Pogo Tsai 的 "新" 異空間

本週終於完結了, 挾著 Macross 的名號, 終於把這作品看完, 很老實說, 只有第一話的作畫與故事具有該有的水準, 後面的..... 第一話高水準的作畫品質在本站先前有報導過, 第二話後開始, 作畫品質不只是劣化, 甚至到完全崩壞的地步, 人物變型走樣, 故事也缺乏深度, 變成很單純的跑到外太空打蟑螂的動畫片 >.< 唯一可取的大概只剩動畫特效了, 感覺上, 完全在消費 Mcaross 曆史與名號的一部約商業片, 相當可惜, 也許上部作品 Macross Zero 故事深度太深, 這部想拉回卻過頭了.. 動畫製作品質問題一直是偶很有意見, 要嘛全部都作不好就算了, 做了個第一話的高水準, 後面的落差實在令人難以接受, 但.. 玩具還是會參考看看, 機設還可接受的啦

昨天, 由新竹回台北在友人的車上看到的東東..?? 看了半天, 實在想不出是什麼鬼, 忍不住問了一下 猜到了嗎? ..... .... ... .. . 答案是, 這是超速被拍照罰單附的照片, 經 "自然風化" 後的成果... 昏倒 友人表示, 一些熱感紙的帳單也可用此方式銷毀.. 哇哩列... 順便公佈一下友人的照片, 為保護當事人, Pogo 依然熱心的打上馬賽克哦~

算是做了個黑心產品的總整理了

一部近期難得一見的高水準製作品質的動畫, 應直逼電影版動畫水準, 這部偶然發現的作品, 畫風也十分特別, 其中的作畫水準, 真的是只能以不計成本來說, 相當值得一看 老實說, 原來覺得人物設計不是Pogo很甲意的風格, 沒想到一看才發現真是好作品啊~~ 官方網站 Wiki 的相關介紹

這是 Pogo 目前看過最白話的解釋, 值得一看 原文連結 過去在美國，貸款是非常普遍的現象，從房子到汽車，從信用卡到電話帳單，貸款無處不在。 當地人很少一次現金買房，通常都是長時間貸款。可是我們也知道，在美國失業和再就業是很常見的現象。這些收入並不穩定甚至根本沒有收入的人，他們怎麼買房子呢？因為信用等級達不到標準，他們就被定義為次級貸款者。 大約從10年前開始，那個時候貸款公司漫天的廣告就出現在電視上、報紙上、街頭，抑或在你的信箱裏塞滿誘人的傳單： 『你想過中產階級的生活嗎？買房吧！』 『積蓄不夠嗎？貸款吧！』 『沒有收入嗎？找阿囧貸款公司吧！』 『首次付款也付不起？我們提供零首付！』 『擔心利息太高？頭兩年我們提供3％的優惠利率！』 『每個月還是付不起？沒關係，頭24個月你只需要支付利息，貸款的本金可以兩年後再付！想想看，兩年後你肯定已經找到工作或者被提升為經理了，到時候還怕付不起！』 『擔心兩年後還是還不起？哎呀，你也真是太小心了，看看現在的房子比兩年前漲了多少，到時候你轉手賣給別人啊，不僅白住兩年，還可能賺一筆呢！再說了，又不用你出錢，我都相信你一定行的，難道我敢貸，你還不敢借？』 在這樣的誘惑下，無數美國市民毫不猶豫地選擇了貸款買房。（你替他們擔心兩年後的債務？向來相當樂觀的美國市民會告訴你，演電影的都能當上州長，兩年後說不定我還能競選總統呢。） 阿囧貸款公司短短幾個月就取得了驚人的業績，可是錢都貸出去了，能不能收回來呢？公司的董事長--阿囧先生，那也是熟讀美國經濟史的人物，不可能不知道房地產市場也是有風險的，所以這筆收益看來不能獨吞，要找個合夥人分擔風險才行。 於是阿囧找到美國財經界的領頭大哥--投資銀行。這些傢伙可都是名字響噹噹的大哥（美林、高盛、摩根），他們每天做什麼呢？就是吃飽了閒著也是閒著，於是找來諾貝爾經濟學家，找來哈佛教授，找來財務工程人員，用上最新的經濟資料模型，一番金融煉丹（copula 差不多是此時煉出）之後，弄出幾份分析報告，從而評價一下某某股票是否值得買進，某某國家的股市已經有泡沫了，這一群在風險評估市場呼風喚雨的大哥，你說他們看到這裡面有沒有風險？ 開玩笑，風險是用腳都看得到！可是有利潤啊，那還猶豫什麼，接手吧！ 於是經濟學家、財務工程人員，大學教授以資料模型、隨機模擬評估之後，重新包裝一下，就弄出了新產品--CDO（注： Col

