潛艦 | http://to2100.idv.tw

2010/3/11

Microsoft Web Platform Installer

文章類別: 軟體下載, Windows — 潛艦 @ 2010/3/11

[賴榮樞]的軟體資訊誌: 簡介 Microsoft Web Platform Installer(並安裝 PHP 環境)

相關: Microsoft Internet Information Services ( IIS )、Microsoft .NET Framework、PHP、Microsoft SQL Server Express

2010/3/3

殭屍網路的危害

文章類別: 資安 — 潛艦 @ 2010/3/3

iThome online :: 殭屍網路攻破 2,500 間企業、75,000 臺電腦 [站內相關]

相關: Google 遭攻擊事件 http://www.ithome.com.tw/itadm/article.php?c=59798, 引用該文中的一段話:「駭客所具備的技巧、耐心,與韌性都超越了多數企業所能駕馭的範圍」

微軟協同美國政府擊潰 Waledac 殭屍網路

文章類別: 資安 — 潛艦 @ 2010/3/3

iThome online :: 微軟協同美國政府擊潰 Waledac 殭屍網路 [站內相關]

動用的層級越高,表示對資安越重視,只是不曉得國內最高能動用到那一層級?

相關: 微軟撲殺Waledac 美國法院大力相挺 - 電子商務時報.Electronic Commerce Times

2010/2/22

網路時代 vs. 古人的名、字 、號(別號)

文章類別: 資安 — 潛艦 @ 2010/2/22

網路時代,為了保護自已,實該效法古人,除了原本的姓名外,還有各式各樣的稱謂,正如同現代的藝名、筆名一樣,用來保護自已,免得有遭一日遭人肉搜索而後悔莫及。而網路時代最好的化名就是俗稱的「菜市名」,越通俗越好。

感覺上,外國人也是很少提到自已的姓,大部份都只提到名 ( First Name ),這也是保護自已的一種方式。

2010/2/19

遭冒用身份的無辜民眾可善用的「囑託」制度

文章類別: 資安, LAW — 潛艦 @ 2010/2/19

詐騙被害人筆錄做不完 刑事局:馬上改進 - 中央社即時新聞 CNA-NEWS.COM [站內相關]

「囑託」制度可免遭詐騙集團冒用身份的被害人四處奔波做筆錄。

相關: 警察偵查犯罪手冊(原警察偵查犯罪規範) 第二十五點。

你加入的真的是好友嗎?

文章類別: 資安 — 潛艦 @ 2010/2/19

你加入的真的是好友嗎?, Information Security 資安人科技網 [站內相關]

相關: 駭客行銷學 , 社群網站 , 社交工程

2010/2/18

檢查目錄及檔案的完整性 ( mtree 、 fciv )

文章類別: BSDs, GNU/Linux, Windows, Mac OS X — 潛艦 @ 2010/2/18

由於軟硬體均有可能出錯導致存放在主機 ( 如 NAS ) 中的目錄或檔案損毀,這時可以定期使用 mtree 來檢查目錄或檔案的完整性及是否遭到變更,mtree 會處理 ( 建立及檢查雜湊值 ) 指定目錄及其下所有的目錄和檔案。如果只想以單一目錄為單位建立或檢查完整性,可以使用 find ./ -type d 指令找出目錄再搭配 -exec 參數來執行 md5 * ( sha1 * 、 sha256 * ) 建立該目錄的雜湊值及比對 ( 如在每個目錄下建立 CHECKSUM.MD5 或 .CHECKSUM.MD5 ) 。

至於 Windows 下,可以使用 fciv.exe ( windows-kb841290-x86-enu.exe 來達成相同的目的:
建立 fciv -r f:\files -xml checksum.xml
檢查 fciv -v -r f:\files -xml checksum.xml
加上 -r (recursive) 會處理底下的所有目錄及檔案 , 編碼方式可以用 -md5 或 -sha1 指定。

相關: [FreeBSD] mtree 檢查文件變更 | 六藝草堂 / Availability and description of the File Checksum Integrity Verifier utility - http://support.microsoft.com [站內相關]

有效且可使用的資安政策才有價值

文章類別: 資安 — 潛艦 @ 2010/2/18

網管人 NetAdmin - 有效且可使用的政策才有價值 [站內相關]

Private browsing in Flash Player 10.1

文章類別: 資安 — 潛艦 @ 2010/2/18

Private browsing in Flash Player 10.1 | Adobe Developer Connection

本站相關: Flash Cookies vs. 個人隱私

2010/2/17

一個重度電腦使用者的 NAS 功能需求面

文章類別: BSDs, GNU/Linux, Windows, Mac OS X — 潛艦 @ 2010/2/17

原本的檔案伺服器因為諸多原因想升級,所以一直在找合適的 NAS ( Network Attached Storage , 網路儲存設備 ),希望的功能如下:

1. 磁碟陣列。
2. 硬碟加密 ( AES-256 )。
3. 使用 UTF-8,這樣 Mac 、 Windows 才能正常存取各國字碼檔案並互通,也才不會有 Big5 或 cp950 這些中文字碼檔名問題的傳統包袱。
4. 定期自動檢查目錄及檔案完整性 ( MD5 checksum ),防止檔案因各種軟硬體原因損毀卻沒發現。
5. 可遠端開、關機 ( 安全考量,節能省碳是其次 )。
6. 自動加密檔案後備份到其它機器及接受其它機器的加密備份。
7. 至於其它功能如 iSCSI、AFP、FTP ... 等倒不在考量範圍內,基本上 Mac 和 Windows 只要有 CIFS/SMB 協定就可以正常使用 NAS ( UTF-8 ),唯一比較例外的是 WebDAV(https),可以用來遠端存取 NAS 且 Mac 和 Windows 皆可直接使用也較不怕遭防火牆擋下。

後來買了一些小型的 NAS 後還是發現不適用,只能拿來放不重要的資料或當備份機(大部份是缺少加密功能和資料完整性檢查),也曾想過替這些 NAS 改機,不過到最後還是買台 SERVER 裝上 FreeBSD 才能達成需求,以上僅供有意購買 NAS 者參考。

20100218 新增:
1. 由於是完全私用的檔案伺服器也沒用真實 IP 接上網路,必要時才 WOL 開機傳輸檔案,使用完馬上關機,所以著重在穩定性。因此用的檔案系統是 UFS 而不敢導入較先進的 ZFS;而 Samba 的部份,在看過 samba33samba34 ( 請看開發者的註解 ) 和 www.samba.org 後,雖然有 3.4 和 3.5 了,不過最終採用的是版本是 samba-3.3.10。
2. 硬碟加密採用 FreeBSD 的新一代磁碟加密技術實作 - geli ( 2007 ) 。
3. 一個很重要的前提是:每多裝一個程式或協定,就多一個出錯的風險。所以儘可能 Mac 、 Windows 都透過同一個協定使用 NAS , Mac 、 Windows 不需要安裝任何程式就可以直接使用(系統內建直接支援),在這種情況下, samba 和 WebDAV 成為選擇,但因為沒試過用 WebDAV 傳輸過數以百 G 的資料,所以最後選擇 samba 。 ( ftp 其實也考慮過,不過因為 Windows 端還得安裝如 netdrive 這類程式才能把 NAS 當成本機磁碟使用而放棄 )
4. 透過公開的網路傳輸檔案還是會使用 sshd 內建的 sftp 以免遭攔截竊聽。
20100219 新增: 檢查目錄及檔案的完整性

PREservation Metadata Implementation Strategies ( PREMIS )

文章類別: 最新消息 — 潛艦 @ 2010/2/17

http://www.brainnew.com.tw/Article/na2005/N_071005.htm , 痛苦的數位保存 / 數位時代知識文明資產長期儲存的重要性 - 典藏原味 - Yahoo!奇摩部落格 [站內相關]

相關: 元數據 ( Metadata ) - 維基百科,自由的百科全書 / 數位典藏 - 維基百科,自由的百科全書

2010/2/14

FreeBSD 的 UTF-8 環境

文章類別: BSDs — 潛艦 @ 2010/2/14

FreeBSD 的 UTF-8 環境 - 丘桑的寫意人生 [站內相關]

OCSNG 資訊資產管理軟體

文章類別: FS/OSS, 網路管理 — 潛艦 @ 2010/2/14

簡介資訊管理軟體—OCSNG - 中央研究院計算中心通訊 [站內相關]

2010/2/12

如何關閉 Google Buzz

文章類別: 資安 — 潛艦 @ 2010/2/12

ZDNet Taiwan - 如何關閉 Google Buzz

Install Apache/PHP/MySQL on Snow Leopard

文章類別: Mac OS X — 潛艦 @ 2010/2/12

Install Apache/PHP/MySQL on Snow Leopard - maestric.com [站內相關]

2010/2/8

日本警察廳啟用 P2P 觀測系統

文章類別: 網路管理, LAW — 潛艦 @ 2010/2/8

Thome online :: 日本警察廳正式啟用 P2P 觀測系統 [站內相關]

Advanced Persistent Threats

文章類別: 資安 — 潛艦 @ 2010/2/8

Report Details Hacks Targeting Google, Others | Threat Level | Wired.com [站內相關]

攻擊越來越低調隱秘、潛伏期更長、更具珍對性,而偷取的資料會經過加密壓縮再以低速上傳避免被偵測發現 ...

合法的監聽 vs. 後門 ?

文章類別: 資安 — 潛艦 @ 2010/2/8

Technology Review: How Legal Wiretaps Could Let Hackers In [站內相關]

相關: Solidot | 合法的監聽後門為黑客提供便利

本站相關: 資訊設備硬體的安全議題

資訊設備硬體的安全議題

文章類別: 資安 — 潛艦 @ 2010/2/8

Slashdot Hardware Story | Can You Trust Chinese Computer Equipment ? [站內相關]

基於國家安全理由,沒有什麼事是不可能的,不管是軟體還是硬體,也不分國家。

相關: Solidot | 能信任 "Made in China" 製造的電子產品嗎?

2010/2/5

CNNIC Root CA 所引起的信任爭議

文章類別: 資安 — 潛艦 @ 2010/2/5

Untrustable CNNIC SSL CA [JeffHung.Blog] / CNNIC CA:最最最嚴重安全警告! - 大紀元新聞網 / Rex's blah blah blah » 在 Linux 上移除 CNNIC 憑證

對重視資安的人來說,移除瀏覽器內建的 CNNIC Root CA 是個不錯的選擇。

下一頁 »