Yblog = yourblog,你的優質部落格。願真田幸村紅鎧策馬赤備突擊的身影,帶給我們更多的勇氣。

星期一, 六月 20, 2005
昨天寫過的嚴重信用卡安全漏洞事件,造成超過四千萬信用卡號外流的網站系統,今天有資料出來是Windows2000呢。

事件的主角CardSystems公司,其主機的作業系統是使用Windows 2000,網頁伺服器軟體為其附的IIS Server 5.0。雖然也不能說是微軟系統的問題,但網站伺服器少用IIS已經是不少人的共識了,不然不會有超過七成的網站都用Apache網頁伺服器軟體。

CardSystems一年處理的信用卡交易資料達到150億筆之多,服務的廠商和店家超過十萬,所以這次事件受影響的持卡人數目自然不小,就算駭客只是竊取一小段時間的資料,也拿到了超過四千萬筆卡號的交易資料,包括卡號、有效期限與持卡人姓名,就有機會盜刷。

這次事件的初步災害苦主的善後費用也有人計算出來了,一張被洩露的信用卡資料必須至少花費10美元來處理,也就是說可能得花上4億美元(一百多億台幣)來善後、重發受影響的信用卡。

網路資安專家也建議,有關金融方面的安全防護勢必要再加強,其它領域的資安更需要高度重視。
ivan 發表於 12:49 AM | 靜態連結 | 文章分類: 數位科技, software, 時事評論 | 標籤列表: | 迴響留言 | 引用列表 | 觀看 (3128)

今天在松青超市採買時,拿起了很久沒喝過的統一純喫茶,綠茶口味。

在去年,我們消耗了至少好幾打的統一純喫茶一公升裝,主要是選擇紅茶、綠茶和檸檬紅茶口味三種,紙盒的包裝,全程五度C保存。

為什麼呢?因為它便宜又爽口,雖然有時候會喝膩,但附近的和平、頂好超市不定期以18、19到22元不等的價格販售,變成很划算的選擇。

有時候,現金只剩下一點點,買到手的純喫茶變得格外地甜美,留著給別人喝,就算自己沒喝到多少,也很滿足。

這半年來已經幾乎沒喝過純喫茶了,選綠茶是想回味一下清新的感覺。它沒有紅茶的甜與夠味,也少了檸檬紅茶的口感,卻是自己較習慣的冷藏茶品。

這個時候如果還選另外兩口味,反而會稍微過激了些呢。
ivan 發表於 12:00 AM | 靜態連結 | 文章分類: 美食饕餮, 心情隨筆 | 迴響留言 (4) | 引用列表 | 觀看 (4952)

星期天, 六月 19, 2005
昨天美國媒體披露,發生了歷來最嚴重的金融資料外洩事件,Mastercard國際組織表示,有一個非常嚴重的安全性漏洞問題發生,導致有超過四千萬張信用卡帳號的交易資料外流了,當中包含所有Mastercard、Visa、美國運通等發卡組織的卡號。

這些外流的信用卡交易資料中,有1390萬張是MasterCard旗下的卡號,這當中也包括Maestro和Cirrus的卡號,另外,有2200萬張是Visa的卡號,整件事態相當嚴重。

事件的發生地點在CardSystems公司,該公司表示已經在隔日與FBI聯繫。詳細對全球信用卡用戶的影響仍未明,但很有可能大部分是北美地區用卡人的危機。

據MasterCard方面提出的說法,是駭客破解或發現了CardSystems公司的安全漏洞,侵入或取得資料庫的存取使用權限,安裝進去一個類似木馬或病毒程式,它會搜尋並找出特定型態的信用卡交易資料,就這樣超過4000萬個信用卡交易資料就這樣外洩了。CardSystems之所以非常重要的原因,它在美國負責是終端交易的交易中心之一,刷卡之後,會從刷卡機把資料交給CardSystems處理,再送到銀行與信用卡中心。

美國聯邦調查局FBI表示,他們正在對本案進行調查,但還不能有更進一步的消息或確定的說法。

不過有一點仍值得慶興,MasterCard組織說,這些被外洩的信用卡交易資料中,不包含美國人的社會安全號碼(類似台灣的身份證字號)、生日與高隱密的個人資料。MasterCard和Visa也對客戶提出保證,萬一發生非預期的簽帳,可以有補償辦法。並呼籲用戶如果發現被盜刷,必須立即通知銀行,他們目前也針對外流資料的卡號,做嚴密的監控和處理。

但由於事件發生已經有好幾天了,但到美國時間週五,台北時間週六才報導出來,美國就有專家表示,對於客戶資料的隱私與安全防護,應該有更多法律來規範。日前美國伊利諾州才繼加州之後通過這類法案,也就是說如果公司發現客戶資料因為安全漏洞外洩,依法強制必須立即通知客戶,已減少事件發生後到客戶反應太慢的問題。
ivan 發表於 5:00 AM | 靜態連結 | 文章分類: software, 法務世界, 時事評論 | 迴響留言 (1) | 引用列表 (1) | 觀看 (4663)

