常常會有專家說:「要關閉用不著的 Services,才可以將系統風險降至最低。」事實上,停用不必要的服務除了可以提高安全性之外,還可以促進系統效能。(少一個程式佔用你的記憶體及 CPU 資源,你的電腦就可以用來做更多的正事。)
但是到底什麼是用不著的 Service?
[[MORE]]底下是你可以關閉的服務列表(本表適用於 WinXP with SP2)。(要關閉它們,請進 控制台/系統管理工具/服務 裡面,或是直接從開始/執行/services.msc)
Alerter
Distributed Link Tracking Client
Help and Support (If you use Windows Help and Support leave this enabled)
Indexing Service
Messenger (Shoot the Messenger and installing SP2 will disable this)
Net Logon
Netmeeting Remote Desktop Sharing
Portable Media Serial Number
Remote Desktop Help Session Manager
Remote Registry Service
Routing and Remote Access
Secondary Logon
SSDP Discovery Service (Unplug n' Pray will disable this)
Telnet
Terminal Services
Universal Plug and Play Device Host
Upload Manager
Wireless Zero Configuration (If you are on a wireless network leave this enabled)
倒是有一些服務,一定要讓它保持在自動啟動的狀態,才能夠提供較佳的安全性:
Automatic Updates
Background Intelligent Transfer Service
Cryptographic Services
Protected Storage
Security Accounts Manager
Security Center
System Event Notification
System Restore Service
本文的細節來自於:SecureXP、BlackViper's Windows XP Services Guide、或是這個PDF檔。
2006年1月27日 星期五
關於 Firefox 的迷思
很多人在推廣 Firefox 的時候,總是用了很多誇大其詞的宣傳方式。Firefox Myths 這個網站跳出來澄清這些一直被誤解的迷思。這些迷思的對象都是針對 Windows 版的 Firefox。每一個測試都有相關的參考網址,如果你有任何反對的意見,應該去看那些被引用的資料原文。
我僅節錄部分重點內容,並翻譯如下:
迷思: Firefox 的系統需求較 IE 小。
事實: 根據雙方官方網站提供的資料,IE 的系統需求小於 Firefox。
[[MORE]]迷思:Firefox 是最快的瀏覽器。
事實:Opera 才是最快的瀏覽器。
迷思:Firefox 比 IE 來得快。
事實:如果是冷啟動(cold start)的話,IE 比 Firefox 快多了。
迷思:Firefox 比 Mozilla 快。
事實:根據數據,Firefox 的速度連 Mozilla 都比不上。這一點非常令人驚訝,因為 Firefox 自 Mozilla 脫出的目的就是為了要有更輕小、更快速的瀏覽器。
迷思:2005 年 Firefox 的市場佔有率達到 10%
事實:根據 WebSideStory 的研究,Firefox 在 2005 年的市佔率僅有 8.9%,而 IE 的市佔率則有 87.6%
迷思:Firefox 是安全的。
事實:Firefox 尚有數個未修補的安全漏洞,而你只要擁有其中一個,你的系統就是不安全的。自 Firefox 發表以來已經被發現了 26 個安全漏洞,而其中有 6 個是被歸類在「極危險」這個類別之中。
迷思:Firefox 是最安全的瀏覽器。
事實:Opera 才是最安全的圖形網頁瀏覽器 (Graphical Web Browser in Windows)。
迷思:Firefox 由於不使用 ActiveX,因此較為安全。
事實:ActiveX 不過是一種內嵌於網頁上的執行檔,而只要可以藉由網頁下載執行檔,都是一樣的危險。而且 Mozilla 與 Firefox 都支援 XPCOM,這跟 ActiveX 是類似的東西,而且可能更為危險。
迷思:Firefox 的擴充套件是安全的。
事實:它的擴充套件也可能極為危險,例如 Greasemonkey 就曾經出現過漏洞,可讓惡意使用者存取敏感資料。
迷思:Firefox 是 Spyware 的解決方案。
事實:Firefox 並沒有辦法阻止你安裝 Spyware 或是幫你清除系統中的 Spyware。你可能需要其他對付 Spyware 的軟體。
迷思:Firefox 沒有臭蟲 (bug) 。
事實:正如天底下任何的軟體,Firefox 一樣有不少臭蟲。
迷思:Firefox 阻擋所有的彈出視窗 (Popup Blocking)。
事實:PopupTest 發現,Firefox 沒有辦法阻擋下拉式的彈出視窗 (Drop down Popup) 和黏附型的彈出視窗 (Sticky Popup)。
迷思:Firefox 是第一個支援多分頁的瀏覽器。
事實:Netcaptor 在 1997 年就已經提供多分頁的功能了。 甚至 Opera 在 1995 年就已經開發出這個功能,並在 2000 年正式加入 Opera 4 的版本中。不管怎樣都比 Firefox 的 2004 來得早。
迷思: Firefox 完全支援 W3C 的標準。
事實: Firefox 並沒有完全支援 W3C 的標準。就連我們以為標準支援度很差的 IE 都對 HTML 4.01 有非常好的支援 (87%)。
迷思: Firefox 可顯示所有的網頁 (Firefox works with every Web Page)。
事實: 有 15% 在 Firefox 是無法正常顯示的。Opera 跟 Firefox 有相同的問題。但 IE 則支援 99.9% 的網頁。
fastr - a flickr game
2006年1月26日 星期四
SMS.AC 免費簡訊網站
我從好久以前就常常收到從朋友寄過來的 SMS.AC 邀請函,內容大概是這樣的
SomeBody has invited you to join their mobile friends network.
