Monkey hold of Cat
Posted On 2007年1月29日 星期一 at 於 下午3:24 by Lani星期一症候群,有點懶懶的感覺,因為尾牙沒抽到獎,只得了安慰獎。
突然看到一張好笑的圖片,讓心情變的輕鬆許多。
Fortinet 2006網路威脅總結及2007年趨勢預測
Posted On 2007年1月26日 星期五 at 於 中午12:07 by Lani隨著網路犯罪模式逐漸增加,目前仍缺乏有效的方式來扺禦這些網路威脅。尤其網路攻擊者不再著重病毒技術的創新,反而專注於尋求獲利的商業模式開發。這些攻擊者似乎對於這邊賺100元,那邊賺1,000元感到滿足,到處獵殺。2007年,這樣的狀況似乎不會停歇。
根據網路安全專家暨Fortinet首席行銷長Richard Stiennon指出,2007年企業資料可能成為網路攻擊者的首要目標,來達到獲利倍增的犯罪營收,營收則介於40億到80億美元。無論如何,網路勒索詐騙的對象將不再侷限於金融機構或企業,甚至包括政府、學校及製造商,都將正視如何防禦這些以商業目的為主的網路攻擊。
以下為Richard Stiennon對於2007年網路安全趨勢的十大預測:
1.網路犯罪營收將成長100%
2.攻擊目標進一步鎖定企業儲存資料
3.阻絕攻擊DDoS將支援網釣攻擊
4.持續增加的DNS攻擊
5.個人識別資料的竊賊繼續增加
6.更多無線網路的攻擊
7.MySpace成長並變得安全
8.YouTube垃圾郵件泛濫
9.網路架構出現負載過高的微兆
10.Vista的普及在網路威脅領域沒有帶來任何影響
2006年的網路威脅總結
此外,總結2006年的網路威脅,最值得注意的是商業模式與技術創新的轉折點。網路罪犯不再著墨技術,因為病毒套件只需100到140美元即可購得,商業模式的創新開始成為焦點,例如遭竊取的網路銀行帳號被賣到專門的聊天室。
其他還包括:
年度最大驚奇:Stration。Stration是網路威脅轉向商業模式創新趨勢的例外,自九月起靠著大量的垃圾郵件與不斷變種帶來浩刧。
10月時Stration的變種挾帶著大量郵件傳送活動,佔全球病毒的44% -- 今年史無前例的規模。
不過即使Stration急速增加,但相較於2005年,大量郵件傳送仍減少57%。
第一個:2005年發現第一個IM蠕蟲、第一個Symbian MMS蠕蟲,並看到rootkits的復甦。但2006年僅出現第一個跨平台病毒:
被稱為MSIL/Overcross.A的一段程式碼,能從微軟Windows PocketPC系統,跳到桌上型電腦的Windows系統。
雖然它只能算是個”概念驗證”病毒(PoC; proof of concept),但2005年的網路威脅創新,許多都成為今年成長最快的威脅。
Mac和Unix:2006年MacOS的網路威脅上升;Unix的網路威脅雖然在數量上仍然很少,但2005年到2006年增加了10倍。
IM蠕蟲:IM蠕蟲的活動增加105%。
MMS蠕蟲:Symbian蠕蟲透過MMS訊息繁殖,達到值得注意的廣泛流行。在最高峰期有將近75%的MMS訊息,感染了蠕蟲的變種,2005年時只有5%。
瀏覽器漏洞:許多瀏覽器漏洞在2006年出現,以IE和Firefox為主,從2005年到2006年漏洞嵌入網頁增加17%。
社交工程:各種不同的專家預測「透過簡易社交工程的網路釣魚技倆」將會消失,有利於銀行特洛伊木馬,但這件事目前尚未發生。2006年,特洛伊活動減少32%,網路釣魚相較於2005年卻增加60%。
2006年網路釣魚詐騙的核心目標有了改變,這些社交工程網路釣魚攻擊更積極對準MSN Messenger、Yahoo! Messenger、MySpace和其他社交網站。這些網釣雖無法立即產生獲利,但卻擁有多重效益:
紀錄有效的email地址,確保垃圾郵件蠕蟲(spammers)和銀行網釣者,達成近100%「閱讀率」。 它們允許更多的目標,更多惡意的社交工程攻擊。
最後,任何社交工程活動,無論是否能立即獲利,都很可能替未來人身識別威脅活動鋪路(例如透過網釣、特洛伊等等)。這已經發生在線上撲克牌網站、大型的多人線上角色扮演遊戲,以及社交網站。
關於Fortinet (www.fortinet.com)
