最近,如果有在使用IM的人,若公司有封鎖IM機制,可能就只好投靠於GTALK這種即時通訊的機制(真的是防不勝防!),不過最近看見WEB版本的YAHOO!messenger也要推出類似機制的即時通訊,讓MAIL的服務轉型成「MAIL 2.0」(大家真愛玩數字魔術),使用的口號是:「讓MAIL不再只是MAIL」。
可是,筆者卻看見另一種不同的層面,那就是...
未來可能不僅是要封鎖IM軟體,可能連最基本的80 PORT都會被封鎖起來(因為有愈來愈多的軟體是透過80 PORT穿透),雖然可以藉由各式各樣的技術或硬體(PROXY、過濾內容、硬體防火牆、LAYER 1~7的設備...等),對於沒這麼多預算的公司呢?應該就是採壯士斷腕的方式,倒楣的還是使用者本身。
雖然筆者有時也會利用GTALK來與其它人連繫溝通,可是也沒有真正的去研究它(它能夠嵌入瀏覽器、網頁、部落格之中,詳情請上Google),但是現在的IM軟體真的是無孔不入,現在GOOGLE和YAHOO!都已經在MAIL中加入了IM的機制,那HOTMAIL是不是也會整合MSN MESSENGER呢?(還是已經算整合在一起了!)
雖然說有很多時候都要透過這些IM軟體來進行溝通,甚至有的公司還以此經營客戶及客服,只要透過這種機制在處理事務的一天,它就有著不可取代的重要地位,但是,病毒卻也經常以此為溫床,可以參考我先前寫有關KAVO的病毒,其實它在IM軟體間傳遞的速度極快。
不過,這種IM軟體與MAIL功能互相綁架的機制真的是好的嗎?
在筆者眼中看來,真的是大開方便之門,記得筆者在先前找相關資訊時,曾看見一篇報導,就是在論述著現在駭客對於使用者信箱的密碼也極有興趣,只要能得知密碼,就有機會可以藉此牟利(因為現在網路上的交易大為流行...),一但把MAIL跟IM軟體整合在一起,勢必會有更多可趁之機。
根據使用者習慣,這樣子的服務勢必也能夠吸引更多的人使用相關軟體,雖然可以手動關閉其相關服務,對於「只」想使用MAIL或是IM其一功能的人,卻也帶來了許多的不便呢?這就是市場機制決定的問題。
我只能說,未來IT相關人士要防漏洞的地方愈來愈多,大家一起加油吧!
最後,還是分享一下相關的小工具...
GTALK加入網頁或部落格的程式碼:官方網頁(修改後的成果顯示如下)
目前還沒有看見YAHOO!Messenger有相同的功能,也許在不久的將來也會誕生吧!看來這一場即時通訊的戰火,應該不是短時間能夠熄滅的,就算各大陣營的IM是能夠透過某些機制互傳訊息(支援標準 XMPP 通訊協定),一定還是有許多專屬於自己IM軟體適用的功能,例如:表情符號、語音通訊...。
至於,大家愛用何種IM軟體,我只能說青菜蘿蔔各有所好囉!只是,多注意一點資安問題,才是最重要的課題。
2007年10月8日 星期一
2007年10月5日 星期五
解救電腦的甘苦談(Pleasure and Pain in Resuing Computers)
最近碰到不少有關電腦的問題,軟體或硬體都有,雖然在幫人解救電腦的同時,可以增加一些不同的知識或技能,但是對於使用觀念這點,每個人真的都是百毒不侵的固執呀!
該要怎麼說呢?要說他們很用心於工作,同時要做很多件事情?還是現在每個人要負責的事務太多?或者說電腦等級太差(這一點的決定權不是MIS呀!)。
但是...
請別忘了電腦是部有極限的機器,一旦超過負荷它只能選擇不做(死當)或是假死(沒有回應)來應對,一但遇到這樣子的狀況,就會在辦公室裡聽見有人在咆哮大叫,那個誰誰誰,我的電腦為什麼不會動了...,相信每個IT人,或多或少都有聽過類似的話吧!
對於這樣子的事情,應該是無法避免的一種狀態,更何況每個人對於自己本身的使用習慣都是個性所養成,雖然說這跟電腦管理無法落實也有一定的關係。
舉例來說:
1.自己裝了itune、聽線上音樂、外掛很多套件:
一般公司用的電腦等級並不像家中的個人電腦般高,企業採購是要嚴格限制成本的,所以在應用的層面上也會有許多限制,在有限的應用範圍裡,如果沒有限制電腦的安裝權限,往往就會發現使用者把電腦當做萬能的,什麼想要的都往上掛(大多都與工作無關)。
結果自己要辦正事的時候,就會發現電腦跑不太動,要不然就是很容易跳出沒有回應的字樣(這應該是比藍底白字外,第二個不喜歡看見的字眼吧!),所以這一種使用者,每次我一到他們的電腦前,第一件事就是用迅雷不及掩耳的速度,關閉所有不相干的程式(有時還會因此發現病毒的蹤跡)
然後,再親自操作一次他想要使用的功能給使用者看,最後好言地附上一句:「下次使用時,麻煩請先關閉非必要的程式」,然後閃人。
2.肆無忌憚的多工作業:
這一點其實跟工作的屬性有關,不過我還是那句老話:「電腦是有極限的!」,有人很習慣做事情做到一半,突然想到另一件事,就暫存現在的工作,同時開啟另一個程式做另一件事,如果開啟的程式少還相安無事。
一旦同時開啟許多會拖累資源的程式(許多應用程式會隨著開啟時間長,巴著記憶體不放,然後變本加厲...),例如:Office、Adobe、瀏覽器(開啟許多分頁)、甚至是重覆開啟多個瀏覽器,這些動作,往往換來的就是記憶體不足、電腦反應緩慢、甚至是造成未存檔的資料毀損都有可能。
更何況,從一早來就開著的文件,直到下午三點都沒多看它一眼(常用報表是不是印出來會實際一些...),那開著的意義何在,這是令我匪夷所思的地方。
每當我遇到類似的狀況時,我總是會好聲好氣的先問一下使用者,是否可以先存檔,並關掉這些文件,往往得到的回應是:「喔!那個呀!可以都關掉,沒關係啦!」或「那是什麼呀!等我再看一下...」,如果一個沒關係或是連使用者自己都不記得是什麼的檔案,開這麼久有什麼意義呢?時間、效率應該是更為重要的本質吧!
