- May 23 Wed 2012 01:21
雙子座個性特質
- May 23 Wed 2012 00:40
少女時代賺很大! 網傳潔西卡6千萬豪宅照曝光
網傳少女時代潔西卡買豪宅(圖/翻攝自網路) - May 23 Wed 2012 00:34
猴探井新天梯 預計6月開放
- May 23 Wed 2012 00:23
陰陽神木遭去勢 無人敢收贓
南投縣杉林溪樹齡2000年的「竹溪」陰陽神木驚傳遭山老鼠「去勢」,外形神似陽具、睪丸的樹瘤慘遭割取,所幸木雕藝品業者對神木心存敬畏,不但不敢收贓,還主動提供線報,南投縣警局竹山分局昨逮捕山老鼠首腦徐玉雲等4嫌,依竊盜、森林法等罪嫌移送法辦。
竹溪神木屬紅檜珍貴樹種,樹高約50公尺、胸徑約5.8公尺,全國排名前30大,神木所在地屬國有財產局出租林地,目前由「杉林溪森林生態渡假園區」承租。神木歷經颱風與雷擊侵襲,4大株幹僅1存活,迄今屹立於加走寮溪畔的整片孟宗竹林之中,樹身2處樹瘤形似兩性性器官,呈現「陰陽同體」奇觀,又稱「陰陽神木」,被地方視為山林守護神,昨得知嫌犯落網,大罵實在夭壽;神木所在地的竹山鎮大鞍里長林雍富更說︰「歹徒對神木不敬,實在膽大妄為…。」
被竊的樹瘤,長、寬各約1公尺,高約60公分,100多公斤重,至少須3名壯漢才能搬動;警方說,依樹齡與地方民眾的情感,陰陽神木簡直就是「無價之寶」。
樹瘤距地3層樓高
去年11月,民眾發現神木形似陽具、睪丸的樹瘤不翼而飛就報警,竹山分局成立專案小組調查,綜合現場遺留的蛛絲馬跡,及樹瘤距地3層樓高,警方研判歹徒砍伐附近的孟宗竹搭建簡易平台,並利用ㄇ字釘、鐵絲,再用電鋸截取樹瘤。
警方昨陸續將首腦徐玉雲(50歲,竊盜、森林法前科)與成員陳俊邑(31歲,詐欺前科)、葉賢隆(40歲)、李俊卿(47歲)共4嫌逮捕到案,並起出ㄇ字釘、繩索等作案工具。
警方調查,徐玉雲等4嫌坦承不諱,徐玉雲原以採收愛玉子為生,擁有一身爬樹的功夫,十分熟悉杉林溪一帶山區地形,因愛玉子收入不佳竟轉而當山老鼠,但辛苦冒險割取好行情的千年樹瘤,卻找不到買主,還被依法究辦,徐嫌等滿臉狐疑,十分不解。
藝品業者不敢收
竹山分局長李建廣說,只能說「賊星該敗」,因地方木雕或藝品業者對該神木也都心存敬畏,非但不敢收贓,還主動提供線報。
竹溪神木屬紅檜珍貴樹種,樹高約50公尺、胸徑約5.8公尺,全國排名前30大,神木所在地屬國有財產局出租林地,目前由「杉林溪森林生態渡假園區」承租。神木歷經颱風與雷擊侵襲,4大株幹僅1存活,迄今屹立於加走寮溪畔的整片孟宗竹林之中,樹身2處樹瘤形似兩性性器官,呈現「陰陽同體」奇觀,又稱「陰陽神木」,被地方視為山林守護神,昨得知嫌犯落網,大罵實在夭壽;神木所在地的竹山鎮大鞍里長林雍富更說︰「歹徒對神木不敬,實在膽大妄為…。」
被竊的樹瘤,長、寬各約1公尺,高約60公分,100多公斤重,至少須3名壯漢才能搬動;警方說,依樹齡與地方民眾的情感,陰陽神木簡直就是「無價之寶」。
樹瘤距地3層樓高
去年11月,民眾發現神木形似陽具、睪丸的樹瘤不翼而飛就報警,竹山分局成立專案小組調查,綜合現場遺留的蛛絲馬跡,及樹瘤距地3層樓高,警方研判歹徒砍伐附近的孟宗竹搭建簡易平台,並利用ㄇ字釘、鐵絲,再用電鋸截取樹瘤。
