軟體開發(軟件開發)

網智數位主要提供套裝及客製化的軟體系統解決方案,專為客戶量身訂做客製化的軟體,達成客製化、智慧化及網路化的管理功能。

室內設計、裝潢、窗簾報價估算軟體

網智數位主要提供套裝及客製化的軟體系統解決方案,針對室內設計師、木工、裝潢業產業,量身訂做客製化的軟體,達成客製化、智慧化及網路化的商用軟體。

商用軟體-客製化設計

網智數位主要提供套裝及客製化的軟體系統解決方案,專為客戶量身訂做客製化的軟體,達成客製化、智慧化及網路化的管理功能。

IOT 物聯網-系統開發

根據客戶實際狀況,結合雲端與載具進行客製化物聯網IOT導入與軟體開發

雲端VPS虛擬主機租用

我們的雲端VPS虛擬主機是採用雲端(虛擬化)技術所開發之全新雲端伺服器服務,可以選擇多種作業系統(Windows、Linux等),客戶可載入自訂的應用環境,執行自己所要提供的網路服務,我們的雲端服務可為您的網站提供最完美的解決方案。

ERP軟體客製化導入

ERP軟體客製化導入,室內設計、營造業、裝潢、木作工程、系統櫃工程、會計系統,全面提升公司管理營運效率。

搜尋引擎最佳化SEO

搜尋引擎最佳化(SEO)不僅能提高網站在搜尋結果的排名,更能帶來大量對我們產品或服務真正有需求的訪客。SEO 最棒的特質之一就是不像廣告一樣亂槍打鳥而導致用戶的反感,反而更能提升點閱率跟成交率喔。

服務宗旨

網智數位主要提供套裝及客製化的軟體系統解決方案,專為客戶量身訂做客製化的軟體,達成客製化、智慧化及網路化的管理功能。

我們的成立宗旨就是要以最猛的IT技術讓這個世界更Smart,在我們貫徹我們裡想的同時,我們希望可以把我們所開發的系統帶給台灣的中小企業,除了要推薦好的東西之外,我們也希望做點改變,所以我們的第一目標就是要使用最好用的系統再加上您寶貴的創意,不僅僅可以節省你大量的荷包,還可以有一個像樣的網站。我們可以幫你做的有

企業管理
  • 策略管理
  • 目標管理
  • 行銷管理
  • 財會管理
  • ERP導入
  • 企業流程自訂
資訊管理
  • 網站架設
  • 虛擬化/雲端架設
  • 主機代管
  • 私有雲建制與導入
軟體開發
  • UML設計
  • 版本控管
  • 企業軟體開發
  • APP開發
  • 網頁設計
資訊安全
  • 網頁弱點掃描
  • 主機弱點掃描
  • 木馬檢測
  • 資安鑑識
  • 設計網路架構
  • 資安監控
行銷
  • 關鍵字SEO
  • 社群網路行銷
  • 部落格行銷
  • FaceBook 粉絲團
其他
  • 協助企業申請Google Email
好玩工具開發

講出你的創意吧!沒有甚麼是資訊辦不到的

2014年4月30日 星期三

[弱點通告]IE 存在允許遠端執行程式碼的Zero-Day 弱點 CVE-2014-1776 ,請評估暫時改用其他瀏覽器!

說明

弱點:CVE-2014-1776 Microsoft Internet Explorer 含有允許遠端執行程式碼的Zero-Day 弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Internet Explorer 6~11 版本,網智數位建議請使用者評估暫時改用其他瀏覽器。

微軟官方對此漏洞的解釋 

該漏洞是一個遠端執行代碼的漏洞。該漏洞發生在在Internet Explorer讀取已被刪除或沒有被正確地分配在記憶體中的物件時。這漏洞可能是利用 Memory corruption的方式讓攻擊者可能可以對目前使用Internet Explorer的使用者電腦執行任意代碼。惡意人士可利用此弱點使用水坑型攻擊(Watering Hole Attack) 手法,針對目標瀏覽器使用群(Internet Explorer 6 ~ 11)可能會瀏覽的網站植入Flash 網頁,當目標群以Internet Explorer 瀏覽器瀏覽時則可攻擊成功。該攻擊利用Internet Explorer 無法處理使用釋放後記憶體錯誤(use-after-free) 的漏洞使惡意人士取得使用者權限並得以遠端執行程式碼。

微軟官方目前還在研究調查此漏洞,並建議使用者開啟防火牆和安裝安全軟體,也會在之後推出新的安全性更新,但須注意的是!
Windows XP 並不會在此次更新內,使用 XP 的用戶應該考慮升級您的作業系統或是改用Google Chrome或火狐Firefox瀏覽器。

影響範圍

除了 Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, and Windows Server 2012 R2 外的所有 Windows 系統上的 IE6~IE11 全系列中獎 !

建議措施

安裝 Enhanced Mitigation Experience Toolkit 4.1 (EMET) 

安裝 Enhanced Mitigation Experience Toolkit 4.1 (EMET) 利用額外的保護來防堵此漏洞攻擊,並請關閉Flash plugin,以避免遭受此弱點攻擊成功。
什麼是 Enhanced Mitigation Experience Toolkit?
Enhanced Mitigation Experience Toolkit (EMET) 是一種公用程式,可協助預防軟體中的弱點被利用。EMET 使用安全防護技術達成此目標。這些技術就像是特殊的防護與障礙,有心人士必須通過這些防護與障礙才能利用軟體弱點。這些安全防護技術不保證弱點不被利用。然而,運用這些技術能讓漏洞更難以遭受入侵。
EMET 4.0 及較新版本也提供可設定的 SSL/TLS 憑證釘選功能,稱為憑證信任。此功能的用途為偵測利用公開金鑰基礎結構 (PKI) 的攔截式攻擊。

注意! EMET 3.0 並不能防範此漏洞

更改瀏覽器

使用者若瀏覽企業內部網站則仍可使用IE 瀏覽器,連至外部網站時建議暫時改用其他瀏覽器,以避免遭受惡意攻擊。

提高警覺

請勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。

2014年4月29日 星期二

[教學]CentOS 6.4 安裝 vsftpd FTP Server

我們有個企業解決方案(無論您需要哪種項目的服務,我們都可以滿足你的需求,如果我們沒有適合您的解決方案,我們也會您開發適合您的解決方案),最近一個客戶請我們架設FTP Server,需求是便宜、快速、穩定與安全,我第一個就想到使用Linux(免錢)來架vsFTPd(本身系統非常快速與穩定)啦,vsFTPd (very secure FTP daemon) 作者為Chris Evans其主要著眼於安全、快速、穩定,在Linux系統中是很常用到的服務。安裝也非常的快速及簡單,安裝方法如下:

1. 安裝 vsftpd:
[root@localhost ~]# yum -y install vsftpd
[root@localhost ~]# touch /etc/vsftpd/chroot_list
[root@localhost ~]# chkconfig vsftpd on

2. 安裝完後讓防火牆可以通過 21 Port:
[root@localhost ~]# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
[root@localhost ~]# service iptables save

3. 編輯 "/etc/vsftpd/vsftpd.conf" [root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
找到:anonymous_enable=YES
將 YES 改成 NO。
如要限制用戶只能在自己的家目錄,則在檔案加入:
限制用戶只能在家目錄 (/etc/vsftpd/chroot_list 的用戶可不受限制)
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
如要 ftp 的檔案列表可以看到跟 Server 上同樣的時間,請在檔案加入:
# 使用本地時區
use_localtime=YES

4. 啟動 vsftpd:
[root@localhost ~]# service vsftpd start


基本上以上設定就架好FTP Server了,但如果你使用root登入會發現FTP 會回傳530 Permission denied.。為什麼會這樣呢?root不是最大權限系統管理者帳號嗎?理論上應該是通行無阻才對,原來是因為安全性的關係vsftp預設會將系統某些重要帳號設定為無法使用FTP服務。

[root@localhost ~]# ftp 192.168.0.118
Connected to 192.168.0.118 (192.168.0.118).
220 Welcome to ftp.netqna.com FTP Server.
Name (192.168.0.118:root): root
530 Permission denied.
Login failed.
ftp>

