snort error: (http_inspect) IIS UNICODE CODEPOINT ENCODING

近日發現 snort 出現了一句 warning message: (http_inspect) IIS UNICODE CODEPOINT ENCODING. 找了很久才找到了簡單既解決方法. 這句錯誤其實是因為 snort 在設定網站語系 (language encoding) 時出錯.

要解決這個問題最好不要直接將該 module 停止, 因為這樣有機會出現安全漏洞, 所以只建議直接收改設定去改善這個問題.

到 snort 設定檔 /etc/snort/snort.conf 找尋 iis_unicode_map 原句為: preprocessor http_inspect: global iis_unicode_map unicode.map 1252, 將最後的數字更改為適當語系便可. 以 UTF-8 為例, 全句應為preprocessor http_inspect: global iis_unicode_map unicode.map 65001

* unicode map 可在同一個設定目錄裡尋找, 檔名為 unicode.map

參考網址: http://it.toolbox.com/blogs/locutus/snort-out-your-unicode-encoding-log-entries-21981

有需要可直接參考 snort […]

SMTP error 5.7.1 in Win2008 server

最近幫朋友用 win2008 起了個伺服器, 但部份 ASP 網頁未能成功通過 SMTP server 傳遞信息. 翻查錯誤信息, 原來係因為 unable to relay. 只要在 SMTP server 增加相應既 relay host IP 便可解決問題.

進入管理工具 –> IIS 6 –> SMTP 右按鼠鍵進入內容 在存取頁, 按下 Relay button 在相應畫面加入所需既 IP address

如果開啟 SMTP loggin, 設定成功後便可在 logging 那邊查看到 smtpsvc 服務成功運行. 如有需要可留言討論.

[轉載] Slitaz 介紹

其實最近都已經轉用 slitaz, 不過就並唔係因為依篇報導至轉用. 正正就因為喜歡它對系統既要求十分低, 可以將它視作快速起動系統. 如果想試用之前再瞭解一下, 可到下列網址下載 PDF 格式看看.

http://www.linux-magazine.com/Issues/2008/97/SLITAZ

PDF 格式: http://www.linux-magazine.com/w3/issue/97/SliTaz_Review.pdf

 

 

 

更多 Slitaz 介紹: Install Slitaz 4.0 RC1

WPA Wi-Fi 被 1 分鐘內破解

zdnet 報導了有關 WPA wifi 網絡安全問題, 指出日本有研究人員成功在 1 分鐘內功破 WPA wifi 網絡. 當然這個研究只是在特定既條件之下才可成功. 但就情況所形容, 似乎完全被功破只是時間既問題. 現時 WPA 已發展到 WPA2, 安全情況已較第一代有所加強. 不過, 當無線網絡傳輸時因安全所產生既速度下降似乎是無可避免.

其實無線網絡有先天因素, 令速度不及一般既連線網絡, 亦不能抺殺其對手提裝置普及既奉獻. 個人認為有線網絡始終較快及安全, 迫不得已才設定無線網絡, 否則往往傾向連線方式上網. 雖然有少許不便, 但總不會在家四處跑著上網.

另外, 當設定無線網絡時需時加強保護, 建議選用最高安全級數既制式, 如 WPA2. 設定 MAC address 控制, 隱蔵無線網絡名稱, 甚至限制 DHCP 派放數量等等. 千萬不可使用預設設定, 否則整個網絡將會完全對外開放.

最後, 似乎加密與破解既競賽中, 破解開始出現了佔優既局面, 即當新安全制式出現後好快便被解破. 雖然當中大部份只涉及理論範圍, 但仍不可以忽略及後既實踐. 照情況看, 新安全制式需要再多改進才可輓回落後既局面. 而且, 要普及新安全制式可以要花上數以十年既時間.