警方昨陸續將首腦徐玉雲(50歲,竊盜、森林法前科)與成員陳俊邑(31歲,詐欺前科)、葉賢隆(40歲)、李俊卿(47歲)共4嫌逮捕到案,並起出ㄇ字釘、繩索等作案工具。
警方調查,徐玉雲等4嫌坦承不諱,徐玉雲原以採收愛玉子為生,擁有一身爬樹的功夫,十分熟悉杉林溪一帶山區地形,因愛玉子收入不佳竟轉而當山老鼠,但辛苦冒險割取好行情的千年樹瘤,卻找不到買主,還被依法究辦,徐嫌等滿臉狐疑,十分不解。
藝品業者不敢收
竹山分局長李建廣說,只能說「賊星該敗」,因地方木雕或藝品業者對該神木也都心存敬畏,非但不敢收贓,還主動提供線報。
- May 22 Tue 2012 11:31
安以軒化身海洋女神 為la prairie新品站台
夏天,總是讓人忍不住聯想到海洋,藍藍的水面和冰涼的海水觸感有著強烈的天然消暑效果。瑞士頂級保養品la prairie近日發表了「沁藍海洋修護系列」新品,邀請女星安以軒及新系列全球代言人Céline Cousteau出席,更以高科技浮空投影技術結合情境秀,帶來一場「都市裡的海底探險」!
安以軒率領模特兒及舞者,分別穿著藍綠色與白色長禮服化身海洋女神,結合浮空投影的海底生物動態登場。長期在外地拍攝戲劇的安以軒,非常重視肌膚的保濕和抗老保養。la prairie的高保濕力能夠維持皮膚彈性和好氣色,就算是應付特寫鏡頭也不用修片。
- May 21 Mon 2012 23:06
蔡淑臻露背秀腿搶鏡
台視《半熟戀人》19日在高雄辦見面會,演員路斯明、蔡淑臻、Darren、李維維、小8及陳志強皆出席。公關原本提醒女星穿褲裝防走光,蔡淑臻卻特意帶了鮮紅露背洋裝及高跟鞋到高雄換裝,把一身輕裝穿娃娃鞋的李維維、小8比下去,兩人還竊竊私語:「不是說好休閒趴,不穿高跟鞋嗎?」不過,現場兩位小粉絲很不給面子,竟當著蔡淑臻的面叫「阿姨」!讓她好尷尬。
陳志強是高雄在地人,帶領大家到自家經營的牛肉麵店用餐。他提到之前約過李維維來吃麵,但被放鴿子;拍戲時約她去看《復仇者聯盟》,還是未能如願,這時路斯明竟說:「後來你先走,我跟維維兩人去看了!」這才知道原來竟輸給有女友的路斯明,讓他氣到說不出話。
- May 21 Mon 2012 22:44
公主與狩獵者Snow White and the Huntsman
- May 21 Mon 2012 21:30
殭屍網路
殭屍網路(Botnet)是目前企業所面臨最大的網路安全威脅之一,可從任何地方對數千個、甚至數百萬個系統造成危害。駭客利用殭屍網路來接管電腦,執行非法及具有破壞力的活動—如竊取資料、存取未授權網路資源、發動拒絕服務(DoS)攻擊或散佈垃圾郵件。它具有動態的本質,可依網路犯罪者的指令快速變更。線上出售的傀儡程式工具套件只要500美元,但其攻擊卻會對企業造成數百萬元的損失,問題雖大,卻常常被企業忽略。
已連接網路的個人電腦當中,據估計約有四分之一都可能是殭屍網路的一部分。根據2011年的報告,TDL殭屍網路每天感染超過450萬部電腦,以及大約10萬個不同的位址。此外,有近半數的IT人員皆已感受到惡意軟體攻擊大幅增加。這種爆炸性的增加是源自幾項核心因素:
惡意軟體已成為大生意
