1. 用 Nero wave editor 開啟 mp3 檔
2. 將要的部分選起來, 複製.
3. 開新檔案, 貼上.
4. 存檔
2010年9月10日 星期五
2010年7月8日 星期四
TWNIC--DNS安全教育訓練99.7.7
講師:蔡政道
1983名稱伺服器出現
1984 DNS標準確立
1個單位的dns至少要有2台
DNS運作模式
root server共有13部(每一部都可能有許多Mirror)
因DNS是以udp封包傳送, 每一封包最多只有512Bytes, 只能傳送13部主機資訊, 第14台無用, 所以root server只有13部
DNS利用cache增進search效率. 回答問題的主機決定該筆資料在cache中保留的時間.
DNS名稱表示法
Fully Qualified Domain Name(FQDN)
http://www.ep.net/.
在DNS中一個完整domain name須以【.】結束, 若沒有以句點結束, 則dns在解析時會自動在尾端加上網域名稱.
一個FQDN可以應到不同的位置或服務
一 個名稱對應到多個IP稱為Round Robin
一個名稱對應到不同的服務如 MX
其限制
一個點算一層, 最多127層.
1983名稱伺服器出現
1984 DNS標準確立
1個單位的dns至少要有2台
DNS運作模式
root server共有13部(每一部都可能有許多Mirror)
因DNS是以udp封包傳送, 每一封包最多只有512Bytes, 只能傳送13部主機資訊, 第14台無用, 所以root server只有13部
DNS利用cache增進search效率. 回答問題的主機決定該筆資料在cache中保留的時間.
DNS名稱表示法
Fully Qualified Domain Name(FQDN)
http://www.ep.net/.
在DNS中一個完整domain name須以【.】結束, 若沒有以句點結束, 則dns在解析時會自動在尾端加上網域名稱.
一個FQDN可以應到不同的位置或服務
一 個名稱對應到多個IP稱為Round Robin
一個名稱對應到不同的服務如 MX
其限制
一個點算一層, 最多127層.
2010年6月22日 星期二
心理暗示在生活上的效應--談催眠
日期:6月21日(一) 12 至 14 時
地點:行政大樓五樓5007會議室
對象:全校教職員工
講師:曾迎新 主任 (國立嘉義大學輔導與諮商學系助理教授兼輔導中心主任)
學歷:美國伊利諾州立大學諮商教育博士
經歷:文藻外語學院助理教授兼輔導中心主任、救國團高雄諮商輔導中心「張老師」總幹事...等等
證照:
美國催眠師協會(NGH)認證合格催眠治療師(certified hypnotherapist)
美國催眠師協會(NGH)認證合格催眠訓練講師(certified hypnosis instructor)
筆記
催眠狀態時左右腦同時運作
大腦是更清楚的
催眠=絕對放鬆, 絕對專注, 接受暗示的狀態.
美國牙醫有催眠學會--幫病患減輕痛苦
1958年催眠才進入醫學院
上課時神遊也是一種催眠狀態
1985年精神神經免疫學.
實驗: 把一隻貓關在籠子裡, 前面放一面鏡子, 給牠聽音樂, 監測牠的聽覺神經有反應, 但當鏡中放入2隻老鼠時, 貓的聽學神經關閉了.
藉由某一些刺激, 操弄部分神經.
重要他人(父母, 老師...), 權威人士(醫生...)說出的話, 有佷大的催眠效果. 殺傷力很大.
父母要給孩子正面的暗示. 可在孩子快睡將睡時和他說話, 給他正面的暗示與期望, 但不要給壓力. (有期就有壓力不是嗎??)
