持續不斷的進步。不是在學習中,就是在學習的路上。|brian@connie-brian.com
20 03, 2010

【轉錄】吃豆腐的高招 好聰明的老先生

By |2021-06-30T15:22:36+08:002010-03-20|轉錄|0 Comments

某美女, 決定下重金, 讓自己瘦身. 花十幾萬元以後,她覺得非常滿意! 回家路上, 在報攤, 買了份報紙, 找錢的時候, 她問老闆:”不好意思, 你猜我幾歲? 老闆說: '32'她好高興: ”47啦!” 接著,她去賣當勞.問櫃檯的小姐,同樣的問題. 小姐說: '我猜29'她好高興: [...]

10 03, 2010

【轉錄】微軟在安全更新日發佈IE零時攻擊警告

By |2021-06-30T15:22:36+08:002010-03-10|轉錄|0 Comments

原文來自:這裡 微軟在9日的安全更新日共修補8個Windows與Office漏洞,並警告Internet Explorer 6和IE 7新發現的弱點,已被用來發動攻擊。 微軟發出的安全通告981374,是針對一個被私自揭露的弱點。若使用者造訪惡意網站,該漏洞能讓攻擊者控制整台電腦。 微軟表示,若干既有功能可減輕攻擊的效用。例如目前支援的Microsoft Outlook、Microsoft Outlook Express和Windows [...]

7 03, 2010

【轉錄】 攻台戰記

By |2021-06-30T15:22:37+08:002010-03-07|轉錄|0 Comments

轉錄自: 攻台戰記 攻台戰記 國防部長 遲浩田 本頁最後修改日期:01/27/2003 16:26:32 註:本篇取自遠流博識網 這是我今生最後一次提交報告給主席與人民代表大會了,對於這次全盤失敗的作戰,我決定負起全部的責任。身為軍人,打敗仗唯一死而已,榮譽既然已經在遍地同袍的屍體中蒸散淨盡,我也沒有任何理由再苟活下去。在對準自己的太陽穴扣下板機以前,我願意將此次統一戰役的前後始末經緯及失利的原因鉅細靡遺的紀錄下來,以供後人再次進行祖國統一大業時之參考。 攻打台灣之準備,已經進行很久,台灣方面也早有預知。然在民進黨主政之下的台灣,政經情勢長期處於不穩狀態,大小企業紛紛進駐我方,民間儲藏的財力大量的流失,正為我方提供千載難逢的鬥爭良機。以此之故,我在軍事會報中才力主現在便行攻台。本年七月中旬,我軍首先對金門與馬祖兩離島進行舟波攻擊,出動千餘艘中小型機動快艇,不登陸,只在海面進行封鎖戰,亦在牽制金馬守軍。我方真正的目標是台灣,只要攻下台灣,金馬與澎湖便可不戰而下。 七月二十五日,在氣象單位確認海象良好之下,我解放軍首波進攻部隊三萬六千員登陸貢寮海灘。意外的是,我軍並沒有遭遇多大抵抗。海上沒有被台灣海軍騷擾,登陸後居然只有台灣海巡部隊做零星的攻擊。我軍迅速地在原核四工地建立前進指揮所,並開始兵分兩路進攻北台灣。八月一日,佔領基隆,但所有的台灣海軍艦隻都已經往高雄逃逸。翌日,第三野戰軍往淡水方向前進,控制北台灣海岸線,第五、七、十二野戰軍往汐止方向前進,目標直指台北市。從這一刻起,我慢慢的見識到台灣領導人陳水扁的老謀深算與台灣人民的可怕。 [...]

7 03, 2010

【轉錄】分析:雲端來了 資服業者轉型時機到

By |2021-06-30T15:22:37+08:002010-03-07|轉錄|0 Comments

當企業不再事必躬親所採用的軟硬體內容時,資服業者的揮灑空間,就必須回到「服務」的本質。 IBM全球資訊科技服務事業部總經理楊聯財指出,在雲端市場成形後,將帶來商業模式的改變:基礎架構服務化 (IaaS, Infrastructure-as-a-services)、平台服務化 (PaaS, Platform-as-a-services)和軟體服務化(SaaS, Software-as-a-services)這三種架構的業者將各司其職,發揮專業。在此前提下,台灣的資服產業勢必將有所轉型,從過去偏重硬體和軟體的系統整合商角色,轉變為服務導向。例如針對不同的垂直產業,開發特定的應用。 分析師也持相同意見。IDC企業應用研究部研究經理曹永暉指出,過去偏重系統整合、專案開發,在傳統服務模式佔有一席之地的資服業者,未來要賣的就是服務流程,開發出加值服務。例如,過去業者的角色多為被動,僅在客戶的系統出狀況時,進行硬體的維修。日後可以思考藉由網路監控,自動化即時的維護系統。 除了業務內容的改變外,做生意的對象也會不同——此即為資服業者不用太悲觀的原因。曹永暉指出,企業不會將所有的應用都放上雲端。另外,即便是雲端服務大放異彩了,用戶已經援用了中華電信、IBM等大型雲端服務供應商的服務,後者未必能夠吃下所有的生意。此時,資服業者的客戶就轉變成了雲端服務供應商。 「產業結構會改變。IT支出的一小部分,將會從傳統的軟硬體,轉變為資訊服務,」曹永暉說。 [...]