You can reconnect with old friends, exchange messages with millions of people worldwide or share your photos with family and friends.
問過寄信的朋友,他們才說他們自己並沒有寄這些邀請函。所以當下我就覺得這可能是該公司利用電子通訊錄中的名單自動發出的訊息。如果未曾告知使用者他們要做這樣的動作,那實在是很不尊重個人隱私的行為。
[[MORE]]
我也問過身邊的朋友,大家多多少少都收過這樣的信件,但因為是英文訊息,所以他們就自動忽略不看了。 至於我這麼小心謹慎的人當然是不會輕易上當的啦~ ^_^
不過我今天又收到相同的邀請函,不同的是,他們已經改成中文訊息了,全文如下:
「SomeBody 想邀請您加入他的 SMS.ac 行動通訊交友網路!
只需按一下這裡即可馬上連線 SomeBody。
透過 SMS.ac,您可以:
# 免費*向任何行動電話發送訊息 ? 非常簡單!
# 建立和自訂自己的首頁,供好友瀏覽。
# 連線好友、分享相片、取得超酷行動通訊警示,以及其他功能...
只需使用行動電話號碼立即註冊即可開始享用。
不想收到好友或家人的邀請嗎?
那就按一下上面的連結,然後再按一下取消訂閱即可阻止家人和好友以後發送的邀請。
*啟動行動電話後 30 天內每天享有 5 條從 Web 發送到行動電話的免費訊息。可能適用運營商費用。 」
這下子不就會有很多人中獎了嗎?於是上網查了一下看看其他人的使用心得,發現這篇有趣的文章:
它在裡面是這樣形容 SMS.AC 的(因為茲事體大,所以全文轉錄:
「< 最佳替身演員>: 手機垃圾簡訊
得獎理由:【一字千金】
被當作替身發送邀請函,倒楣的是親友團收到垃圾簡訊,還要付費,真是欲哭無淚。
主要事蹟:
11月-冒名推薦,垃圾簡訊滿天飛-提供網路發送簡訊服務的SMS.AC網站,因未經使用者同意冒名發送邀請函給會員 email 地址簿的所有名冊,而爭議不斷。由於其以每天免費發送5 條簡訊到全世界 67個國家或地區的手機?號召,吸引了不少網友加入會員,該網站http://www.sms.ac/networks.asp支援門號 (supported Networks)查詢頁面,發現也分別支援臺灣的 6家知名門號和中國大陸的4家門號。有些 SMS 接收簡訊是得付費的,受害者得不但得接收 SMS 垃圾簡訊的轟炸,還得倒楣地被迫把帳算到自己頭上。
大陸「英華論壇論壇」有網友陳述自己的經驗 說道,起初他收到好幾次不同的朋友推薦加入 SMS.ac會員的eMail,因為發送者的姓名和 eMail 帳號完全吻合,因此不疑有它,直到他回信給其中一個女性朋友,才發現對方根本沒有發送過那封信。抽絲剝繭後發現,原來她也收過類似的邀請函,並且加入該會 員,之後她登錄的 email帳號在沒被通知的狀況下被盜用了,連通訊錄的連絡人也一併被利用來散播垃圾信。在馬來西亞的伊樂園中文論壇手機大玩家版面中,也有網友抗議自己 未至 SMS.ac 網站登錄,但卻天天收到自己不需要的簡訊,懷疑自己遭人陷害。這種爭議的行銷手法,在11月中也開始在臺灣蔓延。
11月-木 馬下毒,簡訊接不完:Delf-HA木馬目前鎖定提供簡訊發送服務SMS.(Short Messaging Service)的俄國電信網站。感染該木馬的電腦,會自動至特定網站下載某個名為 SMS.txt 的垃圾簡訊,然後利用上述俄國網站的 SMS網上簡訊服務,隨機發送給手機用戶。
得獎感言:離間親友,反目成仇,夠霹靂
」
再看看這一篇(請務必要看):
我從來沒有進行註冊動作,所以不曉得這個網站這麼糟糕,在申請過程中,竟要填自己的 Yahoo! 或 Hotmail 的帳號及「密碼」!