Fortinet為ASIC加速 (ASIC-accelerated) 式多重威脅防護安全系統的領導廠商,協助企業和服務供應商提昇網路安全,同時降低整體營運成本。Fortinet的解決方案是從底層向上整合多層次的安全保護--包括防火牆、防毒、入侵偵測、VPN、防間諜軟體和垃圾郵件防堵--讓客戶擁有對多重式威脅和混合型威脅的最佳防護。利用專屬ASIC硬體和整合式介面,不論是遠端辦公室,或是整合管理與報告的機架式解決方案,Fortinet解決方案皆提供各種先進的安全功能。Fortinet解決方案在全球各地獲獎無數,是業界唯一通過八種 ICSA 認證(防火牆、防毒、IPSec、SSL、IDS、客戶端防毒、病毒清除和防間諜軟體)的資訊安全設備。Fortinet為私有公司,企業總部位於加州 Sunnyvale。
引用取自:http://taiwan.cnet.com/
Sophos Security Threat Report 2007
Posted On 2007年1月25日 星期四 at 於 下午5:35 by Lani資安防毒大廠Sophos針點2007,所提出的風險評估報告。
引述Sophos security report:
New Sophos security report reveals United States is worst for malware hosting and spam-relaying Growth in web security threats and Trojan downloaders
Download report
內容取自:Sophos
GFW(Great Firewall of China)
Posted On at 於 上午11:30 by Lani今天在處理一個Mail傅遞問題,發現了一個奇怪的訊息,
有些信件往來大陸之間,出現了一些異常的狀況,
信件的內容只有"aaazzzaaazzzaaazzzaaazzzaaazzz",
但是又不是全部的信會此現此問題。
於是我上網找了一些資料,原來也有人發生一樣的狀況,
後來找到一個比較完整的資料說明,如下:
Google Groups
5dmail
似乎問題全指向 GFW(Great Firewall of China) ,當兩台Mail Server MTA在傅遞信件時,MTA傅送Mail header於mail Received傅送完時,GFW即對寄件端主機送出一個Packet said: 500 error (in reply to MAIL FROM command)),導致寄件都收到退信; 而收件者收到的信件內容只有「aaazzzaaazzzaaazzzaaazzzaaazzz」,而GFW對收件端主機送出一個一串亂碼,導致信件內容被改變。
讓我很驚訝的是,雖然我一直認為大陸網路流量這麼大,怎有可能作到對這大的流量做Packet filter,但從這些訊息的顯示,讓我更加懷疑這些中繼設備,也無法理解是有多少台設備來做這些事。
How to draw a car in MS Paint 蛇拳阿洗 v.s mauroec04
Posted On 2007年1月21日 星期日 at 於 下午5:09 by Lani蛇拳阿洗因為一篇網友的留言,並留了mauroec04畫作影片
,為展現自身的功力,花了兩天的時間,連命都拼了,証明了他的實力,實在太cool~~
蛇拳阿洗的Blog,瀏覽人次持續增加中...
mauroec04 said:
This is how to draw a car in MS Paint, with a MOUSE! No pens, no tablet pcs, just me and a mouse. This is a Lamborghini Murci�lago, one of my favourite rides. I`ve spent about 2 hours and 20 minutes. Enjoy!
蛇拳阿洗 said:
自述其花了兩天的時間,連命都拼了,並剪接成影片,
原本不會使用全英文的YouTube,現在都摸會了,潛力都被逼出來。
Apple iPhone to publish Vedio
Posted On 2007年1月19日 星期五 at 於 上午11:43 by LaniApple iPhone 已發表一些日子,基本的功能大致都已了解,今天才完整的看了其發表會的Vedio,讓我震撼的是除了現場受到熱烈的掌聲外,其簡報的編排與產品的介紹 & Demo,整個過程都讓人有期待、驚訝、喜悅。
真是不錯學習Vedio。
發表會:Vedio
再點選 watch iPhone introduction .