3.開機時間過久:(從開機到能夠開始作業)
這一點影響的層面很廣,排除硬體規格和系統本身的問題之外,有一個大多數使用者都有的習慣,那就是所有的檔案都丟在桌面上,光是這一點就足以拖慢你的開啟速度,因為桌面類似用虛擬化技術所建構,所以上頭的檔案愈多,開啟所需的時間會與檔案數量成正比。
除此之外,就是現在有太多軟體會預設開機後自動啟動(當然病毒也會啦!),你想想看如果有三四個程式都在開機後,同時搶著要開啟程式,所花費的時間一定比你一個個打開快得多(資源分配的問題),這種開機後就執行或常駐的軟體有MSN、SKYPE、WINZIP、QUICK TIME...等,所以這也是要教育使用者的部份。(當然也有人是早上一來,就先開機放個三、五分鐘...)
4.硬體損毀:
因為個人資料的備份,其實並非IT人員的職責(總不可能每個人都來個RAID或異地備援吧!),而且有提供共用的備份區域供大家使用,可是一旦硬體壽終正寢,還是會有很多使用者會纏著IT人員,我的資料怎辦,可以幫我救出來嗎?我還沒有備份呢?
一般手段能救援的資料,IT人員應該會盡可能幫忙,但是如果連一般手段都救不回來的...,請節哀吧!不然就是拿去給以MB計算價格的專業救援公司吧!那花費可是相當可觀的喔!(畢竟人家養無塵室也要錢呀!)
有關於使用者的習慣,應該是我們這種常在解救電腦問題的人,最大的剋星吧!可是公司的員工訓練應該很少有教導使用者習慣的吧!大多還是從消極面的管理與控制(這與公司體系與制度有關),再不然就是直接封鎖相關的功能,讓一切問題簡單化。
只是,真的能夠做到的有多少呢?畢竟那些管理階層也是要使用相關服務的呀!所以解救電腦的甘苦談,只要是你還在這個位子上,我想就會談不完...
該要怎麼說呢?要說他們很用心於工作,同時要做很多件事情?還是現在每個人要負責的事務太多?或者說電腦等級太差(這一點的決定權不是MIS呀!)。
但是...
請別忘了電腦是部有極限的機器,一旦超過負荷它只能選擇不做(死當)或是假死(沒有回應)來應對,一但遇到這樣子的狀況,就會在辦公室裡聽見有人在咆哮大叫,那個誰誰誰,我的電腦為什麼不會動了...,相信每個IT人,或多或少都有聽過類似的話吧!
對於這樣子的事情,應該是無法避免的一種狀態,更何況每個人對於自己本身的使用習慣都是個性所養成,雖然說這跟電腦管理無法落實也有一定的關係。
舉例來說:
1.自己裝了itune、聽線上音樂、外掛很多套件:
一般公司用的電腦等級並不像家中的個人電腦般高,企業採購是要嚴格限制成本的,所以在應用的層面上也會有許多限制,在有限的應用範圍裡,如果沒有限制電腦的安裝權限,往往就會發現使用者把電腦當做萬能的,什麼想要的都往上掛(大多都與工作無關)。
結果自己要辦正事的時候,就會發現電腦跑不太動,要不然就是很容易跳出沒有回應的字樣(這應該是比藍底白字外,第二個不喜歡看見的字眼吧!),所以這一種使用者,每次我一到他們的電腦前,第一件事就是用迅雷不及掩耳的速度,關閉所有不相干的程式(有時還會因此發現病毒的蹤跡)
然後,再親自操作一次他想要使用的功能給使用者看,最後好言地附上一句:「下次使用時,麻煩請先關閉非必要的程式」,然後閃人。
2.肆無忌憚的多工作業:
這一點其實跟工作的屬性有關,不過我還是那句老話:「電腦是有極限的!」,有人很習慣做事情做到一半,突然想到另一件事,就暫存現在的工作,同時開啟另一個程式做另一件事,如果開啟的程式少還相安無事。
一旦同時開啟許多會拖累資源的程式(許多應用程式會隨著開啟時間長,巴著記憶體不放,然後變本加厲...),例如:Office、Adobe、瀏覽器(開啟許多分頁)、甚至是重覆開啟多個瀏覽器,這些動作,往往換來的就是記憶體不足、電腦反應緩慢、甚至是造成未存檔的資料毀損都有可能。
更何況,從一早來就開著的文件,直到下午三點都沒多看它一眼(常用報表是不是印出來會實際一些...),那開著的意義何在,這是令我匪夷所思的地方。
每當我遇到類似的狀況時,我總是會好聲好氣的先問一下使用者,是否可以先存檔,並關掉這些文件,往往得到的回應是:「喔!那個呀!可以都關掉,沒關係啦!」或「那是什麼呀!等我再看一下...」,如果一個沒關係或是連使用者自己都不記得是什麼的檔案,開這麼久有什麼意義呢?時間、效率應該是更為重要的本質吧!