請各位務必務必要記得, 任何人跟你要「密碼」的時候(不管是提款機密碼還是E-mail密碼),都要提高警覺。即使是 Yahoo! 跟你問 Yahoo! 的密碼也是一樣(現在有很多「釣魚」手法,會讓你以為是 Yahoo! 或某銀行網站,讓你放心填下密碼)
這個 SMS.AC 網站拿到你的帳號密碼之後,就立刻取得你的所有聯絡人名單,然後一一發出邀請函,而且同一個人會連續發送好幾次。有人美其名把這個叫「病毒式行銷」, 但我覺得這跟病毒沒有兩樣,只是底層用的技術不同而已。
這會有什麼問題呢,你將會輕易把自己的人際關係網路暴露給大眾知道,在上述的新聞中也提到:
「而sms.ac另一個讓使用者恐慌的功能則是「社交軟體」(Social software)的機制。所謂的社交軟體,就是讓網路的使用者可以看到自己的朋友在網路還有哪些朋友,透過這種管道,擴大自己的人脈圈。但如果使用者在無意中讓sms.ac發送邀請函給通訊錄上的所有朋友之後,這些朋友之間也有機會互相認識,這其中可能也包含了因為私人感情、工作競爭、生意往來等等,原本不應該相識的朋友。 」
所謂社交軟體就是指 Orkut 或是 Wallop 之類的。
所以請各位下次收到 SMS.AC 寄來的邀請函,直接把它丟到垃圾桶吧。如果已經不幸中獎的朋友,請改掉您在 Yahoo! 或 Hotmail 的密碼,畢竟亡羊補牢,為時未晚。
SomeBody has invited you to join their mobile friends network.
You can reconnect with old friends, exchange messages with millions of people worldwide or share your photos with family and friends.
問過寄信的朋友,他們才說他們自己並沒有寄這些邀請函。所以當下我就覺得這可能是該公司利用電子通訊錄中的名單自動發出的訊息。如果未曾告知使用者他們要做這樣的動作,那實在是很不尊重個人隱私的行為。
[[MORE]]
我也問過身邊的朋友,大家多多少少都收過這樣的信件,但因為是英文訊息,所以他們就自動忽略不看了。 至於我這麼小心謹慎的人當然是不會輕易上當的啦~ ^_^
不過我今天又收到相同的邀請函,不同的是,他們已經改成中文訊息了,全文如下:
「SomeBody 想邀請您加入他的 SMS.ac 行動通訊交友網路!
只需按一下這裡即可馬上連線 SomeBody。
透過 SMS.ac,您可以:
# 免費*向任何行動電話發送訊息 ? 非常簡單!
# 建立和自訂自己的首頁,供好友瀏覽。
# 連線好友、分享相片、取得超酷行動通訊警示,以及其他功能...
只需使用行動電話號碼立即註冊即可開始享用。
不想收到好友或家人的邀請嗎?
