[Hardware, IPv6] ZyXEL USG 20 Pure IPv6 routing 設定

Title
(2016/01/13 小幅度更新。)

因緣際會購入了 ZyXEL USG 20 一台,充當防火牆與閘道。中華電信已開放所有光世代的客戶連線時可取得 IPv6 位址,因此以前自建伺服器都是採區域網路主機也取得 IPv6 網址,直接走 IPv6-to-IPv6 對外聯繫。自然不會讓 USG 20 只走 IPv4。只是閱讀說明書之後,發現裡面部份步驟有誤。如果完全照著做,最後只會得到不通的結果。加上說明書內假設的情境多為專線固定制 IP 環境,而中華電信光世代非固定制採 PPPoE 連線,為了符合台灣的使用情境,在此將個人實做的步驟貼上,作為一份筆記,也希望能幫助到需要的人。

Continue reading [Hardware, IPv6] ZyXEL USG 20 Pure IPv6 routing 設定

[ Chrome ] 你看不到 URL 的釣魚網站

Title

今天在 PTT Google 板看到一篇文章《[詢問] 收到您帳號停用的要求????》。發文者說他的 Gmail 收到一封信,內容是 Google 收到他的帳號的關閉請求,將在極短的時間內關閉帳號並且刪除所有相關資料。如果他沒有發過這個請求,則需要到信中的網址輸入資訊取消這個請求。他點了那個網址,輸入了電話號碼,可是之後頁面沒有反應。面對這個狀況不知所措所以上來發文求救。

這件事情引起我的注意。引起我注意的原因有兩個:一,通常這種信件都是釣魚信件,但是卻躲過 Gmail 掃描機制。二,我通常會研究裡面的 URL,看看有沒有什麼新技術或是值得注意的地方。

這次還真的有!

Continue reading [ Chrome ] 你看不到 URL 的釣魚網站

[ Android App ] LINE 現在需要換機密碼囉

Title
(此圖片版權為 LINE 公司所有)

LINE app 在 2014 年 5 月 2 日發佈的 4.3.0 版本中加入了名為「換機密碼」的新安全機制。在智慧型裝置上要登入 LINE app 的時候都需要輸入換機密碼才行。

4.3.0 推出這個服務時僅限於綁定電話號碼的帳號,當時官方還推出新的圖組希望吸引使用 Facebook 帳號登入的使用者轉移成綁定電話號碼。不過有鑑於綁定電話號碼號就無法跨區下載貼圖了,因此可能很多人都不願意轉換(我也是)。

也許是這個原因,LINE 官方在 2014 年 5 月 22 號再度推出 4.4.0 版本,這次連使用 Facebook 帳號登入的使用者都被強制賦予一組換機密碼了。也就是說現在無論你是使用哪一種認證方式(綁定手機號碼或者是 Facebook 帳號)全都有換機密碼了!將來你無論任何因素(例如重裝 LINE app 或是在另外一部裝置上登入)要登入 LINE app 都需要輸入換機密碼才行。

如果你原本是綁定手機號碼的使用者,預設的換機密碼就是手機號碼末四碼。但是使用 Facebook 帳號登入的,你的換機密碼是由 LINE 發佈訊息通知的。務必要保管好這組換機密碼。要是遺失的話就無法重新登入 LINE app 了(屆時可能得找客服幫忙)。

如果你是 Facebook 帳號登入使用者,需要重新登入可是又不知道你的換機密碼時有個暫行的方法:使用電話號碼認證(是的,這樣會綁定電話號碼,但這是暫時的),設定完成後就會有一組新的換機號碼,務必保存好。接著就可以把 LINE app 內容清除重新登入。這次改用 Facebook 帳號登入,換機密碼就用剛剛設定好的那組囉。理論上貼圖跟好友名單應該都還在啦…哈哈哈哈,理論上。我沒試過,哈哈哈…

[ Google Service ] 你的 Google+ 個人資料,可以個別設定對誰開放

blog01
Google+ 的個人資料中可以設定許多內容,例如自我介紹 / 輝煌事蹟 / 職業 / 工作經歷 / 學歷等等…

有些資料也許希望公開給所有人,但是有些只想跟特定的圈圈共享。

現在,Google+ 允許你設定哪一條個人資料要向誰開放。
Continue reading [ Google Service ] 你的 Google+ 個人資料,可以個別設定對誰開放

[ Android 系統 ] 安全性:NFC 可能成為駭客偷取你手機資料的途徑

Charlie Miller 博士(一位知名的資安研究人員) 在今年的黑帽大會(Black Hat 2012)的主題是「不要離我這麼近:NFC 介面攻擊的分析(Don’t stand so close to me: An analysis of the NFC attack surface)」,展示了透過 NFC 竊取手機中資料的可能性。

Continue reading [ Android 系統 ] 安全性:NFC 可能成為駭客偷取你手機資料的途徑