年份: 2017 年

發佈日期: 作者: 發佈留言

「WanaCrypt0r 2.0」勒索病毒 (MS17-010 漏洞)

Views: 5211

5/13開始爆出的「WanaCrypt0r 2.0」勒索病毒主要是針對 Windows 系統的 SMB 445 port 漏洞攻擊,而且它採主動攻擊方式,只要電腦連網就會攻擊。台灣更是名列攻擊榜上第二名! 被攻擊的電腦會自動加密檔案將副檔名變成「.wncry」。

目前網路查詢已知受影響的系統是:
Windows XP
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10(1507,1511,1607)
Windows Server2008
Windows 2008R2
Windows 2012
Windows 2012R2
Windows RT

針對這個漏洞,Windows 10 系統會自動更新,加上最新的 1703版沒有這個漏洞,所以應該不會中毒。

想要修復 MS17-010 漏洞,必須安裝 KB4012215(Win 7) 或 KB4012216(Win 8.1) 等更新。
若你開機後很幸運還沒事的話,請打開「更新紀錄」檢查看看你的更新內容是否有以下幾個更新檔:

控制台 > Windows Update > 檢視更新紀錄

3月安全性更新號碼
Windows 7 : KB4012215
Windows 8.1:KB4012216
4月安全性更新號碼
Windows 7 : KB4015549
Windows 8.1:KB4015550
5月安全性更新號碼
Windows 7: KB4019264
Windows 8.1:KB4019215

這些更新號碼裡只要確認有其中一項就可以了,5 月會包含 3 月的更新。如果你沒有安裝這些系統更新檔,這裡提供微軟更新下載連結,只是…最近下載的人很多,所以速度可能會有點慢。

Windows 7 64 位元
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu
Windows 7 32 位元
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu
Windows 8.1 64 位元
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu
Windows 8.1 32 位元
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu

下載安全性更新安裝檔(KB4012598):

Windows 8(安全性更新 ):
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x86_a0f1c953a24dd042acc540c59b339f55fb18f594.msu
Windows XP x64 Edition(Security Update for Windows XP SP2 for x64-based Systems):
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-jpn_9d5318625b20faa41042f0046745dff8415ab22a.exe
Windows Server 2008(Security Update for Windows Server 2008 for Itanium-based Systems):
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-ia64_83a6f5a70588b27623b11c42f1c8124a25d489de.msu
Windows Vista(Windows Vista 安全性更新):
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu
Windows Server 2008(Windows Server 2008 安全性更新):
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu
Windows Server 2003,Windows Server 2003, Datacenter Edition(x64 系統的 Windows Server 2003 安全性更新自訂支援 ):
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-cht_23a0e14eee3320955b6153ed7fab2dd069d39874.exe
Windows 8(x64 系統的 Windows 8 安全性更新 ):
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x64_f05841d2e94197c2dca4457f1b895e8f632b7f8e.msu
Windows XP Embedde(XPe 的 Windows XP SP3 安全性更新自訂支援 ):
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-embedded-custom-cht_c3696d39aab12713c4bd4e30b8e17f0a03fd8089.exe
Windows XP(Windows XP SP3 安全性更新自訂支援 ):
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-cht_a84b778a7caa21af282f93ea0cdada0f7abb7d6a.exe
Windows Server 2003,Windows Server 2003, Datacenter EditionWindows Server 2003 安全性更新自訂支援):
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-cht_71a7359d308c8bda7638b4dc4ea305e7e22cc4c2.exe
Windows Vista(x64 系統的 Windows Vista 安全性更新 ):
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu
Windows Server 2008(x64 系統的 Windows Server 2008 安全性更新 ) :
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu
Windows XP Embedded(WES09 與 POSReady 2009 的安全性更新):
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windowsxp-kb4012598-x86-embedded-cht_a827a40579d7de4c78efeca91d25ec0762e1c5be.exe

如果想要一勞永逸避免這攻擊的話,最好的方法就是把電腦升級成 Windows 10 系統,而且務必開啟 Windows 自動更新;另外也可以放棄 Windows 改用 Mac OS 或是 Linux 電腦來避免。

發佈日期: 作者: 發佈留言

Bandizip 6 中文版 – 取代 WinRAR WinZIP 公司可用的免費壓縮軟體

Views: 3925

輕巧、快速、免費的壓縮軟體,支援新的zipx壓縮格式。

Bandizip 是一套可靠和快速壓縮的程式,支援 WinZip、7-Zip 和 WinRAR 以及其他壓縮格式。它有非常快速的 Zip 壓縮及解壓縮演算法、快速拖曳功能和多核心壓縮功能。開啟壓縮檔時左側有檔案總管般的樹狀結構,可以更方便得知目錄的內容,而且這款壓縮軟體是完全的支援unicode及多國語言、壓縮檔內檔名顯示,快速拖放。支援多核心壓縮、快速壓縮、自解壓縮檔、分片壓縮,等功能。公司或個人使用皆完全免費!

