IT X 4

這是今天在網路上突然看到的，此漏洞是於 2008/12/09 號發佈
影響範圍可能很大，這個攻擊針對的系統如：

1.Windows XP, 2003
2.IE 7

而 IE7 於本週 12/09 的更新亦無法阻擋此次的零時差攻擊
Knownsec Team asdsadasd建議在此 Bug 修正前不要使用 IE 上網
建議改採用 Firefox 或其他的瀏覽器以策安全

上篇文章有提到 InstallPad 是一把「神兵利器」等級的小刀，可以在瞬間將軟體佈署完成，那本篇所要分享的可以說是管理工具中的狙擊槍 – psTools 。說它是狙擊槍可是一點都不為過...

當系統重新安裝最耗費時間的動作絕對不是其過程，而是整個過程後要將軟體一一安裝回去~相信很多 MIS 與”好人”們都是認同的~


最近因為業務需要，要架設幾台專案用的測試機，安裝過程中發現其實有些都是重複性的安裝，EX：7-zip、WinMerge、grepWin、PDF Reader..等，雖然有放到 NAS 上可以使用網路芳鄰的方式快速存取，但過程中要一直點滑鼠 + 等待總覺得很浪費時間，中途跑去做別的事情又怕會忘記回來繼續點滑鼠。市面上有幾種方式可以達成這些需求，但這些需求所要耗費的工都稍嫌多了點...

在 Sysinternals Suite 中有些工具是在 Command Line 模式下執行，要方便使用前大多數的人都會使用 “Command Here” 這個技巧對 Sysinternals Suite 的目錄按滑鼠右鍵進入。而在撰寫批次檔或 PowerShell 時TigerLin 常會用到 psShutdown 與 psKill 這兩個工具，在使用的時候則開始思索一個問題：能不能讓這些工具就像 cmd.exe 與 netstat 一樣，不管在哪個目錄都可以執行，而不用這樣切換來切換去， CD 指令打到手都痠了...

前幾天在 Windows 修改廠商的某個 .NET 專案，那個程式真的是寫得很...恩...古典又帶有初學者的味道 Orz~這個專案中共連接了 10 個以上不同的 DB，一般來說將 Connection String 寫在 Web config 中，然後在 .cs 中呼叫定義的連線字串。這一個專案非常好樣的~原本廠商的程式設計師居然將 10 個 DB 的連線分佈在好幾百個不同的 .cs 中!!在這幾百個檔案中也不知道有幾個是所需要修改的檔案!!...

最近 TigerLin 的一個好朋友進入某家從事保全系統的公司任職 MIS (新手 MIS 上任)，任職一星期後在 MSN 上遇到，就開始跟 TigerLin 抱怨公司五十台 PC 均受病毒的荼毒，Mail 伺服器也被 Spammer 當跳板寄送大量的廣告郵件，且病毒在清除了之後兩天又會復發，造成網路都被癱瘓，Switch 的燈號也跟嘉年華會一般閃爍不停。當下覺得有點誇張，便開始詢問公司相關的資訊基礎建設與 IT 規章制度。當整個聽完之後，心跳可說是瞬間加速，腦袋中邏輯也瞬間卡住了一下，因為...真的是太不可思議了!!而一切的原由均來自於：OPEN!! 以下節錄某些對話過程即可了解來龍去脈...

之前因為工作上的需要，必須將 Server 整理並將占用空間減少，便開始著手進行虛擬化工程。公司有 18 台 伺服器，其中 7 台都是屬於「骨董」的 PC 了，規格大約是介於 P-II 233 ~ P-III 800 之間，記憶體最大也不超過 256M 的「PC Server」。這些主機除了效能不彰、硬碟會嘎嘎叫以外，重點還是...很熱，尤其是幾台 K7 的更是火熱的很，冷氣開放也壓不過那 CPU 熱情散發的氣息啊 Orz…

當一個網域發送的郵件量已經超出正常範圍的時候，想當然...容易被所謂的「國際組織」盯上，進而讓自己的網域進入了「即時黑名單」。即時黑名單殺傷力之強可是馬上可以見到的，以 TigerLin 朋友的公司來說，由於該公司有提供電子報派送的服務，發送郵件的數量除了代管的客戶外同時幾乎以每兩天 10 萬封的數量寄送...

Microsoft Technet Forums 有新版本了~

談論主題 -- MSN Space 語系亂掉了!?

IIS 的 LOG 是由 http.sys 控制，其預設的快取大小為 64KB (也是最大的設定)，最小可以設定為 12KB。一般預設是不用變更快取大小，除非是特殊需求，不然改變大小甚至停用反而會對校能造成一定程度的影響。

有人質疑為什麼密碼一定要加密呢??這個問題牽扯到資訊安全的環節了。請想想以下情況：

1.駭客入侵資料庫竊取資料
2.公司內部有心人士將資料庫內容偷偷竊取
3.網管人員偷偷使用主管級的帳密登入系統

當 PC 為非個人使用時建議定時的清除瀏覽器相關紀錄。但公司的規模大的話呢...不是全部的 USER 都知道去哪裡清除，一一教 USER用又浪費人力，實在不是聰明的做法...

Windows Vista SP1 全語系版本正式發佈了！想要使用 SP1 穩定性提升的朋友們終於不用安裝英文版的 Vista 再掛上 MUI 才可安裝 SP1 了 ~這個 SP1 中更新了許多原本存在的 Bug，好比說...LAN 速度的低下，複製獲搬移檔案的效率..等等的問題。

農曆年前，Windows Update 送給了 Windows XP 以上的 USER 一個禮物：Internet Explorer 7，而且是放置在重大更新之中 (= =!!) ，一般 User 根本不會去在意到底更新了哪些東西，就很乾脆的按下「安裝」...Oh...悲慘的事情發生了...

春天到了~俗話說「春天後母臉 -- 說變就變」，那系統可以說是女人心 -- 永遠都有可愛又難以捉模的時刻~ 咳咳咳...扯遠了...回到正題 ^^"。由於最近公司的 DB Server 進行升級，系統也將原本的 SQL 2000 升級至 2005，步驟在一般不過了...

不知各位有沒有遇過，使用 Vista 的時候明明沒有在執行什麼「粗重」的工作或執行「肥大」的軟體，但硬碟還是很激動的拼命讀寫，讀寫到都已經有一種嘎拉嘎拉的聲音一直迴盪在耳邊了

最近 Vista 很夯，身邊的朋友與客戶們也都漸漸的開始詢問有關 Vista 的問題了，我想這是因為新的系統與NB都是內建 Vista 的關係吧 ^~^a...

Windows Server 2003 的 FTP 功能其實還不錯，由其隔離模式的應用真的是很棒呢 ^^
只是國內的網站一般都介紹比較少，且市面上的書籍也鮮少提到「使用AD帳戶隔離模式的FTP」實在是一大遺憾
這篇教學文章花了一段時間至微軟的KB與國外網站收集資訊並實際架設環境進行實驗，請各位多多捧場 ^^b

P.S 版權無限制，文章只要註明出處歡迎隨意使用

在新崗位工作的這段期間其實讓我的工作模式改變的跟之前截 然不同
以前在某補習班當 IT 以及 遊戲公司當 RD 的時候...每每開始一個程式或是架構變更專案的開始都只是簡單的規劃
通常不會很詳細的去進行 SA & SD ，有的話也大概就只是很簡單的幾張 Paper 而已 (意思紀錄一下的感覺 Orz)