訪客留言簿

星期五, 5月 22, 2009

[翻譯筆記] 高達八成之下的錯誤原則

前言

本篇僅代表個人意見。

翻譯,或者該說大部分的創作,都是為了讓百分之八十的人,知道這作品在說什麼而已,絕不是為了讓所有人都佩服、贊同這作品,並將之奉為不可反駁指正的經典。

那麼,這代表說翻譯可以找藉口推拖任何錯誤嗎?不是的,不是的。

既然世界上人有這麼繁多,往後的時間又有這麼長久,那麼不合人意、不合潮流的「錯誤」一定會有,重點是別人怎麼看待你的錯誤。

所以我認為,「真的要錯,就錯到讓人覺得『真是服了你,居然會為了這理由而故意犯錯。』,這樣子有明確目的、犯意堅決的錯誤,才是能刺激讀者做出有用批判的作品。」。

簡單說除了無意下的錯漏字,還有搞不懂意思亂譯外,你是真的知道自己在做什麼,也覺得這錯是有正常理由的話,那就放手錯下去吧!

(說到這,要能跟作者電波同調挺難的,就算知道他們平時接觸什麼作品,也不代表想法就能跟他們接近,更麻煩的一點是,中文真的有夠難的……)

星期三, 5月 20, 2009

GENO 病毒簡單整理

前言

日本人稱 GENO 病毒,西方人通稱 Gumblar,防毒廠商稱 Troj/JSRedir-R 的病毒,基本上是針對 Adobe 產品的 pdf reader 和 flash player 漏洞在攻擊的,惡意程式的目的是竊取側錄受害者主機的上網資料,以及阻止你查詢和更新防毒、反制方法。如果你手上有什麼 FTP 網站的帳密,也會盜走後進去竄改 FTP 上的檔案擴大感染途徑。

雖然目前 Windows 上一感染就得重灌才能清除,不過大家也不必太緊張,只要換掉 Windows 來用 Ubuntu 就好。(咦)

本文是從以下網站整理來的,這網站也能幫你檢查某網頁是否有可能受感染,只要別大於 100% 超過 100%,或是 1000% 都算安全:GENOウイルスチェッカー Ver.1.1

預防方法

  1. 升級 Adobe 產品(Adobe ReaderFlash Player):因為目前是以攻擊 Windows 為主,所以先把有漏洞的 Adobe 產品更新上去再說。注意,不管你用什麼瀏覽器,或是用哪種 PDF Reader,都不能大意。
  2. 關閉 Adobe Javascript:因為筆者沒在用 Adobe Reader,所以要請有安裝的各位自己找。
  3. 停用瀏覽器的 pdf、swf、及 ActiveX 外掛程式的功能:請升級到 IE8、Fx3 或 Opera9,這些要停用外掛程式比較方便,各位可以挑方便的瀏覽器用就好。停用外掛程式後,就不會在上網時使用到這些有安全漏洞的程式了。
  4. 阻止本機與遠端的惡意主機連線:在 Windows 上內建的是 hosts 這個檔案,可以讓你連不上指定網址的主機(正確說是讓這網址的目標指向本機),目前是加寫「127.0.0.1 martuz.cn」就好,不會的請找會的人教你寫。(更多相關說明請參考 要阻擋的主機位址
  5. 開啟程式控制功能:在 Vista 上就是 UAC 功能……不過我想大多數使用者都是直接關掉了吧。
  6. 開啟 Windows 自動更新:雖然好像不關 Microsoft 的事,不過還是請各位行行好,把 Windows 自動更新打開吧。

感染後該怎麼辦

感染後只能手動刪除可疑檔案,和停止可疑的開機執行項目,請各位照以下步驟處理。因為並不能保證完全清除系統內的惡意軟體,所以有潔癖的還是建議重灌,最好是拿 Ubuntu 來重灌!(呃)

