免費用AES-256加密靜態網頁的服務「StatiCrypt 」

想當初學習製作網頁時,還是政府大力推廣”烘培雞”的時代,
在學校別說學到甚麼高深技術,光是用撥接上傳Kimo或PChome就搞死大半人;
之後雖然自己買了書開始學習動態資料庫、架設PHP論壇,
但因為都是使用套件為主,弄了半天仍是對資安實作沒多少概念,
尤其高中畢業後十多年除了CSS和Silverlight外幾乎完全沒接觸過新技術,
之前學校老闆請我作一個放學校空間、輸入各年級所屬課程碼後顯示資訊給學生的網頁,
我想了想,直覺上居然就用if($_POST[“item”]==”OOO”){
echo “Your code is”.$_POST[“item”].”URL is XXX”; } 這種語法解決…..(抱頭) 繼續閱讀

迴響: 2 則迴響

文章分類:電腦相關

標籤:, ,

用「Kimono」製作自己的網路爬蟲!(2016/3/19增補)

Kimono
網路上散落各處又不斷更新變動的資料何其之多,尤其在各處切換、瀏覽更會花上不少時間,
倘若能寫個網路爬蟲來自動抓取特定資訊,想必可以省下許多精神;
然而對於大部份像Norman這樣的外行人,別說處理非結構化資訊的能力,
就連寫出一隻穩定不被ban的爬蟲只怕都很困難…..所幸,我們還有”Kimono“可以依靠! 繼續閱讀

迴響: 4 則迴響

文章分類:電腦相關

標籤:,

Unfurl the banners!Look at the screen!

小說”1984″當中的”電幕”拿到現代,其實也就是和監視攝影機差不多的東西而已,
然而科技雖然有了,要當個窺盡眾人隱私的老大哥卻也沒那麼簡單,
畢竟要在每人家中都裝幾台攝影機給自己看實在不容易;
但多虧那些勤勞裝機卻又懶惰不改密碼的人們,現在只要連上網—
就能體會當個老大哥的感覺了!Big Brother is watching you! 繼續閱讀

迴響: 0 則迴響

文章分類:電腦相關

標籤:, , ,

幾款OpenSSL Heartbleed漏洞檢測工具 (4/18增補)

前幾日爆發的OpenSSL漏洞Heartbleed,在網路上是傳的風聲鶴唳、人心惶惶,
這場被Bruce Schneier以”On the scale of 1 to 10, this is an 11“所形容的災難,
影響遍及各類使用OpenSSL1.0.1到1.0.1f的產品,包括軟體、線上服務硬體設施,
雪上加霜的是,現下更已經出現自動化攻擊工具;雖然對Norman這種一般使用者來說,
知不知道Heartbleed好像也沒什麼影響,畢竟根本無能為力,但減少些不確定性總是好的─
iThome看到的報導,現在網路上已經有一些簡單檢測Heartbleed的工具,
只要輸入網址便能快速幫你掃瞄目標,就算看了未必曉得怎麼改善,
但若發現常用的服務供應商還未修復,那麼寫封信提醒一下,也算是對自己的保護 ww 繼續閱讀

迴響: 0 則迴響

文章分類:電腦相關

標籤:, , , ,

[筆記]關閉D-Link DSL-6641K的無線網路

Norman家原先使用的是中華電信光世代12M,一直以來狀況都十分穩定,
誰知前陣子免費升速成20M後,連線速度便直線下降,無論是用中華電信本身測速軟體、
中研院網頁測速還是自己在學網空間放置的檔案試驗,速度都只有5、60K,
重啟小烏龜、複數電腦交叉測試都無效,想破頭也搞不懂為什麼…..
本正打算在中秋連假結束後致電中華電信詢問,但在偶然之下,
我注意到了小烏龜上的WLAN燈號…..
喵的,閃個不停啊!