那要怎麼讓root可以登入FTP呢?請執行下面幾個動作

移除ftpusers 裡面的帳號

vim /etc/vsftpd/ftpusers
找到root 前面加上#號註解

[root@localhost ~]# vim /etc/vsftpd/ftpusers
# Users that are not allowed to login via ftpbin
#root
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
[root@localhost ~]#

移除user_list裡面的帳號

vim /etc/vsftpd/user_list
一樣找到root 前面加上#號註解

[root@localhost ~]# vim /etc/vsftpd/user_list
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.bin
#root
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
[root@localhost ~]#

重新啟動VSFTPd 

[root@localhost ~]# /etc/init.d/vsftpd restart
Shutting down vsftpd: [ OK ]
Starting vsftpd for vsftpd: [ OK ]

重新使用root登入

[root@localhost ~]# ftp 192.168.0.118
Connected to 192.168.0.118 (192.168.0.118).
220 Welcome to ftp.netqna.com FTP Server.
Name (192.168.0.118:root): root
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> bye
221 Goodbye.
[root@localhost ~]#

增加FTP Server安全性

雖然root登入很方便,但還是有一定程度的安全性議題,畢竟FTP傳輸協定是明文在傳輸的,預設本身沒有加密,萬一帳號被竊取,很有可能導致公司重要資料被竊取,建議新增一個FTP User,而這個User不能登入系統,只能使用FTP 服務,即使帳號密碼被竊取,起碼可以將駭客的權限限制到FTP服務。以下兩個方法可以增加FTP的安全性。

限制FTP使用者

如果我們想把chris這個用戶目錄定位在/var/www/html/chris/public_html這個目錄中,並且不能登錄系統,我們應該如下操作

[root@localhost ~]# adduser -d /var/www/html/chris/public_html -g ftp -s /sbin/nologin chris
[root@localhost ~]# passwd chris

另外如果希望讓chris可以切換目錄,其它都不行的話,可以修改vsftpd.conf 加上兩行設定

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
並將chris寫入 /etc/vsftpd/chroot_list 之中即可!!

限制來源IP

設定只允許 192.168.0.0/24 的主機使用 FTP Server
編輯「/etc/hosts.allow」,輸入 vsftpd: 192.168.0.x
編輯「/etc/hosts.deny」,輸入 vsftpd: ALL

總結

雖然已經限制了FTP使用者,也針對信任的來源IP才可以使用FTP 服務,看起來好像很安全了,但是就如上文所說的,FTP還是使用明文傳輸,萬一網路環境不乾淨,駭客躲在網路的傳輸中加入一個惡意的節點,攔截所有經過的網路封包,接著嘗試取得封包內的機密訊息,例如帳號、密碼等..。這時如果訊息沒有經過加密就很有可能帳號密碼因此就外洩了,可怕的是在攔截的過程中雙方都會收到彼此的訊息,管理者很難發現被中間人攻擊了,建議可以使用SFTP (SSH File Transfer Protocol),就算封包被攔截竊取,駭客也需要花時間去解密,起碼管理者有緩衝的時間,做一些因應與處理。

2014年4月28日 星期一

網頁應用防火牆(Web Application Firewal, WAF)

隨著 Web2.0 時代的到來,網站應用也逐漸被大眾廣泛的接受和使用。企業的e化雖然可為企業帶來可觀的商業利益,但建置網站的資安問題也緊跟著浮出檯面。

事實上,網站攻擊會越來越氾濫的原因,其實跟網站本身有很深的關聯。由於網路的興起,從政府機關金融機構中小企業以至於學校個人都開始架設自己的網站,而且,為了與來訪者互動,多半都會使用ASP、PHP、CGI、JSP等網路應用程式。但是因為這些程式的開發者程度不一,有些甚至沒有受過專業訓練,只是從網路上隨便抄程式碼拼湊起來,所以這些程式可說是良莠不齊,漏洞百出。

若想解除Web的安全威脅,最根本的解決方式在於重新檢視所有的Web程式,即所謂的白箱測試Code Review,從中找出不安全的程式碼再加以修改,而且有些程式碼的掃瞄軟體可幫忙程式設計師找出不安全的程式碼。但是Code Review的工程浩大,很不切實際,因此網頁應用防火牆(Web Application Firewal, WAF)應運而生。而面對網站的安全問題,許多廠商推出了像是IDS、IPS、WAF等..網站防護的資安產品,這些產品是什麼?有什麼不同之處呢?今天會針對網頁應用防火牆(Web Application Firewal, WAF)來做個簡單的介紹。

延伸閱讀:


以往僅能看到L3、L4攻擊的網路安全閘道器已無法應付這些針對L7應用程式的攻擊方式,必須仰賴像網頁應用程式防火牆(Web Application Firewal, WAF)的第七層網路安全設備來抵禦這些新型威脅。WAF的設計宗旨是防禦針對網頁應用程式的常見攻擊,像是OWASP Top 10 中最常出現的跨網站腳本攻擊(Cross Site Scripting, XSS)以及資料庫隱碼(SQL injection) 等攻擊。簡單的說WAF的作用就是為了保護網站主機,在我們來得及改善網站的安全性之前,拉起一道防護網,以減少被攻擊成功的機會。

OWASP TOP 10(年度 10 大 Web 安全漏洞)

OWASP 是一個專門研究 Web 軟體安全的社群,他們每年均會提出最有威脅的 Web 安全漏洞來提醒使用者,以下簡單的說明 OWASP 所提出的 Web 安全漏洞。

Injection(注入攻擊)

由於程式設計師出於疏失或經驗不足而未對於使用者輸入的參數值進行檢驗,以致於惡意使用者可利用惡意的輸入值(如惡意 SQL 指令串或惡意的 script 碼),讓系統自動執行惡意的指令而對系統造成危害。此類攻擊以 SQL injection,command injection 為代表,其中以 SQL injection 最具代表也最具危害性。

Cross Site Scripting(XSS,跨網站腳本攻擊)

跨網站腳本攻擊的原因跟 SQL injection 一樣,同樣是因為程式沒有檢驗使用者輸入的參數內容所造成。不過與 SQL injection 最大的不同在於,SQL injection 會對資料庫所在的主機造成重大危害,但 XSS 攻擊主要會造成瀏覽者安全上的危害,往往不會對於主機造成危害,也因此常被管理者所忽略,而使得此種攻擊有越來越普遍的趨勢。XSS 攻擊流程如下:
  1. 攻擊者將含有 XSS 漏洞的網頁,置於受害的網站伺服器上 。 
  2. 當不知情的使用者瀏覽此網頁時(如瀏覽某則留言),即會啟動 XSS 攻擊碼而將無辜的第三者相關資訊回傳到駭客的電腦上。

Broken Authentication and Session Management(鑑別與連線管理漏洞)

此漏洞是指網站自行開發的身份證驗證與連線 (session) 管理具有安全性的缺失,例如一個網站身份驗證流程如下:
  1. 當使用者登入成功後,會將一個(含有帳號及密碼甚至權限等相關資訊的 cookies,丟至使用者的電腦端上)。 
  2. 網站再存取該使用者的授權 cookies 來判別使用者的身份。 
在上述流程中,如果 cookies 並未加密,惡意的使用者只要取得此 cookies 即可得知其它使用者相關的機密資訊。或者加密的演算法不夠嚴謹,一旦被破解,也會造成使用者的機密資料外流,甚至可冒充其它的使用者(提升權限至管理者)。

Insecure Direct Object References(不安全的物件參考)

如果一個經驗不足的程式設計師,想要實做一支能動態顯示檔案內容的程式,會直覺想到直接把要顯示的檔案當做參數傳進去,如下連結所示:

http://xxx.xxx.xxx.xxx/show.php?file=xxx.txt
而後在接到參數值後,再直接開檔顯示即可。可是如果一個有心人傳進去的參數為:
http://xxx.xxx.xxx.xxx/show.php?file=../../etc/passwd
其中 ".." 為回到上一層,此種參數即可能將系統中的 /etc/ 目錄下的 passwd 檔案顯示出來。

Cross Site Request Forgery(CSRF,跨網站冒名請求)

從某種角度來看,CSRF 可視為廣義的跨網站攻擊 (XSS) ,但 CSRF 通常是在使用者已登入系統服務下發動攻擊。例如:

