分類彙整:未分類

firefox 開新的 tabs 位址

原文出處: http://www.bytechip.com/2010/01/firefox-tabs-last/

How to Open Firefox New Tabs next to the last tab

  1. Open Firefox
  2. Enter “about:config” in the URL and press Enter
  3. This will invoke a warning message ” as shown below, Click on the “I’ll be careful, I promise ” button to open the setting page.
  4. Locate the Filter text box and enter “browser.tabs.insertRelatedAfterCurrent”
  5. This will show the key and its value below (which will be enabled)
  6. Double Click on the option to Disable it.
  7. Restart Firefox

windows 7 測試模式 7600

來源位址: http://social.answers.microsoft.com/Forums/zh-TW/w7desktopzhtw/thread/f00a1c80-1490-444c-b47c-dd1ee74b25fe

參考下圖的方法,點選 [開始] 功能表,
然後在空白欄位輸入「cmd」,
再將滑鼠移至上方點選滑鼠右鍵,並選取 [以系統管理員身分執行] 。

在 [命令提示字元] 的環境下,輸入「bcdedit /set testsigning off」,
然 後將電腦重開機看是否有消失。


蘇老碎碎念
資訊無涯,回頭已不見岸
Windows 7 常見問答集

Outlook 亂碼問題

原文出處: http://tlcheng.spaces.live.com/blog/cns!145419920BFD55A7!4747.entry

1/31/2010

Outlook 亂碼問題

話說在論壇常常看到有人問到收到郵件亂 碼,這個亂碼問題要配圖檔比較好說明。
說明之前先說,因為搞太多了,所以我自己有很多寄信收信的小工具,也可以當成是郵件軟體,以一個郵件軟體開發者的角度來說這件事,不要當成這是 經驗談或偏方,有時在論壇上就有人要用經驗跟我揮,乾脆叫對方貼出信頭還比較快。
電子郵件從寄件者電腦郵件軟體輸出成專用的 MIME 郵件後,一路使用 SMTP 遞送,經過寄件伺服器 [> 叢集可能還會有對外主站] > 收件伺服器 [> 叢集可能還會有對內分站] 保留在收件伺服器上。
收件者再以郵件軟體使用 POP3 到收件伺服器上下傳接收。
註:中括號表示可有可無
每經過一台 SMTP 轉送,包含收件伺服器分站,就會在信件最上方加上經過伺服器的記錄,所以若要追蹤各伺服器的時間、路徑,就可以從信頭來看,越上方的越後經過,越靠近收信 者。
當然倒回推的時候,若是中間不是經過大型可信賴的郵件伺服器,可能會被偽造,比如說有些大企業內部可能有多個 Mail Server ,可能路徑是:
部門 Mail Server > 公司 Mail Server > 轉信站 (ISP 業者) …
而一般使用者可能直接透過 ISP 業者寄出,所以一般使用者若知道某些大企業的信頭 (Mail Header) 找出路徑時,就可以仿造透過程式方式送出不存在的 Mail 記錄,佯裝是部門 Mail Server 寄出。
所以信頭很多不可靠,但是反過來說,一封郵件能不能正確的解讀,就要看信頭。
下面這張圖是一封信頭的結構圖,這是屬於 MIME 格式,詳情可參考 RFC1521 ,這種格式可以內崁,也就是一封郵件裡面可能還有多封郵件或檔案,比如說附加檔就是以 MIME 格式崁入在信件的 MIME 格式中。
而一封郵件是否能正確解碼,就看郵件是否有崁入編碼。
早期郵件通常是本國寄來寄去,但隨著國際化,跨國郵件越來越多,所以編碼的問題也越加重要,但這類軟體多半是英語系國家開發,所以包含 Outlook Express / Windows Live Mail / Outlook 的預設值,都是不寫入國際編碼資訊,而收信時若信頭沒有標記國際編碼時,就會依據控制台地區語言來假定這封郵件的編碼,當寄件者使用多國語言時,就容易發 生亂碼。
最簡單的方法,就是請寄件者在 Outlook 外寄郵件編碼中,設定為 utf8 ,這邊不是指單封郵件的編碼,而是整套軟體的設定。整套軟體的設定會套用在整封郵件上,信件的編碼只會套用在 Mail Body 上,並不會影響到 Mail Header ,也就是說整封郵件的 MIME 編碼方式可以與內崁的附件採用不同的編碼方式,比如說你內文要用簡中,但你不需要把 Outlook 的設定變更為簡中,只需要把該封郵件的編碼變更為簡中即可。
特別的狀況:
假設簡中寄件者沒設定外寄的郵件編碼,會以 GB 編碼寄出,這個編碼相容 ANSI ,繁中收件者用 ANSI 相容的 Big5 就會解出一堆亂碼,但若使用者有安裝 Unicode 補完計畫,就會因為 ANSI 轉 big5 映射到 Unicode 後,顯示出部分正確的編碼,不過要注意,這只是剛剛好,不是通解。
正確的方法簡中寄件者發出郵件經過 Unicode 適用於網路傳輸的 utf8 邊碼寄送,到了使用者電腦就會用 utf8 解整封郵件,再依據內崁的內容顯示出簡體中文。
注意的部分:
Win9x(95/98/SE/Me) 是 ANSI Windows ,WinNT(2k/XP/2003/Vista/2008/7) 是 Unicode Windows ,Outlook 2002 以前是 ANSI Windows (所以才能安裝在 WinMe 以前) ,Outlook 2003 以後是 Unicode Windows ,只有 Outlook 2003 與 Windows 2000 以後才是純 Unicode 環境,能把亂碼問題減少到最少,此外若碰到掉字,可能是對方使用到 Unicode 3.1 以後的字元,Win2k/XP/2003 是 Unicode 2.0 ,WinVista/2008/7 是 Unicode 5.0 ,若使用到 Unicode 5.0 的字元,在舊版的環境下會無法顯示,哪些是 Unicode 3.1/5.0 的字元呢?先前這篇有,新注音輸入法中不是黑色的都是:
11:43:47 PM | Blog it |技術分享