  1. 關閉 Windows 的系統還原功能:找到桌面上的「(我的)電腦」圖示,在圖示上按滑鼠右鍵看「內容」,裡面有一頁就是「系統還原」。一定要先關掉這功能,不然後面做再多,病毒都還是會被系統備份下來。
  2. 刪除所有 prefetch 預讀檔案:進「C:\WINDOWS\Prefetch」這路徑,把裡面的 *.pf 檔案全刪掉。
  3. 刪除 IE 瀏覽器的暫存資料:各版本可能位置不同,不過開 IE 視窗後,在「工具 → 網際網路選項」中,應該都會有。
  4. 關閉不明的開機啟動項目:從桌面下方的「開始」選單中,找到「執行」,點擊後跑出的對話框中,輸入「msconfig」並按 Enter 鍵,會跑出個好幾個頁籤的視窗,找找右邊的「啟動」啥的那頁,把裡面欄位中有空白的項目都取消勾選。
  5. 檢查登錄檔中的開機啟動項目:雖然前項的應該就可以關掉所有開機啟動項目了,不過為保險起見,還是到這再檢查一下。一樣要在開始執行中輸入指令,這次要輸入「regedit」,如果發現無法執行,請改打「cmd」或「command」叫出黑底白字的文字命令列視窗,再輸入「regedit」叫出(還是不行的請寫批次檔叫)。進登錄編輯程式視窗,打開「HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows \CurrentVersion\Run」資料夾,看看右側頁框最上面那項,三個欄位是不是依序為「(預設值) | REG_SZ | (數值未設定)」。……不過就算不是,我也不知該怎麼做。
  6. 重新開機:為了要讓已經在運作,且鎖定住問題檔案的程式能結束,所以前面的啟動項目改完後,請重新開機。接下來要確認是不是還有惡意程式在運作。
  7. 刪除被竄改的 sqlsodbc.chm:目前的 GENO 病毒,會在系統資料夾中新增個 sqlsodbc.chm 檔案(或是竄改已存在的這檔案),所以先進「C:\WINDOWS\System32\」資料夾下,把這東東給刪除掉先,然後放一下子看看會不會再生,如果連重開機後也沒有再生的話,那代表病毒應該暫時不會做什麼了,所以等防毒軟體更新後,再做全機掃瞄吧。(sqlsodbc.chm 這檔案是某些會計軟體 .Net Framework 之類的軟體安裝的檔案,反正只是個說明檔,不重要啦。)

補充

  • 這次用來接收被害者資料的網域名稱是 martuz.cn,不過並沒有個明確的網路位址(至少我用 Mintac.net 查不到),而且這次算是受害網站對使用者,受害 FTP 維護者被攻擊者透過網站更新對使用者,所以就算擋了那個中國大陸網站也是沒用的,大概就像你想擋掉 P2P 網路上的某個檔案流通一樣困難。
  • 網路上有看到有人說「用Firefox連上Google搜尋時,會預先幫你讀取搜尋出來的連結內容,因此即使沒點連結也可能中毒。請關閉此功能。」,不過這功能似乎要網頁中有 rel="prefetch" 的超連結,才會去預讀,該文作者也許是安裝了什麼加速功能才會變成上 Google 搜尋後就預讀各搜尋結果內的網頁。 2009.06.17 補充,Firefox 預設是開啟的,不過 Google 搜尋也不是每個結果頁都會加上 rel 屬性,但是若你的 Adobe 產品沒更新的話,也許考慮關閉掉會比較好。(參考:Link prefetching FAQ - MDC
  • 有些網友說的 niconico 受到感染,指的不是 nicovideo.jp 的 Nico Video 本舖,而是其它可以搜尋和免帳號瀏覽 Nico Video 影片的網站。
要阻擋的主機位址

Windows 上除了 hosts 檔案外,一些防毒軟體或防火牆軟體也行阻止與網路上的特定主機的 IP 連線,可以參考本誌文章[網拍防詐] 如何對付網拍詐騙及釣魚網站。(以下名單是由 Purr&Hiss: 注意!! 經由同人網站進行大幅擴散的病毒一文中取得)