在討論區中的某段留言塞進一段可直接登出 (logout) 的惡意程式碼,當使用者登入後,在瀏覽相關留言時,只要瀏覽到這段留言,即會觸發該段惡意程式碼,而直接將使用者登出。此即為 CSRF 攻擊。

Security Misconfiguration(不安全的組態設定)

此漏洞較偏向管理面的問題,如未更改預設的帳號及密碼或未定時的更新系統的安全修正程式等等。

Failure to Restrict URL Access(未適當限制的 URL 存取)

一般網站通常會分成前端程式及後端管理程式。基於安全的考量 ,後端管理程式不應該直接被 Internet 上的使用者查詢,而應該限制僅有某些管理者可查詢及存取。如果網站未限制,而使 Internet 上的其它使用者也可正常的查詢,即可能造成潛在的安全漏洞。

Unvalidated Redirects and Forwards(未驗證的網頁重新導向)

有些網站提供網頁重新導向至其它的網站,惡意的攻擊者可利此種特性,將惡意網址插入到重新導向的參數中,讓使用者連接到惡意的網站上。

Insecure Cryptographic Storage(不安全的加密儲存)

網站並未對機密的資料做加密處理或使用不嚴謹的加密演算法,而導致攻擊者在取得相關的機密資料後,可以很輕易的取得相關資訊。

Insufficient Transport Layer Protection(不安全的傳輸防護)

由於 HTTP 連線均是採用明碼的方式連線,攻擊者在任何一個節點均可能利用 Sniffer(竊聽)方式取得來往資料。如果網站採用 HTTP 連線方式,來往的封包均以明碼方式傳輸,攻擊者即可輕易的取得相關機敏資訊。

儘管某些入侵防禦系統(Intrusion Prevention Systems, IPS)也能提供一定程度的應用層的防禦功能,但是它們不具備WAF的精度和準度,為什麼呢?因為這兩者是完全不同的兩種技術,IPS是基於特徵碼,而WAF是從行為來分析,以下介紹WAF與IPS的不同:
  1. WAF主要只針對HTTP(s)協定進行防護,而IPS較廣泛的針對大多數的網路協定。 
  2. WAF 是針對網路行為來進行分析,IPS 則是作特徵碼的比對,相較之下,WAF屬於動態防護,而IPS就偏於靜態。例如針對一般的SQLInjection(資料庫隱碼注入)攻擊,兩者都能夠防護。但是,如果網站資料是加密的(主要是採用HTTPS)或是攻擊者將資料編碼過(如URL Encoding),由於加密過後,風包頭尾資訊就看不到了,IPS便無法阻擋這種方式的攻擊。 
  3. WAF防護行為通常包含了黑白名單與特徵碼分析,所謂黑白名單,主要是指已知允許或不允許的網頁連線行為。例如,必須先到登入頁面才能瀏覽某個網站頁面,如果有攻擊者試著規避此一程序,WAF可以偵測到這種行為,而IPS主要只比對特徵碼。 
  4. WAF可針對網站表單欄位內容進行檢查與限制,IPS則無此功能。因此若要做到防止表單欄位內容竄改,就要使用WAF。 
  5. WAF從網頁連線要求開始就記錄和追蹤,IPS只針對封包記錄。

總結

所以說IPS主要是防禦面相是廣的,而WAF的防禦面相是深的,每個產品的資安防護都有個有不足,唯有搭配使用才能將網站做到一定程度的防護。

2014年4月25日 星期五

[資訊安全]如何有效防範社交工程Social Engineering


何謂社交工程(Social engineering)

所謂「社交工程」,就是詐騙!透過電話、電子郵件等方式偽裝身份誘騙您上勾受騙…社交工程是利用人性的弱點進行詐騙,是一種非「全面」技術性的資訊安全攻擊方式,藉由人際關係的互動進行犯罪行為。

簡單的說利用人與人之間的關係,讓使用者信任來源,例如家人、同事、長官….等等。偽裝成可信任的寄件者發送夾雜病毒的e-mail,當使用者對信件判斷為可信任來源時,戒心的下降打開信件附檔,造成了開啟復健後木馬病毒順利植入的情況。有時病毒不見得只在復健的執行檔中,有時會夾雜於文件、圖檔甚至影音檔中,讓使用者防不勝防。

常見的社交工程攻擊手法除了電話之外,常見的社交工程攻擊還包括︰
  1. 電子郵件隱藏電腦病毒
    駭客利用社交工程的概念,將病毒、蠕蟲與惡意程式等隱藏在電子郵件中,這些看似朋友所寄來的郵件,卻是應用社交工程的電子郵件陷阱,例如過去造成重大損害的I LOVE YOU蠕蟲,就是一種利用社交工程散播的電腦病毒。
  2. 網路釣魚
    有一種偽裝知名企業或機關單位寄發的電子郵件,通知收件人必須重新驗證密碼或登入某網址輸入個人資料等,這種詐騙稱為網路釣魚。收件人若無小心求證而連結了郵件中的鏈結,可能就下載了惡意程式;或者在假網頁上輸入了帳號密碼或信用卡資料等,造成銀行戶頭被盜領或盜刷等的嚴重後果,這是近年來造成個人與企業極大損害的犯罪手法,而網路釣魚就是一種典型的社交工程攻擊。
  3. 圖片中的惡意程式
    明星或色情圖片也是許多惡意程式慣用的社交工程技巧之一,這些都是利用使用者的好奇心來散佈惡意程式,之前Sobig網路病毒出現在某個含有色情內容的網路討論群組,網友點選了其中像是裸照的內容就會感染病毒,而該病毒總共導致了約10億美金的損失。
  4. 偽裝修補程式
    另一種社交工程的欺騙手法,就是偽裝成微軟的修補更新程式,因為一般使用者不會覺得這是來路不明的程式,卻沒有防範社交工程也會利用這個漏洞,而將惡意程式隱藏其中。使用者若安裝了這個檔案,不但不會修補作業系統的任何漏洞,還可能被安裝了遠端竊取資料的木馬程式。
  5. 即時通也是社交工程新途徑
    近年來,社交工程傳播惡意程式的途徑擴大至即時通訊軟體,如MSN、ICQ、YAHOO即時通、QQ等。2005年2月,一個使用MSN大量散播的病毒造成嚴重災情,這個電腦病毒會利用MSN自動傳檔給MSN聯絡人上的朋友,亞洲各國皆傳出災情,包括台灣的案例也有千起以上。

社交工程攻擊步驟

  • 首先取得一個攻擊目標的背景資訊
  • 向目標騙取資訊
  • 再利用這些資訊向其他人欺騙
  • 重覆這些步驟致達到最後目標

如何防範社交工程郵件

  1. 郵件軟體取消信件預覽及自動發信(相關設定如下)
  2. 使用純文字閱讀郵件(相關設定如下)
  3. 不開啟與公司無關之郵件
  4. 遵守組織安全政策與程序--確認對方的身份
  5. 認識常見社交工程攻擊的可疑徵兆

關閉Microsoft Outlook 的郵件預覽視窗(以Microsoft Outlook 2010 為例)

選擇「收件匣」 →點選「檢視」 →「讀取窗格」 「讀取窗格」 「讀取窗格」 →「關 閉」除「收件匣」外,刪除的郵、垃圾寄備份也請按以上步驟設定

使用純文字讀取,設定郵件禁止下載圖片和超連結

點選左上角的「檔案」 →「選項」 → 在「 Outlook 選項」點選「信任中心」 →「信任中心設定」 →「電子郵件安全性」→ 選取「以純文字讀所有標準郵件」核取方塊




取消自動發信

點選左上角的「檔案」→「選項」 →「進階 」→ (右邊畫面往下捲 ) 取消勾選「連線時立即傳」




按一下「傳送 /接收…」 → 取消「排定自動傳送/接收每隔 xx 分鐘」及「結束時自動傳送/接收」 



雖然社交工程技巧已經流傳多年,但仍一再被利用,並且不斷演進。各式各樣的資安威脅,包括許多類型的 Web 資安威脅在內,都會使用社交工程技巧。社交工程技巧在目標式攻擊中使用的頻率愈來愈高。網路罪犯以往只會利用全球性事件或新聞 (例如世界盃足球賽或情人節等) 來引誘使用者。現在,蠕蟲、大量發信程式及其他資安威脅會整合社交工程技巧以鎖定世界上的某個區域或特定國家。網路罪犯可能使用各地的語言,利用各地的重大事件或新聞為誘餌,使特定國家的人產生興趣。這使得運用大規模社交工程技巧的網路罪犯得以躲避偵測,同時還能引發嚴重的災情。在擁有大量新的網際網路使用者上線的國家,這種方式可能特別有效。 

