又見釣魚電郵~

新冠病毒肆虐當兒,想當然的魑魅魍魎(記錄一下拼音:chī、mèi、wǎng、liǎng)也都開始活躍起來了。現在大部分時間都被鎖在家門,當然最方便的作惡之處就是通過網絡服務,而電郵釣魚則是其中一種老招數,但卻確實真的有魚上鈎。。。

這回要剖析的,是冒充POS Malaysia的一份電郵。開始前需要先吐槽一下,雖然說馬來西亞的公家網頁,很多時候都讓人覺得技術低劣,不顧用戶體驗毫無設計可言,但這個冒牌的也未免太懶了吧?公司圖片隨便套上去模塊內,子行空格全都隨意,然後就這樣丟出來了。 。 。囧

說實在,會中招的也許除了對網絡不熟悉的朋友,也許也只有喝醉了?但下面這份電郵確實有些特殊,我得說出來,讓大夥自己警惕一下。

電郵外觀
冒充得很爛的釣魚電郵

畫面不多說,真的很爛。雖然說 pos.com.my 已經有設置好最簡易的 SPF 電郵保安記錄,但至少得弄一個比較像樣的電郵地址才說得過去吧?直接就是弄個名字就算了,這樣好嗎?

電郵標簽
用戶一般不看重的部分,是給電郵服務器參閲的記錄。
這部分一般是需要手動才能顯示的隱藏訊息。

這部分則是我想要提醒大夥的其中一個重點。黃色標識的,是這份電郵成功發送的電郵賬號記錄。負責的服務器是帶著 .gov.bf 這個域名後綴,如果你稍微有注意域名後綴的個別作用,也許你也知道帶有 .gov 的後綴域名是需要通過認證才能夠注冊。而且只有政府相關單位,才能通過。

很明顯的,這裏標示的用戶電郵賬號肯定是被駭了。。。所以別以爲只有個別網絡用戶才會中招,這裏連政府相關單位都可以被駭,那麽身爲一般人的我們是否應該更加小心保護自己呢?

付款鏈接

把鼠標輕輕放到付款鏈接上,下方就會顯示這個鏈接的指向位置。

曾有維護網頁經驗的朋友,應該都曉得這個 .well-known 文件夾,其實就是用於注冊 SSL 加密證書時,所常使用的一個設置。由於現在 SSL 加密證書限制最高只能頒發 390天的使用周期,所以一般一年只會進入一次,也有可能證書是由系統自動更新,這樣就更少機會會進入查看了。

這個家夥,直接在這裏植入了一個脚本,看文件名應該是用來跳轉到釣魚的頁面,過後再做一些想做的事情。。。切記,請勿因爲好奇就按進去!如果你的瀏覽器還有什麽漏洞沒有更新補上,很可能進入的當兒,在你毫不知情的情況下,你的電腦就會被入侵了。下來會發生什麽事情,就看對方的能力,還有你是否幸運了。

結論

說這麽多,其實要提醒的只有那麽幾件事。

  1. 系統、瀏覽器、以及常用的任何軟件,請務必定期更新,甚至我是强烈建議每天檢查,一旦看到有更新提醒就立刻執行。
  2. 在現代這個高度網絡連接的世代,已經沒有所謂的電腦安全區域。不明來歷的軟件,請別裝載到你的電腦中。尤其是所謂的 zeroed software (意思是已經被破解的軟件),除非你是打算完全不讓系統聯網,否則別拿來使用。比對起可能的損失,毫不划算。
  3. 對於任何來自電郵的訊息,請再三仔細詳勘,才自己考慮是否真的要打開其中的附檔文件。我看過安全專業的展示,就算電腦中所有項目都已經更新了,還有基本的病毒防護,但只需要打開一個看上去非常正常的Microsoft Word檔案,就可以被毫無察覺的情況下入侵,可以爲所欲爲。更恐怖的是你不會知道你的攝像頭正在拍著你(攝像頭不會亮燈),所有輸入都會被記錄。。。有興趣的朋友,可以到這看他在Youtube上的展示。

Win10 中文輸入 – 繁簡熱鍵

一直來,使用内建的中文輸入法,在進行繁簡切換時,都等通過好幾個步驟。煩死了。

最後狠下心來,花了幾個小時在谷歌找了一頓,才在一個不起眼的論壇角落找到方式。。。就算在微軟自己的技術支援查問,也沒有人可以給與答復。所以說UX這個東西,不是隨便找個人來就好了。就算是經驗充足,但沒有足夠的體驗肯定會撞墻!

