潛艦 | http://to2100.idv.tw

2012/1/26

Judge: Americans can be forced to decrypt their laptops

文章類別: 資安, LAW — 潛艦 @ 2012/1/26

Judge: Americans can be forced to decrypt their laptops | Privacy Inc. - CNET News

相關: Solidot | 美國憲法第五修正案並不能保護加密硬盤

2012/1/25

啟用 Android 平板電腦硬體加密

文章類別: 行動裝置, Android — 潛艦 @ 2012/1/25

以 Samsung Galaxy Tab 7.7 為例

前置作業:
設定 / 位置與安全性 / 設定螢幕解鎖 , 密碼至少英數混合 6 字以上 ( 建議越多越好 ) , 然後插上電源 , 將平板電腦電池充到 80% 以上 , 以上三個為必要條件。
開始加密裝置及SD卡 ( 時間較久 )
設定 / 位置與安全性 / 加密裝置
設定 / 位置與安全性 / 加密SD卡

PS: iOS 的設備本身就有硬體加密,不需要另外設定。

相關: 保護平板電腦的安全 - Google 行動服務說明

Samsung Galaxy Tab 7.7 硬體重置

文章類別: Android — 潛艦 @ 2012/1/25

http://forums.techarena.in/portable-devices/1443959.htm#post5511047 [站內相關]

2012/1/24

mCool 專用 iPhone 設定檔

文章類別: 行動裝置, Mac OS X — 潛艦 @ 2012/1/24

[分享] mCool 專用 iPhone 設定檔 (不需JB) - iPhone4.TW [站內相關]

相關: iPhone Configuration Tool

2012/1/23

iBooks 2 、iBooks Author、iTunes U

文章類別: 教學資源, Mac OS X — 潛艦 @ 2012/1/23

FrostyPlace.com > 蘋果教育特別發表會推出 iBooks 2 、 iBooks Author 與 iTunes U

欲使用 iBooks Author 製作電子書販售的要注意一下 EULA ( 相關報導 )。

相關: M. IT: iBooks Author / 網路資訊雜誌 » 蘋果推出電子書自助出版工具-iBooks Author 再度衝擊出版業 / 網路資訊雜誌 » [搶先實測] 15分鐘 Apple iBooks Author 立刻上手

2012/1/18

FreeBSD 9.0 Released

文章類別: BSDs — 潛艦 @ 2012/1/18

FreeBSD 9.0-RELEASE Announcement

下載: FreeBSD-9.0-RELEASE-i386-disc1.iso

2012/1/10

BIND 9 VIEW 實作

文章類別: BSDs, 資安, 網路管理, Y L C — 潛艦 @ 2012/1/10

同樣的 DNS 查詢,不同的網段回應不同的查詢結果: ( 底下的設定是較特殊的用途,用來欺騙內部網路的機器, 所以 view 的名稱就不用常見的 internal 、external )

view "fake" {

match-clients { 192.168.0.0/16 ; };
zone "????.com.tw" IN {
type master;
file "master/fake.????.com.tw.hosts";
};
( 如果還有其它的 zone 放在這裡 )

};

view "real" {

match-clients { any; };
zone "????.com.tw" {
type master;
file "master/????.com.tw.hosts";
};
( 如果還有其它的 zone 放在這裡 )

};

注意事項: zone 設定不可放在 view 之外或之間。

2012/1/9

針對網路銀行的客製化木馬病毒

文章類別: 資安 — 潛艦 @ 2012/1/9

驚「駭」 網銀爆「隱形」盜領 | 聯合新聞網 [站內相關]

2011/12/25

FreeBSD 下的 DNS 伺服器 ( named ) 設定及使用

文章類別: BSDs — 潛艦 @ 2011/12/25

[tip] FreeBSD base-system 的 named(with chroot) 的用法 @ Izero@庶務三科 ㄎㄎㄎ~ [站內相關]

補充:
FreeBSD 預設的 named ( chroot ) 建議使用 #rndc reload 代替 #/etc/rc.d/named restart 。 如果 restart (重啟動) 錯誤 , 可以使用 #ps -auxw | grep named 找出 named 的 PID 再用 kill 指令刪除 , 然後#/etc/rc.d/named start 啟動 named 。

2011/12/22

安全電子郵件

文章類別: 資安 — 潛艦 @ 2011/12/22

安全電子郵件 - 中央研究院計算中心通訊_最新電子報 [站內相關]

