軟體開發(軟件開發)

網智數位主要提供套裝及客製化的軟體系統解決方案,專為客戶量身訂做客製化的軟體,達成客製化、智慧化及網路化的管理功能。

雲端VPS虛擬主機租用

我們的雲端VPS虛擬主機是採用雲端(虛擬化)技術所開發之全新雲端伺服器服務,可以選擇多種作業系統(Windows、Linux等),客戶可載入自訂的應用環境,執行自己所要提供的網路服務,我們的雲端服務可為您的網站提供最完美的解決方案。

搜尋引擎最佳化SEO

搜尋引擎最佳化(SEO)不僅能提高網站在搜尋結果的排名,更能帶來大量對我們產品或服務真正有需求的訪客。SEO 最棒的特質之一就是不像廣告一樣亂槍打鳥而導致用戶的反感,反而更能提升點閱率跟成交率喔。

服務宗旨

網智數位主要提供套裝及客製化的軟體系統解決方案,專為客戶量身訂做客製化的軟體,達成客製化、智慧化及網路化的管理功能。

我們的成立宗旨就是要以最猛的IT技術讓這個世界更Smart,在我們貫徹我們裡想的同時,我們希望可以把我們所開發的系統帶給台灣的中小企業,除了要推薦好的東西之外,我們也希望做點改變,所以我們的第一目標就是要使用最好用的系統再加上您寶貴的創意,不僅僅可以節省你大量的荷包,還可以有一個像樣的網站。我們可以幫你做的有

企業管理
  • 策略管理
  • 目標管理
  • 行銷管理
  • 財會管理
  • ERP導入
  • 企業流程自訂
資訊管理
  • 網站架設
  • 虛擬化/雲端架設
  • 主機代管
  • 私有雲建制與導入
軟體開發
  • UML設計
  • 版本控管
  • 企業軟體開發
  • APP開發
  • 網頁設計
資訊安全
  • 網頁弱點掃描
  • 主機弱點掃描
  • 木馬檢測
  • 資安鑑識
  • 設計網路架構
  • 資安監控
行銷
  • 關鍵字SEO
  • 社群網路行銷
  • 部落格行銷
  • FaceBook 粉絲團
其他
  • 協助企業申請Google Email
好玩工具開發

講出你的創意吧!沒有甚麼是資訊辦不到的

2014年6月28日 星期六

使用Dual Stack同時擁有IPv4與IPv6 速度變慢(IPv6 Fallback)的解決方法

可能很多人沒有關注或發現,其實早在幾年前 IPv4 的位置就已經配發完了,也就是說未來我們架設的網站或Services,會逐漸面臨到如何與IPv6網路共存的問題,而最近遇到了一些客戶已經未雨綢繆地籌備IPv4到IPv6的過渡方法。

目前IPv4到IPv6的過渡方法有下列三種
  1. Dual Stack(IPv4/IPv6雙堆疊)
  2. Tunneling(隧道)
  3. NAT-PT(轉換)
而我們其中一個客戶選擇使用第一種Dual Stack(IPv4/IPv6雙堆疊)的方式來做轉換,使用這種方式算是相當的簡單,只要電腦或是網路上的路由器同時支援IPv4和IPv6即可,對於公司行號內部來說轉換相當容易,只需將網路節點換成支援Dual Stack的裝置即可,每個裝置同時擁有IPv4和IPv6位址,2種網路同時並存在公司內部,卻又不相互干擾。不過當我們的客戶使用 Dual Stack 上線沒有多久,他們的使用者卻抱怨上Facebook變的很慢很慢(迷之聲..上班可以玩臉書嗎? XDDD),一開始用戶懷疑是DNS解析以及同時擁有IPv4與IPv6 是不是有回覆的優先順序的問題,這邊我說明一下,DNS Server 會依用戶詢問的記錄(Domain name record)回覆,當某個Domain name record只有IPv4位址,就只回覆IPv4位址當某個Domain name record只有IPv6位址,就只回覆IPv6位址如果某個Domain name record有IPv4及IP6位址,則IPv4、及IPv6位址都回覆,所以沒有先後順序問題。