這麽一個小小的功能,竟然沒有一個“專業客服”能夠提供任何有效建議。更夠力的是,從他們的回復中,可以知道他們完全不明白這個小功能有多重要,也不知道爲何用戶們要求找到這個解決方式。看到相關查詢留言可以達到超過5頁,也還沒能夠找到解決方案,真的是狂翻白眼。。。還有留言的,直接乾脆就提出:“如果回復還是同一個繁簡轉換步驟”,請勿再跟帖。。。XD

其實很簡單:

在啓動著中文輸入的情況下,按下Ctr + Shift + F 即可。

一般上設置熱鍵時都會采用聯想的方式定義。這爲何是 F ,我真的無法猜測。是代表 “Fxxk” 嗎 ?

有想法的,請留言論論。

查找MySQL/MariaDB的設置文件位置

有時候找尋這些設置文件,真的是一場噩夢。以下的指令可以輕鬆找到它的設置位置:

/usr/sbin/mysqld --verbose --help | grep -A 1 "Default options"

另外,也可以文件夾統一儲存位置的形式置放它的設置文件。

#include all files from the config directory
!includedir /etc/my.cnf.d

重設MySQL root密碼

好久沒碰過更換root密碼的這爛事了,今天重溫了一遍。。。

一般上,伺服器一旦運行了,最好的情況是永遠無需碰它的設置。但有時候真的無可避免。這回,在使用了往常用的修復手法后,卻被系統直接KO,被系統提醒我 “請仔細詳讀用戶手冊中,Security這欄目。。。”

找了來看,一頭霧水。最後去問神了,結果還是一直被KO。直到最後在Stack Overflow的這篇文章内,才找到真正的答案。。。

是的,系統升級了,往常用的mysqld_safe已經不存在了。現在更方便的衹需設置好伺服器的運作環境常量,重啓即可。長話短說,流程轉載在下方:

1. Stop mysql:

> systemctl stop mysqld

2. Set the mySQL environment option

> systemctl set-environment MYSQLD_OPTS=”–skip-grant-tables”

3. Start mysql usig the options you just set

> systemctl start mysqld

4. Login as root

> mysql -u root

5. Update the root user password with these mysql commands:

mysql> UPDATE mysql.user SET authentication_string = PASSWORD(‘MyNewPassword’) -> WHERE User = ‘root’ AND Host = ‘localhost’;

mysql> FLUSH PRIVILEGES;

mysql> quit

(for 5.7.6 and later, you should use mysql> ALTER USER ‘root’@’localhost’ IDENTIFIED BY ‘MyNewPass’;)

6. Stop mysql

> systemctl stop mysqld

7. Unset the mySQL envitroment option so it starts normally next time

> systemctl unset-environment MYSQLD_OPTS

8. Start mysql normally:

> systemctl start mysqld

9. Try to login using your new password:

> mysql -u root -p

全新Android架構 — Project Treble

剛收到OnePlus 5T的OTA更新通知,發現這次的更新列表内多了一個新名詞:Project Treble。好奇之下跑去求神,才知道原來Android 8原來在推展時,就已經把這個Project Treble納入版本中。

老安卓用戶都曉得,我們的電話在選擇時,衹能夠綁死在當前品牌所客制的系統上。要更換別家的客制系統根本是困難x3!以目前手機的運行能力,衹要是三年以内的機器,其實要升級到更高的系統、更好的界面是沒有問題的。可惜決定權力在當前品牌的手中,如果它不想投入資源來繼續開發升級的版本,那麽用戶就衹能換機器或者繼續忍受。。。不想投入資源的原因,最大的就是這個升級工作基本上就等於全部配備,包括電話本身的驅動程式,都需要全面檢閲。確認了修改完畢后,還需要整個重新打包。費時不少。

新的這個Project Treble,其實就是把現有的這種系統和驅動混合的情況分開。增加了一個中間層,讓開發商在升級系統的當兒,可以減少甚至無需更改現有的驅動程式!而且在發放OTA時,衹需要把系統升級的那塊丟出去,節省了驅動重新下載的工作。這無形中減少了OTA發佈的容量之餘,也節省了發佈渠道所需的資源。這就和微軟視窗系統一樣,衹要框架一樣,它可以運行在不同的硬體之上。

或者用一個情景來解説:
使用小米電話的朋友,可以安裝華爲的系統。。。
棒不?

當然不可能說你裝了某個客制系統,就可以享用其特殊功能。這還得看你的硬體是否可以配搭得上啊!是的,Volkswagen 和MyVi 都是小車,外貌尺寸看下去差不多。但就算你安裝了前者的系統在MyVi身上,也不可能獲得前者的穩定性。跑個170kmh,可能就變阿飃了。。。

這新的框架其實在升級到Oreo的主機上“並不一定會有”。但衹要出廠的時候就是内裝Oreo或更新版本的機子,就一定會支援。要怎樣玩轉這個新的框架?有空試試后我再告訴你啊~~~

這一篇文章解説得不錯,可以試試閲讀:https://www.androidauthority.com/project-treble-818225/