Joomla! site syndication http://www.ardness.com.tw/joomla 2010-03-11T08:54:26+01:00 http://www.ardness.com.tw/joomla http://www.ardness.com.tw/joomla/images/M_images/joomla_rss.png text/html 2009-10-21T08:34:01+01:00 http://www.ardness.com.tw/joomla http://www.ardness.com.tw/joomla/content/view/27/ 感謝大家支持:... text/html 2008-03-28T10:58:20+01:00 http://www.ardness.com.tw/joomla http://www.ardness.com.tw/joomla/content/view/26/74/ 為反制垃圾郵件氾濫所成立的Open Relay Database（簡稱ORDB），因無法持續提供有效的防護，於日前宣布終止。 ORDB是在5年前網路業泡沫破裂後不久，由一群志願者所成立。其目的是阻止垃圾郵件發信者使用SMTP代理伺服器（或稱開放郵件轉寄主機），在網路上濫發垃圾郵件。 這些代理伺服器最初被用作發信來源至收信目標的「中間者」，而非直接在網路上發信。但最後卻被有心人用來發送大量的垃圾郵件，並躲避查緝。ORDB提供一份開放轉寄主機的黑名單，以便系統管理員阻擋這些來源發出的郵件。 但近來ORDB的名單少有增加，志願者的興趣也逐漸減退。雖然在5年前，高達九成的垃圾郵件是透過開放轉寄主機發出，現在已降到1%以下。目前絕大多數的垃圾郵件轉而利用被病毒控制的疆屍網路發送。 ORDB是在18日宣布終止的決定。該組織以聲明表示：「我們很遺憾地通知各位，ORDB.org即將關閉。團隊的共識是，開放轉寄黑名單已不再是阻擋垃圾郵件進入網路的最有效方法，因垃圾郵件發信者在近年來改變手法，反垃圾郵件社群也隨之應變。」 ORDB表示，使用其名單的組織應立即移除其系統內的檢查機制，並考慮使用其他郵件過濾方法。他們建議採取結合可疑名單與內容分析的方法，如dspam計畫、bmf或Spam Assassin。 另一個製作垃圾郵件黑名單的組織近來也成為焦點。顧客遍及全球的英國公司Spamhaus，被其黑名單所列的一家公司求償1,100萬美元，並控訴其行為違法。 但不只是ORDB和Spamhaus在對抗垃圾郵件的大戰中受挫，負責維護大眾隱私權的英國資訊官辦公室（Information Commissioner's Office , ICO）也承認，僅管相關法令早在3年前通過，至今當局從未成功起訴任何英國的垃圾郵件發信商。 ICO表示他們缺少對抗垃圾郵件的力量，並將此歸咎於英國政府的無能。 在此同時，垃圾郵件數量仍持續暴增。根據電郵安全軟體商IronPort的統計，2006年10月份單日的垃圾郵件訊息高達630億封，去年同期為310億封。11月則有兩個區段暴增至單日平均850億封，分別是11月13日至22日，和11月26日至28日! #############################################ORDB已經不再提供服務.. :請在RBL清單中將ordb.org移除吧.. :一堆mail... text/html 2008-02-19T22:35:41+01:00 http://www.ardness.com.tw/joomla http://www.ardness.com.tw/joomla/content/view/25/74/ http://www.ardness.com.tw/shopcart/goods.php?id=59 (http://www.ardness.com.tw/shopcart/goods.php?id=59) text/html 2007-12-30T00:45:14+01:00 http://www.ardness.com.tw/joomla http://www.ardness.com.tw/joomla/content/view/24/74/ 入侵防禦系統一、前言　　隨著網際網路的發達，網路上攻擊的手法也是不斷地精進與翻新。比去過去，目前造成資訊安全危機的各種不同攻擊手段是更具多樣性、快速、與自動化，因此在防禦這些攻擊的難度也是與日俱增，能夠正確無誤的防範當然是首當要務，更重要的是還要講求能夠及時反應的時效性以盡量降低攻擊帶來的損害。入侵偵測系統IDS (Intrusion DetectionSystem) 所提供的防範方式雖然能夠偵測出惡意的攻擊，但在時效性方面卻有大大的不足，往往發現攻擊才來補救可能已經造成了無法挽回的損失。所以入侵防禦系統 IPS (Intrusion Prevention System)於是應運而生。本文即針對IPS做個簡單的介紹，包括了IPS 與 IDS 的比較、IPS 的分類、IPS 檢驗與回應方式、及一個簡單易用的 IPS 工具：Snort-inline，來對 IPS 有個初步的了解。 text/html 2007-12-11T14:36:00+01:00 http://www.ardness.com.tw/joomla http://www.ardness.com.tw/joomla/content/view/23/74/ 根據微軟(Microsoft)內部一份不公開的白皮書指出，桌上型和筆記型電腦可能需要採用錯誤修正程式碼(error-correcting code，ECC)記憶體，以解決單位元(single-bit)記憶體錯誤這樣的日益增加的系統當機問題。該公司也在其WinHEC會議的座談會上提出了這個問題，不過指出其有關系統故障的資料仍不明確。 微軟約花了4年的時間透過其線上當機分析(Online Crash Analysis，OCA)工具收集數據，這些資料向微軟的網站報告了系統所出現的當機現象。大約18個月以前，微軟開始跟系統和晶片製造商分享OCA資料和上述的白皮書。而有消息指出，該白皮書的研究顯示在DRAM中的single-bit錯誤率是造成系統當機的10大原因之一。 不過微軟強調其有關系統當機的資料不能做為定論，因為OCA並沒有針對出現當機的系統類型、以及些系統所採用的記憶體類型提供足夠的數據。而為了增強OCA工具的性能，微軟正要求OEM協助提供更多的資料，並考慮在桌上型電腦和筆記型電腦中採用ECC記憶體。 目前ECC記憶體廣泛被用於個人電腦伺服器，但迄今為止，桌上型電腦、筆記型電腦和許多晶片製造商都在抵制ECC記憶體，因為它會在模組上增加額外DRAM晶片，因而增加成本，並且要升級晶片組中的記憶體控制器。 在WinHEC上，座談會聽眾中的一些系統製造商表示支援採用ECC記憶體的行動，但DRAM製造商則在座談會中仍抱持懷疑態度。 「我認為問題很嚴重，」惠普(HP)的x86伺服器部門工程師Jeff Galloway表示，微軟已經向他展示了在HP電腦上系統當機的資料，看來就是源於single-bit DRAM錯誤；而且他補充指出，這些當機的狀況是發生在不執行Windows Server作業系統的電腦上。 Galloway還表示：「整個產業要對此有所作為。微軟透過Windows Server標誌的認證，將ECC記憶體應用到伺服器之中，我認為現在也應該針對桌上型電腦和筆記型電腦採用相同的策略。」「像這樣的座談會是我們讓OEM參與我們將來要做的工作的方式之一，」主持座談會的微軟Windows Server部門首席程式經理Son VoBa表示：「ECC可能是解決問題的唯一途徑。」 single-bit錯誤的原因通常可以追溯到中子輻射(neutron radiation)的影響，這種宇宙射線(cosmic rays)會衝擊DRAM中的每一個電容器，因而改變它們的電荷狀態。不過DRAM製造商表示，那種影響實際上已經隨著時間的推移而逐漸減少，並且錯誤可能來自包括晶片組在內的各種各樣干擾源。 「在過去的幾代製程技術中，我們已經看到了軟錯率(soft...