自我介紹

hcs

資訊海漫遊~遊~遊~
苦海無邊回頭是岸
知識海無涯 唯勤是岸 但難登彼岸

Menu:

近期文章

自我介紹

黃仲生

資訊海漫遊~遊~遊~
苦海無邊回頭是岸
知識海無涯 唯勤是岸 但難登彼岸

文章分類

綜合 [9]
BLOG設定及應用 [2]
資訊安全 [13]
操作說明 [1]

網站連結

資訊安全
- 資安課程線上學習
- 國家資通安全通報網
資訊應用

RSS

RSS 0.90
RSS 1.0
RSS 2.0
Atom 0.3

沒有獨立思考,就像留著別人屁股印的坐墊

hcs | 19 九月, 2013 13:40

養成終身學習與獨立思考的能力與習慣。因為沒有獨立思考能力,終身學習的效率不會高;沒有終身學習的習慣,獨立思考將缺乏材料。(引用自商業周刊 第943期)
只會要答案,只會問標準答案,沒有獨立思考,就像留著別人屁股印的坐墊。
關於獨立思考,另外有篇文章 的結論 ~
  總之,能否獨立思考,既可能與性格有關,亦可能與能力有關。
如果我們能夠養成獨立思考的性格,又能提高獨立思考的能力,也就
是能夠獨立思考,那麼我們在人生的旅途上,就具備了一種非常重要
的武器了。
 

  

Posted in 綜合 . 迴響: (0). 引用:(0). 靜態連結網址

校園著作權百寶箱

hcs | 16 十一月, 2012 08:27

校園著作權百寶箱
Q & A 問答集
經濟部智慧財產局編著

Posted in 綜合 . 迴響: (0). 引用:(0). 靜態連結網址

談擴增實境,科技魔術

hcs | 08 十一月, 2012 21:46

Marco Tempest充滿創意的將電腦合成圖像、快速切換的影片及熱情的舞臺表演結合在一起,為他在偉大魔術師殿堂贏得一席之地。
http://www.myoops.org/main.php?act=course&id=2410

Posted in 綜合 . 迴響: (0). 引用:(0). 靜態連結網址

經濟部智慧財產局校園智慧財產權宣導資料

hcs | 24 十一月, 2011 23:59

請參閱經濟部智慧財產局 網站資源

Posted in 綜合 . 迴響: (0). 引用:(0). 靜態連結網址

校園著作權

hcs | 14 九月, 2011 18:46

經濟部智慧財產局校園著作權授課教材請參閱網站
http://www.tipo.gov.tw/ch/AllInOne_Show.aspx?path=3404&guid=ff3a7a31-3edb-481a-9a55-3fad38e1eb5e&lang=zh-tw

Posted in 綜合 . 迴響: (0). 引用:(0). 靜態連結網址

暑期學生安全上網及時間管理

hcs | 16 六月, 2011 17:40

上網公約 summer_rules_2011.pdf
給家長的一封信 summer_parents_letter.pdf

Posted in 資訊安全 . 迴響: (0). 引用:(0). 靜態連結網址

Rustock電腦病毒清除流程

hcs | 24 四月, 2011 19:37

請參閱台灣學術網路危機處理中心文件 DEL_Rustock_v3.pdf

Posted in 資訊安全 . 迴響: (0). 引用:(0). 靜態連結網址

臺灣學術網路whois資料查詢服務

hcs | 16 三月, 2011 21:42

網址: http://whois.tanet.edu.tw

Posted in 綜合 . 迴響: (0). 引用:(0). 靜態連結網址

3D紙模型=休閒+益智+成就

hcs | 08 二月, 2011 21:15

3D紙模型請參考以下網路資源,也可試著研究用紙如何作出3D模型...