後來請用戶的網管人員調閱Firewall Log發現IPv6的連線都被Deny掉了,原來用戶的網管人員沒有設定IPv6的Firewall Policy,但用戶為什麼還是可以連到Facebook呢?原因是現在新的OS,一般都會先嘗試連線IPv6位址,而如果該Domain name record  的IPv6連線有問題,或是該Domain name record設定有問題,會造成OS繼續嘗試IPv6位址,大約在經過21秒後才改嘗試該Domain name record的IPv4位址,所以使用者雖然可以連上Facebook但很緩慢,這就是IPv6 Fallback現象。

所以要解決這個問題有兩種解決方法,第一個解決方法比較簡單,就是請網管人員開通Firewall Policy,第二種就是設定OS可透過下面教學,來控制OS本身IPv4、IPv6路由的優先順序,來避開這個問題。

Windows 設定方式

Windows: (::ffff:0:0即是指IPv4),此指令輸入後是永久生效,不必每次都重新設定。

C:\>netsh interface ipv6 show prefixpolicies
正在查詢使用中的狀態...

優先順序    標籤   首碼
----------  -----  --------------------------------
        50      0  ::1/128
        40      1  ::/0
        30      2  2002::/16
        20      3  ::/96
        10      4  ::ffff:0:0/96
         5      5  2001::/32


C:\>netsh interface ipv6 set prefixpolicy ::ffff:0:0/96 100 4
確定。


C:\>netsh interface ipv6 show prefixpolicies
正在查詢使用中的狀態...

優先順序    標籤   首碼
----------  -----  --------------------------------
       100      4  ::ffff:0:0/96
        50      0  ::1/128
        40      1  ::/0
        30      2  2002::/16
        20      3  ::/96
         5      5  2001::/32

C:\>

Linux 設定方式

Linux: (::ffff:0:0即是指IPv4),以下對/etc/gai.conf檔加入即可。
最後在做一個重開機。

~]# cat /etc/gai.conf
# Label
# Add another rule to the RFC 3484 label table. See section 2.1 in
# RFC 3484.
# The default is:
label ::1/128 0
label ::/0 1
label 2002::/16 2
label ::/96 3
label ::ffff:0:0/96 4
label fec0::/10 5
label fc00::/7 6

#
# Precedence
# Add another rule the to RFC 3484 precedence table. See section 2.1
# and 10.3 in RFC 3484.
# The default is:
precedence ::1/128 50
precedence ::/0 40
precedence 2002::/16 30
precedence ::/96 20
#precedence ::ffff:0:0/96 10
#
# For sites which prefer IPv4 connections change the last line to
precedence ::ffff:0:0/96 100
~]# shutdown -r now

2014年6月19日 星期四

企業為甚麼需要 SEO 搜尋引擎最佳化

最近跟Allen跑了好多地方,談了很多Case,發現到我們有些客戶網站的設計方式,還是停留在型錄網站的設計方式(只有圖片沒有文字的網站),根據我們多年來的軟體開發與網站行銷的經驗,這在早期使用 Yahoo 網站目錄的搜尋方式或多或少還可以進行曝光,但現今的網路世代使用此種方式架設網站,已經讓您的網站曝光度大幅減低,甚至沉沒在網頁的大海裡。
怎麼說呢? 自2001年Google大神推出的搜尋引擎,就大大改變了人的思維,從Enquiro公司所做過的眼球軌跡實驗證明,大部分的人對搜尋結果,愈往下的搜尋結果愈沒有耐心閱讀與點擊來看,根據調查數據統計,搜尋結果在前10頁的,陌生訪客就有造訪貴公司企業網站的機會,若過了第10頁,造訪機會可說是0。但是,您可以依操作的習慣想想,我們在搜尋資料時,會看超過第3頁嗎?