  • 78.109.29.112
  • 94.229.65.160/27
  • 94.247.2.0/23
  • 95.129.144.0/23

其他相關網頁

星期五, 5月 15, 2009

在 Plurk 上快速過濾搜尋訊息的技巧

前言

其實都是別人發現好久的東西了……總之整理一下。

另外也有個不是 Plurk 公司製作的搜尋服務 Plurk Lurker Search,有興趣的可以兩邊都試試。

然後再推薦電腦玩物的「你可以不用 Twitter ,但不可不知如何挖掘 Twitter」這篇文。

過濾最近的新回應

有時候會因為自己追蹤太多人,或是回了太多文,結果遺漏掉一些舊噗浪串的新回應,所以利用噗浪內建的過濾功能,可以幫你馬上找出自己有回應過的,最近又有新回應的串,幫你噗更快,積更多的業。(呃)

首先看一下河道的左下角,會顯示現在有在追蹤的人發的串,有多少則有新的回應(還有自己河道上未顯示的新串也會在這計算),點下新的回應旁的「檢視」,河道上就會改成只顯示有新回應的串。

接著注意一下河道右下,會有幾個頁籤,上面寫著「所有的 plurk」「我的 plurk」「私人的」「回應過的」,在經過上面檢視新的回應的過濾後,這些頁籤旁,有些會標上粗體的數字,這就是那些分類中的串,有幾則有未讀的新回應的。照這樣子看的話,你就能很快知道自己的噗、有回過的噗,到底有沒有新回應了。

……上面是滑鼠操作。如果想快速看新回應的話,可以按鍵盤的 v;然後如果是用有隨打即找功能的瀏覽器(如 Firefox)的話,你還可以利用尋找超連結文字的方法,打打字就移動到那些分類頁籤上。(如 Firefox 可以按 Enter 旁的 ' 這符號移到我的 plurk 頁籤上,按 Enter 就會開啟我的 plurk,這時再按 Tab 就會依序移動到私人的、回應過的這兩個頁籤上。)

快速搜尋噗浪文章

噗浪從很久以前,讓人一直抱怨要求的功能,其中之一就是搜尋功能,不過最近幾天小改版時有弄上去了,就在你發新噗的那一塊,上方會多出一個頁籤叫「搜尋」的。

點一下這頁籤,在出現的文字輸入框中,打入想找的字(也可加入自己的暱稱),再按「搜尋」按鈕,就會開始搜尋了。

搜尋時,在「分享此搜尋」下方,也會幫你建立該筆搜尋連結,方便你分享搜尋結果給別人。(比如說我最近在玩 Ubuntu 的搜尋結果

另外,搜尋時使用的關鍵字,也可以記錄下來。在「已儲存的搜尋」旁,有個「儲存此搜尋」的超連結,點下去就會排在下面了。

不過這個搜尋結果,是一次把結果全吐出來,而且好像會漏搜一些串,比如說搜「firefox wini」就會跑出「ubuntu wini」沒找到的串,總之可能還有點不太準確吧……

星期一, 5月 11, 2009

[露天拍賣] 快速檢舉違規賣場

前言

應該是有方法可以更快速處理(我想對伺服器的壓力應該不會太大),又不必手動關閉訊息框的,可惜我還不知道該怎麼處理,有人知道的話,請跟我說一下。

相關討論:露天拍賣【功能建議】 快速檢舉違規賣場

目前是靠 Firefox 跟 Selenium IDE 跑自動網頁程式,一個一個賣場處理的,不過如果能將違規賣場的網址,用文字輸入欄位,和違規事項一同送出的話,要檢舉相同違規事項的賣場就會方便得多。……唯一的問題是,複製貼上別人給的檢舉資料時,不仔細檢查會被利用來做壞事。

總之先在這提供 Firefox 跟 Selenium IDE 的快速檢舉方式,一個賣場只要一兩秒鐘就能檢舉完畢。只要先把賣場全開至新分頁,接著點空白鍵和滑鼠左鍵就能完成「檢舉 → 關閉已檢舉賣場分頁」的動作。

※警告,請勿使用本程式進行破壞,或任何會被網站維護者視作攻擊的行為。

一、安裝 Firefox

Firefox 瀏覽器不用安裝,因為有社群製作的可攜版。如果你不想使用 Firefox 的話,Selenium 也有提供獨立運作的版本。

二、安裝 Selenium IDE

要幫 Firefox 安裝 Selenium IDE 的話,可以上 Addons.Mozilla.Org,只要用 Firefox 上這網頁,照上面的說明,點擊「安裝到 Firefox」,再來跳出的對話視窗按「安裝」,再重開 Firefox 就好。