http://cp.c-ij.com/en/contents/3152/nagoya-castle/index.html

http://www.3dpapermodel.com.tw/

http://www.yamaha-motor.co.jp/entertainment/index.html

http://dpileggispicks.com/index.html

http://www.ericksmodels.com/paper/models/models.html

Posted in 綜合 . 迴響: (0). 引用:(0). 靜態連結網址

如何應用Gmail 接收其他信箱的信件

hcs | 14 十月, 2010 19:37

1.登入 Gmail
2.如下圖,點選右上方【設定】
3.點選【帳戶】
4.點選【新增您的郵件帳戶】

登入GMAIL


5.如下圖,填入您想要的電子郵件地址,例如:hcs@tp.edu.tw

新增帳戶

6.如下圖,填入使用者名稱及密碼。下方四個選項,依據您的須要勾選:

勾選完畢,點選【新增帳戶】

新增電子信箱

7.如下圖,選擇傳送郵件的方式。

郵件傳送設定

8.設定完成,您就可以在 Gmail 收看其他信箱信件。

 

Posted in 操作說明 . 迴響: (0). 引用:(0). 靜態連結網址

駭客偽冒行政院院長室發送社交工程攻擊信件

hcs | 05 八月, 2010 05:22

技術服務中心於近日接獲通報,駭客偽冒行政院院長室發送社交工程攻擊信件,內文中包含有關人員之簽名檔,製作惡意程式(使用RTLO方法)誘使使用者點擊,以取得使用者權限或執行遠端程式。當使用者點擊這類檔案時,可能於受攻擊成功後遭植入惡意程式,攻擊者將可控制受害系統執行任意惡意行為。

該手法係利用作業系統解讀檔案名稱時,若遇到Unicode控制字元,會改變檔案名稱的顯示方式進行攻擊。駭客可以在檔案名稱中,插入特定的Unicode控制字元,導致作業系統在顯示該檔案名稱時,誤導使用者。

例如,駭客可能將惡意程式命名為:提醒[202E]TXT.SCR,即會顯示為:提醒RCS.TXT,讓收件人誤以為是純文字檔,提升點擊的機率。

本中心已發現使用該弱點之惡意文件,經由電子郵件進行攻擊。建議使用者參照以下建議措施來防堵這類的攻擊手法。

1. 本警訊提供2種阻擋方式:(1)自動設定、(2)手動設定,建議使用自動設定方式

(1) 自動設定

a. 至https://www.ncert.nat.gov.tw/a1_main_doc_downloadServlet?file=ICST-ANA-2010-

0006.rar下載設定檔

b. 若作業系統為Windows XP/Vista、Server 2003,執行block_rtlo_winxp,vista.reg

c. 若作業系統為Windows 7,執行block_rtlo_win7.reg

d. 重新開機

(2) 手動設定

a. 先在HKEY_Current_User/Control Panel/Input Method下新增字串值EnableHexNumpad=1,或執行上述連結中enable_hex_numpad.reg設定檔

b. 點選”開始”→”執行”→輸入”gpedit.msc”

c. 點開”電腦設定”→”Windows設定”→”安全性設定”

d. 在”軟體限制原則”上點選右鍵→”建立新原則” (如果之前有設過別的軟體限制原則,此步驟可忽略)

e. 點開”軟體限制原則”→在”其他原則”上點選右鍵→”新增路徑規則”→在”路徑”處輸入”*[202E]*”(註1),安全性等級=”不允許”→”確定”

f. 重新開機

2. 確認檔案屬性後才點擊該檔案,若發現檔案名稱中存在異常字元(如rcs, exe, moc等可執行檔案副檔名的逆排序),請提高警覺。

3. 將郵件附檔儲存至硬碟中,利用命令提示字元視窗查看其檔名。由於命令提示字元視窗並不支援Unicode,故該手法並無作用。

4. 使用防毒軟體掃描郵件附檔。

5. 建議取消「隱藏已知檔案類型的副檔名」功能,設定方式詳見如下:

(1) 滑鼠點選【開始】→【控制台】→【資料夾選項】,出現資料夾選項視窗。

(2) 於資料夾選項視窗點選「檢視」,將「隱藏已知檔案類型的副檔名」選項取消核選,再點選「套用」→「確定」即可完成設定。

6. 請勿開啟未受確認之電子郵件附件。

註1:[202E]的輸入方式為長按[Alt],依序輸入[+], [2], [0], [2], [E],注意路徑處前後需加上*。

Posted in 資訊安全 . 迴響: (0). 引用:(0). 靜態連結網址

Microsoft Windows LNK攻擊

hcs | 04 八月, 2010 05:22

技術服務中心於近日發現,駭客利用Microsoft Windows的重大弱點(MS10-046),製作會觸發惡意程式的連結檔(.LNK/.PIF)攻擊使用者,以取得使用者權限或執行遠端程式。當使用者瀏覽這類連結時,可能於受攻擊成功後遭植入惡意程式,攻擊者將可控制受害系統執行任意惡意行為。

