2007年11月9日 星期五

檔案交換術-安全篇(Archives Exchange - Security)

沒有留言:
昨天寫了檔案交換術-用途篇,很多人應該會覺得搔不到癢處,因為用途的部份比較沒人會看重它,都是以便利及現有配備為出發點。

但是在安全性上,就有很多地方要注意,無論是防火牆的設置軟體的更新Port的更改流量的控制、甚至可能會遭受惡意軟體的攻擊,這些都是需注意的地方。

接著我們就來看看檔案交換時,有那些是該注意及防範的地方,我會從兩種不同的角度來說,一種是需軟體支援,另一種則是作業系統或硬體所提供的資源。

1.需軟體支援:EMAIL、IM軟體、透過網路平台和P2P交換

(1)EMAIL:最多人使用的方式
  其實在使用EMAIL交換檔案時,有些步驟可以增加自身及朋友的安全性:
A.使用密件附本方式傳送:避免MAIL資料顯露,遭病毒攻擊。
B.附加檔案請壓縮:減小容量,如有需要可加密。
C.開啟附加檔案前,請先掃毒。(或拒絕附加檔直接開啟的機制)
D.盡可能不要在EMAIL中加入外部連結或圖片。(需手動放行)


(2)IM軟體:社交工程的工具
  無論Windows Live Messenger、YAHOO!即時通或SKYPE,都有安全性的問題,所以在使用這類軟體時,要隨時注意軟體版本的更新,最好搭配防毒軟體使用。
  (以MSN為例:工具-->選項-->檔案傳輸,可加入掃毒的路徑)
A.Windows Live Messenger:重大弱點,僅7.0.0820和8.1版不受影響。
B.YAHOO!即時通:受到KAVO影響而無法登入。(本人不愛用它)
C.SKYPE:為P2P架構,有語音側錄的隱憂。(很多主管愛用它!)


(3)透過網路平台:利用網路的免費空間
  使用這一類空間,最擔心的就是自己的id/pw外流後,有人會在你原分享的檔案中加料,所以最好加密,並且提供MD5的驗證碼,確保自身檔案的安全(常用空間有:BDG、各大部落格...等)

(4)P2P軟體:現在仍有法律爭議(常用的有BT、EMULE、FOXY...等)
  安全性危害最大,可是因為便利性共享機制高,使用人數多,注意事項如下:
A.開啟多個連接PORT:難以監控資料量的進出(較難發現資料被竊取)。
B.惡意軟體偽裝:利用名稱欺騙使用者下載,執行後即感染。
C.存取方式較為暴力:搜尋方式使硬碟存取量大,硬碟壽命減少。(爭議)
D.資源分享模式:讓自己的特定資料夾曝露在INTERNET中,危險相對增加。
E.有心人士攻擊:其它名義恐嚇或BSA單位會釋出假檔,抓盜版(釣魚)。


2.作業系統或硬體:燒錄、大容量儲存設備和區網的網路芳鄰

(1)光碟片燒錄:注意封軌的問題(造成讀取者光碟機耗損)
  其實光碟片燒錄只要注意一件事,那就是燒錄檔案的安全性,千萬別把惡意程式也一起燒進去,所以在燒錄前最好先確定檔案是否安全(透過防毒軟體交叉比對)

(2)大容量儲存設備:避免因為自動執行而感染病毒。(Autorun.inf或kavo)
  這應該是最近極具話題性的問題,有很多方式可以避免自動播放:
A.插入USB同時按住「SHIFT鍵」,使用「視窗鍵+E」以檔案管理員瀏覽。
B修改機碼關閉自動播放的功能,請參考筆者此篇

(3)區網的網路芳鄰:透過特殊字元「$」及權限來管理。
A.特殊字元「$」:可參考筆者先前的區網芳鄰的小技巧
B.檔案權限:可以參考筆者先前的檔案權限的應用(1)

其實檔案交換的安全性,經常是游走在法律邊緣(尤其是P2P),所以在交換檔案的同時,請你自己先檢視一番,你在交換這個檔案時所要付的風險有多少,並且衡量一下該檔案是否真的有分享的需要。

不然,很多時候惹禍上身就是在你這個小小的動作裡,雖然檔案交換可以提高流通性(某部份而言是好的),但是在學術網路或較大型的單位中,這些安全性的問題往往會被忽視,直到有人被告發或是因此丟了工作才會警惕。

所以,請三思而後行,不然就是真的要皮繃緊一點!因為...在網路上要查到一個人的蹤跡真的不難,尤其是具有公權力的機關...(如果有接觸過類似案例的人,應該知道我的意思),安全性不僅是保護自己的電腦而已,有更多的時候是在保護自己!