三、執行 Selenium IDE

在 Firefox 視窗最上方,有一排選單工具列,裡面有個「工具」的項目,裡面就有 Selenium IDE 可以選,點選後就會開啟 Selenium IDE 工作視窗。

四、用 Selenium IDE 快速檢舉露天上的違規賣場

Selenium IDE 可以錄下你瀏覽器的操作行為,也可以匯入別人寫好的腳本檔案,或是自己一條條新增。

在打開 Selenium IDE 工作視窗後,就會開始錄製你的操作了,所以請先打開你想檢舉的其中一個賣場,再來打開 Selenium IDE 工作視窗。

打開 Selenium IDE 工作視窗(錄製中),切換畫面回要檢舉的賣場,「點擊『檢舉』文字連結」,下拉選單的『檢舉主題』『檢舉項目』都選好,『您的檢舉內容』可以看需要自己填,『本人保證以上所述的內容均為真實』勾選起來,最後按『填好了』送出去。送出後,先切回 Selenium IDE 工作視窗,滑鼠點一下圖示工具列最右邊的紅紅圓圈,關掉錄製工作(Record),確認一下 Command 那欄,第一個是不是 open,而最後一個是不是 clickAndWait,確認沒錯的話,繼續看下兩段,把這個腳本完成。

在上面的 Selenium IDE 工作視窗,有已錄好的腳本,不過這個還缺少些指令,所以用起來並不方便,請照下一段說明完成。

首先滑鼠左鍵點擊第一個動作「open」,再按鍵盤的 Del 鍵刪掉。然後下拉到「clickAndWait」,緊接在這項下面,會有個空白項目,滑鼠左鍵點下去的話,會跑出空白的 Command 來,在這空白 Command 中,輸入「close」,就完成了。(記得按 Ctrl-S 儲存這個專案)

接下來你只要進入其他想檢舉、有相同違規的賣場,再執行 Selenium IDE 圖示工具列上的 Play 按鈕,就可以很快檢舉完畢了,只是跳出的訊息框要自己按鍵盤的空白鍵關掉而已。

※註:因為 Selenium IDE 好像沒提供關閉訊息框的指令,所以想弄成射後不理的專案有點難,但是要弄成只按空白鍵關訊息框倒是可以。

星期四, 5月 07, 2009

P2P 的使用安全(防火牆、加密連線及法律問題)

前言

最近抓錯人的 P2P 監視組織好多,大家如果沒抓他們說的東西的話,記得要說自己沒抓,是對方找錯人了哦。

簡要大綱

  1. 作業系統 - 作業系統會帶給你什麼危險
  2. P2P 軟體 - P2P 軟體會帶給你什麼危險、該怎麼避免
  3. 防毒軟體 - 靠防毒軟體掃瞄惡意程式、偵測防堵偽造網站或含惡意程式碼的網站
  4. 個人防火牆軟體 - 靠防火牆軟體擋掉會對你進行攻擊的主機及網路位址
  5. 檔案加密 - 不要讓人亂翻你電腦中的隱私資料
  6. 檔案抹除 - 讓人無法輕易還原你電腦中的隱私資料
  7. 法律問題 - 如何避免被版權團體找上門、以及減少被網路服務供應商警告的麻煩

作業系統

首先,Windows 無法保護你多少,撇開專攻 Windows 的病毒、木馬、間諜、系統蠕蟲等等的惡意程式不談,你以為有幫帳號加密碼就比較安全,可是專門破解 Windows 帳戶密碼的程式,花不到十分鐘就能破解你的 Windows 密碼。

再加上不熟電腦軟體與網路的使用者,根本不知道自己下載的軟體,是不是原來的製作公司提供的,或是別人修改過、有植入惡意程式的。所以當你使用的不是 Microsoft 的母子公司提供的合法軟體,也不是由正確的管道下載或購買的第三方廠商軟體的話,你等於是把自己送進一大片黑漆漆的險惡汪洋中。

……所以說來用 Ubuntu Linux 吧。(逃)

P2P 軟體

從 P2P 軟體可以看見你的很多資料,如果不希望無關人士監視你的 P2P 網路封包的話,請注意幾點:強制連線加密、不跟不使用加密連線的使用者連線、不要讓自己變成唯一的上傳者。

