資訊安全問題的發生

因近年來的網際網路的發達而致資訊社會化，無論個人、企業、甚至國家的機密都非常可能暴露於實體網路的大環境，無論是直接或間接對企業網路的攻擊，或多或少都會造成許多無形的損失。 第一線的系統管理員扮演的角色與觀念相對而言是非常重要的，秉持人性本惡的心態防堵確實必要；除了技術能力方面外，常有些基本面甚至是行政流程的疏失而造成機密資料外洩，觀念與原則的落實確實重於一切。 常見的人為因素中，社交手法、帳號申請流程問題、權限控管等都是最主要的問題點。社交手法的漏洞防堵需要落實人員的教育訓練與培養危機意識，使用者發生帳號驗證問題進行回報後，最基本的需要驗證使用者本人提出申請；帳號申請則須建立完整的標準作業程序，確保代理人執行帳號管控時的安全。另外當使用者回報權限上問題時，常有系統管理員為貪圖一時的方便而直接開放admin權限予使用者，然而卻僅需Power User即可。這些部分須透過教育訓練或額外...

(Continue...)

安裝MSN、Google Toolbar後無法正常開啟IE

前陣子因為微軟強迫中獎的機制，MSN都必須更新到新版才可使用，但是目前新版MSN release後開始出現一些問題。 今天替user更新MSN後發現使用者的IE無法開啟，都是閃一下就自動關閉。這問題也讓小弟卡在那邊想了很久。於是停用IE所有附加選項後發現可以正常開啟便開始一項一項檢測。 兇手就是Google ToolBar! 但是Google ToolBar是很nice的，這一定有什麼誤會，我不相信那個nice的程式會出這種亂子。於是，我打開工作管理員發現了一項奇妙的東西。 msnplugin? 這是什麼東西阿? 郎丟希哩台ㄟ? 因為不少人有同樣的問題，多觀察了幾台電腦，他們還有一個共通點就是 都有裝Dr.Eye... 最後，用msconfig.exe修改系統啟動設定直接把msnplugin停用後，就可以正常使用了Q_Q 回local電腦後估狗了一下，似乎有非常多人遇到一樣...

(Continue...)

虛擬化真的好嗎？

     近年，IT界似乎吹起一陣潮流，其中又以以下三項為最流行：硬體虛擬化、雲端運算、嵌入式系統，這三項技術最明顯的是都是針對硬體利用率做改善。除雲端運算是以較不同的宏觀角度觀察近年來資料運算的應用而進一步的實體擴充，以降低時間成本；其餘兩項則因應用層面不同而逆向操作：嵌入式系統是將硬體做最精簡化，用最簡單的東西專精做一件事情；而虛擬化則是將一組實體的設備做出更大的負載與使用，做更多的事。很明顯的IT界與企業結合，開始從中高階使用導入市場機制，開始考慮成本問題。      其中歷史最為悠久的則是虛擬化，1960年代IBM即首開先例完成虛擬化平台。近年因硬體快速發展，企業界的成本控制單位開始限制成本的增長，要求科學家與相關資訊人員分析硬體的應用率。如今電腦普及，硬體的利用率卻因為發展速度太快，20世紀末期又...

(Continue...)

VMware Workstation 7

話說今天早上收到VMware寄給小弟的信：VMware Workstation 7正式推出了！ 其實之前就陸續有出現Beta版，但不知道為何沒辦法在小弟系統安裝完成，所以沒特別分享給大家。 根據VMware本身的說法，與之前的6.5版有以下幾項差異： 1.可以完整支援Windows Aero 3D：簡單說就是也能玩多視窗切換那招，等等為各位示範。另外文中還特地挑明了挑戰Windows 7的XP Mode，以下轉載原文：Better than Windows XP Mode, you can run Windows XP with 3D graphics, faster performance, and tighter integration with Unity, shared folders and drag and drop convenience. VMware ...

(Continue...)

XP Mode - vSphere Client於Windows 7 64bit相容性解決方案

終於解決了vSphere無法正確安裝開機管理程式的問題了，這問題等下一篇再討論 第二個大問題是，ESX專用的Client端程式"VMware vSphere Client"無法在Windows7 64bit上正確使用，即使用了號稱很好用的相容性模式跟runas的方式都一樣被打臉。後來想到之前看到的一篇文章，Windows7高階版本專用的特異功能：XP Mode。 當然要安裝特異功能硬體需求上也要有所要求，至少要骨骼清奇之類的： 支援Intel VT (Virtualization Tech)、AMD-V，硬體部分須支援特殊指令集，詳情可見http://accoduies.blogspot.com/2009/09/what-is-virtualization.html 軟體安裝下載步驟： 1.請搜尋"KB958559"這項微軟的hotfix，進入下載頁後可以選擇語系 ...

(Continue...)