星期六, 六月 18, 2005
在台灣有個自稱是禪宗第八十五代宗師,悟覺妙天禪師的人,這邊姑且稱之為妙天先生好了,我不相信他是禪宗的禪師。

這個人自創了一種宗教團體叫印心禪學,曾經在台中開始到全國以30萬價格來販售蓮座,妙天以印心禪學文教基金會的名義,販售天佛大道院蓮座靈骨塔,獲利達三十億元,也有不少信徒出面投訴。1998年,妙天被士林地檢署檢察官依詐欺罪提起公訴,求刑五年半,士林地方法院一審判處有期徒刑四年。

最近,妙天又參與了一個世界領袖教育基金會,其實前身就是他的印心禪學文教基金會。

仔細觀察妙天所謂的禪學(家人剛好曾接觸過),你會發現和佛教的禪宗並沒有太大的關係。妙天強調特異功能,還為自己塑像,讓信徒膜拜,其實是違反一般佛教的規則。甚至,真正的禪宗傳統說法反而更希望信徒佛來佛斬、魔來魔斬,達成更高的修為,因為若有所求,若有所思,就不能參透佛法,也無法和如來有接觸。

妙天常說自己會發光,發光的照片都不是假的。其實嚴格地以科學來探討,每個人都會發光的,這是因為人體的組成,都會有能夠發出不可見光的物質。妙天發光不稀奇,我也能發光,而且是自然的不可見光。但注意妙天的照片,除了正常光學看到的人體外,其那些都是可見光,熟悉攝影理論的人大多知道其產生的箇中奧妙。

就算是有神通能力,或者是會發光又如何?他並不能帶給人們多好多好的人生觀,反倒是要求信徒和自己一樣往神通的方面發展,進行更多宗教消費。就算是妙天在我面前現神蹟,我也不會信他的價值觀,神通能力和道德、教義與思想是兩回事。就算是魔鬼也會現神蹟,外星人也會啊,那麼一定要因為神通就必須相信嗎?沒有這樣的道理。

產生更多宗教消費,也是目前很多新興宗教的招數和伎倆。

我們來看看古代的宗教怎麼說,「一切供養,以法供養最為殊勝」,法供養的定義,就是自身於待人處世的進步,以及於智慧的覺醒,遠勝過億萬黃金的供養。

基督教也有這樣的說法,在內心用心敬奉神,比起繁華的教堂、豐盛的奉獻,更接近神。

要想想看,世界三大宗教,創辦人都是為了改革,放棄了榮華富貴,他們有要斂財和要求信徒進行更多更多的宗教消費嗎?顯然是沒有的。

這麼,碰到一直要求你進行宗教消費的宗教團體,還要信嗎?

不需要外求而內自省,人才有不受他人掌控而成長的空間。
ivan 發表於 5:22 PM | 靜態連結 | 文章分類: 宗教產業, 時事評論 | 迴響留言 (1019) | 引用列表 (1) | 觀看 (162384)

微軟向Nvidia取得該公司的技術授權,主要是Xbox主機上的繪圖技術,因為上面採用的是Nvidia的繪圖晶片。

之所以要這麼做,是為了讓年底上市的新遊戲主機Xbox 360,能夠具備向下相容Xbox主機遊戲的能力,因為新主機採用的是ATI的繪圖晶片技術,它並沒有辦法原生支持Nvidia的技術。

雖然繪圖技術上的問題克服了,還有硬體架構的問題需要解決,微軟還有不到半年的時間,把相容Xbox遊戲的模擬器軟體,在Xbox 360主機上開發並實裝出來。
ivan 發表於 4:45 PM | 靜態連結 | 文章分類: 數位科技, hardware, 電子娛樂 | 迴響留言 (2) | 引用列表 | 觀看 (5823)

在沒有仔細思考的情況下,網路上部分朋友間的虛幻共同認同,會變成集體的行為模式,會變成理所當然,跟著空泛的言論起舞。

為什麼之前的事件可以這麼肯定,因為我是被影響的當事人,還有三個朋友也是被影響的當事人,至少四個人因為某個人而彼此的關係受到了影響。甚至某個人也活在自己的幻想世界裡,希望別人和自己的關係好一點,但其實根本就沒那麼浪漫,是一襄情願。

就事論事,我們才去研究這個人的言語漏洞,才確定是在說謊,甚至有可能裝病。

有些人憤慨這樣的文章好像會對這個人造成傷害,但是並沒有考量到之前已經對好幾個人造成傷害了啊。因此,我的文章用隱喻的方式來撰寫,後來也因為某個重要朋友的建議,將這些文字拿掉,變成純粹討論心理問題的文章,這篇文章也是有醫生朋友認可和判定的。

如果事件或行為本身的價值和目的,變成可以被忽視,而用人際關係,過往的經驗來看待事情,變成隱藏在小圈圈裡,反而去逃避自己應該要負擔的責任,忽視了事件的本質。

有些人因為不是受影響的當事者,為了朋友拔刀相助,這我可以理解,但應該去體會造成多個當事人被影響的根本問題在哪裡,其實就是那個人本身編織的言論吧。沒有那些事情,何必會變成這樣?