那就按一下上面的連結,然後再按一下取消訂閱即可阻止家人和好友以後發送的邀請。
*啟動行動電話後 30 天內每天享有 5 條從 Web 發送到行動電話的免費訊息。可能適用運營商費用。 」
這下子不就會有很多人中獎了嗎?於是上網查了一下看看其他人的使用心得,發現這篇有趣的文章:
它在裡面是這樣形容 SMS.AC 的(因為茲事體大,所以全文轉錄:
「< 最佳替身演員>: 手機垃圾簡訊
得獎理由:【一字千金】
被當作替身發送邀請函,倒楣的是親友團收到垃圾簡訊,還要付費,真是欲哭無淚。
主要事蹟:
11月-冒名推薦,垃圾簡訊滿天飛-提供網路發送簡訊服務的SMS.AC網站,因未經使用者同意冒名發送邀請函給會員 email 地址簿的所有名冊,而爭議不斷。由於其以每天免費發送5 條簡訊到全世界 67個國家或地區的手機?號召,吸引了不少網友加入會員,該網站http://www.sms.ac/networks.asp支援門號 (supported Networks)查詢頁面,發現也分別支援臺灣的 6家知名門號和中國大陸的4家門號。有些 SMS 接收簡訊是得付費的,受害者得不但得接收 SMS 垃圾簡訊的轟炸,還得倒楣地被迫把帳算到自己頭上。
大陸「英華論壇論壇」有網友陳述自己的經驗 說道,起初他收到好幾次不同的朋友推薦加入 SMS.ac會員的eMail,因為發送者的姓名和 eMail 帳號完全吻合,因此不疑有它,直到他回信給其中一個女性朋友,才發現對方根本沒有發送過那封信。抽絲剝繭後發現,原來她也收過類似的邀請函,並且加入該會 員,之後她登錄的 email帳號在沒被通知的狀況下被盜用了,連通訊錄的連絡人也一併被利用來散播垃圾信。在馬來西亞的伊樂園中文論壇手機大玩家版面中,也有網友抗議自己 未至 SMS.ac 網站登錄,但卻天天收到自己不需要的簡訊,懷疑自己遭人陷害。這種爭議的行銷手法,在11月中也開始在臺灣蔓延。
11月-木 馬下毒,簡訊接不完:Delf-HA木馬目前鎖定提供簡訊發送服務SMS.(Short Messaging Service)的俄國電信網站。感染該木馬的電腦,會自動至特定網站下載某個名為 SMS.txt 的垃圾簡訊,然後利用上述俄國網站的 SMS網上簡訊服務,隨機發送給手機用戶。
得獎感言:離間親友,反目成仇,夠霹靂
」
再看看這一篇(請務必要看):
我從來沒有進行註冊動作,所以不曉得這個網站這麼糟糕,在申請過程中,竟要填自己的 Yahoo! 或 Hotmail 的帳號及「密碼」!
請各位務必務必要記得, 任何人跟你要「密碼」的時候(不管是提款機密碼還是E-mail密碼),都要提高警覺。即使是 Yahoo! 跟你問 Yahoo! 的密碼也是一樣(現在有很多「釣魚」手法,會讓你以為是 Yahoo! 或某銀行網站,讓你放心填下密碼)
這個 SMS.AC 網站拿到你的帳號密碼之後,就立刻取得你的所有聯絡人名單,然後一一發出邀請函,而且同一個人會連續發送好幾次。有人美其名把這個叫「病毒式行銷」, 但我覺得這跟病毒沒有兩樣,只是底層用的技術不同而已。
這會有什麼問題呢,你將會輕易把自己的人際關係網路暴露給大眾知道,在上述的新聞中也提到:
「而sms.ac另一個讓使用者恐慌的功能則是「社交軟體」(Social software)的機制。所謂的社交軟體,就是讓網路的使用者可以看到自己的朋友在網路還有哪些朋友,透過這種管道,擴大自己的人脈圈。但如果使用者在無意中讓sms.ac發送邀請函給通訊錄上的所有朋友之後,這些朋友之間也有機會互相認識,這其中可能也包含了因為私人感情、工作競爭、生意往來等等,原本不應該相識的朋友。 」
所謂社交軟體就是指 Orkut 或是 Wallop 之類的。
所以請各位下次收到 SMS.AC 寄來的邀請函,直接把它丟到垃圾桶吧。如果已經不幸中獎的朋友,請改掉您在 Yahoo! 或 Hotmail 的密碼,畢竟亡羊補牢,為時未晚。
2006年1月25日 星期三
Google要篩檢中國網路搜尋
繼之前微軟成為中共的打手,協助關閉 msn space 的個人用戶事件之後,又一樁外國企業屈服於中共的例子。想不到在這個自由民主的社會,這種事情還會不斷的發生。雖然常常罵台灣的政客,但就「自由」這方面而言,讓人覺得生活在台灣真是非常好。
CNET:Google要篩檢中國網路搜尋
延伸閱讀:
CNET:Google要篩檢中國網路搜尋
延伸閱讀:
- 小花: 微軟屈服於中國淫威實施自動審查
- Joe Horn:要唾棄 MSN Spaces? 還是要公幹微軟?