[HOWTO] Installing Adobe Reader 9 to Ubuntu 9.10 Karmic Koala

http://www.khattam.info/2009/08/20/howto-installing-adobe-reader-9-to-ubuntu-9-10-karmic-koala-alpha-4/

On January 14th, 2010 at 5:51 pm Jukka Says:

  1. This is how you can install Acroread to Ubuntu 9.10 64 bit:

    1. Open Synaptic Packet Manager (from System / Administration)

    2. Add Partner Repository (to do this: under Settings choose Repositories, go to inter-leaf Other Software and tick-a-box besides ‘archive.canonical.com/ubuntu karmic partner’, click Close)

    3. Update Repository info (to do this: click Reload button in Synaptic)

    4. Search for Acroread (to do this: click Search button in Synaptic)

    5. Install as usual (to do this: right click the tick-a-box besides Acroread package and choose ‘Mark for Installation’ and then click Apply)

    6. When done close Synaptic.

    That’s it. Nothing else to it.

資安小字典

原文出處: http://cissnet.edu.tw/dictionary.aspx

資安小字典

英文名詞
中文名詞
名詞解釋
A

Adware 廣告軟體 廣告軟體是一個廣告的電腦程式,把廣告作為目的,會不斷彈出視窗及造成系統效能低落。 並非所有的軟體內包含的廣告都是有害的,有時候內含廣告也只是單純營利的手段。不過有時候這些廣告的植入可能是使用者不願意的,並且會在執行過程來竊取使 用者的資料。所以這也算是廣義下的一種間諜軟體。
Anti-Spyware 反間諜軟體 反間諜軟體是用來清除間諜軟體、 廣告軟體、後門程式、鍵盤側錄程式及木馬程式等惡意程式的軟體,通常使用反間諜軟體皆需進行多次掃描及重啟電腦才可徹底清除惡意程式 。
Anti-Virus 防毒軟體 透過即時監控的方式,掃描電腦裡執行的程式,並與病毒資料庫比對,若發現病毒時可將病毒的部分清除,或將可疑程式放入隔離區以免擴大感染。基本上目前的防毒軟體都具備即時清除病毒、木馬及惡意程式的功能,可於第一時間阻止電腦被感染或破壞。
Access control 存取控制 是一種對於資料或資訊系統使用的安全控制措施。電腦系統管理者可利用密碼或其他身分驗證的方式,對使用者進行授權或拒絕存取與控管。換言之,存取控制在指 派與控制使用者之權限(如使用者的身份、使用系統之時間等條件)。存取控管可提供資源系統使用安全功能,降低駭客入侵或資料不當外洩的風險。

B

Back door 後門 指繞過軟體的安全性控制而從比較隱秘的通道獲取對程序或系統訪問權的駭客方法,包括了 不懷善意的後門程式或遠端管理程式 。在軟體開發時,設置後門可以方便修改和測試程序中的缺陷。但如果後門被其他人知道(可以是洩密或者被探測到有後門存在),或是在發佈軟體之前沒有移除後 門,那麼它就對電腦系統安全造成了威脅。
BotNet 傀儡網路攻擊 俗稱殭屍病毒,又稱機器人網路( Robot Network )或傀儡程式。受到 BotNet 感染的主機,會猶如殭屍般任由駭客控制,使用者上網連線速度會突然感覺變慢。駭客會以遠端控制受感染的主機,進行網路攻擊,包括竊取私密資料、網路釣魚、 散布垃圾郵件、發動阻斷式服務等網路犯罪行為。
Browser Hijacker 瀏覽器綁架軟體 屬於流氓軟體的一種,會主動攻擊使用者瀏覽器,入侵後會改變電腦原先設定好的功能,讓使用者無法正常打開原先設定好的瀏覽器首頁業面,反而開啟了入侵者竄改後的不明網頁,強制要求使用者使用其設定的頁面。此類軟體多半是未經使用者許可的情形下植入。
Bulk Mail 大量郵件 指未經收件人許可,大量寄發的郵件,多以廣告信函與垃圾郵件為主。如同住家信箱總是被大量的廣告宣傳單塞滿,電腦使用者的電子信箱也經常被大量垃圾郵件而嚴重影響使用效能;造成電腦使用者使用電子信箱與網際網路的困擾,同時也會降低網際網路使用的頻寬與效能。

