2008-06-13

書摘─矽谷通往中國的科技之路

 
每週二∼六出刊.2008.06.14
 
本 期 目 錄 簡介/舊報明細
SQL Injection機器人來襲
整合式Linux平臺─鴻奇Azblink Communication Server
iT邦幫忙精選
書摘─矽谷通往中國的科技之路
部落格精選─Web POS的未來,無所不在的POS系統
全球網頁 .hk最危險
香港(.hk)是全球最具風險的網域!
微軟最划算的資安基礎證照最後考證機會只剩2年

優惠訊息

IT界的關鍵王牌,勝券在握指數100%
每日登入iT邦幫忙,有機會A好康!只到7/18(五)止!
化被動為主動,打造企業安全無虞的資安疆界!

專題報導 

SQL Injection機器人來襲

5月份駭客利用Mass SQL Injection手法,以機器人程式發動大量攻擊,不僅攻陷有SQL漏洞的網站伺服器,近期又再利用Flash播放器的漏洞,發動第二波針對使用者電腦的攻擊。修正源碼和Web應用程式防火牆,是主要應變之道。

在5月中,臺灣有許多網站遭受了爆量的Mass SQL Injection攻擊,初步估計有超過10萬臺電腦受害。在短短不到1周的時間,同樣一批駭客,又利用Adobe Flash播放器的漏洞,再度發動攻擊。

以機器人程式發動大量SQL Injection攻擊
4月底,歐美地區就發現大量的Mass SQL Injection攻擊手法。5月中,資安公司阿碼科技的研究人員,從安裝在企業端的網路應用程式防火牆(WAF),發現這種攻擊已經波及臺灣,他們進一步分析發現,單就5月16日一天,至少就有1萬個網站被這個攻擊手法植入惡意程式,而被植入惡意連結的網頁則高達10萬個。

駭客用Flash漏洞 測試攻擊手法精準度
第一波的Mass SQL Injection攻擊主要是針對網站伺服器,攻擊端的IP來源出自中國大陸。敦陽科技資深資安技術顧問楊伯瀚表示,在第一波攻擊中被植入惡意程式的網站伺服器,被駭客利用來發動第二波攻擊,駭客鎖定一般使用者電腦Flash播放器的漏洞,只要瀏覽這些受駭網站的電腦,沒有修補Flash程式的漏洞,那麼惡意程式就有可能入侵成功,進而控制電腦。

雙管齊下 解決SQL Injection老問題
臺灣企業對於SQL Injection攻擊手法,經常處於束手無策的狀態,楊伯瀚表示,多數人都抱持「以拖待變」的心態,只要個人或公司沒受害、沒見報就好。這樣的狀況不改變,SQL Injection的問題就會繼續存在。

全文>>
產品評測 

整合式Linux平臺─鴻奇Azblink Communication Server

ACS在功能模組上主要分為4大部分,分別是Web OS、ADS應用程式發布系統(即VPN、Proxy)、電子郵件與網站虛擬主機。此外,它的功能齊全,設定簡易。

Azblink Communication Server(ACS)的特色是能夠快速架設完成、設定介面簡單,適合非技術人員建立基本的網路應用環境。

安裝選擇多
這套產品在功能模組上主要分為4大部分,分別是Web OS、ADS應用程式發布系統(即VPN、Proxy)、電子郵件與網站虛擬主機。

版本上,ACS分為b系列和e系列,後者的功能較多,更偏重規模較大的企業的需要。兩者主要差異是Web OS在身分認證整合了LDAP和IDM,ADS多了負載平衡、快取,電子郵件增加了記錄、搜尋、稽核、切換等功能,虛擬主機則由10臺擴充到50臺。兩系列同樣都包含Linux核心2.6、網頁伺服器Apache、資料庫MySQL。

功能齊全,設定簡易
打開個人電腦輸入主機的IP位置,進入主機的登入畫面。登入後首先將系統介面改成中文介面,接著送出申請、連到原廠網站,以便下載試用,或者直接從線上購買需要的應用程式授權碼。網站上列出的選購功能,包括防火牆、電子郵件、VPN、資料排程備份、DNS及網站虛擬主機。

全文>>
專欄 

iT邦幫忙精選

垃圾信發送業者變造寄件人的欄位,冒用公司的某個帳號,並大量散布垃圾郵件出去。由於收件人可能是用字典檔產生的,所以會有很多收件人實際上不存在,造成退信的情況。有沒有可以有效防止這種情況的過濾設備?

公司被冒名寄發垃圾郵件,而造成大量退回的情況,有辦法防止嗎?
到iT邦幫忙

fishk(IT邦初學者2級 )認為:幫使用者換電子郵件帳號可以暫時解決。如果嫌更換電子郵件帳號太麻煩,可以考慮加入郵件過濾條件:在寄給該使用者的信件中,只要是「User Unknown」的信件就全部濾掉,這樣子就可以避掉由字典發信檔產生的退信。

如何讓外來訪客能使用網路,但又能維護公司資訊安全?
到iT邦幫忙

fillano(IT邦初學者6級)認為:首先禁止客戶在辦公區域上網,另外可在特定區域(例如公司會議室)提供獨立的線路上網,與內部網路完全隔離。這種方式既簡單,又可以確保不會有資安的風險。

全文>>
書訊 

書摘─矽谷通往中國的科技之路

位於矽谷的沙丘路(Sand Hill Road),聚集了眾多創投公司,微軟、蘋果電腦、Google等傳奇也從這裡誕生;如今中國大陸新一代創業家在高科技產業的表現與夢想,吸引了加州創投家的目光。本書作者報導中國科技產業創投的發展現況,並專訪12位中國頂尖創業家及其投資者的成功經驗,剖析中國高科技產業的機會與挑戰。

