Tuesday 20 December 2011
Windows7下的IPV6設定Posted on Tuesday 20 December 2011 - 09:04:26 by 王言俊 |
| 本市大多數連線學校是以Layer2方式介接網路中心Cisco6509,所以只要連上網路,PC端即支援IPV6,同時可接收到Cisco6509派發的IPV6 IP。只要連上網路,在Windows7下進入命令提示字元,輸入ipconfig指令,即會看到如下畫面:  其中黃框部份是本機的IP位址和NetMask,而紅框位址就是DSA-6100派發出來的IPV6位址,無論設定固定IP還是浮動IP,均可得到一組IPV6位址。所以在Windows7環境下,本市各連線學校(國中小)不用設定就可擁有IPV6的服務。 Comments: 0 |
  |
Thursday 24 November 2011
密碼規則與複雜性的重要Posted on Thursday 24 November 2011 - 14:20:56 by 王言俊 |
| |
Wednesday 16 November 2011
Tacert 離譜的資安事件Posted on Wednesday 16 November 2011 - 11:21:31 by 王言俊 |
| 2011/11/16,王老師依慣例打開收取公務的信箱,發現如下的Mail。  這本來是Tacert定期寄送給各縣市網路中心或相關單位的惡意網站威脅清單,但奇怪的是附件多了一個sn.txt。 本來我是不想開啟的,但基於好奇心還是將它打開了。結果是.....  哇!Adobe Acrobat的序號耶!這種機敏性資料怎麼會透過E-mail傳佈,而且收到信的不只我一人。 去電Tacert後,發現很多人收到這封信而且也都去電查證。結果Tacert又發了另一封信。  這就是教育體系資安事件通報與應變中心做事的態度嗎?如果業務承辦人的電腦被入侵,代表Tacert內部的資安問題也不少,如果不是被入侵而是無意或有意夾檔的話,那問題就更嚴重了。不知這個單位發出的資安預警或是通報訊息可信度到底有多高? 因應個資法與著作權法,附圖的機敏部份已遮敝。 |
| |
Windows安裝完更新後不要重開機Posted on Wednesday 16 November 2011 - 11:01:41 by 王言俊 |
| 適用於Windows 7專業版、企業版及Windows 2000以上的Server。 以系統管理員身份進入「命令提示字元」,再輸入gpedit。 進入電腦設定 → 系統管理範本 → Windows元件  於Windows元件中,點擊Windows Update  移滑鼠至右邊的「有使用者登入時不自動重開機以完成排定的自動更新安裝」。於其上單擊滑鼠右鍵,點擊內容。  將設定中的「尚未設定」改成「啟用」,再點擊碇定後即生效。 |
| |
Wednesday 24 August 2011
關於Windows 7 KMS認證錯誤的訊息Posted on Wednesday 24 August 2011 - 08:48:10 by 王言俊 |
| 第一個案例是正濱國小許慧文老師提出的。她說校內一台Acer的大筆電裝了Win7之後,執行KMS認證指令數次都出現0XC004F074的錯誤訊息。百思不解之下她將該筆電帶到辦公室,經王老師發現該筆電的時間有誤,和KMS Server的時間差了三個多月,將時間改成正確值後就認證正常了。 第二個案例是2011年採購的Lenovo桌上型電腦,在安裝Win7後執行KMS認證指令出現0xC004F035的錯誤訊息,它的說明文字是軟體授權服務回報電腦無法啟動與磁碟區授權產品金鑰。大量授權系統需要從合格的作業系統升級。根據微軟的說明,這個錯誤訊息是由於您的電腦BIOS是配合硬體廠商隨機出貨版本(OEM)的 Microsoft 作業系統而設計,欲安裝Windows 7 / VISTA,必須先安裝硬體廠商附的隨機出貨版Microsoft 作業系統才有合法BIOS,之後才能在安裝Windows 7 / VISTA 時,通過KMS認證。這一點需要廠商逐一更新電腦的BIOS才行。 |
| |
Monday 27 June 2011
Xoops忽然無法登入Posted on Monday 27 June 2011 - 15:34:17 by 王言俊 |
| 這個問題是瑪陵國小王老師發現的,該校的網站以Xoops建成。某天忽然無法登入,她檢視資料庫和資料表後,發現如下畫面的錯誤訊息:  解決之道就是透過Mysql將該資料表修復!! 以此案例來說,先點擊mlps資料庫,再點擊要修復的資料表(xoops_sessions),然後再點擊「修復資料表」,如下圖:  修復完成後退出phpMyAdmin,並關閉瀏覽器,重啟瀏覽器再重新登入本來無法登入的Xoops網站即可。 |
| |
Thursday 09 June 2011
Moodle 2.0.X版的安裝Posted on Thursday 09 June 2011 - 12:42:22 by 王言俊 |