也因此,越來越多的的企業主都開始思考SEM(搜尋引擎行銷)市場,他們結合公司的業務需求會提出一些關鍵字給SEM公司進行關鍵字的排名優化。 這也解釋了,為什麼越來越多的企業選擇在搜尋引擎第一頁做關鍵字優化服務的原因,同時關鍵字優化(SEO)與關鍵字廣告(PPC)相比,另一個最大的好處就是: 時效性長,曝光率高,潛在用戶的轉化率高,從而給企業帶來長期的巨大的經濟利益,而且還大大節約了企業經營上的行銷成本。

SEO行銷的第一個必要性,已經很清楚告訴你,你還沒進入SEO行銷的行銷模式,已經讓你錯失很多商機了。

延伸閱讀:

2014年6月11日 星期三

OpenSSL 再爆嚴重漏洞CCS 注入


前一陣子OpenSSL(4/8)發佈緊急安全修補公告,公佈OpenSSL中一個可能潛伏長達二年之久的OpenSSL重大安全漏洞CVE-2014-0160。這個漏洞鬧得沸沸揚揚的,因為這個漏洞很多系統管理者都措手不及,但是最近OpenSSL 又被發現弱點了,這一次共有兩個弱點CCS Injection (CVE-2014-0224)DTLS DOS 攻擊(CVE-2014-0195)

延伸閱讀:

(1) CVE-2014-0224

利用中間人攻擊進行CCS Injection攻擊竊取,成立的條件是Server端與Client端的OpenSSL都要是有弱點的版本,由中間人在Hello之後立即送出ChangeCipherSpec 訊息,使伺服器先去做 ChangeCipherSpec 的動作,跳過原本應該先進行憑證交換與驗證程序,造成內文資料可被竊取成功,如下圖:

 
OpenSSL存在MITM中間人攻擊弱點,根據外部組織公告,惡意人士可先行掌握已有弱點的OpenSSL版本存在於伺服器及用戶端,透過中間人攻擊手段及ChangeCipherSpec 驗證順序漏洞,進而取得伺服器端與客戶端之加密內容資訊。

目前已知會受到影響的版本為OpenSSL 0.9.8、1.0.0及1.0.1~1.0.2 beta1版本,建議管理者應儘速上網更新,以降低受駭風險。

影響系統版本:
  • OpenSSL 0.9.8 SSL/TLS users (client and/or server) 請更新 0.9.8za 版本
  • OpenSSL 1.0.0 SSL/TLS users (client and/or server) 請更新 1.0.0m 版本
  • OpenSSL 1.0.1 SSL/TLS users (client and/or server) 請更新 1.0.1h 版本
細節描述:

攻擊者可先搜索具有OpenSSL弱點之網站主機與有OpenSSL弱點之用戶端,利用ChangeCipherSpec 驗證順序漏洞及中間人攻擊手法,導致資料竊取而無需經過驗證憑證內容。

建議管理者應儘速確認主機是否使用影響範圍內的OpenSSL版本,並請盡速評估是否更新至OpenSSL 0.98za或1.0.0m 或1.0.1h版本

解決方式:
  1. OpenSSL更新到OpenSSL 0.98za或1.0.0m 或1.0.1h版本
  2. 用戶端瀏覽器版本更新到最新版本,系統端更新前,敬請進行完整評估與測試
參考資料:


(2) CVE-2014-0195

OpenSSL處理DTLS(Datagram_Transport_Layer_Security)訊息時,未對DTLS的Client Hello訊息內容與Fragment接續進行檢查(DTLS Hello內容最大可達2的24次方),導致有心人士可利用將其長度進行擴大造成緩衝區溢位,成功癱瘓主機或取得伺服器管理權限。如下圖:
根據外部組織公佈OpenSSL存在DTLS弱點,惡意人士可利用UDP封包對有弱點的OpenSSL版本伺服器進行惡意攻擊,透過DTLS Hello訊息長度未驗證之漏洞,進而進行大量UDP封包送出達到癱瘓伺服器服務,或在訊息內塞入惡意攻擊執行緒,造成主機接收訊息後執行任意碼而取得伺服器管理者權限。

