布啦布啦布啦

東扯西扯

系統漏洞不是發生 也不是產生 是發現

蝸牛

系統漏洞是被發現的,是一直存在的,不是發生,而是發現。不是設計師故意弄的(非惡意的話,最多是不小心),而是攻擊手法的進展,探測的技術進步,使用功能的增加,運算效能的強大,才會發現漏洞的。

其實WAF不是萬靈丹,只是能擋掉低階的機器人爬蟲掃瞄和攻擊,講穿了Web Application Firewall網路應用程式的防火牆,就是針對應用程式,把進出的封包拿出來看,分析行為有攻擊性,就把攻擊擋下來。其實是在OSI中第7層的防護,應用層上的保護,可以擋入侵,但是如果是溢位型漏洞,WAF是擋不到的。我覺得,WAF的概念(有錯請指正),應該要看成針對應用程式發展出來的IPS(入侵偵測),說成主動防禦,有一點包裝過了頭。

捕夢網,服務差,還跟我收代管費,被入侵,跟我說要買WAF,我自己管為什麼都沒有被入侵,放到你家會,你只有說,你水管大,所以容易被攻擊。 Read more

台灣真的是發展資金公司的好地方

蝸牛

話說,我這邊寫過,人力銀行資料外流,拿了一堆資料,結果是帳騙帳戶這件事,聽說最近還蠻多人又開始收到。

這幾天和資訊業的前輩聊了一下,他最近在幫忙管理所謂的資金公司,也就是線上賭場收注付款。

服務的速度真的很重要,我這裡指的服務的速度,指的是轉錢入帳,匯款出帳回戶頭的時間,三分鐘到帳開始下注,這真的只是基本的。 Read more

有人跟我說原價屋是這麼經營的,有一個說不是

蝸牛

有一個媒體的老業務說,原價屋賣ThermalTake(TT 耀越)的滑鼠,賠很大,原價要衝量也賠的起。

另一個代理商老闆說,那個滑鼠賣了一千隻,是主板廠商吸收的,不是原價屋賠的。

老業務說,原價屋老闆和視博通有革命情感,所以FSP賣很大。但是聽說FSP品質出問題,所以今年衰退。

再來,代理商老闆說,原價屋今天衰退三成,看起來真的有,活動都做不太動了。 Read more

原價屋組的電腦比較容易壞?人品賭輸?

蝸牛

今天出去吃飯被朋友唸,都說我之前有在幫忙組電腦,很多年前不組之後,只能去找原價屋,可是原價屋組的,沒有我們先前組裝的耐用,而且一有問題,就叫你送原廠。

原價屋店面的責任就只有一年,就是他們處理,超過送原廠,是合理的哦!

之前組裝,一台用七年,現在原價屋一台三年多就一堆狀況(不小心說出來~我是老骨頭了)。

Read more

要讓電腦自動抓新的指令更新執行的狀態

蝸牛

原本只想說看看FIREFOX有沒有什麼方式,可以在指令模式下做好這件事。所以GOOGLE了一下,用的關鍵字是「FIREFOX DIRECT DOWNLOAD FILE COMMAND LINED」。

結果,WGET有WINDOWS的版本,這個對於有在使用LINUX的人來說,真的是一大福音。

以前,在軟體公司,看到工程師會放一個文字檔和一個更新包,文字檔就是版本訊息,程式透過FTP把文字檔抓回去解析,比對,如果版本序號較大,較新(以日期來說),就抓更新包自己解壓縮。

如今,有WGET,再也不用去考慮 SOCKET的事情了,直上搞定…看來又可以支持我的邪惡測試了。