2013年11月17日 星期日

[windows 2008]安裝過程小問題筆記


(一)在windows 2008安裝步驟裡,其中一個安裝類型,請勾選「自訂」,才可以



(二)密碼的命名規則,請以複雜一點的為規則命名,而且不能重複到與帳號有相同3個字元
因此試用「qazwsx123@」一下,好記吧!!!


安裝完成畫面


[windows2008]解決windows2008安裝發生0xc00025的問題

在VirtualBox安裝windows2008發生0xc0000225問題解決方式


按右鍵「設定值」



系統>主機板>勾選「啟用IOAPIC」

問題解決!!!!


[解決]在windows8的chrome應用程式全螢幕問題

在windows8中,應用程式chrome在開啟的時候,會變成一個全螢幕的狀態

然後無法輸入中文的情況。

解決的方法如下:

按一下chrome工具列的選單


然後「在windows8模式中重新啟動chrome」


問題即可解決

恢復成一般開啟chrome應用程式的樣子,不會變成另一新的視窗,使用上也較不方便。


2013年11月1日 星期五

[資安新聞事件] 檢警再破職棒簽賭集團 不法獲利2億元



檢警此次一舉破獲國內地下網路簽賭集團最上游核心,堪稱小兵立大功!

原在刑事局南打、甫調任電信警察隊的偵查正楊博盛,先前偵辦監聽其他刑案,意外掌握這個簽賭集團,但無法突破,八月間找上刑事局專辦科技犯罪的研發室組長莊明雄(見右圖,記者黃建華攝)幫忙,偵辦科技犯罪的「師父」出馬,果然不同凡響,兩個月就把簽賭集團撂倒。

「刑事局等單位之前不是來過好幾次了,又沒查出什麼,我就不相信你們這次能查到什麼!」涉嫌架設伺服器,幫數十個賭博網站進行營運管理的連姓主嫌,前天面對警方調查時,一度頗為臭屁,認為警方沒有能力破解他的伺服器解讀內容。

莊明雄聽到連嫌大言不慚直接回嗆:「之前來的只是徒子徒孫而已!」隨後突破簽賭伺服器防火牆,取得網管最高權限,把查扣的各伺服器簽賭網站開啟,連嫌自知遇到高手,大勢已去,俯首認罪。

據透露,專案小組今年八月間得知這個網路簽賭集團,迅速分析出這個簽賭集團和以往不同,過去都是簽賭網站設在海外,規避警方查緝,而連嫌所建構的簽賭網站,則是大膽將伺服器架設在國內中華電信出租的網路機房。

斷電心急 自投羅網

專案小組前天收網採取「關燈」手法,先通知中華電信從機房切斷嫌犯的伺服器網路信號後,簽賭集團因此大亂,下線代理商電話不斷打進,涉案主嫌等人於是自投羅網,帶著工程人員跑去中華電信機房要查詢維修,警方逮人全不費工夫。

資料來源:

http://www.libertytimes.com.tw/2013/new/oct/29/today-so3.htm?Slots=So

http://www.cna.com.tw/News/aSOC/201310280296-1.aspx

http://www.appledaily.com.tw/realtimenews/article/local/20131028/282543/

http://www.appledaily.com.tw/realtimenews/article/new/20131028/282612/

http://n.yam.com/taiwanhot/place/20131028/20131028850810.html

[資安新聞事件]清水分局破獲暴力討債集團


台中市政府警察局清水分局今天宣布破獲暴力討債集團,以魏姓男子為首的集團涉恐嚇取財、妨害自由、職棒簽賭等案。

清水分局今年7月下旬接獲民眾報案,指魏姓男子教唆旗下張姓男子等人,以積欠債務為理由,強押被害人談判,並強行剝削新台幣80多萬元,致使被害人僅能以舉家遷離避走他處的方式逃離迫害。

警方接獲報案後,經查證案情屬實,且情節重大,報請台中地檢署指揮,並配合刑事局偵六隊及研發室共同偵辦。

警方追查發現,魏男是台中市區不良分子,除指揮旗下小弟向被害人以暴力脅迫方式恐嚇取財牟利,進一步發現魏姓男子夥同鄭姓男子等人,自5月初開始經營職棒簽賭網站供不特定人瀏覽、下注,營運迄今獲利高達新台幣6400多萬元。

清水分局經持續4個月蒐證後,見時機成熟,昨天持拘票,與刑事局中部打擊犯罪中心聯合出動30名警力,前往魏姓男子等人住處實施拘提、搜索,順利查獲到職棒簽賭所用的電腦主機、帳冊等物,全案偵訊後依恐嚇取財、妨害自由、賭博等罪嫌移送法辦。1021031

