你更換密碼了嗎?

  去年我買了一台在公司用的電腦,才用一個月,就被賊人破門而入偷走了。雖然只用一個月,但在瀏覽器裡已記錄了我的gmail, Facebook, MSN等帳號和密碼。第二天一早,想到電腦可能被用來登錄,立即更換了所有的密碼。

  上星期,中國著名的軟體開發者網站,CSDN駭客入侵,號稱偷走了六百萬個帳號和密碼。我是CSDN很早期的用戶,據他們的報導,早期的用戶密碼都以明文儲存,並沒有加密(Encryption),去年開始註冊的新用戶密碼才有加密。

  逼不得已,只好想一想那些我常用email帳號,或有金錢交易(例如電子商務)的網站帳號,趕緊更改密碼,以免破財。

  CSDN是一個聚集軟體開發者的網站,裡面都是和系統、軟體開發相關的新聞資訊、博客、論壇等等。而用明文儲存密碼,實在讓太多人無法接受了。

CSDN 密碼

CSDN用戶密碼曝光,被網民議論,投選最佳密碼。

  CSDN事件之後,還有天涯社區(我不是會員)也被駭入,據說也是明文儲存。這裡說明了,不管你的密碼有多複雜,只要網站的儲存方式不夠嚴密,還是徒勞無功。即使有加密,像MD5,我從朋友口中得知這類的加密其實是最容易破解的。 Continue Reading

不重要文件的管理

  既然說是「管理」,卻又是「不重要」的文件,那就是不得不收藏,但卻可能永遠都不會用到。

  這種類型的文件包括一些在網上購物、轉帳的單據、臨時文件、圖片之類的,列印出來你覺得浪費紙張,也可能以後也沒機會用上,同時還要用文件夾來收藏管理,費事又佔位置。

  以前我的做法是把一些文件寄給自己的GMail,但後來發現這樣子雖然方便查找,但搞到信箱太多雜物,有時候找郵件時,會很費時。

  現在一般上我是把文件列印成PDF檔案,然後把它們存到免費的空間。像微軟的Skydrive(免費25GB,單一檔案允許到50MB),或box.net(5GB)。(最近Dropbox也很紅,但我沒用過。)

  反正不太重要的文件,祇是「以防萬一」,所以基本上就全上載到雲端,很少會去下載,也可以讓自己的桌面乾淨許多。然後有部份是電子書、相片、音樂,就當成是備份。這樣子,對於擁有多台電腦的人,是相當便利的。只要能上網,就能找到自己的文件。

訪問駭客

Malaysia website hacked
  上一陣子馬來西亞和印尼的關係緊張,我國的大使館還被人潑屎,我們僱用了那麼多印尼勞工,又讓那麼多人移民過來,印尼人卻那麼討厭我們,會不會是我們的僱主經常虐待女傭之故?

  馬印關係緊張的另一個後遺症,是過多兩個月許多的國內網站被駭至癱瘓,不能正常運作。其實比較大影響的,是innity網絡廣告商,因為被駭而間接影響了許多國內網站被谷歌提示有安全漏洞,警惕用戶不要登錄,這些網站包括星洲、南洋、中國報等等,皆因採用該網站的廣告代碼。(這次的駭客事件對innity會是致命打擊,用戶紛紛移除他的代碼)

  因為從事電腦工作的關係,也在網絡上認識了一個駭客。最近許多網站被入侵,所以興趣對他進行了採訪的念頭。經他同意,訪問以網絡方式進行,然後我再翻譯整理加工,成為以下內容。 Continue Reading

從成龍代言卡巴斯機說起

jackie_chan_kaspersky
  最近許多人都留意到成龍代言了著名的防毒軟件「卡巴斯機」(Kaspersky),朋友說「成龍到底有沒有在用電腦啊?」,他們的語氣我大概可以聽得出來,應該是認為沒有用電腦的人,不太夠資格代言電腦軟件。

  且不說成龍有沒有使用電腦,我無從得知。但是我在想,為甚麼會找「成龍」呢?如果換做他人又如何?

  剛剛一想起這問題,答案也隨著而來了,不過純屬個人的推想。

  找成龍的原因,主要應該是表現防毒系統「強」的一面,他在這方面的形像足以勝任。因為防毒就是要夠強,才抵得了現今的電腦病毒。 Continue Reading

電腦病毒遇上滅絕師太?