C

CEH (Certified Ethical Hacker) 其重點在於 Ethical Hacker 這個名詞, Ethical Hacker 是指合乎道理倫理規範的駭客,因此有人稱 CEH 為白帽駭客認證,希望與違反道理倫理規範的黑客做區別,也有一些訓練機構稱 CEH 為駭客殺手認證。簡單來說明,通過 CEH 認證的人員,其工作內容為企業針對對電腦系統進行穿透測試或是安全維護,藉由測試及維護找出企業之安全漏洞及缺陷。
Cracker 鬼客/怪客 「鬼客」或是俗稱的「怪客」,是指有犯罪記錄或行為的電腦高手,常透過電腦漏洞,以非法方式,未經許可來入侵他人電腦以竊取、竄改或偷看個人資料者。
CISSP 國際資訊安全管理師 CISSP 是 Certified Information Systems Security Professional 的縮寫,中文為國際資訊安全管理師。 CISSP 為由中立的國際資訊系統安全認證協會( International Information Systems Security Certification Consortium, ISC2 )所頒發的資訊安全系統管理證照。 CISSP 認證內容涵蓋管理規劃資訊系統安全的專業知識,如網路通訊安全、存取控制管理規劃、電腦犯罪等。
CNS27001 國家標準之 資訊安全管理系統要求事 項 CNS 27001 資訊安全管理系統驗證規範,明訂建立、執行、文件化資訊安全管理系統的要求以及依個別組織安全需求所執行的安全控制的要求 ,本標準 主要提供資訊安全控制措施與作業方法。
CNS17799 國家標準之資訊安全管理系統作業規範 CNS17799 為 資訊安全管理實行細則 , 本標準 為資訊安全管理系統的建立與實施,提供 一套完整的安全管控方法,為目前很值得參考之資安管理實務典範 。
Computer Forensics 電腦鑑識 電腦鑑識包含了保留、記錄、讀取、鑑別儲存在電腦裡的資料文件。當資安或犯罪事件發生時,可利用電腦鑑識來還原事件的發生過程或擷取已儲存在電腦中的證據。電腦鑑識技術可透過讀取電腦裝置內的資料進一步提供相關證據。
Certificate Authority 憑證中心 CA ( Certificate Authority )憑證機構,通常由具有公信力的第三者單位擔任,負責核發並管理電子身分憑證等事務。憑證機構的基本服務包括:核發憑證、維護維護及將簽發之憑證資料及憑 證廢止清冊( Certificate Revocation List, CRL )公佈於目錄伺服器,以供外界查詢及下載。

D

DOS 阻斷服務攻擊 攻擊者藉由不當方式佔用系統分享資源 ( 例如: CPU 、網路、硬碟等 …) ,達到干擾正常系統運作的進行。不同於一般網路入侵, DoS 不一定需要取得系統使用的權力,即可達到目的。最常見的 DoS 方式即是透過所謂的訊息洪泛 (Message Flood) ,向攻擊對象送出大量且無意義的網路訊息,不管被攻擊對象是否回應,都會因網路頻寬被佔用,而導致服務無法如常運作。
DDOS 分散式阻斷服務攻擊 利用網路上因為惡意程式而被控制的電腦作為跳板,集中向某一特定的目標電腦密集的送出大量且無意義的網路訊息,藉以把目標電腦的網路資源及系統資源耗盡。
DMZ 非軍事區域 DMZ 處於外部公開網路與內部網路 ( 或虛擬網路 ) 中間的一小段連接網路,為外部網路和內部網路的緩衝地帶,具有屏障的功能,是一個能同時受防火牆系統與入侵偵測系統保護的網段,其主要功能是保護內部網路 不受外部使用者攻擊以及病毒感染或,並且提供網際網路服務的網路區段。
DNS(Domain Name System) 網域名稱系統 DNS 是全球性的分散式資料庫系統,主要記錄電腦主機之網域名稱( Domain Name )與 IP 位址( IP Address )的關係資料,負責將網際網路的網域名稱轉成相對位址的主機。因為資料封包在網路上傳遞時係使用 IP 位址,而 IP 位址為數字型態對於使用者是不易記憶與辨識,故以網域名稱方式來記憶其網路位置有助於使用者了解,然電腦卻不認識網域名稱,所以需要有網域名稱系統 (DNS) 來做轉換,以對應至實際 IP 位址的電腦主機。