資料來源:
http://www.cna.com.tw/news/aLOC/201310310227-1.aspx

http://iservice.libertytimes.com.tw/liveNews/news.php?no=893348&type=社會

2013年10月24日 星期四

[javascript]JS特效

一個不錯的javascript特效網站!!!
有生動的文字牆和圖片log



javascript文字牆特效

javascript圖片log特效

2013年10月8日 星期二

[資安工具]TCPView檢視電腦連線工具


TCPView檢視電腦連線工具

1.微軟所開發的免費工具。
2.主要功能就是列出本機電腦的全部對外連線狀況,跟「netstat」指令很像,不過功能跟介面比較完整。

下載點:
http://technet.microsoft.com/zh-tw/sysinternals/bb897437.aspx

[資安工具]RegShot登錄檔比對工具



RegShot登錄檔比對工具

1.利用登錄檔備份的原理,可以在軟體安裝前將系統登錄檔儲存成HIV檔,當軟體安裝完畢,再作一份HIV檔,藉由兩個HIV檔的比對,可以分析出登錄檔的相異之處,產出TXT檔或HTML檔報告,便於了解安裝某軟體時的登錄檔變動情形。


下載點:
http://sourceforge.net/projects/regshot/

[資安工具]ProcessMonitor處理程序監視工具



ProcessMonitor處理程序監視工具

1.微軟所開發的免費工具。
2.處理監控與分析系統處理程序的工具,能夠顯示即時的檔案系統、登錄檔、處理程序動態,及系統問題診斷等程序。
3.主要將目前正在執行的檔案、執行緒、所使用到的註冊表及網路活動全面紀錄,可用來作為 Windows 系統的故障排除和是否有惡意軟件分析與監控工具。


下載點:
http://technet.microsoft.com/zh-tw/sysinternals/bb896645.aspx

[資安工具]ProcessExplorer工作管理員監視工具


 ProcessExplorer工作管理員監視工具

1.微軟所開發的免費工具。
2.進階版的「工作管理員」應用程式,可以清楚的看出電腦目前的執行程式。

下載點:
http://technet.microsoft.com/zh-tw/sysinternals/bb896653.aspx

[資安工具]Autoruns開機啟動檢視工具




(1) Autoruns開機啟動檢視工具

1.微軟所開發的免費工具。
2.程式一開使執行時,會先掃瞄系統中所有程式的啟動項目。

3.針對系統內的應用程式,會進行數位簽章的認證動作,以篩選出沒有數位簽章的可疑應用程式。

下載點:

2013年5月27日 星期一

[資安新聞事件]偵破駭客偽冒健保局名義寄發惡意電子郵件盜取1萬多筆個資案


發稿時間 2013/5/27 上午 08:23:03
標題         偵破駭客偽冒健保局名義寄發惡意電子郵件盜取1萬多筆個資案
查獲時間 民國102年05月27日上午00時00分
查獲地點 嘉義市
查獲嫌犯 潘○○(男、61年次)
查獲贓證物 電腦伺服器、桌上型電腦、駭客書籍、中國工商銀行帳戶、huawei行動3G網卡、      
                     行動電話、液晶電視螢幕、螢幕切換器等證物
查獲單位 臺灣嘉義地方法院檢察署、本局偵九隊二組、研發室科技研析組、嘉義市警察
                  局刑警大隊、北鎮派出所


(一)本案緣自健保局於今(102)年4月26日發布新聞稿指稱有不法份子冒用健保局北區業務組(nhiofficegov@gmail.com)的名義寄發惡意郵件,該郵件如果點選「員工修正補充要點下載修正」,會連結至http://govservicec.zapto.org這個網站,但這只是個轉址網站,會再自動轉址至http://5062get5062.zapto.org,該網頁會自動下載「二代健保補充保險費扣繳辦法說明」RAR檔案,民眾若下載後會誤開啟木馬程式將遭受強制關機等問題,特呼籲民眾提高警覺。由於製作電腦病毒程式從事犯罪係屬刑法妨害電腦使用專章之公訴罪,本隊二組即與本局研發室科技研析組成立專案小組深入追查,並針對該電子郵件所隱含之惡意程式進行數位鑑識分析,經追查發現該惡意程式若下載至被害人電腦端後駭客就能遠端監看、盜取被害人電腦內所有個人資料。