- CNET:美國會調查科技公司屈服大陸言論箝制
WMF瑕疵陰謀論
基本上,微軟如果要在作業系統裡面埋下後門,則我們是一點辦法也沒有的。
文摘 From WMF瑕疵陰謀論 過失/故意惹猜疑
一名資安研究人員暗示,最近才在Windows中修補完成的影像處理功能有點奇怪,感覺上它一定是有意圖的作為。在資安社群中,有一則訊息流傳得相當快,內容都是研究人員暗示,有人在 微軟 (Microsoft) Windows中暗隱了一些程式碼。資安研究人員Steve Gibson在播客中說道,最近在產生 WMF 影像時碰到的資安問題都很怪異,好像是在作業系統中故意開了一扇後門。
文摘 From WMF瑕疵陰謀論 過失/故意惹猜疑
一名資安研究人員暗示,最近才在Windows中修補完成的影像處理功能有點奇怪,感覺上它一定是有意圖的作為。在資安社群中,有一則訊息流傳得相當快,內容都是研究人員暗示,有人在 微軟 (Microsoft) Windows中暗隱了一些程式碼。資安研究人員Steve Gibson在播客中說道,最近在產生 WMF 影像時碰到的資安問題都很怪異,好像是在作業系統中故意開了一扇後門。
2006年1月22日 星期日
[News] 高二生竟是駭客首腦
free ik @.@
記者真愛搞笑...
[[MORE]]
[中國時報]
賈先發、鄧木卿/台中報導 2006-01-21 04:00
年僅十七歲的洪姓高二學生,竟是國內三大駭客組織首腦之一!他涉嫌自去年十一月連續多次破壞防火牆,侵入國內以資訊安全著稱的「資安人」網站竊取會員資料。經資安人公司向調查局報案。
調查人員在廿日洪生期末考結束後將他帶回偵辦,洪生坦承侵入資安人網站,訊後移送南投少年法庭。
據調查,網路代號「OK」的十七歲學生,在中部地區著名貴族學校──華盛頓中學就讀,家住南投縣草屯鎮,父親開診所,母親經營科技公司。洪姓學生前年赴美當交換學生,國中時就在網路上組「ZUSO」駭客組織,是國內三大駭客組織的首腦之一,被駭客族推崇為最年輕的駭客。
調查局中部機動組表示,國內以資訊安全著稱的「資安人」雜誌網站於去年十一月連續遭駭客破壞防火牆入侵,並竊取客戶、會員和商業資料,導致公司重大損失;該公司於是向調查局報案,調查局也訂閱該雜誌,了解網路安全知識。
調查局資四課今年一月初專門負責偵辦網路犯罪,並在全國四個機動組成立專股,該課於接獲報案後,有資安人提供的電腦系統紀錄資料,並進行網路監控,發現駭客是以資料隱碼(SQ1 INJECTION)的手法侵入資料庫。
調查人員再經由最新開發的資料探勘(DATA MINING)系統,於入侵電腦紀錄檔中分析一定型態的犯罪模組,經與特定犯罪模組比對後,發現代號「OK」洪姓學生的IP位置,再追查地址,就是洪姓少年母親的科技公司。
調查人員早在一個星期前查出洪姓學生,但因為該生要期末考,所以遲未行動,直到洪姓學生期末考結束,調查人員於上午先到洪生的家中查扣電腦主機,再陪同洪的父母親到學校,將洪姓學生帶回中機組進行偵訊。
------------
小鬼頭大駭客 設站炫耀成果 洪生曾收錢 駭對岸8網站
賈先發/中市報導、陳界良/草屯報導
洪姓學生在網路的駭客組織是「ZUSO」,與他母親經營的如梭科技公司英文名稱相同,該公司搞的也是網路安全,更巧的是資安人雜誌也以資訊安全為主,洪姓學生又想出名,種種跡象看來,動機似乎不單純。
洪姓學生母親開設「ZUSO TECH」是去年三月中旬成立,主要負責網路安全等業務,洪姓學生入侵竊取資料的資安人雜誌,是以資訊安全為主體雜誌,早已是國內駭客展現身手的「測試競技場」。
據調查,洪姓學生入侵結果還流傳在台灣駭客圈,洪姓學生並透過網路向「資安人」炫耀入侵成果,透過他人打電話給「資安人」公司告知此事,也以自己網路代號寄信給該公司,要求在資安人網站上讓他開個專欄。
洪姓學生在國三時,父親就買了一台伺服器,讓他成立「ZUSO」駭客組織網站。
調查人員查出,洪姓學生去年八、九月接受商業週刊訪問時曾說出當駭客的過程,主要是前年九月廿八日在美國當交換學生時,只花了半個小時,就「駭」了對岸八個網站,在首頁留「TAIWANESE VEVER DIE」字樣,並收到一萬元酬金。另有一次,因朋友懷疑他在網上盜刷消費,他一氣之下,「黑」了朋友的主機,最後對方付了十萬元保護費始消災。
