<AION封測。與你相約>將您的 MSN 暱稱更改為 “是我唯一的選擇!”, 就有機會得到 CB 帳號哦!!
http://buboo.tw/msg/00a05b01a85d24c.html
王品msn步步大串連活動
http://www.wangsteak.com.tw/event/09_walk/fight_2_MSNatt.aspx
msn友達大募集
http://www.9inthebox.com.tw/campaign/event/200904/mem/index.php
imoo msn機器人試用申請 : http://www.imoo.tw/service/register.php
與 imoo 首頁更新相關連結
加入imoo: http://r.imoo.tw:8082/imoo.html
服務說明 : http://www.imoo.tw/v01.html
服務條款 : http://www.imoo.tw/v03.html
聯絡我們 : http://www.imoo.tw/v05.html
<AION封測。與你相約>將您的 MSN 暱稱更改為 “是我唯一的選擇!”, 就有機會得到 CB 帳號哦!!
http://buboo.tw/msg/00a05b01a85d24c.html
王品msn步步大串連活動
http://www.wangsteak.com.tw/event/09_walk/fight_2_MSNatt.aspx
msn友達大募集
http://www.9inthebox.com.tw/campaign/event/200904/mem/index.php
詳細文章可見 http://www.ithome.com.tw/itadm/article.php?c=54654
IMOO MSN/GTALK 機器人研發團隊 針對企業及醫療產業提供優質的RFID整合MSN機器人加值應用解決方案,架構於綿密的產業網路脈絡上,分佈於複雜的產業供應鏈中,幫助各大產業快速整合現有IT系統資源,有效降低營運成本、徹底提昇管理效能,讓RFID系統整合加值應用為產業帶來真正簡單、實用、安全的智慧科技。

● 活動時間:2009年4月15日(週三) PM13:30~16:40
● 活動地點:六福皇宮 B3永康殿 (台北市中山區南京東路三段133號)
● 邀請對象:中大型企業、醫療產業IT決策者及SI系統整合服務商
● 參加辦法:本活動完全免費入場,凡參加者有機會獲得Asus 10吋Eee PC或捷安特自行車,席次有限,敬請盡速報名,以免向隅!
● 線上報名:http://211.22.252.75/RFIDPublish/Seminar.htm
金融海嘯肆虐全球,各大產業無不精實帷運力抗景氣寒冬,在各大組織調整體質與步伐的同時,除了刪減預算、減薪、裁員之外,難道沒有更好的解決方案嗎?
微程式資訊提供企業/醫療IT決策者及SI業者絕佳的RFID整合MSN機器人加值應用解決方案,幫助企業及醫療產業快速整合現有系統資源,有效降低營運成本、徹底提昇管理效能,讓您用RFID創新科技抓住新契機,在這波經濟危機浪潮中穩站浪潮最前端,成為產業趨勢新霸主!
本次研討會除了邀請到多位業界名人與您分享各產業RFID導入心得之外,現場更提供企業、醫療、電子票證應用情境模擬展示,讓所有來賓透過現場互動展示與實境體驗快速掌握RFID加值應用模式,從體驗中發現產業加值新趨勢。
>> 現場實境展示項目 (點圖放大)
一、核心應用
1. RFID人員資料/卡片管理
2. 全球化IP門禁/差勤管理
3. 電子點卷清算管理
二、醫療應用
1. 物流&氣送桶管理
2. 醫療檢體、藥品管理
3. RTLS即時定位應用
- 人員追蹤管理
- 儀器資產管理
- 母嬰同室管理
- 手術流程管理
4. 醫療護送管理
5. 醫療臨床照護
三、企業應用
1. RFID TASHI Solution-JanitorLite (高速網路門禁/差勤)
2. RFID TASHI Solution-Sentinel (RFID安全辨識視訊影音對講)
3. RFID TASHI Solution-Home Automation (RFID家庭自動化)
4. 侷限空間&緊急求救
5. 影印列印漫遊
四、電子票證解決方案
1. 電子票證模組
2. 電子票證小額付款機
3. LCD電子票證機
4. EDC電子票證機
5. 電子票證多功能複合機
6. 電子票證行動PDA
7. 電子票證觸控式Kiosk
8. 自動販賣機
誠摯邀請您報名參加喔 !! ^^
剛找到一個有趣的情況:
假設
機器人1: 會自動發訊息通知某事 且有 互動功能(且指令錯誤會回覆)
機器人2: 有互動功能(且指令錯誤會回覆)
且有一方必須是要能從 "非msn client" 加入機器人帳號為聯絡人加入;
另一方需要是可直接在 "msn client" 加入機器人帳號為聯絡人