(二)案經專案小組縝密蒐證循線追查出犯罪嫌疑人潘○○涉案情節重大,遂於本(102)年5月17日前往嫌犯住處實施搜索,當場查扣涉案電腦(內含所製作之惡意程式)、電腦伺服器、駭客書籍…等贓證物。此次犯罪手法發現主嫌本身從書籍、駭客論壇等方式自學相關駭客入侵知識,並利用2009年起由中國大陸駭客所撰寫開發「鬼網(Ghost)」惡意程式,透過自行編寫加入自己所架設中繼主機,在被害人點選惡意程式後,嫌犯可以遠端監看被害人電腦桌面並瀏覽、複製電腦中檔案內容,經多次測試結果,不僅可躲過掃毒軟體的偵測,更透過利用健保局名義成功誘騙不知情民眾下載檔案,進而再利用民眾電腦內通訊錄等資料完成「進階持續化滲透攻擊(Advanced Persistent Threat,簡稱APT)」,也就是把自己偽裝成被害人重新編輯劇本誘騙他人下載惡意程式,甚至發現嫌犯曾假冒國內知名貨運公司名義寄送夾帶惡意程式信件,偽裝寄送對帳單或送貨單等方式,讓不知情民眾電腦被裝載後門程式,如法炮製成功盜取了高達1萬多筆個資。

(三)透過勘驗嫌犯電腦,進一步瞭解犯罪者動機,發現其中不乏國內各企業公司會計的金融機密資料,懷疑嫌犯利用該機密資料用來盜取網路銀行帳戶或盜刷信用卡牟利,甚至可能另販賣給詐騙集團做犯罪之用,目前刻正擴大追查幕後是否有其他共犯。

(四)本次所發現嫌犯利用人性弱點,並以社交工程手法散布內含木馬程式的附件檔以及相關連結,其連結網頁轉址到浮動IP以避開相關追查,並針對特定中小企業老闆、會計部門等發送信件,不排除有意圖竊取特定中小企業內部資料或是進行詐騙匯款之可能。

(五)警方在此呼籲國內各公司業者應加強資安防護,以避免遭駭客攻擊造成巨大損失,同時也希望網路使用者應有正確的使用觀念,切勿擅自利用網路上學習駭客手法或使用惡意程式進行犯罪,凡無故入侵他人電腦、破解密碼、登入帳號、變更電磁紀錄、製作電腦病毒程式等皆會觸犯相關刑法妨害電腦使用罪章,千萬不要以身試法,勿因一時輕忽而造成終生遺憾得不償失。

(六)由於本次嫌犯所製作之惡意程式可順利通過掃毒軟體偵測,仍有多數民眾或企業在感染後無法自我檢測甚至移除程式,本局已將相關病毒程式送交防毒軟體公司製作成檢測與解毒工具,提供連結網站提供下載,並提供4點資安概念,以防範未來類似事件侵害個人或企業電腦網路:
1.選取合法並可過濾郵件中有害連結的資訊安全防護軟體。
2.定期更新資訊安全防護軟體。
3.點選來路不明郵件中的附加檔案或是連結前需慎重,如果不確定此封郵件真偽,建議致電該單位或至官方網站查詢。
4.特別是公司行號經手特定敏感資訊的人員如財務、人事等,更需對此類來路不明的信件中附件檔應抱持戒慎的心態。
檢測工具下載點:http://www.dragonsoft.com.tw/20130521.html 
解毒工具下載點:http://esupport.trendmicro.com/solution/zh-tw/1097458.aspx 

解釋名詞:
進階持續化滲透攻擊(Advanced Persistent Threat,簡稱APT)
駭客針對特定企業,長期間進行有計劃性、組織性竊取情資行為,甚至利用假冒信件針對被鎖定對象寄送幾可亂真的社交工程惡意郵件,進行長期潛伏使用現成的惡意程式,定期傳送有潛在價值文件進行企業內資訊蒐集或其他犯罪使用。

資料來源(刑事局):https://youth.cib.gov.tw/News/Detail/27986


=====網路新聞===========
http://www.ithome.com.tw/itadm/article.php?c=80585

http://www.appledaily.com.tw/realtimenews/article/local/20130526/181923/冒健保局名義寄mail 植木馬盜萬件個資

http://www.libertytimes.com.tw/2013/new/may/27/today-so8.htm?Slots=So

http://news.chinatimes.com/politics/130502/132013052600725.html

http://www.bcc.com.tw/news/newsview.asp?cde=2069679

http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS2/7923260.shtml

=====相關圖片===========


=====相關影音=========
http://www.ctitv.com.tw/news_video_c14v128446.html






2013年5月15日 星期三

[教學]asus X75VD和K45VS進入BIOS設定教學

請先進入到BIOS(開機時長按F2鍵不放)。

切換到”Boot”選單內將“Lunch CSM” 設定為 Enabled,

之後切換到“Security” 選單將 “Secure Boot Control” 設定為Disabled,

最後按F10儲存設定並重新開機,開機時長按ESC鍵呼叫開機選單即可。

資料來源

2013年5月14日 星期二

[資安新聞事件]*.gov.ph相關被駭資料搜集

前言:

因2013年5月菲律賓在外海槍殺台灣漁民,加上政府的開始軟弱態度,網路戰爭先從ptt上開始蔓延!!!!

事件懶人包:
http://disp.cc/b/337-5GyA

茲整理近期事件如下~

(一)新聞事件:

(二)使用google search,打上特殊指令 site:xxx,便可找到相關網站內容。

(三)使用google search,打上特殊指令site:xxx,找資料庫連線的程式碼


(四)發現btr.gov.ph的網址,改成ftp,即看到被隨意新增的目錄夾

(五)AnonTAIWAN發佈聲明,要求菲律賓倒歉,同時拿下DNS權限

(六)駭入目標網址,拿取帳號密碼
(七)駭入目標網址,拿取帳號密碼

相關資料來源:



2013年5月8日 星期三

[網路新聞]駭客利用SQL injection技術攻擊知名古典音樂網站

發稿時間2013/5/6 上午 08:10:16
標題偵破駭客利用SQL injection技術攻擊知名古典音樂網站案
查獲時間民國102年05月06日上午00時00分
案由妨害電腦使用罪
查獲地點臺北市
查獲嫌犯施○○(男、77年次)
查獲贓證物蘋果筆記型電腦等證物
查獲單位臺灣士林地方法院檢察署、本局偵九隊二組、研發室科技研析組

(一)本案緣係全國知名古典音樂網站在今年3月間發現疑遭駭客入侵會員資料庫,並造成12,428筆會員帳號資料遭竄改,嚴重影響該公司營業利益,特向本局偵九隊報案訴請依法偵辦
,本隊獲報後即與本局研發室成立專案小組深入追查。經透過本局數位鑑識專家縝密比對分析被害公司所提供資料庫檔案,得知駭客係利用SQL injection(資料隱碼攻擊)手法針對該網站漏洞進行攻擊取得權限進而更改資料。所謂SQL injection(資料隱碼攻擊)是指在SQL指令當中,嵌入一個惡意程式碼,來取得資料庫系統的控制權,進而達到資料庫毀損或是資料流失。這種攻擊最大的特色在於可以通過防火牆和身份驗證的機制,取得資料庫系統的控制權。而駭客只要輸入特殊的命令,就可以達到這樣的功能。 

(二)專案小組仔細分析其入侵手法與IP連線紀錄循線追查出犯罪嫌疑人施○○涉案重大,經報請臺灣士林地檢署(泰股)朱俊銘檢察官指揮偵辦,並於本(102)年5月1日前往嫌犯住處實施搜索,當場查扣涉案用蘋果筆記型電腦之贓證物。經查施姓嫌犯具有資訊專業背景,坦承為測試自身能力未經該網站經營者同意,在該網站輸入特殊字元進行SQL injection入侵該網站,造成該網站多筆會員資料遭到更改,渠供稱在犯案之前就已知國內還有許多網站普遍存在這種資安漏洞,本隊刻正擴大追查是否有其他網站遭同樣犯罪手法入侵受害。

(三)警方在此呼籲國內各網站業者對於SQL injection的基本漏洞應多加防範:1、在網站的查詢字串、表單變數和cookie值需進行驗證,並將可疑的關鍵字(--;1=1;’and 1=1等)和特殊字元過濾。2、網站發生錯誤訊息網頁時,防止內部伺服器和網站架構之錯誤訊息洩露。3、一般使用者所使用的資料庫帳戶,盡量設置在最低存取資料庫權限。4、使用SQL Server資料庫內建的安全參數。5、使用專業的程式弱點掃瞄工具來修正應用系統所隱含的漏洞以避免遭駭客攻擊造成巨大損失,同時警方也呼籲網路使用者應有正確的使用觀念,凡無故入侵他人電腦、破解密碼、登入帳號、變更電磁紀錄等皆會觸犯相關刑法妨害電腦使用罪章,千萬不要以身試法,勿因一時輕忽而造成終生遺憾得不償失。 