| Moodle 2.0.X版安裝。作業系統是FreeBSD 7.4版,Apache2.2.X版,PHP為5.3.X版,Mysql為5.0.X版。以ports安裝。 1. cd /usr/ports/www/moodle2 make install clean  如果MYSQL的選項沒勾選,請移至其上點擊空白鍵。點擊TAB至OK再按下Enter進行安裝。  過程中會要求安裝icu套件,維持預設值,按TAB至OK,再按下Enter。  過程中會要求安裝php-mysqli套件,如果沒有安裝的話維持預設值,點擊TAB至OK,再按Enter。 Moodle2.0.X版在安裝時會要求一併安裝的套件如下:(下圖所示包含本次安裝的各套件版本) icu、php5-mysqli、 php5-xmlrpc、pecl-intl,當然還有Moodle2.0.x。  2. 修改Apache的設定檔,ee /usr/local/etc/apache22/httpd.conf 於IfModule alias_module之間加入如下Alias設定。 Alias /moodle /usr/local/www/moodle/ AcceptPathInfo On AllowOverride None Order Allow,Deny Allow from all AllowOverride None Order Allow,Deny Deny from all 存檔後重啟Apache -> /usr/lcoal/etc/rc.d/apache22 restart 3. Moodle2.0.X版網頁安裝 於瀏覽器網址列輸入:http://xxx.xxx.xxx.xxx/moodle進入安裝畫面: 先選擇介面語言,如無意外應選取正體中文(zh_tw)  確認安裝路徑,如無意外通常系統會設定好(如圖所示),除非有必要不用修改。  選取資料庫的driver,維持預設值即可。  資料庫設定,輸入資料庫名稱(預設即為moodle),資料庫使用者名稱與密碼。  moodle的版權宣告。  安裝之前會進行伺服器檢查,圖列的每一套件(通常是php5-extension)最好都處於OK的狀態。  Moodle2.0.X版安裝。除核心系統外還會安裝許多組件,所以只截取部份畫面如下:  最麻煩的部份就是這個一般設定,因為它會要求輸入管理者密碼,密碼至少8碼,至少包含1個數字、1個非數字的字元、1個大寫字元,夠機車的密碼命名原則吧!!至於其它有*部份也要輸入。  最後輸入網站名稱和簡稱,其中簡稱一定要輸入。  到此安裝過程就結束了。剩下的部份就是帳號與課程的細部設定。 輸入:http://xxx.xxx.xxx.xxx/moodle即可進入剛才安裝好的moodle網站。 |
| |
Thursday 02 June 2011
PhpMyAdmin顯示關聯資料表附加功能未啟動Posted on Thursday 02 June 2011 - 09:19:26 by 王言俊 |
| phpMyAdmin長久以來都是網管人員透過Web管理MySQL得利器。它最大的好處是更版快速(目前已到3.3.X版),內建支援各國語文,而且不用安裝,直接將壓縮包下載回來,解壓縮後再修改一下設定檔就可運用。但不知從哪個版本開始,phpMyAdmin的執行畫面會出現一串礙眼的驚嘆號,如下圖:  雖說這不影響phpMyAdmin的運作,可是看久了還是覺得怪怪的,解決之道如下: 1. cd /usr/local/www/apache22/data/phpMyAdmin/scripts #phpMyAdmin的所在目錄 mysql -uroot -p密碼 #登入MySQL create database phpmyadmin; #建一個名為phpmyadmin的資料庫 exit 2. mysql -uroot -p密碼 phpmyadmin < create_tables.sql #將scripts下的sql資料表彙入phpmyadmin資料庫中 3. 修改phpMyadmin的設定檔 -> config.inc.php cd /usr/local/www/apache22/data/phpMyAdmin ee config.inc.php # 這個檔案原本是config.inc.sample.php,直接複製它即可。 第46行至47行:將兩行之前的註解符號(//)去掉 $cfg['Servers'][$i]['controluser'] = 'abcd'; #abcd指的是登入phpMyAdmin的帳號 $cfg['Servers'][$i]['controlpass'] = '1234'; #1234指的是登入phpMAdmin帳號的密碼 第49行58行:將下列數行之前的註解符號(//)去掉 $cfg['Servers'][$i]['pmadb'] = 'phpmyadmin'; $cfg['Servers'][$i]['bookmarktable'] = 'pma_bookmark'; $cfg['Servers'][$i]['relation'] = 'pma_relation'; $cfg['Servers'][$i]['table_info'] = 'pma_table_info'; $cfg['Servers'][$i]['table_coords'] = 'pma_table_coords'; $cfg['Servers'][$i]['pdf_pages'] = 'pma_pdf_pages'; $cfg['Servers'][$i]['column_info'] = 'pma_column_info'; $cfg['Servers'][$i]['history'] = 'pma_history'; $cfg['Servers'][$i]['tracking'] = 'pma_tracking'; $cfg['Servers'][$i]['designer_coords'] = 'pma_designer_coords'; 重新啟動Apache -> /usr/local/etc/rc.d/apache22 restart 再登入phpMyAdmin,就會發現關聯資料表附加功能未啟動的提示字消失了。 |
