美國5歲男童 發現 Xbox 安全性漏洞

美國一個5歲的男童, 發現只要下述兩步驟, 系統就會登入成功.

  1. 輸入錯誤的密碼
  2. 第二次出現的密碼驗證畫面, 按空白鍵填滿密碼欄位
  3. 登入成功

不知道這是意外發現的, 還是這小孩長期看爸爸的工作造就的?

所以要開始小心, 以防明年女兒不小心黑進我的機器. XD

註: 這是目前我聽到年紀最小的紀錄~

閱讀全文〈美國5歲男童 發現 Xbox 安全性漏洞〉

葡萄糖胺 對膝關節、保護關節之研究 - 2014

大家都很喜歡從美國買維他命、葡萄糖胺 這些東西, 但是到底有沒有效用? 還是是安慰劑效果? 還是會造成反效果? (我個人是不建議食用)

至於到底有沒有用, 我也不知道, 賣藥的總是說他有效, 請自行評估~

註: 這篇只是記錄 葡萄糖胺 的 研究證明, 讓長輩不要再買用的.

閱讀全文〈葡萄糖胺 對膝關節、保護關節之研究 - 2014〉

如何檢測系統是否有被植入 Windigo

Operation Windigo 是設計成可以劫持(木馬、後門) Server, 被 植入 / 駭客(crack) 的系統會被用來發送 Spam Mail, 竊取資料等等.

Windigo 入侵時間長達 3年+, 綁架超過 50萬台電腦 + 25000 台 UNIX Server, 而且 cPanel 和 kernel.org 都中獎, 範圍非常驚人.

由下述新聞可以看到影響範圍有多廣, 下述摘錄自此篇: APT 潛伏 UNIX 三年!25,000 伺服器後門全開

專家將這次攻擊行動稱為「Operation Windigo」(下簡稱 Windigo)。

專家指 Windigo 具有高複雜度的惡意程式,複雜的結構設計可劫持伺服器。受影響的系統會不斷發送 Spam 電郵、開啟後門程式及竊取企業資訊等。Windigo 已散播全球各地,入侵並控制了超過 25,000 部 UNIX 機,當中包括 cPanel 及 kernel.org。

下述摘錄自此篇: THN » Operation Windigo: Linux malware campaign that infected 500,000 Computers Worldwide

If your system or server was also compromised in the same campaign, it's recommended to re-install the system or re-set all passwords and private OpenSSH keys.

閱讀全文〈如何檢測系統是否有被植入 Windigo〉

好站 - Numbby 蒐集數字統計資料的數據分享網站

每次在做任何評估、報告的時候都會需要很多數據資料的佐證, 常常就要到處翻, 所以平常看到某些數字, 大概就會在 Blog、Facebook .. 等等的地方貼著紀錄一下~

這個網站是把這些數據資料, 用網友提供的分享方式來呈現, 數字準確度可能會有落差(不曉得會不會有亂填的), 但是可以先查到資料後, 再去找其他資料做驗證的動作.

閱讀全文〈好站 - Numbby 蒐集數字統計資料的數據分享網站〉

女生願讓你「再進一步」的十種訊號

新聞看到的投票結果 關於: 她到底喜不喜歡我? 是否可以牽手? 是否可以更進一步?

註: 這是由日本投票網站票選出來的10種訊號, 可能適合日本, 台灣請自行斟酌~

閱讀全文〈女生願讓你「再進一步」的十種訊號〉

影片 - 啤酒 是如何造成世界進步

看這個影片才知道, 原來歐美的進步, 跟啤酒都有很大的關係~

  • 註1: 我不知道是不是真的, 但是看看是蠻有意思的.
  • 註2: 裡面有把古早作法的啤酒實作出來, 讓現在的人試喝, 很難想像為何以前的人會如此熱愛啤酒. XD

閱讀全文〈影片 - 啤酒 是如何造成世界進步〉

[摘錄] Lativ 張偉強 的 故事

Lativ 的 起步是如何選擇, 哪些要做? 哪些不要做? 市場預估怎麼計算?  員工紅利如何拆分?

註: 我最推的一句話: 「不要矯枉過正,不要砍價砍太兇,要讓所有跟你一起成長的上下游一起升級

閱讀全文〈[摘錄] Lativ 張偉強 的 故事〉