E

F

Firewall 防火牆 防火牆可以監控進出用戶電腦的網路連線,並設定規則以防止惡意人士入侵電腦系統,或者可阻止電腦系統對外進行不當的網路連線行為。
File Transfer Protocol 檔案傳輸協定 檔案傳輸協定(簡稱 FTP )是網際網路中傳輸檔案的一套通訊協定標準,用來規範不同電腦系統間傳輸檔案的共同協定,只要遵守此協定,即可與其他不同電腦系統之間互相傳遞檔案。
Finger Scanning 指紋掃描 指紋掃描為生物辨識技術的一種。係透過將人類擁有獨特性的指紋,透過電子儀器掃描將特徵儲存建檔並經由指紋辨識軟體、數位掃描系統比對指紋特徵而達到鑑別個人身分的效果,可用以代替密碼進行身份辨識

G

Grayware 灰色軟體 泛指不被認為是 有害軟體 ( 如:病毒、木馬 ) ,但對電腦 使用上造成負面的影響。大部分的灰色軟體,會未經使用者同意自行安裝、執行其程式,如:廣告軟體、鍵盤側錄軟體、間諜程式、外掛程式 … 等,減低電腦網路使用效能,甚至將使用者資料外傳或導致電腦被植入木馬程式。

H

Hijacker 流氓軟體 係指 沒有經過使用者同意的狀態下,自動安裝並無法解除安裝的軟體,且會造成安裝後會惡性破壞其他程式正常運作的軟體。 可能會綁架使用者的瀏覽器首頁、搜尋列、和各種設定,或者是廣告軟體,也可能是有間諜行為,但是都是令使用者困擾的惡意程序。
HIPS 主機型入侵防禦系統 是 一種監測封包進出、比對入侵型態、預防入侵攻擊,並能適時提出警告的防禦系統, 透過監視所獲取的程式與數據,當出現可疑、異常的動作時,進行有效的阻止,除非使用者允許才放行。
Hoax 惡作劇病毒 惡作劇病毒多以電子郵件方式傳遞,要求收信人趕快刪除某檔案或轉寄給其他人,否則電腦會遭殃。
Hotspot 熱點 指在公共場所提供公眾區域無線上網服務的地點,使用者可以使用具有無線網路卡配備的筆記型電腦或 PDA ,透過 Hotspot 的無線基地台上網。

I

IDS 入侵偵測系統 IDS 是 intrusion detection system 的縮寫,用以監測入侵攻擊行為,並能適時提出安全警告訊息。 IDS 通常依據其部署位置可區分為網路型( Network-based )入侵偵測系統與主機型( Host-based )入侵偵測系統系統。
IP (Internet Protocol) 網路協定 是 Internet Protocol 的縮寫,電腦之間通信與資料傳送所依循的格式規定。
ISMS 資訊安全管理系統 資訊安全管理系統從「資訊技術」、「人員訓練」、「作業管理」等多項構面來建構資安管理機制與安全防護能力,目的在於保護組織的資訊資產的機密性、可用性與完整性。
ISO 27001:2005 國際資訊安全管理作業要點 全球知名的英國標準 – 資訊安全管理系統 BS7799-2:2002 已於 2005 年 10 月 15 日改版並發布為 ISO/IEC 27001:2005 國際標準,為目前資訊安全管理之主流應用標準。

J

K

Keylogger 鍵盤側錄 間諜程式的一種,可直接側錄使用者在鍵盤上輸入的所有字元,並將這些側錄得到的字元記錄在一個純文字的 log 紀錄檔上。駭客利用這個 log 紀錄檔,可以知道使用者之前在這台電腦上輸入的所有內容,當然也包括具有機敏性的個人網路銀行、線上遊戲的帳號及密碼等。

L

M

Malware 惡意軟體 係指會對使用者電腦進行惡意行為的軟體,在使用者不知情、不願意的情況下,惡意軟體將植入於使用者的電腦中來造成危害。電腦病毒、木馬程序、網路蠕蟲、 廣告程式 、間諜程式與 流氓軟體 等皆屬於惡意軟體。
Man-in-the-Middle Attack 中間人攻擊 指攻擊者扮演中間人角色,在兩端不知情的情況下,將兩端互傳的訊息經由他傳遞,從中閱讀、竊取或變更傳遞的訊息。
Melissa Virus 梅麗莎病毒 “Melissa virus” 是電子郵件病毒的一種,在 1999 年出現,是首次利用電子郵件傳送病毒的技術。主要攻擊對象是企業的郵件 伺服器 (Server) ,會竊取通訊錄的名單,將自行複製的大量病毒,透過竊取的通訊錄自動傳送,導致更多的用戶中毒,甚至將企業電子郵件伺服器癱瘓。

N

O

P

Phishing 釣魚 網路犯罪者利用偽裝的網站或郵件等,騙取受害者的個人資料(帳號、密碼等)與金錢等行為。
Ppenetration Testing 滲透測試 滲透測試乃是以駭客的思維模式,並以掃描工具、攻擊程式及技術等輔助,對目標進行測試,嘗試取得系統的存取權限或未授權的資料,過程如同網路入侵事件的實 際演練。滲透測試主要是由專業的系統安全顧問執行,透過分析組織內部因被滲透而取得的資料,評估該組織在網路管理上的弱點與缺失,以及提供該組織適用之資 安缺失防護建議。
popups 彈出視窗 現在幾乎所有的瀏覽器都具備阻擋彈出視窗的功能,並非所有的彈出視窗都是惡意的,但是其中也有不少是使用者不願看到的廣告或惡意連結。
Private Key 私密金鑰 由個人所擁有和保管的一段特定加 / 解密程式碼,透過這段程式碼能對公開金鑰 (public key) 所加密的資料進行解密。
Proxy (Proxy Server) 伺服器 Proxy 又稱代理伺服器或快取伺服器,代替使用者向網站伺服器擷取網頁的伺服器主機。當使用者有網頁請求時,代理伺服器會代替使用者去取得網頁內容,並暫存一份在 代理伺服器中,當有第二個使用者再讀取相同網頁時,代理伺服器就將暫存的網頁,直接送給使用者,節省大量的網路讀取時間。

Q

R

Rootkits R ootkits 是一種可以讓攻擊者取得受害電腦最高權限的工具,為了維持以後與該部電腦之聯繫,植入一些可以收集使用者帳號與密碼的工具,攻擊者可利用 root 權限隱藏與電腦的溝通,不讓管理者發現。 Rootkits 中包含了惡意程序,可能會開啟您的系統後門、引導駭客入侵、或攻擊您的電腦。
Remote Control 遠端控制 遠端遙控是指利用別處 工作 的 遠端 電腦,連線至某電腦進行操作, 讓使用者觀察或控制另一個工作階段。 而遠端遙控的作法也常被駭客濫用成犯罪工具,例如駭客會藉由植入木馬程式來遙控受害人電腦。
Rounding Down 去尾法 係指一種電腦舞弊的方法,常被利用於財務資料的犯罪中。其方式是將數字四捨五入至最小整數後,將刪除之小數位累積至犯罪者帳戶中,但因竊取的金額很小,不易被人發現。

S

Spyware 間諜軟體 在用戶不知情或未經用戶准許的情況下來收集用戶個人 資料 的程式。它所收集的資料範圍包含使用者平日瀏覽的網站、帳號、密碼等個人資料。
SPAM 垃圾郵件 帶有廣告訊息、惡意程式、電腦病毒以及任何不請自來之郵件,都可以算是垃圾郵件。
SOP 標準作業程序 SOP 是 standard operation procedure 的縮寫,係指標準化作業流程,以高品質與高效率生產為主要目標,由組織設計出一套既定與完整的工作流程。當 SOP 文件被確立完成後,工作的進行就可以降低因為人員調動所受到的影響。
Spear Phishing 魚叉式網路釣魚 並非針對一般個人,而是對特定公司、組織之成員進行攻擊。通常會利用 社交工程方式植入木馬,或是鎖定成員固定瀏覽的網頁來從中置入病毒自動下載器 (downloader ) ,並且 每天更新病毒變種到受害者的電腦系統中。
SSL ( Secure Socket Layer ) 加密通訊協定 是一種網際網路上最普遍使用的安全通訊協定,保障網站伺服器及瀏覽器之間的數據資料傳輸的安全性。

T

Trojan 特洛伊木馬 木馬不會自行複製或感染, 木馬程式具有隱蔽、自動啟動、欺騙、自我恢復、破壞、傳輸資料的行為特徵,並透過偽裝以吸引用戶下載執行或安裝, 啟動後會執行像是開啟後門之類的惡意行為,讓使用者系統處在於無防備的狀態,導致該系統被利用或被當作跳板,並可能作為其它攻擊的前導。
Time Stamping 時間郵戳 如同實體世界中的郵戳,來證明信件的發送、接收時間。在網路世界中,時間郵戳可以證明為任何電子文件或電子交易提供準確的時間證明,並且驗證其內容自蓋上時戳後是否曾被人修改過,在安全性上扮演很重要的角色。