3.開機時間過久:(從開機到能夠開始作業)
這一點影響的層面很廣,排除硬體規格和系統本身的問題之外,有一個大多數使用者都有的習慣,那就是所有的檔案都丟在桌面上,光是這一點就足以拖慢你的開啟速度,因為桌面類似用虛擬化技術所建構,所以上頭的檔案愈多,開啟所需的時間會與檔案數量成正比。
除此之外,就是現在有太多軟體會預設開機後自動啟動(當然病毒也會啦!),你想想看如果有三四個程式都在開機後,同時搶著要開啟程式,所花費的時間一定比你一個個打開快得多(資源分配的問題),這種開機後就執行或常駐的軟體有MSN、SKYPE、WINZIP、QUICK TIME...等,所以這也是要教育使用者的部份。(當然也有人是早上一來,就先開機放個三、五分鐘...)
4.硬體損毀:
因為個人資料的備份,其實並非IT人員的職責(總不可能每個人都來個RAID或異地備援吧!),而且有提供共用的備份區域供大家使用,可是一旦硬體壽終正寢,還是會有很多使用者會纏著IT人員,我的資料怎辦,可以幫我救出來嗎?我還沒有備份呢?
一般手段能救援的資料,IT人員應該會盡可能幫忙,但是如果連一般手段都救不回來的...,請節哀吧!不然就是拿去給以MB計算價格的專業救援公司吧!那花費可是相當可觀的喔!(畢竟人家養無塵室也要錢呀!)
有關於使用者的習慣,應該是我們這種常在解救電腦問題的人,最大的剋星吧!可是公司的員工訓練應該很少有教導使用者習慣的吧!大多還是從消極面的管理與控制(這與公司體系與制度有關),再不然就是直接封鎖相關的功能,讓一切問題簡單化。
只是,真的能夠做到的有多少呢?畢竟那些管理階層也是要使用相關服務的呀!所以解救電腦的甘苦談,只要是你還在這個位子上,我想就會談不完...
2007年10月4日 星期四
客製軟體與微軟更新(Customized Software and M$ Patch)
最近除了病毒纏身之外,還有一個很頭痛的問題就是M$的更新,因為它的更新主要是針對它們的作業系統來做更新、補弱點、當然也有提醒盜版...等。
可是這種對於系統部份的更新Patch,卻很有可能與電腦內其它客製化軟體相衝突,通常這一種衝突,在短時間來說,一定是無解的,就是時間長了,用戶數量不多,應該也很難看見有更新程式能夠修補。
所以,更新與否就成了很大的挑戰,不是某些程式動不了,不然就是擺明了有安全性的漏洞不去補,無論那一種,對IT人來說都是極大的挑戰...
其實一般人對於這種客製化軟體碰到的機會不算多,但是對公司或企業來說,遇到的機會就相當大,因為有很多電腦都會購買套裝電腦(如:HP、技嘉...等),它們有客制化軟體的機率就會高得多(價格因素)。
低價套裝電腦的硬體其實很多都是從國外回流的(去對照一下相關型號就會發現),所以很多程式的相容性不是這麼高,再不然就是你在台灣官網很難直接找到驅動的程式,時常都是要去翻國外的官網才能夠找的到相容的程式。
所以,這些套裝電腦的供應商,大多會附上客制化的驅動程式或軟體(版本眼花撩亂),在客製版本剛出來的初期,應該不會有太大的問題,但是經過了兩、三年M$的制式更新之後,原本客製化的程式還適用嗎?
真的只能夠燒香拜佛、多加保佑,因為這些相容性的問題...
你問客製化廠商,它可能會跟你說該產品已停產或過保,你回過頭跟M$反應,它也可能會告訴你客製化程式的衝突,可修改登錄檔排除(regfile)。但是,我們知道自己改登錄檔造成系統不穩或當機,M$是不負責的喔!
馬上就會陷入兩難的局面,當然,你也可以選擇不要更新該Patch,如果是最近的Patch還好,因為相依性及牽連的程式不多,可是遠在半年或一年前的M$ Patch呢?
也許當初安裝時相安無事,但是使用一陣子之後可能就會因為相容性的問題,突然造成系統不穩定、當機種種情事發生,移除它不是,不移除它又會造成CPU衝到100%(CPU忙碌而無法動作),這才是大問題。(總不能都以重灌收場吧!)
其實,這種問題不僅僅在客製化軟體才會發生,有時候某些硬體的驅動程式也會有類似的問題產生,例如:顯示卡(M$的文件編號918165),所以這告訴我們一件事...
每次安裝更新時,最好逐一檢查安裝更新會影響的層面有多廣,縱使無法完全避免這種事情發生(可能問題尚未被發現或回報),問題發生時,心裡也能夠有個底。
除此之外,還是要提醒大家,在做更新驅動程式或相關軟體時,請不要一昧的求新求快(BATA版本),如果是針對安全補強或是相容性延伸還好,但是,很多程式都是功能性的增加,請在更新前確認自己保有前一個穩定版本的驅動程式。
否則,很有可能無法回復成舊有狀態(雖然有時候舊版的也不一定能夠安裝回去),這一點該怎麼說呢?
