Security

最近都沒有每一版寫篇更新文，WordPress 2.6.2 發行了，2.6.1版有可以從管理介面得到管理權限的問題。
沒力氣照顧的時候就覺得好像還是選個 BSP 比較簡單點呢？不過 BSP 爛掉的時候也很麻煩…。

最近比較忙沒什麼力氣寫東西，blog 升級都忘了寫，八天前 WordPress 2.3.3 出了，一樣包含安全性更新，請大家務必更新，如果你實在是很懶只想把漏洞補起來，那可以把 xmlrpc.php 換成新版即可。

前幾天更新了 WordPress 2.3.2，由於是個安全性更新，還沒更新的請儘快更新囉，更新完也順便注意一下 plugins 是否有新版吧

感謝 XDite 支援：無人可超越的的資安政策 — eBay

但還是要自己來抱怨一下，9/28 收到一封來自 eBay 的信，內容如下：
Subject: FPA NOTICE: eBay Registration Suspension – User Agreement – Abusing eBay – xxxx@gmail.com
Dear xxx(xxxx@gmail.com)Your eBay account has been suspended.
eBay took this action after determining that your account wasacting inconsistently with the letter or spirit of our policies.
You are prohibited from using eBay in any way.This includes using [...]

隔了一個月出了 WordPress 2.2.3，仍然是安全性升級，有空趕快更新吧

又是安全性升級，請大家更新到 WordPress 2.2.2 或 2.0.11 囉
btw，升級步驟寫得好像又更簡化了。

CompTIA Security+入手！
前幾天在 Prometric 報名了考試，考試時間和考場選了半天，本來考慮前天去考，不過剛好那天有事不方便請假，只好改到昨天，而且找遍了台北考場，昨天只有恆逸才能考，不知道是週日都這樣還是剛好，就去捷運南京東路站附近的恆逸考試囉。
我自己主要研讀的教材是 CompTIA Security+ Study Guide: Exam SY0-101, 3rd Edition(ISBN：9780470036686)，不過因為有時間限制，沒有整本看完，而是比較熟的章節直接作後面練習，再挑不會的地方重點看，比較不熟的章節才整章唸完，再多作點練習題應該就差不多了；考題是 100 題選擇，有 2.5 小時作答，除非看英文(或其他考試支援的語言)真的很慢，不然應該是滿足夠的，檢查一遍應該綽綽有餘，填答時還可以標記(mark)不確定的題目，填完再來慢慢想這幾些題目，感覺是滿方便的答題系統，不過有些地方的提示(help)是亂碼，稍微遜色了些；考完馬上就會知道分數，非常緊張刺激，還好沒白花 $244USD
或許是沒考過這種考試，感覺考場其實滿有趣的，一個人一間小小的隔間，自己和一台電腦考試，不過恆逸的隔音稍微有點不完美，整場考試我是沒聽到隔壁傳來什麼聲音啦，但門後面走道的聲音倒是聽得到(也就是服務人員引導其他考生進來的時候)；另外也不需要真的提早 30 分鐘那麼早到，不過早到倒是可以提早先考。
最後是附近的停車，本來想找有停車優惠的中興嘟嘟房停車場，結果雖然找到了中興嘟嘟房停車場，卻找了一家不收信用卡優惠的…等到要走時才發現不遠處果然有另一個收信用卡優惠的(機械式)中興嘟嘟房停車場…。
還有下個和下下個目標要努力……
延伸閱讀： 如果你對 CompTIA Security+ 也有興趣，可以參考這篇提供的資訊
快快樂樂考CompTIA Security+ (SYO-101)

我原來裝的 SimpLite-MSN 版本是 2.2.5，有打開 File/Configure/Check for updates 的選項(還是這不是每次執行 SimpLite-MSN 就會檢查有沒有新版本的意思？)現在版本都已經是 2.2.8 了(5/23公佈)它從來沒說有新版本！更慘的是就算手動用 Help/Check for updates 檢查更新，它總是告訴我「No update available.」，明明已經有新版了呀…
2.2.8 和 2.2.5 不知道差多少，不過現在總算不會把 IE 裡的個人憑證也吃進來了…有在用的人可以更新一下，關掉 MSN/SimpLite-MSN 再安裝，或是關掉 MSN/SimpLite-MSN、移除 SimpLite 舊版以後再安裝新版都可以。
SimpLite-MSN 下載網址

這次是 Windows 處理動畫游標(*.ani)時的弱點，詳細資訊請參考
http://www.microsoft.com/technet/security/advisory/935423.mspx
Windows 2000/XP/2003/Vista 都會受影響，由於還沒有更新可以修補，微軟提出的暫時因應措施是請大家用文字模式預覽、閱讀信件…似乎挺困難的…所以還是請大家小心，不要隨意瀏覽不明網站，也不要亂開陌生人的信件。
Update：微軟已於 4/3 緊急公佈更新，請大家使用自動更新或於 Microsoft Security Bulletin MS07-017 下載更新 
 

網路世界是很危險的…尤其有在用網路銀行、網路下單或是玩網路遊戲的，請

每隔一陣子換個密碼，尤其是網路銀行這類的密碼；至少用兩三組密碼不要和較不重要的帳號用同樣密碼
乖乖上 Windows Update、Office Update，即使是用 Linux 或其他作業系統一樣要更新，這年代不更新直接連上網是自殺行為
裝防毒軟體，保持最新病毒碼，裝一兩套 antispyware 軟體每隔一陣子掃一次，例如：Ad-Aware SE Personal，（不管哪家防毒或 antispyware 軟體都無法 100% 抓到所有有問題的程式、檔案）
盡量不要亂開不明網站，不明的 E-mail，可考慮改用 Firefox、Opera 等非 IE 核心較小眾的瀏覽器當主要瀏覽器，但請記得一樣要更新
如果有兩、三台電腦，可考慮用 IP 分享器、NAT Server 之類的負責上網(撥號)擋在最前面，分享網路給其他電腦，可以少掉一些麻煩，雖然那台機器本身也不能有問題…
想到再補…