樂園日記
更新時間:2017-04-10 19:29:57
來自54.221.76.68的朋友, 這是您第 1 次光臨本園地
關鍵字: 一併搜尋論壇
相關資料統計表
向量浮屠
大航海時代online手札
向量虛空
無盡法海
法相雲集
2007年11月13日,星期二
18:46:29

補充了相關的資安能量之後,把之前的論壇恢復起來。


2007年3月19日,星期一
23:18:32

好一段時間沒照顧這裡了,到處都長滿了蜘蛛網…

該是好好清理一下的時候了。


2006年10月24日,星期二
16:23:41

幫客戶救系統,結果自己的電腦卻中毒了…

大部分的惡意軟體(MalWare)或是病毒,可以使用防毒軟體或是Spybot-S&D來自動清除,只有這個-Adware.Roogoo例外。例外的原因,是因為他是相當低階的軟體,是SPI(Service Provider Interface)。Symantec有完整的移除法

中毒的特徵就是當你開啟 IE 的時候,會不定時跳出廣告。如果您的機器上出現這樣的狀況,那您就需要注意啦!這個時候,請您檢查Windows目錄下的system32或是system中,有沒有 quartz32.dll 。有的話,那就是中標了!使用 HijackThis ,會發現 010 的異常狀況,其中很清楚標明 quartz32.dll 是問題檔案。

使用Google,搜尋 quartz32.dll 會有相當多的資料,但是移除的方法多和Symantec的方法雷同,而不同之處,就是一些註冊機碼(registry)或是需要刪除的檔案不同,應該是版本的差異吧!Google找出來的網頁中,很多是簡體中文的資料,估計這各病毒的受害者以大陸同胞居多,甚至還看到了反Roogoo同盟

最麻煩的是,按照方法移除之後,需要重新安裝TCP/IP的通訊協定。雖然有WinsockXpFix等軟體,或是Windows XP Sp2之後的 netsh winsock reset,來幫助恢復Winsock的介面,然而,我還是沒能成功恢復 Winsock,最後只好備份檔案,重新安裝作業系統。

不過,到底這個Roogoo是怎麼跑進我的電腦的,明明都有安裝防毒軟體阿…關於這點,仍在思考中。

特別張貼這篇文章,希望不要有其他人在受害了,或是受害了還不知道。大家快去查查看電腦是不是多了一個 quartz32.dll 這個檔案吧


2006年10月3日,星期二
15:48:57

有鑒於主機掛掉之後,想要查詢的相關文章都不見了,所以分散風險,把資料等等都設定到其他的網站,利用免費的BLOG等資源,作為備份。

請參考 向量空間向量虛空向量無限


2006年4月1日,星期六
3:13:23

從Fedora Core 3升級為Fedora Core 4,這次升級比上次熟練多了,一些設定也容易解決。但是還是有相容性的問題需要解決。像是Named.conf的參數還是需要調整一下,postgresql、php也需要視情況初始和編譯過。resin的問題,下次再解決了…ZZZZzzzzz


2006年3月31日,星期五
2:22:7

今天下載Fedora Core 5,使用mpMD5驗證的時候發現,怎麼雜湊值都不正確了?…原來,Fedora Core 5已經不再使用MD5作為驗證的依據,改用SHA1。


2006年3月29日,星期三
14:38:38

把Red Hat 9.0 升級為 Fedora Code 3。使用升級的方式安裝,並且修正安裝後一些安裝後不相容的問題。系統穩定度正確觀察中…


2005年12月4日,星期日
17:48:13

真沒想到,統一發票是搜尋裡面最最熱門的… (資料來源:Yahoo!搜尋排行榜)


2005年11月22日,星期二
23:38:48

nVidia 最新的顯示卡驅動程式 (Version: 81.94,Release Date: November 14, 2005) 效能相當不錯,可以明顯感覺畫面很平順,色彩與表現都加強了許多。