兩次「成功出擊」讓他相當得意,也因此愈陷愈深,據了解,他在進入高中之後,因為太沈迷於網路世界,以致成績平平。洪姓學生為駭客組織網站的網主,在網站上寫明「未經許可,嚴禁成員對任何網站惡意攻擊與破壞」,但他入侵資安人網站,藉以炫耀,也接受商業週刊的專訪想要出名,讓一些成員覺得有被利用的感覺。
調查人員從種種跡象來看洪姓學生,認為他的動機不單純,時下年輕人以為當駭客會受到推崇,並且能從中獲得名利,這是很錯誤的觀念,不論駭客入侵何種網站都已觸法。
涉及網路駭客案的洪姓學生,他的醫生父親昨天表示,根本沒有所謂「ZUSO」網路公司,他同時否認兒子曾竊取機密資料,兒子是被「前輩」害的,這個前輩先入侵兒子的網站,兒子只是反擊回去而已,檢調如果要偵查,就讓檢調查清楚。
------
還有影片:
mms://video.ftv.com.tw/video/060120/2006120C17M1.wmv
ik 的說明:謝謝大家對我的關心.
記者真愛搞笑...
[[MORE]]
[中國時報]
賈先發、鄧木卿/台中報導 2006-01-21 04:00
年僅十七歲的洪姓高二學生,竟是國內三大駭客組織首腦之一!他涉嫌自去年十一月連續多次破壞防火牆,侵入國內以資訊安全著稱的「資安人」網站竊取會員資料。經資安人公司向調查局報案。
調查人員在廿日洪生期末考結束後將他帶回偵辦,洪生坦承侵入資安人網站,訊後移送南投少年法庭。
據調查,網路代號「OK」的十七歲學生,在中部地區著名貴族學校──華盛頓中學就讀,家住南投縣草屯鎮,父親開診所,母親經營科技公司。洪姓學生前年赴美當交換學生,國中時就在網路上組「ZUSO」駭客組織,是國內三大駭客組織的首腦之一,被駭客族推崇為最年輕的駭客。
調查局中部機動組表示,國內以資訊安全著稱的「資安人」雜誌網站於去年十一月連續遭駭客破壞防火牆入侵,並竊取客戶、會員和商業資料,導致公司重大損失;該公司於是向調查局報案,調查局也訂閱該雜誌,了解網路安全知識。
調查局資四課今年一月初專門負責偵辦網路犯罪,並在全國四個機動組成立專股,該課於接獲報案後,有資安人提供的電腦系統紀錄資料,並進行網路監控,發現駭客是以資料隱碼(SQ1 INJECTION)的手法侵入資料庫。
調查人員再經由最新開發的資料探勘(DATA MINING)系統,於入侵電腦紀錄檔中分析一定型態的犯罪模組,經與特定犯罪模組比對後,發現代號「OK」洪姓學生的IP位置,再追查地址,就是洪姓少年母親的科技公司。
調查人員早在一個星期前查出洪姓學生,但因為該生要期末考,所以遲未行動,直到洪姓學生期末考結束,調查人員於上午先到洪生的家中查扣電腦主機,再陪同洪的父母親到學校,將洪姓學生帶回中機組進行偵訊。
------------
小鬼頭大駭客 設站炫耀成果 洪生曾收錢 駭對岸8網站
賈先發/中市報導、陳界良/草屯報導
洪姓學生在網路的駭客組織是「ZUSO」,與他母親經營的如梭科技公司英文名稱相同,該公司搞的也是網路安全,更巧的是資安人雜誌也以資訊安全為主,洪姓學生又想出名,種種跡象看來,動機似乎不單純。
洪姓學生母親開設「ZUSO TECH」是去年三月中旬成立,主要負責網路安全等業務,洪姓學生入侵竊取資料的資安人雜誌,是以資訊安全為主體雜誌,早已是國內駭客展現身手的「測試競技場」。
據調查,洪姓學生入侵結果還流傳在台灣駭客圈,洪姓學生並透過網路向「資安人」炫耀入侵成果,透過他人打電話給「資安人」公司告知此事,也以自己網路代號寄信給該公司,要求在資安人網站上讓他開個專欄。
洪姓學生在國三時,父親就買了一台伺服器,讓他成立「ZUSO」駭客組織網站。
調查人員查出,洪姓學生去年八、九月接受商業週刊訪問時曾說出當駭客的過程,主要是前年九月廿八日在美國當交換學生時,只花了半個小時,就「駭」了對岸八個網站,在首頁留「TAIWANESE VEVER DIE」字樣,並收到一萬元酬金。另有一次,因朋友懷疑他在網上盜刷消費,他一氣之下,「黑」了朋友的主機,最後對方付了十萬元保護費始消災。
