wordpress 更新的速度,真的快,畢竟全球麼多人在用,駭客也在盯這塊,光是我自己的wordpress,就被跑進來駭了好幾次。
wordpress 可以更新的東西很多,主體,插件,佈景和與言包等等。
之前都是土法煉鋼去更新一個wordpress,再用shell指令去更新 Read more
心靈力量決定發展的方向
wordpress 更新的速度,真的快,畢竟全球麼多人在用,駭客也在盯這塊,光是我自己的wordpress,就被跑進來駭了好幾次。
wordpress 可以更新的東西很多,主體,插件,佈景和與言包等等。
之前都是土法煉鋼去更新一個wordpress,再用shell指令去更新 Read more
最近在看成長型駭客的書…
點出了這個問題
不論你是在平面投廣告,和網路廣告,找實況主還是找網紅開箱。
當你的行銷廣告資源投入越來越多,而營收成長無法支援投入時,不見得是產業的問題,而可能是用錯了方法。 Read more
先前寫了一篇關於CryptoLocker的加密勒索文章,其實還蠻多人遇到相似的,但是病毒變種的又多又快,實在無法一一解釋處理方式,也有駭客被抄釋出Key,狀況不約而同。
今天看到,駭客也會偽裝成Windows Update來攻擊勒索,這就不得不說了,備份真的很重要。 Read more
Crypt0L0cker這是一隻駭客做出來的病毒,他會加密檔案,並且勒索比特幣(Bitcoin),跟之前synology被駭並且加密勒索的手法相同,當然後來Synology在爆發之前已經有修正漏洞。
為了這個問題,我們還特別挑了QNAP的NAS,怕的是賣給我們的機器沒有更新韌體,當下就是擔心這個漏洞。
結果不是nas中毒,而是個人電腦中毒。
我被加密的格式是RMVB,JPG,PDF,3GPP,ZIP和Xmind的存檔。
損失的是我的照片,CSI犯罪現場,程式開發的心智圖、資料流程圖(Xmind),3GPP手機錄音檔,ZIP檔大概是我先前開發程式的歸檔壓縮備份,連ROM Kitche的壓縮檔都被加密了,連我DIY的手機ROM都沒有了,實在是哦。
後來發現,公司的其他電腦也有中毒,被加密的格式是workflow的報表檔,solidworks的機構圖檔和產品拍照的檔案(JPG)。
而且公司的共用電腦中有近10年的資料,損失真的很慘重。 Read more
先不講LINE被駭客破解的這個案件,也不談三不五時LINE就當掉的服務,只談系統安全和系統設計理念。
今天中華電信的新聞傳出與LINE結盟,所有mPro用戶直接享用傳送LINE不計流量的服務,mPro最低的方案是50元,看起來非常的划算。 Read more
今天早上Gmail怎麼也打不開,我以為是我網沒有連線,但是我的Blog是可以工作的,Google的其他服務是可以工作的,就是Gmail服務打不開,是怎麼回事?
Gmail服務停止是硬體損壞?還是被駭客打趴了?老實講,真的不知道咧。反正Gmail無法提供服務已經不是第一次的事了,真的嚴重的話,今天就會有報導出來的。
Read more
WEP無線網路不夠安全,破解工具滿天飛,搭配卡王或是卡皇加上BT4/BT5,或是奶瓶(Benin),只要足夠多的封包資料,WEP密碼被破,只是遲早的事,我有試過,26位數的WEP密碼,含抓封包,半個小時就破解掉,你還在用WEP嗎?趕快換掉吧!
怎麼保護無線網路才安全呢?最近我花了很多的力氣在這上面做測試(試了快要10套工具)。
Read more
今天上的資安課程,有一點地方講的很有趣,而且我覺得也不是不可能,所以就寫下來記錄一下。
駭客可以讓你乎冷乎熱,並不是說駭客左右你的心情,而是駭客可以左右你的家電。假設的流程如下。
Read more
昨天接到一封信~是一位我曾經留言過的網友,他回訪我的網站時,發現一個特殊的現象,可能是我的網站受到污染,被放了不應該放的廣告程式碼,所以寫信來跟我說,我昨天看過頁面原始碼,沒有發現什麼不太正常的地方,所以早早就去睡了。
他超級好心的,還幫我分析我網站中的內容,並且抓圖給我看,今天早上,我分別用了Firefox,IE,Google Chrome三套Browser來看原始碼,都沒有他說的問題,所以我暫時放心下來,最近都有在使用Google的webmasters,通常網站出現問題,webmaster就會提出警告,昨天我也一檢查了,也沒有這樣的提示。
Read more
知名部落閣高登工作室最近傳出被駭客入侵的消息。網站上說,疑似伊朗網軍的傑作,高登工作室使用的系統和我的系統是一樣的wordpress 2.9.2版,其實看到之後,我還蠻震驚的,因為和我這個站的版本是相同的,驚驚怕怕。
他使用的方法是透過.htaccess的方式,限定後台管理介面只能經由獨立的IP進去,但是我是使用動能IP的ADSL,所以沒有辦法透過他的方法來防護。
我在網路上看到這個消息
A friend of mine’s server was recently hacked by the Turkish Hacker iSKORPiTX. He has a number of WordPress installs running on a number of domains and needed to get his sites back up and running. Here are the steps that I took to get one of his sites back to how it was before the hack – which I documented so that we had a guideline on what to do for each install.
意思是說,有人回報土耳其駭客iSKORPiTX入侵成功,不過,這應該是針對2.9.1版所做出的修正,也就是說高登工作室可能是因為用了舊的版本(2.9.1),所以才被駭的。還是要小之一點比較好,也許還有漏洞也不一定。