2014年4月24日 星期四

[教學]如何分割及壓縮檔案

因為我們的Mail server每天的負載都還滿大的而且公司頻寬又很小,常常只要幾個人同時寄出10mb 左右的檔案,全省就會開始跟我們MIS 反應網路速度很慢了,所以為了讓公司有更順暢的網路可以使用,也保護我們的Mail Server負載不要太大,我就有在mail server限制寄出的檔案上限為5mb。

但執行沒多久就有很多同事會反應檔案過大Mail 寄不出去的問題,不過發現通常寄不出去的檔案都是Office Word或PowerPoint ,因為Word或PowerPoint 裡常常會夾帶大量的圖片,只要圖片沒有經過壓縮,那檔案會變得非常的大,就一定會寄不出去,所以今天要教大家怎麼利用PowerPoint壓縮圖片,在這邊我先拿個ppt 檔案來做測試,檔案大小大約10mb

打開檔案後,在檔案裡面找圖(背景圖片不行)選到的圖旁邊會有虛框,點兩下選壓縮圖片

會出現壓縮圖片的視窗,切記只套用到選取的圖片不要勾選,然後按選項

會出現壓縮設定請將目標輸出選擇電子郵件,按確定兩次他就會開始壓縮了。

壓縮後按儲存,我們在來看一下檔案的大小,變成5.46mb 小了快一半的空間。

但是這樣可能還是寄不出去,這時候就需要用到WinRAR這個壓縮工具了,之前的PowerPoint 是針對圖片來做壓縮,那WinRAR 就是針對整個檔案來作壓縮了。壓縮方式很簡單只要對著要壓縮的檔案按右鍵選『加到980504-970123三洋暖風機.rar'就可以了。

最後在來看一下壓縮過後的檔案大小吧,只剩下4.52MB 了,這樣就可以順利寄出去給客戶了。

以這個檔案為例,我們可以發現壓縮過後的比率可以到達5成以上,但並不是每個檔案都是這樣,是要看你Word 或PowerPoint 檔案裡面圖片的多寡來計算的喔。

另外一個方法,如果要寄的檔案不是圖檔,而是應用程式等軟體,那上面的方法就沒有用了,所以必須使用WinRAR 來做切割,下面使用FlickrUploadr-3.0.5-hk.exe 這個軟體來做測試檔案大小大約12mb,首先在該檔案按右鍵~加到壓縮檔

會出現壓縮檔名及參數,在左下角的分割檔,位元組裡打4500000 (約4.3mb)後按確定

就出現下面三個檔案了

這樣就可以把這三個檔案分別寄出,只要把這三個檔案給下載下來再將他解壓縮就可以了。

網路型入侵偵測系統(Network-based Intrusion Detection System)

隨著網絡的蓬勃的發展,在我們的生活中已經很難脫離Internet了,但也因為Internet這樣的盛行而產生了各種各樣的資訊安全問題,如網絡中蠕蟲、病毒及垃圾郵件肆意氾濫,木馬無孔不入,駭客攻擊行為幾乎無時無刻都在發生。如何及時準確的發現違反安全策略的事件,避免資訊資產遭受破壞,並及時處理,是所有企業用戶迫切需要解決的問題。

資訊資產是企業的命脈,許多企業甚至是國家重大民生設施,例如電力、航空、銀行等,都需依賴資訊系統才得以運行,假若資訊資產遭受破壞或中斷,這些企業將受到重大傷害。

為了更強化企業網路的安全性,上一篇有介紹到什麼是HIDS主機型入侵偵測系統,其中文章也有提到,入侵偵測系統IDS的偵測類型除了HIDS主機型入侵偵測系統、還有網路型入侵偵測系統(Network-based Intrusion Detection System,以下簡稱為 NIDS),那什麼是NIDS呢? NIDS可以幹嘛?NIDS又跟HIDS有什麼差異呢?

先來回顧一下,在您的網路環境中,HIDS是佈署在主機端上,即時的監控日誌檔,檢查系統檔案是否遭更改過並偵測出潛在的惡意活動。

那麼NIDS呢?顧名思義前面的N就是只Network,用來監控與分析網路上的所有封包是否有異常的攻擊行為,當NIDS發現封包中有惡意的行為或攻擊跡象(檢測到常見攻擊,如後門類、FTP類、HTTP類、DNS類、Mail類、ICMP類、Finger類、RPC類和DoS類等...),NIDS也會主動立即通知系統管理者。

簡單的說NIDS就是網路監控工具,而HIDS就是系統與檔案監控工具

NIDS佈署範例參考

從上圖可以看得出來,NIDS是佈署在個網段的節點中,分析各網段的封包流量,好處是不會增加網段中主機的負擔。

NIDS也可以安裝在:

  • 放在防火牆外 :
    • 優點是NIDS能夠看到所有來自Internet的攻擊者對系統的各種攻擊手段。
    • 缺點就是NIDS的負荷會加重,且有可能被打掛。
  • 放在防火牆內:
    • 經由防火牆第一道的把關,已將違反防火牆政策的封包給阻擋在外,可以減低NIDS的負擔,讓NIDS的分析專注於高水準的攻擊上。這樣把NIDS保護在防火牆內,免於遭受攻擊。
  • 防火牆內外都放IDS:
    • 如果企業的經費充足的話,可以在防火牆的內外都放IDS,這樣就可以得到以上兩種方法的優點。

NIDS的優點


  • 成本較低
  • 可偵測到主機型入侵偵測系統偵測不到的
  • 駭客消除入侵證據較困難
  • 可偵測到未成功或惡意的入侵攻擊
  • 與作業系統無關

NIDS的缺點


  • 沒有主動防禦的能力:IDS只有告警的能力,無法主動防禦入侵行為。
  • 性能普遍不足:現在市場上的IDS產品多依賴單一主機,因現今網路流量十分龐大,這種IDS產品已不能適應交換網路技術和高頻寬環境的發展,一旦資源耗盡,就無法運作了。
  • 加密封包無法辨識:越來越多攻擊用加密封包,使得IDS監控網路流量的能力產生盲點,因IDS是擷取網路封包進行分析的,如果封包加密,就無法辨識其內容,也就無法進行分析。

總結

IDS是企業網路中不可或缺的安全工具,主要用於檢測Hacker或Cracker通過網路進行的入侵行為。建議環境中同時佈署HIDS與NIDS來彌補互相的不足,增強企業資訊安全的防護。

2014年4月22日 星期二

主機型入侵偵測系統﹙Host-based Intrusion Detection System , HIDS﹚

入侵偵測系統 IDS 是 Intrusion Detection System 的簡稱,它是一種是一種監控工具,監控網路封包與系統日誌內容,或者是分析主機內的檔案是否遭到竄改,當發現可疑的活動,IDS可依照設定通知系統安全管理員。

入侵偵測系統IDS依偵測類型可分為網路型入侵偵測系統(Network-based Intrusion Detection System,簡稱為 NIDS)主機型入侵偵測系統(Host-based Intrusion Detection System,簡稱為 HIDS)兩種類型。今天針對HIDS做一個簡單的介紹。

HIDS是從主機系統稽核日誌檔演進而來。傳統的作法是,系統管理人員在每天的空閒時間,在日誌檔中檢查是否有任何可疑的非法行為。

可以參考


但這種方式不僅耗時費力更是沒有效率,而且無法即時的偵測出潛在的惡意活動。透過安裝HIDS後,執行監控的工作就完全交給HIDS來負責就好,從此自動化的監控,在也不必人工介入去分析,而HIDS的運作方式只要在Cleint端每一台主機上安裝一個代理程式﹙Agent﹚,常駐在系統之中,若有任何系統事件﹙Event﹚被記錄至日誌檔,代理程式便會立即將系統事件與攻擊特徵碼資料庫做比對,有些HIDS能夠監控應用程式的日誌檔,甚至檢查系統的檔案是否遭更改過,簡單的來說HIDS會記錄監控中的檔案或目錄,他們的屬性(如權限、大小、修改時間等),並將會建立一個校驗碼(如SHA1或MD5 等..)。這個校驗碼的資料會儲存在一個安全的資料庫中,以便將來的比對。

