週三
為了第一節的體育課
今天起了個早
為的就是早點吃早餐
以免待會打球時痛不欲生
如同以往多數的日子
在三多路的便利商店旁
總是會被捉弄人的紅綠燈攔下
一樣汲汲營營的車群
不一樣的是多了一隻黑色的健壯小狗
與路邊正在牽車的老阿公
突然
小黑狗
開始叫了起來
對著旁邊的女士
以為是那位女士做了什麼
對著我
只叫了一聲
旋即對著其他的人繼續叫
只差沒有全部的人叫過一次
聽起來不像是惡意的吠叫
難道是這隻狗兒慧眼視偷兒
旁邊的老阿公正在偷牽車
是這樣嗎?
真是這樣嗎?!
不等等
旁邊的老阿公
雖然動作慢
但仍在綠燈之內將車發動
迴轉
往後方騎去
小狗兒則是一面對著後面的人叫
一面往後跑
...
原來
狗兒在為牠的主人開路!
老阿公在迴轉時回頭裂嘴一笑
不知是為了他的狗兒不好意思
還是為了他的慢而抱歉
或是想到忠心的狗兒而笑
我也像隻忠心的狗兒
傻傻的等
無悔的付出
1.少用動詞,多用名詞(因為人事與自動化掃描機會搜尋軟體,科技,專案等關鍵字)。
2.以知識,技術,能力(knoledge,skill,abilities,KSA)作為組織履歷的重點,不要按年代順序敘述。
3.不要用斜體字,粗體等刻意強調的字型,電腦解碼會讓資料庫模糊,字型改變也會使掃描機誤讀。
4.加些迷人的東西:在網路履歷表加進簡短影像的能力,逐漸受到人事單位的賞識。
Reference:David Stauffer,"CISCO的十大秘訣"。
1.願意面對現實:建立價值,而非摧毀價值的熱情,永遠都是以現實做基礎。
2.認清自我與目標和需要的能力:員工是否熱烈體會自己內在經歷的變化?
3.化資訊與知識為智慧的才能:將我們學到的東西轉化成有附加價值與有用的東西。
4.個人的熱望與組織的目標的接合:熱情的人樂於找到一家性靈契合的機構,而不是一個不錯的工作。
5.熱愛工作:想讓心懸海邊,釣魚或其他玩樂的人發憤工作,這無疑是緣木求魚。
6.想要與眾不同的欲求:問你的員工:如果我們雇用你,培養你,也提升你的職位,那麼五年後公司會有什麼不同?
7.對情況的不滿:問他們:哪些是讓你真正生氣?
8.戰爭的疤痕:熱情的人總會有想要戰鬥的時候。
9.業餘愛好者的定位。在努力的範疇中,只有不斷從新鮮的角度觀看自己的工作,才能常保熱情的存在。
10.年輕的心:梭羅(Thoreau)說過:熱情消失的人最蒼老。
Reference:David Stauffer,"CISCO的十大秘訣"。
1.在合乎理性的範圍內,只要願意明智地苦幹實幹,你希望在生命中達到的任何事,幾乎都能夠實現。
2.面對生命的現實,而非你希望的生命現實。
3.以你希望別人對待你的方式去對待別人。
4.樂在其中,不要太過嚴肅看待人生。
Reference:David Stauffer,"CISCO的十大秘訣"。
1、在「開始」表單中開啟「執行」視窗,在其中輸入「regsvr32 actxprxy.dll」,然後「確定」,接著會出現一個信息對話
視窗「DllRegisterServer in actxprxy.dll succee
ded」,再次點擊「確定」。
2、再次開啟「執行」視窗,輸入「regsvr32 shdocvw.dll」,「確定」後在出現的信息對話視窗中點擊「確定」。
3、重新啟動Windows,執行IE,隨便開啟一個網頁,點擊一個超連接,你會發現IE又能開啟新視窗。再試試用滑鼠右鍵選
擇「在新視窗開啟」,問題解決。
ZDNet China 5月14日報道卡內基‧梅隆大學的研究生12日提議兩套方法,據稱可大幅降低因特網攻擊的破壞力。
在加州柏克萊舉行的一場IEEE安全性與隱私座談會上,這群研究生發表報告,提出兩項建議,指出若是在網絡軟件略做修改,即可大挫拒絕服務攻擊(denial-of-service attack)的銳氣,而且用現行的因特網協議即可。這場座談會由電機電子工程師協會(IEEE)贊助,
從11日開始舉行到14日閉幕。
AT&T Labs網絡安全研究員Steven Bellovin說,這兩項建議都言之有理,有助於解決最令網絡管理者感到棘手的阻斷服務攻擊問題。
阻斷服務攻擊基本上有三類:第一類用大量的數據綁住受害者的網絡服務器;第二類占滿內存,讓服務器形同癱瘓;第三類利用軟件瑕疵造成服務器停擺或當機。會中提出的兩項建議把矛頭對準前兩類的阻斷服務攻擊。
第一項建議由匹茲堡卡內基‧梅隆大學計算機工程研究生Abraham Yaar所提出,旨在反制以偽造因特網協議(IP)地址傳送大量數據的攻擊。
Yaar建議利用大致上未使用到的網絡信息流的標頭(header)部分,也就是附加在每一則電子訊息上頭的數字化地址訊息,並依據訊息透過網絡傳輸所經過的路徑將訊息“按上指紋”。遭大量資料襲擊的受害者便可根據這種“指紋”,或路徑識別編號(path-identifier number),來研判該不該請因特網服務供貨商(ISP)攔阻傳發自某些因特網區域的數據。
“即使總共的攻擊流量達到正常流量的170倍,服務器仍有60%的容量能夠撥給合法的用戶,”Yaar在他發表的報告中說。
信息洪流是可以預防的?