Hyper-V與vSphere實機安裝心得

在VMware Workstation上安裝兩套bare-betal hypervisor後發現安裝非常簡單，圖形介面做了很詳盡。但是實機安裝上卻出現問題： vSphere 安裝簡單，但一樣有不少缺點： 1.GRUB開機程式安裝時無法選擇與原有系統共存，導致我Windows 7重灌了三次，進入系統修改Grub設定檔一樣無法解決。千萬記得Grub不能裝在MBR阿... 2.操作上因為網路設定單純只跑IP，相對簡單，但是安全性不足 3.Client端軟體為vCenter Client，與ESX系列一樣的老問題：相容性不佳。安裝在Windows7上不斷出問題，後來只好在Client機器上多建一台XP VMM跑vCenter Client 其餘程式如vCenter Server尚待測試，被這兩套系統搞了三天睡不好了 Hyper-V Server 安裝畫面與Windows7、Server ...

(Continue...)

[轉錄] 區域網路ARP攻擊防禦的解決方案

區域網路ARP攻擊防禦的解決方案 作者：蘇士傑 Catalog. 一、 前言 二、 何謂ARP、RARP? 三、 何謂ARP欺騙攻擊? 四、 ARP欺騙被使用的目的為何? 它攻擊的特色為何? 五、 ARP攻擊分類、手法；為何IPS難以辨識及防禦ARP的攻擊 ? 六、 ARP攻擊的防禦需要依賴安全交換器 – 介紹NBADswitch、 NBADsensor 七、 結語 一、 前言           在廣大無疆的網際網路世界裡，潛藏了許許多多的危機，但也由於資安設備技術進步有效的阻隔了大多數外在攻擊，而雖然如此，由於IT使用習慣的改變及入侵與病毒的傳播技術日新月異，近年來的資訊及網路安全威脅開始來自於企業infrastrunture內部。2007 舊金山 RSA ...

(Continue...)

常用VB字串處理函數

Len：計算字串的長度。 範例：strLen=Len("Taiwan") 結果：6 Mid：依開始位置擷取固定長度字串。 範例：strLen=Mid("Taiwan",1,2) 結果：Ta Left：將字串由左側擷取固定長度。 範例：strLen=Left("Taiwan",2) 結果：Ta Right：將字串由右側擷取固定長度。 範例：str=Right(" Taiwan ",2) 結果：an Lcase：將字串中的大寫字母變成小寫。 範例：str=Lcase("Taiwan") 結果：taiwan Ucase：將字串中的小寫字母變成大寫。 範例：str=Ucase("Taiwan") 結果：TAIWAN Trim：刪頭尾空白 範例：str=Trim(" Taiwan ") 結果：Taiwan Ltrim：刪字串左側的空白 範例：str=Ltrim(" Taiwan ")...

(Continue...)

VMware vSphere (ESX 4) Installed in Windows 7 x64

    繼上次示範安裝Hyper-V Server後獲得廣大迴響（?），再次在這邊以VMware Workstation 6.5.2安裝最新版的Bare-Metal Hypervisor - VMware vSphere ESX4。 VMware的Bare-Metal型hypervisor都以RedHat Enterprise Linux為基礎，並加以修改而成。相對於ESXi 3的複雜步驟，安裝vSphere於VMware workstation上相較於簡單許多，於以下： 1.安裝前設定 跟Hyper-V Server一樣，僅能安裝於64bit的環境，ESXi 3則可以安裝在32bit，當然硬體上需求自然提高非常多。 一樣選擇自訂安裝，否則發生任何不可預期後果自行負責~ 選擇6.5版...我想這應該能想像與接受 ...

(Continue...)

HTA (HTML Application) 簡介

HTA 簡介 HTA 全名為 HTML Application ( HTML 全名為 Hyper Text Markup Language ) HTA 為 HTML 應用程式 , 顧名思義 , 該程式是使用 HTML , 且在使用者介面 (UI ; User interface ) 會像是一般的應用程式 簡單的實驗: 1. 建立一個空白的文字檔(*.txt) 2. 將其副檔名改為.HTA 3. 用滑鼠 Double click 執行它 您將會看到結果 , 一個類似應用程式的空白表單 (Form) 其實說穿了 , 一個 HTML 頁面 , 將其附檔名存成 HTA , 即為 HTA HTA 程式中可以沿用大部分的 HTML 語法 , 包含 CSS、JAVA、JAVA Script、VB Script、ActiveX , WSH 等 HTA 是 Microsoft 在 IE 5.x ...

(Continue...)

Microfost Hyper-V Server 2008 R2 Installed in Windows 7 x64

一般於Server 2008的Hyper-V角色安裝很簡單，這邊就不贅述了。 然而Hyper-V Server頗多人抱著又期待又怕受傷害的心情面對，在這邊使用VMware Workstation 6.5.2為大家示範一次安裝。 1.虛擬機器設定 不像安裝ESXi那樣還需要另外更改設定檔，Hyper-V安裝於VM簡單許多。剛推出時不少人因卡在32bit OS下無法安裝，本人亦深受其擾。爾後系統改用Windows 7 64bit後，最神奇的地方不是介面漂亮，而是可以安裝Hyper-V Server了...... 首先第一步，建立虛擬機器使用Custom，畢竟是玩特別的東西。 再來選擇Workstation 6.5，相容性選項較齊全。 指定硬碟或者ISO檔，由於是由網路下載來，就直接指定映像檔。VMware會偵測出來為...

(Continue...)