[轉載] 免費防毒軟件測試報告

今朝收到既老外新聞. 文中測試了幾款較多人用既防毒, 如 AVG, Avira, Avast, Comodo, Panda 甚至 Microsoft 仍在 beta 版既 anti-virus 軟件. 免費的防毒防果當然會無收費那種高安全度, 但這些免費軟件已滿足一些進階既電腦用戶 (例如自己 :P) 有興趣可到下列網址參考一下, 文末有一個結果排名.

原文: http://www.pcworld.com/article/170587/can_you_trust_free_antivirus_software.html?tk=nl_spx_t_cbintro

測試結果排名: http://www.pcworld.com/article/170674/free_antivirus_software.html

ps: 小弟現正使用 avast + comodo 雙防毒軟件.

htc hero 試用後感

剛剛遇到個 promoter 推廣, 佢好好人不停推介 d 功能, 仲俾部機我任試任玩, 但我都係隨意試一下.

整體感覺良好, 一般操控速度算順. 可能支援 flash 關係, 瀏覽網頁 loading 較長時間. 尾部既孤度令手握時不自覺捉緊下半部.

部機無獨立相機鍵, 只有大細聲同下半部既實體按鍵. 相機支援點按對焦, 不過無補光燈, 效果與 wm cam 一樣. 手寫支援簡轉繁, 幾方便. 問過公價 4480, 可 pre-order, 大約 9 月頭至收貨. 除了打電話, 部機會係下個換機目標.

遲下會再去詳細試玩再報告

p.s.: 現用 i908 行 rom

[ 本帖最後由 Joe Ho 於 2009-8-26 17:52 編輯 ]

我今日係九龍區試真機的. 依部機唔做獨賣, 對用家有好處, 而且佢亦可以咁推高出佔有率.

[…]

Slitaz 2.0 runs firefox 3.5.2

Slitaz 這個 linux distro 有分開穩定版同測試版. 當然穩定版除了穩定外, 就是更新速度比較慢. 在 slitaz 2.0, firefox 最新版本為 3.0.10, 而其測試版則是最新的 3.5.2. 除了升級到測試版, 我想仍有方法在 slitaz 2.0 內運行 firefox 3.5.2 吧.

最簡單既辦法就是直接去 mozilla.com 下載 3.5.2, 在用戶的 home 內解壓, 然後直接執行便可順利過渡. 但放在單一用戶的 home 是可以解決當前既問題. 但總不能解決多用戶的環境, 所以我想分享一下怎樣與系統融合.

到 mozilla 下載 firefox 將檔案解壓至 /usr/lib/firefox-<version>/firefox (這樣只是統一檔案編排) 在 /usr/bin 新增新程式的軟連結 (soft link) ln -s /usr/lib/firefox-<version>/firefox/firefox /usr/bin/firefox3 新增桌面圖示, 在 /usr/share/applications […]

手腕上的水瘤 – 正解

腱鞘囊腫是一種良性腫瘤,好發於手腕附近,的圓形腫瘤。常常是無意間發現,有時會逐漸增大並伴隨有疼痛或酸痛的感覺。長在手腕關節內的腱鞘囊腫最易造成手腕的酸痛,特別在活動關節時會有不舒服的感覺。除了偶爾會有一些壓痛外,大部分的人不會有症狀,此腫瘤和手腕的過度活動有些關係。但詳細原因能不是很清楚。但基本上也是一種肌腱滑膜或腱鞘的發炎。因此可發生於全身各地方而以手部最為常見。 治療上因為此種腱鞘囊腫是一種良性腫瘤,除了不舒服外一般不會有任何併發症,因此如果沒有不舒服或活動受限,只要觀察即可。但如果疼痛或太大進而影響到手部的功能時,便可考慮進一步治療,臨床上可用針頭將其內容物抽出,抽出物通常是一種類似凝膠的液體,也可將其捏破,但這些方式都只能使腫瘤暫時消失一段時間,再次復發的機率相當高。 根治的方法是手術將整個囊腫連同滑膜切除,才能一勞永逸,但不完全的切除,仍有可能使腫瘤再發。是一種簡單但討厭的東西。

