2005年6月28日 星期二

PookMail.com

PookMail.com

隨用隨丟的電子信箱。

有時候在網站上註冊要填 E-mail,又不想暴露自己真正的信箱,就可以用這個。

2005年6月27日 星期一

傳奇人物 marfada

他叫做 marfada,後來又以 gasgas 名號廣為人知。但其實私底下用的稱號更多。

這幾篇未完的文章,可以讓大家對他有一點概念:


marfada 將在 台灣駭客年會 Hacks In Taiwan 2005 中現身,歡迎大家踴躍參加。

2005年6月25日 星期六

[新聞] gasgas 前輩即將現身台灣駭客年會 2005 !!

發信人: ik.bbs@bbs.sayya.org (ik), 看板: security
標 題: [新聞]gasgas 前輩即將現身台灣駭客年會 2005 !!!!!!
發信站: SayYA 資訊站 (Thu Jun 9 11:34:09 2005)

傳說中的 marfada 前輩即將現身 HIT 2005 耶!
相信在 security 板的朋友們都有聽過他老人家的名號吧?
傳說中的‧‧‧『我的成長』系列作者‧‧‧ gasgas !!

[[MORE]]
目前已經確定的 topic : http://hitcon.org/sch.htm

1. gasgas : "地下網管20年"
2. birdman : "The Evolution of Windows Spyware Techniques"

w0w ,還有 Birdman 長輩耶!真的很有看頭哩!!

報名方式: http://hitcon.org/online.htm

報名費:1600 元,學生優待價 800 元。
網路報名: 6/1 ~ 6/30 (需先匯款報名費,完成報名手續)
前五十位報名者,附送紀念 T 恤乙件。
ATM轉帳帳號:700-2441024-0908491
學生身份者請於入場時出示學生證。
請保留轉帳收據,該收據將視為入場卷,當天報到時請出示此收據以供查核。

心動不如馬上行動!!趕快來去報名囉‧‧‧
希望大家多多利用網路預先報名,多多支持唷。

有任何問題,mail to hit2005@hitcon.org

Metasploit

我是在駭客與微軟的 "Blue Hat" security conference 中看到,有這麼一個 opensource 的 tool。

官方網站:http://www.metasploit.com/

關於 Metasploit,「The goal is to provide useful information to people who perform penetration testing, IDS signature development, and exploit research. This site was created to fill the gaps in the information publicly available on various exploitation techniques and to create a useful resource for exploit developers. 」

[[MORE]]
簡單的來說,Metasploit 是一個可以檢測漏洞的工具,他內含了許多的 exploit 或可能弱點的資料庫,並可針對你所指定的目標去一一測試這些漏洞,最後做出一個報告。

以前也有人發展過這種類似的工具(而且還不少),像 vetescan,我一直以為它會發展成像掃毒程式一樣的好用工具,專門用來掃瞄漏洞。但不知為何到 2000 年就沒有新版本出現了。(同時期還有看起來比較正派的:Nessus、Saint、SATAN等工具)

這樣的工具對駭客而言也許是不錯的兵器,但我覺得對我們系統管理員來說,它也非常有用。當你懷疑系統是不是有可能遭到駭客入侵時,用這樣的工具掃瞄一遍,如果有找到漏洞,則依照建議去進行修補。

我仍然覺得,將來應該可以有一套軟體,就像掃毒程式一般,上網更新「漏洞資料庫」(相對於病毒碼),之後可以隨時掃瞄系統內的漏洞,以維護系統安全。

請大家不要忘記我們的約會:
Hacks In Taiwan 2005 台灣駭客年會

2005年6月22日 星期三

2005年6月21日 星期二

Hacks In Taiwan 2005

接下來這個月,我稱之為駭客月。還請大家協助宣傳這個活動。

台灣駭客年會


  • 時間: 2005 年 7 月 16 日及 7 月 17 日兩天

  • 地點:文化大學博愛校區

  • 網站:http://hitcon.org

2005年6月19日 星期日

SFC 自動修復系統檔案

SFC (System File Checker, 系統檔案檢查程式) 是 Microsoft Windows XP 內建的一個小工具, 它能檢查是否有已毀損或被取代的系統檔案, 並自動進行修復;請先準備好您的原版 XP 光碟, 並依以下步驟執行:

  • 開啟執行交談窗, 輸入 "sfc /scannow"

  • SFC 立即進行檢核作業, 其花費時間則依系統狀況、速度、效能等而有差異

  • 若發現有需要修復之處, 會提醒您放入原版光碟, 請依照提示執行即可


SFC 在完成後就會自動關閉、同時不會有任何結束訊息喔!

