愛耍酷的Style

今天使用Google搜尋發現logo變了，才想起今天是地球日。

每年的 4 月 22 日是「世界地球日」。今年第 39 個世界地球日主題是「攜手減碳護地球」
世界地球日，是一項世界性的環境保護運動。最早的地球日活動是1970年代於美國校園興起的環保運動，1990年代這項活動從美國走向世界，成為全世界環保主義者的節日和環境保護宣傳日，在這天不同國籍的人們以各自不同的方式宣傳和實踐環境保護的觀念。

【開車族注意】 新型交通違規攝影機 !!!
新型攝影機 ! 是由警察坐在監控室遙控拍攝的喔 !
所以不要以為警察不在就偷打電話、未繫安全帶、讓小孩坐前座之類...!!!
預計今年下半年全國各縣市完成安裝工程

Yahoo還是認為微軟出價過低
看來雙方都不讓步的話未來勢必掀起一場慘烈的委託書爭奪戰，到時無論在委託書徵求、相關法律費用，或者可能引發的官司大戰上，微軟和Yahoo都可能必須付出極大代價。
雅虎致微軟執行長Steve Ballmer 公開信

林智勝昨天下午透過La new官網(http://www.lanew-bears.com.tw/ )發表書面致歉聲明：「大家好，我是林智勝。對於我個人失控引發的錯誤行為，導致後續的衝突事件，以及整場以愛心捐脊損為名的球賽雙雙失焦，我真的感到很抱歉！我將捐出個人3件比賽球衣作為脊損協會義賣用，並且將在脊損協會所舉辦的愛心活動中擔任一日義工，以彌補我的過失。再次對於被我傷害到的所有人致歉！」 他也將於今天上午11點30分在領隊郭建霖、總教練洪一中陪同下，在中華職棒聯盟召開記者會，對球迷和裁判公開致歉。
指壘審先挑釁 誤導球迷
聯盟秘書長李文彬昨天召集賽務部、國際組人員進行討論，經國際組查詢美日職棒後，確認林智勝衝撞裁判是前所未有的粗暴案例，而且他又在個人部落格《大師兄的blog》(http://www.wretch.cc/mypage/sheng31 )發表誤導球迷言論：「事後第二波衝突，我只能告訴大家三壘審先挑釁。」但經查證錄影帶，並未發現裁判有挑釁言行，認為林智勝雖已向球迷道歉，但絲毫看不出悔意，因此決定先無限期停賽，以觀後效。
看來要在球場上再看到林智勝可能還要一段時間了吧@@

Gmail、雅虎拍賣出現釣魚郵件，內嵌惡意網頁比例變高，也有越來越多駭客利用自動轉址功能，將網頁直接導向惡意網頁。要杜絕類似的攻擊，定期修補漏洞、不連可疑網址、查網域名稱是自保之道。

當企業對大型搜尋和入口網站依賴日深同時，有越來越多的駭客假冒Google、Yahoo等提供的服務，趁機竊取使用者帳號、密碼。近來除發現 Gmail、雅虎郵件都出現偽冒的釣魚郵件外，資安廠商Cisco IronPort也發出警告，近期透過Google、雅虎公開的轉址服務，連結到惡意網頁的比例有逐漸升高的趨勢。
Gmail釣魚郵件以提升郵件容量為餌
多數人都知道Gmail提供大容量免費信箱服務，但這個大容量究竟是多少，不見得有許多人清楚。日前就有駭客假冒Gmail小組發信給特定對象， 表示可將郵件儲存容量從4GB提升到6GB外，並提供一個看似是Gmail官方連結的連結 （mail.google.com/mail/updateservices），但若從釣魚郵件點選此一網址後，則會被導引到其他的惡意網址 （googleaccounts-login.dynalias.com /google/ServiceLoginservicemail&passivetrue/Fmail.google.com3Dl
網駭科技資安技術顧問曾信田表示，這個假網址會自動導引到特定的惡意網頁，該惡意網頁內含針對IE瀏覽器MS-06014漏洞的iFrame攻擊。他指 出，進一步查詢該惡意網頁發現，該網域為臺灣某一高科技產品代理商的網址，顯見該公司網域已經成為駭客的跳板。曾信田進一步分析攻擊來源發現，這些來源 IP與去年12月網駭科技偵測到的網軍攻擊IP，都是來自中國同一省分，該攻擊是否會擴大仍有待觀察。
除了駭客假冒Gmail工作小組發送釣魚郵件之外，雅虎奇摩拍賣也在討論區公布，有不法份子假冒雅虎奇摩名義發送「Yahoo！奇摩用戶緊急安全 通知」的電子郵件，內含釣魚網址，企圖竊取雅虎奇摩會員的帳號與密碼。雅虎奇摩也在討論區公開表示，不會發送任何緊急安全通知的電子郵件外，目前駭客最常 使用的欺騙手法包括：透過網站名稱與雅虎奇摩相似的釣魚網站，或者是偽裝寄送匯款通知，卻內藏木馬程式等手法，欺騙網友受騙上當。
垃圾郵件內含惡意網頁轉址連結
Cisco IronPort日前發表的資安警告中也指出，Google、雅虎提供的自動轉址功能遭駭客濫用。IronPort臺灣暨華南區技術顧問總監林育民表 示，.這個手法在過去2個月逐漸增加，「全世界大約有1％的垃圾郵件，隱含這種轉址攻擊的網址連結，使用者若沒察覺，就會連結到惡意網頁。」他說，駭客將 合法的網頁利用轉址的功能，把使用者的連線自動轉址到惡意網頁。
另外，林育民也提醒，Google特有的好手氣（I’m Feeling Lucky）服務也遭到駭客濫用。網路使用者若使用好手氣服務，會針對所有搜尋結果，直接轉址到搜尋結果的第1個。駭客可以透過在搜尋結果加上惡意轉址參 數，連結到惡意網頁。目前除了Google外，包括雅虎、AOL等入口網站都提供類似的轉址服務。
曾信田表示，要杜絕類似的攻擊，除了必須經常修補系統漏洞之外，定期清楚掃描惡意程式、更改密碼，不失為可以預防的方式之一。林育民則指出，不亂點可疑連結是最佳的自保之道，若對連結網址存疑時，則可進一步檢查可疑網址的網域名稱，不失為一種預防的方式。文⊙黃彥棻

Gmail釣魚郵件手法分析流程圖
從近期發現的Gmail釣魚郵件中，可以看到駭客將釣魚網頁頁面做的跟正牌Gmail頁面幾乎一模一樣之外，釣魚郵件內容以既有的Gmail服務做延伸，容易讓人一時不查受騙上當。

從釣魚網頁提供的連結網址進行連線，網頁頁面與正版Gmail網址相似度幾近99.9％。差別在於第1個斜線之前的網址，雖然跟Google有類似的字眼，卻不是Google。再者，一般的Gmail頁面不會出現Google帳戶更新驗證的字眼。

若檢視該網頁的原始碼，這些程式碼都經過編碼，看起來就是一堆亂碼，看不出特殊之處。

若將該網頁原始碼經過解碼後，就可以發現，在網頁程式碼的第511行中，被植入2個原本不應該存在的iFrame。若從該釣魚郵件連到此一連結，只要一連到該網頁就被植入iFrame。

原文連結