潛艦 | http://to2100.idv.tw

[賴榮樞]的軟體資訊誌: 簡介 Microsoft Web Platform Installer（並安裝 PHP 環境）

相關: Microsoft Internet Information Services ( IIS )、Microsoft .NET Framework、PHP、Microsoft SQL Server Express

iThome online :: 殭屍網路攻破 2,500 間企業、75,000 臺電腦 [站內相關]

相關: Google 遭攻擊事件 http://www.ithome.com.tw/itadm/article.php?c=59798, 引用該文中的一段話：「駭客所具備的技巧、耐心，與韌性都超越了多數企業所能駕馭的範圍」

iThome online :: 微軟協同美國政府擊潰 Waledac 殭屍網路 [站內相關]

動用的層級越高，表示對資安越重視，只是不曉得國內最高能動用到那一層級？

相關: 微軟撲殺Waledac　美國法院大力相挺 - 電子商務時報．Electronic Commerce Times

網路時代，為了保護自已，實該效法古人，除了原本的姓名外，還有各式各樣的稱謂，正如同現代的藝名、筆名一樣，用來保護自已，免得有遭一日遭人肉搜索而後悔莫及。而網路時代最好的化名就是俗稱的「菜市名」，越通俗越好。

感覺上，外國人也是很少提到自已的姓，大部份都只提到名 ( First Name )，這也是保護自已的一種方式。

詐騙被害人筆錄做不完 刑事局：馬上改進 - 中央社即時新聞 CNA-NEWS.COM [站內相關]

「囑託」制度可免遭詐騙集團冒用身份的被害人四處奔波做筆錄。

相關: 警察偵查犯罪手冊(原警察偵查犯罪規範) 第二十五點。

你加入的真的是好友嗎？, Information Security 資安人科技網 [站內相關]

相關: 駭客行銷學 , 社群網站 , 社交工程

由於軟硬體均有可能出錯導致存放在主機 ( 如 NAS ) 中的目錄或檔案損毀，這時可以定期使用 mtree 來檢查目錄或檔案的完整性及是否遭到變更，mtree 會處理 ( 建立及檢查雜湊值 ) 指定目錄及其下所有的目錄和檔案。如果只想以單一目錄為單位建立或檢查完整性，可以使用 find ./ -type d 指令找出目錄再搭配 -exec 參數來執行 md5 * ( sha1 * 、 sha256 * ) 建立該目錄的雜湊值及比對 ( 如在每個目錄下建立 CHECKSUM.MD5 或 .CHECKSUM.MD5 ) 。

至於 Windows 下，可以使用 fciv.exe ( windows-kb841290-x86-enu.exe 來達成相同的目的:
建立 fciv -r f:\files -xml checksum.xml
檢查 fciv -v -r f:\files -xml checksum.xml
加上 -r (recursive) 會處理底下的所有目錄及檔案 , 編碼方式可以用 -md5 或 -sha1 指定。

相關: [FreeBSD] mtree 檢查文件變更 | 六藝草堂 / Availability and description of the File Checksum Integrity Verifier utility - http://support.microsoft.com [站內相關]

網管人 NetAdmin - 有效且可使用的政策才有價值 [站內相關]

Private browsing in Flash Player 10.1 | Adobe Developer Connection

本站相關: Flash Cookies vs. 個人隱私

原本的檔案伺服器因為諸多原因想升級，所以一直在找合適的 NAS ( Network Attached Storage , 網路儲存設備 )，希望的功能如下：

1. 磁碟陣列。
2. 硬碟加密 ( AES-256 )。
3. 使用 UTF-8，這樣 Mac 、 Windows 才能正常存取各國字碼檔案並互通，也才不會有 Big5 或 cp950 這些中文字碼檔名問題的傳統包袱。
4. 定期自動檢查目錄及檔案完整性 ( MD5 checksum )，防止檔案因各種軟硬體原因損毀卻沒發現。
5. 可遠端開、關機 ( 安全考量，節能省碳是其次 )。
6. 自動加密檔案後備份到其它機器及接受其它機器的加密備份。
7. 至於其它功能如 iSCSI、AFP、FTP ... 等倒不在考量範圍內，基本上 Mac 和 Windows 只要有 CIFS/SMB 協定就可以正常使用 NAS ( UTF-8 )，唯一比較例外的是 WebDAV(https)，可以用來遠端存取 NAS 且 Mac 和 Windows 皆可直接使用也較不怕遭防火牆擋下。