| |
Wednesday 27 April 2011
關於殭尸網路(Botnet)Posted on Wednesday 27 April 2011 - 15:56:45 by 王言俊 |
| 以下部份文字和圖片取自趨勢科技「雲端運算安全趨勢」部落格,特此銘謝。 一、何謂殭尸網路 BotNet俗稱「殭屍網路」(Zombie Network ),也稱「機器人網路」(Robot Network ),病毒通常會隨著網頁瀏覽、e-mail、即時通訊軟體、p2p程式或電腦系統漏洞,侵入電腦,再藏身於任何一個程式內。 BotNet病毒與木馬程式的使用方式相仿,但木馬只會攻擊特定目標,比較不會藉由被植入木馬的電腦主機,再去攻擊其他電腦。反觀BotNet不但會攻擊其他電腦,而且它具有「蠕蟲(Worm)」的特性,會慢慢在網路空間中「爬行」,一遇到有漏洞的電腦主機,就自行展開攻擊。 二、關於殭尸網路的評論 1. FBI: Botnet殭尸網路受害者超過一百萬人 2. 法務部調查局:全台灣有三分之一電腦遭植入殭尸網路 3. 每10部電腦就有1.1部成為非自願的殭屍電腦 4. Marshal Report:有六個 Botnet必須為現今85%的垃圾郵件與網路釣魚電子郵件負責。 三、殭尸網路的組成 1. botherder: 下達指令給botnet 殭屍網路成員的司令官,為駭客本身 2. botclient: 被遙控的受害者電腦,受害者通常不會察覺自己已經遭受感染,而成為botnet 殭屍網路的一份子。 3. Command and control server (C&C server): 負責管理控制整個botnet 殭屍網路的server,並將botherder的指令傳遞給botclient。  4. 殭尸網路的拓樸 (1) 星狀:結構最簡單,一旦C&C Server 被關閉,整個網路就沒了。  (2) 多重:C&C Server彼此可以互相溝通,即便一台關閉,其它的Server可以替代它的工作。  (3) 階層式:不須要中繼的C&C Server,擴充性極高  (4)隨機式:彼此相連,沒有特定的C&C Server,是強健度最高的botnet  三、殭屍網路所造成的危害: l. 擴張地盤:對botherder而言,如果botnet 殭屍網路愈大,代表其攻擊效果越顯著,且在地下經濟中,出租botnet 殭屍網路是以bot個數來計價,所以bot的首要任務就是感染其他電腦,擴張其版圖。 2. DDoS攻擊:Botnet 殭屍網路最常被使用的攻擊模式就是DDoS攻擊,來進行對敵對公司的報復行動,或是勒索一般企業,其攻擊技巧大都為TCP Syn flood、UDP flood或Smurf attack。 3. 安裝廣告軟體:廣告主通常是依照其廣告軟體安裝的電腦數量,來給予散佈者相對應的金錢,所以bot會在受感染的機器上安裝廣告軟體,並盡可能的安裝到其他電腦中。 4. 散佈垃圾郵寄及釣魚郵件:現在大部分的電子郵件系統都可偵測可疑的郵件IP來源,並加以封鎖,但是現今的垃圾郵件或是釣魚郵件是由botnet 殭屍網路中的bot發出,每一台受bot感染的機器都是spammer,令mail server防不勝防。 5. 非法儲存或偷取智慧財產:偷取電影、遊戲或音樂…等等智慧財產也是bot擅長手段,botherder甚至會利用botnet 殭屍網路建立一個網路儲存空間,將偷來的檔案,儲存在受bot感染的電腦中,botherder無需花錢購買硬體儲存資料,也不用擔心被智財權的擁有者提告,所以當你的電腦中多出一些莫名的電影或是音樂時,不要高興太早,先檢查自己是否受到bot的感染。 6. 破解密碼:當駭客想要破解某個密碼時,電腦常需要做到長時間大量的運算,如果採取分散式運算,將可以大大縮短破解時間,因此botherder會將運算工作分給botnet 殭屍網路中的bots來進行。 7. 點擊詐欺:網路廣告的收費方式通常是依照被點擊的次數來向廣告主收錢,因此botmet會針對特定的廣告進行點擊攻勢,為botherder帶來獲利。 四、對殭尸網路的防範 1.政府端:各國政府和業者(微軟)合作,聯手打擊殭尸網路 - 新聞畫面節錄自資安人網站  2. 個人電腦使用者: (1)保持良好習慣,勿下載、使用盜版軟體或p2p程式。 (2)收到來路不明的電郵請直接刪除。 (3)使用正版的Windows作業系統,並隨時更新。 (4)安裝適用的防毒軟體,並隨時更新病毒定義檔。 (5)如果有可能的話,最好不要使用隨身碟。非不得已要使用,也請選購有硬體防寫功能的產品。 |
| |
Monday 25 April 2011
網路國名縮寫Posted on Monday 25 April 2011 - 11:44:12 by 王言俊 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |
前往頁面
[1]
2