[轉載] 正用防敏 酷暑止汗大全

(星島日報報道)炎夏是不少肥胖及大汗人士最害怕的季節,有皮膚科醫生指,如多汗位置缺乏適時清潔 ,混合真菌即可變成臭狐,肥胖者更可因皮膚濕薄而易於磨損。市面的止汗劑只適合短暫減少排汗,醫學上另有其他減汗方法。文:Chris 部分圖片:星島圖片庫

荷爾蒙改變增排汗

皮膚科專科醫生何家強(上圖)指,流汗是調節體溫的機制之一,當感到溫度上升和緊張時,大腦向交感神經發出指示後,神經系統就會刺激汗腺分泌。但如對溫度特別敏感;情緒容易緊張;某些令荷爾蒙改變的疾病,如甲狀腺功能失調或身體新陳代謝 速度加快,如懷孕、青春期等,都會增加汗液分泌。使用止汗劑雖可局部減少流汗,但身體總流汗量不會減少,其他位置的流汗量會相應增加。

香味防腐劑可致敏

一般外用止汗劑主要成分均為氯化鋁,再配合不同芳香劑製成。氯化鋁本身為一種穩定、不含刺激性和毒性的化合物,一般不會引致敏感、發炎。不論屬粉狀、噴霧或固啫喱狀,當氯化鋁接觸到毛孔後,即可阻塞汗液流出和減緩汗腺分泌速度,約六至八小時內有效。不過,如止汗劑中加入芳香劑、防腐劑或酒精,即有可能導致敏感。建議每天以兩次為限,且應於未出汗前塗抹,否則效用不大。

其他方法優劣

1. 注射肉毒桿菌素:利用肉毒桿菌素可放鬆神經的功效,注射後可減少汗腺受神經刺激而減少排汗,可維持約八至十二個月。

應用區域:腋下、手掌。

優點:創傷性較少,不影響日常生活。

缺點:因肉毒桿菌素不會擴散,對注射密度和位置要求較高,每隻手或要注射二十針,部分人麻醉後或仍感痛楚。

2. 微創取汗腺組織:透過全身麻醉,以微創方法在病人腋下切開數個細孔,再將真皮下的汗腺組織吸走,半永久性減少排汗。

應用區域:腋下、手掌。

優點:創口較細易於康復,但隨時間會長回部分汗腺組織。

缺點:身體其他汗腺如面、頸、軀體位置流汗量增多。

3. 交感神經切除術:如流汗情況嚴重,外用止汗劑已難起功效。用微創技術切除胸腔的交感神經,令腋下及手掌汗腺少受刺激,永久性減少該位置排汗。

應用區域:腋下、手掌。

優點:創口較細易於康復。

缺點:如不慎切錯交感神經,可致眼皮出現下塌。

臭狐必須治本

何醫生表示,臭狐是因不潔皮膚表面帶有真菌或細菌,如混合汗水自會大量繁殖形成惡臭。一般有香味的止汗劑難以解決問題,應選擇含殺菌成分的止汗劑,或以注射肉毒桿菌素、汗腺切除術等,解決問題。長遠必須勤於清潔腋下、手掌、腳掌等高危部位,減少細菌滋生。建議別用偏方如醋、薑汁等塗於腋下,非但不能驅臭,更易令皮膚變得敏感易被磨損,引致發炎。

■皮膚中汗腺的分泌量,受腦部訊號所支配。

■止汗劑會隨增加使用量而被汗腺適應。

■處理好排汗和清潔問題,臭狐自可治瘉。

■足部交感神經較複雜,故難以百分百安全地切除。

■選擇以肉毒桿菌素止汗,注射者的技術對效果影響甚大。

[轉載]十人一中招 糖尿病戒備升級

(星島日報報道)糖尿病乃眾多慢性疾病之首,據最新統計每十個中國人,就有一個患上不同程度的糖尿病。外國專家同時發現,亞洲人使用胰島素的比率偏低,嚴重影響病情控制。近年提倡以切除胃部和部分十二指腸,以控制糖尿病,到底是否適合所有糖尿病人?