以歐美系 P2P 軟體為例,uTorrent 跟 Deluge 都有強制加密連線並拒絕與非加密封包連線的功能,各位可以自己確認一下。(uTorrent 的強制連線加密我有寫個教學,Deluge 我是使用時就有預設開好了。)

而日系 P2P 軟體的話,Share 在第一個人開始放流時,有個將檔案先切割,再上傳給不重複的不特定多數使用者的機制,所以可以保護原始放出人,不致於因為上下傳完整的檔案給單一對象而遭到鎖定。

再說到上下傳的安全問題,像台灣及香港很流行的 foxy(不是 Firefox!),因為設計製作及發行公司景昌資訊科技公司停止營業了,而且一些程式臭蟲也不打算修正(如網路盛傳的全電腦分享上傳問題、及不對檔案是否正確做驗證),所以不小心點使用的話,一定會上傳下載非預期的資料。而關於下載後的檔案驗證,BT 系及日系 P2P 軟體大多有做;甚至 Perfect Dark 還設計成只能一個檔案一個檔案,手動選取後上傳,大大保護了使用者的安全。所以挑 uTorrent、BitComet、Deluge、Share 及 Perfect Dark 當主要的 P2P 軟體會比較好。

另外日系 P2P 大多有暫存檔案加密的機制,所以你的設定檔壞掉的話,那些檔案通常就再見了。

防毒軟體

在 Windows 上什麼都能省,就是防毒軟體不能太省。

Windows 上有許多免費使用的防毒軟體(但大多不是自由軟體),如 FreeAV 和 Avast! 一類的,同時也有提供即時防毒。

就算沒有提供即時防毒,但要掃瞄下載的檔案,也可以挑舊版的 BitDefender 來用。而且因為不是即時防護,所以也不會影響到其它防毒軟體。

上面說的也都有提供商業付費版本的,如果想要付費使用的防毒軟體,還可以再考慮 Kaspersky 及 NOD32。

只是,下載的檔案,騙你上某某網站做啥的話,防毒軟體通常是幫不上忙的。

至於 Ubuntu Linux 上的防毒軟體嘛,勉強有個拿來掃電子郵信接收埠的 ClamAV 可以用啦,不過像 Linux、BSD 和 MacOSX 之類的,權限管理比較完備,別用最高權限帳號幹蠢事都不太會出事,所以有跑維護單位在放的安全更新就好。

個人防火牆軟體

個人電腦上,裝防火牆實在是大材小用,不過依防火牆種類,也是會有剛剛好適用的時候。

在跑 P2P 軟體的話,一定會碰到時常上傳惡意程式,或偷偷記錄 P2P 使用者資訊的主機,所以能用個管 IP 的防火牆擋掉那類主機,避免你不小心跟他們的電腦連線,是最簡單的防護方法。

這類防護軟體,在 Windows 上就是 PeerGuardian,而在 Ubuntu Linux 上,就是社群製作的 Linux 版的 PeerGuardian 及另一款 FireStarter(有圖形操作介面的 iptables)。PG 的使用範例,可以參考本網誌的[網拍防詐] 如何對付網拍詐騙及釣魚網站一文,若要擋掉 P2P 上的惡意破壞者的話,PG 安裝時要訂閱 P2P 的那個清單。(Ubuntu Linux 下要安裝 PG 可以參考這串

檔案加密

檔案加密是很重要的,因為你的作業系統會被入侵,所以最好別讓人一眼看出你曾下載過什麼資料。

日系 P2P 軟體,如 Share 和 Perfect Dark,都會把暫存檔加密,沒有用原始的設定檔下的資料,會非常難解開那些檔案。

不過因為下載完成後,檔案必須要解密才能使用,所以你下載回來的檔案,想要長期保存,又不想讓人看的話,勢必得要再加密儲存。

而要加密的話,用 7-Zip 這壓縮軟體,在壓縮設定視窗中,輸入密碼,並同時選擇要將檔名加密,算是最簡單安全的作法,至少不會讓你在重灌電腦後就不能使用。(所以磁碟加密的方法我就不說明了)

檔案抹除

檔案加密保存好了,那沒加密的那個原始檔案該怎麼辦呢?

