新攻擊：綁架Click執行惡意程式

部分文章：

這個攻擊手法利用HTML語法所支援的某些特殊內嵌物件（例如Opaque物件）來隱藏使用者進行滑鼠點閱時的行為。使用者點閱網頁畫面時，就可能在不知情的情況下，點選了另外一個隱藏的按鈕，暗中執行了對使用者系統有安全威脅的指令或惡意程式。 ....

from:   http://www.ithome.com.tw/itadm/article.php?c=51602


怪了！我好多年前有認為這個動作可以有欺騙的行為存在！.....以為早行之有年，沒想到他竟然算是一個新攻擊！

好玩的是，WhiteHat Security技術長Jeremiah Grossman說明所有瀏覽器無一倖免！且「目前並未有解決的方法」！

當然囉！取消iframe、javascript某些語法，的確可以解決！但是...或許就會有很多網站因此出了一些問題.....

Click事件我們認為都是應當、且理所當然的！但是卻從未想過，讓你按下後，他做的事情卻跟你想的不一樣.....

看來這個攻擊應該會持續流行一陣子～

GPS程式設計應用

GPS 主要應用都是拿來當作定位！然而要設計GPS的應用程式，就得要先瞭解GPS Receiver送出了哪些資料，
一般都是以NMEA格式為主：(National Marine Electronics Association)

規格：
NMEA分為 0180、0182、0183（除了Rs232介面還多制訂EIA-422工業標準界面）三種！

資料標碼： ASCII
Start： $
End： 0x13、0x10或 ASCII中的 Carriage(CR)和Line Feed(LF)碼
長度：最長 82字元（char)
欄位區隔符號： ,


以下是參考BLOG的資料來源：
http://blog.xuite.net/walker/proview/144163
====================================================
MEA標準格式
大部份的GPS receiver都具被有美國國家海洋電子學會(National Marine Electronics Association，NMEA)所制定的標準規格，其制定了所有航海電子儀器間的通訊標準，包括了資料的格式及傳輸資料的通訊協定。

NMEA規格有0180、0182、0183等三種，NMEA-0183是架構在0180及0182的基礎上，增加了GPS receiver輸出的內容而完成的。在電子傳輸的實體界面上，NMEA-0183包括了NMEA-0180及NMEA-0182所定的RS232界面格 式，而且又多增加了EIA-422的工業標準界面，在傳輸的資料內容方面，也比NMEA-0180及NMEA-0182來得多。目前廣泛使用的NMEA- 0183的版本為Ver. 2.01。

NMEA格式所傳輸的資料為美國國家標準資訊交換碼(American Standard Code for Information Interchange，ASCII)，以「句子(Sentence)」的方式傳輸資料，每一個句子以「$」為起始位置，而以16進位控制碼「13」、 「10」為終止，及ASCII中的Carriage Return{CR}和Line Feed{LF}碼。

每一個句子的長度不一定，最長可達82個字元(Character)，而句中的欄位(Field)以逗號「，」分格。第二、三個字元為傳輸設備的識別碼，如「GP」為GPS的接收儀；「LC」為Loran-C接收儀；「OM」為Omega Navigation接收儀。第四五六個字元為傳輸句子的名稱，如「RMC」為GPS建議的最小傳輸資料(Recommended Minimum Specific GPS/TRANSIT Data)；「GGA」為GPS固定資料(Global Positioning System Fix Data)。

當衛星接收機定位後，便經由輸出管道開始傳送有效的定位資料。
◎ 這些資料包含如下：

1) 經度
2) 緯度
3) 定位完成代號
4) 採用有效的衛星顆數
5) 所用的衛星編號，及仰角，方向角，接收訊號強度。
6) 衛星方位角
7) 高度
8) 相對位移位移速度
9) 相對位移位移方向角度
10) 日期
11) UTC時間
12) DOP誤差參考值
13) 衛星狀態及接收狀態
NMEA-0183 輸出資訊表
NMEA 種類 說明
GGA 衛星定位資訊。
GLL 基本地理位置-經度及緯度
GSA GNSS DOP（誤差資訊）
GSV GNSS 天空範圍內的衛星
RMC 基本定位資訊（指已達到定位目的時）
VTG 相對位移方向及相對位移速度