Windows XP 修復主控台

如果您的 Microsoft Windows XP 電腦無法正確地啟動或完全無法啟動時,可以使用「Windows 修復主控台」協助回復系統軟體。

請看說明

簡單的說,修復主控台就是進入一個類似 DOS 的命令列模式,來進行一些基本的檔案處理,以修復系統。

2005年6月17日 星期五

推薦使用 Bloglines

近來我已經越來越習慣使用 RSS Feed 來閱讀網頁。

使用者只需要透過 RSS Aggregators(RSS 收集軟體),就可以很方便的瀏覽支援 RSS 的網頁或新聞

[[MORE]]
Firefox
Firefox 在 1.0 的版本之後,本身的「即時書籤」就支援 RSS,只要連上的網站有 RSS Feed 的連結,在 Firefox 狀態列的最右邊(也就是畫面的右下角),會出現一個橘色的圖示,點下去就可以把正在瀏覽的網站加入即時書籤。相關細節可以參考這裡的討論。不過這個功能比較不是那麼好用(主要是沒有「以閱讀、未閱讀的區別功能),如果各位已經在使用 Firefox 了,我則建議使用 Sage。

Sage
Sage 是 Firefox 的一個擴充套件(Extention),我原本就是使用這個東西在瀏覽網站,功能非常齊全,畫面也算得上美觀。搭配 Firefox 的字體隨時縮放功能(Ctrl-+、Ctrl--),可以讓我在吃午餐的時候,舒適的閱覽各網站的新文章。中文版可以在Firefox社群嚴選:年度最佳擴充套件中找到。

ThunderBird
ThunderBird 則是在 0.8 版之後,也有了 RSS Feed 的閱讀能力。你只要使用「新增帳號」功能,就可以增加一個資料夾,用來閱讀 RSS 網站。使用 ThunderBird 閱讀有一種親切感,就像是在讀一封封的信一樣,也可以自動區別是否該文章已經讀取。

還有很多....
各式各樣的 RSS Aggregators 其實還有很多,可以看一下 Neo所整理測試的:七個不錯的 RSS Reader

Bloglines
到了現在,我已經放棄所有的 RSS Aggregators 了。因為我的 RSS Feed 來源隨著網路互連,正逐漸變得非常龐大。我原本在學校電腦使用 Sage 閱讀文章,可是回到家裡之後,家中電腦的 Sage 並沒有辦法跟學校的進行同步,我沒辦法區別哪些文章已經看過了,哪些還沒有。但如果我可以把這些網站閱讀列表、與文章的閱讀狀態,都放在網路上,我不管到哪一台電腦,都可以用最新的狀態閱讀我常去的網站,那豈不美妙,而且還不需要每台電腦都安裝 RSS Aggregators。這就是 Bloglines 誕生的目的。使用者只需連到 Bloglines,註冊一個帳號,並確認你的電子信箱,就可以開始使用。除了可以將訂閱文章「帶著走」之外,還可以與他人分享你的訂閱內容(例如我的在這裡)。

到了現在,我認為每個上網的人士都應該擁有一個 Bloglines 的帳號,才能有效率的進行網路衝浪。

如何使用 Bloglines 訂閱本站?將本站首頁網址 Add 進 Bloglines 即可。

2005年6月16日 星期四

FireTune - FireFox 效能調整軟體

我在這裡看到的,官方網站在此

這是一個可以針對 Firefox 進行效能調較的軟體,如果有人裝了 Firefox 之後覺得速度怎麼反而比 IE 來得慢,也許可以試試這個東西,不過我的原始安裝就已經比 IE 快了,所以沒試過。

媒體製作中心即將掛牌營運

本校「媒體製作中心」籌備時間已經過了好幾個月,經過各方協調與設備採購之後,即將於近期掛牌營運。

請注意自即日起,學生禁止進入該中心。

該中心的管理辦法請見這裡:法令規章:媒體製作中心管理辦法

2005年6月13日 星期一

世上最長網址

gslin網站上看到,世上最長網址:
The World's Longest Domain Name

裡面提到了:
http://3.1415926.....com/
(被我縮短了,免得戳爆我的版面)這個網站提供了圓週率至小數點後一百萬位。

http://abcdefg.....com/(一樣被我切斷了)這個網站提供免費的超長網址的電子信箱服務。

想像一下,如果有個剛認識的朋友問你 E-mail 的位址,然後你用紙筆寫給他,寫了三分鐘還沒寫完,一張紙寫不夠還拿第二張接下去,嗯,大家臉上應該都會出現三條線吧。

Google霸業

這是一篇將近半年前的文章,但今日讀來依舊很不錯,推薦給想進一步瞭解 Google 的網友。

數位文化誌:Google霸業 談出口網站的謀略 (By Jedi)

10招步驟保護IIS伺服器安全

舊文章,非常好的文章,而且不會過時,請使用 IIS 的朋友務必照章處理。

CNET:10招步驟保護IIS伺服器安全

防毒軟體-卡巴斯基

目前世界上最強的防毒軟體是什麼? 有在觀察各測試報告的人,應該都知道,就是卡巴斯基 Kaspersky® 。(官方網站在此

節錄部分新聞段落:「 獨立研究機構 AV-comparaives 對全球 13 種著名防毒產品的評測中,卡巴斯基病毒檢測率為所有產品中唯一高達 99% 贏得第一名。 」

卡巴斯基是俄國人研發的防毒軟體,在其首頁就這麼大剌剌的放著作者的個人照片,凸顯其專業與自信的形象。而光是「每小時更新一次病毒碼」這件事,就讓人不得不正視它。

卡巴斯基
[[MORE]]
我個人使用的經驗,的確是防毒率一流,Norton 更新至最新病毒碼卻沒找出來的,用它找出了四百多隻(而且許多還不是同一隻,大概有四五種之多)。但遺憾的是,它實在是「太慢太慢」了,裝起來之後,開機超慢,而它預設在星期五半夜掃瞄全系統,我沒有注意到,結果時間一到,幾乎整台電腦停住,連我要去關掉它都費了好一番功夫。所以我對付症狀嚴重的電腦才會用上卡巴斯基,輕微的則僅使用免費的 Panda 線上掃瞄(在遠端用電話遙控初學者進行病毒掃瞄時,這絕對是最佳選擇)。

相關連結:
七套防毒軟體大對決,其中提到的 NOD32Avast 似乎都有不錯的評價,有空也可以來試試。其中 Avast 個人使用是免費的。

另外還有一套叫做 AVG 的防毒軟體,也是免費的,可以看一下這個相關的評論。(AVG免費版本按此下載免費病毒碼更新

2005年6月12日 星期日

Firefox 的廣告

我常常在推廣 Firefox 的使用,並稱它為「當今世上最棒的瀏覽器」。

Mozilla 基金會製作了幾則 Firefox 的廣告,因為經費不多,鼓勵大家多使用 E-mail 傳播這些廣告。

連結在此:
http://funnyfox.org/

Skype, Yahoo in talks?

網路消息來源指出,Yahoo! 正在與 Skype 進行併購事宜。

我不太希望這件事能夠成功,Skype 作為一個獨立軟體,應該可以有更大的發展。

散熱魔人

如果說,風扇是電腦中散熱的好工具,那麼,把整部電腦都用風扇構成如何?

請看連結

智慧型輸入模式自動切換

Microsoft 下載點

細節請參見 CNET Mario's Blog

2005年6月10日 星期五

無名小站 Album 備份服務

請看以下幾個連結的說明:

Google Sitemaps with Wordpress

Google Sitemaps可以讓 Google 即時知道你的網站的更新情形,使 Google 的機器人可以盡快更新他們的搜索資料。

你也可以讓 WordPress 網站增加 Google Sitemaps 的支援。方法或其他消息請參考下列網站:

Gmail Drive

相信不少人會使用 Gmail 是因為它超大的空間吧!因為空間超大,所以還能拿來當作網路硬碟使用。你只需要裝一個叫做 Gmail Drive Shell Extension 的小程式,你的電腦中將會多出一個硬碟。
Gmail Drive

2005年6月9日 星期四

修復電腦


  • 校務系統恢復運作

  • 全校網路中斷事件已經復原

  • 學務處唐先生電腦疑似主機板問題,暫時無法修理。

  • 學務主任電腦防毒軟體更新。

  • 記者會之影片提供。

2005年6月5日 星期日

修改 Gmail 的外觀

因為 Gmail 有良好的 CSS 支援,所以使用 Firefox 的話,就可以輕易透過修改 CSS 檔來變更 Gmail 的預設外觀。

方法:

  • 安裝 Firefox 的延伸套件 URLid

  • 下載這個 CSS 檔

  • 將上述的 CSS 檔存在 Firefox 的 profile 目錄的 chrome 資料夾中,並將其命名為 userContent.css。


細節及變更後的樣子,可以在這裡看到:Skinning Gmail with a Custom Stylesheet

2005年6月4日 星期六

Microsoft Word 2000/2002/2003 公文精靈 4.0

Microsoft Word 可幫助使用者輕鬆撰寫、匯出、匯入各類型的標準格式橫式公文。您不再需要逐項、逐條自行輸入內容,也不必絞盡腦汁設定格式。Microsoft Word 公文精靈已為您設想好一切。

橫式公文文書作業與公文流程,並不只是一般公家機關、團體才會使用得到,即使是私人機構、單位也或有需求,因此,公文精靈的應用與研發,一直是 Microsoft Word 的好幫手。Microsoft Word 公文精靈所製作的基本檔案格式是 Word 文件 (.doc),這可以涵蓋一般編輯或列印的需求。如果有跨單位電子交換的需求,Microsoft Word 公文精靈可以將 Word 公文文件檔案匯出為 DI 格式,或是將 DI 檔匯入成 Word 文件。DI (Document Instance) 是依據行政院究發展考核委員會所頒定的「文書及檔案管理電腦化作業規範」(九十三年修正版),採用 XML (eXtensible Markup Language,可擴充之標示語言) 定義公文電子交換之共同傳輸檔案格式。透過 Microsoft Word 公文精靈,您只須匯入公文內容 DI 即可,精靈會判斷公文類型,自動套用所需的版面來呈現公文。

Microsoft Word 2000/2002/2003 公文精靈 4.0

手机又被黑! 林志玲言承旭浴室照曝光

喔喔,好聳動的標題!

其實這篇文章只不過要告訴大家,手機、PDA 越來越方便的同時,你也要懂得保護裡面的私密資料。

全文請參見: 数码天下

駭客入侵教師介聘網篡改教師積分 的發展過程

這件事到這裡應該算是落幕了吧。
SQL Injection 真是太常見了。

2005年6月3日 星期五

NASA World Wind

NASA World Wind 1.3.1 這套軟體是美國太空總署 NASA 所推出的 .NET 程式,它可以提供世界各地的衛星空照圖,只要定位在地球上任何一點,不斷的放大放大,就可以看到該區域的細節。

這個軟體需要比較好的硬體配備,光軟體本身就需要 260MB 左右的空間,安裝起來則耗掉 1GB,它的暫存空間則得用掉 2GB。

[[MORE]]

但感覺蠻好玩的,晚點來拍幾張正心的空照圖吧...
World Wind Screenshot

相關連結:

備份軟體

本校再度發生重要電腦硬碟損毀的慘劇。
所以請記得「備份!備份!不斷的備份!」

目前我已經在研究是不是有比較好用的備份軟體,然後把一切交給它。

現在我關注於以下幾樣:


在找資料的同時,發現了這個大家都評為五星級的軟體:
EMC Dantz Retrospect Professional - ( v. 7 )
誰的手上有,來借測一下吧~

2005/06/13 增加:
另外還有這個 SolarSys Disk Shadow,看起來也不錯。

BackupFox 備份軟體

BackupFox 是一款能夠幫使用者備份與還原 Firefox 與Thunderbird 的設定與資料的免費工具,讓使用者不必再為了資料轉移時的備份與還原工作感到煩惱。

更多細節請自行上 Toget 察看。

如果要備份 Outlook Express 則可以使用 Outlook Express Backup 6.5

2005年6月2日 星期四

三種東西一定要做資源回收:燒壞光碟、壞掉日光燈管、電池。

本文轉載自 tw.bbs.soc.green-earth,由 caroline1971 發表。


三種東西一定要做資源回收:燒壞光碟、壞掉日光燈管、電池。

[[MORE]]
1.燒壞的光碟記得不要亂丟可換錢

燒壞的光碟記得不要亂丟,CD、VCD等廢光碟片也要回收了。

為全面公告回收光碟片做準備,環保署決定委託民間業者推動回收試辦計畫,將在台中縣市的電腦門市、唱片行、超商及大賣場設置二百個回收點,配合回收的消者每片廢光碟片可得一毛錢獎勵金。

負責這項回收試辦工作的惠嘉電公司指出,只要環保署一通過試辦計畫,他們三個月內即可完成回收點布點,在電腦門市及唱片行等擺上該公司自行研發的布丁型回收筒,回收筒上有一破壞器,可刮毀光碟片上的軌跡,消費者不必擔心光碟片上紀錄的資料外洩。

但這種布丁型回收筒只回收光碟片,而未能附帶一般CD、VCD包裝用的的透明PS塑膠盒。業者表示,如果環保署希望也附帶回收盒子,他們將更改回收筒設計。

台灣為全球排名第一的光碟片生產王國,年製造量在五十億片以上,占全世界產量八成;其中,內銷就有八億三千萬片,而在製造過程中產生的廢品每年也達五千噸左右,數量驚人。

由於光碟片愈來愈便宜,一片空白光碟只要六至八元就可買到,最近國內已有不少光碟出租中心為方便顧客,顧客可以在租電影光碟片後不必還片,使得廢棄光碟片數量遽增,過去把光碟片當成一般垃圾掩埋或焚化處理的方式也受到挑戰。

環保署表示,其實光碟片的回收具經濟價值,使用水刀、機械研磨或溶液浸漬光碟片,可剝除表面油墨及反射金屬層,回收塗布其上的金、銀等貴金屬,而半透明的PC塑膠也可以回收再製為電腦或電視機殼,或用於汽車塑膠零件的製造。

據了解,目前PC塑膠的原料價格為每公斤六十至七十元,空白光碟廢料每公斤可賣二十五元,非空白片也有十二至十五元的身價;廠商如以每片一毛錢價格,鼓勵消費者回收,每公斤約需支付六元,再加上人力、運輸、貯存管銷費用,仍有相當利潤。

2.日光燈管壞掉別亂丟

壞掉的日光燈管如何處理?不少人會把它打破,然後用報紙包起來丟掉。

事實上,當日光燈管被打破的同時,燈管中的汞蒸氣大部分已經溢散出來,一但經呼吸道進入人體,就會長存體內,傷害神經系統。

環保署副署長張祖恩上午指出,環保署已經從今年一月一日起,開始回收直管的廢日燈,民眾若有丟棄的廢日光燈,可以交給地方政府清潔隊的資源回收車、登記合格的回收商或交由日光燈的經銷商採逆向回收,使廢棄的日光燈能作好資源回收再利用的工作,以避免日光燈所含的汞及螢光粉造成污染。

根據環保署的統計,台灣地區一年的廢日光燈管的數量接近一億支(九千六百萬支)平均每支日光燈的含汞量為○.一二毫克。

過去由於技術不夠成熟,廢日光燈管隨一般垃圾由清潔隊垃圾車進入掩埋場,其釋放出的汞及螢光粉對生物和人體都會有間接、長期、慢性的傷害。

張祖恩指出,目前有能力處理廢日光燈管中的汞回收工作的國家並不多,在亞洲,除了日本以外,台灣是第二個有能力處理這項技術的國家。

3.你明白為什麼要回收電池嗎?

一顆一號電池爛在泥土,能使1平方公尺的土壤永久失去利用價值;一粒鈕扣電池(扁平狀)可使600噸水無法飲用,這相當於一個人一生的飲水量。

若將廢舊電池混入生活垃圾一起填埋,滲出的汞及重金屬物質會滲透土壤、污染地下水,進而進入魚類身體、農作物中,間接威脅到人類的健康。對自然環境威脅最大的五種物質,電池裡就包含了三種:汞、鉛、鎘。

汞:是一種毒性很強的重金屬,對人體中樞神經的破壞力很大。
鎘:在人體內極易引起慢性中毒,主要病症是肺氣腫、腎損害、肝病變、骨質疏鬆、貧血,很可能使身體癱瘓。
鉛:進入人體後最難排泄,它會干擾血液系統、神經系統、腎臟、消化系統及循環系統具有高危害。

為了減少廢電池對環境以及我們自身健康的危害,請大家將家中廢棄的電池做好回收的動作,就近投入各大型或連鎖超商、超市、量販店、藥妝店等地點內設置的廢電池回收筒,或請孩子帶至學校回收,小小的動作將為我們帶來最大的福祉!

希望大家多做環保,讓台灣更美好!

友善校園研討會報名程式完成

94年友善校園研討會的報名程式大致完成,還需要部分修改,不過暫時可以運作了。

撰寫 php 程式的小筆記

使用 post 傳入的變數 variable,應該使用 $_POST["variable"] 的方式來取得。

如果 php 裡面有 parse error 的錯誤,則整個畫面有可能會變成一片空白。(察看 html 原始碼則會發現內容只有 HTML 跟 BODY 兩個標籤)

這時候請察看 apache 的錯誤記錄檔(也許是 httpd_error),會有錯誤的訊息說明。

如果這邊一切正常,但顯示在瀏覽器上仍是一片空白,則也許是 utf-8 編碼設定的問題