  不知大家是否想過,為甚麼你看電視機的時候,梁朝偉的動作不會愈來愈慢,慢到最後當機,因為電視機中了病毒(不是梁朝偉中病毒!);然後當你聽著周傑倫的歌曲,周傑倫不會因為音響中了病毒,唱到一半罵你粗口。

  但是大家使用電腦時,就要面對電腦愈來愈慢的困擾,或瀏覽網頁時不停彈出視窗的驚惶失措,幸好大家已經麻目的活在一定要裝防毒軟體的世界裡,可是大家並沒有想過為甚麼電視機可以不必安裝防毒軟體。

  電腦病毒基本上有幾個主要來源, Continue Reading

摩登保鑣

  對大多數人來說,身家性命是最重要的.當然性命排第一,萬一得病,寧可丟出全部財富也想換回一命,因為財富可以再造,小命卻祇有一條.

  既然這兩樣東西那麼重要,身為萬物之靈的我們就想出許多法子來保護它.現代人活在城市裡,已擺脫野獸的威脅,但天災人祸總難免,人還是有倒楣的時候.所以也祇能多作善事多積陰德.要不然地震水災火災沒人能預料. 

  當然壞人也不少(他們想要少少努力,多多收穫),所以城市裡到處都見到保安人員,除了保護人命也照顧財物.平凡人沒甚麼仇家,所以沒甚麼大問題;不像總統首相,需要私人保鏢,因為仇家太多,而且還天天繼續不斷得罪人.保鏢的工作,在以前是護送財物,除非那個’鏢’是人.現代一般人的錢財都存在銀行,讓它替我們保護錢財. 今天己沒有人會拿著幾十萬現金鈔票在大街上走動,說要把錢帶給鄉下的親戚了.

  生命的保護過後,就是要保護財富了.重要有價值(值錢)的東西都需要保護,因為沒錢就沒飯吃,沒飯吃就小命不保.因此現代人也需要保護資料,因為現在的資料是好多人的財富來源,君不見現代人已不下田耕作,祇負責敲打鍵盤.所以也要找人來保護資料.理由是資料可以換取金錢,這是古人無法理解的.坐在螢幕前敲打鍵盤,月底自然有薪水轉入銀行戶口.如果資料是Windows XP的源始碼(source code),可以換金山數座,沒有保鏢就不行了.

  資料的保護有很多種,有資料備份(backup),有防毒(有病就有問題,病重就死得早),防間碟(AntiSpy)(日防夜防,家賊難防),防’火'(防火牆,Firewall),密碼銷(password),還要防水災地震.以前山寨的賊子殺人越貨,是生活困難為了金子.現在一小搓人生活無懮沒事幹,寫病毒(virus)劫殺資料以顯自己威風.當然還有偷取資料者的間碟軟體(spyware).

  既然資料需要被保護,摩登保鑣就出現了.世界著名的三家鏢局叫McAfee(也叫賣咖啡),Symantec(Norton產品系列)還有出品PC-Cillin的趨勢科技.三家之外,中國有個叫金山毒霸的(有獨霸的味道,不過在馬來西亞沒見過人用),世界各地也有很多不同的牌子.它們是摩登保鑣.聽說最近標哥(Bill Gates)也要開鏢局了.但這些軟體的名稱都不夠創意,如果是我,就叫它做’大刀王五’或’龍門鏢局’.

  通常這些保鑣都是收年費的,也就是用戶年年要繳保護費.可是中毒後防毒軟體無需負責,因為中病狀況和病發可能性實在太多了.通常中病後會是一團糟,這時祇能靠自己,鏢局是不會派人來的.所以最可靠的做法是,確保你定時從鏢局哪裡獲得最近的「解藥」(Virus Pattern/Virus data file),以免中招,這時你就百毒不侵.可是現在下毒的人太多,毒藥層出不窮,解藥來不及研發,還是難免有失手中毒的時候,所以祇能靠自己了.總之收到「有遺囑要你來繼承」,「三百萬獎金等待你領取」之類的信,就別輕易打開,你還會相信「閉門家中坐,黃金email來」嗎?通常都是「禍從天上來」的比較多.