文:Chris 部分圖片:星島圖片庫

非所有患者皆宜

糖尿病專科醫生陳諾(上圖)指,切除部分胃部和十二指腸,病人胃部縮小後食物更快進入腸道,腸內的腸促荷爾蒙增加繼而刺激胰島素分泌,令血糖更易分解。針對有癡肥問題的早期二型糖尿病人,確有助減輕糖尿病情。但因手術具一定創傷性,同時已割除的胃部不可逆轉,故不建議沒有癡肥問題的早期二型糖尿病人嘗試。

及早確診免惡化

陳醫生建議應利用飲糖水測試,盡早找出這批將演變為早期二型糖尿的癡肥病人,改變其生活習慣。再配合新一代控制糖尿病藥物DPP-4抑制劑,服用一至三年,可防止這類癡肥病人惡化成為二型糖尿病。新藥藉抑制腸道內的DPP-4酶,阻止其減少胰島素的釋放,同時減低肝臟分泌的胰高血糖激素,降低血糖水平。新藥沒有令體重增加、易致血糖過低等副作用,惟腎功能較差者要留意用藥量。

兩型成因各不同

糖尿病主要分兩型。一型多為家族遺傳,因胰臟負責製造胰島素的細胞不能製造胰島素,只可長期注射胰島素控制病情,佔約糖尿病者半成。二型則因肥胖、膽固醇或高血壓等因素,令體內胰島素分泌減少或對胰島素產生排斥,除藥物外,必須透過控制飲食和運動,維持穩定血糖水平。逾九成糖尿病患者皆屬二型。

早期可全無徵狀

糖尿病者多會感到疲倦乏力、經常口渴、體形消瘦、尿頻、易受感染或傷口難瘉合等,但部分患者早期可完全無病徵。如長期控制不佳,可破壞心臟、腦部、眼睛及神經系統血管。患者必須從日常生活入手,戒絕煙酒,堅持少肉、鹽糖和脂肪的飲食習慣,定時檢查血糖指數和使用胰島素。正常餐後二小時,血糖水平應少於8mmol/L。

消渴損肺脾腎

註冊中醫師任立新(上圖)表示,糖尿病屬中醫消渴證範圍,涉及肺、脾和腎等臟腑。早期病徵為陰虛燥熱,中期再發展成氣陰兩虛,及後演變為陰陽兩虛。可出現各種併發症如腰痠、手腳冰冷、水腫、陽痿、失明等。中醫治療主要根據病狀,以滋陰清熱、益氣養陰、調補陰陽、補腎活血、清熱利濕和理氣化痰等方法互相配合。

飲食無度難避免

年輕人喜愛凍飲和快餐,但這類飲品如汽水、果汁、紅豆冰等,均含大量糖分。日常快餐亦以肥膩煎炸和高糖分食物為主,加上缺乏運動、體重失控,現代人不良的生活方式,令糖尿病患者愈見年輕化。充足的睡眠與休息、適量運動均有助燃燒細胞內葡萄糖,促進新陳代謝 ,減少胰島素的使用量。

■血糖過高可致急性併發症,嚴重者可失去知覺。

■二型患者若妥善控制病惰,可減長期注射胰島素機會。

■陳醫生指部分病人服藥六個月後,病情有明顯改善。

■港人常忽略中央肥胖引致的糖尿病風險。

Excel formula I

平時用 MS Access 就用得多, 其中有一個叫 format 既 function 可以將資料用規定特定既格式輸出. 但係有日係 Excel 就唔識用, 仲搞咗好耐. 最後當然俾我搞掂, 就係用 Text() , 例如 =Text(7,”00″) 輸出結果為 07

下次有機會再同各位研究一下.