資訊已成為駭客的金礦,而且攻擊者越來越常尋求一般的客戶資訊,能讓他們策劃未來的攻擊及成功的可能性。請想像假設對50萬人寄送提議購買某項產品的電子郵件。只要每1,000千人中有1位收信人訂購您的產品,就能獲得500份新訂單。就能輕易推敲出擁有7,000萬個電子郵件地址的垃圾郵件寄發者的潛在獲利了。實例之一,是「Rustock」殭屍網路的傀儡程式大軍,它在2011年3月被美國聯邦執法單位瓦解之前,每天最多可產生140億封的垃圾郵件。
APT威脅馬前卒
企業面對的是可能造成廣泛安全威脅的眾多惡意軟體類型,包括病毒、蠕蟲、木馬程式、間諜軟體、廣告軟體、殭屍網路等。這些工具被駭客用於進階持續性威脅攻擊(APT)中,藉以竊取資料,再針對目標企業發動攻擊。此外,殭屍網路的性質非常多樣化,能偽裝成正常的應用程式及通訊樣式(traffic pattern),因此如防毒軟體之類的簽署式解決方案,難以單獨對抗殭屍網路。企業需要多層次的配套方式,才能有效減緩傀儡程式威脅。
眾多的攻擊方式
許多入口皆可用來突破企業現有的防線,包括瀏覽器漏洞、行動電話、惡意附件及卸載式媒體等。此外,大量的Web 2.0應用程式及社交網路,也為駭客製造大量機會,引誘受害者按下惡意連結或廣告。
在未來數年中,殭屍網路將結合社交工程、零時差攻擊,並透過行動運算及社交網路的普及,持續發展。在傳統認知裡,大部分常見的殭屍網路都在Windows伺服器上執行,但現在連Linux和Mac系統也不再免疫。新的殭屍網路變體版本可橫跨平台,預期將會出現更多使用3G或無線網路與命令和控制伺服器(C&C)通訊的Apple、Android及其他行動裝置的殭屍網路。
另一項值得關切的趨勢是將社交網路用來做為指令與控制中心。社交網路及網頁式的服務,像是立即傳訊(IM),常用於對安裝在受害者網路上的惡意程式傳送指令,給予駭客傳送加密指令的能力。使用像是Twitter等社交網路,可讓網路犯罪者快速設立商店,並快速將其關閉,而不需要花費管理完整伺服器的費用。
此外,社交網路使駭客能更輕易取得個人資訊,以建立社交工程攻擊、殭屍網路及APT的新入口。Check Point研究顯示社交工程攻擊的主要動機為詐財(51%)與竊取機密資訊(46%) ,用戶毫無警覺的在社交網路分享自己的個資,正提供了駭客一個快速收集資料的絕佳方式。
隨科技迅速發展,駭客可輕易取得所需的工具及資源,以執行成功的殭屍網路攻擊。而且,這永遠是貓捉老鼠的遊戲。每當防毒軟體發行新的檔案簽署時,惡意軟體作者就會建立惡意軟體的新變體版本。現在,執法單位、大型企業及資安專家已開始設法阻止如Rustock之類的傀儡程式。只要擊潰C&C伺服器,傀儡程式的主人即無法再控制所有殭屍電腦,也無法散播感染。
目前已有數千家公司成為傀儡程式和APT的目標,企業需要及早建構多種安全控管來做應對。3月15日Check Point Security Tour資安年會將分享更多關於APT與傀儡程式攻擊趨勢與防護對策,歡迎各界參與。
已連接網路的個人電腦當中,據估計約有四分之一都可能是殭屍網路的一部分。根據2011年的報告,TDL殭屍網路每天感染超過450萬部電腦,以及大約10萬個不同的位址。此外,有近半數的IT人員皆已感受到惡意軟體攻擊大幅增加。這種爆炸性的增加是源自幾項核心因素:
惡意軟體已成為大生意
資訊已成為駭客的金礦,而且攻擊者越來越常尋求一般的客戶資訊,能讓他們策劃未來的攻擊及成功的可能性。請想像假設對50萬人寄送提議購買某項產品的電子郵件。只要每1,000千人中有1位收信人訂購您的產品,就能獲得500份新訂單。就能輕易推敲出擁有7,000萬個電子郵件地址的垃圾郵件寄發者的潛在獲利了。實例之一,是「Rustock」殭屍網路的傀儡程式大軍,它在2011年3月被美國聯邦執法單位瓦解之前,每天最多可產生140億封的垃圾郵件。
APT威脅馬前卒
企業面對的是可能造成廣泛安全威脅的眾多惡意軟體類型,包括病毒、蠕蟲、木馬程式、間諜軟體、廣告軟體、殭屍網路等。這些工具被駭客用於進階持續性威脅攻擊(APT)中,藉以竊取資料,再針對目標企業發動攻擊。此外,殭屍網路的性質非常多樣化,能偽裝成正常的應用程式及通訊樣式(traffic pattern),因此如防毒軟體之類的簽署式解決方案,難以單獨對抗殭屍網路。企業需要多層次的配套方式,才能有效減緩傀儡程式威脅。
眾多的攻擊方式
許多入口皆可用來突破企業現有的防線,包括瀏覽器漏洞、行動電話、惡意附件及卸載式媒體等。此外,大量的Web 2.0應用程式及社交網路,也為駭客製造大量機會,引誘受害者按下惡意連結或廣告。
在未來數年中,殭屍網路將結合社交工程、零時差攻擊,並透過行動運算及社交網路的普及,持續發展。在傳統認知裡,大部分常見的殭屍網路都在Windows伺服器上執行,但現在連Linux和Mac系統也不再免疫。新的殭屍網路變體版本可橫跨平台,預期將會出現更多使用3G或無線網路與命令和控制伺服器(C&C)通訊的Apple、Android及其他行動裝置的殭屍網路。
另一項值得關切的趨勢是將社交網路用來做為指令與控制中心。社交網路及網頁式的服務,像是立即傳訊(IM),常用於對安裝在受害者網路上的惡意程式傳送指令,給予駭客傳送加密指令的能力。使用像是Twitter等社交網路,可讓網路犯罪者快速設立商店,並快速將其關閉,而不需要花費管理完整伺服器的費用。
此外,社交網路使駭客能更輕易取得個人資訊,以建立社交工程攻擊、殭屍網路及APT的新入口。Check Point研究顯示社交工程攻擊的主要動機為詐財(51%)與竊取機密資訊(46%) ,用戶毫無警覺的在社交網路分享自己的個資,正提供了駭客一個快速收集資料的絕佳方式。
隨科技迅速發展,駭客可輕易取得所需的工具及資源,以執行成功的殭屍網路攻擊。而且,這永遠是貓捉老鼠的遊戲。每當防毒軟體發行新的檔案簽署時,惡意軟體作者就會建立惡意軟體的新變體版本。現在,執法單位、大型企業及資安專家已開始設法阻止如Rustock之類的傀儡程式。只要擊潰C&C伺服器,傀儡程式的主人即無法再控制所有殭屍電腦,也無法散播感染。
目前已有數千家公司成為傀儡程式和APT的目標,企業需要及早建構多種安全控管來做應對。3月15日Check Point Security Tour資安年會將分享更多關於APT與傀儡程式攻擊趨勢與防護對策,歡迎各界參與。
- May 21 Mon 2012 21:15
E奶主播蕭彤雯轉行當空姐? 秀美腿粉絲搶要衛生紙
