搜尋此網誌

2012年10月29日 星期一

X-Ray 2.0:將你覺得可疑的檔案送給20幾種病毒掃描引擎過濾檢查



你常常擔心從網路下載下來的檔案會不會含有病毒或惡意程式嗎?

如果你覺得現在電腦裝的防毒引擎可能會誤判的話,有沒有想多裝好幾套防毒軟體一起幫你掃描呢?

千萬別這樣做!因為你防毒軟體裝兩套以上時,很可能會造成電腦資源下降,甚至會當機。

X-Ray 2.0是衍生於知名網路掃描病毒工具網站VirusTotal而來,您可以透過這個軟體,幫你把覺得可疑的檔案上傳到VirusTotal,上面會有超過35家不同的防毒軟體廠商提供的掃毒引擎,幫你作檢查。

這35廠商包括了:


Agnitum, Antiy Labs, Avast, AVG, Avira, Bitdefender, QuickHeal, ClamAV, Comodo, Dr.Web, Emsisoft, ESET, F-Prot, F-Secure, Fortinet, Hacksoft, Ikarus, K7Antivirus, Kaspersky, Kingsoft, McAfee, Microsoft, Norman, nProtect, Panda, PC Tools, Rising, Sophos, SUPERAntiSpyware, Symantec, TotalDefense, TrendMicro, VBA32, Vipre, ViRobot

這樣的聯合診斷,應該可以讓你放心多了吧!

下載位址

原文網址:http://www.raymond.cc/blog/xray/

2012年10月25日 星期四

蒐集個資時,告知事項的範本


依據個資法第8條(直接蒐集個人資料之告知義務)【相關罰則】§48

  公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料時,應明確告知當事人下列事項:
  一、公務機關或非公務機關名稱。
  二、蒐集之目的。
  三、個人資料之類別。
  四、個人資料利用之期間、地區、對象及方式。
  五、當事人依第三條規定得行使之權利及方式。
  六、當事人得自由選擇提供個人資料時,不提供將對其權益之影響。

這邊舉了一個例子,歡迎大家參考使用

OOOO公司(以下簡稱OO)為了
推廣XXXX服務及產品使用,
需蒐集消費者之姓名、職稱、服務機關、服務部門、電話、手機門號、及Email,
以利溝通聯繫及寄送商品事宜。
利用地區限於中華民國所轄地域內,
供OO及其所屬經銷商,
作為客戶服務之用,並提供OO各類產品資訊及活動訊息。
OO將會採取適當之安全維護措施,以保障您的個人資料安全。
您可以利用Email或傳真方式向OO客服人員要求查詢、閱覽、製給複製本、補充或更正,或是請求停止蒐集、處理或利用,甚至刪除當事人填註之資料。
惟停止蒐集、處理、利用或刪除當事人個人資料後,其所享有的各項客戶服務與優惠活動亦將終止。

同意  不同意(如不同意,OO將無法提供服務)

本人簽名:______________  (限由當事人親自填寫)

新安裝 ESXi 5發現卡在loading /s.v00 然後跳出顯示disk error 20 boot failed的解決方向

「每天都遇到挑戰,但是感謝神,讓我每天都能克服問題。」~~ KeKe



今天遇到的問題是安裝VMware ESXi 5.1時,boot過程一直出現到

loading /s.v00

時,進度就整個Halt住,然後等很久,就變成另一個畫面,顯示錯誤訊息:

disk error 20 boot failed

由於是在機房,又沒帶筆電,隨手用手機上網Google一下,都沒有什麼解決的方式,但是看到有人提到SATA Controler mode的選項,要調成AHCI,但也有人說要調成IDE。

於是我進入BIOS,打開Advanced setup的選項,果然找到一個地方可以調,但是有三種選項:

IDE
RAID
AHCI

原來預設的是IDE,於是我就有兩次機會可以試試看,先試試網路上建議的AHCI。嗯,很好,還是一樣,停在原來的地方。

這時只好拿出救命絕活,認真的在機櫃前禱告,希望上帝能出手相救。

這時心裡面頓時平靜,反正就交給主啦!把選項調成RAID,再度開機。

結果......

神蹟出現啦!!! 竟然就通通順利載入,一路裝到完成~~

明天再來挑戰把VMware ESXi裝到SSD!

2012年10月24日 星期三

如何進行個人資料盤點

  《個人資料保護法》通過後,企業也必須回頭審視手邊擁有的個人資料,是否是當事人提供或間接蒐集而來,而這些個資使用目的是否已有變更,這些個資狀態都攸關企業未來在使用這些個資時,是否必須再取得當事人同意。

  機關企業應該從業務流程的資訊流,去盤點企業目前所擁有的個資種類、數量和形式等,企業必須盤點到底有哪些個人資料,而這些個資來源是直接或者是間接蒐集而來的。要做個資盤點,蒲樹盛說,從資料的生命周期來看個資盤點是最適當的方式之一,從規畫、教育訓練、個資盤點並產生類別清單、個資流向、個資歷程等,就可以清楚掌握每一個資料的來龍去脈。