U

UPS 不斷電系統 透過 UPS , 可確保當突然發生斷電狀況時,仍可持續供給電力給電腦系統,維持電腦系統正常運作,藉以 避免因停電而被導致的資料流失 , 或者是更嚴重的系統毀損。
USB(Universe Serial Bus) 通用性串列匯流排 USB 是一種電腦標準的連接界面,以串聯的方式來聯接各個電腦周邊,由 IBM 、 INTEL 、 NEC 、 COMPAQ 、 DEC 、 Northern Telecom 等科技廠商所共同制定。當電腦週邊設備與電腦連接時,不必重新配置規劃系統或打開機殼,電腦便會自動識別這些周邊設備,並啟動適當的驅動程式。

V

Virus 電腦病毒 電腦病毒會自我複製,並在不同應用程式或 系統 間傳播,感染其它使用者的檔案,病毒可能會挾持、破壞使用者的檔案與磁碟,但病毒也有可能潛伏而不作任何動作,直到時效到達的那天才進行惡意行為。電腦病毒兩個最重要的行為是「自行複製」與「感染、挾持其它程式」。
VPN 虛擬私人網路 虛擬私人網路是指在公共的網際網路上, 用密道及加密方法 建立一個私人且安全的網路,具有保密與認證機制,只有擁有解鎖密碼的相關人員能夠通過身分認證與授權進而讀取資料。
Vvulnerability 漏洞 因軟體程式或硬體的設計不良造成的系統缺失,而導致系統遭入侵或資外洩。使用者可下載軟體或系統的修補程式,改善程式漏洞的問題。

W

Worm 蠕蟲 蠕蟲會自行複製,利用系統與網路的漏洞,傳播到網路上的任何一台連接的電腦上,造成網路、系統的癱瘓。 一旦系統有蠕蟲時,它便會獨自行進。蠕蟲極具危險的一點是,它會大量複製。例如,蠕蟲可將它本身的複本傳給您電子郵件通訊錄所列出的每個人,該人員的電腦 接著會執行相同的動作,從而發生大量網路流量的連鎖效應,並進一步降低整個企業網路和網際網路的速度。
War Driving 駕駛攻擊 指駭客帶著掃描程式到處尋找可連線的無線網路存取點 。

X

XSS (Cross Site Scripting) 跨網站指令碼 係指因某種安全性弱點,讓駭客得以利用網站上允許使用者輸入字元或字串的欄位來插入 HTML 與 Script 語言,造成其他正常使用者在觀看網頁的同時,透過瀏覽器主動下載並執行部份惡意的程式碼,或者被暗地裡導入到惡意網站,而造成使用者受到傷害。網頁瀏覽器 對於「受信任」網站的基本假設,加上使用 Cookie 來記憶常瀏覽網站的狀態,都可能會擴大此問題,此攻擊不會修改網站內容,它會插入可在瀏覽器與受信任伺服器相關聯之安全性內容中執行的新惡意指令碼。

Y

Z

Zero-Day Attack 零日攻擊、零時差攻擊 在軟體上發現安全漏洞,但尚 未出現相對應的修補方式,而利用此弱點對其 進行惡意的攻擊。

網頁掛馬 「網頁掛馬」又稱為「網頁隱藏式惡意連結」,意即駭客竄改所攻擊的網頁,植入一段惡意連結,或者是設立惡意網站,透過各種宣傳手法,吸引民眾到站瀏覽,使用者只要連上網站,就會轉引自駭客預先設計好的陷阱,被植入木馬程式。

ESXi 所使用的 Port

安裝了 ESXi 4.0 後, 要使用 client 連線新增虛擬主機, 一直失敗, 試了很久, 應該不是我自己 client 端的問題, 所以到機房用另一台主機連線管理, OK, 沒有問題, 果然, 是防火牆的關係, 查了它的手冊, 在 ESXi Installable and vCenter Server Setup Guide 裡的第16頁有說明, ESXi 的通訊會用到幾個 Port, 必須在防火牆開啟.

以下內容的來源是 vmware 原廠網站.
vmware網站的連結

Purpose

This article lists the ports used by VMware vCenter.