有個叫 Darik's Boot And Nuke 的軟體,可以幫你把磁碟資料給清除乾淨,讓普通的還原軟體救不回那些資料。不過要想針對檔案或資料夾處理的話,我目前只知道 Acronis TrueImage 能做到而已,不過這是要付費的,所以額外弄個分割區,定時跑 DBAN,或是把要解開的資料放進 RamDisk 裡解開(這是一種將記憶體當作磁碟使用的技術),再重開機清掉會比較好。

法律問題

首先,版權團體要抓人,一定得取得原著作權人的授權同意,並取得原始上傳者的網路位址(IP)及傳送的檔案資料,才能靠正規管道,向網路服務供應商(ISP)要求調閱該 IP 的使用者資料,並發出公文請求調查。直接跑去你的私人居住空間,違法抓人是得不到法律效力的。

所以說,你必須先遵守 ISP 的規定,正常使用網路,至少別把電腦放著浪費頻寬;超出每日上下傳流量限制的話,被 ISP 找去喝咖啡事小,侵害到 ISP 利益就麻煩了。

再來,請確保你抓取或分享的檔案,有提供適合你的使用情況的正式授權。因為常見那些被版權團體關心,或索取賠償的,都是些使用 P2P 軟體分享歐美商品的,少部分日本及台灣(中華民國)的例子,則是跟 JASRACMUST 有關的。(一些在歐美有代理的商品,也會受到 BayTSP 這家專抓 P2P 違法檔案分享的公司注意。)

總之,好好遵守 ISP 的規定,不要分享無授權許可的軟體,這樣當你被誤抓時,法律上才站得住腳。

另外需要法律協助的話,請打 0266328282法律扶助基金會幫忙。

星期一, 5月 04, 2009

[網拍防詐] 如何對付網拍詐騙及釣魚網站

前言

升級 IE6 到更新的瀏覽器,你可以拯救北極熊,企鵝愛你們!

另外 Ubuntu 還挺好用的,扣除 Skype 4.0 在虛擬機器下跑不起來以外,倒也沒啥特別不便的問題,只是硬要用其他作業系統上的軟體的話,還是沒辦法完全滿足。

在此也感謝露天的 pop2089 熱心提供許多相關資訊

快選列: 如何回報釣魚網站, 使用 PeerGuardian 防止釣魚網站, 使用 FireStarter 防止釣魚網站

如何對付網拍詐騙

因為詐騙方式太多了,所以請自求多福。(完)

如何判斷釣魚網站

比較新的瀏覽器,都會在使用介面上改善偽造網站的警告方式,或是在某些地方告訴你這連線是不是有正式認證過的組織提供加密金鑰的(技術上的名詞有點難說明),所以碰上忽然要你輸入帳號密碼的網站,而這網站又是提供些網路拍賣或線上購物服務的話,最好提起警覺心。

通常會誤入釣魚網站,都是收到假裝某單位發出的電子郵件又不小心點擊信中的連結,或是在拍賣網站上不小心點了買家問題中的連結,所以現階段就先在這兩點特別注意。

另外就算騙你輸入帳號密碼的,不是偽造成什麼買賣服務網站,但你的帳號密碼跟那些網站設得一樣時,也是會有危險的。

下面就以 Mozilla Firefox 瀏覽器(在此我是用 Ubuntu Linux 上的社群優化版 Swiftfox)露天拍賣網站(絕不是因為太好認證所以反例多的關係)為例,說明要注意哪些地方,才能判斷是不是釣魚網站。

Firefox 3 的安全連線功能

【圖片:Firefox 瀏覽器的網址列和狀態列提供的加密連線標示】

Firefox 瀏覽器,在上方網址列下方狀態列都有提供些圖文效果,讓你可以馬上確認這網站的加密連線是否有取得認證。

首先看一下網址列。網址列的網址左邊,是該網頁的圖示,Fx3 在這圖示的地方,標上了淡藍色的底色,這代表這網站的加密連線金鑰或技術,是正式機構提供的,所以你傳送的資料是有加密過,不易破解的。而這底色若是深綠色的話,那就代表這加密技術不但是正式機構提供的,還有再經過第三方組織認證過,證明提供這加密連線的組織就是該網頁的擁有者,是非常高信賴度的加密。基本上這底色只要不是紅色,或者明明應該是藍色或綠色,卻跑出灰色的話,那就不必太擔心。(更多說明請參考:Mozilla Links 正體中文版: 300 秒內完全搞懂 Firefox 3