原文連結 SQL Injection新威脅大剖析 文/ iThome (記者) 2008-09-15 你相信嗎？只要花100元人民幣就可以買到SQL Injection自動化攻擊工具，而且這片光碟還附有教學影片，教導如何攻擊與竄改資料庫。當人人都可搖身一變為SQL Injection駭客，這就不再只是個老問題，而是嚴重的新威脅。 現在只要花400元，不論是否懂駭客攻防原理、原則，幾乎人人可變成SQL Injection駭客，而面對這些不斷翻新手法的SQL Injection攻擊，企業必須掌握駭客經濟學的特性，才能找到有效的縱深防禦策略。 從駭客經濟學看SQL Injection攻防 SQL Injection是一個有10年歷史的老問題了，而駭客的攻擊手法隨著時間的演進也不斷的推陳出新，企業必須要站在駭客的角度思考，從駭客經濟學的角度來思考戰略，才能持續打贏這場沒有終點的網路攻防戰。 4大SQL Injection防護絕招 絕招1 借力使力，從攻擊手法學防守 資安專家一致認為SQL Injection攻擊手法其實是老問題，但企業網站遭受SQL Injection攻擊的事件卻層出不窮，若要有效建立防護機制，企業必須借力使力，善用各種可用資源，甚至懂得利用駭客的攻擊資訊，來建構網站的防禦系 統，讓防護人力發揮最大的效果。 絕招2 中途攔截，及時打斷攻擊路線 從SQL Injection攻擊地圖來看，不論是MS SQL/ASP或是MySQL/PHP，從前端網頁入侵到後端資料庫的過程，是一連串的攻擊組合，必須一氣呵成，才能達到入侵的效果。因此只要監控SQL Injection攻擊路線，及時打斷駭客入侵的連續程序，就能達到防禦效果。 絕招3 縱深防禦，用隔離與監控來鞏固 資料庫是SQL Injection攻擊的主要目標，理論上，採取徹底的隔離策略，就能有效降低潛在的入侵風險。若能清查資料庫帳號權限，只允許有經驗的資料庫人員接觸，就能有效預防潛在風險。 絕招4 先擋再修，以應用防火牆搶時間 企業網站發生SQL Injection問題後，不論是添加檢查使用者輸入資料的程式碼，或者是調整資料庫權限架構等，都需耗費數周時間才能達到一定的防護效果。而應用程式防火牆雖然要價百萬，卻可快速建立網站基本防護，爭取修補程式的緩衝時間，也是一個不錯的

9/16 Final update 發現是原來轉 Post XSS 攻擊白皮書文章中帶有問題的 Script, 現己將文章刪除, 還有問題請回應給我知道, 原因呢, 套一句官方說法, 都是 Hacker 幹的啦~~ (其實是自己轉 PO 文時造成的 Script Error, 正好斷在 XSS 的文句, 就是這麼巧) 9/15 有網友開 Pogo 的站發現有 XSS Error Message, 但 Pogo 還是沒發現問題 >.< 請網友們幫回覆一下看是否有相同如下圖的狀況 Thanks la

Bat Man - The Dark Knight 這部肯定是近期內的首推影片, 第一部 Bat Man 系列的反派角色描寫的如此成功的, 不再用過多的修飾, 沒有等殊道具, 單純的 "惡" 把擁有各種道具的 Bat Man 甚至整個城市搞得天翻地復, 是 Pogo 近年來看過最成功的反派角色, 一反以往 Bat Man 卡通化的手法, 十分成功 情非得已之生存之道 很屌.. 真的很屌的一部片

http://www.ea.com/redalert/news-detail.jsp?id=62

完整報告網頁版本 完整報告 PDF 格式 懶得翻整份文件(好吧.. Pogo 承認沒$$就懶懶的~~ >.<) 這份報告測試了 30000 多個網站的統計數據, 有相當的參考價值, 簡單來說 XSS 的問題在質和量上, 一如預期的嚴重性位居榜首, 報告中有趣的是, 再來訊息外漏, 誤權限(或破解) 而 SQL 注入也在 Top 5, 這和份報告 Pogo 認為也適用台灣 Web Application Security 現況, 值得參考