HIDS佈署範例

主機型入侵偵測系統HIDS的優點

  • 確認駭客是否成功入侵
  • 監控特定主機系統的活動
  • 即時性的偵測
  • 不需額外增加硬體設備

主機型入侵偵測系統HIDS的缺點

  • 所有的主機可能安裝不同的作業平台,這些作業系統各有不同的稽核紀錄檔,因此必須針對不同主機安裝各種HIDS。
  • HIDS不能用來監測與掃描主機所在的整個網域,因為HIDS僅能看到經由該主機所接收到的網路封包資訊。
  • 當HIDS在監測狀態時會消耗被監測主機的系統資源,可能會影響該主機本身的效能。
HIDS 通常會針對檔案或程式,做完整性的檢查,這類檢查,通常不用知道一個檔案是如何被改變的,只需要知道被改變即可,實際上應用,可以搭配Web Server,當發現檔案被改掉時,馬上進行覆蓋還源,就不會在網頁上被駭客植入不雅的文字。

Chris近期也會寫一篇使用FCIV自製的簡易型HIDS工具,當未來如檔案被非法異動過,完整性資訊遭到破壞,透過自製工具希望可以達到:
  1. 系統將會自動備份駭客異動的檔案,以利未來的分析
  2. 自動回復乾淨的程式
  3. E-Mail通知系統管理者

電子書在網路行銷的特性

        自從智慧型手機和平板電腦大量的普及化後,事實上對人們生活的改變是非常的顯著,也帶動了各種新興的科技應用,例如我們現在到處可以看到,等捷運、公車、搭乘高鐵時,幾乎人人都盯著自己的智慧型手機或平板電腦,不論是觀賞電影、玩遊戲、上上網、以及閱讀電子書,而這些也無形之中潛移默化的加速產生不同的商業模式創新,但今天我們針對電子書這個傳播物,來列舉如何應用在網路行銷這層面上的特性。
       電子書
      何謂電子書行銷,就是利用電腦資訊技術為基礎,使得可以藉助電子書這媒介來進行網路行銷的手段與推廣,它有以下幾點特性,
  • 沒有網路連線時,還是可以進行傳播
    這個跟一般單單網路行銷是不太一樣,利用電子書媒介,及時沒有網路狀態下,也可以利用隨身碟、手機、等其他儲存設備進行傳遞。
  • 更精確的瞄準潛在客戶群
    因為通常會下載特定的電子書內容,代表一定有特別的關注與興趣,所以對書籍內容有相關的自身需求,那麼要藉由電子書來行銷的一方,可以好好利用此機會,來嵌入產品與服務到相關主題內容。
  • 適用性廣
    適合各行各業,如醫療產業、美妝產業、服務業、電子業、製造業,都可以利用它,來有效散播產品、服務、活動新動態等訊息。
  • 傳播力影響力夠深夠久
    比起一般的部落格或Twritter、Plurk 微網志,因為包含的文字內容篇幅夠多,相對容易一次傳達所需的訊息,而且通常電子書也比較需要多的時間讓讀者靜下來閱讀,必然也較容易讓閱讀者對文字內容的吸收較能消化,亦有效引導閱讀者。
  • 製造過程極度簡化,成本相對低廉
    以往如果需出版刊物或雜誌,都需花費大量的時間與金錢,進行印刷與通路配送等,但電子書只需利用很簡單的軟體,甚至大部分都免費,就可以製造完成。
   
    

2014年4月21日 星期一

庫存管理的中樞控管法則(下)

這篇是根據 庫存管理的中樞控管法則(上)的續篇介紹

(四)物料計劃流程

       在物料計劃流程這一層,我們要關注的焦點是什麼呢?在實務上我相信大家一定都遇到這樣的抱怨事情,做生產的人員經常罵採購或執行計劃的人,說這些人沒有用啊,為什麼總是買一些用不著的物料,我急需生產的原物料為什麼你們都沒採買,不該買的買一堆,而該買的總是沒買齊,到最後倉庫堆的物料到處都是….,該來的不來不該來的來一堆  。
      為甚麼會發生這種想象呢?我把它分為兩個方向來思考,第一,沒有足夠好的軟體系統輔助,因為【物料計劃】主要是針對我們已從 ERP/MRP系統,計算出建議的生產計劃與採購計劃,針對原物料所需採購的品名與數量來進行好的後續採購準則,而且好的ERP/MRP系統可以活用設定的參數落差可是極大,甚至我還有看過某些EPR系統根本無法預測與計算所需用料(這根本不是ERP系統,甚至連MRP也不算是,只能算是MIS系統 XD);再來我們需來了解一個所謂的庫存配套率的問題,這個工具算法可以幫助我們有效的衡量物料計劃流程的計劃水平,也是一個在採購、庫存整個控管很重要的觀念,但因為筆者這篇專文不會細談到它,我會再往後有機會談論到採購、以及更進階庫存觀念的相關文章,來補齊這些知識與觀念。
    stockConcept
(五)生產計劃流程
        這裡我們所談論的是 (Production Schedule,PS),也是生產計劃人員,一定最關心的議題,他們關心自己規劃的生產計劃是否有被按照預計地執行,換句話說就是企業、工廠內部到底有無及時達到應有的交貨率,這絕對會影響到最後答應客人的出貨日期,而這問題事實上又會連動牽涉到是否該設定適當的成品、半成品庫存量來進行緩衝,應付來不及及時如期按照生產計劃的庫存量,所以這個層面我們要注意的是如何有效地控管生產計劃如期執行,如定期設定跟催各生產工序的進度。

    (六)交貨與開立發票
       客戶通常給我們下的訂單,有時(通常)會跟我們要求分批交貨,譬如跟我們下的訂單為100,000 PCS,但要求我們分為20,000 PCS、30,000 PCS、50,000 PCS來進行交貨,這時對企業與工廠製作可能就必須採取不同的因應方式,而這也會對成品、半成品、原物料所需生產、採購造成不同的需求,所以庫存的先進先出的實施必須特別的管理。
        至於開立發票的程序,也有可能變為分批開立發票或一次性開立發票,這都會影響到後續的應收賬款的問題,而現金的流量也會影響到公司的庫存周轉率。
        所以,我們可以明確知道在這一流程層面,必須優先控管的是產品的交貨頻率問題。

     (七)採購執行流程
              在敘述採購執行流程時,我需先解釋採購通常有兩種採購行為,一個是本廠自行生產需要跟上游廠商下PO(Purchase Order,採購單),來進行採買原物料;第二個是委外生產製作採購單(Soucing、委外工單),這兩種要注意的細節不同,前者是交貨日準時、價格,後者是價格、付款條件、生產品質。
        而我在採購執行流程要大家關注的是PO(Purchase Order) 行為,我們要確實好好控管我們下的採購單,供應商是否有如期交貨、數量確實,因為這會嚴重影響到企業的原材料庫存是否足夠,也跟會跟著影響到後續生產的待工
       再來此採購執行流程還有一點我們要特加注意,由於任何企業針對客戶給我的訂單,隨時可能發生變化,所以連帶會影響到我們已下達的採購單,如果我們無法實時的也跟我們的供應商進行後續取消或變更採購內容,那麼也會造成庫存量的無謂的增加,所以我們必須培養有默契可以跟著我們及時的適應客戶的變化,這或許也叫做與時俱進吧!

