系統小雜工，專記ㄚ沙不魯的東西

http://www.ithome.com.tw/itadm/article.php?c=83212
近日，有一支名為CryptoLocker的勒索軟體（Ransomware）現蹤臺灣，企業陸續傳出受害災情，該軟體透過釣魚郵件入侵，會將受害者電腦的檔案全數加密，導致檔案無法存取，而且駭客採用高超的加密技術，讓受害者無法自行復原，並限期3天支付9,000元贖金，否則將毀損解密金鑰，受害者苦不堪言。 

臺灣McAfee技術經理沈志明表示，被加密的檔案，因為私鑰（Private Key）掌握在駭客手裡，基本上使用者不可能自行破解。若是真的要暴力破解，需要運算資源等代價相當高。 

CryptoLocker是透過釣魚郵件傳播，使用者若是誤擊CryptoLocker程式，電腦或是網路硬碟中若是存有CryptoLocker破壞的目標檔案類型，這些檔案就會全數被加密，CryptoLocker使用的2種加密方式，分別是2,048位元的RSA加密技術和AES加密技術。 

綁架日常生活中常用的電腦檔案類型，贖金要價9千元 

該惡意軟體完成加密之後，使用者的電腦畫面，就會跳出支付贖金來換取檔案解密的倒數通知，CryptoLocker要求被害者在72小時之內，支付300美元贖金（約9,000臺幣）。否則，只要時間一到，就會銷毀能夠解密的金鑰。 

之所以會被稱為最欠扁的惡意程式，除了CryptoLocker運作模式如勒索案之外，CryptoLocker一次綁架我們日常生活中，最常使用的檔案類型，像是微軟文件格式如Excel、Word、PPT，以及JPG圖檔、PDF等，設想一旦公司文件、自己的照片影片全數無法開啟，若是無法自行解密，又沒有定期備份，這些珍貴的檔案可說是一去不復返。 

多數防毒軟體皆可攔阻，一旦受害立刻拔除網路 

Sophos臺灣區技術經理詹鴻基表示，目前市面上多數的防毒軟體都已經可以偵測到這支勒索軟體，使用者無須過度擔憂，即便不慎點選惡意連結，防毒軟體也會偵測到，讓它無法安裝。 

根據目前已經受害的案例，資安專家們建議，一旦使用者發現電腦受到CryptoLocker感染，第一個動作就是斷絕網路連線，盡早中斷加密程序，也可避免CryptoLocker對內網的其他電腦造成威脅。 

被感染的電腦，若有定期備份，還可從備份中找到最新版的資料，若是沒有定期備份，可嘗試使用Shadow Explorer軟體復原檔案，不過，僅能回覆部分內容，而且過程相當繁瑣費工，這套軟體僅適用Windows XP SP2以上的版本。 

為了回復檔案，受害者最後的選擇，就是支付贖金，使用者亦可從BIOS中將系統時間往前調整，為自己爭取最後一搏的機會。根據已經支付贖金的受害者指出，駭客會在3～4小時內確認款項，然後開始解密，解密過程則依據檔案大小、內容，所需的時間長短不一。 

根據McAfee發布的2013年第二季安全威脅報告，可以發現勒索軟體在今年大量出現，2012年第四季被發現的勒索數量不到10萬支，今年第一季則增加至15萬支，第二季更是32萬支，沈志明表示，勒索軟體的數量一直都很多，但從今年開始，數量呈現倍數增長的幅度。 

由此可見，使用者必須更謹慎提防釣魚信件中的檔案，平常也要養成資料定期備份的習慣。 

記得按表操課，21號是維修日
 

大家覺得做瑜珈有效果嗎？ 精簡瑜珈的方法， 每晚睡前持續15~30分鐘 慢慢會看得到效果唷~
 

OWASP Top 10 Application  Security Risks – 2013
OWASP(開放Web軟體安全項目- Open Web Application Security Project)是一個開放社群、非營利性組織，目前全球有130個分會近萬名會員，其主要目標是研議協助解決Web軟體安全之標準、工具與技術文件，長期 致力於協助政府或企業瞭解並改善網頁應用程式與網頁服務的安全性。
英文版：http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013.pdf

php程式區塊定義方式
linux內有要求<?php，一定要加上php
<?php
echo 'This is a test';

先下載sublime text 2 Package Control程式
http://wbond.net/sublime_packages/package_control/installation
 
1. 點選 Preferences > Browse Packages按下去

1、進到appserv安裝的目錄，再進入php5的資料夾(像我的就是C:\AppServ\php5)
2、執行go-pear.bat(c:\AppServ\php5>go-pear.bat)
3、接著就一直按enter就完成了

Microsoft File Checksum Integrity Verifier
http://www.microsoft.com/en-us/download/details.aspx?id=11533
這裡也可以抓https://dl.dropboxusercontent.com/u/21052371/Windows-KB841290-x86-ENU.exe
解壓縮後會出現2個檔案

參考網址:http://blog.aggregatedintelligence.com/2012/09/windows-7-usbdvd-download-tool-fails-to.html
某天，用usb隨身碟安裝系統時，隨身碟突然掛點= =
型號:

　Unicode (ISO/IEC 10646)是國際通用的文字符號編碼標準，廣泛使用於電腦系統以表示世界各國文字，包括微軟視窗（Windows -NT、-2000、-XP、-Vista、-7等）、Apple-OS、Linux等作業系統，C++、Java、PHP等語言，以及Oracle、Informix、Mysql等資料庫管理系統。
　Windows作業系統顯示Unicode字元所組成的檔案名稱時，只要遇到Unicode的特殊“\0x202E”就進行字串反轉。例如：駭客將含有惡意程式的檔案命名為「提醒\0x202ETXT.SCR」，但使用者看到的檔案名稱卻是字元反轉之後的「提醒RCS.TXT」。藉由這種方法，駭客可以讓將副檔名原為".SCR”、".EXE”或".COM”的惡意程式偽裝成副檔名為“.TXT”的純文字檔，因而誤導使用者點選執行惡意程式。
　為防堵Unicode字串反轉攻擊，建議使用Windows作業系統的同仁下載設定檔，並依下列方式關閉Unicode字串反轉功能後，再重新開機。

若作業系統為Windows XP/Vista、Server 2003，執行block_rtlo_winxp,vista.reg
若作業系統為Windows 7，執行block_rtlo_win7.reg。