27 02, 2010

【新聞】防毒已經不夠了

By |2021-06-30T15:22:38+08:002010-02-27|轉錄|0 Comments

社群網路大流行,2010年一開始就發生Google遭駭客攻擊、殭屍網路病毒猖狂讓防毒軟體束手無策的情形,網路安全專家25日指出,網路攻擊越來越直接鎖定最終直接使用者,企圖誘騙其在認為一切安全的情況下,無意地洩漏個資或下載惡意軟體,而非裝置或瀏覽器本身的漏洞,因此,光是分析惡意軟體、防毒已經不夠了。 展望2010年的網路安全趨勢,專家強烈警告,「防毒已經不夠了」,因為隨著2009年變種威脅 (polymorphic threats) 的興起和獨特惡意軟體變型的增加,傳統的防毒方式包括檔案認證和啟發式/行為式功能的防毒方式已經不足以針對今日的威脅提供防護。 專家說,現在已經是到了新的惡意軟體之增長速度超過一般軟體之增長速度的轉折點,因此如果只專注於分析惡意軟體已不再具有意義。 分析社交工程 (Social Engineering)遭駭客攻擊日趨嚴重的原因,專家指出,網路攻擊者越來越朝向直接鎖定最終使用者/一般使用者,然後企圖誘騙一般使用者下載惡意軟體或是誘使其在認為一切安全的情況下,無意地洩漏敏感資訊。社交工程之建置與使用者電腦上所採用的作業系統和網路瀏覽器並沒有相關性,因此攻擊者鎖定的目標所針對的是實際的使用者,而非機器本身的漏洞。 專家也提醒,社群網路第三方應用程式成為詐欺目標的案例將不斷增加,由於預期這些網站的經營者將採取更主動的方式來解決這類威脅,更願意讓第三方開發廠商存取其API,攻擊者將可能會透過第三方應用程式的漏洞以取得使用者的社群網路帳號,當網路瀏覽器本身變得更加安全時,攻擊者就開始轉而利用瀏覽器的外掛程式。 [...]

17 02, 2010

【轉錄】找回專注力5訣竅,工作做得快又好

By |2021-06-30T15:22:39+08:002010-02-17|轉錄|0 Comments

很多人在工作上都會碰到這個困擾:「我很想專心地工作,可是要迅速集中精神並不太容易。」然而,保持高度的專注力,不僅可以提升工作效率,面對問題時也能冷靜思考,將自己的實力充分發揮出來。要提高專注力,在職場上有更好的表現,可參考以下5個方法: 1.目標明確:認真思考「自己想做什麼事情」「想過什麼樣的生活」「如何才能讓自己表現更好」等等問題,並且找出明確的方向,這些目標將會根植在潛意識中,成為維持專注力的基礎。 2.養成閱讀的習慣:在一定時間內讀完一定數量的書籍,可以大幅提升專注力。閱讀也可以激發想像力,並與現實生活進行結合,創造新的思考方式。無論是行動或思考,想像力都是關鍵,所以擁有靈活想像力就是好的工作能力。 3.擬定計畫、預先演練:如果能夠明顯看出工作進度,便能提高工作專注力。因此,不妨在晚上睡覺前,先規畫隔天的工作事項,並且依照緊急程度和重要程度排出優先順序;次日起床後便按照清單逐步完成工作。如此,便能實際感受工作正在推進,因而產生自信和幹勁,進一步提升專注力。 在規畫進度的同時,也要把「預計處理時間」納入考量,因為在時間壓力下,不但能夠訓練情緒的穩定度,專注力也會異常集中。另外,寫下工作的預定執行步驟,並按照筆記內容在大腦中演練,也是培養專注力很好的練習。因為大腦會將「想像情況」模擬為「實際狀況」,所以持續在腦中復習流程,就相當於反覆地進行工作,可以讓實際運作更加熟悉順暢。 4.培養「沒來由的自信」:人們很容易會對自己某些失敗經驗,賦予負面評價;而這些不愉快的想法,又常會在進行新工作時浮現腦海,干擾思緒。然而,事情的好壞利弊並沒有一定的評判標準,端視自己決定用什麼樣的態度來面對,或是如何改善這樣的處境。 所以,為過往的挫敗體驗,輸入正面的想法,鍛鍊自己「沒來由的自信」,就能在展開新工作時,擺脫不好經驗的牽絆,全心投入。 5.自我暗示:文字或語言,都可以控制自我意識。所以,讓自己身邊圍繞著正向積極的語言,不受外界或情緒的影響,便會慢慢改善專注力。例如,「不論在工作或生活,我的專注力都愈來愈好。」或「每一天我都變得更好。」 (本文取材自《一定做得到的「超」專注力》,商周出版。整理 / [...]