2007年11月8日 星期四

檔案交換術-用途篇(Archives Exchange - Purpose)

2 則留言:
現在因為寬頻網路的發展,很多人都能夠從網路上獲得為數不少的資料(包含聲音、文字、圖片或影片),以現在主流的ADSL來說,大家下載應該都不成問題。

但是,如果是想要把這份檔案跟別人交換時,就會發現寬頻其實一點都不寬(因為上下傳的速度差距至少有五倍以上),我們這些小市民就要開始考慮別的方法。(現在已有FTTB-10/2M的速度,不過...就算所有頻寬用來上傳,也剛好塞滿現在普遍使用的2M而已...)

所以檔案交換就成為一件很重要的事,我這篇文章主要是要介紹檔案交換的用途(時下常見的交換方式,以及應用的層面),後續還會有安全採購兩篇。

首先,一般的電腦使用者常用來做檔案交換的方式有下列幾種:
1.EMAIL(電子信箱挾帶檔案)。
2.IM軟體傳送檔案。(MSN、SKYPE...等)
3.經由網路平台上傳、下載。(FTP、網路硬碟...等)
4.燒錄成光碟片交換。(現在DVD-RW是標準配備)
5.透過P2P軟體傳送。(EMULE、BT...等)
6.透過大容量儲存設備交換。(隨身碟、隨身硬碟)
7.區網的網路芳鄰。(含有、無線網路)
這些檔案的交換方式會因人、時、地而異,同時還包含了檔案的類型及大小有關,舉例來說,如果檔案過大,你就不適合用EMAIL或IM軟體傳送檔案,同理可知,如果...接收檔案的對方沒有網路的話(相信我,還是有人家裡沒網路),你也僅能使用燒錄或大容量儲存設備來交換檔案了!

檔案交換的用途,我從檔案大小傳送的便利安全性(後文會討論)來做分類:

1.檔案大小:

因為現在的網路環境跟以前相比,已經快上許多,所以資料量的大小也飛快地增長中,如果是以檔案的大小來區分的話!可能會以大容量儲存設備能夠承載的資料量最大,以上述檔案交換方式來比較...

最便利的方式應該是透過大量儲存設備來交換(近幾年大量儲存設備能夠賣得這麼好的原因),或許,有人會說透過區網或P2P軟體都可以傳送這麼大量的資料呀!?為何不算最便利的呢?

其實原因很簡單,因為網路環境的限制區網:請對方來看不是比較快?;P2P:上傳速度太低),你可以試試看以家中的ADSL透過P2P傳送個2GB的資料,需要傳送多久?有續傳機制還好,如果沒有此機制的人,一但網路狀況不穩,來個瞬斷...一切都要重頭再來一次。(應該會吐血吧!)

交換採用大量儲存設備的缺點:無法同時與多人交換(除非你要燒很多份)

2.傳送便利性:

如果從傳送便利性來看,最方便的應該是每個人都愛用的EMAILIM軟體奪冠,這主要取決於使用人數的多寡,因為P2P軟體必須在加裝其它軟體才能夠使用,而燒錄成光碟,需要的成本較高,而且無法有效快速地傳播給多人。

區網傳送的便利性也很高,但是便利性應該要跳出區網的範疇之內,畢竟在區網之內的傳送,我們所擁有的資源及網路頻寬比較不受限制。(交換的便利性應該無區域限制)

EMAIL和IM軟體交換的缺點:僅適合檔案較,而且會有挾帶病毒的危險性。

3.傳送安全性:

這一點其實很清楚明瞭,最安全的方式就是使用燒錄法,因為它僅能讀取無法寫入(具備RW功能的光碟片除外),所以安全性最高,其它的方式都可以提供檔案交換者存取的權限,或是會打開系統的特定PORT(P2P軟體一直都有安全性上的隱憂),其相對的風險較高,就算用隨身碟,也有可能會受到USB病毒的感染。(kavo系列很有名吧!)