2005年11月12日,星期六
22:28:38

把以往學習的學問,拿出來溫習並且協助大家。「測字」是中國古代的學問,首重「機」。在資訊爆炸、選擇越來越多的時代,測字是一個相當不錯的學問。因此,也在論壇增設「測字」的服務,歡迎各位園友多加運用。

因為資歷比較淺薄的緣故,測字之前,請各位配合以下幾點:

1.測字前,
請恭敬念聲「南摩地藏菩薩摩訶薩」,
然後輸入您要測的字與事情(能說明愈詳細的話,愈好)。

 
2.免費測字。
3.一字測一事。
4.若無機,則不測。


2005年11月10日,星期四
18:28:38

推薦大家一部好看的佛教電影,「逆緣」。下載之後,可以用燒錄機燒成VCD,或是虛擬光碟機的軟體直接掛載播放。


2005年10月25日,星期二
16:23:12

Hinet的news群組已經變成廣告的大本營,或許應該發展出新一代閱讀器,類似Thunderbird一樣,可以自動過濾廣告的內容…


2005年9月9日,星期五
20:30:11

長久以來,IE與Netscape的字型解析度不同,造成兩大瀏覽器看起來的字型大小不同,是一大問題。而使用Firefox,問題也一樣存在,尤其是個人偏好大字體。今天下定決心,把Firefox的字型調整成20,看起來就和IE雷同了。
字體變換20之後,就看起來和IE相同。


2005年9月4日,星期日
22:28:38

使用Apache2的Redirect功能,讓圖片與下載的服務,轉向國外的虛擬主機。也修正本園內許多年久失修的連結與不合時的資料(都已經長出許多蜘蛛網了…)。

因為雷擊,把用了兩年的APC UPS打壞了,趁換UPS的同時,把線路整理了一遍,真是累啊!(體力不如從前了)


2005年9月3日,星期六
22:28:38

從以前寫批次檔,尤其是是使用寫來備份檔案,總是會遇到時間戳記的問題。檔名時間戳記化 ,總是.bat檔案的痛。fnts 就是用來解決這個問題的,輕鬆地解決檔案名戳記的問題。


2005年9月1日,星期四
14:34:45
在美國是沒有工讀生幫你加油的,而且每一支加油槍上,都有標示 DO NOT TOP OFF,意思是說,一般我們都會把加油槍,放進車子的加油孔,然後用扣環hold住,加滿的時候,扣環跳起來油槍自動會停住,這時候不要再硬加油到你車子裡。
但是在台灣一般工讀生都會繼續幫你加到整數對吧,扣環跳起來以後,還是努力的喀啦喀啦,用點放式的方法,努力的加到整數,以後你去加油的時候,請不要這樣做了,因為你們都在花冤枉錢!
 
不要這樣做的理由我現在告訴你:加油槍的設計是這樣的,你加滿油的時候扣環會跳起來,是因為有一個感應器在油槍前端的金屬部分,包在前面橡皮套裡面,在加油的同時,加油槍回收從你油箱回吐的油氣,當hose集滿了油氣之後,扣環會跳起來停止供油,這時候你的油箱已經加滿到一個安全的程度了。而在這之後如果你繼續硬加的話,這時候的汽油並不是進到你的車子裡,而是跑回到hose裡面,你說這樣不是在花冤枉錢是什麼?
而加油站每個星期都需要 drain the hose,你會嚇一跳有多少汽油從裡面跑出來,有開車或騎車的朋友,下次加油的時候,記得別讓工讀生幫你加滿,加到整數了!

