宅學習 - Social Learning Space 社交學習空間@FJU CSIE

目的：

同學們是不是常覺得被這麼多的技術搞得暈頭轉向不知所措呢？是不是覺得修起課來力不從心呢？是不是很羨慕那些有能力開發出如 Facebook, Plurk 等知名服務的高手呢？WECO Lab 每學期舉辦宅學營，主要目的就是為了服務繫上同學，幫助同學在與日俱增的技術洪流之中，找到一個立足點，能夠隨著潮流不斷前進，而不被潮流所沖垮。暑假正好就是一個充電的最佳時機，與其渾渾噩噩過完三個月的暑假，不如就來參加宅學營吧！

對象：

不管你是大一還是大四，只要你...

• 想要複習上課內容
• 想要贏在起跑點上
• 想要站在技術前端

我們都竭誠歡迎你參加

課程：

除了有 Web 相關知識外(包含基礎知識、安全、應用開發等)、時下最夯的手機開發(Android 與 iPhone)以外還有最新的跨領域技術(Green IT 與 Braininformatics)。

時程：

從八月份開始，每週兩堂課，每堂課六小時(暫定，依課程內容多寡而增減)。

課表：

8/3 Computer Networking + Web Fundamentals - Dr. Mei

8/5 Network and Software Security Overview - Dr. Mei

8/10 Web APIs (Map, Calendar, Analytics, Health) - 范競之, 白紹甫

8/12 Drupal + Facebook development - 蔡宜珊, 王彥苓

8/17 jQuery + Python + Django + Google App Engine - 鍾惠君, 刑崇仁

8/19 Android development + PhoneGap - 歐巡丞, 吳俊毅

8/24 Augumented Reality with Android - 小胖

8/26 Braininfomatics Techniques - Jimmy, 陳毓文(老爹)

8/31 Green IT - 李侃訓(蟲蟲)

9/2 Objective C and iPhone Development - Dr. Mei

我們將於 6/23(三)中午 12:00 於 SF648 召開說明會，提供午餐 subway 乙份(請先來信預約)。

來信請寄至 jimmylu@weco.net，並請請附上：

• 姓名：
• 系級：
• 學號：
• SLS_ID：
• E-mail ：

歡迎有興趣的同學踴躍參加！

我發現近日重大駭客攻擊較為頻繁，不知道是否由於哪些因素造成，我把我的觀察列出以下幾點：

1.理念不同

1/17中國駭客入侵台灣教育部的「品德教學網站」，駭客Tm3yshell7將網站換為黑底，直指該網「教壞孩子」，更在上頭嗆聲「大哥，你當您是美國的呢？把澳門叫國外？！」、「台灣省還搞國家教育研究院？」並在網頁上面顯示「Game Over」大字，下方寫著「給你的建議：要不你好好當個人，尊重事實、尊重歷史，別『乾』這種違背良心的事；你幹這種事你倒是把你網站安全搞好點，別讓別人給你搗亂啊。如果你用你那shitty（爛）技術，還『乾』壞事，那就別怪我了。」

梅老師在課堂上問了我一個問題結果我答不出來，而班上同學也沒有人能答出這題，於是我就去找資料來這邊回答了。

老師問的是：什麼是WEB2.0，他跟WEB1.0有什麼不同呢？

答：

WEB1.0 專注於較小的公司和廣告

WEB2.0 專注於使用者，包含使用者增刪、修改網頁、分享、整合資訊......

和WEB2.0相關的網站包含YouTube、Wikipedia、Fliker、MySpac、FaceBook......

Hacker, Cracker or ScriptKiddie?

由於現今電腦網路的盛行，駭客成為大家耳熟的名詞。但在一般人的認知中駭客通常破解、入侵他人電腦或伺服器竊取帳號密碼或資料，因此駭客在一般人的認知中為一個負面的詞彙。其實駭客並非一般大家所認知的，以下簡單的對駭客重新簡述 。

• Hacker：對電腦程式、技術熟悉的狂熱玩家，通常透過專業幫助改善系統、程式
• Cracker：與駭客不同的是這類型人通常利用專業知識做非法的行為
• Script Kiddie：不懂技術原理，只會利用駭客所寫的工具

什麼是wargame？

由於在不被允許的狀況中對其它電腦進行掃描、入侵等動作是非法的行為。網路上的wargame即是提供玩家一個合法的環境對其電腦進行攻擊、入侵等行動。玩家透過此模擬的環境練習以提升自我能力。

Wargame歷史

前幾天在圖書館閒晃的時候，無聊翻起 PC Home 今年 1 月號的雜誌，發現他們的主編小記裡，下了一個很有趣的標題 ─ Google 也有本難念的經。

連 Google 也會進退維谷的是什麼？這真是激起我的好奇心，不禁往下看去：

他所說的是前一陣子(去年 11 月底的事)，在 Google 的圖片搜尋裡，如將美國第一夫人的名字 michelle obama 當做 keyword ，那搜尋到第一張圖片是被人合成猴臉的圖片之事件。

這樣確實是相當不合理，難到說 Google 被駭了？不，這是一個 Google Bombing。

Google Bombing:「Google炸彈（Google Bomb），或被稱為Google清洗（Google Wash），Google官方譯為Google轟炸。是一種試圖影響特定站點在Google中查詢結果排序的做法。藉由Google的特定演算法，一個被很多相同關鍵字連結到的網站將在Google中得到一個高的頁面評價。」 - by wikipedia(Chinese)

簡單地來說，Google Bombing 是透過 Google 搜尋建立的演算法的 defect，達成對特定搜尋結果的誤導。

一、 何謂USB病毒

病毒透過USB可攜式裝置散播雖插隨拔的方便性，受到感染的電腦會在各磁碟機會產生autorun.inf檔案，當使用者在磁碟機的圖示上點兩下，便會執行autorun.inf與病毒檔案，如果在受感染的電腦上使用USB可攜裝置，便會將病毒檔案與autorun.inf複製到USB裝置內，當該裝置插入其他電腦使用時，因為自動播放功能會自動執行autorun.inf，病毒便可再次感染其他電腦 這樣一來不管是USB還是被插的PC都已經遭受到病毒的入侵

二、 USB病毒特性

常見的病毒檔案為kavo.exe、ntdelect.com、kavo1.dll（1可能為其他數字）、ubs.exe，並在各磁碟機下產生autorun.inf檔案，而autorun.inf通常為隱藏檔。

USB的感染木馬方式：

就是USB插入的電腦或是一些硬體本身已經中間諜程式或木馬程式 當插入隨身碟Copy檔案會啟動驅動程式時就順便一起植入木馬病毒該隨身碟的隱藏區。

USB得木馬的症狀 :

496512479

就SAP系統的身份驗證來做個探討
ㄧ開始使用端完成輸入並把資訊送出時，它會以hash function來做加密並以one way送出資訊，這樣是為了確保沒有其他的方式可以讓有意人士把加密資訊轉成原始的明文，其hash的演算法已經由md5演至sha-1，這意味著更安全的hash演算法，也避免了反向工程攻擊的發生機率。
在使用者資訊送出後，會直接兩邊比較hash值，並由系統(application system)作邏輯判斷。
系統邏輯判斷分以下三項：
1.確認使用者密碼是否正確
2.判斷使用者帳號是否被管理者鎖定
3.如果使用者試著輸入資訊x次時，將被鎖帳號