     (八)生產執行流程
        我們單純從庫存控管的角度來思考,生產在製量(Work In Process, WIP)的大小絕對是個問題,因為如果如果我們控制過度大,必然會影響到對原物料的需求,同時也會影響到成品、半成品的庫存量應用的持有緩衝量,所以,我們可以明確知道在這一生產執行流程層面,必須優先控管的是WIP庫存量比例大小

      (九)倉儲物流配送流程
          我們知道庫存數據正確性的重要性,如果你公司用的ERP、MRP、或進銷存系統連庫存量的準確性都有很大問題,那麼,我很想問,你拿什麼來談論把庫存做好管理,這也絕對是好的商業軟體必須具備的成功關鍵因素。
         再來另一個需討論的問題,是配送問題,不同的物料運輸業者他們對運輸的交貨準確性、以及運輸週期都採取不一致的計算,價格當然也會有所差異,那這樣也會影響到我們所謂的在途庫存(貨物還在外面運輸,但擁有者是我們),運輸週期越久,自然而然我們的在途庫存量也愈大,這也會影響到安全庫存量設定的問題。

       以上我已把庫存控管整理成一家企業從銷售活動、售後服務、產能計劃、物料計劃、生產計劃、交貨開立發票、採購流程、生產執行流程、到最後的倉儲物流配送流程
做一個有系統的整理,以及各流程的細談,希望我能將多年來輔導各產業的經驗所學,分享給有需要的人,當然任何學問與經驗都需不斷的累積,歡迎有任何意見想法、合作機會都可以與我們聯繫 service@netqna.com





(其他參考文章)
MPS主生產計畫專文介紹(一)
MRPⅡ/ERP 能力需求計畫原理
庫存管理-概念與釐清
庫存管理探討-VMI
真正的庫存量形成探討
庫存管理的中樞控管法則(上)
庫存管理的中樞控管法則(下)
BOM表管理與設定﹣輔料是否需輸入BOM
何謂 進銷存、ERP、WMS?三者差異性【軟體開發、軟件開發、程式設計】
ERP 產品成本管理與計算
庫存量正確性衡量法則
粗能力需求計畫(RCCP) - 專文介紹

如何利用軟體來協助企業銷售統計和分析



2014年4月20日 星期日

雲端VPS Linux虛擬主機租用

虛擬專用伺服器(Virtual Private Server)服務,簡稱「VPS主機」,是指透過虛擬化技術在獨立伺服器中運行的專用伺服器。每個使用VPS技術的虛擬獨立伺服器擁有各自獨立的Public IP作業系統硬碟空間記憶體空間CPU資源等,並且擁有作業系統Root最高的管理權限,可以進行安裝程式、重新開機伺服器等操作,與執行一台獨立伺服器完全相同。使用VPS主機,從此您不再需要擔心別的網站過大的流量會影響您網站的運作。

如果還不知道什麼是VPS、Web Hosting可以參考下面連結。

目前我們共有四種方案供您選擇,微運算型標準型商用型企業型微運算型標準型適用於架設部落格系統、Mail Server、File Server、小型電子商務網站,而商用型企業型適合完整電子商務解決方案、ERP系統、企業入口網站等...

另外或許我們沒有很漂亮的Web-Based管理介面(只有SSH Command Line管理),但也因為這樣我們省掉了美工以及授權(WHM/cPanel/Plesk)的費用,所以我們就直接以最低價回饋給消費者。

我們系統特點

  1. 資源100%保證0超賣,真正資源獨享
  2. 零超賣,硬碟IO效率最佳,絕無其他系統常見的IO問題
  3. 提供99.9%正常運行時間SLA
  4. 強大的運算效能
  5. 節省成本
  6. 可用性高
  7. 穩定可靠
  8. 無限制開立網站數量、資料庫數量,無限制郵件帳號數

可選擇的作業系統

  • CentOS-6.3
  • CentOS-6.4
  • ubuntu-12.04

產品與價格

產品型號 微運算型 標準型 商用型 企業型
CPU (GHz) 1 2 4 8
記憶體 (GB) 1 2 8 16
硬碟空間 (GB) 20GB硬碟空間 50GB硬碟空間 100GB硬碟空間 200GB硬碟空間
網路流量 (GB) 30GB/月 50GB/月 100GB/月 200GB/月
專屬 IP ( 個 ) 1個獨立IP 1個獨立IP 1個獨立IP 1個獨立IP
系統管理 客戶自行管理 客戶自行管理 客戶自行管理 客戶自行管理
系統備份
客戶自行備份
客戶自行備份
客戶自行備份
客戶自行備份
支援SSH登入 yes yes yes yes
設定費
0元
0元
0元
0元
每個月金額
460元/月
368元/月
1110/月
888元/月
4610/月
3688元/月
8360/月
6688元/月

加值服務

  • 額外的對外網路流量,每GB僅收$30元
  • Web-Based管理介面(選購)cPanel/Plesk軟體 20,000元/年(選購)
  • 免費代客安裝 Apache、 PHP 、 MySQ、BIND等服務
  • 代客安裝其他軟體另行報價

注意事項

  • 禁止架設遊戲私服、遊戲外掛、遊戲私服外掛討論區或相關遊戲私服/外掛網站
  • 承租本公司 VPS虛擬實體主機服務,禁止發送任何未經收件人同意之電子郵件 (unsolicited email) 廣告信或大量發送其他電子信息若違反規定,本公司將終止服務。所預繳的費用亦不得辦理退費。
  • 承租本公司 VPS虛擬實體主機服務,禁止透過承租的主機服務從事不法交易行為、違反中華民國法律法令規定,更不得有販賣槍枝、毒品或盜版軟體等違法行為。如於承租合約期間內,法治單位行文來函通報,承租戶違反台灣地區法律規定之情況,本公司得將終止所有服務,所預繳的費用亦不得辦理退費。
  • 提供7天鑑賞期,試用7天不滿意均可全額退費唷。

VPS適用對象

  • 運算資源需求尚未明確、需有測試環境者
  • 因應臨時事件或活動,有短暫且高量之運算資源需求者
  • 既有系統汰舊升級需求者
  • 較網頁代管 (web hosting) 需更多權限功能之使用者
    • 您要有自行控制OS系統之root權限
    • 對於網路環境必須有權限加以設定
    • 需自行設定或安裝必須的應用程式
  • 所需運算能力大於一般hosting者
  • 尚無法承擔IDC設備代管成本者
  • 中小企業及SOHO族
若您想購買「VPS」主機,請您填寫下方聯絡資訊並Mail申請,審核通過我們將會儘速為您服務。

公 司 名 稱:
聯絡人姓名:
聯 絡 電 話:
聯 絡 信 箱:
網 域 名 稱:
想使用的產品型號:
想使用的作業系統:

2014年4月19日 星期六

庫存管理的中樞控管法則(上)

       之前我也挪出時間特別寫一篇專文介紹,所以我們可以深刻了解庫存量的真正原因就是採購的多(生產的多)但出去的少,所形成的物料逐量堆積現象,那麼為了可以合理控制庫存量我們就需好好來了解,如何有效的控管【進】與【出】之間的平衡點,我也強烈建議可以真的回頭看我之前介紹的SCOR(供應鏈運作參考模型)。
      今天我在繼續根據 SCOR 模型來解釋整個影響庫存控管的企業需求與整體供應鏈管理流程,而我也整理出 9 大流程層面來依依探討如何在各流程進行管理,讓企業在檢討庫存量時,可以針對每個層面去思考如何有效改變或突破現有庫存量不當的瓶頸,我們先整體大視野的了解有這9大層面,然後在依依針對每個流程去實施關鍵的有效管理,記住,如果你的企業在做管理時,可以進行量化的話,盡可能把它量化,這樣才有指標來看是否有改善。
庫存量的9大流程

(一)銷售流程

銷售是整個流程的起頭,因為企業有了客戶的銷售,才有後續的一連串的企業運營活動,那麼銷售對庫存量有何直接或間接關係呢?因為企業的ERP系統或MRP系統是根據客戶的實際下的訂單(量),或根據“預測”推算出需要生產的產品數量,而這些都是所謂的【獨立需求】,這些透過資訊系統ERP計算出來的數據,最後多會變成所謂的MPS(Master Production Schedule),然後再透過BOM表的物料清單,進行自動展階算下階用料,逐層計算完畢,最後有形成所謂的MRP(Material Requirements Planning),ERP或MRP系統,就可以根據 MPS、與 MRP,產生與開立成品工單、物料工單、採購單等需求。
但是我們知道一旦工單(制令)、採購單發放出去,隨時可能因為種種原因(如客戶訂單需求量減少),這樣就會造成庫存量的增加,由此我們可以得知“客戶實際訂單”與 “預測”是ERP/MRP的一個開關接收點,所以企業必須盡可能的做的訂單預測的準確性,而這個也就是銷售的主要庫存控管關鍵點所在。
針對客戶的需求變更,不可能可以阻止拒絕接受,但應該要與客戶盡可能協議一個你我都遵守的遊戲規則,如訂單下達后多久,不能再進行變更,以及可能造成的損失系統要盡快的計算出,來向客戶索賠應有的補償金額。
我很久也寫過一遍有關於MPS/MRP計算的介紹,讀者如果有興趣可以前往閱讀。

