使用 Linode 服務的請儘快去 修改密碼 並 確認信用卡是否有被盜刷等(建議打電話去跟銀行說要換卡號).
閱讀全文〈Linode 遭到入侵 信用卡資料疑似外洩 - 2013〉
標籤: security
顯示所有在 Chrome 儲存的密碼 - 2012
Google Chrome 的瀏覽器使用率逐步上升, Chrome 提供了瀏覽的速度和很多方便性~
有個很方便的功能, 忘記帳號、密碼的使用者, 可以在網址列輸入: chrome://chrome/settings/passwords, 就可以把儲存的網址、帳號都列出來, 而且點選 "show", 密碼還可以完整無缺的看到, 想必應該是怕很多人都會把密碼忘記, 是作給他們方便找回密碼的吧~
註: 準備來去網咖逛逛~ XD
Facebook 帳號被盜用的解法 - 2012
原來 Facebook 帳號被偷(盜用)有標準做法(SOP), 看到新聞才知道該怎麼做, 在此把新聞的操作步驟、順序列出來.
如何啟用 Google 兩階段驗證密碼 與 問題解決
Google 的帳號使用的服務越來越多, 對於相關 Gmail 登入等等都要非常小心.
Google 推出兩階段驗證(Using 2-step verification)有段時間了, 知道安全與方便通常是呈反比的, 於上個月還是啟用兩階段驗證的服務了, 於此篇紀錄些心得與問題.
PHP CGI 漏洞 與 Facebook 解法 - 2012
PHP 最近被爆出跑 mod_cgi 會有漏洞, 可以看到 PHP code 的原始碼.
商業界最常使用的密碼 - Password1 - 2012
之前爆出來, 最常用的密碼是 password.
但是現在大多數都有規範, 需要 "英文(大小寫混合) + 數字 + 8個字元以上", 於是就產生這種好記又符合規則的密碼 - Password1
- 新聞可見: "Password1" 榮升商業界中最常用的密碼
這個符合規則的密碼, 真是出乎意料之外....
Redmine / Apache2上傳檔案出現 413 錯誤修復
在 Redmine 上傳檔案時, 出現 "413 Request Entity Too Large" 的錯誤訊息, 要如何解決呢?
找出 Linux 是否有隱藏的 Process 與 Port - unhide
作業系統內, 最怕的就是有不知道的程式在跑(安全性問題), 特別是又找不到, 俗稱木馬. XD
避免網頁被執行 JavaScript 的方式
任何使用者有可能輸入的地方, 都有可能被執行 JavaScript 造成 XSS, 所以必須要做 htmlspecialchars 等動作.
分析 Sony 用戶的密碼設定習慣 - 2011
Sony 被駭的消息, 最近吵的蠻兇的, 而且, 免費備份和分析的成果都出來了.
註: 每次看到這種消息, 都會想, 為何會需要備援、分析這種公司? 只要開個洞, 全世界都會幫你作異地備援 + 資料分析. XD