油池到加油機之間有二條看不見的管路,一條是油管--即車子加油時,""所走的管子;另一條是氣管--在車子加油時產生的油氣,回收進入油池的管子。
2005年8月31日,星期三
22:8:27

wff.exe 這個執行檔用來解決排程中,需要等待特定檔案的問題。尤其寫批次檔的時候,超級方便的。


2005年8月20日,星期六
22:24:46

MSN Messenger 7.5

MSN Messenger 最近流出 7.5.01607.5.0162 Beta 版
msnmessenger7.net 有下載點

MSN Messenger 7.5.0162 中文版(中文化+修正 repacked)
msgslang.dll 使用 大野狼 所製作的中文化檔案
主程式經 MSNPP 修正
20050803 Update
MSN Messenger 7.5.0244 中文版(中文化+修正 repacked)

原始網站:http://pank.org/blog/archives/000658.html


2005年8月19日,星期五
23:36:12

網路普渡,環保、誠心無限。


2005年8月11日,星期四
13:48:11

使用wordpress架設了一個blog


2005年8月9日,星期二
13:39:42

為了測試蓮社的電子報,申請Xuite的服務。第二次使用BLOG,不過還不是很習慣… 第一次就是MSN整合BLOG時的空間,原來叫做幻想空間,後來覺得不妥當,改為「心的無限」,以普賢菩薩的十大願王,念念相繼 無有間斷 身語意業 無有疲厭 為副標題。


2005年7月28日,星期四
23:38:12
調整升級作業系統。(Windows 2000 Server 升級為 Windows 2003)
2005年7月11日,星期一
21:18:28
數位化 電視台端出什麼牛肉?

【記者李盛雯】

第一梯次數位廣播頻率開放審議結果出爐,執照到手卻又飛了的中廣大表不滿。一時間,「數位廣播」成了熱門名詞,連帶地,「數位電視」也再次成為焦點。

這一波公布的六家廣播業者,除了具有經營電台的實力,都和電信業者異業結盟。無線五台,機不可失,台視、中視、民視,各自和廣播業者結合,進攻數位廣播市場。

數位、數位,銳不可擋的傳播新浪潮。

明年開始,數位電視機貨物稅減半;97年起,所有電視機必須內建或附加數位接收器;99年底前,政府陸續收回類比無線電視電波頻率。這意味著,無線電視台將在2010年,全面進入數位時代。

身為消費者,不必管他什麼是數位,只想知道,我家的電視機到時候還能不能看?如果現在要買新的電視,該怎麼辦?傳說中的機上盒,究竟是個什麼玩意兒?少了這小小的盒子,難不成就看不了電視?

就像唱片變卡帶、CD變mp3,數位,只不過是看電視的工具改變了,功能更加多樣化。問題是,電視台要端出什麼樣的牛肉,滿足胃口不斷被養大的觀眾?

出奇招以動待變

為了求生存,有線也好、無線也罷,電視台不得不各出奇招,以「動」待變。

無線五台除了民視賺大錢,老三台的財報一攤開,一個比一個綠油油。展望未來,「數位化」似乎是救亡圖存的一線曙光。五台老總們即使私底下不見得一團和氣,卻不得不互相合作,想辦法集資,籌備成立未來聯合採購的新公司。

相對於包袱沉重的無線台,眼光看得準、手腳動得快的有線電視業者,早已經摩拳擦掌、積極卡位。

「未來的數位內容時代,創意定勝負。」緯來電視台總經理胡冠珍直接了當地說。

藝人出身、擁有兩個碩士學位,胡冠珍對數位時代充滿興奮與期待,卻也有著身為文化人的擔憂。掌握「電影」和「體育」兩大核心價值,緯來向來不吝惜提供既有內容和其他科技公司合作,將資源分享給合作夥伴進行研究發展,探詢各種未來的可能性。

面對日新月異的數位科技,胡冠珍預估,數位時代很可能創造出「小就是美」和「大即是美」的兩極化邏輯,而數位財產的保護,則是全世界共同面臨的重要議題。

靠著偶像劇打開海外市場的三立電視台,這幾年站穩了腳步。三立副總張正芬勾勒著未來的數位藍圖,迎接數位化,定位在打造全球華人偶像劇製造工廠。

當偶像變成商品,在生產線上按照標準化的作業流程,量產出收視率保證的偶像劇,經營模式可以大量複製、多管道行銷,讓三立從本土製作公司,搖身一變,成為全方位經營藝人肖像商品的娛樂經紀公司。

