個人筆記, 記錄關於 系統、程式、新聞 與 日常生活 等資訊
不得不說, 嚴重的安全事件第一次發生, 機器多又沒整理時, 會開始做全部機器的列表, 不斷的發生, 可以逼著 練習使用遠端同時執行/檢查 命令 + 練就快速更新套件的能力.
雖然目前看到的 Bash 問題應該都還沒影響(mod_php 沒事), 還是來做點 新聞整理、測試與解法.
這次 Bash 影響的相關資料可見此篇: Bash specially-crafted environment variables code injection attack | Red Hat Security
2014/10/01 更新: 已經有人將連續的 CVE 整理成 Wiki 了 - Shellshock (software bug)
想要避免被追蹤? 以 Debian Linux 版本為基礎 而製作出來的的免費 Live OS 可以用用看~
Windows 有那麼多套 防毒軟體、防木馬軟體... 等等, 到底要用哪套軟體? 有建議哪套呢?
OpenSSL 爆發出嚴重的安全性漏洞, 請趕快檢測 + 升級.
美國一個5歲的男童, 發現只要下述兩步驟, 系統就會登入成功.
不知道這是意外發現的, 還是這小孩長期看爸爸的工作造就的?
所以要開始小心, 以防明年女兒不小心黑進我的機器. XD
註: 這是目前我聽到年紀最小的紀錄~
NTP (Network Time Protocol) 是網路校時的服務, 可以將系統時間同步, 避免誤差值, 執行時會使用 UDP Port 123. (The Network Time Protocol, or NTP, syncs time between machines on the network, and runs over port 123 UDP)
近日 NTP 被拿來亂 DDoS 的新聞搞的很大, 但是不少人只看新聞標題就造成誤會, 以為 NTP Server 有問題會被攻擊, 所以來做點小整理.
Google CIO - Ben Fried 是如何管理公司內部的安全性? 如何在 安全 與 便利 之間作取捨?
WordPress 裝 Total Security 這個 Plugin 後, 掃描後出現一些警告, 裡面有提到一項就是關於 Secret key 的部份, 之前在 wp-config.php 有看到, 但是都懶的理他, 但是既然都被警告了, 就來生一份~
使用 Linode 服務的請儘快去 修改密碼 並 確認信用卡是否有被盜刷等(建議打電話去跟銀行說要換卡號).
Google Chrome 的瀏覽器使用率逐步上升, Chrome 提供了瀏覽的速度和很多方便性~
有個很方便的功能, 忘記帳號、密碼的使用者, 可以在網址列輸入: chrome://chrome/settings/passwords, 就可以把儲存的網址、帳號都列出來, 而且點選 "show", 密碼還可以完整無缺的看到, 想必應該是怕很多人都會把密碼忘記, 是作給他們方便找回密碼的吧~
註: 準備來去網咖逛逛~ XD