原報導連結 又一管理不當的案例, 但.. 老把管理不當的問題推給被 Hack, 這~~ 快變官方單位的標準說詞了

廠務處處長 ( 越南 ) 大專以上電子 / 電機 / 機械 / 工工科 / 系 / 所畢，具 12 年以上 IT 產業之工廠設備及公用設施 Layout 、生產流程設計及改善及製造端 IT 整合經驗，負責越南廠廠區建廠事宜，綜理廠務處工作，包括營繕、維護、總務、安全等相關事宜，精通英文。 廠區安全主管 ( 昆山 ) 大專以上科 / 系 / 所畢，具 2 年以上大型廠區警勤系統運作管理經驗，負責大陸昆山各廠廠區安全 / 犯罪預防，警勤系統管理查核、昆山公安系統連絡 / 業務配合等。 SQE 處長 ( 昆山 ) 大學以上理工相關系 / 所畢，需具備 12 年以上 NB 製造及品管經驗，熟悉品管相關手法，能獨立面對客戶，處理供應商品保製程稽核及供應商管理業務，掌握生產線製程品質、出貨品質狀態，精通英文。 RMA 處長 ( 昆山 ) 大專以上電子 / 電機 / 機械科 / 系 / 所畢，具 12 年以上 NB 製造業 QA/PE/PMC/MFG 工作經驗，具 5 年以上主管經驗，熟 NB 生產流程及品管與製造工作，對 RMA 內部管理品質改善與提高，各種流程制定，不良原因做分析及提出有效改善對策者，精通英文。 IE Senior Manager ( 昆山 ) 大專以上電子 / 電機 / 機械 / 工工科 / 系 / 所畢，具 8 年以上 IT 產業之工廠設備及公用設施 Layout 、生產流程設計及改善及製造端 IT 整合經驗，精通英文。

::: 發稿時間 2008/9/5 下午 04:54:41 標題 新竹李先生上USAFIS網站申請綠卡遭盜刷！

這波全球召回維修, 看看你的 VAIO 是不是受害者之一 Sony 公司最近發現，有極少數於 2007 年 5 月至 2008 年 7 月間販售的 VAIO 【 TZ 】系列筆記型電腦，由於製程的問題及使用某些不適合的零件，在非常罕見的情況下，電源插孔附近或 LCD 螢幕邊框有可能會因為過熱，而使得塑膠外殼發生受熱變形的現象。 為了確保產品使用安全及顧客滿意， Sony 公司將針對受影響之筆記型電腦提供免費檢測與維修之服務。如果您擁有下列產品型號的 VAIO 【 TZ 】系列筆記型電腦，請利用以下網站連結查詢您電腦的機身號碼是否包含在此次的檢修範圍內。如果您擁有的產品適用此次檢修服務，煩請儘快聯絡 S ony 客服中心了解詳情，客服人員將儘快協助您解決問題。 [ 受影響產品之型號 ] VGN-TZ16TN VGN-TZ17TN VGN-TZ26TN VGN-TZ27TN VGN-TZ28TN VGN-TZ37TN VGN-TZ36TN [ 如何查詢電腦是否適用此次免費檢修服務 ] 請點選 這裡 進入查詢網頁，並輸入產品型號與機身號碼進行查詢。

惡搞拍賣品又上 Y 拍了 原拍賣問與答 持續增加中.. 苦悶的時代, 歡樂的網路 9/9 Update Pogo 先前的備份按此下載 原 Y 拍被刪了, 回應中也有網友提供的備份連結, 都可以參考看看

按此下載

某日, 小免 MSN 來說終於突破公司的 MSN 防鎖了.. 用的是業界中傳聞己久的大絕招 - 3G上網 其實也是啦~ 這也算是破解手法之一繞道攻擊^^ 說起來, 也許這是最有效方法之一, 倒底目前除了軍方及重要廠區外, 還很少見到手機訊號阻斷器的佈建, 在與一些建置資安防護的客戶閑聊下, 大部分也是很頭痛這問題, 又不能限制員工不用手機, 手機又不是公司提供的, 無法做到手機中央控管 (Pogo 以前有賣過部分 solution 是做這個) 在實務管理上有很多困難, 也成為一大漏洞

這.. 到底誰拍的, 亂屌一把的