發佈於

居易路由器漏洞以竄改DNS設定

點閱: 4

居易科技旗下路由器傳出被駭事件,駭客透過韌體的漏洞竄改DNS伺服器設定,可能將用戶導向惡意的DNS伺服器,以釣魚網站蒐集用戶的憑證。該公司說明,路由器中的DNS伺服器位址遭到變更看似為駭客要展開攻擊的第一階段,當駭客把使用者導向惡意的DNS伺服器時,即可竄改瀏覽器的流向,以冒牌網站來蒐集使用者憑證。

目前已知的惡意DNS伺服器位址為38.134.121.95。因此,居易路由器用戶若看到此一假冒的DNS路由器位址,就能確定已被入侵。相關漏洞影響逾多款的Vigor品牌路由器,居易建議路由器用戶可在備份配置之後回復出廠預設,僅透過安全傳輸存取網頁管理服務,最好關閉遠端管理功能,並靜待各型號的韌體更新出爐。

官方網站:建議升級通知
居易科技發現近期有駭客利用遠端管理功能漏洞修改DHCP及DNS的值。此特徵是您的DNS會被改成 38.134.121.95。建議您立刻升級成修正後的版本,及重開所有相連設備即可。

https://www.draytek.com/zh/about/news/2018/notification-of-urgent-security-updates-to-draytek-routers

發佈於

苗栗頭份四月八 (客家文化節)

點閱: 3

農曆四月八日,本是釋迦牟尼誕辰日,但在苗栗縣頭份這個地方卻有著不同的意義。

根據地方耆老說,民國初年,頭份上街(今稱:上公園)的屠宰業者賴元造等人,與下街(今稱:下公園)的黃陳兩家士紳,原本是在元宵節舉辦花燈對抗比賽,但比賽過程中雙方表現難分軒輊,雙方都不服輸,就決定農曆三月廿三日媽祖生日這天再較量一次,結果還是沒有結論,就再約農曆四月八日舉行總決賽。到了農曆四月八日這天,為了共襄盛舉,田寮永貞宮組織了四大庄迎媽祖到北港過火,再回到頭份,一連四天,演戲酬神,彷若一場「媽祖迎神賽會」。攤販商家也 趁此時間聚集做生意,熱鬧情況,猶如夜市,數以萬計的遊客到頭份鎮上湊熱鬧,形成鎮上難得的盛況。後來,農曆四月八日的慶祝活動就這麼每年每年的延續下 來,也就成了頭份最熱鬧的節慶日子。 這就是『頭份四月八』的由來。近年更融入道教斗燈祈福與成年禮儀式,凝聚地方民心和向心力,由於時代變遷,過去十萬食客湧入頭份吃飯請客的大拜拜盛況已漸漸式微,取而代之的是客家文化節的各項藝文演出與慶典遊行,因此在重大廟會慶典可看到客家獅舞動靈巧身段、武術套路,與會交流競技,以提振客家獅之民俗技藝。

(以上節錄客家委員會網站)

發佈於

Windows7中的桌面捷徑會消失

點閱: 7

消失原因:
如果系統維護疑難排解員偵測到捷徑連結中斷,就可能會發生這種情況。
系統維護疑難排解員會執行作業系統的每週維護。系統維護疑難排解員會自動修正問題或透過行動作業中心報告問題。桌面上有超過四個連結中斷的捷徑時,系統維護疑難排解員會自動從桌面上移除所有連結中斷的捷徑。

解決此問題,請使用下列其中一個方法。

方法 1:從桌面上移除所有連結中斷的捷徑,只留下 4 個
將桌面上連結中斷的捷徑維持在四個以下。您可以移除桌面上所有捷徑只留下四個最常使用的捷徑來完成此動作。如果捷徑超過 4 個,您也可以在桌面上建立資料夾然後將捷徑移至該資料夾。由於這些捷徑並非直接放在桌面上,所以不會遭到移除。

方法 2:停用系統維護疑難排解員
如果一定要在桌面上放置四個連結中斷的捷徑,則您可以停用系統維護疑難排解員。
注意 如果您停用系統維護疑難排解員,所有其執行的維護工作也會遭到停用。因此,我們建議您使用方法 1。
[控制台]>[疑難排解]>[變更設定]>將 [電腦維護] 設定為 [關]。

發佈於

msfeedssync.exe 是什麼?

點閱: 12

Internet Explorer 從第 7 版開始內建了 RSS 的閱讀器及管理工具,IE在處理 RSS 同步工作是以一個獨立的程式來執行,所以在同步 RSS 的時候這隻程式會連網路。也因為 Internet Explorer 7版開始後,在裝好的時候預設就會訂閱幾個 RSS,所以每隔一段時間就會自動更新一次,如果是不知情的人,會以為是什麼木馬或病毒正在偷偷地傳輸資料。 

這個程式的檔案名稱,是「msfeedssync.exe」,檔案位在 C:\Windows\System32,開啟它的檔案內容對話框可以看到檔案描述是「Microsoft Feeds Synchronization」