以安全性來說,燒錄的方式是最安全的,最危險的方式應該就是透過P2P軟體來交換,畢竟它是對整個INTERNET開放自己所擁有的檔案,光是那些想嘗試駭客軟體是否有效的人,就夠你煩的了!

燒錄成光碟的缺點:成本較交換方式受限、光碟機讀取的問題(挑片

其實,檔案的交換沒有絕對適合的方式,因為...

利弊之間,經常都有其衝突及矛盾的地方,快速的方式不安全、安全的方式不經濟、經濟的方式又緩慢...,所以最後的採用方法,大都是依據自己手邊有的資源來做決定(就算你可以燒藍光光碟,對方也不一定能讀呀!~"~),說穿了...很多時候還是卡在一個瓶頸,那就是小市民沒這麼多呀!(Orz)

2007年11月7日 星期三

惡意程式分析課的心得(Afterthought about the Analytic Malware Class)

2 則留言:
昨天,筆者下午抽空去參加了某防毒公司(不具名可能比較好)的惡意程式分析的課程,結果發現一件事,就是手動移除病毒這篇為何是多人點閱的?因為...跟上課的內容相差不遠。(害我上到一半就想逃走...~"~)

雖然我先前是為了處理一個棘手的病毒(在防毒軟體還未有效解決方法前),在網路找了一晚,用收集到的資訊跟軟體自己手動來解決病毒。(第一次遇到)

不過,這門課還是有些我自己比較不知道的部份,也就當做我三個小時停車費的收穫吧!(在台北市開車真的是耐心財力的大考驗),我就針對我在這門課聽到的一些內容,做個摘要式的說明吧!其它有關於實作的部份,其實與我在手動移除那篇的方式大同小異...

2007年11月6日 星期二

區網芳鄰的小技巧(Skills of Lan Share)

4 則留言:
以前電腦數量不多的時候,一般人在家中沒事應該不會架設個區網來使用,可是反觀現在一個人家中有的電腦數都在兩台以上(含有、無線網路),區網幾乎是人人都有。

如果在區網環境中,你會選擇用什麼方式來分享資源呢?網路芳鄰?架個FTP SERVER?還是另外找一台主機做為File Server?先不論好壞為何,最方便的方式應該還是採用網路芳鄰吧!(雖然它的危險性最大,尤其是對權限設定不熟的人而言)

雖然說網路芳鄰的風險比較大,但是它的便利性往往會讓人忘記它的風險(這也是人性),所以筆者今天就來介紹一些區網使用時的小技巧。

如果對於電腦有一定熟悉程度的人,也許會覺得用網路芳鄰有什麼難的,其實有很多小細節還是要注意的,尤其是對於擁有你id/pw的使用者來說(公司的網路管理者原則上都有吧!),它們可以做的事情絕對不是只有你分享出來的資料夾而已。

2007年11月5日 星期一

網路服務統一的隱憂(Risks of Network Serivce Integration)

2 則留言:
最近網路服務的整合又多了一項,我只能說現在的網路環境愈來愈傾向於大者恆的趨勢,因為Google和Yahoo!的戰火一直在各個領域延燒。

其實Yahoo!併購 Mybloglog已經是去年的事,但是真的採取行動卻是這陣子的事情,如果有在玩Mybloglog的人應該會發現,如果要重新登入時,它會要求你用Yahoo!的帳號認領。(跟先前的無名併購案一樣,全部都整合在Yahoo!的ID之下)

我先前寫過有關於網路服務大風吹網路服務的整合風等文章,其實都是在訴說這種整合可能會帶來的影響,所以相同的議題也就不再多說,今天要從不一樣的角度來看...

