Archer.

今天上午想整理一下慣用的iptables 設定，所以來PO 一下也順便灌水~ 我的主機目前是在防火牆後面的，並且環境上也相對單純，畢竟家裡除了它之外就只有我的小PC了。 它的用途是： 讓我有個Web 平台可用，以便不時之需與練功。 讓我有個練習寫C 的地方。 平時都是以ssh 連線存取該主機。 其他~~ 為了方便與維護，主機對外只需使用DNS 與NTP 服務而已。 所以功能與提供的服務很簡單，如果有要提供或使用較多服務的話，請適時修改相關的port 設定。 下面是結果： Chain INPUT (policy DROP) num target prot opt source destination 1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 ACCEPT all -- 192.168.1.0/24 0.0.0.0/0 state NEW 3 ACCEPT tcp -- A.B.C.D       0.0.0.0/0 state NEW multiport dports 22,80 Chain FORWARD (policy  DROP ) num target prot opt source destination Chain OUTPUT (policy DROP) num target prot opt source destination 1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 3 ACCEPT tcp -- 0.0.0.0/0 0...

考Security+ 吧! 有比沒有好..

要學的事好多： SoftIce UPX PEiD Python 加油囉

http://npl.ly.gov.tw/do/www/billIntroductionContent?id=19

Found at ebookbrowse.com

Found at ebookbrowse.com

原址：http://tw.news.yahoo.com/article/url/d/a/091229/5/1xvkv.html 因為不想久了之後就看不到原文，所以節錄重點： ====================================== ********************************************** 「英國廣播公司」（BBC）報導，諾爾（KarstenNohl）過去五個月跟其他專家共同研究，致力破解GSM系統的加密演算法。 GSM是全球各地最受歡迎的手機網路標準。 包括罪犯在內的任何人，都可透過他的研究成果竊聽私人通話。 諾爾在柏林（Berlin）的「混亂通訊大會」（Chaos Communication Congress）上說，上述成果顯示，GSM安全性「不足」。 ********************************************** 跟其他「數十人」共同研究的諾爾聲稱，已公開的材料可破解有22年歷史的A5/1演算機制。 該機制藉由強制手機和基地台，在80個頻道間迅速轉換無線電頻率，防止通話遭人攔截。 專家指出，先前就一直能藉由破解GSM訊號來竊聽通話，但必要裝備所費不貲。 據行動加密公司「Cellcrypt」的米金（IanMeakin）表示，僅政府機構和「資金充裕」罪犯能取得必要技術。 他形容諾爾的研究成果為「巨大憂慮」。 他告訴BBC新聞網：「破解GSM電話的門檻為之降低。」 ********************************************** 等現在在忙的這件事告一段落後，就去找找看資料吧:p

今天在公司討論ADSL不穩的狀況，提了一個樓下搞無線的公司有沒有可能是禍首的疑惑。 其實在國外是有案例的哦！ 為了怕我以後年老就忘了，也想說分享一下 所以就PO在這裡囉~ 當事人是一個系統管理員（以下簡稱SA），公司規模我不知道；但是根據：有獨立機房、冷氣系統，以及有一些週邊的管理"設備"（我忘了是些什麼） 可以得知這個機房是相當專業且完善的（記得還有防emp的屏障）。 當事人在分析報表後發現：機房裡的機器在每天午夜二點時都會重開a！ 這就他很感到疑惑；該時間點並沒有進行系統排程也沒有更新--為什麼會重開？ 如果有排程或更新上的issue導致重開，是可以理解的，但並沒有啊？ 於是這位SA很盡職的查了所有的硬體與電力設備，發現一切正常。 又去查大樓的電力記錄，也是正常。 查了是否有入侵跡象--一切還是正常！！ 那真是見鬼了！到底為什麼會重開機？？ 身為我們IT人員的典範，這位仁兄於是午夜加班一直待在公司，想知道到底發生了什麼事？ 於是他真的發現了A！！ 在該時間，對面樓下有一個警車會停留在那邊。 然後就這樣走了~ 同一個時間，伺服器又重開了… （我記得是待了幾天後才發現的…） 在詢問之後發現，警局在排班巡邏路線時排定午夜二點，當員警巡經該處時，有跟中心進行狀況回報。 而警用的高頻無線電訊號的正好會讓伺服器接受到某個訊號，而使得機器重新啟動... 在協調過後，已經解決了這個現象。 於是留下了這個經典的故事。 是什麼元件接受到什麼樣的訊號使得機器重啟，我已經不太記得了 （畢竟這篇文章是我約十年前讀的，我也不是相關專業） 但是，我相信這篇小故事絕對會給還沒有看過的IT一個很大的震撼！ 是的…就是有這麼鳥的事。 而且我相信沒有多少人會像這位仁兄一樣，只會放任它繼續當下去…（如果是我的話，八成也是如此吧…） 這是從一本講資安的書中看來的，原出處我不記得了。 希望這麼經典的事件，能繼續傳流下去~