Resolution

Port Description
80
vCenter Server requires port 80 for direct HTTP connections.
Port 80 redirects requests to HTTPS port 443. This is useful if you accidentally use http://server instead of https://server.
389
This is the LDAP port number for the Directory Services for the vCenter Server Group. This port must be open on the local instance and all remote instances of vCenter Server. The vCenter Server system needs to bind to port 389 even if you are not joining this vCenter Server instance to a Linked Mode group.
If another service is running on this port, you may want to remove it or install vCenter Server on a machine where port 389 is available. However, you can run the LDAP service on any port from 1025 through 65535 if necessary.
443
The default port that the vCenter Server system uses to listen for connections from the vSphere Client. Open port 443 in the firewall to enable the vCenter Server system to receive data from the vSphere Client.
The vCenter Server system also uses port 443 to listen for data transfer from the vSphere Web Access Client and other SDK clients. If you use another port number for HTTPS, you must use this format: when you log into the vCenter Server system.
636
This is the SSL port of the local instance for vCenter Linked Mode.
If another service is running on this port, you may want to remove it or install vCenter Server on a machine where port 636 is available. However, you can run the SSL service on any port from 1025 through 65535.
902
The default port that the vCenter Server system uses to send data to managed hosts. Managed hosts also send a regular heartbeat over UDP port 902 to the vCenter Server system.
This port must not be blocked by firewalls between the server and the hosts or between hosts.
902/903 Ports 902 and 903 must not be blocked between the vSphere Client and the hosts. These ports are used by the vSphere Client to display virtual machine consoles.
8080 Web Services HTTP
8443 Web Services HTTPS

Additional Information

Note: Ports 389 and 636 (which is the same as 389 except that it uses SSL) are new for Linked Mode.

Windows Vista 電腦螢幕上的文字太小

這些我早之前就設定過, 應該不是 vista 使用者真正要反應解決的問題吧.
clear type 在英文字的顯示可以非常好的對比, 使字體很清楚呈現, 但是中文字筆劃多, 用了正黑體, 再加 clear type , 只有螢幕很大的情況才有作用, 一般 notebook 的螢幕, 這樣子的配置, 真的是傷眼睛.
使用以上的方式, 還不如直接修改字型, 再關掉 clear type . 這樣子在畫面上顯示的內容就很清楚了.

以上的這些內容, 是我針對底下的網頁所做的回應.

http://support.microsoft.com/kb/960737/zh-tw

antivir 病毒碼下載

當你遇到 AntiVir 防毒軟體無法自動下載最新病毒碼自動更新時,可以透過手動更新病毒碼方式更新,更新方法如下:

1.打開IE,在網址列輸入 http://www.avira.com/en/support/vdf_update.html

2.下載IVDF(Unicode)病毒碼,下載位置如下:
http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip

3.然後點選右下角 AntiVir 防毒軟體圖示,開啟 AntiVir 主控台管理畫面,選擇功能表單上的 Update >> Manual Update,選擇你剛下載的病毒碼檔案,點選[開啟],就可以手動更新最新病毒碼了。

Trackpoint scroll with Fedora 9

Sun, 05/18/2008 – 13:32 — Volker

http://vbraun.name/cms/node/7

Trackpoint scroll with Fedora 9

Sun, 05/18/2008 – 13:32 — Volker

The trackpoint the red knob in the middle of Thinkpad keyboards, its one of the best mouse alternatives I’ve ever seen. You don’t ever have to move your hand away from the home row!

One of the features of the windows driver is that you can hold the middle mouse button down and push the trackpoint up/down to scroll. This is really convenient, and of course I’d like to use it everywhere. But it is not a hardware function, and must be simulated by the driver.

Fortunately, the xorg “mouse” input driver supports this, and I have used this option happily over the years. But with Fedora 9 this suddenly stopped working. Further investigation revealed that the “evdev” driver was taking over, even though another driver is explicitly configured in xorg.conf. Talking about greedy. The correct solution is to disable this autodetection via the “AutoAddDevices” server flag. Here is my working configuration:

Section “ServerFlags” Option “AutoAddDevices” “false” EndSection Section “ServerLayout” Identifier “single head configuration” Screen 0 “Screen0” 0 0 InputDevice “Keyboard” “CoreKeyboard” InputDevice “Trackpoint” “CorePointer” InputDevice “BluetoothMouse” “SendCoreEvents” Option “AIGLX” “true” EndSection Section “InputDevice” Identifier “Keyboard” Driver “kbd” Option “XkbModel” “pc105” Option “XkbLayout” “us” Option “XkbVariant” “dvorak” EndSection Section “InputDevice” Identifier “Trackpoint” Driver “mouse” Option “CorePointer” Option “Device” “/dev/input/mice” Option “Protocol” “ExplorerPS/2” Option “Emulate3Buttons” “off” Option “EmulateWheel” “on” Option “EmulateWheelTimeOut” “200” Option “EmulateWheelButton” “2” Option “YAxisMapping” “4 5” # Option “XAxisMapping” “6 7” Option “ZAxisMapping” “4 5” EndSection Section “InputDevice” Identifier “BluetoothMouse” Driver “evdev” Option “Name” “Logitech MX900 Mouse” Option “Buttons” “1 6 3 4 5 2 7 8 9 10” EndSection Section “Device” Identifier “Videocard0” Driver “intel” Option “DRI” “true” Option “AccelMethod” “EXA” Option “ExaNoComposite” “false” Option “MigrationHeuristic” “greedy” EndSection Section “Screen” Identifier “Screen0” Device “Videocard0” DefaultDepth 24 SubSection “Display” Viewport 0 0 Depth 24 EndSubSection EndSection Section “DRI” Group “video” Mode 0660 EndSection Section “Extensions” Option “Composite” “Enable” EndSection