當年的有線教父,如今的數位先驅,年代集團邱復生縱橫台灣影視界數十年,始終眼光獨具。現在,他全力催生互動電視「imTV」。

網路電視大整合

這幾年,邱復生陸續卸下他一手創辦的TVBS和年代電視董事長職務,繳交高額學費,投資遊戲公司和線上教學,說著許多人聽不太懂的話、做著許多人看不太懂的事,為的是成就理想中的數位平台。

邱復生認為,「通路是王」,他不要被通路掐住脖子,所以他要創造通路。在數位的年代,他創造的是傳播的「第三條通路」。

「第一條通路是無線廣播電視,第二條通路是有線電視廣播,第三條通路是寬頻網路。」從大眾到分眾,再到個人傳播,邱復生認為,有了數位,網路和電視才能整合。

互動、參與,是他用娛樂吸引人潮、用會員創造營收的秘密武器。

台灣第一個喊出媒體集團概念的東森電視,過去10年,在邁向數位化的硬體和軟體之路上,跌跌走走,卻不曾停下腳步。

正因為有了這段歷程,當其他電視台還停留在紙上談兵的想像階段時,東森位於內湖的數位機房,不但完成600個數位頻道的壓縮測試,在台灣和美國的四個頻道的新聞製播也已經完全「無帶化」,甚至可以在新聞圖書館中同時提供多頻道播出。

【2005/07/10 經濟日報】  @ http://udn.com  


2005年7月10日,星期日
23:40:33
恭喜得標?當心網拍禿鷹盯上

【記者牟玉珮/基隆報導】

警方最近發現疑有網路「禿鷹」緊盯拍賣網站鎖定得標交易,冒充賣方以電子信件騙買方匯錢到指定帳戶。警方懷疑歹徒用程式攔截成交訊息自動發信,除追查來源,提醒網友提高警覺。

網站購物詐欺時有所聞,通常是賣方作假,詐騙買方上當付款,卻等不到貨。基隆巿曾姓高二女學生在拍賣網站上競標買一件泳裝,卻半途殺出個「假賣方」,害她損失450元,前晚她由母親陪同到基隆巿警局刑警隊報案;基隆警方上周也曾受理一件類似詐騙案件,類似案件似有增加的趨勢。

曾姓女學生指出,上月30日下午4時多,她在家中上網進奇摩拍賣網站,出價390元購買一件亮橘色泳裝,加上運費,一共450元,成交後她立即收到雅虎奇摩拍賣網站系統寄來的電子郵件,通知她成功標到拍賣物品,並已通知賣方,電子信中還提醒她留意匯款對象是否為賣家本人,她並不以為意。

在收到系統信後9秒,她又收到一封署名「王偉晨」寄發的電子信,恭喜她得標,要她3日內利用自動櫃員機轉帳到指定帳戶,並要她完成後回傳收件資料,以便確認金額及出貨,她以為是賣方,本月4日下午,她在家附近郵局利用ATM轉帳給賣家指定的帳戶,匯完款後她電郵給「王偉晨」,但未有下文,後來跟真賣家聯絡上,才知遭詐騙。

巿警局刑警隊六組指出,這種新型詐騙手法,上周才受理一件,也是在雅虎奇摩拍賣網上購物,被害人以5000元標到一台冰箱,事後也收到兩封電子郵件,一封是拍賣網站系統信,一封是假賣家的電子信,還自動少掉500元,要他匯4500元到指定帳戶,付了錢後就沒回音。警方研判歹徒在拍賣網站上蒐集成交訊息,製發電子郵件騙取買方匯款,提醒網友注意防範。

