over 9 years ago

一篇4月的採訪稿,看看就好

提到DDoS攻擊,許多人心中第一個念頭或許是,「這種攻擊手法不是出現很久了,有什麼好擔心的,」殊不知隨著IT技術進步,DDoS的攻擊手法日趨多元化,除了傳統針對網路層的流量式攻擊,近年還出現針對應用層的攻擊手法,增添企業防禦難度。

經緯資訊(C2 Square)技術長彭勝忠指出,觀察近幾年的DDoS攻擊事件,TCP Syn Flood的洪水攻擊,仍然是癱瘓攻擊目標的主要手法,其次則是TCP reset,此外一些新型態的DDoS攻擊也越來越多,例如:放大型攻擊(DNS/NTP)、正常壓力測試型攻擊(load test)、手機APP的遠端聯合攻擊、數據中心的大頻寬攻擊...等。

其中,手機APP攻擊的威力不容小覷,目前,24%的手機應用程式內藏後門攻擊程式,越來越多使用者在不知情的狀況下安裝此類APP,而且這個數字有逐年增加的趨勢。每隻安裝後門程式的手機,只要同時對同一個網站伺服器發出2-3個Http Request請求服務,匯聚的流量就很驚人,足以令攻擊目標的網站主機無法負荷,而使用者根本不知道手機已經變成被駭客操控的殭屍電腦。

因此,彭勝忠表示,防禦DDoS已經不能只是購買網路安全設備或加大頻寬而已,透過流量清洗中心(Clean Pipe)過濾惡意DDoS攻擊流量,只讓正常流量傳送到企業網路中,比較可以分散與降低風險,尤其適合銀行、網路媒體、社群網站、線上遊戲...等網路流量較大的產業。

彭勝忠進一步指出,有些流量清洗中心也提供ISP服務,可以縮減為了清洗流量而必須重新路由所造成的網路延遲時間,與一般ISP業者相比有兩個好處,第一、一般ISP業者不會主動告訴客戶遭受哪些攻擊;第二、若遇到大量攻擊時,一般ISP業者為確保自身正常運作,會針對大流量的客戶進行頻寬管制甚至直接停用,採用流量清洗中心的ISP服務就不會有此限制。

不過,目前市場上提供流量清洗服務的業者不少,彭勝忠認為,專業是企業選擇的依據。所謂專業20%由提供服務的流程、80%由人員專業知識所組成,前者指的是清洗中心是否具備ITIL、ISO 27001...等證照,後者則是在清洗中心的服務人員是否具備:(1)基礎設備的認證如:Cisco、Juniper...等,(2)專業認證如:CISSP、JCNIA、CCIT...等,(3)處理攻擊事件的經驗。

對企業來說,防禦DDoS攻擊不必一直花錢購買資安設備、加大頻寬或聘僱資安專家,只要建置基礎網路安全設備搭配流量清洗服務,也能達到一樣的效果。

原文網址: <2014亞太資安論壇展後報導>防禦DDoS 只讓正常流量進入企業網路,Information Security 資安人科技網 http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=13&aid=7831#ixzz31gbvcwCw

 
over 9 years ago

再上一則新聞!!! 壹電視
其實Microsoft Security Essentials是個好物,但是因為XP在今年2014年4月8日微軟不再為其做hotfix (IT必備),導致連有安裝Microsoft Security Essentials的用戶一起受到影響。目前解決方案只有進入安全模式和除錯模式裡面將MSE給除掉。

其實連自家的討論區都有發聲 Bug in Microsoft Security Essentials lames Windows XP
原因點在於:MsMpEng.exe application error. The instruction at "0x5a4d684d" referenced memory at "0x00000000" The memory could not be read
http://answers.microsoft.com/en-us/windows/forum/windows_xp-winapps/bug-in-microsoft-security-essentials-lames-windows/7e105845-e4e7-4b0d-b7f8-485ba538e3b2