MR.Children 啟示
Posted On 2007年1月17日 星期三 at 於 晚上10:01 by Lani人總在十字路口的時侯,難免也會有迷失方向的時侯,
儘管如此 心中依然有著對明天的悸動
究竟會發生什麼事呢? 試著去努力吧...
不管在任何時侯,都應珍惜每一刻,
別等年老時,再回想過去一直想做未做的事,
儘可能的去嘗試未完成的夢想吧 u & me
分享這中文字幕的MV Mr.Children
SpamPal FOR WINDOWS
Posted On 2007年1月16日 星期二 at 於 中午12:14 by Lani於網路上發現一套有關Spam filter system software,也是一套client端的軟體,其擁有基本的RBL、Whiltelist、Blocklist,還可以pluging其他的function,來降低你收到的SPAM Mail的機會。
SpamPal is a spam filtering system whose main aim is to separate spam from the mail you really want to read, by filtering the spam into a separate spamtrap folder. You can then look through the messages in the spamtrap folder at a later date and once you're happy they are all spam, you can delete them!
SpamPal works as a POP3/IMAP4 mail proxy server, in other words, SpamPal sits between your email program and your ISP's server. When your receive an email, SpamPal processes the email you receive, works out if these messages are spam and then marks them as spam by adding **SPAM** to the Subject line and by adding a header, X-SpamPal: SPAM
This process is carried out, mainly, by comparing your emails against lists of known spam messages, using Public Blacklists (also called DNSBL lists) such as SpamCop
You can also use various additional plugins, such as the Bayesian and RegEx filters (providing a choice of SpamAssassin or Regular expression filters), to provide additional ways of detecting if a message is spam or not, without relying on the DNSBLs. Using the HTMLModify plugin, you can remove web-bugs from your emails and it will also rename (or delete) dangerous attachments (such as .bat,.scr and .pif), which usually indicate a virus!
SANS Top-20 Internet Security Attack Targets (2006 Annual Update)
Posted On 2007年1月13日 星期六 at 於 下午1:50 by Lani
知名資安組織The SANS (SysAdmin, Audit, Network, Security),列出2006年網路安全中,TOP 20 弱點攻擊目標:
- Operating Systems
- W1. Internet Explorer
- W2. Windows Libraries
- W3. Microsoft Office
- W4. Windows Services
- W5. Windows Configuration Weaknesses
- M1. Mac OS X
- U1. UNIX Configuration Weaknesses
- Cross-Platform Applications
- C1 Web Applications
- C2. Database Software
- C3. P2P File Sharing Applications
- C4 Instant Messaging
- C5. Media Players
- C6. DNS Servers
- C7. Backup Software
- C8. Security, Enterprise, and Directory Management Servers
- Network Devices
- N1. VoIP Servers and Phones
- N2. Network and Other Devices Common Configuration Weaknesses
- Security Policy and Personnel
- H1. Excessive User Rights and Unauthorized Devices
- H2. Users (Phishing/Spear Phishing)
- Special Section
- Z1. Zero Day Attacks and Prevention Strategies
愛泡湯的魚
Posted On 2007年1月12日 星期五 at 於 晚上11:20 by Lani元旦假期回宜蘭的老家,我不太喜歡去人多的地方,也因此這次假期只去了小公園走走,先去宜蘭員山買著名的魚丸米粉,因為人實在太多,與家人選擇了外帶,我們去了員山公園,發現在一件有趣的事,就是看到愛泡湯的魚,當溫泉噴出的時侯,一群魚兒則聚集在出水口前,舒服的泡湯。
Apple iPhone 已發表囉~
Posted On 2007年1月10日 星期三 at 於 下午4:47 by Lani今早期待已久的 Apple iPhone 已公開發表,立刻上了APPLE的網站查看究竟,為了讓它分享給大家,所以把Apple iPhone介紹,稍作翻成中文,翻的不好請多包涵。