然後這裡還要再看一下網址的部分。有加密連線的話,使用的通訊協定名稱就不是 http 而是 https,一般的釣魚網站通常不會搞個 https 協定的伺服器,所以通常看一下這裡就知道是不是偽造網站了。

再來看看狀態列。在進入有加密連線的網頁時,狀態列右下就會顯示出這個加密是提供給哪個網站的(正確說是網域),你只要跟網址列的比對,就能知道是不是有問題的網頁了。(除此之外也會出現個鎖頭圖示

只不過,就算有加密連線,但真正的網站被惡意人士駭入時,還是無法保護使用者的資料安全。

Firefox 3 的偽造網頁警告畫面

如下圖,總之看到網頁標題是「Reported Web Forgery!」,畫面又是灰底紅塊的警告時,就代表這網址是已經登錄在案的黑名單網頁或網站。(也請不要沒事去嘗試連結圖中的網址)

【圖片:Fx3 的偽造網頁警告畫面】

推薦的瀏覽器
  • IE8 - 別再用 IE6 或 IE7 了,地球會因此被小行星撞擊的。
  • Fx3 - 內建 Google Safe Browsing 功能,不過要小心別關掉。
  • Opera - 預設使用的 Netcraft 更新速度是最快的。
  • GC - Google 瀏覽器,使用的應該也是 Google Safe Browsing 之類的吧。
使用 PeerGuardian 防止釣魚網站

Windows 上有款個人防火牆,叫「PeerGuardian」的,是專門過濾 IP 的防火牆,也可以防止自己的電腦連上某個網頁,不過前提是要知道該遠端主機的 IP。

總之下載安裝好這軟體(版號先挑 PG2 6b 試試),在安裝步驟中,和開始執行前,有幾點是需要設定一下的,請不要從頭到尾都按 Next。

  1. 安裝中的「Select Additional Task」:

    這一頁中會有三個可勾選的項目,把「Start with Windows」勾起來,以後每次開機, PeerGuardian 都會跟著執行。不過偶爾會無法正常執行,到時請自行照錯誤訊息處理。

  2. 執行前的「Select Lists」:

    安裝完按下 Finish 會執行 PeerGuardian 的設定精靈。因為只是要拿這軟體來擋釣魚網站,所以只要勾選「Import/Create Lists」這項就好。

    選好進下一步,按「Create Lists」這個按鈕,「Description」隨便打,「File」則是選擇你要存放這清單的路徑及檔名,都填好就按「OK」新增清單。(不過這檔案遭刪除的話,你設定的過濾清單功能也就不見了。)

    然後會跳出個「List」的小視窗,在這裡按「Add」按鈕新增一條規則,「Range」這是顯示名稱而已可以隨便打,比方說可以取名為 Ruten-Yahoo-Phishing 之類的,然後按一下 Enter 鍵,接下來的 Starting IP 和 Ending IP,都輸入你想擋掉的 IP 就好,接著按 Save 按鈕存檔,再按下一步完成設定,就可以啟動 PeerGuardian 了。(如果你查得出來同網段下的釣魚主機,也可以設定大範圍一點。)

另外,PeerGuardian 的清單其實可以從網路上下載,大家使用同一份過濾清單,省掉手動輸入的麻煩,不過沒人提供空間或相關技術的話,還是只能自己去編輯清單來更新而已。這點就請比較清楚也有意願的人主動提供服務吧。

使用 FireStarter 防止釣魚網站

在 Ubuntu 及各 Linux 作業系統上,也有一款開放原始碼的防火牆,叫 FireStarter 的,可以防止你連上特定的 IP 主機。

Ubuntu Linux 8.04.2 Desktop 版為例,在「系統 → 管理 → Synaptic 套件管理程式」中,搜尋 firestarter,安裝好後,就可以在「系統 → 管理」中找到 FireStarter 了。