=================================================
那麼;機器人彼此成為聯絡人時,會形成一個loop,彼此一直傳送訊息永不停止
將較之下 可直接在 "msn client" 加入機器人帳號為聯絡人 的程式,較容易
遭受病毒攻擊,反之;也無可避免
目前我沒有找到好的方法來避免,當然可以加入黑名單 使用發訊息的頻率來避
免大量的互相發訊,但我覺得這些都不是最好的方法,因為無法防範於事前
MSN機器人開發套件影片,msnSDK本身可以同時支援MSN/YAHOO即時通,影片中for MSN的字樣指的是這個影片展示的是MSN部分,另外這個影片沒有展示與msn互動的部份,msnSDK本身能夠做到MSN/YAHOO互動雙向訊息的應用;若有公司企業欲洽談合作,不論合作方式的大或小,可洽sonet.all@gmail.com
Bidirectional-streams Over Synchronous HTTP (BOSH)
網址: http://www.xmpp.org/extensions/xep-0124.html
一何謂bosh?
雙向性的Http串流,利用http protocol post transport xmpp stream
二why http protocol?
一般防火牆都會允許tcp 80 prot 的對外窗口,某些少數的防火牆甚至允許任何的通訊協定通過這個port,
但是更多的proxy,filter 會確認通過的串流是否為http
三技術名詞
1pull: client use http request from server,是一種以網路為基礎的溝通方法
2 push: server response data to client,是一種以網路為基礎的溝通方法,server主動將資料傳給client
四compare other bidirectional http-base transport protocol
1http polling :週期性的詢問server是否有資料
2
3 comet :是長時間連線要求的web 應用的模式,server在有資料要傳送時透過此連線push資料至用戶端.
利用ajax with long polling or iframe or htmlfile activex 的技術去探測server是否有新的訊息
4bosh:採用多個http request / response 對,非polling,自稱可高效率低延遲的傳輸訊息及節省網路頻寬
五要求
1相容於受約束的執行環境(如行動電話或流覽器的用戶端)**.
2可以讓流覽器的用戶端建立跨網域的連接*
3相容部份緩衝的http代理回應*
4有效率的通過http回應時間限制的代理*
5完全相容http 1.0*
6相容受限的網路連線(如防火牆.代理.閘道)
7容錯性
8擴展性
9使用的頻寬遠低於輪詢機制的protocols
10回應的時間遠低於輪詢機制的protocols
11支援輪詢
12按順序傳送資料
13防止未經許可的使用者插入http request
14防止拒絕服務攻擊
15多工的資料串流
*為comet無法做到的
六架構
Server | | [unwrapped data streams] |Connection Manager (specialized HTTP server) | BOSH | [HTTP + <body/> wrapper] | HTTP Client六bosh原理(connection manager以下稱cm)
Client 傳送一個http請求,cm並不馬上回應,直到有資料要傳回cleint端,client端收到回應後,馬上又發送另一個
http請求,以確保cm隨時保持一個請求的連線,使之能push資料給client
在cm hold請求的同時,client端又有資料要傳送,此時需要發起第二個http請求,傳送資料,但一般的http client
並不支援管線(在同個連線發起多個請求),所以必須建立第二個http 連線發起第二個請求,此時cm不管是否
有無資料必須回應第一個http請求給client端,cm這麼做可確保client端有資料需傳送時可隨時發起第二個
請求(client不能同時開啟兩個以上的 http連線,不然就是要等cm回應第一個請求)
在網路環境良好的情況下,client可使用http 1.1,所有的請求是透過兩個持續的http連線,當cm從其中一個
連線Push資料時,client端也可透過另一個連線push資料(所以回應速度會跟一般的TCP連線差不多),要注意
的是,這兩個連線的角色,client每傳送一資料,就互換一次
若雙方在特定的時間內都沒有資料傳輸,那麼 cm傳回一個空值的回應,此時將觸發client發起另一個新的
請求,Cm藉此判斷在特定時間內連線是否中斷,這種交流就像"keep-alive" or "ping"等方法的實踐,因為BOSH