內容取自Apple http://www.apple.com/iphone/
Introducing iPhone
iPhone結合三種產品-創新的mobile Phone、觸控式寬螢幕的iPod、可溝通連結email、web browsing、maps and searching合為輕薄、短小、精緻的手機。 iPhone開發全新觸控式的使用者介面&創新的軟體,一支手指即可操作,完全顛覆過去的行動電話,引領我們進入下一個世代。
widescreen iPod
iPhone是一個寬螢幕 iPod,觸控式控制介面,讓你享受所有你的資訊-含有音樂(music)、電子書(audiobooks)、影片(videos)、電視(TV shows)、電影(movies)-在3.5 吋寬螢幕顯示上,也讓你可以同步PC & MAC上的itunes,讓你只要靠一支手指頭就可以操作。
Revolutionary Phone
iPhone特色是革命性的行動電話,讓你打電話只要簡單的用手點一個名字or電話簿上的號碼,從你的PC、MAC、Internet Service自動的同步化你的內容。還讓你選擇你想聽語音訊息-就像選擇看email。
Breakthrough Internet Device
iPhone特色含有豐富的HTML Email收發信軟體 & 瀏覽器名稱(Safari)-非常先進的web browser 在這行動設備,同時他可以自動化的同步bookmark來自你的PC & MAC,Safari也建Google & Yahoo Search. iPhone是完全撤底多工的,當你透過Wi-Fi or EDGE在背景下載你的email,可以同時閱讀瀏覽網頁。
Multi-touch
iPhone特色是革命性全新的使用者介面,全新式的觸控式螢幕介面和軟體,讓你只要靠你的手指頭就可以控制每一件事。所以您可以在觸控式顯示上滑動手指,即可進入相簿撥動相片&email,或是在瀏覽網頁上放大與縮小-全靠簡單使用的iPhone's multi-touch螢幕.
Intelligent Keyboard
iPhone's富有標準的軟體鍵盤,讓你可以簡單寄送與接收SMS message,所以它可避免錯誤與校正錯誤,讓你更輕鬆、更有效率的使用勝於很多Smartphones's小的塑膠鍵盤
MailServer IP被Njabl.org列入blocklisted應該如何處理?
Posted On 2007年1月8日 星期一 at 於 凌晨3:42 by Lani先前協助一個朋友處理他主機問題,反應其MailServer IP被Njabl.org列入blocklisted,前一次我已幫他解除block list,隔周與我反應仍有問題,看了一下Error Message:
421 mails from 211.72.x.x refused: Dynamic/Residential IP range listed by NJABL dynablock - http://njabl.org/dynablock.html
MailServer IP是被Njabl.org組織列為Dynamic/Residential IP
Njabl.org該組織的dynablock,幾乎國內的ISP動態的IP都被列入,並非因有SPAM行為而被列入Block list。
我花了半天的時間在研讀他們網站上的內容與程序,先選" Remove an IP from the list ",再輸入MailServer IP於"Enter the IP address to remove"送出的结果
MailServer IP已移除BLOCK LIST,但是仍被列在dynablock LIST中。
並參照博客圖作法
Njabl.org組織其網站有說明:
For additions, contact help at mail.njabl.org. For removals/exceptions, contact removals at mail.njabl.org. Be sure to put the 4 byte dotted quad that you're emailing about in the subject or your message will be filtered.
這句話的原文並沒有加粗,也沒有用特殊顏色標記,很容易被忽略,我就是之一,所以花了不少時間才看到。
但這句話才是關鍵
翻譯過來
其他事情請聯絡Help@mail.njabl.org.如果要移除或者排除,請聯絡removals@mail.njabl.org,必須將IP位址放在郵件主旨中,否則你的郵件可能被過濾排除
於是我發信到removals@mail.njabl.org,主旨是:please removal our Server IP:XXX.XXX.XXX.XXX,內文說明,我的IP不是非動態IP,請移除我的IP from dynablock
第二天,我再以dns query check時,NJABL.ORG即已移除我申請的IP,相當的有效率。
測試方法:
Mail Server IP:1.2.3.4
dig 4.3.2.1.dynablock.njabl.org
RBL Real-time Block List
Posted On at 於 凌晨2:36 by Lani最近在Mail Server系統上,準備增加了RBL的機制,先在網路上找了幾個RBL組織,Spamcop、Spamhaus、Njabl,但也發現一家不錯的組織ORDB結束了服務,真可惜,使得很多管理者必須再找其他的RBL組織,也造就了另一家組織,開始受到更多注意,那就是Njabl,以下為其組織的定義:
127.0.0.2 - open relays
127.0.0.3 - dial-up/dynamic IP ranges
127.0.0.4 - Spam Sources
This will include both commercial spammers as well as some dial-up direct-to-mx spammers and open proxies as it's not always possible to differentiate between these sources. For commercial spammers, once we have spam on file from some of their IPs, we may add their entire IP range if it can be reliably determined.