  當殺傷力強的病毒橫行時,那三家鏢局的股票必定大幅上漲.所以常有人問我說,會不會是他們自己在搞鬼?我想應該不會,因為搞鬼的人實在太多了,忙研究解藥祕方都不得空了,還會去生產病毒嗎?而且紙包不住火,將來東窗事發天下皆知,那鏢局就幹不下去了.不必冒此大風險.

  機密資料的保護有很多種,有些牽涉硬體設備.如果你想把資料寄給在外地的朋友,最簡便的方法就是通過電子郵件了,當然也可以選擇一般高深的技術,但如果收件人是你老爸老媽,還是用回最簡單的方法.如果文件資料需要保密,這時你就請不到鏢局替你押運,比較易用的做法是用密碼把資料壓縮起來.但條件是收件人需知道開啟密碼.

  現代人開啟信箱,登入網站,啟動電腦,下載和閱讀文件都需要密碼.密碼在電腦和網絡的世界裡非常的普遍,所以搞得大家要記一堆的密碼.有人用一個相同密碼行走天下,但這非常危險.很多人的密碼是電話號碼,生日日期,車牌,123456,1234或是就password.也有人從來不更換密碼,電腦系統給他甚麼號碼,他就把它抄在小冊子上,那本冊子有好幾十個不同系統的密碼,不過此人必須天天帶著這本「武林秘笈」才能通行無阻.

  因為密碼太多,所以大多數人都會忘記密碼(除非他用一個密碼行天下).這時又沒有’武林秘笈’在手,所以緊要關頭手忙腳亂,需花上不少時日才能得回原來密碼;或者放棄開啟或登入,永遠放棄那些資料.

  除了病毒外,這陣子很流行間諜軟體(Spyware),通常都是藏在電腦中獲取某些資料後把資料送回總部主機.因此這個新花樣又造就了許多的新軟體公司,當然那幾家老招牌也不會放過任何賺錢的機會.所以新的反間諜軟體(Anti Spyware)紛紛出爐,但好像沒有聽說哪一家的產品特別好.我也聽說某些反間諜軟體本身原來也是間諜.

  當這些原來可以不需要的軟體(防毒,反間諜軟體)愈來愈多的時候,這時用戶除了要多花錢之外,電腦的速度也會跟著變慢,最後變成龜速.所以這時又要花錢再買系統優化軟體如Norton Utilities和其它一堆甚麼優化(optimization)的軟體.電腦常出問題的人都會接觸一些電腦硬體維護人員(hardware technician),一部份的人員會在找不出電腦問題是把它怪罪在病毒身上,因為電腦的問題會有十萬八千種,有時真的會找不出問題來源.我就曾遇過一個維護人員,任何人問有關硬體軟體問題,他都說:「重裝Windows」.因為他實在是不想去追根究底,有時的確要花太多時間.當然,即使不中毒,電腦也是會愈來愈慢,反正重裝OS也是遲早的事,所以大家都見怪不怪了.

  任何人都不想花錢,可是壞人的暗劍難防,所以最後要花錢在一個不是與真正生產效率有關的軟體上.但想回頭,其實最應該提供關於防毒,反間諜軟體的應該是作業系統(如Windows,Linux,MacOS)本身,因為資料是儲存在它們的系統底下.但大家又害怕了,如果防毒軟體又一個個敗在Windows手上,那我們豈不是等於跟同一個供應商買保險箱,買鎖匙,買鎖頭,買保險,而且保險條例細節全是供應商說了算,不知這樣子會不會危險呢?

  除了社會治安愈來愈差之外,原來網路的治安也很惡劣.主要都是人的問題.如果沒有那些病毒,駭客和間諜軟體,那大家不是可以更有效率的工作了嗎?這想法是理想的,就像天下太平,不需要警察一樣,可是少了就業機會,太多人沒工作,最後還是會製造社會問題的.所以盜匪是鏢局的朋友,有盜匪需要保鑣嘛!天下太平,大家路不拾遺,夜不閉戶,還要鏢局來幹嘛?沒有在鏢局的工作機會,那些保鏢師傅不知會不會上山為賊?