有時候軟體程式的更新,一但安裝新的檔案後,就算手動移除後,有許多關聯檔(*.dll)會留下,所以在安裝舊版本的驅動時,它就會因為舊版本無法覆蓋新版本的檔案而無法使用。
所以,我們每個使用者都是M$和軟體公司最後的產品測試員,一但有問題,除了回報、等待、自己胡亂改之外,好像也別無它法,這才是最冏的狀態呀!
可是這種對於系統部份的更新Patch,卻很有可能與電腦內其它客製化軟體相衝突,通常這一種衝突,在短時間來說,一定是無解的,就是時間長了,用戶數量不多,應該也很難看見有更新程式能夠修補。
所以,更新與否就成了很大的挑戰,不是某些程式動不了,不然就是擺明了有安全性的漏洞不去補,無論那一種,對IT人來說都是極大的挑戰...
其實一般人對於這種客製化軟體碰到的機會不算多,但是對公司或企業來說,遇到的機會就相當大,因為有很多電腦都會購買套裝電腦(如:HP、技嘉...等),它們有客制化軟體的機率就會高得多(價格因素)。
低價套裝電腦的硬體其實很多都是從國外回流的(去對照一下相關型號就會發現),所以很多程式的相容性不是這麼高,再不然就是你在台灣官網很難直接找到驅動的程式,時常都是要去翻國外的官網才能夠找的到相容的程式。
所以,這些套裝電腦的供應商,大多會附上客制化的驅動程式或軟體(版本眼花撩亂),在客製版本剛出來的初期,應該不會有太大的問題,但是經過了兩、三年M$的制式更新之後,原本客製化的程式還適用嗎?
真的只能夠燒香拜佛、多加保佑,因為這些相容性的問題...
你問客製化廠商,它可能會跟你說該產品已停產或過保,你回過頭跟M$反應,它也可能會告訴你客製化程式的衝突,可修改登錄檔排除(regfile)。但是,我們知道自己改登錄檔造成系統不穩或當機,M$是不負責的喔!
馬上就會陷入兩難的局面,當然,你也可以選擇不要更新該Patch,如果是最近的Patch還好,因為相依性及牽連的程式不多,可是遠在半年或一年前的M$ Patch呢?
也許當初安裝時相安無事,但是使用一陣子之後可能就會因為相容性的問題,突然造成系統不穩定、當機種種情事發生,移除它不是,不移除它又會造成CPU衝到100%(CPU忙碌而無法動作),這才是大問題。(總不能都以重灌收場吧!)
其實,這種問題不僅僅在客製化軟體才會發生,有時候某些硬體的驅動程式也會有類似的問題產生,例如:顯示卡(M$的文件編號918165),所以這告訴我們一件事...
每次安裝更新時,最好逐一檢查安裝更新會影響的層面有多廣,縱使無法完全避免這種事情發生(可能問題尚未被發現或回報),問題發生時,心裡也能夠有個底。
除此之外,還是要提醒大家,在做更新驅動程式或相關軟體時,請不要一昧的求新求快(BATA版本),如果是針對安全補強或是相容性延伸還好,但是,很多程式都是功能性的增加,請在更新前確認自己保有前一個穩定版本的驅動程式。
否則,很有可能無法回復成舊有狀態(雖然有時候舊版的也不一定能夠安裝回去),這一點該怎麼說呢?
有時候軟體程式的更新,一但安裝新的檔案後,就算手動移除後,有許多關聯檔(*.dll)會留下,所以在安裝舊版本的驅動時,它就會因為舊版本無法覆蓋新版本的檔案而無法使用。
所以,我們每個使用者都是M$和軟體公司最後的產品測試員,一但有問題,除了回報、等待、自己胡亂改之外,好像也別無它法,這才是最冏的狀態呀!
2007年10月3日 星期三
USB病毒的演化(Evolution of USB-Virus)
最近不知是怎了,病毒又開始在筆者上班的地方大流行,還成是另一種對我的考驗呢?雖然電腦中毒時,第一時間一定是罵寫病毒的人,可是...
在我的觀點裡,縱使撰寫跟散布病毒的人居心叵測,但是使用電腦的人就真的沒錯嗎?在幫人解毒的時候,總是聽著中毒的人說:「那些寫病毒的人真可惡...」。
在我們這種缺少工具與執行面受阻的管理者聽來,讓電腦中毒的人可能比寫病毒的人更令人頭疼,只要跟我一樣有過類似經驗的人就能體會。
最近的病毒其實大多還是跟使用者習慣有關,還記得先前我們曾提過的隨身碟病毒,結果在不久的現在,它又已經有了新的變種病毒「kavo」系列的病毒(請愛用Google),它就是結合了隨身碟病毒與系統型病毒(更改登錄檔)的變形。
在我的觀點裡,縱使撰寫跟散布病毒的人居心叵測,但是使用電腦的人就真的沒錯嗎?在幫人解毒的時候,總是聽著中毒的人說:「那些寫病毒的人真可惡...」。
在我們這種缺少工具與執行面受阻的管理者聽來,讓電腦中毒的人可能比寫病毒的人更令人頭疼,只要跟我一樣有過類似經驗的人就能體會。
最近的病毒其實大多還是跟使用者習慣有關,還記得先前我們曾提過的隨身碟病毒,結果在不久的現在,它又已經有了新的變種病毒「kavo」系列的病毒(請愛用Google),它就是結合了隨身碟病毒與系統型病毒(更改登錄檔)的變形。
2007年10月2日 星期二
檔案偽裝術(File Camouflage)
檔案偽裝術是什麼呢?