其實我也是Mybloglog的愛好者(可在網頁上與人互動),但是最近才發現原來它已經變成了Yahoo!底下的一個服務,所以要登入它的話還得要先登入Yahoo!才能夠進入屬於自己的管理頁面。

老實說,我就是因此開始猶豫是否要繼續使用這個服務,就如同無名事件一樣,我僅為了把無名的帳號與一些文字資料保留下來,所以才會去透過Yahoo!來認領,難不成現在也為了要使用Mybloglog的服務,再重蹈覆轍一次嗎?

所以,我昨晚在認領的時候猶豫了一下...直到現在我都沒有完成認領的動作,因為我光是想到Yahoo!帳號對我來說的缺點大於優點時,要我綁這麼多服務在單一ID上,你可以說是一種方便,但也是一種潛在的危機。

假設(沒有影射意味)有一天,自己的帳號跟密碼外洩(無論何種方式),有人順手登入了你的帳戶,那原先在無名上加鎖的相本還有意義嗎?透過Mybloglog四處留言發廣告(馬上進入黑名單)、甚至透過個資來申請什麼?或是下標....,光是這些就夠你煩的,更何況網路上的所有行為最終都可以歸究是使用者資料保存不當(就是說:誰叫你的帳號、密碼被),這點請自己看完各種使用者規定就會發現。

其實各大網路服務的提供者原本就希望自己多有一點市佔率,因為這些市佔率往往可以轉換成它們的收益,或許有人會說,為什麼我不提Google也是如此大魚吃小魚呢?

原因只在於Google和Yahoo!的本質及商業手法不同,對廣告主來說差異並不大(都一樣是要砸錢...),但是對使用者來說,我只能說Google所提供的自由度較Yahoo!來得大了許多。(個人觀感)

經過了這些超大型的網路服務商整合併購的結果,未來可能會發生的一件事:

1.帳號、密碼被盜,可能就要跑警局跟法院一趟。(需法律力量保護自己)
2.個人資料都轉換成某個網路服務商的ID。(可能比你親自上去的還多)
3.個人隱私權面臨考驗。(要找到一個人相關的資料,只要有ID就可以)
4.以後打招呼時,不再稱呼名字,而用ID來代表。(身份證字號沒用?)

光是這些事情,我想到就會覺得心頭不安,或許是因為我接觸過一些在網路上受騙的例子,甚至也看過因為個人資料在網路上未善盡保管之責而傾家蕩產,我總覺得網路帶來的便利性愈多,相對的隱憂也愈大。

雖然說幾乎是整天與網路為伍,可是對於它來說,我還是心生三分敬畏,因為在現在都是電腦化的社會下,這些網路服務能夠透漏出的資訊太多了!不信的話,你可以上Google去查看看你久未連絡的親朋好友,只要方法條件得宜,就算只是片面的資訊,也可以知道他們去過那裡身在何方,甚至他的親朋好友也一起網羅(該多謝社群的大力幫忙嗎?)

這些是好處還是壞處呢?我想只有使用者自己才知道吧!對我來說,我還在猶豫,或許人太依賴於習慣,總有一天會陷入習慣中而無法自「」。

2007年11月2日 星期五

新舊設備的整合(Integration of Old-New Equipments)

沒有留言:
最近,突然手邊多了大量的設備,其中有舊式的PII電腦點矩陣的印表機,也有不是一般人會用的CISCO網路設備,讓我頓時覺得落差真大。

其實這些設備應該都上了年紀,從某間倒閉的公司中以特低的價位所得,雖然價位很低但是買來的東西要怎麼應用才是大的問題,這一點我想每個MIS都曾經歷吧!

反觀現在公司裡的電腦年紀,新舊之間往往有五年以上的差距,新的可以用雙核心、四核心,舊的還可以在用PIII的機種在工作,所以要怎麼把這些東西整合起來,才是MIS在公司裡最大的效益吧!