GPS常用的NMEA數據資料格式介紹如下：

「GGA」=>GPS固定資料
$--GGA,hhmmss.ss,llll.ll,a,yyyyy.yy,a,x,xx,x.x,x.x,M,x.x,M,x.x,xxxx*hh
範例說明： $GPGGA,055148,2407.8945,N,12041.7649,E,1,00,1.0,155.2,M,16.6,M,X.X,xxxx,*47 $GPGGA = Global Positioning System Fix Data
1 055148 = UTC of Position [接收的時間(世界標準時)，格式：時分秒]
2 2407.8945 = Latitude [緯度，格式：度分.分],
3 N = N or S[N指北半球(S指南半球)],
4 12041.7649 = Longitude [經度，格式：度分.分]
5 E = E or W [E指東半球(W指西半球)]
6 1 = GPS quality indicator (0=invalid; 1=GPS fix; 2=Diff. GPS fix) [GPS等級，0：表示資料可用；1：非DGPS定位資料；2：DGPS定位資料],
7 00 = Number of satellites in use [not those in view] [所使用之衛星數],
8 1.0 = Horizontal dilution of position [平面精度指標(HDOP)],
9 155.2 = Antenna altitude above/below mean sea level (geoid) [天線高度(平均海水面)],
10 M = Meters (Antenna height unit) [單位(公尺)],
11 16.6 = Geoidal separation (Diff. between WGS-84 earth ellipsoid and mean sea level. -=geoid is below WGS-84 ellipsoid) [大地起伏值],
12 M = Meters (Units of geoidal separation) [單位(公尺)],
13 X.X = Age in seconds since last update from diff. reference station [差分GPS數據期],
14 xxxx = Diff. reference station ID# [基站站號0000-1023],
15 *47 = Checksum (檢查位元)

「RMC」=>GPS建議最小傳輸資料
$--RMC,hhmmss.ss,A,llll.ll,a,yyyyy.yy,a,x.x,x.x,xxxxxx,x.x,a*hh ($GPRMC,<1>,<2>,<3>,<4>,<5>,<6>,<7>,<8>,<9>,<10>,<11>)
範例說明： $GPRMC,055148,A,2407.8945,N,12041.7649,E,000.0,000.0,061196,003.1,W*69
1) $GPRMC,055148 接收定位時間（UTC time）格式：時時分分秒秒.秒秒秒（hhmmss.sss）。
2) A = 定位狀態，A：資料可用，V：資料不可用。
3) 2407.8945 = 緯度，格式：度度分分.分分分分（ddmm.mmmm）。
4) N = 緯度區分，北半球（N）或南半球（S）。
5) 12041.7649 = 經度，格式：度度分分.分分分分。
6) E = 經度區分，東（E）半球或西（W）半球。
7) 000.0 = 相對航行速度， 0.0 至 1851.8 knots(節)
8) 000.0 = 相對航行方向，000.0 至 359.9度。實際值。
9) 061196 = 日期，格式：日日月月年年（ddmmyy）。
10) 003.1 = 磁極變量，000.0 至180.0度。
11) W = 磁方位角（西W或東E）度數。
12) *hh = Checksum.(檢查位元)
「GSA」=>GPS幾何精度因子 偏差資訊（GNSS DOP）及衛星狀態（GSA）
$--GSA,a,x,xx,xx,xx,xx,xx,xx,xx,xx,xx,xx,xx,xx,x.x,x.x,x.x,*hh
($GPGSA,<1>,<2>,<3>,<3>,,,,,<3>,<3>,<3>,<4>,<5>,<6>,<7>)
範例說明：$GPGSA,A,3,01,05,09,17,21,2,26,39,,,,1.9,1.0,1.7,*33

$GPGSA,
1) A = 定位模式，M：手動模式；A：自動模式
2) 3 = 定位模式，1：位置不可用；2：二度空間定位；3：三度空間定位
3) 01,05,09,17,21,2,26,39,,, = 接收衛星編號 (PRN)
4) 1.9 = PDOP-位置精度稀釋 0.5 至 99.9.
5) 1.0 = HDOP-水平精度稀釋 0.5 to 99.9.
6) 1.7 = VDOP-垂直精度稀釋 0.5 to 99.9.
7) *33 = Checksum.(檢查位元).

