 |
●環境小百科:噪音 http://www.hccepb.gov.tw/dir_thesaurus/epname3.html 什麼是噪音?噪音如何監測防治?噪音的單位「分貝」是如何計算的?噪音的分布值與管制時段為何?這個環保網頁有簡要的說明。
|
資訊時代 深度報導 |
| ※ | 駭人聽人揭密 (上) 駭客 入侵手法大公開 | |
| ※ | Acrobat 5.0 支援中文也有加密功能 | |
| ※ | 夢擎引進DCT技術 單機可看多螢幕 | |
| ※ | 華彩加入網路遊戲代理行列 南韓「英雄門」打先鋒 |
駭客 入侵手法大公開
☉記者柯力心╱專題報導
近來大陸與美國兩方上演的駭客較勁戲碼,從網頁遭竄改塗抹的頻率節節上升的情況來看,的確不太尋常。只是我們若以為所謂的駭客攻擊或是更進一步的資訊戰,僅此而已,很可能會如同瞎子摸象般,不小心就犯了以偏蓋全的陷阱。
其實,真正的駭客想要試探「資訊門戶」究竟穩不穩當,是否有可趁之機,通常不會大剌剌地留下「來此一遊」的痕跡,而是神不知鬼不覺地滲透,靜待時機成熟,才展開攻堅行動;不然,就是竊取到深具價值的資訊後,即刻撤退,銷聲匿跡使資訊管理人員無從追捕。
說穿了,網頁的損毀變造,充其量只像是在大門上塗鴉的情緒宣洩行為,某些網站可能早已將此列為必須面臨的風險之一,見怪不怪,口袋中早有一套可隨時恢復原貌的錦囊妙計。
不過,若是網站上的「變化」已經廣為網友所知,但是仍舊毫無對策,或是放任被塗改後的網頁繼續令人貽笑大方,可就明明白白地暴露出網站管理上的缺失,如果這樣的漏洞造成一些可以「開後門」的特洛依木馬程式長驅直入,影響到更核心資訊系統上的運作,甚至造成公司營運上的危機,這才是駭客或怪客(Cracker)真正讓人膽顫心驚之處。
綜觀駭客入侵的流程,駭客挑定目標可不是亂槍打鳥,一定會先做功課,利用網路資源或搜尋引擎,蒐集相關資料,標定出目標網路與主機的位址與名稱,而且會幾乎無所不用其極,盡可能蒐集最多的目標資料。
接著會利用Ping、埠號掃瞄、Netbios等軟體工具,進行弱點掃瞄,以辨識目標主機與網路所開放與提供的網路服務,和所使用作業系統的版本,這些可作為後續攻擊的途徑。
然後進行弱點刺探,也就是進一步找出目標主機的使用者帳號或未受保護的網路分享資料,應用到的技巧包括列舉使用者帳號、所執行的應用程式、空白密碼等。
再利用上述方法所蒐集到的資料,嘗試登入目標主機,同時透過密碼猜測工具、網路監聽器或是緩衝區溢位攻擊等方式,來取得系統的使用者帳號、密碼和存取權限。
如果駭客到此地步,還僅獲得一般使用者的帳號密碼,必須提昇權限,此時很可能會再請出密碼檔破解工具,進而取得管理者的帳號和密碼,完全控制被入侵的主機。
既然完全控制,就可進行破壞了,比如說更換網頁或是竊取資料,甚至「善用」作業系統或伺服器程式現存的弱點與漏洞,搜尋網路上的其他目標,以跳板方式,繼續攻擊其他主機。
如果這台主機尚有利用價值,駭客就會於此植入「後門」,方便日後利用,方法有新增帳號、建立定時執行程式、安裝監聽側錄程式、將原系統程式替換為後門程式等,方便下次繼續登入或控制該主機,並再利用受駭主機為跳板,繼續攻擊其他目標,隱藏自己的位址。
駭客的攻擊如果到此為止,可說是為山九仞,還差最後一步。這關鍵的步驟就是要消滅證據,以免被發現或是追蹤,盡可能掩蓋任何蛛絲馬跡,這時候駭客會刪除記錄檔(Log file)、隱藏所植入的攻擊程式或是更換檔案名稱。
魔高一尺,道高一丈,負責為資訊系統把關的資訊安全人員也非省油的燈,假如駭客碰到對頭,嘗試多種方法後,仍舊對目標主機或網路莫可奈何,「得不到就破壞它」,駭客會訴諸「阻斷攻勢」,發出大量的偽造網路訊息封包,以癱瘓目標主機的系統與網路服務,或是發動郵件炸彈攻擊來使郵件主機當掉。
以上談過駭客的入侵步驟與流程後,下次會說明駭客的入侵方法,以及網路安全常見的漏洞。 
Acrobat 5.0 支援中文也有加密功能
☉記者柯力心╱報導
在網路上流通頗廣的可攜式文件格式(PDF,Portable Document Format),如今又有新的製作工具,Adobe公司昨日在台正式發表Acrobat 5.0,除了完全支援中文外,也增加128位元的加密編碼機制,以及分級加密的功能,並加強文件線上共享的功能,希望能讓工作團隊直接透過網路,在同一份文件上加註意見。
Adobe大中華ePaper業務發展經理樊金興說明,Adobe Acrobat 5.0新增支援香港等地區特殊用字(外字)的功能,而且程式核心採雙位元組(2Byte),因此在中文處理上能比之前版本更順暢。
而且強調提升電子文件透過網路共享的便利性,位於各地的工作團隊成員,只要透過網頁就能在文件上批註意見或加以簽核;在與資料庫的連結性上,則擴大支援到各類型的資料庫。
在分級加密方面,可設定該份文件准許列印、或不准列印,另新增一項低解析度輸出的選項,可以讓使用者列印出來,不過列印品質就會模模糊糊的,無從達到一般的印刷效果,以防止有心人士盜版牟利。
此外,並與Adobe家族的軟體更緊密結合,比如說Acrobat 5.0、Photoshop 6.0、Illustrator 9.0皆採同樣的色彩管理系統,因此各個軟體製作的圖案或文件,放入PDF可攜式文件時,不用再進行色彩校正,就能得到一致性的效果。
☉記者柯力心╱報導
 |
| 強調一台主機可即時開啟多個螢幕的ImpactViewer軟體,方便使用者同時閱讀不同視窗的資訊。(記者柯力心攝) |
夢擎科技說明,所謂DCT的核心技術,是以一群平行的「細胞」組成應用程式,撇除以往階層式的程式結構,當程式執行時只有必要的細胞被啟動,如此可節省系統的資源,降低CPU的負擔,使應用程式的執行效率更高。
總經理袁桂笙表示,目前由日本引進以DCT為核心技術研發出的產品包括ImpactViewer、NexusMap及WorkLinker等。其中,「多視窗資訊整合即時分析顯示系統」ImpactViewer應為國內首見,可與不同套裝軟體如微軟Office、多媒體軟體等結合,只需一台主機即可同時啟動數個應用程式或檔案,在同一時間內做到多螢幕、不同資料的水平同步顯示,可應用在金融資訊即時顯示與分析系統、候選人競選總部宣傳展示等。
在NexusMap高速電子地圖方面,其特點在於突破以往電子地圖檔案過大,造成顯示速度慢的問題,而能高速即時顯示電子地圖上的內容,希望讓使用者移動滑鼠即可快速搜尋、自由迴轉、高速縮放,對於須要電子地圖的產業,如不動產業、固網業、行動電話業、水電瓦斯的管線系統監控及維修管理、政府大型土地政策分析等,能提供高速即時監管效果。
至於WordLinker搜尋引擎即時化檢索器,目前主要應用在Intranet(企業內網路)部分,以進行知識管理中的文件或型錄管理,業者頗神秘地表示,不久將有頗具「爆炸性」的應用出現。
華彩加入網路遊戲代理行列 南韓「英雄門」打先鋒
☉記者莊舒仲╱報導
華彩軟體的高麗味越來越濃厚,剛和南韓韓中網簽約結盟,接下又引進南韓元老級網路遊戲公司Taewool「英雄門」系列早期武俠類作品「叫我掌門人」,將在六月初以完全免費的焦土策略,先行搶人卡位,為預計十月上市二代版的全3D網路遊戲「新英雄門」舖路。
「叫我掌門人」是Taewool在1997年上市的遊戲,程式只有6MB,在不同行銷和商業模式思考下,可能以免費贈送手段招攬人氣,再與東森寬頻、PC Home網站和春暉影業等異業進行其它市場開發。
而華彩真正看好的殺手,則是六月在南韓上市的二代版的「新英雄門」,該遊戲與「叫我掌門人」除了在遊戲設定歷史時間不同(前一代從宋末到元初,二代則由元末到明初),更採用3D技術動作捕捉裝置開發遊戲人物動作。據業者指出,該遊戲玩法是「天堂」加上「萬王之王」兩套遊戲綜合體。
此外,華彩也將配合新網路遊戲「Play Fun」(暫定為:玩到翻)上市,在九月推出新的收費扣點機制,據瞭解,除了擁有與時下其它同類網路遊戲以時間、天數或月費扣點收費外,可能還會與旗下「戰略高手」網咖在付費金流上進行某種程度整合。至於原有「萬王之王」網路遊戲收費部分,也會合併到新的收費機制來。