雖然好朋友勸我,反正對方成績差,如果沒有好好改善而升學,那麼就一定要出社會面對現實,就不會常常在虛擬世界裡了。但,那也要很久以後不是?而且也不一定會這樣啊。如果一直生病,那就像這個人之前的經驗,服務業都做不久就回家了。

反正,那個人自己也寫出說謊的人魅力比較大這樣的話,對我來說是沒差的,畢竟這裡是用家裡電腦用心經營的小網站,說謊的人終究會去商業網站尋找另一個演出的舞台。
ivan 發表於 12:00 PM | 靜態連結 | 文章分類: 心情隨筆 | 迴響留言 | 引用列表 (1) | 觀看 (2229)

星期五, 六月 17, 2005
雖然目前用的人還不是很多,大家都還在用6.1的Yahoo! Messenger,不過7.0測試版推出後,我發現功能實在是好太多了。

首先是「離線訊息」的實作,雖然不知道Yahoo最後會不會保留這個功能,或者伺服器的負擔有多大,但這點確實讓Yahoo! Messenger變成很不錯的線上訊息答錄機,人沒登入也可用。

其次是語音電話的功能,在Yahoo併購了網路電話相關的公司後,加強這個技術,要和其他IM與網路電話軟體一較長短,用起來效果也滿好的。雖然之前有謠言說Yahoo要併購Skype,不過目前7.0測試版的新版語音電話功能,應該讓這個謠言不攻自破吧。

只不過,萬一成真,那就變成另一個IM巨人了。

玩不到台版測試的人可以試試看美國版
ivan 發表於 7:00 PM | 靜態連結 | 文章分類: 數位科技, software | 迴響留言 | 引用列表 | 觀看 (3364)

賈文中,正是無名小站的金主,也是股市名人,在他這篇為無名小站募集會員勸buy的文章中,道出了他對該網站的投資看法,以及勸大家buy進付費會員。

其實,他老人家都出馬了,應該代表著這次的收費還不夠,無名小站應該還是很需要錢的。

有興趣知道這位簡志宇站長口中的賈伯伯是誰的,可以先參考這篇借人頭炒作股票兩男子法辦的新聞

再參考這篇台灣股市金主壯烈犧牲祕錄新聞。

賈伯伯的好心好意,很多人在網誌上已經寫過了,就不再多提。

剛好看到有人又提到無名小站站長群之一的wkwu最近又說So-net限制無名小站的頻寬,還說若So-net再把頻寬的責任推給他們,將可能採取更多行動。

唔,之前不是也鬧過他們說Hinet限制他們的頻寬,今天又換成So-net了。這樣是不行的,請無名站長們好好建議無名小站的機房,Giga和信那邊多談、多買一些頻寬吧,不能怪Hinet和So-net哪,人家也是要做生意的,按照市場規矩來可能比較妥當。
ivan 發表於 6:20 AM | 靜態連結 | 文章分類: 數位科技, www, blog, 時事評論 | 標籤列表: | 迴響留言 (1) | 引用列表 | 觀看 (4356)



Seagate這家磁碟機巨擘,在1979年成立,目前的股價是每股20.39美元。

日前推出了很多種硬碟產品,先來談談PC用家關注的第九代梭魚硬碟,容量最高達到500GB,使用的傳輸介面為更新的SATA介面,其傳輸率為每秒300MB(但硬碟本身的內部傳輸率當然是達不到這個數字的)。快取記憶體最高也提高為16 Mbytes,並支援效能更好、更穩定的原生命令佇列(Native Command Queuing; NCQ)指令集。

有趣的是,當被問到Seagate是不是要推出更高轉速的產品時,Seagate方面是說他們家的7200轉產品,其效能和其他家10000轉的是差不多的,因為效能決定的關鍵在碟片資料密度、傳輸介面還有更多技術上,但也不排除未來會推出更高轉速的產品。

第九代梭魚什麼時候上市?最快就會在暑假結束前出貨。

而另一個Seagate提出的服務,雖然今天他說目前只有在美國地區試用,也就是硬碟資料壞掉了,他們可以想辦法幫你讀取出來,由硬碟機廠商提供這類的服務,我想會比坊間的電腦資料復原廠商會好一些,畢竟是他們自己家的技術,可瞭解得更清楚。

其它的新硬碟資訊,就等有空再寫了。
ivan 發表於 6:00 AM | 靜態連結 | 文章分類: 數位科技, hardware | 迴響留言 (3) | 引用列表 | 觀看 (2456)



這次的愛知博,有吉卜立工作室數年前名作「隔壁的Totoro」(台版翻譯為龍貓)劇中女主角們的房子,那可是姊姊Satsuki和妹妹May的夢幻房屋,這幾天也宣布要在展覽結束後無償轉讓給縣政府了。

建築手法是仿造昭和三十年代的式樣,是相當精緻的木造建築。雖然當中還有很多包括土地、管理費等問題,不論最後結果為何,能夠繼續保有這棟建築物,還算是不錯的。
ivan 發表於 12:30 AM | 靜態連結 | 文章分類: 自遊自在 | 迴響留言 | 引用列表 | 觀看 (2858)










Collablog Portal enabled