明日のために

通報簡述：

• 主旨：【數聯資安】資安預警通報：微軟 Windows Server Service (RPC) 允許惡意代碼執行
• 時間：2008/10/27
• 等級： 第二級(警告)
• 通報類別：弱點警報
• 編寫：G-Expert網路安全團隊-黃昭明
• 描述：
  一改前例，微軟並非在每月的第二個星期二釋出修補程式，而是於 2008/10/23 緊急釋出 MS08-067 的修補程式，由此可知此弱點的重要性。

風險詳述：

• 微軟 Windows Server Service被發現一項安全漏洞，允許遠端攻擊者對Remote Procedure Call (RPC)服務送出惡意RPC請求，可導致目標系統執行惡意程式碼。
  此外，已出現第一支利用此漏洞，以植入木馬間諜的蠕蟲程式。

影響系統：

• Microsoft Windows 2000 Service Pack 4
• Windows XP Service Pack 2
• Windows XP Service Pack 3
• Windows XP Professional x64 Edition
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems
• Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista and Windows Vista Service Pack 1
• Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
• Windows Server 2008 for 32-bit Systems
• Windows Server 2008 for x64-based Systems
• Windows Server 2008 for Itanium-based Systems

解決方案：

• 使用微軟相關修補程式，或利用Windows Update做相關軟體更新。
  http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
  
  ISS產品相關防護：
  -Content Version XPU 1.81
  Proventia Network IDS
  Proventia Network IPS
  Proventia Network MFS
  Proventia Server (Linux)
  RealSecure Network
  RealSecure Server Sensor
  
  -Content Version 1820
  Proventia Desktop
  Proventia Server IPS (Windows)
  
  若暫時無法修補時，可採取以下其中一種方式應急：
  1.關閉 "Computer Browser Service" 與 "Server" 服務。
  2.以本機防火牆限制TCP 139,445的可連線來源。
  3.若作業系統為Windows Vista或Windows Server 2008，可藉由過濾RPC 代號 "4b324fc8-1670-01d3-1278-5a47bf6ee188" 禁止相關RPC存取。
  
  上述應急措施操作步驟，請參閱微軟MS08-067通報之Wordgrounds部分：
  http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx#EMKAC

參考資料：

• Microsoft Security Bulletin MS08-067
  Vulnerability in Server Service Could Allow Remote Code Execution (958644)
  http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
• Microsoft Windows Server Service RPC Code Execution
  http://www.iss.net/threats/306.html
• Vulnerability in Server Service Allows Code Execution (MS08-067)
  http://www.securiteam.com/windowsntfocus/6G00Q0UMUG.html

網頁的列印無法控制嗎? 你可以試試這個方法.

設計網頁的時候, 通常考慮到的是 '讓瀏覽者賞心悅目' 的排版問題。
如果瀏覽者打算列印你的網頁, 或是你的網頁利用資料庫處理了一些資料,
準備製成報表, 這時便會遇到分頁的問題。


怎麼樣讓網頁於列印時自動分成適當的頁數呢？
其實有個簡單的指令, 馬上能讓你達成心願。


這個指令是:

<P style='page-break-after:always'></P>


雖然這是 HTML 的 css 而非 Javascript 的指令, 不過配合網頁進入時
所啟動的 Javascript 的 window.print() 印表機交談視窗指令,
更能讓網頁的列印方便許多！

觀看全文...

我等著你回到家
平安的抱著我然後輕輕的吻我


我等著你的微笑
讓我懸在空中的心放心放下來


你知道嗎
不管怎樣的妳都美
女性化的妳，中性化的妳，野性的妳，溫和的妳
在我的眼中都感覺著你好美


彷若上帝造人般最完美無瑕不容褻瀆的一尊神祇
看著你以往的照片我笑了


或許懂得你的人不少，知道你的寶貴的人也不會缺乏
可我會是最懂得的那個人


其實我是極富侵略性的，不知道你認不認同我的論點呢？
不分是很奇妙的一種生物，男不男女不女但是什麼像什麼


也許就算我現在再如何的女性化，照片中的眼神都無法去掩飾些什麼吧


對於女性的妳，我想要侵犯掠奪所有的甜美
對於中性的妳，我想要張開雙手護你在身後


我也會有想要保護人的慾望，我也會撐起一片天地容你休憩
我會吞噬你所有的不安，而你得到的將會是初生兒般的懷抱


我不是非誰不可，沒誰就不能活的人
但是我將會是最不希望沒有你在身邊的那個人

你是我愛的，也只會是我愛的
若是我要選擇毀滅你的那天，那悼祭你的祭品將會是我。




說了這麼多，我也只是想說一句


You are so beautiful ,  My babe...
.


觀看全文...