早在很久以前就有類似技術的產生,主要是用來把特定的資訊經過合併或切割的方式做到檔案偽裝的功效,主要是用來突破在網路初期,許多網站會限制上傳檔案的大小(太佔頻寬),因應而生的一種技術。
如果跟筆者一樣經歷過這段時間的網路使用者,一定對這些應用不陌生,其實我也是因為昨晚的CSI影集才會又想起了這種技術,今天就來跟大家分享一下吧!雖然現在的頻寬已經較少有類似的應用,但是多瞭解一點也不錯...
如果在網路上有點年資的使用者可能對下列軟體都有些印象:愛的機器(lovema)、琉璃無(RESUME)、HJSplit...等,至於使用方法可以上google找一下。
不過,在應用這一類軟體的同時,也要想到是否會有類似的資安問題?病毒可否利用類似方式隱藏,或者事先竄改你電腦中預設的開啟程式,這些也是利用這一類軟體需注意的部份(例:把*.exe的執行檔偽裝成*.jpg,竄改電腦*.jpg的開啟程式碼...結果可想而知)
經筆者實際測試,就算在很多人常用的MSN上,勾選「自動拒絕傳輸不安全的檔案類型」,這是用來禁止傳送*.EXE、*.COM這一類可執行檔的風險,一經偽裝後,只能用暢行無阻來形容...
礙於網路上經常會流竄有人「加料」的程式(加密後通常防毒軟體只能選擇略過),如果不利用這一類的軟體,是否也能做到相同的功能呢?
其實,我們只要用到dos下copy的指令就能夠達到這樣的效果:
1.準備元件:DOS、偽裝用圖片(例:1.JPG)、被偽裝檔案(例:2.EXE)。
2.操作模式:圖形與文字介面並用。
3.操作方式:
(1)圖形模式下,在C:\底下,新增一個名為test的資料夾(任意即可)。
(2)圖形模式下,將 1.JPG 和 2.EXE 複製到test資料夾中。
(3)進入文字模式(開始 --> 執行 --> CMD)。
(4)預設路徑為 C:\Documents and Setting\test(使用者名稱)>。
(5)切換至test(沒看過DOS的人,以下列指令處理(紅字部份))
C:\Documents and Setting\test> cd c:\test
(6)指令:copy /b 1.JPG+2.EXE 3.JPG
↑參數 ↑合併 ↑新檔名
(7)收工,在圖型介面下,即可看見與1.JPG的圖片相同的3.JPG圖檔。
這一類的檔案,開啟方式則依據你使用的軟體而定:
用小畫家開,會呈現像1.JPG一樣的圖檔;用WINRAR開(2.EXE是壓縮自解檔),就會開啟2.EXE的解壓縮程式,這樣子的說明,我想明眼人應該就能理解它的用途了吧!
注意事項:
1.合併多檔:
這方式不僅只合併兩個檔案,還可以合併多個檔案(例:*.DOC全合併成一個9.JPG或用A+B+C...),檔案小的話,還可以偽裝過去,如果檔案太大,容易會被識破。
2.偽裝檔須為第一個檔案:
例:1.JPG檔是要用來偽裝的圖片,它就要置於copy /b 1.JPG+...(置於第一個),否則會取用後面的檔案做為偽裝用的圖檔。
筆者說明這些應用與技術,不是要教各位怎麼偽裝檔案,而是要大家留意資訊安全,就算看起來像安全的檔案,也不要輕易執行!如果有其它更進階或相關的應用,還請大家一同留言或來信討論。
早在很久以前就有類似技術的產生,主要是用來把特定的資訊經過合併或切割的方式做到檔案偽裝的功效,主要是用來突破在網路初期,許多網站會限制上傳檔案的大小(太佔頻寬),因應而生的一種技術。
如果跟筆者一樣經歷過這段時間的網路使用者,一定對這些應用不陌生,其實我也是因為昨晚的CSI影集才會又想起了這種技術,今天就來跟大家分享一下吧!雖然現在的頻寬已經較少有類似的應用,但是多瞭解一點也不錯...
如果在網路上有點年資的使用者可能對下列軟體都有些印象:愛的機器(lovema)、琉璃無(RESUME)、HJSplit...等,至於使用方法可以上google找一下。
不過,在應用這一類軟體的同時,也要想到是否會有類似的資安問題?病毒可否利用類似方式隱藏,或者事先竄改你電腦中預設的開啟程式,這些也是利用這一類軟體需注意的部份(例:把*.exe的執行檔偽裝成*.jpg,竄改電腦*.jpg的開啟程式碼...結果可想而知)
經筆者實際測試,就算在很多人常用的MSN上,勾選「自動拒絕傳輸不安全的檔案類型」,這是用來禁止傳送*.EXE、*.COM這一類可執行檔的風險,一經偽裝後,只能用暢行無阻來形容...
礙於網路上經常會流竄有人「加料」的程式(加密後通常防毒軟體只能選擇略過),如果不利用這一類的軟體,是否也能做到相同的功能呢?