兩次「成功出擊」讓他相當得意,也因此愈陷愈深,據了解,他在進入高中之後,因為太沈迷於網路世界,以致成績平平。洪姓學生為駭客組織網站的網主,在網站上寫明「未經許可,嚴禁成員對任何網站惡意攻擊與破壞」,但他入侵資安人網站,藉以炫耀,也接受商業週刊的專訪想要出名,讓一些成員覺得有被利用的感覺。
調查人員從種種跡象來看洪姓學生,認為他的動機不單純,時下年輕人以為當駭客會受到推崇,並且能從中獲得名利,這是很錯誤的觀念,不論駭客入侵何種網站都已觸法。
涉及網路駭客案的洪姓學生,他的醫生父親昨天表示,根本沒有所謂「ZUSO」網路公司,他同時否認兒子曾竊取機密資料,兒子是被「前輩」害的,這個前輩先入侵兒子的網站,兒子只是反擊回去而已,檢調如果要偵查,就讓檢調查清楚。
------
還有影片:
mms://video.ftv.com.tw/video/060120/2006120C17M1.wmv
ik 的說明:謝謝大家對我的關心.
2006年1月11日 星期三
美國科學家發現迄今為止的最大質數
GIMP 是一個分散式運算計畫,結合網路上的閒置電腦資源,進行運算。例如目前尚在進行中的 SETI@home (外星人尋找計畫)也是相同的技術(此技術讓安裝相關程式的個人電腦下載一段由外太空收集到的無線電訊號,在電腦閒置時加以分析,並將分析結果傳回伺服器,然後再下載一段訊號)。
尋找質數,相信寫過程式的人都知道,它必須利用大量的除法,來判斷某數除以一個比它小的任何數之後,會不會產生餘數。若某數很大的時候,要一一判斷能不能整除當然就要花掉不少功夫。不過也有很多程式與數學技巧可以節省不少系統資源。
新聞全文:
據美聯社上週二報導,美國科學家發現了目前已知「最大的質數」,這個數字有910萬位數(小隆註:確實的數字是 9,152,052 位數)。
質數指的是只能被1和自身整除的正整數,例如2、3、5、7等。中央密蘇里州立大學(Central Missouri State University)的兩位教授Steven Boone和Curtis Cooper利用七百台電腦,花了數年時間運算出這個成果。
這個數字太大,恐怕沒有人有辦法有辦法耐心看完九百萬位數的數字。幸好,科學家提供了一個簡單的表達法,這個最大質數可以表達為2的30,402,457次方減1。
尋找質數,相信寫過程式的人都知道,它必須利用大量的除法,來判斷某數除以一個比它小的任何數之後,會不會產生餘數。若某數很大的時候,要一一判斷能不能整除當然就要花掉不少功夫。不過也有很多程式與數學技巧可以節省不少系統資源。
新聞全文:
據美聯社上週二報導,美國科學家發現了目前已知「最大的質數」,這個數字有910萬位數(小隆註:確實的數字是 9,152,052 位數)。
質數指的是只能被1和自身整除的正整數,例如2、3、5、7等。中央密蘇里州立大學(Central Missouri State University)的兩位教授Steven Boone和Curtis Cooper利用七百台電腦,花了數年時間運算出這個成果。
這個數字太大,恐怕沒有人有辦法有辦法耐心看完九百萬位數的數字。幸好,科學家提供了一個簡單的表達法,這個最大質數可以表達為2的30,402,457次方減1。
- 新聞來源:科幻科學報、中廣新聞網、Taiwan.CNET
- 參考資料:MathWorld (線上最大數學百科全書)
2006年1月9日 星期一
bot-check plugin
如果有用我之前提過的 bot-check 外掛(這是一個 Wordpress 的外掛程式,用數字圖片來防止 SPAM comments)的朋友,若您升級到 Wordpress 2.0 應該會發現它已經失效了。
修正方法是,將 bot-check.php 這個檔案裡面的字串 “post_comment_text” 改成 “preprocess_comment” 。這樣就可以正常運作了。
修正方法是,將 bot-check.php 這個檔案裡面的字串 “post_comment_text” 改成 “preprocess_comment” 。這樣就可以正常運作了。
2006年1月8日 星期日
轉蛋人物的十大用途與禁忌
轉蛋是近年來年輕人的最愛的小玩意兒, 可是,你花了不少錢弄到了不少的轉蛋之後,你是怎麼處理這些轉蛋人物的呢?