(二)售後服務流程

這裡要談到可不是所謂的售後產品維護議題,而是要把焦點放在庫存量問題,我們必須思考從售後,我們提供給代理商、零售商他們銷售的情形如何,是否銷售不佳,造成客戶的產品庫存量;我們也必須思考我們向供應商採購完後的物料,是否有過多囤積在物料倉,形成資金的不流通,這一切都是會對庫存量有連帶影響。
一文,我有分析說過,你的交貨實際上就是把你企業現有的成品庫存量,轉移到你的客戶手裡,如果銷售商未進行賣出給終端使用者,那麼事實上,對你企業來說,也是庫存量實際上未真正被扣除,不要忘了你的客戶會跟你下訂單,是根據市場的需求走向趨勢,進行預測,如果他認為庫存量尚有,這樣很明顯他對你企業實際下的訂單量,一定會有所影響。
所以此售後服務流程,企業必須面對以下幾個問題:
我們是否需要適當的協調我們客戶(代理商、零售商等通路)庫存的情況?
我們如何有效處理客戶的訂單或者預測?
我們的客戶要給我們貨款,是否我們一定需發貨給他?

(三)產能計劃

我們都一定知道,一家企業再進行生產時,通常一定時期內是相對穩定,但是需求通常確實忽大忽小,變化多端的,換句話說你的需求量可能在一定時期會大於你的產能,但有時也會小於你的產能。
所以這個時候我們就必須來好好思考接下問題
我們到底要不要對未來大於產能的那部分需求進行提前生產?
我們又如何得知或有效計算出企業可用產能與訂單的實際需求產能差距?
如果要提前生產成(半)成品的話,何時才是何時的時間點?生產數量又有多少?
如果要提前採購原物料的話,何時才是何時的時間點?生產數量又有多少?

這裡牽涉的庫存問題,就是到底我們要提前生產多少成品、半成品來有效作為未來的緩衝庫存消耗(Buffer Stock Qty),提前生產的話,需要何時、前置期天數又如何計算呢?對整體庫存管理又產生多大衝擊。事實上這都牽涉到很多學問與知識,筆者我也無法在這短短一篇好好解釋,但筆者也有撰寫過一篇如何有效計算產能需求與可用需求的專文介紹,有興趣的人也可以前往閱讀,其他筆者也會漸漸把輔導客戶的實戰經驗寫出來。。


後續。。。庫存管理的中樞控管法則(下)

[資安鑑識]檔案校驗工具FCIV (Microsoft File Checksum Integrity Verifier)

說明:

前一陣子有po一篇文章,[資安鑑識]-手動尋找system32目錄中可能存在的木馬,但這個方法需要透過寫批次檔才可執行且檔案只是做個簡單的比對而已,今天介紹一個更方便的工具叫FCIV (Microsoft File Checksum Integrity Verifier)。

檔案總和檢查碼完整性檢查器 (FCIV) 是一個微軟出的命令提示字元公用程式,會計算並驗證檔案的密碼編譯雜湊值。FCIV 可以計算 MD5 或 sha-1 密碼編譯雜湊值。這些值可以在螢幕上顯示或儲存在 XML 檔案資料庫以供日後使用和查驗。 

使用 FCIV 公用程式,您可以也計算所有的重要檔案的雜湊,並儲存為 XML 檔案資料庫中的值。如果您懷疑您的電腦可能已遭入侵,及重要檔案已經變更,您可以執行FCIV並存成 XML 資料庫,以判斷哪些檔案已被修改。

FCIV支援

MD5、SHA1雜湊演算法,預設為MD5,支援遞迴查詢,並將查詢的結果存到XML檔案

檔案下載:

使用方式

語法


fciv.exe [Commands] <Options>

FCIV 常用參數:

-r:是遞迴子目錄
-type:指定檔案類型,如-type *.exe
-exc:要排除的目錄
-wp:是去掉全路徑
-v:校驗雜湊值
-xml:後面加結果的檔案路徑 

範例:

要將網站目錄c:\Inetpub\www 下的所有檔案的MD5雜湊值都計算出來
fciv c:\Inetpub\www -r -xml www.xml

如果要比對現在跟之前的MD5檔案就執行
fciv -v -xml www.xml
www.xml裡面有檔案路徑不需要在命令列在額外輸入路徑

比對過後就會列出有被修改過的檔案。如下圖:



透過檔案總和檢查碼完整性檢查器 (FCIV) 計算出網頁或檔案的雜湊值。當未來如檔案被非法異動過,完整性資訊遭到破壞,系統管理者可以自行回復乾淨的檔案程式。

2014年4月17日 星期四

如何使用AD派送來移除惱人的AskToolBar

前言

我想應該有很多人都有遇過,安裝一個軟體時,不仔細看安裝的內容與路徑,就一直按下一步到安裝結束,後來才發現到這些軟體預設會安裝一堆垃圾程式到你的電腦,這些垃圾軟體可能會綁架你的首頁、改掉搜尋引擎、跳出一堆廣告、或者根本用不到的工具列,嚴重的甚至會安裝間諜程式(Spyware)到你電腦裡,這些軟體安裝後不但難以移除,更是對資訊安全造成嚴重威脅。

前一陣子就不少使用者跟Chris反應,因為安裝了某個軟體而不小安裝到Ask 工具列(Ask Tool Bar),癥狀就如同上面說的會綁架使用者的首頁為 Ask.com外,其實還會增加網路瀏覽器載入的時間以及記憶體的耗用,處理一台電腦就算了,但如果是多台電腦該怎麼辦呢?

今天就來做個簡單的教學,如何使用AD派送來移除AskToolBar。

目標

移除Ask 工具列(AskToolBar),並將被綁架的首頁改回

AD軟體派送方式

電腦啟動指令碼

開啟群組原則管理->選擇群組原則物件(範例為Default Domain Policy)->電腦設定->原則->Windows設定->指令碼-(啟動/關機)->啟動。


選擇顯示檔案


新增一個批次檔(範例為Ask.bat)


語法:

@echo off
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t reg_sz /d http://www.google.com.tw /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Default_Page_URL" /t reg_sz /d http://www.google.com.tw /f

wmic product where "name='Ask Toolbar'" call uninstall

(請自行修改紅字部分)

選擇新增->瀏覽->Ask.bat->確定->確定

使用者登入指令碼

使用者登入指令碼是看使用者的權限可否移除,所以一般使用者沒有權限移除軟體,必須利用runsas 才可以進行移除,因密碼是明文寫在批次檔裡安全性較差故請謹慎使用。

為了怕使用者直接開啟該.vbs偷窺密碼,可以至微軟官網下載 script encoder 將其加密為.vbe
http://www.microsoft.com/downloads/details.aspx?FamilyId=E7877F67-C447-4873-B1B0-21F0626A6329&displaylang=en 

開啟群組原則管理->選擇群組原則物件(範例為Default Domain Policy)->使用者設定->原則->Windows設定->指令碼-(登入/登出)->登入。


選擇顯示檔案~新增一個vbs檔案(範例為RemoveAskToolBar_Step1.vbs)



語法:

set WshShell = CreateObject("WScript.Shell")
WshShell.Run "runas /profile /env /user:mct\administrator ""C:\test\Ask.bat"""
WScript.Sleep 1000
WshShell.Sendkeys "password"
WshShell.Sendkeys "{ENTER}"

(請自行修改紅字部分)