後來買了一些小型的 NAS 後還是發現不適用，只能拿來放不重要的資料或當備份機(大部份是缺少加密功能和資料完整性檢查)，也曾想過替這些 NAS 改機，不過到最後還是買台 SERVER 裝上 FreeBSD 才能達成需求，以上僅供有意購買 NAS 者參考。

20100218 新增:
1. 由於是完全私用的檔案伺服器也沒用真實 IP 接上網路，必要時才 WOL 開機傳輸檔案，使用完馬上關機，所以著重在穩定性。因此用的檔案系統是 UFS 而不敢導入較先進的 ZFS；而 Samba 的部份，在看過 samba33 、 samba34 ( 請看開發者的註解 ) 和 www.samba.org 後，雖然有 3.4 和 3.5 了，不過最終採用的是版本是 samba-3.3.10。
2. 硬碟加密採用 FreeBSD 的新一代磁碟加密技術實作 - geli ( 2007 ) 。
3. 一個很重要的前提是：每多裝一個程式或協定，就多一個出錯的風險。所以儘可能 Mac 、 Windows 都透過同一個協定使用 NAS ， Mac 、 Windows 不需要安裝任何程式就可以直接使用(系統內建直接支援)，在這種情況下， samba 和 WebDAV 成為選擇，但因為沒試過用 WebDAV 傳輸過數以百 G 的資料，所以最後選擇 samba 。 ( ftp 其實也考慮過，不過因為 Windows 端還得安裝如 netdrive 這類程式才能把 NAS 當成本機磁碟使用而放棄 )
4. 透過公開的網路傳輸檔案還是會使用 sshd 內建的 sftp 以免遭攔截竊聽。
20100219 新增: 檢查目錄及檔案的完整性

http://www.brainnew.com.tw/Article/na2005/N_071005.htm , 痛苦的數位保存 / 數位時代知識文明資產長期儲存的重要性 - 典藏原味 - Yahoo!奇摩部落格 [站內相關]

相關: 元數據 ( Metadata ) - 維基百科，自由的百科全書 / 數位典藏 - 維基百科，自由的百科全書

FreeBSD 的 UTF-8 環境 - 丘桑的寫意人生 [站內相關]

簡介資訊管理軟體—OCSNG - 中央研究院計算中心通訊 [站內相關]

ZDNet Taiwan - 如何關閉 Google Buzz

Install Apache/PHP/MySQL on Snow Leopard - maestric.com [站內相關]

Thome online :: 日本警察廳正式啟用 P2P 觀測系統 [站內相關]

Report Details Hacks Targeting Google, Others | Threat Level | Wired.com [站內相關]

攻擊越來越低調隱秘、潛伏期更長、更具珍對性，而偷取的資料會經過加密壓縮再以低速上傳避免被偵測發現 ...

Technology Review: How Legal Wiretaps Could Let Hackers In [站內相關]

相關: Solidot | 合法的監聽後門為黑客提供便利

本站相關: 資訊設備硬體的安全議題

Slashdot Hardware Story | Can You Trust Chinese Computer Equipment ? [站內相關]

基於國家安全理由，沒有什麼事是不可能的，不管是軟體還是硬體，也不分國家。

相關: Solidot | 能信任 "Made in China" 製造的電子產品嗎？

Untrustable CNNIC SSL CA [JeffHung.Blog] / CNNIC CA：最最最嚴重安全警告！ - 大紀元新聞網 / Rex's blah blah blah » 在 Linux 上移除 CNNIC 憑證

對重視資安的人來說，移除瀏覽器內建的 CNNIC Root CA 是個不錯的選擇。