【2005/07/10 聯合報】  @ http://udn.com  


2005年7月1日,星期五
21:18:28

大家常常因為上網而把麵泡糊了嗎?自從有的泡麵計時器之後,這個問題就解決囉。


2005年6月30日,星期四
21:18:28

 

Skype後遺症,你不可不知!
Skype很好用,但或許你不知道Skype可會為你的PC帶來危機。
Skype是利用User的電腦資源和網路頻寬來建立通信平台;簡單的說,只要你開啟Skype軟體,你就可能成為Skype的平台(Super Node),來幫助其他User提供通話的服務。

當你成為Super Node時,你可能會面臨CPU資源被佔用和Internet頻寬阻塞的情況;同時,更危險的是,你還有被駭客入侵的危機,您的PC可能會在完全不知情的情況下中毒或被竊取機密資料。

另外,如果你不是Super Node時,你的隱私權就有可能會被侵犯;當你使用Skype時,你的通話紀錄及基本資料等私人訊息有可能會在Super Node居心不良的情況下全然曝光。 a

最讓人非議的是,Skype的用戶協議書全是英文,當你下載安裝時只要按下”同意”,即代表你同意成為Skype的Super Node,日後如果你有任何損失,Skype將概不負責。

根據了解,目前有許多企業已明令禁止員工在PC上安裝Skype軟體,其原因何在,請你三思。
 
原始來源:http://www.sdtv.net.tw/modules/newbb/viewtopic.php?topic_id=653&forum=1

 


2005年6月29日,星期三
21:18:28

微軟推出SQL Server 2005社群測試版

CNET新聞專區報導  16/06/2005
 

微軟公司於今(16)日宣佈,SQL Server 2005 June CTP(Community Technology Preview; Beta 3)自即日起開放網路免費下載。

此SQL Server 2005 June CTP公開測試版本 ,為SQL Server 2005在今年11月正式推出前最終的測試版本,在安裝Visual Studio 2005 Beta 2之前安裝SQL Server 2005 June CTP,即可在 .Net Framework的更新版本上作業。

SQL Server 2005所有的版本中,包含 Express、工作群組版、標準版及企業版均具備Reporting Services,並將增加Report Builder(前端使用者可自訂 ad-hoc 查詢報表)在工作群組版、標準版及企業版中。

除SQL Server 2005 CTP Beta3外,微軟網站也提供SQL Server Migration Assistant (SSMA)移轉工具的免費下載,能協助移轉 Oracle 至 SQL Server。

SQL Server 2005 CTP 測試版本下載網站:http://www.microsoft.com/taiwan/sql


2005年6月28日,星期二
21:18:28

OpenBSD創始人:Linux很糟糕

CNET新聞專區:Ingrid Marson  20/06/2005
  

 

OpenBSD 作業系統創始人抨擊Linux品質,聲稱裡面充滿了品質有問題的程式碼。

在接受《Forbes》的採訪時,OpenBSD 的創始人、首席程式人員Theo de Raadt表示,Linux 開發人員應當努力提高程式碼的品質。

他表示,「Linux 的程式碼品質非常糟糕,大家都在使用,卻沒有人知道情況有多嚴重。Linux的人只會保持原狀,不斷往上增加新東西,而不是停下來說,"這東西根本是垃圾,我們應該好好修補一番"。」

他還表示,Linux 許多部分都是由「廉價的小程式」(cheap little hacks)組成,品質遠不如Open BSD。

OpenBSD 是一種類Unix的安全作業系統,它在執行防火牆的系統管理員中非常流行。在早些時候接受ZDNet 採訪時,De Raadt表示,他們透過嚴格的程式碼審核來維持程式碼的高品質。

他說,「我們是軟體監督大王,對軟體程式碼進行仔細地檢查,確保程式碼中沒有太多缺陷。」

過去多項研究都稱讚Linux 的程式碼品質高於專屬作業系統。Coverity在2004年12月份進行的一項研究顯示,在570 萬行程式碼中,Linux 內核中包含有985 處缺陷,遠低於規模相當的專屬軟體的5000個。