其實,我們只要用到dos下copy的指令就能夠達到這樣的效果:
1.準備元件:DOS、偽裝用圖片(例:1.JPG)、被偽裝檔案(例:2.EXE)。
2.操作模式:圖形與文字介面並用。
3.操作方式:
(1)圖形模式下,在C:\底下,新增一個名為test的資料夾(任意即可)。
(2)圖形模式下,將 1.JPG 和 2.EXE 複製到test資料夾中。
(3)進入文字模式(開始 --> 執行 --> CMD)。
(4)預設路徑為 C:\Documents and Setting\test(使用者名稱)>。
(5)切換至test(沒看過DOS的人,以下列指令處理(紅字部份))
C:\Documents and Setting\test> cd c:\test
(6)指令:copy /b 1.JPG+2.EXE 3.JPG
↑參數 ↑合併 ↑新檔名
(7)收工,在圖型介面下,即可看見與1.JPG的圖片相同的3.JPG圖檔。
這一類的檔案,開啟方式則依據你使用的軟體而定:
用小畫家開,會呈現像1.JPG一樣的圖檔;用WINRAR開(2.EXE是壓縮自解檔),就會開啟2.EXE的解壓縮程式,這樣子的說明,我想明眼人應該就能理解它的用途了吧!
注意事項:
1.合併多檔:
這方式不僅只合併兩個檔案,還可以合併多個檔案(例:*.DOC全合併成一個9.JPG或用A+B+C...),檔案小的話,還可以偽裝過去,如果檔案太大,容易會被識破。
2.偽裝檔須為第一個檔案:
例:1.JPG檔是要用來偽裝的圖片,它就要置於copy /b 1.JPG+...(置於第一個),否則會取用後面的檔案做為偽裝用的圖檔。
筆者說明這些應用與技術,不是要教各位怎麼偽裝檔案,而是要大家留意資訊安全,就算看起來像安全的檔案,也不要輕易執行!如果有其它更進階或相關的應用,還請大家一同留言或來信討論。
2007年10月1日 星期一
資料的使用禮儀(Manners of Internet Material Usage)
在網路暢行無阻的時代(還是有些地方不太通...),在網路上找資料的人,真的可以說是上至八十歲,下到八歲國小生都會,也因為如此,資料的使用禮儀更加需要被重視,否則引用錯誤事小、造成其它損失事大。
其實這一點對於部落客來說,不僅是要注意的地方,除了怕造成不愉快之外,有時候告知對方引用資料的動作,反而可以增進提供者更樂於分享。
不然,那天你發現自己原創的文字,被人一字不漏地抄過去,自己卻是最後一個知道的人,心裡應該會挺不舒服的吧!先不論對方是不是第一手的資料,或許對方使用了創用CC的條款(基於網路分享的美意),但是在筆者看來,適當的尊重還是必要的,畢竟每一個部落客應該都是很珍惜自己辛苦撰寫出來的文字吧!(至少我會...)。
對於網路使用的資料上,其實這一點有很多言論上的免責權,而且在各種不同領域的網路平台上都有自己不同的使用規範(BBS、論壇、部落格...等),不外乎都是禁止人身攻擊、附上引用來源,甚至有些更細微的規範(禁注音文...等)。
筆者就在這邊簡單的列出一些比較重要的:
1.引用告知:
現在部落格幾乎都有引用的連結可以使用,但引用前最好還是要取得原作者的同意,雖然並非第一原手的資料,但是附上引用的連結,這樣至少有追本朔源的機會。
2.不以內嵌式網頁引用:
這一點其實很像釣魚網站的手法,但是有某些具有推薦功能的網站,卻以類似的方式來介紹該網站(只是在上頭加了一條小小的「原始網址」),雖然流量增加了,對於原作者來說,卻有另一種不同的感受。
3.適當的區隔本文與引用:
不要讓引用的文章與你自己所寫的本文混淆,如果可以至少要斷行處理,不然只截取摘要即可,其它的原文附上連結(開新頁面),這樣子可以避免有魚目混珠之嫌。
4.引用時,做初步的驗證:
因為在引用資料時,很多時候會斷章取義,甚至是有心人發佈的資料(例:美方情治單位竄改wiki資料的新聞),在引用資料前,請先自己判斷過該資料的正確性,或是與具有公信力的網站來比對(雖然不一定正確,例:被用放大鏡檢視的教育部)。
雖然網路上的資料很多,先前筆者還是文字工時,就曾遇過外包把網路上的資料,一字不漏的copy下來給我,只是變成自己的意見,他應該沒有想到我也看過該份資料,我當然是婉轉的不予採用,並且直接變成拒往戶。
其實現在這種狀況,在學生領域之中最為常見(學生的報告有八成是從網路上來的),如果附上原文連結,只是做為參考資料選用,報告中的內容多數是自己的心得與延伸的角度,這才是網路資料使用的真諦。
如果只是東抄一篇、西抄一段,可能就失去了網路帶來便利性的用意,雖然筆者也曾經度過那段青澀的歲月,但是...那時候網路上的資源好像還不夠多到我只靠網路就能完成報告,可是現在應該網路上的資料已經多到用不完。
所以,在使用前請先設身處地的想想,如果你是原作,你也會希望受到這種模式的引用嗎?還是希望能夠有良好的互動呢?
一但這些模式與商業用途有關,就會有不同的論點(增加流量、高曝光度...),這並不在這篇文章的討論範疇之中,換言之,在引用具有商業型式的文章、符號、圖文...等,最好先看看自己是否有足夠的金彈,抵擋名氣帶來的負面效應,否則還是「謹寫慎引」吧!