Note that I only enable middle mouse button + up/down to scroll, not left/right. The left/right option is interpreted as backwards/forwards in firefox, which gets annoying quickly. Now it is possible to reassign the keys in firefox, but in the end I noticed that I never use the left/right scrolling functions anywhere.

http://www.mobile01.com/topicdetail.php?f=240&t=425441&p=1

編輯/etc/X11/Xmodmap. 貼在最後面 keycode 234 = XF86Back keycode 233 = XF86Forward #以上是方向鍵旁邊的上下一頁 #也可改成pgUp,pgDn #keycode 234 = Prior #keycode 233 = Next keycode 159 = XF86Start keycode 162 = XF86AudioPlay keycode 164 = XF86AudioStop keycode 153 = XF86AudioNext keycode 144 = XF86AudioPrev keycode 227 = XF86LaunchF keycode 249 = XF86ZoomIn

http://racklin.blogspot.com/2008/04/ubuntu-804-thinkpad-t61.html

The trackpoint the red knob in the middle of Thinkpad keyboards, its one of the best mouse alternatives I’ve ever seen. You don’t ever have to move your hand away from the home row!

One of the features of the windows driver is that you can hold the middle mouse button down and push the trackpoint up/down to scroll. This is really convenient, and of course I’d like to use it everywhere. But it is not a hardware function, and must be simulated by the driver.

Fortunately, the xorg “mouse” input driver supports this, and I have used this option happily over the years. But with Fedora 9 this suddenly stopped working. Further investigation revealed that the “evdev” driver was taking over, even though another driver is explicitly configured in xorg.conf. Talking about greedy. The correct solution is to disable this autodetection via the “AutoAddDevices” server flag. Here is my working configuration:

Section “ServerFlags” Option “AutoAddDevices” “false” EndSection Section “ServerLayout” Identifier “single head configuration” Screen 0 “Screen0” 0 0 InputDevice “Keyboard” “CoreKeyboard” InputDevice “Trackpoint” “CorePointer” InputDevice “BluetoothMouse” “SendCoreEvents” Option “AIGLX” “true” EndSection Section “InputDevice” Identifier “Keyboard” Driver “kbd” Option “XkbModel” “pc105” Option “XkbLayout” “us” Option “XkbVariant” “dvorak” EndSection Section “InputDevice” Identifier “Trackpoint” Driver “mouse” Option “CorePointer” Option “Device” “/dev/input/mice” Option “Protocol” “ExplorerPS/2” Option “Emulate3Buttons” “off” Option “EmulateWheel” “on” Option “EmulateWheelTimeOut” “200” Option “EmulateWheelButton” “2” Option “YAxisMapping” “4 5” # Option “XAxisMapping” “6 7” Option “ZAxisMapping” “4 5” EndSection Section “InputDevice” Identifier “BluetoothMouse” Driver “evdev” Option “Name” “Logitech MX900 Mouse” Option “Buttons” “1 6 3 4 5 2 7 8 9 10” EndSection Section “Device” Identifier “Videocard0” Driver “intel” Option “DRI” “true” Option “AccelMethod” “EXA” Option “ExaNoComposite” “false” Option “MigrationHeuristic” “greedy” EndSection Section “Screen” Identifier “Screen0” Device “Videocard0” DefaultDepth 24 SubSection “Display” Viewport 0 0 Depth 24 EndSubSection EndSection Section “DRI” Group “video” Mode 0660 EndSection Section “Extensions” Option “Composite” “Enable” EndSection

Note that I only enable middle mouse button + up/down to scroll, not left/right. The left/right option is interpreted as backwards/forwards in firefox, which gets annoying quickly. Now it is possible to reassign the keys in firefox, but in the end I noticed that I never use the left/right scrolling functions anywhere.

http://www.mobile01.com/topicdetail.php?f=240&t=425441&p=1

編輯/etc/X11/Xmodmap. 貼在最後面 keycode 234 = XF86Back keycode 233 = XF86Forward #以上是方向鍵旁邊的上下一頁 #也可改成pgUp,pgDn #keycode 234 = Prior #keycode 233 = Next keycode 159 = XF86Start keycode 162 = XF86AudioPlay keycode 164 = XF86AudioStop keycode 153 = XF86AudioNext keycode 144 = XF86AudioPrev keycode 227 = XF86LaunchF keycode 249 = XF86ZoomIn

http://racklin.blogspot.com/2008/04/ubuntu-804-thinkpad-t61.html