WLAN燈號閃爍代表無線網路有在使用,但當初安裝光世代時我就已經麻煩工程人員關閉無線了,
現在突然又開開的是怎樣!?而且登入密碼我他x的還不知道,怎麼試都登不進去!
由此推測,網路速度之所以那麼低大概就是被盜用無線網路的緣故了?
雖然這種情況下的SOP應該是下載Connectify把自己的電腦做成虛擬AP、
將HotspotName改成小烏龜型號等人盜連,再用Wireshark擷取並分析封包,
看這混帳傢伙有什麼沒加密的東西能確認身份;但Google了一下,
發現這樣做好像有觸法的嫌疑…..沒辦法,只能摸摸鼻子、把小烏龜的無線關閉就算. 繼續閱讀

迴響: 4 則迴響

文章分類:電腦相關

標籤:, ,

關於檢測電腦是否遭Rove Digital竄改DNS的方法

IThome看到的報導,FBI在去年11月破獲之網路犯罪集團Rove Digital公司,
其不但使用遭惡意程式感染電腦從事垃圾郵件寄送、DDoS等活動,
甚至還利用竄改DNS伺服器的方式賺取廣告了超過1400萬美元的利潤;
目前估計全球尚有數百萬台、台灣亦有3000多台的電腦受到感染,
並連向由FBI建立來代替遭竄改伺服器的DNS─而FBI建立的DNS伺服器將在7月9日關閉,
屆時若未更動DNS設定,恐怕便將無法正常連線! 繼續閱讀

迴響: 0 則迴響

文章分類:電腦相關

標籤:, , ,

McAfee表示.hk網域最具風險

(以下內容引述自iThome)
…..McAfee是在去年第一次利用其網頁掃描技術SiteAdvisor的資料庫,
進行全球惡意網頁的研究報告。另外去年(2007)被列為危險、避免存取的惡意網站,
較2006增加了41.5%
…..

…..若以地域及網域種類比較其惡意網站的占比,香港的惡意網頁比例高達19.2%,
遠高於去年第一名的中國大陸,並立即竄升為全球惡意網頁比例最高的地區。
這次排名第二的中國大陸(.cn)也只有11.8%。日本則是亞太區最安全的地區(.jp),
惡意網站比例不到0.2%
…..

…..McAfee技術經理沈志明指出,台灣的惡意網站比例低於2%,
在亞太區22國家中排名第12,「至少是在一半以後,表現還算不錯。」他說
…..

….. 繼續閱讀

迴響: 4 則迴響

文章分類:電腦相關

標籤:,

Share使用者被捕案例出現

從Eji先生的部落格”Eji的碎碎念“看到的消息,新聞來源見此.
總之是有幾位仁兄,因為上傳Gundam 00與Code Geass R2的關係,
而被以違反著作權法(公衆送信権侵害)的罪名逮捕;
從小道消息得知,那3位使用者的ID據說分別是
YnXYS2與92J…….
雖說去年就已經知道Share被破解的消息,但沒想到這麼快就會開始抓了啊… “orz

迴響: 6 則迴響

文章分類:電腦相關

標籤:,

又見Foxy的資料洩露事件

剛剛在Yahoo!新聞看到了”若有FOXY又用身分証加戶號網路報稅 小心資料外洩“的新聞,
報導其中有言到:

…..如果納稅人用「身分証加戶號」進行網路報稅,隨手把報稅資料存在電腦硬碟,
而電腦之前就裝有FOXY下載MP3或影片的分享軟體,當這三項條件同時成立的時候,
報稅資料就會外洩,會被同樣裝有FOXY軟體的使用者看光!
…..

….. 繼續閱讀

迴響: 6 則迴響

文章分類:電腦相關

標籤:, ,

巴哈姆特遭惡意DDoS勒索

(以下內容引述自sega 的部落閣 – 巴哈姆特電玩資訊站)
…..28日(一)下午一點,我們接到了一封信件:
-------------------------------------
  寄件者: wuwebshell <wuwebshell@vip.qq.com>
  傳送日期: 2008-4-28 下午 01:00
  主旨: 广告联系 繼續閱讀

迴響: 4 則迴響

文章分類:電腦相關

標籤:,