設定 FreeBSD 接收 Cisco 設備的記錄

文章類別: BSDs, 網路管理 — 潛艦 @ 2011/12/22

FreeBSD 端 /etc/rc.conf 的設定:
syslogd_flags="-a 192.168.1.0/24:*"
設定接收來自 192.168.1.0/24 所有設備的 syslog 訊息 ( FreeBSD 、 Cisco ... )
如果設為
syslogd_flags="-a 192.168.1.0/24:514"
則只能接收來自 192.168.1.0/24 FreeBSD 的 syslog 訊息,Cisco 設備因 source port 為隨機產生,並非 514,所以會被略掉。
設定完成後,登入 Cisco 設備,#configure terminal 後即會在 FreeBSD 上發現類似
Dec 22 16:41:38 192.168.1.254 137: Dec 22 16:41:34: %SYS-5-CONFIG_I: Configured from console by vty0 (192.168.1.11)
的訊息。

另外 Cisco 端需有如下的設定才能將 syslog 送至 FreeBSD 機器
logging facility syslog
logging 192.168.1.11

2011/12/21

報廢硬碟的資安風險

文章類別: 資安 — 潛艦 @ 2011/12/21

未處理的硬碟與回收機引爆資安危機 | iThome online [站內相關]

2011/12/20

dnsmap - Passive DNS network mapper

文章類別: BSDs, 資安, 網路管理, GNU/Linux — 潛艦 @ 2011/12/20

Passive DNS network mapper a.k.a. subdomains bruteforcer - Google Project Hosting [站內相關]

當無法使用 DNS Zone Transfer 找出網域內機器設定時的替代方案。

2011/12/19

iOS 下安裝具有 CA 憑證的 Wi-Fi 設定檔

文章類別: 最新消息, 行動裝置, Mac OS X, Mac OS X Server — 潛艦 @ 2011/12/19

iOS:安裝具有 CA 憑證的設定檔以簡化企業 Wi-Fi 連線程序

相關: iPhone Configuration Tool

2011/12/15

法務、政風單位主動進入校園稽查個資外洩事件

文章類別: 資安, LAW — 潛艦 @ 2011/12/15

個人資料及隱私本來就該受到保護,尤其是掌握大量個資的政府機關及學校,個人是非常贊同法務、政風單位這種針對個資外洩事件主動進入校園稽查的做法。

結論: 查個資外洩事件的層級越高,民眾的個資及隱私越能受到保護,部份機關或人員對個資保護的看法都需要再教育。

到底個資重要還是人的健康重要 ?

文章類別: 資安, LAW — 潛艦 @ 2011/12/15

到底個資重要還是人的健康重要! (公路總局監理服務討論區 ) [站內相關]

2011/12/13

國際間的侵權網站封鎖議題

文章類別: 資安, 網路管理 — 潛艦 @ 2011/12/13

自由電子報 - PPS 以後看不到了?智慧局擬封鎖侵權網站 [站內相關]

國家層級的封鎖技術最高竿者非中國的「防火長城 ( GFW ) 」莫屬。不過個人曾經很認真的思考過,為什麼中國的網路電視會如此風行(比起藍光或DVD,網路電視只能算是低品質的廉價娛樂),而官方目前似乎除了管制歐美劇集外,尚未見其它大動作 ( 大陸的管制是非常迅速有效的, 決不是技術問題 )。

相關: 數位電視、傳統第四台、MOD、網路電視 ... , 還有力推的號稱「高畫質數位電視元年」未來。

中小企業的網路監控側錄方案

文章類別: 資安, 網路管理 — 潛艦 @ 2011/12/13

小公司也可以實際施行個資法(小資側錄篇)小資專案 - 裕笠科技股份有限公司(Your Best Link) [站內相關]

網路從開放走向監控和管制是必然的, 而且層級只會越來越高、這也是為什麼會有「網路中立性」議題的出現。

相關: 自由電子報 - PPS以後看不到了?智慧局擬封鎖侵權網站

2011/12/9

100.12.07 本縣在全國會議被檢討的需改進事項

文章類別: 資安, Y L C — 潛艦 @ 2011/12/9

1. 本縣各校網站在教育部的偵測系統裡連通率太低,敬陪末座。
2. 本縣各校誤連惡意網站黑名單的次數高居全國前三名。

以上統計均使用教育部的系統管控量化。

由於事關年度統合視導本縣成績, 只好努力想對策來改善 ...

2011/12/8

教育部 TANet 國中小學網路服務品質偵測系統

文章類別: Y L C — 潛艦 @ 2011/12/8

TANet 國中小學網路服務品質偵測系統

PS: 瞞者瞞不識•識者不能瞞。

下一頁 »