127.0.0.5 - Multi-stage open relays
Before adding multi-stage open relays to our list, we make an attempt to notify the NIC contacts for their IP space and give them at least one week to fix their systems. This type is deprecated. We no longer list multi-stage open relays.
127.0.0.6 - Passively detected "bad hosts"
These hosts have done things a proper SMTP server should not do. They're very likely to be spam proxies. We can't say much more about this. No supporting evidence is made available for listing these IPs.
127.0.0.8 - Systems with insecure formmail.cgi or similar CGI scripts which turn them into open relays
This includes the output IP when a server with an insecure formmail CGI smarthosts outgoing email through another server or servers.
127.0.0.9 - Open proxy servers
Non-dial-up range entries will often have a descriptive TXT record which should indicate why the entry was added.
在我管理的MailServer上,新增了Spamhaus & Spamcop兩家組織,選擇Spamhaus & Spamcop的理由是他們有完整的Removal機制、良好的溝通管道、完整的說明資料,因此可以避免不少爭議,而我MailServer上的客戶有可能是在世界各地的某一角落,所以我在選擇RBL組織上必須很嚴謹,我必須增設白名單機制,才可縮小客戶使用問題。
白名單有bypass IP、Domain、Sender..
傅說中的「太鼓の達人」
Posted On 2007年1月5日 星期五 at 於 下午2:48 by Lani同事傅了一個影片給我看,心裡疑問為什麼沒螢幕可看,他仍持續在打鼓,
而且打得還蠻有節奏,後來看到最後有人才把螢幕打開,
原來這位人兄不用看螢幕就可以打鼓,而且最後的成績是滿分,
他真的是傅說中的「太鼓の達人」
開始我的 FON 漫遊
Posted On 2007年1月4日 星期四 at 於 晚上8:41 by Lani
剛開始使用Intel PROSet Wireless Access FON AP並不太順利,
會呈現斷斷續續的狀況,還以為是不是AP有問題怎一直Reboot or Reload,
後來改用 Windows 內建的無線網路管理(檢視可用的無線網路)才穩定連線。
一、設定連線:
首先選取SSID:MyPlace設定連線,之後會跳一個請您輸入網路金鑰(WEP)的視窗, 請您輸入金鑰,此時請將AP上或盒裝上S/N Number輸入後, 即可正常與FON AP連線,並自動取得FON AP所分配的192.168.10.X網段的IP, 開啟IE or FireFox於網址上輸入http://192.168.10.1,即可看到FON AP的Status, 點選Advanced,會請跳出認証視窗,預設的User:admin、Password:admin, 輸入帳號密碼後,請選擇您的連線模式PPPoE or DHCP or Static IP作設定後, 重啟FON AP,WAN & POWER燈號應都會亮,而Internet燈號應是閃爍,
此時即可正常連上Internet。
二、將FON AP登錄FON網站:
首先選取SSID:FON_AP設定連線,會自動取得AP所分配的192.168.182.X網段的IP, 開啟IE or FireFox後,網頁會自動導到https://login.fon.com, 此時只要輸入Fon網站會員的帳號&密碼後,此時會請您先設定"安裝您的FON無限網路基地台", 輸入您的個人資料& AP地址&選擇Linus(免費共享)或Bill(收費共享)摸式, 點選「Register your Router」將資訊送出即完成FON AP登錄。
三、自訂自已的FON AP
登入FON會員網站後,於會員天地點選"安裝您的FON無限網路基地台",
即可修改:
a.改變FON無限網路基地台的名稱\或者它的無線訊號
b.您的私人SSID訊號「WPA密碼」or「路由器密碼」
好笑的文章===> 去滑雪
Posted On at 於 下午3:25 by Lani看了她寫的去滑雪,
讓我差點笑死,不過形容的很貼切,
讓想去滑雪的人,很好的參考,
要不是有很強的毅力,否則真的很容易退卻,
不過,人就是喜歡嘗試,不試試怎知有多難~
哈哈哈~真是太好笑了。