今天在看android 的maillist時，知道了這個網站：anddev.org. 心想加入應該比較好吧！於是就去要註冊了。 結果看到這個： 真的很有趣，相當佩服站台設計者 :) 我相信即便是不懂程式設計的人，只看到sqrt 也能知道該填什麼 這比一些網站的一些確認碼機製，根本就看不懂圖片是什麽鬼來的好太多了！ 而且也很幽默，讓人對這個站台更被吸引了一分。

最近看到書架上那厚厚一本27001 的講義，心血來潮決定把一些準備考試的訣竅給分享出來。 其實我在開始上課前，都還搞不太懂：27001, 27002, 17799, 7799, 7799-1, 7799-2 有什麼差別？一直到了開始上課後，蒲樹盛先生講解了才明瞭。所以也不用急著在上課前就要把那些東西的歷史、來龍去脈給搞的一清二楚，老師會很熱心的先講解，好讓我們可以進入狀況的：） 那些東西因為已經有很多前輩分享過了，我再寫一次也不會比較好。所以在此就只針對上課和準備考試這二塊來分享一下。 其實考試要通過並不難，重點只在於每一個條文的著眼點是什麼，要能夠很清楚。我覺得難的是在這麼短的期間內就要完全的吸收。 一個著眼點是今天學的東西不只是要通過考試，更是為了日後稽核時的一種訓練 -- 所以，有問題就問吧！ 我上課的時候，我是裡面年紀最小的，有不懂或是覺得不清楚、模零兩可的地方都很主動地去問老師以及討論。透過這樣反覆不斷的正反驗證，一方面可以讓觀念更清楚，另一方面也可以讓印象更清析。會提這點是因為有些同學可能年紀什麼都比較大了也有些地位，反而不好意思跟老師討論而關門造車。 在這裡希望大家都能熱心學習，畢竟我們以前當學生不也是這樣嗎？如果還在學的階段就對條文和一些精神有過多主觀投射的話，我覺得日後在實際運用和稽核時必定會有負面的影響。 更何況如果我們都真的會了的話又何必去上課呢？：）反正不懂問了就好啦！ 像我印象比較深的是：稽核時，能不能對控制方法質疑？因為一直聽到說要檢查什麼和檢查的精神是什麼？卻從來沒聽到過、與不過的標準為何？上完課下來，會產生：似乎有做就算過關的印象。後來和老師討論的結果是稽核員不能對控製的手法提出疑義，所以也不能去定義手法和計量的標準。 其實我理解稽核員的立場必須是超然且中立的，所以我也不應該會有類似的疑惑。但是我真的好奇的是：如果受稽核方採取的是無效的措施時該怎麼辦？ 真的因為有措施且有實施，就能表示措施是有效的嗎？ 我覺得這個問題，不只是將要或是有志成為稽核員的我們可以思考。 所有的ＩＴ人員，都應該思考和擴展這個議題。 然後每天回家都一定要會看書，這個我覺得很重要而且很有效。千萬不要因為可以open book 就不看書了 -.-" 其實並不用把每個控制目標給背起來，只要能知道適用情境就可以了。因為我覺得那才是重點　^_^ 我大概一天看個一...

今天從一個以前同事發來的訊息： 「我可愛狗狗的照片 http://www.blogo.tw 好不好看要告訴我」 裡面的http://www.blogo.tw：這個網址會預設開啟一個JPG.scr 籍由cache 來安裝一個後門。 ... 偵測到 的防毒軟體：AVAST! VPS版本000782-1 和以前遇到的英語木馬有些差（畢竟沒有幾個朋友會沒事用一串英文跟你講話），還好這位同事也很久沒往來了 所以還是有些戒心。 自已看了一下，好像沒PO多少東西。 我希望有一天我也能像大砲上面的前輩那樣提供真正有營養的資料。