不涉及Polling,所以頻寬的消耗不會大於一般的TCP連線
在通常的情況下,數据可立即推送,不過,若其中一個端點剛推送了資料,那麼必須等待一個網路往返的時間
才可再次推送資料,若client端支援管線,那麼多個連線並行是可行的,因此client可隨時傳送資料,也可確保cm
隨時hold足夠的請求,若cm的請求連線集區夠大的話,client也不用對返回的空值回應,立即發送一個空的請求,
而是等到有資料時再發送請求,因此若client與流量是均衡的話,就像是使用一個標準的TCP連線
Cm的每個資料推送,都是一個標準的http response,因此不像commet技術,bosh可以2,3,4,5
九.參考文件
http://www.xmpp.org/extensions/xep-0124.html
http://www.xmpp.org/extensions/xep-0025.html
http://en.wikipedia.org/wiki/Comet_(programming)
http://www.ibm.com/developerworks/cn/web/wa-lo-comet/
一:SVN 簡介
教材如下 : http://www.polarion.org/index.php?page=download&project=subtrain
二:2008前瞻資安技術年會報告 (znul)
相關網站: http://syscantaiwan.blogspot.com/
A. 資安及其重要性?
小至個人資料洩漏,大至國家機密,可能造成個人財產損失或危及國家安全
目前的駭客已由個人好玩,演變成團體的營利組織
B. 課程內容分享?
1. 駭入RFID (hacking rfid devices)
2. 協同式攻擊性運算à使用xmpp (cooperative offensive computing)
使用xmpp為資料蒐集的工具,malware分散於各地,將蒐集的資料透過jabber server 集中至某處(Knowledge Machine à KM),再利用類sql語法Query data
3. rootkit
源於unix系統,為將多種駭客程式寫成套件,安裝至電腦,藉以取得控制權,
置換系統檔案,修改registry 等方式達到隱藏自己的目的,再伺機行動
4. 犯罪軟體鑑識工具痕分析crimeware & malware (malicious software)
5. no password longin windows
(1)利用ieee1394介面連接電腦,直接修改記憶體內容,使得密碼比對傳回true
(2)使用休眠檔(修改後),重開機window會直接讀取此檔回復當時的系統狀態,
直接登入系統
6. 嵌入式script攻擊 (embedded script attacks)
Html,PDF,Excel,Powerpoint….支援script語言的軟體,利用此軟體的漏洞執行
malware
C. 防毒軟體真的安全?
防毒軟體的運作方式可分為靜態與動態
靜態:利用病毒碼(簽章),比對硬碟檔案是否有病毒檔案,或搜尋檔案中有特定字串等
動態:執行時期監控程式的行為來判斷是否為malware
D. 如何防範?
定期更新病毒碼
關閉不常用的服務及軟體功能
不開啟來路不明的檔案及來路不明的連結
E. 結論
我們也是IT的一份子,如何讓開發及建置的系統不被入侵,也應是我們該重視的一環
我們常見的疏忽:使用sa帳號連db,SQL程式設計不良,web server目錄權限開到
everyone完全控制,在msn,mail傳送主機位置,database位址,登入帳號及密碼,
使用公司電話及統編當密碼….等等,都可能被hacker利用來蒐集資訊入侵系統的管道
http://www.microsoft.com/taiwan/sql/SQL_Injection_G1.htm
http://www.microsoft.com/taiwan/sql/SQL_Injection_G2.htm
三. 2008前瞻資安技術年會報告(jackson)
1.駭入 RFID:
主要的應用有3個方向:
1. 門禁系統
2. 電子付款
3. 生物測定(或人體植入)
8 byte 明碼 ID 分為3個欄位:
1.application Flag
2. country code:
3. national ID
加密時可考慮加上 header 標頭 及CRC 檢查碼
人體植入晶片安全威脅:
個人被 追蹤 /鎖定:
假扮他人
Rfid 設備被拿走/動手腳(側錄)
2.協同式攻擊性計算
這講師發展了自己的一套系統 KM (knowledge Machine),
它用lisp 語言寫成,有它自己的一套 query 語法,
可以用來在網路上收集data,掃描各ip及port.