另一份在2003年度針對不同作業系統的網路元件部署的研究顯示,Linux 的缺陷率是每1000行程式碼0.1 個缺陷,大眾型(general-purpose)作業系統中的這一數字是0.6-0.7。

De Raadt還對IBM 、惠普等硬體廠商免費使用Linux ,而不是開發它們自己版本的Unix的做法進行了譴責。

不過先前就曾有人針對此事發表過意見,歐盟資訊社會軟體技術部長Jesus Villasante上月即表示,IBM、HP與昇陽這些大廠都把開放原始碼社群當作子承包商(subcontractors),而非鼓勵社群開發獨立的商業產品。

「IBM問客戶:你要專屬或開放原始碼?若客戶回答要開放原始碼,他們就會說:沒問題,你要IBM的開放原始碼。對廠商而言,他們還是有分IBM、昇陽或HP的開放原始碼。」Villasante在阿姆斯特丹舉行的荷蘭開放軟體大會上如此表示。(陳奭璁整理)

 


2005年6月27日,星期一
21:18:28

蘋果Jobs:我為何決定倒戈英特爾

CNET新聞專區:Ina Fried  07/06/2005
 

 

多年來蘋果一直希望拉攏用戶棄Intel-based電腦改用Mac(麥金塔)系統,沒料到頭來竟是蘋果自己轉而擁抱英特爾。

蘋果執行長Steve Jobs週一宣布蘋果將在未來兩年逐步把Mac產品線轉至英特爾晶片。這跟我們先前率先報導的時間表一致。

Jobs的宣布可說是昨天在舊金山舉行的蘋果全球開發者大會的演講重頭戲。該大會預期吸引3,800名與會者,向來是蘋果新產品發表的首站。

在演講中,Jobs透露蘋果從一開始便有開發可執行於英特爾與PowerPC晶片的所有OS X版本。「Mac OS X過去五年來一直過著雙面人的日子。」他說。

轉向英特爾晶片也意味著蘋果架構上的重大轉折,過去蘋果的Mac系統一直都是使用IBM與Motorola(即現在的Freescale半導體)的處理器。不過先前蘋果也曾變更過架構,在1990年代從Motorola的68000晶片系列轉至由IBM與Motorola共同開發的PowerPC架構晶片。

Jobs也指出先前蘋果從Mac OS 9轉至Mac OS X所付出的努力。雖然兩種版本只有一字之差,但套句Jobs的話,轉移至Unix-base系統相當於是「動了一次腦部移植手術」。

轉換跑道細說分明


Steve Jobs在主題演講中所使用的展示機,他還透露,「這台整個上午都是以英特爾系統來執行的。」
這位執行長也現場展示了Tiger作業系統在英特爾機器上的執行情況,他說,「我們整個上午都是在英特爾系統上執行的。」

至於蘋果為何決定作出轉變?Jobs將問題直指過去的老問題以及PowerPC晶片的發展藍圖,他認為固守既有路線將無法滿足高階筆記型電腦低耗電量的性能。

兩年前在同一場會議上,Jobs首度展示了G5-based Power Mac系統,當時他向在場的開發者承諾會在12個月內推出3GHz PowerMac。但至今該公司還沒推出該產品。「我們無法實現承諾,我們甚至拿不出G5-based筆記型電腦。」Jobs表示G5筆記型電腦應該是許多Mac迷想要的東西。