聰明的你應該有發現,使用這種方便大量移除的方法,只要稍微改一下Script就可以刪除一些違反公司政策的軟體嘍。

2014年4月16日 星期三

.NET LINQ 查詢太陽花水果

下午我在開發公司的產品系統,遇到一些 LINQ Lamba 動態查詢的需求(這個議題,我擇天會寫一篇專文介紹),所以先介紹一下LINQ Query,作為.NET程式設計師(不論是寫C#或VB)都應該知道LINQ查詢語言,而它也是我開發.NET數年最愛的技術之一,因為它的各種內部演算法都已由微軟實作好,通常我都會用 Lambd Expression 或 LINQ Query,如以下語法:
我們先建立 水果清單 …
有 香蕉、蘋果、芒果、香瓜、太陽花(今年台灣的名產)
   1: //建立水果清單



   2:            List<Fruit> Fruits = new List<Fruit>() 



   3:            { new Fruit { Id = 1, Name = "香蕉", Desc = "香蕉" }



   4:            , new Fruit { Id = 2, Name = "蘋果", Desc = "蘋果" }



   5:            , new Fruit { Id = 3, Name = "芒果", Desc = "芒果" }



   6:            , new Fruit { Id = 4, Name = "香瓜", Desc = "香瓜"}



   7:            , new Fruit { Id = 5, Name = "太陽花", Desc = "太陽花,是香蕉的一種^^"}



   8:            };




如果我想找出水果名有 “果”字的,我會用以下兩種方式

第一種 Lamba Expression


   1: //第一種 Lamba Expression



   2: var fruitResult1 = Fruits.Where(t => t.Name.Contains("果"));



第二種,LINQ Query (類似 SQL Style)

   1: //第二種,LINQ Query (類似 SQL Style)



   2:      var fruitResult2 = (from f in Fruits



   3:                          where f.Name.Contains("果")



   4:                          select f);




我們把結果列印至營幕


   1: //找出水果名有 “果”字的,我會用以下兩種方式



   2:           //第一種 Lamba Expression



   3:           var fruitResult1 = Fruits.Where(t => t.Name.Contains("果"));



   4:  



   5:           //Print search result to screen



   6:           Console.WriteLine("第一種 Lamba Expression");



   7:           foreach (Fruit fruit in fruitResult1)



   8:               Console.WriteLine(fruit.Name);



   9:  



  10:           //第二種,LINQ Query (類似 SQL Style)



  11:           var fruitResult2 = (from f in Fruits



  12:                               where f.Name.Contains("果")



  13:                               select f);



  14:  



  15:           Console.WriteLine();



  16:  



  17:           //Print search result to screen



  18:           Console.WriteLine("第二種,LINQ Query (類似 SQL Style)");



  19:           foreach (Fruit fruit in fruitResult2)



  20:               Console.WriteLine(fruit.Name);



  21:  



  22:           //Wait press any key



  23:           Console.ReadLine();




image


這樣很快的得到我們要的正確結果。


那麼如果有找出太陽花水果呢?


…..各位知道如何寫這段查詢語法吧?




   1: var fruitResult3 = Fruits.Where(t => t.Desc.Contains("太陽花"));



   2:           Console.WriteLine(" 查詢結果。。。今天程式寫累了。。");



   3:           foreach (Fruit fruit in fruitResult3)



   4:               Console.WriteLine(fruit.Name);



image

2014年4月15日 星期二

SEO 的用途介紹

          在網路常常聽到大家都在談 SEO 這一詞,那麼SEO到底是什麼?又如何把它應用到公司整體的行銷?最簡單的解釋SEO就是利用一些技術手法,來使得公司的網站可以進行優化,進而當網路使用者在各大搜尋引擎進行某些特定的關鍵詞彙查詢所需尋找的內容,可以讓公司或組織單位在搜尋結果可以排序在前面頁次,如果用更專業的術語來解釋,就是透過研究與了解搜尋引擎在搜尋採用的排序索引方式,甚至是可能的內部演算法,來調整公司的網站內部結構,使得搜尋引擎可以更容易收集到貴公司的網站內容到相關分類。
           

          再來簡單解釋過後,我想在針對SEO可以帶來個人或企業那些好處呢?

利用 SEO 來獲利
     SEO已經是很成熟的行銷技巧,也幾乎是網路行銷公司幾乎都在強調的,但坦白說厲害的與不厲害的,獲利差別很大,它的獲利方式很多種,有幫人事實SEO行銷服務、或在自己高流量網站放入合適的廣告、甚至許多素人透過認真經營自己的Blog或網站,再搭配大量的SEO合法高超技巧,大大提升知名度,竟而出版書籍,這些都是屢見不鮮的....

1.提供SEO服務
     在台灣有許多提供SEO服務的技術提供者,也是專門實施技術服務來賺取報酬,由於現今網路的普及,使得各行各業都急以想在網路增加自己的曝光度。
     但臺灣作為專業的SEO服務提供商,通常與委託服務者(需求客戶)溝通都是最大的障礙,因為SEO事實上是需要經過數月的經營與優化過程,而往往客戶都急著想要在最短的天數看到效果,而且即使SEO效果做出來了,也可能在一段時間後,關鍵字排名又退步了,進而失去耐心了,這是非常可惜的...SEO是要持續不斷的投入,畢竟你的所有競爭對手事實上也都偷偷再進行,所以你愈晚投入SEO,你所需面對的競爭將會愈大。

2.相關商家合作採取SEO措施
     這是比較特殊的概念,也是一般委託者較少採取的方式,但我想提的是合作就是力量,我在此舉一個案例,某男服裝零售店因為網路服裝銷售太競爭,所以SEO本身就是很不好經營的委託案件,但如果可以結合另一家女服裝店家,更甚至是鞋店店家,一起合作共同經營SEO,網站互相連接,訂單也可以互相補給,這樣不但可以創造給消費者整體一致性服務,也更因為網站合作的數目夠多,SEO的效益比起單打獨鬥當然成效就可以比較出來,當然前提是大家可以彼此互相信任。


3.成立專業網站,來獲得廣告收入
     在現今這模式可以說比比皆是,如專業的部落格作家,在各自的網站討論如美食、音樂、化妝、工作趣事、3C介紹,來達到網站訪問量後,接著在網站擺放各種切合自己本身網站的主題,來獲取大量的廣告收益,但前提下,就是要有大量的網路流量與拜訪率,當然也要投入相對的SEO優化技巧。


4.銷售自己的產品,進而獲利
     在一般傳統零售業、餐飲業、各服務店家,可以透過 SEO 技巧,來讓自己公司的產品或品牌能見度提高,依據統計調查分析數據,現行消費者在購物時,幾乎一定會現在網路搜尋類似的關鍵字,進而影響消費者接下來實際的購買行為,所以如果自己的產品或各種想要快速接近消費者,最好的做法一定是,現在網路上打好基礎,而這一基礎就是讓我們一起做好SEO 搜尋引擎優化...

5.建立個人、企業品牌彰顯度
     在前面我談論了一些內容,很明顯可以知道SEO,確實有一個極大的作用就是建立個人、企業的品牌知名度,以及擴大接觸潛在客戶的能見度,在大多數時候SEO本身並不是讓網站本身的排名有一個很好地表現,而是讓網站的所有頁面的每個關鍵字有一定的排名(分數),例如針對某買鞋子網站,特別針對 "休閒鞋" 、"潮流男"、"洞洞鞋" 來進行關鍵字 SEO 優化,當這些可以產生消費者搜尋的關鍵字出現在 Google 、Yahoo等搜尋結果的前面頁次,那麼後續使用者產生興趣的點閱閱讀的機會比例是相對的高。


     企業在計劃做行銷規劃時,目的是為了建立自己的企業品牌,從而轉變為實際的購買率增加,所以才會需要挪出預算採用電視、廣播、平面雜誌的傳統媒體行銷手法,當然做一定也有它的效益,可是很明顯看到出來缺點就是精確性低,而且費用極高,但採用網絡行銷手法,尤其是SEO 相對來說,所需投入的預算低了很多,況且精確性較高,花的錢比較能命中目標,因為 SEO 採用的是鎖定特地 關鍵字 系列,而這些關鍵字都是潛在消費者實際自己需求而主動式搜尋,來連結到你企業。






          
Evernote 幫您記住生活的點點滴滴,輕鬆保持條理。下載 Evernote