請看說明手冊:轉蛋人物的十大用途與禁忌
這一篇竟然只能歸類在「技術文件」類...偶而KUSO一下好了。
請看說明手冊:轉蛋人物的十大用途與禁忌
這一篇竟然只能歸類在「技術文件」類...偶而KUSO一下好了。
Google Pack
http://pack.google.com/
Google 把所有他們推出的桌面應用程式,做成一個套件包,只要在網站上勾選需要的軟體,就可以一次全部下載。 還沒試過,不過我猜只有英文版而已。
比較特別的是,裡面還有其他廠商的軟體,包括 Norton Antivirus 2005 Special Edition,及 Ad-Aware 這個著名的反廣告軟體。Norton Antivirus 有六個月的病毒碼更新授權。
對我而言,該裝的已經裝了,其他都是無用/浪費硬碟空間/拖慢執行速度的軟體,所以完全不想抓來玩。
來源:國生三年才開始
Google 把所有他們推出的桌面應用程式,做成一個套件包,只要在網站上勾選需要的軟體,就可以一次全部下載。 還沒試過,不過我猜只有英文版而已。
比較特別的是,裡面還有其他廠商的軟體,包括 Norton Antivirus 2005 Special Edition,及 Ad-Aware 這個著名的反廣告軟體。Norton Antivirus 有六個月的病毒碼更新授權。
對我而言,該裝的已經裝了,其他都是無用/浪費硬碟空間/拖慢執行速度的軟體,所以完全不想抓來玩。
來源:國生三年才開始
2006年1月6日 星期五
Portable App
http://portableapps.com/ Your Digital Life, Anywhere.
A portable app is a computer program that you can carry around with you on a portable device and use on any Windows computer. When your USB thumbdrive, portable hard drive, iPod or other portable device is plugged in, you have access to your software and personal data just as you would on your own PC. And when you unplug, none of your personal data is left behind.
Portable APP 將部分常用的軟體,修改成免安裝便可執行的綠色軟體,因此可以直接解壓縮到隨身碟,更重要的是,它連相關的設定檔都用相對路徑儲存,因此修改過的設定一樣可以帶著到處跑。對我這種重度使用 Firefox 與 Filezilla 的人實在是一大福音,意味著我只要帶著隨身碟,到處都有這個軟體可以用。該網站最近推出的一個重量級軟體是 OpenOffice,但在台灣的電腦到處都有 M$ Office 了,我就不忙著把它拿來佔掉儲存空間。
綠色軟體這樣的概念其實在近年來頗為風行,包括對岸也有不少人在做,甚至很多是直接修改商業軟體成為綠色軟體,例如:綠色軟件站、綠色軟件聯盟等等。
A portable app is a computer program that you can carry around with you on a portable device and use on any Windows computer. When your USB thumbdrive, portable hard drive, iPod or other portable device is plugged in, you have access to your software and personal data just as you would on your own PC. And when you unplug, none of your personal data is left behind.
Portable APP 將部分常用的軟體,修改成免安裝便可執行的綠色軟體,因此可以直接解壓縮到隨身碟,更重要的是,它連相關的設定檔都用相對路徑儲存,因此修改過的設定一樣可以帶著到處跑。對我這種重度使用 Firefox 與 Filezilla 的人實在是一大福音,意味著我只要帶著隨身碟,到處都有這個軟體可以用。該網站最近推出的一個重量級軟體是 OpenOffice,但在台灣的電腦到處都有 M$ Office 了,我就不忙著把它拿來佔掉儲存空間。
綠色軟體這樣的概念其實在近年來頗為風行,包括對岸也有不少人在做,甚至很多是直接修改商業軟體成為綠色軟體,例如:綠色軟件站、綠色軟件聯盟等等。
2006年1月2日 星期一
2006年1月1日 星期日
訂閱:
文章 (Atom)