的公司)。
1.備份所有服務主機:
包括WEB、FTP、ERP、MAIL、FILE SERVER...等,這些具有重要資料的主機,其實這些主機還可以分為對內或對外,因為對外的主機,放假時一樣要提供服務。
對外主機:最好有個良好的自動備份機制無論是使用指令備份(xcopy),軟體備份(ghost...等)、硬體備份(RAID),甚至異機備份,都是可以採用的方法之一。
對內主機:可以用ghost、或是利用批次(batch)的方式來處理,然後在這較長的假期中選擇關機,這樣子可以減少損壞的機會。(不過上了年紀的主機,重新開機常會發生不可預期的狀況...)
2.檢查不斷電系統(UPS):
老實說,現在有採用不斷電系統的公司真的不多,除了公司建設時已經有規劃好未來走向之外,其實很多公司內部都有電壓不穩或不足的狀況,如果有高耗電的機具,在啟動瞬間的用電量之大,更不是一般電子設備能夠容許(電源供應器),所以UPS真的是必要的設備。
尤其在放長假的同時,如果連電力的供應都出了問題(跳電、電壓不穩),其它什麼服務、設備都起不了作用,就算坊間的UPS大多只能撐個10~30分鐘不等,對於一般的小跳電、或是電壓的波動,至少不會造成毀損,有的甚至能夠在電力耗盡之前,開啟自動關機的機制(這是最後一條路,這是一分錢一分貨呀!)
3.休假前,請每個人備份資料上FILE SERVER:
因為,很多人有不關電腦的習慣,如果經過這段時間的休假之後,如果自己電腦裡的資料遺失或損毀,到時候再來找你要東西(個人資料應屬於自己保管),但是事先提醒總是比事後懊惱來得好,但是千萬別給他們太大的空間,不然什麼雜七雜八的資料都會丟上主機。
其實,這些步驟應該是IT人員的例行性的工作之一,在這種放長假的日子裡,很多人都只期待著放假,卻會忘了這些小事,收假日往往就會疲於奔命!尤其是開啟龐大資料庫主機所需要的時間,以及主管們電腦的小問題,這些都是IT人在回來上班第一天都要注意的部份
除此之外,還有個小地方要留意!
就是重新開啟主機的時候,要留意是否電源能否承載,不要一口氣把所有的SERVER同時開啟,因為...大多數的主機應該都是接在同一個UPS上(預算因素),很容易造成負載過高而燒毀相關設備,而且循序漸進的開啟,就算有問題也能夠釐清。
最後,就是要多一點好運(LUCK),因為一整年不關機的設備,可能因為一次重新開機,所有的問題就一次全部冒出來,收尾的我們,就只能硬著頭皮救下去囉!
訂閱:
文章 (Atom)