一種常見的阻斷攻擊模式,是由成千上萬部計算機傳發數據淹沒某個網站。這種攻擊大體上向來被視為無可預防。兩周前Unix軟件商SCO Group的網站,和美伊戰爭期間半島電視臺(Al-Jazeera)的阿拉伯新聞網站,都是這類攻擊的受害者。
卡內基‧梅隆助理教授暨Yaar的指導教授Adrian Perrig說,根據Yaar的建議進行大型網絡仿真後,分析所得的結果令人振奮。他說:“就因特網地址造假的情況而論,我們的方法能輕易地克敵制勝。”
此法將路徑識別編號儲存在網絡數據封包大致上未用到的區域:16位的IP識別區。Perrig說,該識別區隻在網絡數據被分散成片段儲存(fragmented)時纔會用得上,使用機率不到十分之一。
這項建議的優點之一是,即便隻有30%的ISP采納,這個辦法仍行得通。此外,此建議把解決因特網安全問題的重責大任從阻斷服務攻擊的受害者的肩上卸下,轉移給攻擊者的ISP去承擔,因為這類攻擊導致供擊者所在位置附近的因特網交通被受害者服務器給阻斷。 AT&T的Bellovin說,這兩點是他欣賞這種方法的理由,但他也擔心可能導致片段儲存(fragmentation)方面的後遺癥。他指出,許多數字用戶回路(DSL)供貨商用的一種網絡數據技術會導致片段儲存增加。如果Yaar的建議獲廣泛采用,這些服務的用戶可能發現,在攻擊發生的期間,他們的因特網聯機幾乎無法使用。
猜謎法
第二項提議也是由卡內基‧梅隆大學的研究生所提出,建議服務器出“謎語”(puzzles),也就是提出必須花一些時間解答的問題,好讓任一部試圖與該服務器溝通的計算機多花一些運算工夫。這種手段以前也有人提過,用來打擊傳發垃圾郵件者。但研究生XiaoFeng Wang說,此法也可用來防範讓受害者服務器內存塞滿成千上萬聯機訊息的阻斷服務攻擊。
XiaoFeng Wang宣稱,增加一些小謎語,合法用戶幾乎感覺不到它的存在,但攻擊者想作亂卻必須費更大的力氣。其它人雖已提出類似的方法,但Wang的作法增加一招,就是用類似拍賣的交易方式,進一步讓合法的信息流勝出,讓垃圾信息攻擊不得其門而入。
他在研究報告中聲稱:“我們的機制讓每個客戶端『出價』爭奪資源,方法是調整它必須解答的謎語難度,並修改其競標策略,以因應顯然可見的攻擊。”
Bellovin也喜歡這個點子,但也指出有些問題仍待解決。他說:“某種程度上,此法可行。問題是,發垃圾郵件者和阻斷服務攻擊者用的不是自己的計算機。如果他們需要增加16倍多的計算機,他們極可能有辦法取得。”
ChinaByte8月1日消息 要在互聯網上匿名發送數據的黑客現在有了一種新工具。
網路保護公司BindView的高級安全研究員Mark Lovelace 7月31日在Black Hat Briefings安全大會上推出了這種工具軟件。他說,這種名為“NCovert”的工具軟件採用欺騙技術隱藏網路通信和在網上傳送數據的來源。這種軟件將使隱私擁護者和黑客都受益。
Lovelace說:“我不準備拐彎抹角地講話。如果你有需要隱藏的東西,你就可以使用這個軟件。因此,這個軟件可能會幫助黑帽子(黑客犯罪分子)。”
這個技術實際上是通過隱藏文件頭的初始序列號中的前四個數據字符為通信制作一個轉換通道。文件頭是數據包的一部分,可以告訴網路硬件和服務器如何處理這個信息。文件頭還包括發送方和接收方的IP地址。這些地址可用來為通信添加匿名。