反正,就不再hotfix了,微軟也不想再多事,只是,這個bug就在4月16號發生了,但是這個恐慌,遠比OpenSSL Heartbleed小很多,因為XP的普及率跟下面9個普及率高的server OS比起來,應該差很大,但是也因為媒體瘋狂轉載,大家老早趕緊給寶貝們patch下去。
1. Red Hat Enterprise Linux 6.5
2. Debian Wheezy
3. Ubuntu 12.04.4 LTS
4. CentOS 6.5
5. Fedora 18
6. OpenBSD 5.3
7. FreeBSD 10.0
8. NetBSD 5.0.2
9. OpenSUSE 12.2

 
over 9 years ago

這次展出有很多APT的相關產品在會場大力推銷

本次活動大會網址:http://www.secutechinfosecurity.com/14/tw/seminar_register.aspx?ff=5

全場演說:http://youtu.be/_I-N1WkNU4c

 
over 9 years ago

遠通遇「駭」個資恐洩 實測「不堪一擊」?

 
almost 10 years ago

之前把b.vlpeng.com以及blog.vlpeng.com寄放在HerokuGithub,但,事隔將近一年都了無新post,octopress也快忘了差不多了。
13號星期五,下定決心,搬到Logdown,趕趕流行 - xdite
繼續追openrestyTitan吧!!!

 
about 11 years ago

有點晚看到這個,Git.io: GitHub URL Shortener。起因是從chef-hacking那邊看到有人在chatroom聊到這個,趕緊dig一下怎麼玩法,原來是這麼簡單!!!
就是curl的應用而已,太妙了。玩法如下:

  • 確認Repository的URL,copy paste下來 https://github.com/vlpeng/vlpeng.github.com
  • 趕緊打開TotalTerminal
  • 照著敲下面敲
  • 會得到:
    HTTP/1.1 100 Continue
    HTTP/1.1 201 Created
    Server: nginx/1.0.13
    X-Node: gitio2
    Content-Type: text/html;charset=utf-8
    Date: Thu, 05 Jul 2012 11:49:08 GMT
    Status: 201 Created
    X-Revision: ed12847ba41557297b8ae9c296008ba56920fa9a
    Location: http://git.io/SJ-SaQ
    X-Runtime: 0.006652
    Connection: keep-alive
    Content-Length: 0
  • Location的冒號後面就是短網址囉Yahooooooo。
  • 當然也可以反過來
  • 就會得到這樣
    HTTP/1.1 302 Found
    Server: nginx/1.0.13
    Date: Thu, 05 Jul 2012 11:51:38 GMT
    Content-Type: text/html;charset=utf-8
    Connection: keep-alive
    Status: 302 Found
    Location: https://github.com/vlpeng/vlpeng.github.com
    Content-Length: 0
    X-Runtime: 0.002789
    X-Node: gitio2
    X-Revision: ed12847ba41557297b8ae9c296008ba56920fa9a
  • 試試gist看看,也可以喔Yahoooooooooooo
    curl -i http://git.io -F "url=https://gist.github.com/3053260"
    HTTP/1.1 100 Continue
    HTTP/1.1 201 Created
    Server: nginx/1.0.13
    X-Node: gitio2
    Content-Type: text/html;charset=utf-8
    Date: Thu, 05 Jul 2012 11:53:13 GMT
    Status: 201 Created
    X-Revision: ed12847ba41557297b8ae9c296008ba56920fa9a
    Location: http://git.io/AMv5eg
    X-Runtime: 0.007890
    Connection: keep-alive
    Content-Length: 0
  • 如果這樣惡搞呢?當然就不行囉
    curl -i http://git.io -F "url=http://octopress.org/docs/blogging/"
    HTTP/1.1 100 Continue
    HTTP/1.1 422 Unprocessable Entity
    Server: nginx/1.0.13
    Date: Thu, 05 Jul 2012 11:55:18 GMT
    Content-Type: text/html;charset=utf-8
    Connection: keep-alive
    Status: 422 Unprocessable Entity
    Content-Length: 27
    X-Runtime: 0.000833
    X-Node: gitio2
    X-Revision: ed12847ba41557297b8ae9c296008ba56920fa9a
  • 一起歐森吧!!!!!
 
over 11 years ago

心血來潮,看了nettuts的Sexy Code Snippet Management With Gists,發現,這不就是我要的菜嗎?一個強猛的gist IDE,平常的筆記總算有了好的歸宿,如此一來就可以本地寫筆記了。之前都沒想過好好整理gist,看了Jeffrey的介紹快速Tag的方式amazing,太棒了,這死也要裝的神器,而且在安裝package的時候也夠快,快哭哭了>_<~~。