FireStarter 是安裝、設定好後,就自動在幕後執行的,所以平常你都感覺不到這軟體的存在。(註:不過我發現我每次重開機,FireStarter 的服務都沒有正常啟動。有時候我的 FireStarter 會不明原因關閉……)

不過因為我們要在這裡新增 IP 黑名單,所以請開啟 FireStarter,並輸入你的管理密碼(裝一些軟體時會需要的那個),然後開始進 Policy 中設定黑名單。


首先先打開 Policy 這頁,然後在 Editing 的下拉選單中,選擇「Outbound traffic policy」這項。


再來因為沒選擇東西時,上方工具列是無法點選的,所以先用滑鼠右鍵在「Deny connections to host」或「Deny service」的空白欄位中點一下,選「Add Rule」就好。(因為這裡是要擋 IP 所以要在 host 那欄點)


選擇要封鎖 host 的話,就會跳出上圖的對話視窗,讓你填寫 IP 或主機名稱,而 Comment 算是寫不寫都無妨的。


填好後,工具列的「Apply Policy」按鈕就會亮起來,變成可以點擊。點擊後,過一會就會生效了。(註:雖然用 ping 的還是可以收到回傳,但是我用瀏覽器去連時,的確是連不上放在那主機上的網頁,而且虛擬機器下也一樣無法跟該主機連線。)

如何回報釣魚網站

請利用以下的網站。

星期日, 5月 03, 2009

[軟體筆記] OpenOffice.org 3 的插入欄位指令簡介

前言

剛發現可以跟文件內書籤配合,這樣在做翻譯對照時應該會方便不少。

插入欄位指令的方式

選單工具列的「插入」中,找到「欄位指令」,裡面就有常用的欄位指令。想要更多種欄位指令的話,可以按 Ctrl-F2 兩個按鍵叫出進階的選單。

欄位指令基本上就是「可變動」的資料。比如說「頁數」會隨文件頁數增減,「頁碼」會隨所在頁數而變化,甚至還有時間和作者一類,從電腦和文件資訊中取得欄位資料的。

欄位指令與文件內書籤的組合利用

在多數的辦公文件製作軟體中,都有一項叫做「書籤」的功能,可以讓你幫某段文字設定書籤名稱,並在另外一處(或多處)設定個超連結,方便立刻移動到該書籤的位置。(在 HTML 的領域中,就是類似 ID 和 NAME 的功能。)

而使用欄位指令,你甚至可以插入使用「書籤」的那段文字。比如說我在文件中有一段字的內文是「吃飯的哲學」,這時若給這「吃飯的哲學」,從「插入」選單的「書籤」這項中,設定一個書籤名稱叫作「吃飯的哲學」(純舉例),然後當我使用插入欄位指令中,有個叫「交叉參照」的,裡面的「書籤」那項(要按 Ctrl-F2 叫出進階選單來),就會有這個書籤「吃飯的哲學」,這時選用「參照文」就會插入「吃飯的哲學」這段文字了,而選用「頁」則會插入該書籤所在的頁碼。

而往後只要修改「吃飯的哲學」這段文字,並儲存檔案,那麼插入這欄位指令的部分,也會一同跟著修改。如果你有需要解釋某個名詞的話,不妨可以利用這方式來插入該名詞,也可以節省搜尋修改的時間。

至於缺點……我目前還不清楚會有什麼缺點,不過必須提醒的是,這東東插入的資料,是從同一處來的,所以那一處的資料出了什麼事無法連結時,很有可能會讓你的文件到處都缺字,要使用時還請小心,最好能另外保存一份 PDF 檔案以備不時之需。……另外就是這只是欄位指令,所以你無法反過來找是書中的哪一部分有用到這段文字,所以還是得靠轉成 PDF 檔來找,不過 OOo 轉出來的 PDF 檔之難用的……

(對了,如果配合 Javascript 或 jQuery 的話,其實也能在 HTML 中做出相同功能來。)

 

本站著作(不包含圖片、影音以及回應留言)係採用 Creative Commons 姓名標示-非商業性-相同方式分享 2.5 台灣 (中華民國) 授權條款授權