Jobs表示未來情況也不會太好,因為PowerPC的藍圖僅能達成大約英特爾同等級晶片五分之一的效能(每瓦特電力)。

Jobs指出蘋果未來還想推出許多產品,「但若依照PowerPC的藍圖,我們實在不知道怎麼作下去。」

在轉移至Intel-based機器後,Jobs表示OS方面的工作大部分都已經完成,但開發人員則還需要在應用軟體上作些調整。

程式碼轉換工具來救駕

既有程式的轉換則需視當初使用的工具而定,少則數天,多則需要耗上數月的重新撰寫。Jobs表示部分不受底層晶片影響的軟體則不需調整,比如Java應用或widget。

未來,Mac開發者則可撰寫通用的二進制程式碼直接用在兩種晶片上。

另外,蘋果也推出了Rosetta轉換程式工具,可將PowerPC晶片適用的程式轉換至Intel平台上。一位微軟主管則表示該公司會為未來版本的Mac版Office創造統一的二進制程式碼。Adobe系統執行長Bruce Chizen則表明全力支持蘋果的轉換策略。

「我只想問Jobs一個問題,你怎麼讓我們等了這麼久啊?」Chizen說。

Jobs在週一的演講中也提到下一版代號Leopard的OS X會在2006年底至2007年初問世。這將跟微軟Longhorn作業系統的推出時間差不多。微軟先前表示Longhorn推出時間會是在2006年底。

Jobs演講完後,接著由蘋果資深副總裁Phil Schiller負責講解有關Windows未來能否在Mac機器上執行的問題。他表示該公司並沒計畫,也沒打算要銷售或支援Windows版本的Intel-based Mac機器。「但若有人想在Mac機器上執行Windows的話還是避免不了的,他們還是會有辦法,我們不會禁止。」

但Schiller則特別強調,該公司不會讓Mac OS X在其他電腦製造商的硬體上來執行。「我們不准Mac OS X安裝在蘋果Mac以外的硬體平台。」(陳奭璁)

 


2005年6月26日,星期日
21:18:28

專家:埠掃瞄暴增 恐是攻擊前兆

CNET新聞專區:Joris Evers  24/06/2005
  

 

資安專家說,微軟上周修補新的Windows安全弱點後,近日來掃瞄相關通訊埠(port)的活動激增,顯示一場大規模的蠕蟲攻擊行動可能即將展開。

Gartner分析師John Pescatore 23日說,最近掃瞄TCP Port 445的活動大增,也許是駭客試圖鑽安全漏洞的徵兆。

「掃瞄活動增加,未必表示攻擊就會發生,但發生攻擊的機率的確大增,」Pescatore說:「我不認為產生蠕蟲的可能性很高,但倘若使用者太懶散,疏於修補安全弱點,那麼蠕蟲攻擊的機率就會大為增加。」

如同小偷會挨家挨戶敲門,以找尋目標伺機行竊,網路駭客有時也會先隨機掃瞄網路上的電腦,看看某一網路通訊埠是否門戶洞開,然後再發動攻擊。

使用Port 445的是Server Message Block(SMB),即Windows作業系統用來分享檔案、印表機、序列埠並促成電腦通信的功能。微軟最近在每月例行的更新循環中,宣布該通訊協定含有「重大」弱點,並已發布修補程式。

賽門鐵克安全反應中心資深經理Alfred Huger說,以往確實發生重大蠕蟲疫情在通訊埠掃瞄活動增加之後爆發,他也認為蠕蟲攻擊可能蠢蠢欲動。

兩人都呼籲,使用者應儘速安裝修補程式,加強維護電腦的安全性。

不過,Pescatore和Huger也提到,每當微軟公布安全弱點之後,可疑駭客掃瞄通訊埠的活動是常有之事。而且,這個特定的Windows安全瑕疵不大容易遭駭客利用,所以單是掃瞄,也可能不是惡兆。

Huger說,賽門鐵克上周觀察到TCP Port 445掃瞄活動大增,但後來已降回正常的水準。「我不認為有過度驚慌的必要,」他說。

微軟公司23日說,尚未聽說有人積極透過TCP Port 445利用SMB弱點的消息,也未接到任何通報,顯示駭客已利用相關安全弱點從事惡意活動。(唐慧文)


過往的日記