9 02, 2010

【轉錄】臺灣已有企業遭受IE漏洞攻擊

By |2021-06-30T15:22:40+08:002010-02-09|轉錄|0 Comments

中華電信資安監控中心發現,臺灣也有企業遭中國駭客鎖定,利用IE漏洞發動零時差攻擊。微軟則在1月22日緊急提供修補程式 重 點 ● 微軟發布IE DOM漏洞的修補程式 ● 部分防毒軟體無法偵測攻擊後植入的後門程式 今年1月上旬Google和30多家美國企業遭到大規模攻擊,駭客利用微軟IE未知的漏洞發動零時差攻擊(Zero Day [...]

4 02, 2010

微軟:Win7 RC版下月起每隔2小時自動關機_新華科技_新華網

By |2021-06-30T15:22:41+08:002010-02-04|轉錄|0 Comments

據國外媒體今日報道,微軟將對Windows 7 RC版最終預覽版啟動殺手锏,用戶要麼付費購買,要麼就要忍受自動關機之苦。 從2月15日開始,Windows 7 RC將每隔數小時顯示警告通知提醒用戶付費購買。從3月1日,運行Windows 7 RC的電腦將每隔2小時關機一次,關機前並無警告。 微軟發言人布蘭登·萊布蘭克Brandon LeBlanc在官方博客中稱:“為了避免數據丟失,我建議用戶盡快安裝不會過期的Windows [...]

3 02, 2010

【轉錄】新木馬程式、蠕蟲出沒 PC防護措施要做好

By |2021-06-30T15:22:42+08:002010-02-03|轉錄|0 Comments

賽門鐵克(Symantec)安全回應中心持續追蹤的木馬程式Trojan.Zbot,會試圖從使用者電腦竊取私人資料;近期該木馬又出現新變種。此外賽門鐵克安全回應中心近期也偵測到一種新蠕蟲W32.Ramnit,它能夠感染使用者電腦系統中的.exe、.dll和.html文件。 Trojan.Zbot木馬程式執行後會首先把自身複製到系統目錄下並偽裝成一個正常檔案,然後添加登錄表 (registry key)以達到開機自動執行的目的。此後,該木馬會釋放加密的設定檔,並且收集受害使用者電腦的操作系統版本、語言種類等資訊。 Trojan.Zbot還會刪除使用者電腦上的Cookies資訊,使得使用者在造訪銀行網站時必須重新輸入密碼。接下來,該木馬將惡意程式碼植入到除CSRSS.EXE以外的所有process。這些惡意程式碼會掛鉤許多與網路操作相關的函數來監控網路資料,以達到盜取使用者金融卡、信用卡資訊、電子郵件密碼等個人資訊的目的。竊取到的資訊會先儲存在本地,隨後發送到設定檔裡所指定的地址。 W32.Ramnit則是將自身加密之後,附加到目的檔案中,當被感染的檔案運作時,該蠕蟲會被釋放到目前的目錄並被命名為[InfectedFilename]Srv.exe,然後執行。同時在%\ProgramFiles%\目錄下增加一個MNetwork目錄。感染該病毒的電腦會試圖連接到網站rmnz[removed]ed.com,從該網站下載.dll檔註冊到系統中。 該病毒主要透過行動儲存裝置進行傳播。傳播時,它會把自己複製到移動存放裝置根目錄下面的Recycle Bin目錄中,同時新增autorun檔以達到自動啟動的目的。 安全專家建議,除使用網路防火牆、安全軟體之外,網友在使用行動儲存裝置前先應先使用安全軟體進行掃描,確認安全後再打開。 via [...]

2 02, 2010

【轉錄】Google將停止支援IE6

By |2021-06-30T15:22:42+08:002010-02-02|轉錄|0 Comments

Google顯然已經受夠了Internet Explorer 6。 該公司宣布,從3月1日起,Google Docs和Google Sites服務,將不再支援IE6。若要繼續使用那些產品,IE使用者必須至少升級到IE7。 Google在公司部落格寫道:「(因為)許多其他公司都已停止支援較舊版的瀏覽器,如Internet Explorer 6.0,和他們本身的製造商不支援的瀏覽器。」 IE6的一個安全瑕疵造成Google和其他美國公司遭受網路攻擊,而微軟也立即進行補救。根據StatCounter的統計數字,IE6(被安全界視為防護較低的現用瀏覽器)的使用,自IE8發佈後已開始減少,但目前仍有13.5%市佔率。 [...]

Go to Top