安全
20221020 今年又在公司重新安裝adgurad home
原因是,自定過濾清單的問題,會發生誤欄的情況
實在沒有時間去維護這樣一個清單
在CloudFlare提供了Secure DNS
1.0.0.2
1.1.1.2
在不過濾的情況下,也有一定的安全性 Read more
政府的抽獎活動網站只有IP的 我的三分鐘反查結果
這兩年的威聯通NAS真的是狀況不斷 我的建議是……
我們公司的QNAP備份,是放在第二線,第一線的部份是Synology的設備。
當初在整理QNAP時,裡面是勒索病毒加密後的資料,當然,資料不可能救回來了,只能把資料清掉。
清完系統之後,立刻在線上更新韌體。相當老舊的機器了, 還能更新,我覺得算是有良心的。
但是,接手至今一年半,剛好就是QNAP設備的多事之秋。
QNAP NAS 設備 2 漏洞遭鎖定!UnityMiner 惡意挖礦軟體影響多達 100 多種型號 2021-03-10
儘管 QNAP 早在 2020 年 10 月就修復漏洞。但中國網安公司奇虎(Qihoo)360 網路安全研究實驗室(Netlab)研究人員報告指出,有駭客專門鎖定 QNAP 公司 NAS 設備所使用的未修補韌體,影響多達 100 多種型號。
快修補!勒索軟體朝QNAP NAS軟體漏洞來襲 2021-04-28
一隻名為Qlocker的新勒索軟體最近在網路上散佈,以QNAP的網路附加儲存(NAS)設備為感染目標,將檔案加密成密碼保護的.7 Zip檔。
有人跟我說外面的免費的套件都有漏洞 其實有洞的是…
小弟自己開發過一小部份的網站程式,使用了不少的rich editor,其實最多的就是CKEditor,搭配CK Finder做檔案管理。有個人跟我說,外面的rich editor都有漏洞,所以他們只好自己開發。 Read more
hTc one M9 線上預約出來了 初探電信業者的網站資安
hTc one M9 終於要開賣了
昨天逛網站,看到台灣之星,打出了hTc one M9線上預約,看到他的資安,就這樣把個人資料丟出去給電信業者,說真的,我會怕。
預約的網頁是使用asp.net寫的,不確定實際使用的語言。
看到下面的截圖就知道,資料傳輸模式不是怎麼安全。 Read more
電池爆掉的iphone 3GS
關於這台iPhone3GS
這台iPhone3GS,很久之前就被家人退役下來,退下來之後,很久一投時間都只拿來當iPOD用,沒有用它來打電話,最近這兩年,偶爾拿來放音樂。使用的是原廠充電線,原廠充電器,但是這台iPhone3GS電池卻嚴重變形。
沒有拿來做什麼重要的工作,就是一隻退役的手機,上上網,放放音樂。
沒有換過電池,沒有改過機,還是原廠的配置。 Read more
你用了最不安全的密碼嗎?
最近又不斷的有文章在討論密碼的安全性,也把很多懶人密碼例出來,如果你的密碼就在其中,請趕快改一改吧!
因為如果你的密碼和這些懶人密碼相同,你的帳號全沒有安全性可言,只要幾秒鐘,就會被攻破了。
Read more
網站開分身~功能正式啟動
昨天早上被網友小邱抓包,說我的網站有問題,問我是怎麼回事。其實是因為前天半夜我使用了一個新功能,設定沒有做好,所有網域下的站都正常,但是這個我比較常出沒的站,卻給我罷工了。
這個功能打開之後,就比較不用擔心DDOS和入侵攻擊的問題,讓網路有比較好的安全性,當然,要查我網站在哪,用哪一家的服務商,也查不到囉!雖然我這個站沒有放什麼違法的東西,但是保護自己還是要的,尤其我是個懶人,實在沒有太多的時間來管網站。 Read more
無線網路(Wifi/WLan)保護策略
WEP無線網路不夠安全,破解工具滿天飛,搭配卡王或是卡皇加上BT4/BT5,或是奶瓶(Benin),只要足夠多的封包資料,WEP密碼被破,只是遲早的事,我有試過,26位數的WEP密碼,含抓封包,半個小時就破解掉,你還在用WEP嗎?趕快換掉吧!
怎麼保護無線網路才安全呢?最近我花了很多的力氣在這上面做測試(試了快要10套工具)。
Read more