目前已知會受到影響的版本為OpenSSL 0.9.8、1.0.0及1.0.1版本,建議管理者應儘速上網更新,以降低受駭風險。

影響系統版本:
  • OpenSSL 0.9.8 SSL/TLS users (client and/or server) 請更新 0.9.8za 版本
  • OpenSSL 1.0.0 SSL/TLS users (client and/or server) 請更新 1.0.0m 版本
  • OpenSSL 1.0.1 SSL/TLS users (client and/or server) 請更新 1.0.1h 版本
細節描述:

攻擊者可先搜索具有OpenSSL弱點之網站主機,利用DTLS訊息長度漏洞,可擴大Hello訊息之長度(最大可到2的24次方長度),或在Hello訊息中塞入惡意執行碼,導致癱瘓伺服器主機服務,或取得伺服器主機管理權限。

建議管理者應儘速確認主機是否使用影響範圍內的OpenSSL版本,並請盡速評估是否更新至OpenSSL 0.98za或1.0.0m 或1.0.1h版本。

解決方式:
  1. OpenSSL更新到OpenSSL 0.98za或1.0.0m 或1.0.1h版本。
  2. 檢查DTLS Hello訊息長度與DTLS Fragment_ID是否連續。
參考資料:

2014年6月2日 星期一

[教學]如何突破郵件伺服器的附件大小限制

我想大家有寄過E-Mail的人,應該或多或少有遇過附件檔案過大,寄不出去的問題,有些因公司的政策或許附件大小沒有限制的很嚴格,但像之前Chris的公司因頻寬的關係,附件大小限制在5MB以下,如果附件檔案在10幾mb以內或許還可以用壓縮的方式,看有沒有辦法壓縮到5MB以下,若壓縮還是超過限制,就得要切割檔案了。

延伸閱讀:

現在雲端服務越來越普及了,所延伸出來的功能也越來越強,越來越貼心了,像是中華電信推出的雲端資料櫃,就與Microsoft Outlook 郵件增益集做整合了,當您未來使用Outlook撰寫郵件時,可以輕鬆快速夾帶存在雲端資料櫃的檔案、突破郵件軟體的附件大小限制囉!

使用教學

Step 1:在同步資料櫃的左側功能區-應用程式下載,點選Outlook 郵件增益集下載
Step 2:將軟體先下載至電腦上,可點選開啟檔案執行安裝,或至下載軟體的儲存位置執行安裝。
軟體安裝
Step 3:至剛剛下載軟體的儲存位置,點按安裝Outlook 郵件增益集
Step 4:系統會訊問是否要安裝此軟體,請按 「執行」
Step 5:點選「安裝」、「下一步」進行安裝
Step 6:確認要安裝軟體的位置,這裡使用軟體預設的位置
Step 7:再來點選 「下一步」 等待完成軟體安裝即可.

如何使用「雲端資料櫃 Microsoft Outlook 」 郵件增益集

一、撰寫郵件完成後,點選「插入檔案」
二、輸入中華電信會員帳號、密碼進行登入
三、選擇雲端資料櫃中欲分享的資料夾或檔案 (註)
四、等待附加檔案完成,即可發送郵件囉~

1. 分享資料夾可同時多選擇資料夾與檔案,但不能選擇根目錄(同步資料櫃) 
2. 確定送出後,資料夾分享連結將出現在郵件本文中,同時該資料夾會設定為公開
   (連結可供所有人進行檢視及下載等功能) 資料夾設定方式請參考此篇說明[2]
現在就趕快來試看看 Outlook 郵件增益集的功能吧!