畢竟Maintain是沒有辦法幫公司主動賺錢,而只能採被動地幫公司省下其它開支。(MIS的原罪

其實新舊之間的整合,原本就是一種不可能的任務,因為我先前就說過3C的生命周期愈來愈短,一般公司現在的主流配備應該是停在P4~P5或K7~K8等級的硬體,別的不提,光是CPU、RAM與主機板規格的相容性就可以讓你頭昏腦賬。

那要怎麼整合硬體設備呢?除了電腦主機之外,周邊產品也是一大問題。

我就舉一些自己的例子來說明吧!有很多事其實說穿了並不值錢,有時候只是你沒想到而已,像舊的電腦主機(P3或更低等級),可以做什麼樣其它的應用呢?舉例來說:

1.LOG檔的紀錄主機。(ROUTER設備大都有此選項,記錄相關的LOG訊息)
2.異地備份的主機。(僅為資料儲存,不需提供多人存取的資源與效能)
3.簡易的防火牆設備。(灌LINUX掛上Coyote linux,就是很有威力防火牆)
4.列印伺服器。(很多低階印表機還是非得接上電腦才可分享)
5.內部測試用的平台。(無法保證每個使用者都是用「」電腦)
6.緊急替換使用的電腦主機。(臨時代打專用,有得用總比沒得用好)
...族繁不及備載。

其實整合上的應用,經常都是把舊式的主機,在預算有限的狀況之下移為它用,直到效能不足之前,它都還能夠頂著用,直到它壽終正寢或維修價位過高時,才會更換新式設備(這就是所謂的物盡其用嗎?)

除了主機之外,有些舊式的網路設備,往往也可以幫你發揮意想不到的功效。

舉例來說,現在新的HUB幾乎都是具有SWITCH特性的設備!如此一來才能夠提供更有效能的流量使用,那舊式的HUB就沒有任何用處了嗎?

如果玩過某些中高階的ROUTER的人,通常這一類設備會有一個MIRROR PORT,它的功用就是所有流經的封包都可以從MIRROR PORT中所截取,用來做為封包的分析或是使用在其它用途,可是這一類的設備動輒要數萬元以上,如果在現有設備又想達到相同效果時,就可以利用舊式的純HUB(封包會廣播到每個PORT),從這裡就可以看到舊式HUB的價值了。

雖然也是可以買到純HUB的新式設備,但是我一開始就提過,我們僅能被動的減少不必要的開支,當然別提採購設備,因為利用舊式設備如果不敷需求還可以有話說,若遷就於預算購買了新式設備(通常等級不高),達不到效能要求的話,就要有心理準備去負荊請罪。

雖然現在大家都喜歡用新的的設備,但是舊式設備的維修價格也因市場機制而水漲船高(更換點矩陣印表機的撞針頭,要價數千元),尤其是公司內部的某些硬體在不可汰換的要求之下(例如:DOS下使用的客製化軟體、打傳票的點矩陣印表機),有時候舊規格的硬體往往還是需要留下備料,否則要花的成本可能不是買一台新設備就能夠涵蓋的。

那有人會說,為什麼不防範於未然呢?這一點其實是需要主導階層也能有這樣子的危機意識,就拿備料來說好了!原則上所有的硬體備料至少要有三份以上安全量,以供緊急替換使用,可是在新舊設備整合之際,要如何在添購新設備的同時要求補足應有的安全存量,這一點往往是老闆最不喜歡簽字的地方。(所以一旦有緊急狀況,就會搬出一種特殊技能,叫做「挖東牆補西牆」)

至於其它的零組件,大多還可以在新舊之間共存,例:硬碟、音效卡(有特別需求才會特別購買)、顯示卡(AGP愈來愈少、PCI-e則與日俱增)和網路卡(目前100Mb和Gb級的差距不大)等這些零組件大多還可以在新、舊主機板上找到它該去的地方,不過有一點要留意,那就是主機板的擴充性,因為現在PCI的插槽愈來愈少,所以在添購新式設備時,如果有需要把舊式硬體加裝上去時,請先衡量一下是否具有足夠的擴充性,不然可能就損失了舊設備的應用機會。

如果是一般人家庭使用,舊式設備還有個好處,那就是提供給小孩子當玩具,像現在不是有很多電腦互動光碟,對小孩子來說,能夠看、玩、發出聲音就夠了!(別讓小孩沉迷就好),戲法人人會變、
巧妙各有不同。(笑)

2007年11月1日 星期四

部落格的曝光度(Blog Exposure)

4 則留言:
今天,來聊點比較不一樣的,想當初我會開始來這裡寫這個部落格,最主要是因為轉換跑道,做為一個記錄工作經驗心得的平台,有看過我第一篇文章的人應該知道。

一開始其實真的只是想隨便寫寫,希望不要因為工作的煩雜而忘了整理自己腦子裡的東西(技術、指令或常用的資訊...等),不過慢慢地累積之下,現在有少許的人會不定時地來賞光、留言。(其實這才是我最大的用意!因為我是一人MIS...>_<|||)。也許有人會質疑我部落格上的Adsense那塊,難道不是我的用意嗎?

