Category Archives: Financial

把使用者當笨蛋…

Posted on April 25, 2007 by Gea-Suan Lin

兆豐商銀憑證管理工具使用手冊 的第七章對「為什麼採用電子憑證之授權交易在執行時,一直出現「安全性資訊畫面」?」的說明: Update:第一個,畫面跳出安全性資訊是因為在 https:// 網頁上夾雜 http:// 資訊,這不是 IE 的 bug,而是兆豐金的人設計網頁時的安全漏洞。如果沒有特殊設定,那麼在 SSL 所建立的 Cookie 會因為抓取 http:// 資料而從 Non-SSL 下從網路上傳輸。 IE 會出現警告訊息是正確的作法,因為這本來就有安全問題。 第二個,SSL 連線裡面需要的不只是一種加密方式,一般比較常見的連線是 RSA 1024bits + RC4 128bits (左圖) 或是 RSA 1024bits + AES 256bits (右圖),所以在說明書裡面故意把 “1024bits” 與 “128bits” 放在一起誤導使用者「1024 > … Continue reading

Posted in Browser, Computer, Financial, IE, Joke, Murmuring, Network, Recreation, Security, Software, WWW | 13 Comments

Network Solutions 被 General Atlantic 併購

Posted on February 7, 2007 by Gea-Suan Lin

Network Solutions 被 General Atlantic 併購,金額未公開,不過市場上傳言是 800 million 美金:Network Solutions Acquired By General Atlantic。 用 Google 找 General Atlantic 的資料的時候發現 UDN 兩天前 (二月五號) 的新聞:AKQA 宣佈 General Atlantic 為其新投資合作伙伴…

Posted in Computer, DNS, Financial, Murmuring, Network, WWW | 1 Comment

關於 Youtube 與其他人分享盈餘的影片

Posted on January 30, 2007 by Gea-Suan Lin

Chad Hurley at the World Economic Forum in Davos talks about his plans for copyright protection and to share revenue with producers.:

Posted in Computer, Financial, Murmuring, Network, Recreation, Television, WWW | Leave a comment

“the cost of monoculture”

Posted on January 27, 2007 by Gea-Suan Lin

前陣子許多國外的媒體報導了南韓政府公開要求大家不要裝 Windows Vista。一開始大家很納悶,後來有人跳出來解釋了:Why South Korea Is Shackled To Windows。 依照文章內的說法,1998 年的時候因為電子商務的關係無法等到 SSL 標準化才開始推動 (據文章裡說是 1999,不過 Wikipedia 上面的資料說 SSL 早在這之前就有,1999 是 TLS 1.0 的規格書),於是南韓政府決定使用 ActiveX 當作交易的安全架構。 而由於 Vista 對於 ActiveX 的限制變嚴格了,很多現有的銀行、政府網站、南韓本地的交易站台全部都無法在 Vista (IE7) 上面運作,於是南韓政府才跳出來叫大家不要裝 Windows Vista,不是為了別的,而是因為短時間內根本無法轉換。 原文的標題點明了問題的所在:the cost of monoculture。

Posted in Browser, Computer, Financial, IE, Murmuring, Network, OS, Political, Security, Software, Windows, WWW | 1 Comment

銅板與金屬

Posted on January 27, 2007 by Gea-Suan Lin

大約半年多前有人發現金屬價錢飆漲,一元銅板的金屬價值比面額高,於是就把主意動到一元銅板上面:貴金屬價飆漲 有人蒐集硬幣想發財 央行:小心觸法。 結果剛剛在 Slashdot 上看到美國的五分 一分 (Penny) 也發生了同樣的情況 XDDD:US Pennies To Be Worth Five Cents?。 不過這個利潤看起來不是很高,同樣都是犯法的事情,會想要犯法的人應該會考慮到印鈔票會比較快… -_-

Posted in Financial, Murmuring, Social | 1 Comment

搜尋信用卡卡號是否被盜用?

Posted on January 24, 2007 by Gea-Suan Lin

TechCrunch 報導了 Stolen ID Search 這個站,據網頁上的說法,你可以輸入你的 SSN 或是信用卡卡號,然後他會去找看看在名單裡面存不存在 XD:Find Out If Your Social Security or Credit Card Numbers are on the Internet。 雖然整個傳輸過程都是透過 SSL,但如同 comment 所說的,你根本不知道這個站台會不會把你輸入的 SSN 或是信用卡卡號記錄下來 XD

Posted in Computer, Financial, Murmuring, Network, Security, Social, WWW | 2 Comments

PayPerPost 在美國…

Posted on December 14, 2006 by Gea-Suan Lin

如果你拿了 PayPerPost 的錢寫文章卻不揭露的話是違法的:FTC Moves to Unmask Word-of-Mouth Marketing。 其實要避開就把整家公司搬到台灣來… (errr)

Posted in Blog, Computer, Financial, Murmuring, Network, Spam, WWW | 1 Comment

Bittorrent.com

Posted on December 3, 2006 by Gea-Suan Lin

Bittorrent.com 又騙到兩千萬美金了:BitTorrent Gets $20 million。 這告訴我們炒股票才是王道啊!(errr)

Posted in Computer, Financial, Murmuring, Network, P2P | 1 Comment

Two-factor authentication

Posted on November 28, 2006 by Gea-Suan Lin

工具要正確的被使用才有效果。 傳統只輸入密碼的方式有時被稱做 One-factor authentication,因為 Two-factor authentication 是指兩種以上的認證,通常是透過 USB 外接 Smart card 讀卡機用卡片另外做認證。 美國網路銀行將身份檢查的部分改用 Two-factor authentication 進行認證,希望可以對抗 Phishing (網路釣魚)。問題這樣還是會受到 Man-in-the-middle-attack 與 Trojan (木馬) 的攻擊。 以 Smart card 作為 Two-factor authentication 的架構來說,Man-in-the-middle-attack 攻擊是在使用者瀏覽釣魚頁面時去原來的網路銀行上抓 Two-factor authentication 所需要的 Message,傳給使用者後讓使用者認證。使用者認證完 (密碼以及 Smart card 對 Message … Continue reading

Posted in Computer, Financial, Murmuring, Network, Security, WWW | 4 Comments

PayPal 總部外被放置炸彈

Posted on November 4, 2006 by Gea-Suan Lin

PayPal 是 eBay 的業務之一,提供網路上的金流服務。 目前在台灣最常用的應該是透過信用卡支付到 PayPal 上,再用 PayPal 付款給他人的服務,這樣可以避免信用卡卡號交給對方所產生的危險性。 剛剛在 Slashdot 上看到 PayPal 在加州 San Jose 的總部外被放置炸彈且爆炸的新聞:Bomb Explodes At PayPal Headquarters,爆炸的威力相當大,所幸只有一個人受傷,目前還不清楚放置炸彈的兇手及放置的目的。

Posted in Computer, Financial, Murmuring, Network, WWW | Leave a comment