Q. 可不可以自己給自己催眠?
A. 可以的.
Q. 對秘密一書的看法
A. 秘密說的是正面的暗示在生活中的效應.
Q. 可否利用催眠狀態背誦英文單字?
A. 可以的. 如睡眠學習法之應用. 英文之學習應是聽說讀寫. 自然的情境學習. 台灣的教學剛好倒過來, 專挑難的單字考. 挫折感扼殺了學習興趣.
Q. 催眠對肌肉高張力患者是否有治療的效果?
A. 應當會有, 可以合作看看.
Q. 老人家睡不著是否可利用催眠治療?
A. 可嘗試聽舒壓CD, 曾老師有錄舒壓CD, 可copy.
Q. 催眠對妥瑞氏症是否有治療效果?
A. 有一些成功案例, 嘉基精神科洪(候?)醫師有做催眠.
地點:行政大樓五樓5007會議室
對象:全校教職員工
講師:曾迎新 主任 (國立嘉義大學輔導與諮商學系助理教授兼輔導中心主任)
學歷:美國伊利諾州立大學諮商教育博士
經歷:文藻外語學院助理教授兼輔導中心主任、救國團高雄諮商輔導中心「張老師」總幹事...等等
證照:
美國催眠師協會(NGH)認證合格催眠治療師(certified hypnotherapist)
美國催眠師協會(NGH)認證合格催眠訓練講師(certified hypnosis instructor)
筆記
催眠狀態時左右腦同時運作
大腦是更清楚的
催眠=絕對放鬆, 絕對專注, 接受暗示的狀態.
美國牙醫有催眠學會--幫病患減輕痛苦
1958年催眠才進入醫學院
上課時神遊也是一種催眠狀態
1985年精神神經免疫學.
實驗: 把一隻貓關在籠子裡, 前面放一面鏡子, 給牠聽音樂, 監測牠的聽覺神經有反應, 但當鏡中放入2隻老鼠時, 貓的聽學神經關閉了.
藉由某一些刺激, 操弄部分神經.
重要他人(父母, 老師...), 權威人士(醫生...)說出的話, 有佷大的催眠效果. 殺傷力很大.
父母要給孩子正面的暗示. 可在孩子快睡將睡時和他說話, 給他正面的暗示與期望, 但不要給壓力. (有期就有壓力不是嗎??)
Q. 可不可以自己給自己催眠?
A. 可以的.
Q. 對秘密一書的看法
A. 秘密說的是正面的暗示在生活中的效應.
Q. 可否利用催眠狀態背誦英文單字?
A. 可以的. 如睡眠學習法之應用. 英文之學習應是聽說讀寫. 自然的情境學習. 台灣的教學剛好倒過來, 專挑難的單字考. 挫折感扼殺了學習興趣.
Q. 催眠對肌肉高張力患者是否有治療的效果?
A. 應當會有, 可以合作看看.
Q. 老人家睡不著是否可利用催眠治療?
A. 可嘗試聽舒壓CD, 曾老師有錄舒壓CD, 可copy.
Q. 催眠對妥瑞氏症是否有治療效果?
A. 有一些成功案例, 嘉基精神科洪(候?)醫師有做催眠.
2010年6月8日 星期二
更新HPiPAQhw6515
99.6.8 更新HPiPAQhw6515
1. 從hp網頁下載更新程到pc.
2. 以usb線連接iPAQ與pc
3. 執行更新程式
Q. 出現RAPI.dll找不到的問題
A. 上微軟網站http://www.microsoft.com/windowsmobile/en-us/downloads/microsoft/activesync-download.mspx 下載安裝ActiveSync4.5即ok.
0. 開啟ActiveSync4.5, 備份HPiPAQ Full backup(路徑:C:\Documents and Settings\adm\Application Data\Microsoft\ActiveSync\Profiles\Guest\Backup.stg)
1. 將電iPAQ源接上, 執行更新程式
ROM 從: 至: 機型ID:
Pocket PC 2003 1.06.15CHT 1.28.37CHT hp iPAQ hw6515
Radio OS 1.01.00 2.12.00
Radio File System 0.11 0.11
Extended ROM 1.06.116 CHT 1.28.001 CHT
更新
2. 執行
1. 從hp網頁下載更新程到pc.