如果你平常沒在用 Internet Explorer 當作 RSS 閱讀器的話,又不希望msfeedssync.exe 佔用系統及網路資源的話可以

點按 IE 的【工具】功能表,然後點【網際網路選項】選項裡的【內容】頁籤
將「自動檢查摘要和網頁快訊更新」取消勾選,完成後按下【確定】關閉對話框就可以將它關閉。

發佈於

CCleaner 外掛增強補充包 – CCEnhancer

點閱: 16

CCEnhancer 是 CCleaner 的外掛增強補充包,可清理 上仟種以上程式的垃圾。

CCleaner 是廣受好評的免費系統清理軟體,功能強大的免費磁碟清理工具,同時也是穩定又有效的系統優化工具,幾乎不會誤刪重要檔案。透過 CCleaner,您可以清理 Windows 運作時產生的多餘垃圾,能夠掃描第三方應用程式執行時所製造的多餘記錄,也幫您分析修復登錄檔中的錯誤問題,讓您的電腦保持順暢。此外!這個軟體還可以清除不需要或錯誤的檔、快速解除安裝程式、停止開機時自動啟動程式、徹底刪除磁碟檔案……等功能。
官方網站:http://www.ccleaner.com/
官方網站下載頁面:http://www.ccleaner.com/ccleaner/download
安裝注意:安裝過程中,請記得勿勾選附帶軟體。

CCEnhancer 是 SingularLabs 所開發的小工具,是 CCleaner 的第三方「外掛增強包」(非 CCleaner 的 Piriform 公司所設計的軟體),可讓官方版 CCleaner 變得更精明,硬生生增加最多 上仟種以上的新清理規則,幫您徹徹底底地將作業系統打掃乾淨。而這些新的規則都是來自 CCleaner 原開發公司 Piriform 的討論區,安全性方面是沒有太大問題的;當然,非官方外掛也會帶來一定的風險,使用者自行考量!!

這款軟體的原理就是從伺服器抓「winapp2.ini」規則檔給 CCleaner 使用,讓它能判別更多的不良程式。關閉 CCleaner,然後下載 CCEnhancer,下載後直接執行即可。這其實只是一個「規則補充包」,開啟這款軟體後點擊〔Download Latest〕,就會幫您把最新外掛規則下載並安裝到原始 CCleaner 當中。再重新啟動 CCleaner,切換到〔應用程式〕列表,就可以看到多出許多打上「*」的最新清理規則!! *只會顯示出系統中已經安裝的軟體,所以除非相應的 上仟個程式您都有安裝,否則這裡是看不到所有新規則的。*

註:使用本軟體須先安裝微軟 Microsoft .Net Framework 3.5 以上版本才能運作。

官方網站提供的軟體螢幕截圖 (Screenshot):

官方網站下載頁面:https://singularlabs.com/software/ccenhancer/download-ccenhancer/

CCEnhancer 原文簡介:
The program is a small tool which adds support for over 1,000 new programs into the popular program CCleaner. The tool uses the winapp2.ini system built into CCleaner to easily add new rules and definitions for programs. The rules were sourced mainly from the Piriform Support Forum, with several sourced from other places around the internet.

發佈於

SSL For Free

點閱: 17

最近有開發者推出一款名為 SSL For Free 線上工具,讓你從網站上取得免費 SSL 憑證,當然這是連接 Let’s Encrypt 的憑證簽發功能,不過無須自己到主機輸入安裝指令,即可透過網頁介面來取得憑證的相關檔案(包括私密金鑰、CA bundle 和憑證 crt 檔),再從控制台 SSL 功能將憑證安裝進去就能使用。

但是 Let’s Encrypt 憑證簽發為每三個月一次,也就是每 90 天必須更新(renew)一次,不過不用擔心,SSL For Free 也已提供訂閱通知的機制,你可在稍後填入自己的 Email,在憑證過期前就會收到電子郵件通知。

網站名稱:SSL For Free
網站鏈結:https://www.sslforfree.com/

STEP1:
填入你要申請 Let’s Encrypt 憑證的網域名稱,可以用空白來分隔不同的網址,例如「chungg.com shop.chungg.com bonkids.chungg.com」,填入後點選右邊的「Create Free SSL Certificate」繼續。

STEP2:
為了確定這個網域名稱使你所有,會有兩種驗證方式,
1開啟 FTP 功能的可使用「Automatic FTP Verification」
2使用手動的驗證方式,必須自己下載檔案,依照說明上傳到主機。(以下說明是選用這項)
點選後,點選下方的「Manually Verify Domain」繼續。

STEP3:
點選網站上提供的檔案下載鏈結,依照說明建立兩層資料夾,將檔案放進去即可。注意要先透過鏈結,看能否正常讀取檔案,再點選最下方的「Download SSL Certificate」。

STEP4:
通過驗證後,SSL For Free 就會開始為你產生 SSL 憑證。

STEP5:
當憑證產生後,建議在「Get Notified of Expiration」欄位,設定一組 Email 和密碼,即可在憑證過期前取得通知,以免錯過延長(renew)時間。

STEP6:
從網頁最下方點選「Download All SSL Certificate Files」就能打包這些檔案,解壓縮後可以取得一個私密金鑰(Privacy Key)、CA_bundle.crt 和 certificate.crt 三個檔案,返回你的主機控制台,即可將憑證安裝進去囉!

STEP7:
把網頁設定成HTTPS,強制使用 SSL 安全加密協定。

本站其他參考處:
[PHP] 強制使用https連線

發佈於

PDO (PHP Data Object)

點閱: 19

PHP7已經不支援MySQL系列函數,而是改用MySQLi,或者PDO物件。

PDO是PHP5新加入的一個重大功能,因為在PHP5以前的php4/php3都是一堆的數據庫擴展來跟各個數據庫的連接和處理,無比煩瑣和低效。

mysql()指令集在php5.5之後是建議不要使用,而php7正式移除。
你現在如果還在用那個指令集未來可能會遇到不支援或無法維護,所以強烈建議無論如何改使用pdo。雖然會多花一些學習時間,但對未來是好的。