3.最新Windows Mobile 與行動裝置之 rootkit
所謂rootkit, 就是有心人士, 整理常用的木馬程式, 做成一組的程式套件, 以方便cracker 攻入主機
顧名思義, 入侵後, 它們將會自動昇等成 root 身份來執行.
(或稱為 kernel mode)
現在, 在 行動裝置 上也已發現利用 windows CE 弱點作成的 rootkit 了...
一般寫的 應用程式, 都是進入 user mode; (權限受控管)
除了驅動程式, 或呼叫 os 服務常式時 (windows API), 才進入 kernel mode;
(權限最大)
它可以無聲息地作以下事項: (它們都有對應的 api)
1. 檔案隱藏
2. 行程(process)隱藏
3. 網路連結隱藏
4. 系統註冊表隱藏
主要手法是透過 直接 API 操作 (syscalls), 或攔截/串接系統 API 進入點位址 (hook)
4. Rootkit 執行時期的安全觀測方法
symantec 研究室所發展的一套觀測軟體, 能欺騙 rootKit ,
讓它誤以為在 user mode 之下執行;
並將它限制在一定安全範圍(稱為 sandBox) 內模擬執行起來,
依其行為, 判定它是否為 rootkit;
5. 新的 PDOS 攻擊:
永久性阻斷服務攻擊: Permanent Denial Of Service (PDOS)
這是種利用firmware線上更新 (flash update) 功能作出的 dos 攻擊, 對嵌入式系統設備, 有極大威脅;
一但在更新過程中被植入木馬, 惡意程式將跟隨機器啟動, 進行破壞
要減少這種傷害, firmware 開發者應該:
自動更新--預設關閉
二進位檔-- 加密/數位簽章
不要在 client application 中修改 firmware
使用者:
把設備也列入資安審評
了解設備所有功能
更新firmware (patch)
限制設備對系統的存取
6. 反恐與國家資訊基礎建設保護
分散式阻斷服務攻擊: Distributed Denial Of Service (PDOS)
透過後門程式遠端遙控, 在同一時間, 不同地點, 對同一目標主機進行連線要求. 主機無法負荷大量 request 後, 網路服務終告癱瘓.
ARP 掛馬病毒:
地址解析協議(Address Resolution Protocol,ARP)
此病毒運行時,會欺騙區網內所有主機和路由器,並冒充成 gateway, 讓所有上網的流量封包必須先經過該病毒主機,
然後對經過的封包附加惡意代碼, 再傳給真正的 gateway.
特點:
1. 只要1人中毒, 整個區網就會變慢,
2. 只會感染封包, 不會感染pc上的檔案(除了原宿主),
usb 隨身碟病毒: 可突破封閉網路
sql injection: 在網頁上文字框上輸入 特殊 sql 指令碼, 導致免帳密可登入,
或透過 db server執行系統命令
其它各種惡意行為:
綁架首頁,強開子視窗, 點擊率爆增 -- 騙取廣告收入;
假的網站,付款網站 -- 騙取user 帳密,個資...
購買 domain name, 用完即丟, 防止被 TRACE;
緩衝區溢位攻擊:
在函式中利用 過長的字串(包含惡意程式片斷) copy 至過小的memory空間,
造成 data 填入至 stack 區段 EIP(程式返回指標) 的位子
把EIP指向 過長字串中的惡意程式. 並加以執行.
過長的字串: 結構大概長這樣子:
[夠長的亂碼字串: 直到預計的EIP位子] + [在此即填入下段的惡意程式碼位址] +[惡意程式碼本體]
http://myzilla.tw/myzilla.php 這裡面我做了一個項目loop,只要點下去可能會被導致部落格觀察被攻擊,此問題已反映給該站站長
因為按下去後 http://myurl.tw/guest/944 會再連結到 http://myurl.tw/guest/944 一直重複不停