其實這一點對於部落客來說,不僅是要注意的地方,除了怕造成不愉快之外,有時候告知對方引用資料的動作,反而可以增進提供者更樂於分享。
不然,那天你發現自己原創的文字,被人一字不漏地抄過去,自己卻是最後一個知道的人,心裡應該會挺不舒服的吧!先不論對方是不是第一手的資料,或許對方使用了創用CC的條款(基於網路分享的美意),但是在筆者看來,適當的尊重還是必要的,畢竟每一個部落客應該都是很珍惜自己辛苦撰寫出來的文字吧!(至少我會...)。
對於網路使用的資料上,其實這一點有很多言論上的免責權,而且在各種不同領域的網路平台上都有自己不同的使用規範(BBS、論壇、部落格...等),不外乎都是禁止人身攻擊、附上引用來源,甚至有些更細微的規範(禁注音文...等)。
筆者就在這邊簡單的列出一些比較重要的:
1.引用告知:
現在部落格幾乎都有引用的連結可以使用,但引用前最好還是要取得原作者的同意,雖然並非第一原手的資料,但是附上引用的連結,這樣至少有追本朔源的機會。
2.不以內嵌式網頁引用:
這一點其實很像釣魚網站的手法,但是有某些具有推薦功能的網站,卻以類似的方式來介紹該網站(只是在上頭加了一條小小的「原始網址」),雖然流量增加了,對於原作者來說,卻有另一種不同的感受。
3.適當的區隔本文與引用:
不要讓引用的文章與你自己所寫的本文混淆,如果可以至少要斷行處理,不然只截取摘要即可,其它的原文附上連結(開新頁面),這樣子可以避免有魚目混珠之嫌。
4.引用時,做初步的驗證:
因為在引用資料時,很多時候會斷章取義,甚至是有心人發佈的資料(例:美方情治單位竄改wiki資料的新聞),在引用資料前,請先自己判斷過該資料的正確性,或是與具有公信力的網站來比對(雖然不一定正確,例:被用放大鏡檢視的教育部)。
雖然網路上的資料很多,先前筆者還是文字工時,就曾遇過外包把網路上的資料,一字不漏的copy下來給我,只是變成自己的意見,他應該沒有想到我也看過該份資料,我當然是婉轉的不予採用,並且直接變成拒往戶。
其實現在這種狀況,在學生領域之中最為常見(學生的報告有八成是從網路上來的),如果附上原文連結,只是做為參考資料選用,報告中的內容多數是自己的心得與延伸的角度,這才是網路資料使用的真諦。
如果只是東抄一篇、西抄一段,可能就失去了網路帶來便利性的用意,雖然筆者也曾經度過那段青澀的歲月,但是...那時候網路上的資源好像還不夠多到我只靠網路就能完成報告,可是現在應該網路上的資料已經多到用不完。
所以,在使用前請先設身處地的想想,如果你是原作,你也會希望受到這種模式的引用嗎?還是希望能夠有良好的互動呢?
一但這些模式與商業用途有關,就會有不同的論點(增加流量、高曝光度...),這並不在這篇文章的討論範疇之中,換言之,在引用具有商業型式的文章、符號、圖文...等,最好先看看自己是否有足夠的金彈,抵擋名氣帶來的負面效應,否則還是「謹寫慎引」吧!
2007年9月29日 星期六
自動更新的優劣(Advantage/Deficiency Of AutoUpdate)
最近有關於更新的新聞不少,除了微軟聲稱即將要釋出的Vista SP1、XP SP3和已經釋出的Office 2K3 SP3(可參考筆者先前收集的文章 ─ 微軟的更新整合)
還有今天看見在ITHOME上的新聞:微軟秘密更新惹禍 影響XP修復安裝
轉載自原文:受上一次微軟秘密更新的影響,使用只若利用Windows的安裝CD修復系統後,可能有80個修補程式無法安裝。 ─文/陳曉莉 (編譯) 2007-09-28...略(有興趣者,請點原文連結)。
這都不得不讓我們重新看待自動更新,尤其是處理IT相關大小事的我們...
其實自動更新對於M$的使用者來說,應該是見怪不怪的一個動作,除先前了掀起大風波的WGA事件之外,一般來說,這種更新也是安性性的必要動作之一,可是在實際的運作上,我們卻經常要選用「通知我,但不要自動下載或安裝更新」,除了使用者可能不具安裝權限之外,另一個原因就是這些安裝是否適用?對於硬體等級較低的電腦,是否要安裝增加它的負擔,都是考量的因素之一(在現實與消極間掙扎)。
舉個實例,只要是自己安裝過電腦系統的人,無論是市佔率極高的XP SP2(沒錯,是SP2版),還是現在M$努力推的Vista,在你第一次安裝好之後,裝完防毒軟體後,接上網路進行自動更新,你就會發現有數十隻更新的Patch檔(你沒看錯!就是數十隻...),也許就是為何要出下一個SP版本的原因。(等它跑完就要好一陣子!)