Lovelace介紹說,這個技術的關鍵是偽造發送方IP地址,使這個地址看起來像是接收方地址,而接收方IP地址則指向網絡上另一個第三方服務器。
黑客接下來就能夠向第三方服務器發送數據包,這些數據表面上看好像是合法的信息,實際上真正的信息隱藏在初始序列號的前四個字節裡。這個數據包可能包含一個信息,指示計算機要與其進行通信的第三方服務器。這個服務器承認這個信息,但是,由於發送方IP地址是偽造的,這個信息便會發送給接收人。由於這個數據中隻有接收方和第三方服務器的地址,因此要跟蹤數據發送的源頭幾乎是不可能的。
Lovelace表示,下一代互聯網協議IPV6將使隱藏發送人地址的網絡欺騙行為很難實現,但是這種協議能夠在數據包的文件頭中隱藏更多的數據。
大陸方面所指的黑客為Cracker
與台灣所指的Hacker不同
Hacker(在台譯駭客,功力高深並有對網路安全等方面貢獻者,大陸叫黑客)
Cracker(在台譯怪客,藉由漏洞或是弱點搗亂者,在大陸意指紅客)
其中黑客與紅客是最近才看到的
如有不適的翻譯請見諒
日經BP社報道
5月10日後在“Bugtraq”和“NTBugtraq”等日本安全郵件列表中報告了IE瀏覽器存在嚴重安全漏洞的問題。用戶即便安裝了最新的補丁(patch)程序後,同時在“Internet選項”安全設置中把script相關功能全部設定為無效,還是有可能受到攻擊。
具體來說,如果用戶瀏覽了做過手腳的Web頁面,就有可能運行帶有惡意的程序。其對策是不要訪問可疑站點。另外把“文件下載”設置為無效也能夠防止運行這種程序。
目前微軟和計算機安全組織仍未公布此安全漏洞的相關報告和補丁程序。但利用此安全漏洞的發現者和測試人員公開的Exploit(一種測試代碼(code))測試後發現,就連一些日本著名的IT網站(網絡環境是安裝了全部補丁程序的IE 6 SP1+Windows 2000)也都存在這種漏洞,因此建議用戶多加注意。
攻擊方法非常簡單。比如,攻擊者只需準備一個指向惡意文件的iframe標簽文件,並將其重復插入Web頁面即可進行攻擊。IE用戶瀏覽了此頁面後,會顯示出一個要求用戶對所指定文件進行處理的對話框。由於插入了多個iframe標簽,因此會連續顯示這種對話框。在連續顯示過程中,即便用戶沒有進行任何指定,由於某種原因,指定的文件會被隨意下載並執行。
在顯示對話框後如何執行,根據不同的用戶環境而有所不同。另外,據“NTBugtraq”郵件列表上發布的文章可知,好像有的用戶即便試用了Exploit,也沒有出現這種情況。對於該現像產生的原因,目前尚不清楚。
雖然目前原因不明,但可以肯定確實存在某種安全漏洞。因此用戶需多加注意。其對策之一是將瀏覽器的“文件下載”選項設置為無效。設置的用戶不會再下載和運行惡意文件。
不過,螢幕上會連續顯示“安全警告”對話框。IE瀏覽器會因此而暫停。也就是說會給電腦造成與“browser crusher”相同的“結果”。如果連續顯示對話框,就必須關閉IE瀏覽器,或者利用任務管理關閉IE瀏覽器進程(無法關閉IE瀏覽器時就要重新起動電腦)。
NTBugtraq編輯即美國TruSecure的Russ Cooper撰文說,如果在“受限站點”中增加了攻擊者站點的話,就不會執行文件,或者顯示對話框。實際測試結果確實如此。
總之,最有效的對策是不要訪問可疑站點。筆者再重復一遍,希望大家銘記這一點。(記者:勝村 幸博)