2. 以usb線連接iPAQ與pc
3. 執行更新程式
Q. 出現RAPI.dll找不到的問題
A. 上微軟網站http://www.microsoft.com/windowsmobile/en-us/downloads/microsoft/activesync-download.mspx 下載安裝ActiveSync4.5即ok.
0. 開啟ActiveSync4.5, 備份HPiPAQ Full backup(路徑:C:\Documents and Settings\adm\Application Data\Microsoft\ActiveSync\Profiles\Guest\Backup.stg)
1. 將電iPAQ源接上, 執行更新程式
ROM 從: 至: 機型ID:
Pocket PC 2003 1.06.15CHT 1.28.37CHT hp iPAQ hw6515
Radio OS 1.01.00 2.12.00
Radio File System 0.11 0.11
Extended ROM 1.06.116 CHT 1.28.001 CHT
更新
2. 執行
2010年4月13日 星期二
TANet--網站的攻擊與防護--劉俊雄--中山圖資B1
被入侵重灌效果不大
因後門可能放在data中
找出後門程式 清除
資安之眼 tw網站淪陷資料庫 http://www.itis.tw/compromised
使用.net記得關debug, 否則會曝露網站db detail資料, 遭駭客攻擊.
常見網站攻擊手法
. 程式過濾不當 -- 弱點掃瞄, 或程式檔掃瞄即可找出
. 邏輯設計不當 -- 需人工處理
Qzoom放大螢幕畫面工具
外包簽約時注意加上
1. 程式不能有OWASP弱點, 資安檢測
2. 壓力測試(是否能承載大量連線)
----
主目錄→設定→應用程式偵錯
指令錯誤訊息指定為固定字串
自訂錯誤→Http Error
500 100訊息
db定期備份全部存下來, 不要覆蓋. 用date+time命令.
定期搬出來. 以免server disk full
---
P55
過濾不當語法如
因後門可能放在data中
找出後門程式 清除
資安之眼 tw網站淪陷資料庫 http://www.itis.tw/compromised
使用.net記得關debug, 否則會曝露網站db detail資料, 遭駭客攻擊.
常見網站攻擊手法
. 程式過濾不當 -- 弱點掃瞄, 或程式檔掃瞄即可找出
. 邏輯設計不當 -- 需人工處理
Qzoom放大螢幕畫面工具
外包簽約時注意加上
1. 程式不能有OWASP弱點, 資安檢測
2. 壓力測試(是否能承載大量連線)
----
主目錄→設定→應用程式偵錯
指令錯誤訊息指定為固定字串
自訂錯誤→Http Error
500 100訊息
db定期備份全部存下來, 不要覆蓋. 用date+time命令.
定期搬出來. 以免server disk full
---
P55
過濾不當語法如
2010年4月8日 星期四
TWNIC99網路安全--UNIX/LINUX Security
99.3.23 9:00-16:30 中山大學圖資處2F
講師:陳思永(NETMAN)
Q1. 為什麼不要用root登入系統?
A. 學員: 1錯誤操作誤刪檔案, 2.root密碼洩露, 3.無法確定是誰login root. 4. console控制權
T. 當你用root登入時, 擁有全部的權限. 可以進入任一user目錄, 執行任一程式. 萬一此時被植入後門或誤動作, 影響很大. 若用一般user登入, 則影響是有限的. 所以要養成習慣, 平時不以root登入. 只有在非用root不可時才su為root. 完成工作即釋出root身份.
安全沒有絕對
安全只是資源分配上的限制
資源:權限, service, database, computing, sotrage
Everything is file, file is everything
水桶理論
每一塊木板都良好的水桶才能裝水, security的每一面相都要顧好.
安全的關鍵是人
管理員, user
安全策略
制定security policy並落實
可上網找sample, 或花錢請會計師事務所擬.