雖然現在網路上有很多善心人士,製作了每月更新檔的整合包,內含官方釋出的最新版 + 每月第二周星期二釋出的更新Patch檔(如無其它重大安全性更新,一個月更新一次),他們的自動發起真的是令人肅然起敬,但是,也怕有心人士自己加油添醋,另一方面是無法得到官方的支援(總不能說是用了偽SP3版本吧!)。
自動更新的美意是好的沒錯,可是它也有許多令人垢病的問題:
1.自動更新時CPU使用率變100%,造成系統遲緩。(官方更新說明:ID=927891)
2.自動更新後,因安全性因素MSN須更新才可使用。(官方更新說明:MS07-054)
3.自動更新後,某些客制化軟體無法正常運行。(更新後造成某些服務停擺)
雖然,我上述的問題,大都有了解決之道,但是對於一般使用者來說,它們真的能夠很快地發現到問題嗎?還是單純的以為自己的電腦中毒無法使用?對使用者來說真的只能夠說自求多福嗎?我想答案是肯定的(這跟每個人對於電腦熟悉程度有關...)
除了大多數人之外,對於我們這些IT苦力,似乎只能夠身先士卒,自己先全部安裝過一遍,發現不會造成其它相關的影響後,再開始進行內部電腦的更新,在這樣做的同時,還要害怕零時差漏洞攻擊(演變成1、2、3...日攻擊),如果內部電腦數量還不少時,你還會希望自己公司有AD的環境,還可以利用WSUS(Windows Server Update Services)的功能進行部署與更新。
除此之外,一般IT從業人員要模擬出公司內部每一種環境來做相關測試,是一件耗時的工作,雖然安全性的更新是必要的,對於日漸式微的IT人數,不也是雪上加霜?
雖然自動更新是一見讓使用者不需手動更新的好方法,各大、小軟體公司也都進而效法,有時過於頻繁的更新次數,或是擾人視窗的跳出,甚至造成原有的工作中斷,這些對於使用者所造成的困擾不小,也許在軟體便利與人性相衝突時,就會轉向硬體的提升(促進硬體發展與購買力嗎?),這之中的平衡點,就只能視大家對於這些「雜訊」的接受程度如何囉!
還有今天看見在ITHOME上的新聞:微軟秘密更新惹禍 影響XP修復安裝
轉載自原文:受上一次微軟秘密更新的影響,使用只若利用Windows的安裝CD修復系統後,可能有80個修補程式無法安裝。 ─文/陳曉莉 (編譯) 2007-09-28...略(有興趣者,請點原文連結)。
這都不得不讓我們重新看待自動更新,尤其是處理IT相關大小事的我們...
其實自動更新對於M$的使用者來說,應該是見怪不怪的一個動作,除先前了掀起大風波的WGA事件之外,一般來說,這種更新也是安性性的必要動作之一,可是在實際的運作上,我們卻經常要選用「通知我,但不要自動下載或安裝更新」,除了使用者可能不具安裝權限之外,另一個原因就是這些安裝是否適用?對於硬體等級較低的電腦,是否要安裝增加它的負擔,都是考量的因素之一(在現實與消極間掙扎)。
舉個實例,只要是自己安裝過電腦系統的人,無論是市佔率極高的XP SP2(沒錯,是SP2版),還是現在M$努力推的Vista,在你第一次安裝好之後,裝完防毒軟體後,接上網路進行自動更新,你就會發現有數十隻更新的Patch檔(你沒看錯!就是數十隻...),也許就是為何要出下一個SP版本的原因。(等它跑完就要好一陣子!)
雖然現在網路上有很多善心人士,製作了每月更新檔的整合包,內含官方釋出的最新版 + 每月第二周星期二釋出的更新Patch檔(如無其它重大安全性更新,一個月更新一次),他們的自動發起真的是令人肅然起敬,但是,也怕有心人士自己加油添醋,另一方面是無法得到官方的支援(總不能說是用了偽SP3版本吧!)。
自動更新的美意是好的沒錯,可是它也有許多令人垢病的問題:
1.自動更新時CPU使用率變100%,造成系統遲緩。(官方更新說明:ID=927891)
2.自動更新後,因安全性因素MSN須更新才可使用。(官方更新說明:MS07-054)
3.自動更新後,某些客制化軟體無法正常運行。(更新後造成某些服務停擺)
雖然,我上述的問題,大都有了解決之道,但是對於一般使用者來說,它們真的能夠很快地發現到問題嗎?還是單純的以為自己的電腦中毒無法使用?對使用者來說真的只能夠說自求多福嗎?我想答案是肯定的(這跟每個人對於電腦熟悉程度有關...)
除了大多數人之外,對於我們這些IT苦力,似乎只能夠身先士卒,自己先全部安裝過一遍,發現不會造成其它相關的影響後,再開始進行內部電腦的更新,在這樣做的同時,還要害怕零時差漏洞攻擊(演變成1、2、3...日攻擊),如果內部電腦數量還不少時,你還會希望自己公司有AD的環境,還可以利用WSUS(Windows Server Update Services)的功能進行部署與更新。
除此之外,一般IT從業人員要模擬出公司內部每一種環境來做相關測試,是一件耗時的工作,雖然安全性的更新是必要的,對於日漸式微的IT人數,不也是雪上加霜?
雖然自動更新是一見讓使用者不需手動更新的好方法,各大、小軟體公司也都進而效法,有時過於頻繁的更新次數,或是擾人視窗的跳出,甚至造成原有的工作中斷,這些對於使用者所造成的困擾不小,也許在軟體便利與人性相衝突時,就會轉向硬體的提升(促進硬體發展與購買力嗎?),這之中的平衡點,就只能視大家對於這些「雜訊」的接受程度如何囉!
訂閱:
文章 (Atom)