 矽谷@中國(Silicon Dragon)
 蕾貝卡•芬寧(Rebecca A. Fannin)╱著
 麥格羅.希爾出版
 售價:320元


九○年代中,就在網際網路泡沫的最高點上,位在加州伍德賽(Woodside)高檔區名叫巴克斯(Buck's)的咖啡店,是當時創新的核心區。人們在餐巾紙潦草寫下業務計劃,許多新公司在此埋下種子。

如今,指南針往東轉到中國,華盛頓特區的私募資本公司凱雷集團(Carlyle Group)在中國的科技熱潮中全然不落人後。凱雷的共同創辦人魯賓斯坦(David Rubenstein)說:「科技的中心正在移轉,中國正以另一個創新的台柱之姿崛起。」

東西方科技文化
遠在北京西北角的中關村軟體園區,就在前往皇室夏宮的路上。這座現代的辦公室園區,是近期興建的幾處繁華高科技特區之一,約有1萬2千家小型企業落腳於此。這處不斷向外蔓生的區域,養活了清大、北大等頂尖學府的工商科系畢業生,彷彿三十年前史丹福大學的畢業生,把加州矽谷從肥沃的農地變成技術中心一般。

中國的弊病
中國依舊面臨重重挑戰:所得不均、嚴重的空氣和水污染、大而無當的國營企業、銀行呆帳,以及社會不安定……這些障礙讓雅虎的共同創辦人兼執行長楊致遠確信:「中國想要挑戰美國的科技領導地位,還得再等個15到20年。」

全文>>
專欄 

部落格精選─Web POS的未來,無所不在的POS系統

現在來討論一個Windows版和Web版之間的另一個差異,Windows版還是離不開固定主機的安裝設定,所以,固定式的設備才能應用。Web版的POS系統,就得跳脫這個框架,才能思考出不一樣的應用模式。

羅必達工作室

AJAX 非同步版本

先前己經有做了一個即時回應的版本,這個是使用非同步的版本,有使用到onreadystatechange事件。使用到原始資料,變更了一些程式的寫法,跟前一版比起來,程式碼看起來少了一些,邏輯多了很多。

應該注意的地方
1. XMLHttp的改變只剩一個getdata方式,參數需傳入一個物件在這裡同時設定了onreadystatechange事件的內容。而且每次呼叫都會產生一個XMLHTTP實例
會不會耗用資源,不太清楚…

POS系統與店舖經營

Web POS的未來,無所不在的POS系統(Ubiquitous POS)

日本提倡無所不在網路社會(Ubiquitous Network)。Web POS應該以Ubiquitous POS為思考,才能跳脫Windows POS的框框。

之前曾討論過DOS版和Windows版的POS系統(請參閱〔Web POS 和 POS 2.0〕),因為開發上觀念的提升,Windows POS才能超越DOS POS;同樣的Web POS,又該如何才能跳脫Windows POS的框框?

現在再討論一個Windows版和Web版之間的另一個差異,Windows版還是離不開固定主機的安裝設定,所以,固定式的設備才能應用…

全文>>
專題報導 

微軟最划算的資安基礎證照最後考證機會只剩2年

MCSE on Security可說是微軟最划算的資安證照,因為MCSE只要再加考1科即可取得,但隨著微軟新版認證上線,這張證照即將在2年後終止。

在微軟舊版認證制度中,取得MCSE證照後,只要再加考1科資安科目,就可以再取得MCSE on Security證照,但微軟新版認證已取消這種制度,要拿這張證照的人,得把握最後2年的時間。

已取得微軟MCSE:Windows Server 2003證照者,可再加考1科考試,進一步取得MCSE on Security這張微軟最基礎的資安認證,不過,隨著微軟自家資安產品線統整為Forefront系列之後,在新改版的認證制度下,MCSA on Security這項制度將會有所改變。

未來微軟的資安認證全面以Forefront產品線的產品認證為主,此外,新版作業系統Windows Server 2008的相關認證中,也不再有類似舊版MCSE on Security的資安照證。隨著MCSE:Windows Server 2003認證考試即將在2年內截止,MCSE on Security認證考試就會宣告終止。臺灣IT認證教育訓練中心建議,已經取得MCSE:Windows Server 2003證照的IT人,應該把握最後這2年的時間,再加考1科MCSA on Security資安科目考試,就能以最為划算的方式取得微軟最基礎的資安認證。

臺灣微軟資深經銷事業發展經理陳俊志表示,新版認證中,有規畫MCTS:Windows Server 2008基礎認證,和MCITP:Windows Server 2008進階認證,但不再有以往加考1科,就取得MCSA on Security資安認證的形式。

全文>>
前期文章 全部歷史文章
出刊日期 出刊主題
2008-06-13 802.11n草案2.0產品終於開始受...
2008-06-12 流通業M化下一步:店長走出門...
2008-06-11 F#:微軟下一代重量級語言
2008-06-10 公家機關用Skype做客服,以閘...
主編推薦  
台灣第一神祕大亨
精打細算蝦拼購
是誰動過我的檔案?
教出孩子好成績
我要訂閱這份報紙 我要取消這份報紙 訂報說明
.本電子報內容由 iThome online 提供
PChome ePaper 電子報版權所有,關於電子報發送有任何疑問,請聯絡 客服
台北市敦化南路二段105號11樓 ,TEL:(02)2708-8038,FAX:(02)27094848。
廣告刊登授權服務隱私權聲明消費者保護兒童網路安全關於PChome徵人
網路家庭版權所有、轉載必究 Copyrightc PChome Online

沒有留言: