Archive for the ‘其它’ Category

g0v hackath4n / 零時政府第四次國民大會黑客松

Tuesday, August 20th, 2013

DSC_4073.jpg

g0v 零時政府在兩個禮拜前舉辦了名為國民大會的黑客松。

自去年十二月起舉辦的零時政府黑客松至今已舉辦了五次的活動,催生了許多有趣的專案,包括 404 失蹤兒少協尋、標案分析、立院透明、人物關係、法律亦毒氣(即易讀器)、福利請聽、萌典、路見不平、求職小幫手等等。其中有許多有相當正面的意義,比方說福利請聽透過親切簡單的介面協助身障朋友更容易了解自己應享有的福利,求職小幫手讓所有的求職者很容易就能知道公司是不是有潛在的問題等等。
Continue reading “g0v hackath4n / 零時政府第四次國民大會黑客松” »

g0v.tw hackath2n / 零時政府第貳次九大建設黑客松

Tuesday, April 2nd, 2013

DSC_4067.jpg

上個月的 23 號 (3/23) 我們舉辦了第三次的 g0v hackath2n 「九大建設黑客松 」。承襲前次的模式,這次在中研院舉辦提供午餐及茶點的聚會,由參加者在事前自由準備主題以及線上討論,當天則主導或選擇自己有興趣的主題,在幾個小時的激盪後做成果分享。在這樣由參與者出題、參與者解題的「去中心化」的原則下,已催生了許多有趣的專案,各有自己的成員、網站、有些甚至成立了粉絲團,而這些專案也在始動之後有陸續的進展。
Continue reading “g0v.tw hackath2n / 零時政府第貳次九大建設黑客松” »

g0v.tw hackath1n / 零時政府第一次公地放領黑客松

Thursday, January 31st, 2013

DSC_2004.jpg

零時政府於去年 12 月初舉辦零時政府黑客松獲得廣大迴響,由原本預計20餘人在咖啡店舉辦的小型黑客松變成跑到中研院商借會議室有六十餘人的黑客松,當時光是自我介紹就花了一個小時。由於經費 (比賽獲得的獎金) 尚未用完,我們決定把這個活動繼續辦下去,這一次則是在今年一月中於中研院資訊所舉辦,這次光是台北場就有 90 人報名,此外還同時有台中場與高雄場聯合舉辦,共有百餘人報名(雖然並非所有人當天都有出現),同時也開出了數個新的專案。
Continue reading “g0v.tw hackath1n / 零時政府第一次公地放領黑客松” »

g0v.tw hackath0n / 零時政府第零次動員戡亂黑客松

Wednesday, December 5th, 2012

DSC_5024.jpg

在充滿旅遊攝影跟開箱文的部落格裡忽然出現一篇黑客松的文章真的蠻突兀的,不過事實就是這樣,我其實是個軟體工程師,在科技業裡載浮載沈。原本想要偽裝成活動攝影師然後不寫 code,可是野心被 clkao 識破所以還是生了一個 project 叫做「公眾人物關係圖」。雖然邊拍照邊寫 code 效率比較差一點,不過原本就想幫活動作個記錄,順便寫篇網誌,最後 project 也是有把概念做出來,應該算是值得了。於是就出現這一篇文章囉,最後決定照這個網誌的風格以照片為主來寫活動記錄 (其實是偷懶想少寫些字..)。
Continue reading “g0v.tw hackath0n / 零時政府第零次動員戡亂黑客松” »

tkirby.org 遭受駭客攻擊

Sunday, November 13th, 2011

前幾天連上 tkirby.org 發現 Google 提出的警告,關於 tkirby.org 可能在散布惡意軟體:

簡單的研究了一下,發現網站遭到入侵,並且找出了下列三項改動:

  1. tkirby.org/ 下所有的 php code 都在前一天晚上被更動過。
    1. 這些 code 會在使用者開啟時連至某個網站的 javascript 且執行,開啟一個 iframe 窗並傳送資訊出去。
  2. 在一些目錄中出現了 tmp_xxx.php 類型的 php。
    1. 其中有 @eval 之類的指令,我想應該是為了讓攻擊端方便執行任何指令而撰寫的 php script。
  3. .htaccess 檔也被更動過。
    1. 屬性被改為擁有者唯讀,所有的錯誤網頁均被指向一個稱為 xxx-security.ru 的網站。

由於目前我有在使用的系統主要就是 WordPress 還有一些自己寫的簡單的 php script ,而 WordPress 是有定期在做更新的。稍微查了一下 WordPress 近期爆出的漏洞, 最新的 3.2.1 版的 WordPress 有一個關於利用留言標題做 XSS 的漏洞,但這應該不至於讓他有寫入 Server 端檔案的能力。我調查了一下過往有使用的一些系統,已經沒有在使用的系統中有一些並沒有定期更新,我猜想這有可能是造成被入侵的原因。

我先試著將 .htaccess 跟一部份的 php 還原,結果莫約半小時候 .htaccess 跟那些 php 檔又再次被改回去,可以推測這個攻擊應該是用程式自動進行的行為,因此我要測試攻擊的來源就變得比較容易 – 試著移除可能有問題的東西,若還是持續糟到攻擊就代表沒猜對。於是我試著移掉較少用的系統後,目前就沒有再遭受攻擊了。目前已提出 Google 重新審核的要求了,不過現在還是會跳出警告的畫面。我想也許要過一陣子才會正常吧。

