重要資料搬至USB行動碟資料就安全了嗎?

啟示1:
前幾天與朋友聊天,他說他的電腦重要資料都放在行動碟上,其實駭客可是可將USB側錄軟體(有些側錄軟體,防毒軟體並不會有任何警告)植入電腦,只要你的行動碟裝置一扣上電腦,系統自動側錄一份資料至HDD,另在使用者網路連線同時,自動將側錄資料傳出去,
有些機密外洩案例就是公事家辦將公司USB插至家中無意外流出去的

啟示2:
可能是家中小孩安裝分享軟體(如:Winny,Foxy),因軟體漏洞或中毒,導致整個磁碟機完全分享給全世界

啟示3:
去年公司有些同仁電腦中毒不是由網路中毒,而是因業務需要插上外來的USB行動碟感染病毒的,在USB插入電腦的同時,病毒就可自動植入電腦

防護建議:

1. 安裝具雙向偵側之防火牆,發現無故對外連線程式一律禁止
2. 安裝防毒軟體隨時更新防毒碼
3. 移除分享軟體(Winny,Foxy,BT,E-donkey,eMule,BitComet等)
4. 重要資料加密(要注意的是(開放源碼)PDF Crack,ZIP,XLS加密,均有破解軟體可破解),才另存至USB內
5. 關閉AUTORUN、AUTOPLAY
   

MD5 SHA1雜湊值 驗證

微軟提供File Checksum Integrity Verifier驗證工具

產生驗證碼之使用範例
fciv -add TESTFILE.EXE -both -xml TESTFILE.XML
TESTFILE.EXE為下載下來準備做驗證之程式
TESTFILE.XML為準備提供使用者驗證指紋碼檔案
both參數表示產生 MD5 及 SHA1 雜湊值存放於TESTFILE.XML內

此工具亦可驗證MD5 或 SHA1雜湊值 (驗證SHA1演算法前,需將TESTFILE.EXE執行檔與SHA1指紋碼檔(即TESTFILE.XML檔)放置於同目錄中)
fciv -v -sha1 -xml TESTFILE.XML
執行結果若顯示 All files verified successfully即表示TESTFILE.EXE檔案為正常狀態

MD5 相關查詢

CrypTool

(開放源碼) md5deep 支援 MD5,SHA1,SHA-256,Tiger,Whirlpool演算法

Gaijin提供線上將"字串值"轉換成相關雜湊函數查詢

HashTab安裝後,可點選"檔案" | "內容",其File Hashes頁面,顯示相關雜湊函數
HashCheck Shell Extension,
WinMD5Free,

SlavSoft HashCalc 軟體,可將字串值或16進制字串,轉換成MD5,SHA,CRC32

Update PHP時,發生問題?

步驟1:至PHP官方網站下載更新套件
步驟2:停用Apache伺服器
步驟3:安裝執行步驟1下載之套件,並依原先系統環境指定相關目錄
d:\Program Files\Apache Software Foundation\Apache\conf (一般Apache伺服器安裝預設為C槽)
步驟4:重新啟動成功,但執行下面程式(可瞭解PHP及Apache安裝版次,Apache伺服器環境參數設定安裝相關版次),Apache服務會自動停止
< ? php phpinfo() ?>

由事件檢視器(應用程式)顯示
失敗的應用程式 httpd.exe
失敗的模組 php_iisfunc.dll
版本 5.2.6.6
錯誤位址 0x00001085。

步驟5:將原先php.ini更名,並以php.ini-recommended取代,亦即將它檔名改為php.ini
步驟6:最後將php.ini中之 extension=php_mysql.dll 最前面之;分號註解予以移除後,即可正常執行Mysql及昇級動作

