壽屋社春日野穹
Author:小光 Date:2010/06/02 23:57
中華民國萬萬稅(ry
Author:小光 Date:2010/05/30 15:02
今天早上看新聞才忽然發現...
!!!!!忘記報稅了 ...orz
所以急忙問老爹,似乎安裝的報稅程式還沒刪掉
去找老爹是因為,它用中文版windows,這邊日文版怕會有狀況
程式準備好才發現..
扣繳憑單沒帶..orz orz
結果還是回住所弄吧...
然後一安裝,果然不出所料的error了
!!!!!忘記報稅了 ...orz
所以急忙問老爹,似乎安裝的報稅程式還沒刪掉
去找老爹是因為,它用中文版windows,這邊日文版怕會有狀況
程式準備好才發現..
扣繳憑單沒帶..orz orz
結果還是回住所弄吧...
然後一安裝,果然不出所料的error了
Tags: 雜
RLO Unicode偽裝檔名攻擊的預防方法
Author:小光 Date:2010/05/28 18:18
剛才忽然有人問起一個unicode控制字元偽裝副檔名的攻擊法
這種偽裝法在多年前winny病毒流行時已經被發現,不知道為什麼最近會被提出來,還蠻讓人納悶...
<漏洞/資安訊息警訊>新型社交工程攻擊手法通知
不管怎樣,這是個早就存在的攻擊法,而且在支援unicode的系統(windows 2000以上)都會發生
這個控制碼的機制是,讓在它之後的字元變成從右到左顯示(right-to-left override; RLO)
所以例如本來"setup-txt.exe"這樣的檔名,在txt前面插入RLO控制字元之後就變成"setup-exe.txt"
因為就算檔案總管設定"顯示所有副檔名",還是沒法預防這種攻擊法,所以真的要很小心...
以下是兩個預防被這種偽裝檔名攻擊的方法:
這種偽裝法在多年前winny病毒流行時已經被發現,不知道為什麼最近會被提出來,還蠻讓人納悶...
<漏洞/資安訊息警訊>新型社交工程攻擊手法通知
不管怎樣,這是個早就存在的攻擊法,而且在支援unicode的系統(windows 2000以上)都會發生
這個控制碼的機制是,讓在它之後的字元變成從右到左顯示(right-to-left override; RLO)
所以例如本來"setup-txt.exe"這樣的檔名,在txt前面插入RLO控制字元之後就變成"setup-exe.txt"
因為就算檔案總管設定"顯示所有副檔名",還是沒法預防這種攻擊法,所以真的要很小心...
以下是兩個預防被這種偽裝檔名攻擊的方法:
[0523]Family event
Author:小光 Date:2010/05/24 00:28
Confidential Entry
小玩山寨版N86
Author:小光 Date:2010/05/16 23:54
昨天回到實家看到老媽外出怎麼把手機丟在桌上正在納悶,才知道老媽新入了一支山寨手機
之後親眼見識到傳說的山寨版N86
在網路上找了一下,N86似乎是山寨機的最愛No.1
山寨機一手遮天?最易遭模仿手機一覽
不過稍微把玩了一下,發現山寨似乎也有很多版本?像老媽的這隻沒有雙滑蓋,也沒有正面的照相鏡頭
不知道老媽花多少入手就是...|||
裡面的話傳說應該是用聯發科(MTK)的低價solution,UI介面還真是跟Nokia的Symbian S60模仿的很像,
不過畢竟是模仿的,也只有外觀相似而已,進去功能差多了,而且速度頗慢,尤其是那個不知道有什麼功能的C鍵
內建的瀏覽器不知道是不是假的,進去就出現"連線失敗"...
進一步測試發現,連java都不支援,真是好樣的...|||||
其實看到那個內建雙SIM卡的配備大概就能區分山寨機了,個人對這點是蠻納悶的,對岸每個人都要身懷好幾個門號嗎...
之後親眼見識到傳說的山寨版N86
在網路上找了一下,N86似乎是山寨機的最愛No.1
山寨機一手遮天?最易遭模仿手機一覽
不過稍微把玩了一下,發現山寨似乎也有很多版本?像老媽的這隻沒有雙滑蓋,也沒有正面的照相鏡頭
不知道老媽花多少入手就是...|||
裡面的話傳說應該是用聯發科(MTK)的低價solution,UI介面還真是跟Nokia的Symbian S60模仿的很像,
不過畢竟是模仿的,也只有外觀相似而已,進去功能差多了,而且速度頗慢,尤其是那個不知道有什麼功能的C鍵
內建的瀏覽器不知道是不是假的,進去就出現"連線失敗"...
進一步測試發現,連java都不支援,真是好樣的...|||||
其實看到那個內建雙SIM卡的配備大概就能區分山寨機了,個人對這點是蠻納悶的,對岸每個人都要身懷好幾個門號嗎...
Subscribe recent comment