規範使用者行為
制定Guidline for user方便
制定工讀生守則
新機裝機SOP: 做好安全防護才能交給user使用. 別讓user自己灌軟體.
-rwxr-xr-x 1 root root 22780 2007-09-22 07:34 /bin/cat
file priority是 first match, 依序是user→group→others
若一個file要同時讓2個以上group有不同存取權限, 可用ACL
suid/sgid 程式執行時之權限是繼承程式的owner/group, 而非執行者本身之權限.
系統安全技巧
-File System ACL -- user對file之access
-Chroot -- 指定user root directory, user 最高只能access到此目錄
-SeLinux -- 限制每一process對file之存取權限
-UML user modual linux
-VM/Xen green IT public open service mechine service 愈少愈好, 可用Xen在同一實體server上跑不同VM以減少被入侵的機會. 同時提供多個 Service. 每一VM提供一個service.
入侵及防禦:
入侵
開機時按一個鍵, 再按e(Edit), 按 1 or s or S, 再按 b Enter
1. single user mode login
# vi /etc/passwd
防禦
single user mode時按s
s:/sbin/sulogin Enter
則在single user mode 時會要求 root login passwd or ctrl-D 正常開機.
入侵
2. e.g. Fedora 7
uname -r
2.6.22以前都有此bug
網路抓xx.c
gcc -o xx xx.c
./xx
即switch為root
多跑幾次總有一次會變為root (uid=0)
入侵
預設 init=/bin/init 改為init=/bin/bash則boot時即進入shell
防禦
# vi /boot/
加上(1) password 123456 (2) lock
防禦
改bios設密碼
usb開機--bt3.iso
開機按F12, 選開機device e.g. C) CD-ROM
# lvscan
# fdisk -l
# vgchange -a y /dev/volGroup00
# mkdir /tmp/1
# mkdir /tmp/0
# mount /dev/volGroup/Logvol00 /tmp/0
# mount /dev/hda1 /tmp/0
# ls /tmp/0/boot/
# vi /boot/grub/menu.lst
# mount --bind /proc /tmp/0/proc
/dev, /sys
後面有防火牆的介紹. 請參考講義.
講師:陳思永(NETMAN)
Q1. 為什麼不要用root登入系統?
A. 學員: 1錯誤操作誤刪檔案, 2.root密碼洩露, 3.無法確定是誰login root. 4. console控制權
T. 當你用root登入時, 擁有全部的權限. 可以進入任一user目錄, 執行任一程式. 萬一此時被植入後門或誤動作, 影響很大. 若用一般user登入, 則影響是有限的. 所以要養成習慣, 平時不以root登入. 只有在非用root不可時才su為root. 完成工作即釋出root身份.
安全沒有絕對
安全只是資源分配上的限制
資源:權限, service, database, computing, sotrage
Everything is file, file is everything
水桶理論
每一塊木板都良好的水桶才能裝水, security的每一面相都要顧好.
安全的關鍵是人
管理員, user
安全策略
制定security policy並落實
可上網找sample, 或花錢請會計師事務所擬.
規範使用者行為
制定Guidline for user方便
制定工讀生守則
新機裝機SOP: 做好安全防護才能交給user使用. 別讓user自己灌軟體.
Dir | File | |
R | list file | read content |
W | create/delete | modify content |
X | access | execute program |
-rwxr-xr-x 1 root root 22780 2007-09-22 07:34 /bin/cat
file priority是 first match, 依序是user→group→others
若一個file要同時讓2個以上group有不同存取權限, 可用ACL
suid/sgid 程式執行時之權限是繼承程式的owner/group, 而非執行者本身之權限.
系統安全技巧
-File System ACL -- user對file之access
-Chroot -- 指定user root directory, user 最高只能access到此目錄
-SeLinux -- 限制每一process對file之存取權限
-UML user modual linux
-VM/Xen green IT public open service mechine service 愈少愈好, 可用Xen在同一實體server上跑不同VM以減少被入侵的機會. 同時提供多個 Service. 每一VM提供一個service.