相關安全性參考資訊:
phpsecinfo,iniscan,可提供php安全性參數環境檢測建議設定

XML Notepad 檢視編輯軟體

微軟提供XML Notepad,可很容易地瞭解XML之結構




相關軟體:
(開放源碼)XPontus XML Editor ,

MOICA自然人憑證應用

1. 線上申請換發無照片健保卡,不用跑郵局排隊,只要自然人憑證+晶片金融卡即可自動扣款,無需輸入轉帳戶頭與金額, 非臺灣銀行用戶同時於彈跳ATM視窗後,插入晶片金融卡輸入網路密碼即可自動扣款,方便又不會弄錯。
2. 前幾年都是用內政部自然人憑證MOICA報稅,讓報稅軟體可自動計算夫妻合併申報或分開報,並以稅繳較少方式申報,但不要忘記使用列舉扣除(例如:房貸繳息,公益捐款收據,人身保險(每人均有上限),勞健保費,看病收據一定要留下來(可完全列舉),租屋支出均可列舉),最後將列舉扣除單據證明連同報稅證明資料,遞送至當地國稅局快速又不大需排隊。
3. 線上申辦作業 (第二類謄本) 住址隱匿/取消隱匿申請作業,
4. 監理業務:(1)如敝人3年前新購125cc機車,騎約100公里被竊,記得立即向管區派出所報案,當時那台車雖保了紋身險(保險公司還送了看起來很堅固的大鎖),經過幾週後仍找不回來,可以透過MOICA辦理線上機車大牌註銷的作業,可免去跑至監理站排隊辦理時間,另可向保險公司拿回機車強制險部份金額。 (2)因搬家戶籍地有變更,汽機車戶籍地卻未跟著變更,可至https://www.mvdis.gov.tw線上辦理變更。
5. 電子發票歸戶，自動對獎並自動匯入金融帳戶中
6. 自然人憑證身分證線上掛失,應可做為事後因身分證遺失遭冒用之舉證最佳手段
   
7. 線上查詢勞保投保年資
8. 自然人憑證至    財政部電子發票整合服務平台  電子發票 歸戶
9. 申請個人電子戶籍謄本資料
10. 郵件簽章加密(加密前題是需要先取得收件者之公鑰,亦即收件者亦須申請MOICA卡,申請時要同意公開資訊,才不會讓別人查不到您的公鑰資訊)
11. 中華電信相關業務
12. 其它更多應用  ,個人線上查閱信用報告服務
13. 線上辦理展延3年(憑證狀態有效且為效期屆滿前 60 天內才可申請)

電子報稅完注意事項 以下資料來源為:
http://tw.stock.yahoo.com/news_content/url/d/a/080506/1/xtlc.html
另外，台北市國稅局表示，基於資訊安全考量，納稅義務人在網路申報上傳成功後，請勿將「網路申報檔」長時間置在可連絡網際網路的電腦硬碟內（如C磁 碟、D 磁碟）。如運用96年度綜合所得稅電子結算申報繳稅系統完成報稅後，系統會自動儲存納稅義務人的網路申報檔資料，請一併刪除。
刪除路徑：
1、點選：開始/執行，輸入Regedit按「確定」，並依序點選：HKEY_CURRENT_USER/Software/eTax/ Irc/96，選擇檔名為身分證統一編號的檔案，予以刪除。
2、點選：我的電腦/C磁碟/ProgramFiles/eTax/IRX/PrnData，選擇檔名為身分證統一編號的檔案，予以刪除。

.NTY檔為二維修碼
.NTW檔為"身份證字號" 加 "戶號"報稅 (原無加密,5月初改版後亦有加密處理)
.NTX檔(有加密)為內政部自然人憑證附加檔


線上憑證存取簽章測試 

離線憑證存取簽章測試軟體(HiCOS)

無法安裝外國軟體怎麼辦?

數年前買了一台日文PDA,附上了日文安裝連線PDA軟體,可是卻裝不起來

後來由控制台 | 地區及語言選項 | "地區選項"視窗 | "進階"頁面 ,將它下拉成 "日文"
重新開機,在安裝應該就可以裝起來了

注意事項:
安裝好後,必須將原先之環境,重新換回中文,才不會造成要其它中文軟體無法安裝

買日文PDA有個好處,遇到不會的漢字,用手寫輸入法立即知道如何拚音

以Find指令查詢特定關鍵字

find / -type d | grep mysql$ 參數d 表示找檔案

上面指令是 查詢與mysql所有相關檔案