老實說,我最早來註冊也是為了測試Adsense是什麼東西,不過久而久之也僅是把它放在那兒,有時還是自己看看會連結到什麼樣的產品而已,對我來說曝光度的增加,最大受益絕對不是它帶來的利益(就算已達領取的門檻),這對我來說,這跟大家討論、相互切磋與分享得到的喜悅來比,真的太微不足道。

不過卻有很多人卻會為此而本末倒置,這也是我這篇要闡述的內容...

舉例來說:一般的部落客會因為什麼而增加了自己的曝光度?(無論有意或無意)

1.具話題性、聳動性、時事性的文章。(當然包括自爆文...)
2.自己寫一些小程式或教學文供人使用及分享。(網路上高手雲集)
3.在部落格上分享一些詼諧、幽默、搞笑或可愛的圖文及icon(彎彎效應)
4.提供最新資訊及特定領域的研究及想法,甚至是獨創的新概念(youtube...)
------------------------------------
5.透過攻訐或筆戰提高點閱率及曝光度。(其實很容易炒作,尤其是大型社群)
6.偷文章、圖片,甚至特異性的標題,轉載至部落格內,混淆視聽。(部落格蟑螂)
7.技巧性地讓人連到自己的部落格。(類似網路釣魚、偽裝網址、重複貼文...等)

其實這些狀況只要是在網路上待久一點就會看到不少(從類似網路觀察的平台上,就可看見),該怎麼說呢?還記得我先前寫過資料的使用禮儀一文,就提到很多時下資料引用的注意事項。

雖然說現在部落格的發展快速,可是這些真的是容易遺忘的細節,如果那一天你自己辛苦整理撰寫思考出來的文章或idea,被人原封不動的盜用、影射或另作它途,這些行徑不就跟網路上用美女照片詐騙沒兩樣。

部落格的曝光應該不用像媒體炒作的方式來運作吧!花費這麼多心力在做這些小手段,還不如認真地撰寫文章、設計些助人的小工具、就算只是圖片的分享(原創、注意版權),也都能帶來一定的曝光度,這些用小手段的部落格,往往都只是曇花一現。

其實,我自己也曾經稍稍為曝光度努力過,不過我的做法只是在一些常去資訊論壇或社群,討論病毒、某些設定上的解決之道,再不然就是去參與一些IT網站的部落格文章,在這些平台上,我大都是在簽名檔加上自己部落格的連結,或者是先寫出關鍵的解決方法,再加上自己完整文章的連結。

其實,我最大的用意是增加不同領域的閱讀群,如此一來可以確立自己寫的是否正確,再來也能夠與不同行業、興趣的人有所交流,這對我來說才是最大的財富。

除此之外,我也沒有想過要怎麼增加自己部落格的曝光度,畢竟每天光是要整理資料新的資訊思索應該從那個角度來寫...等,這些就夠我忙的!

經過了這些時間寫部落格的感受,其實我覺得沒有必要去為曝光度掙個頭破血流,如果自己的部落格真的有所建樹,會來瀏覽的人一定是絡繹不絕(想趕也趕不走),除非你真的是想用人氣做其它應用,不然的話,何不做自己就好呢?

其實,無論是用何種手法來增加曝光度都可以,只要不構成別人反感及困擾就好(雖然我也曾在對岸發現自己的文章一字不漏的被抄過去,唯一的不同是「標題」),只是對於自己的「財產」,我想每個人的認定不同,所以在利用別人增加曝光度的同時,也請先替對方想想吧!(最好是能夠互利

以上就是我對網路上普遍現象的感受,也許廣告主平台部落客之間的界線愈來愈混淆,但是對部落客最大的動力,除了有形的價值之外,最有力的還是支持我們寫下去的回應留言吧!