20221020 今年又在公司重新安裝adgurad home

先前提過,我放棄在公司使用

原因是,自定過濾清單的問題,會發生誤欄的情況
實在沒有時間去維護這樣一個清單
在CloudFlare提供了Secure DNS
1.0.0.2
1.1.1.2
在不過濾的情況下,也有一定的安全性 Read more

政府的抽獎活動網站只有IP的 我的三分鐘反查結果

新聞來源
中市觀旅局網路有獎徵答開跑 萬元禮券有機會抱回家

看到LINE群在傳的免費抽獎,我剛快睡了,查了一下

活動網址
https://123.110.6.121/

Read more

這兩年的威聯通NAS真的是狀況不斷 我的建議是……

我們公司的QNAP備份,是放在第二線,第一線的部份是Synology的設備。
當初在整理QNAP時,裡面是勒索病毒加密後的資料,當然,資料不可能救回來了,只能把資料清掉。
清完系統之後,立刻在線上更新韌體。相當老舊的機器了, 還能更新,我覺得算是有良心的。
但是,接手至今一年半,剛好就是QNAP設備的多事之秋。

QNAP NAS 設備 2 漏洞遭鎖定!UnityMiner 惡意挖礦軟體影響多達 100 多種型號 2021-03-10
儘管 QNAP 早在 2020 年 10 月就修復漏洞。但中國網安公司奇虎(Qihoo)360 網路安全研究實驗室(Netlab)研究人員報告指出,有駭客專門鎖定 QNAP 公司 NAS 設備所使用的未修補韌體,影響多達 100 多種型號。

快修補!勒索軟體朝QNAP NAS軟體漏洞來襲 2021-04-28
一隻名為Qlocker的新勒索軟體最近在網路上散佈,以QNAP的網路附加儲存(NAS)設備為感染目標,將檔案加密成密碼保護的.7 Zip檔。

Read more

有人跟我說外面的免費的套件都有漏洞 其實有洞的是…

小弟自己開發過一小部份的網站程式,使用了不少的rich editor,其實最多的就是CKEditor,搭配CK Finder做檔案管理。有個人跟我說,外面的rich editor都有漏洞,所以他們只好自己開發。 Read more

hTc one M9 線上預約出來了 初探電信業者的網站資安

hTc one M9 終於要開賣了

昨天逛網站,看到台灣之星,打出了hTc one M9線上預約,看到他的資安,就這樣把個人資料丟出去給電信業者,說真的,我會怕。

預約的網頁是使用asp.net寫的,不確定實際使用的語言。

看到下面的截圖就知道,資料傳輸模式不是怎麼安全。 Read more

電池爆掉的iphone 3GS

關於這台iPhone3GS

這台iPhone3GS,很久之前就被家人退役下來,退下來之後,很久一投時間都只拿來當iPOD用,沒有用它來打電話,最近這兩年,偶爾拿來放音樂。使用的是原廠充電線,原廠充電器,但是這台iPhone3GS電池卻嚴重變形。

沒有拿來做什麼重要的工作,就是一隻退役的手機,上上網,放放音樂。

沒有換過電池,沒有改過機,還是原廠的配置。 Read more

網站開分身~功能正式啟動

昨天早上被網友小邱抓包,說我的網站有問題,問我是怎麼回事。其實是因為前天半夜我使用了一個新功能,設定沒有做好,所有網域下的站都正常,但是這個我比較常出沒的站,卻給我罷工了。

這個功能打開之後,就比較不用擔心DDOS和入侵攻擊的問題,讓網路有比較好的安全性,當然,要查我網站在哪,用哪一家的服務商,也查不到囉!雖然我這個站沒有放什麼違法的東西,但是保護自己還是要的,尤其我是個懶人,實在沒有太多的時間來管網站。 Read more

無線網路(Wifi/WLan)保護策略

WEP無線網路不夠安全,破解工具滿天飛,搭配卡王或是卡皇加上BT4/BT5,或是奶瓶(Benin),只要足夠多的封包資料,WEP密碼被破,只是遲早的事,我有試過,26位數的WEP密碼,含抓封包,半個小時就破解掉,你還在用WEP嗎?趕快換掉吧!

怎麼保護無線網路才安全呢?最近我花了很多的力氣在這上面做測試(試了快要10套工具)。
Read more