記得大學第一次接觸 CGI 時寫了一個「許願板」的程式,留言後網頁會給你「吉」或是「兇」的回應;當時對 Server 端程式的安全性還沒有很注意,很快的就被同學找到如何得到「大吉」還有怎樣把回傳的 html 整個搞爛。這其實是一種感覺很糟的事情,但我們都應該這沒有造成更嚴重的損失,比方說,密碼被竄改,信用卡號被取走,帳號被人利用來做壞事 ( 例如,請人家幫忙買遊戲點數之類的 ) 。

XSS 剛開始要流行時我跟同學做過一個實驗,利用信件內的 html 及 javascript 試著在 Yahoo! Mail 中透過 Image 網址取得使用者 Cookie 中的 Session ID,沒想到很容易的就取得;由於網站一般是透過 Session ID 來判斷使用者,所以這代表我屆時即可以以該使用者的身份連入 Yahoo! Mail 甚至其它服務。 也許從 Server 端還可以透過判斷 IP Address 來阻擋不正常的連線,但這代表有些資訊已經可以透過簡單的「開啟郵件」的動作流出了。換句話說,只要你的網站允許執行不明來源的 javascript ,就有可能發生這樣的事情。

其實一般人根本不會知道哪些東西可能會有什麼問題,或為什麼。就連我也不知道我現在的網站是不是還有什麼漏洞。搞不好過幾天 WordPress 3.2.1 / 或是某些我使用的 Plugin 又被發現了一些問題,然後我的網站又被駭了也說不定。我們都在知與無知中掙扎,只能期待著自己不是第一個碰到問題的人,然後趕快在出事前把別人用血淚換來的教訓 patch 進來。

還是來備份比較實在阿,哈哈。

禮貌大測驗

Saturday, October 22nd, 2011

DSC_4678.jpg

“我並不會提出一些很變態的要求,我會很有禮貌。”

周鬍子, 2009年10月4日下午6點33分29秒

若干年前,李家同教授(時任教於暨南大學資訊工程、資訊管理學系) 於聯合報上發表了一篇文章,談及大學生的人文素養。當時引起了一陣不小的討論,有人認為教授將人文素養的格局設想得太過狹隘。總地來說,反對李家同教授論點的聲浪似乎是略大於支持者的聲音。

而當年仍在就讀研究所的我,自己也不是相當了解人文素養該如何去界定或評量,但卻認為我們在培養人文素養之前,應該要先培養好自己有禮貌的好習慣。

於是乎,就出現了這個測驗… 我很認真的!真的!超~ 認真的!

希望大家做完這個測驗之後,都能跟這位先生一樣彬彬有禮,共勉之。

Continue reading “禮貌大測驗” »

iPad2 64GB 版開箱 + Jubeat Plus

Saturday, August 27th, 2011

前陣子買了一台 iPad2。

DSC_1198.jpg

買之前考慮了很久,到底是要買 Asus Transformer 、 Motorola Xoom 還是 iPad2 呢? 其實當時的我並不覺得我需要一台平板電腦。使用比較大型的程式,或是需要自己開發一些小工具時,多半都還是會直接操作桌上型個人電腦,而會出門在外使用電腦的場合並不多。更何況我已經有好幾台電腦了,還包括一台小筆電!
Continue reading “iPad2 64GB 版開箱 + Jubeat Plus” »

Canon Selphy CP800 熱昇華式相片印表機開箱

Tuesday, March 1st, 2011

DSC_8213.jpg

CP800 相片印表機!我也不知道為什麼我會買這個東西,想必一定是最近都沒有花錢覺得手很癢吧‧‧ 不過真的好小一台!可以直接塞到背包裡帶出門!

這邊有規格,907克, 119.3 x 58.4 x170.1 (mm),比 D3s 還小還輕!
Continue reading “Canon Selphy CP800 熱昇華式相片印表機開箱” »

Wacom Cintiq 21UX DTK 開箱

Tuesday, December 21st, 2010

買了一台 Wacom 互動式感應筆顯示器 – Wacom Cintiq 21UX DTK,是一台 21吋的液晶螢幕也同時是一台 2048 階感壓的繪圖板。我家的小狗上次不知道從哪裡叼回來了一台 Nikon D3s 之後我請他吃了一頓大餐。也許是食髓知味,他這次不知道從哪裡又叼回了一個神秘的箱子:

7661
7659

Continue reading “Wacom Cintiq 21UX DTK 開箱” »

WordPress 使用 Zenphoto 簡易入門 (for sharon)

Tuesday, December 8th, 2009

這邊簡單的介紹一下在 wordpress 裡頭使用 zenphoto 的步驟。

  1. WordPress 發表文章, 這是一定要的 (不然照片要放哪裡呢? ^-^)
    按 Posts, 選擇 Add New
    01
  2. Continue reading “WordPress 使用 Zenphoto 簡易入門 (for sharon)” »