「GSV」=>可視衛星狀態
$--GSV,x,x,xx,xx,xx,xxx,xx,………,*h
($GPGSV, <1>,<2>,<3>,<4>,<5>,<6>,<7>,…<4>,<5>,<6>,<7>,<8> )
範例說明：$GPGSV,3,1,09,01,27,299,43,………*70
1) 3 = 天空中收到訊號的衛星總數。
2) 1 = 定位的衛星總數。
3) 09 = 天空中的衛星總數，00 至 12。
4) 01 = 衛星編號， 01 至 32。
5) 27 = 衛星仰角， 00至 90 度。
6) 299 = 衛星方位角， 0 至 359 度。實際值。
7) 43 = 訊號雜訊比（C/No）， 00 至 99 dB；無表未接收到訊號。
注意！第<4>,<5>,<6>,<7>項個別衛星會重複出現，每行最多有四顆衛星。其餘衛星資訊會於次一行出現，若未使用，這些欄位會空白。
8) Checksum.(檢查位元).

手機結合RFID絕對是未來趨勢

雖然對於技術層面瞭解不是很深！但是，這卻是雙向溝通的正確方向！

一般RFID多用在物流、供應鍊上！但是，基本上的架構還是屬於

Reader ＋  Tag的溝通功能！ 因為必須要把Tag做到量產、便宜的特點，所以當然沒有太多的硬體設計在Tag上！

所以我一直都覺得有點偏像是  單向溝通！單純識別的功能而已！如果用在人身上，我們是無法立即從Tag知道資料、也無法有回饋的行為產生（所有運作都在私下的無線溝通上）

所以，即使到現在rfid應用率最多的Mifare卡，仍舊是代替票券、金錢等基本功能而已！無法在其行為上添加更多的服務！

倘若手機+Reader+Tag變成一個Complete phone的話！運用可就多了！....

系統商可以藉由他們的Reader讀到顧客在那邊，而提供相對要提供的服務，服務怎麼來？當然是透過手機系統傳來（一般都是收簡訊）！
例如:
進了機場待班次時，逛商店，飛機公司可以透過簡訊傳送告知準備要登機了！甚至可以查詢該遊客在哪邊？如果簡訊寄出遊客卻始終不移動，可直接廣播或找專人通知（因為RFID近距離的通訊關係，所以可以大略定位出來人在哪裡，這個是手機系統無法做到的!）
這個模式可以運用在很多消費場合，甚至在大賣場當消費者經過特價區卻離開時，可以再一次傳簡訊提醒消費者！很輕鬆可以把CRM的系統導入進去！

就消費者而言，如果手機有reader的功能，也可以把商品相關資訊抓到手機裡等等！當然也添加了可以查詢自己悠遊卡餘額、I cash micro wave餘額（這當然要系統有開放）！

以下這篇是在說利用RFID提供機場服務！
http://www.spopos.dk/index.php?id=1161

瘋了瘋了！！流年不利

花了我一天半的時間，整個人待在電腦教室重整學生電腦！沒辦法，接了自由軟體計畫，期中準備要辦研習，必須先把所有OSF軟體灌上，電腦教室管理實在很無力，完全沒有輕鬆解決方案！

連光碟機都沒有！得一台一台設定.....不過似乎有看到了網卡支援PXE功能，改天一定要想辦法把他跑起來！不然花太多時間在Maintain上，實在有點力不從心！

剛剛灌好所有電腦，準備做還原磁區時....沒想到死「電」....竟然給我無預警停電.....還好共10台做好！
剩八台～待會等電來看看.....

瘋了瘋了.....XD