我一直很欣賞GMail的垃圾信防護功能，每次看到垃圾信匣中滿滿的垃圾郵件，而收件匣中總是能保持乾淨清爽，都不免讚嘆一番，甚至還一度懷疑是GMail主動塞入垃圾信搞績效的(就像警察要養案做業績一樣)，哈! 這幾個月來，開始發現遇爾會有幾封漏網之魚跑到收件匣中，還發現一些好玩的事。 我們都已經很習慣在網...

沒有做Windows更新的電腦直接曝露在Internet中，可以撐多久? 答案是: 不到四個小時... 以前有幾次經驗，檢查對外IIS的Log時，發現幾乎每天凌晨都有一大串嘗試IIS漏洞的Request，依其頻率及連貫性，判斷應是程式自動發的，而且還分別來自不同的IP，表示不只一個人在網路上...

歷經8月底與不知名病毒的慘烈博鬥後，公司簽約的防毒公司總算在數天之後出了可以識別該病毒的病毒碼更新，得知其代號為Win32.Bacalid(巴卡雷?)，但是防毒程式似乎只能偵測並阻止有毒檔案被執行，並沒有能力刪除或移除病毒，而且當時我查了各大防毒網站，幾乎沒啥關於該病毒的資訊，但總之毒害不會再擴大，...

起初，我只是要幫忙看看網路問題而已，真的!公司有個部門幾天前換了IP，就開始陸續有人回報某幾程式不能跑或一些奇奇怪怪的狀況。原本推測應該是改IP、網域信任之類的問題，卻一直無法找出直接關聯的證據。最後網管將問題縮小具體化為，有一支放在File Server上的程式，某一樓層的可用、另一樓層的人只要一...

這幾天為了一個幾家防毒軟體大廠都還無法偵測的病毒(或是SpyWare?)搞得人仰馬翻。因為現成的防毒軟體到目前都還沒有解決方案，這裡就先提出我的觀察心得讓大家知道。不過，我並非病毒專家，以下只是個人見解，大家參考就好，不負任何保證責任。【症狀】    &nbs...

同事Pass給我一個台灣某銀行WebATM的安裝設明網頁，裡面有段嚇人的設定說明:我想連許多網頁開發者都不是很清楚這個設定的影響吧! 所謂標示為不安全，並不是元件設計有瑕疵或是摻有惡意程式碼，而是指基於功能需要，元件提供了一些可被Script呼叫的函數，而可能讓Script做出某些影響系統安全的動作...

無意間為了查某個特別的Windows系統檔案，被Google導引來到這個網站http://www.neechi.co.uk/: 其中的每個目錄都可以點開，整個結構跟Windows的C碟一模一樣，甚至還可以在裡面找到一堆MP3、私人生活照片、個人文件。起初我以為是某個人的電腦中了木馬，被大喇喇地公佈...