  對於企業而言,這些個人資料盤點的流程,是最花時間也最需要人力的關卡。許多企業都在尋找自動化個資盤點的工具,但目前而言,仍須以半人工查驗的方式,才能盤點出企業內的個人資料有哪些資料類型和種類。

  「除了要盤點電子化的個人資料外,企業還必須盤點紙本的資料。」若民眾到銀行開戶,會填寫很多書面申請表,銀行會掃描轉存成影像檔、PDF檔或其他電子化格式存檔,但這些紙本資料因為都有當事人的詳細個人資料,因此企業對紙本個人資料進行各種個資處理、利用、儲存甚至刪除等,都不可以忽略紙本個資這一個環節。

  若您所服務的單位打算進行個人資料的盤點,各位可以參考K大俠所設計的「個人資料盤點調查表」,交由各部門負責人進行登記整理,以便作為下一個階段管理與保護個人資料的重要依據。(本文部份內容轉載於itHome



個資法一二事


分享一下昨日參加個資法研討會的聽到的重點,提供給各位參考。

  1. 大法官釋憲第603號,個資為個人權利的一部分,故需加以保障。
  2. 個資事務不應該放在IT單位,新法談到的是個資整個流程,包括「蒐集」、「處理」、「利用」等各個階段,IT通常僅為處理個資的單位。(share by新北市張檢察官)
  3. 非公務機關在看個資法時,可先從最重要的條文開始看起,例如第192041條。
  4. 根據個資法,在蒐集個資時,取得同意方式非僅限「書面」,例如網站會員加入,可顯示隱私權政策,並取得同意即可。
  5. 人肉搜索行為可能觸法。
  6. 個資法不是無限上岡的限制使用,在不符合原有目的移作他用時,在某些條件(免除當事人之生命、身體、自由或財產上之危險)是允許的,否則「務必」需取得同意。
  7. 違反個資是有刑事責任,例如無正當理由蒐集、意圖營利等(非僅指賣名單,行銷廣告推銷亦可歸類意圖營利,除非發的是公益廣告)。
  8. 再次強調,目的外(其他利用目的)需再取得書面同意。
  9. 直接蒐集資料時,務必完整告知要求的六大事項。(個資法第8條)。
  10.  施行細則裡第12條的11個「執行項目」,是舉證公司是否已盡善良管理責任的重要原則。
  11. 舉證免責的三大面向:資安管理ISMSISO 27001)、個資管理PIMSBS10012:2009JISQ15001:2006)以及個資法遵循。


另外,還有一些有趣的產品技術:
l   個資法解決方案評分表 http://www.phitech.com.tw/score2.html (隨便填資料就可以測試)
l   智慧型系統監控側錄 http://www.observeit-sys.com/
l   個資盤點工具 http://www.p-marker.com.tw/

解決 mount: unknown filesystem type ntfs 的問題

今天想要在CentOS下掛載一顆ntfs的USB隨身碟時, 試了一次掛不上去,出現

mount: unknown filesystem type ntfs

解決方式

安裝

NTFS-3G 

抓取檔案
wget tuxera.com/opensource/ntfs-3g_ntfsprogs-2012.1.15.tgz

然後解壓安裝
tar zxvf ntfs-3g_ntfsprogs-2012.1.15.tgz
cd ntfs-3g_ntfsprogs-2012.1.15
./configure
make
make install

最後
mount -t ntfs-3g /dev/sdb1 /mnt/usb

大功告成!

插曲:由於編譯環境時會需要gcc,所以必須先安裝gcc喔~~
yum install gcc


2012年10月23日 星期二

VMware 裝Linux無法連網路的解決方法

如果VMWare裝完linux後無法上網看這邊

虛擬機的設定 / 乙太網路卡 / 選擇 NAT:使用共享主機IP位址  [確定]

VMWare / 編輯 / 虛擬網路編輯器 / NAT  把通訊閘IP位址記起來 EX: 192.168.229.2
進入LINUX後 系統設定 / 網路 / 編輯eth0 / 靜態設定IP位址 / 
192.168.229.XX      (XX表示1-254隨便,別跟Gateway一樣即可)
255.255.255.0        (netmask子網路遮罩)
192.168.229.2        (上面查到的VMWare通訊閘IP位址)
把網路停止 再啟動  OK  上網囉

2012年10月22日 星期一

Apache 2.4 與 2.2在控制存取權限上的指令大變更!


Access control
In 2.2, access control based on client hostname, IP address, and other characteristics of client requests was done using the directives Order, Allow, Deny, and Satisfy.

In 2.4, such access control is done in the same way as other authorization checks, using the new module mod_authz_host. The old access control idioms should be replaced by the new authentication mechanisms, although for compatibility with old configurations, the new module mod_access_compat is provided.

Here are some examples of old and new ways to do the same access control.

In this example, all requests are denied.

2.2 configuration:

Order deny,allow
Deny from all
     
2.4 configuration:

        Require all denied
     
In this example, all requests are allowed.

2.2 configuration:

Order allow,deny
Allow from all
     
2.4 configuration:

        Require all granted
     
In the following example, all hosts in the example.org domain are allowed access; all other hosts are denied access.

2.2 configuration:

Order Deny,Allow
Deny from all
Allow from example.org
     
2.4 configuration:

        Require host example.org