入侵及防禦:
入侵
開機時按一個鍵, 再按e(Edit), 按 1 or s or S, 再按 b Enter
1. single user mode login
# vi /etc/passwd
防禦
single user mode時按s
s:/sbin/sulogin Enter
則在single user mode 時會要求 root login passwd or ctrl-D 正常開機.
入侵
2. e.g. Fedora 7
uname -r
2.6.22以前都有此bug
網路抓xx.c
gcc -o xx xx.c
./xx
即switch為root
多跑幾次總有一次會變為root (uid=0)
入侵
預設 init=/bin/init 改為init=/bin/bash則boot時即進入shell
防禦
# vi /boot/
加上(1) password 123456 (2) lock
防禦
改bios設密碼
usb開機--bt3.iso
開機按F12, 選開機device e.g. C) CD-ROM
# lvscan
# fdisk -l
# vgchange -a y /dev/volGroup00
# mkdir /tmp/1
# mkdir /tmp/0
# mount /dev/hda1 /tmp/0
# ls /tmp/0/boot/
# vi /boot/grub/menu.lst
# mount --bind /proc /tmp/0/proc
/dev, /sys
後面有防火牆的介紹. 請參考講義.
2010年3月3日 星期三
2010年1月27日 星期三
撲克牌遊戲--聽牌說話
一副牌有52張
13*3=39
52-(39+3)=10
玩法
1. 請觀眾洗牌
2. 洗好之牌背面朝上, 由最上面, 一張張翻開show給觀眾看, 一直到20th. 順序不要亂, 第一張仍在最上面, 第20張仍在最下面. 自己記住10th是什麼牌幾點(例如黑桃7).
3. 將這些牌(A)背朝上放旁邊.
4. 請觀眾從剩下的牌中抽3張牌出來, 翻開放桌上. 記下3張數字加總數字e.g.為n.
5. 將3之整疊牌(A)放到手中牌的下面.
5. 從上面依序將牌補到此3張牌下面, 直到牌數與該張牌的數字和為13
例如翻開之1st牌為8, 則再補5張牌到它下面.
2nd為11, 補2張牌到它下面
3rd為2, 補11張牌到它下面
6. 將手中剩下的牌放在耳朵旁, 假裝聽聽牌說什麼. 然後告訴觀眾, 撲克牌說, 第n張牌是剛剛記下的10th牌(e.g.黑桃7). 請觀眾確認.
推廣: 此遊戲也可推廣到用2副, 3副, 4副牌玩.
13*3=39
52-(39+3)=10
玩法
1. 請觀眾洗牌
2. 洗好之牌背面朝上, 由最上面, 一張張翻開show給觀眾看, 一直到20th. 順序不要亂, 第一張仍在最上面, 第20張仍在最下面. 自己記住10th是什麼牌幾點(例如黑桃7).
3. 將這些牌(A)背朝上放旁邊.
4. 請觀眾從剩下的牌中抽3張牌出來, 翻開放桌上. 記下3張數字加總數字e.g.為n.
5. 將3之整疊牌(A)放到手中牌的下面.
5. 從上面依序將牌補到此3張牌下面, 直到牌數與該張牌的數字和為13
例如翻開之1st牌為8, 則再補5張牌到它下面.
2nd為11, 補2張牌到它下面
3rd為2, 補11張牌到它下面
6. 將手中剩下的牌放在耳朵旁, 假裝聽聽牌說什麼. 然後告訴觀眾, 撲克牌說, 第n張牌是剛剛記下的10th牌(e.g.黑桃7). 請觀眾確認.
推廣: 此遊戲也可推廣到用2副, 3副, 4副牌玩.
訂閱:
文章 (Atom)