安裝下載

設定

開啟Sublime Text2之後,然後點選View -> Show Console


在Console列輸入

import urllib2,os; pf='Package Control.sublime-package'; ipp=sublime.installed_packages_path(); os.makedirs(ipp) if not os.path.exists(ipp) else None; urllib2.install_opener(urllib2.build_opener(urllib2.ProxyHandler())); open(os.path.join(ipp,pf),'wb').write(urllib2.urlopen('http://sublime.wbond.net/'+pf.replace(' ','%20')).read()); print 'Please restart Sublime Text to finish installation'

安裝完畢之後必須重啟Sublime Text2,如此就可以Shift + Command + p鍵入install開始安裝套件了,例如github, gist或是其他的plugin

與Gist完美結合

打開Gist之後,就可以透過字元過濾,快速把過去做過的筆記,全部拉出來,這真是Cool爆了 v( ̄︶ ̄)y

 
almost 12 years ago

There are several species of Coffea that may be grown for the beans. The trees produce red or purple fruits called "cherries" that are drupes. The cherries contain two seeds, the so-called "coffee beans", which — despite their name — are not true beans. In about 5-10% of any crop of coffee cherries, there is only a single bean, rather than the two usually found. This is called a peaberry, which is smaller and rounder than a normal coffee bean.

The reference is here

突然收到一包神祕耶誕節禮物,睽違已久的耶誕大禮啊
Arabica coffee bean

打開看看,印入眼簾的是
arabica coffee bean

噹噹噹噹,年度耶誕大禮,阿拉比卡紅櫻桃,將將將將
arabica coffee bean

此時,心中澎派,只有一個感想,該日曬還是水洗,金價係死小孩啊
arabica coffee bean

 
almost 12 years ago
衣索比亞‧西達摩‧凱貝朵 Ethiopia Sidamo Kebado

2011-11-14 20.05.27.jpg

2011-11-14 20.38.42.jpg


尚比亞AA+ 如碧禮莊園 Zambia Lupili Estate AA PLUS

2011-11-14 20.05.46.jpg

2011-11-14 20.44.11.jpg

一樣,杯測請見Disqus
 
almost 12 years ago

寫這篇的同時,要先感謝一堆人,也因為最近看到很多人對Siri的瘋狂,忍不住想直接造個機器人來玩玩,但是,其中最大的靈感要算是來自於Xdite的CoffeeScript 還可以用來做什麼? -- Hubot,還有其他被我煩了將近一天的神佛們,他們是:
@liangzan; @atmos; @holman 和@thetombell,Tom Bell更是佛心來的,寫了一支機器人工廠謎之音,可能他被ㄌㄨˊ到了一個極限,乾脆弄個機器人工廠出來,呵呵。
開始鑄造您第一個hubot機器人吧,開工囉!

首先要準備好:

以下這些是無法偷懶的,要不就用機器人工廠來鑄造hubot,否則還是得要按部就班來做。
* git core
* ruby
* heroku(要註冊)
* gtalk(要註冊)
* node & npm
* campfire(這是hubot最基本的工作)

動工:
Hubot Adapters

這個是有關你如何幫你的hubot選職業類別,目前有支援的有:
* Campfire
* Email
* Flowdock
* GroupMe
* HipChat
* IRC
* Shell
* Talker
* Twilio
* Twitter
* XMPP
* Gtalk
詳細請參考這裡

開始跟你的hubot互動

hubot其實是居住在你的heroku裡面,只是它不像富士康員工會給你來有的沒的,郭董也因此幾年前開始了他的機器人大軍。所以heroku logs極其重要,主人一定得要透過這個log來確認你的hubot是否請假還是罷工;當然,你平常使用的gmail帳號,也一定要把hubot的gmail帳號加到主人的gtalk清單裡面。
如果順利的話,你的hubot會給你來個自動上線,就像這樣
hubot in gtalk

給它來個愛的鼓勵,認真且不罷工的hubot。最後,hubot該工作了,給hubot下個指令吧!例如:
* hubot image me lady gaga
* hubot youtube me yahoo
* hubot who is google

可愛吧,簡直就像是Siri的弟弟一樣,只是姊姊要用罵的,弟弟要用敲的,直接動手來鑄造一個你的hubot吧

最後看看這些作者怎麼操作hubot吧!