本中心已發現使用該弱點之惡意文件,經由電子郵件進行攻擊。Microsoft已於美國時間2010/8/2發布此弱點的修補程式,建議使用者參照以下建議措施來防堵這類的攻擊手法。

1. 將Microsoft作業系統更新至最新狀態。

2. 請勿開啟未受確認之電子郵件附件。

Posted in 資訊安全 . 迴響: (0). 引用:(0). 靜態連結網址

新型社交工程攻擊手法通知

hcs | 27 五月, 2010 21:51

技術服務中心近日發現,駭客大量利用新式誘騙手法誘騙使用者執行惡意程式。使用者一旦誤點擊誘騙檔案,電腦隨即遭植入惡意程式,駭客將可進一步控制使用者的電腦。

該手法係利用作業系統解讀檔案名稱時,若遇到Unicode控制字元,會改變檔案名稱的顯示方式進行攻擊。駭客可以在檔案名稱中,插入特定的Unicode控制字元,導致作業系統在顯示該檔案名稱時,誤導使用者。

例如,駭客可能將惡意程式命名為:

資訊安全推動委員會[202E]cod.exe

資訊安全推動委員會[202E]tpp.scr

其中括號內為Unicode控制字元202E,該控制碼為不可視字元,可控制後續字元由右至左顯示(Right To Left Override)。

當作業系統解譯與顯示檔案名稱時,會將其顯示為:

資訊安全推動委員會exe.doc

資訊安全推動委員會rcs.ppt

進而將執行檔偽裝為doc檔,誘騙使用者點擊該程式。

本中心已發現大量使用該手法之惡意程式,經由社交工程信件進行攻擊,目前尚無任何修補程式可下載。建議使用者參考以下建議措施以防堵類似攻擊手法。

1. 確認檔案屬性後才點擊該檔案,若發現檔案名稱中存在異常字元(如rcs, exe, moc等可執行檔案副檔名的逆排序),請提高警覺。

2. 將郵件附檔儲存至硬碟中,利用命令提示字元視窗查看其檔名。由於命令提示字元視窗並不支援Unicode,故該手法並無作用。

3. 使用防毒軟體掃描郵件附檔。

4. 建議取消「隱藏已知檔案類型的副檔名」功能,設定方式詳見如下:

 (1) 滑鼠點選【開始】→【控制台】→【資料夾選項】,出現資料夾選項視窗。

 (2) 於資料夾選項視窗點選「檢視」,將「隱藏已知檔案類型的副檔名」選項取消核選,再點選「套用」→「確定」即可完成設定。

5. 若收到寄件者為國家資通安全會報技術服務中心之信件,請確認數位簽章是否存在及正確性。凡本中心寄出之任何對外電子郵件皆含有數位簽章。數位簽章的檢查方式可參考「電子郵件數位簽章與憑證檢驗說明_V1_0.pdf」(需登入通報應變網站後,於「資安文件下載區」下載)。

影響平台:
Windows系列平台
常見Linux平台之圖形介面(如KDE與GNOME)在支援Unicode時亦受影響。

Posted in 資訊安全 . 迴響: (0). 引用:(0). 靜態連結網址

部落格基本操作

hcs | 28 元月, 2010 16:08

LifeType部落格基本操作,請參閱
http://tutor.lifetype.org.tw/mod/book/view.php?id=20

Posted in BLOG設定及應用 . 迴響: (0). 引用:(0). 靜態連結網址

台灣學術網路管理規範

hcs | 20 元月, 2010 16:41

教育部99年1月11日發布 台灣學術網路管理規範 請參閱

Posted in 綜合 . 迴響: (0). 引用:(0). 靜態連結網址