◎支援壓縮及解壓縮 :
Zip(z01)、ZipX(zx01)、TAR、TGZ、7Z(7z.001)、LZH、ISO, GX, XZ 和 EXE(e01)

◎僅支援解壓縮 :
RAR (part1.rar、r01)、ACE、AES、ALZ、APK、ARJ、BH、BIN、BZ、BZ2、CAB、EGG、GZ、J2J、JAR、IMG、IPA、ISO、ISZ、LHA、LZH、LZMA、PMA、TBZ、TBZ2、TGZ、TLZ、TXZ、UDF、WAR、WIM、XPI、LZ、 ZPAQ 和 Z

◎支援 Unicode 以顯示國際字元。
◎「高速壓縮」功能會自動使用繞過損壞的壓縮檔。
◎直接使用快速拖曳功能解壓縮檔案到目的資料夾中。
◎建立自解壓縮檔案 (.EXE) 和多卷 (分割) 檔案。
◎使用 ZipCrypto 和 AES 256 可選壓縮檔加密。
◎右鍵選單存取包括預覽存檔功能。
◎從 Windows 檔案總管中同時建立或解壓縮多個 ZIP 檔案。
◎個人和辦公室免費使用。

官方網站:Bandisoft https://www.bandisoft.com/bandizip/w/tw/
軟體性質:免費軟體
介面語言:繁體中文(含多國語系)
系統需求:Windows 10/8.1/8/7/Vista/XP(32及64位元)

Bandizip在官網提供的免安裝的版本可以使用,建議大家可以隨身攜帶使用,若是要結合右鍵的功能,建議使用安裝版,右鍵的選單可以更加速壓縮、解壓縮檔案。而壓縮時支援壓縮成「zipx」的壓縮檔格式,這是由Winzip所推出的新格式,有新的壓縮演算法。 何謂快速壓縮的功能?有些檔案類型本來就是經過壓縮的,像是常見的影片檔案、圖片檔案或是壓縮檔,這些檔案再次的壓縮不見得有效果,反而只是打包的作用,Bandizip內建的智慧模式能辨識這類型的檔案,在壓縮時就會直接打包而不壓縮,進而加快壓縮時的速度。

發佈日期: 作者: 4 則留言

DraftSight 出現已經停止運作??

Views: 9637

免費正版 DraftSight 相容 AutoCAD

2017/03/01 後,在2012到2017年之間下載的 DraftSight 所有版本,開啟皆會出現 「已經停止運作」 的錯誤視窗。

查閱 DraftSight 站台訊息找到:
https://www.3ds.com/products-services/draftsight-cad-software/free-download/

所以請下載修補程式:
http://www.draftsight.com/download2017-hotfix/

安裝後,就可以修復,繼續使用了!!

發佈日期: 作者: 發佈留言

[PHP] 強制使用https連線

Views: 322

Google早已宣告將於2017年1月開始,在Google Chrome瀏覽器第56版,直接將沒有採用SSL安全認證的網站標示為「不安全」,並且在2014年就宣告,網站有導入SSL安全認證(HTTPS)服務,將會獲得優先收錄與優先排名,這就確定了未來網站都要導入SSL安全認證(HTTPS)服務,這更是搜尋引擎行銷必備條件之一。

所以網站的頁面,我們需要強制使用者使用https加密連線,也可來保護使用者輸入的資料。

這時可利用以下兩種檢查方式加上重新導向來達到:

檢查$_SERVER[“HTTPS”]

if(empty($_SERVER["HTTPS"])) {
$https_login = "https://" . $_SERVER["SERVER_NAME"] . '/login' ;
header("Location: $https_login");
exit();
}

檢查$_SERVER[“SERVER_PORT”]

if($_SERVER["SERVER_PORT"] != '443' ) {
$https_login = "https://" . $_SERVER["SERVER_NAME"] . '/login' ;
header("Location: $https_login");
exit();
}

發佈日期: 作者: 發佈留言

Firefox 設定編輯器 | about:config

Views: 118

設定編輯器(about:config 頁面)列出 Firefox 從 Firefox 使用者設定檔中的 prefs.js 及 user.js 這兩個檔案讀取,以及程序預設的偏好設定。這些偏好設定大多是不會出現在選項畫面中的進階設定值。

開啟 about:config 方式:
在 網址列 輸入 about:config 然後按下 Enter。
about:config 這一頁可能會出現 “隨便亂搞會讓保固失效!” 的警告文字。點擊 我發誓,我一定會小心的!,接著就會前往 about:config 頁面。

我發誓,我一定會小心
我發誓,我一定會小心

about_config
about_config

常用編輯(*建議):
browser.newtab.url 新分頁預設的頁面(41.0後無效)
字串:[about:blank][about:newtab][about:home][*某個網址]
browser.fullscreen.animateUp 按下 F11 全螢幕瀏覽時的動畫特效
字串:[0]*關閉 [1]開啟
config.trim_on_minimize 縮小到到工作列上,Firefox的記憶體用量就會降低。
布林值:[*true][false]
xpinstall.signatures.required 沒驗證的插件在43版皆被強制停止(46後無效)
布林值:[*true][false]

暫存快取項:
browser.cache.disk.enable = true
篩選條件:browser.cache
browser.cache.disk.parent_directory 預設磁碟快取目錄路徑
字串:[R:\FFcache]為例
重啟 -> about:cache 檢查

如何刪除:
(1).%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\亂數字.default-亂數字\prefs.js
(2).在about:config新增的設定值上按右鍵選重設修改的會回復預設新增的會刪除,F5後再找會發現消失了

其它參考:
http://www.junauza.com/2010/05/hacks-to-make-firefox-faster-than.html

發佈日期: 作者: 發佈留言

Hello world! 哈囉!

Views: 4676

歡迎來到  忠碁科技有限公司 新的網站!!

舊資料日後再慢慢回復,若有什麼需求歡迎先來信索取!!

網路上常見這「獨學而無友,則孤陋而寡聞」,網路教學文章,人人得以自學,學後加以分享,這也是一種美學,歡迎大家交互學習!

網路學習,學後分享!
若分享內容有侵害您的著作權,請來信或留言告知,我司將儘速修正或移除主張之相關內容。