資料來源:刑事局




相關網路新聞:


http://www.ithome.com.tw/itadm/article.php?c=80186

http://www.nownews.com/2013/05/06/91-2934958.htm

http://www.chinatimes.com/realtimenews/駭客入侵古典音樂網站-竄改上萬筆會員資料-20130506001579-260402


http://tw.news.yahoo.com/與電腦高手爭辯資安-研究生-駭-贏卻觸法-190100776.html


http://news.sina.com.tw/article/20130506/9530797.html


http://www.libertytimes.com.tw/2013/new/may/6/today-so11.htm?Slots=BSoMore


http://beta.ltn.com.tw/news.php?no=676624&class=paper&category=society

2013年4月12日 星期五

[hitcon]駭客年會三月份-針對南韓被駭事件說明心得




2013320日,南韓發生重大駭客攻擊事件,多數金融產業和公司相繼被攻擊,造成經濟層面重大損失,同時引起國際社會重視此資安事件,紛紛檢視自我的資安防禦與災害的復原能力。在328日,台灣駭客年會hitcon,發起了邀請函,廣邀各界資安人士前往參與有關此次韓國資安事件,所分析出來的一些惡意程式碼與解析相關log說明,出席的單位,不乏是銀行業者、科技廠商、政府部門、國安與軍事機構等。

此次的會議內容,依序介紹南韓攻擊事件的概觀、南韓惡意程式分析、日韓資安界朋友的看法、南韓資安現況與駭客養成、從韓國資訊戰看台灣資安發展等議題,針對韓國資安事件的分析,其攻擊手法,主要是先從攻擊目標的上層廠商(防毒軟體Ahlab/hauri)下手,先在軟體更新伺服器上藏入惡意程式(Trojan)並設定好發動的時間,藉由軟體更新的功能,逐一派送到每個需要更新程式的目標電腦上,等日期到後,整體發動攻擊,因此令人難以防範。主要是讓目標電腦受到主開機紀錄(Master Boot Record,MBR)損害,強制將磁區一直寫入0,並銷毀硬碟內容(Disk Wiper),導致後續的採證分析工作困難,因病毒本身也被格式化了。經由還原分析受攻擊的電腦,發現可疑的病毒程式有:ApcRuncomd.exeOthDown.exeschsvcsc.dll等,再進一步分析其病毒程式碼內容,發現其被編譯的過程中,些許的語法(..\\physicaldrive%d.)與編譯機器,與先前攻擊whoisTeam組織有相似的關係,值得注意的事,此次的攻擊事件不單單針對windows系統,連unix系統也遭受其害。

探討國際上的社會事件(南韓被駭),其事後復原的能力是相當強大的,主要原因政府單位與資安單位有著強烈合作與警覺性的心態下,做好資安的防範工作,並經由長期的演練下,才能在事後發生2~3小時內,初步恢復基本的金融秩序,此南韓資安事件,使台灣各政府單位與資安部門,應密切注意,據統計,台灣每年被駭事件,並不亞於其他各國,且日本國家開始注意網路上攻擊事件,開始成立特別搜查隊,來負責網路攻擊事件,此事件值得供台灣進行參考研究,與民間資安合作,加強資訊安全領域,多參與各地方資安研習內容,是相當重要的,後續hitcon7/19-7/20有每年一度的資安年會,政府部門與資安單位可多參與交流相關資安技術。

更進一步的資訊:http://blog.xecure-lab.com/2013/03/darkseoul-apt.html

[網路詐騙]雙機房搞詐騙 出入太吵破功


〔記者張協昇/台中報導〕

專詐中國人的張勇承詐騙集團,在台中設假機房,再透過「指向型天線」,將網路訊號傳送至2公里外的真機房,讓警方難以順藤摸瓜,不料真機房卻因出入複雜遭檢舉反而破功,刑事局估計去年5月迄11月,半年多已向中國人詐財上億人民幣。
張勇承集團使用網路電話,向中國民眾亂槍打鳥發送「社保卡遭冒用盜刷」訊息,再冒公安或檢察官,以涉洗錢要監管帳戶,令被害人匯款,並利用中國銀行發行的「U盾」(網路轉帳認證器,類似國內網路銀行金融卡轉帳讀卡機),經網路銀行轉帳,化整為零匯至中國人頭戶洗錢。

警方表示,每位網路使用者都有一組IP位址,IP如同網路的門牌號碼,從IP就可到查到使用者的位置,張嫌為防止警方循IP追來,故意租中市北屯區某大樓10樓充做「A點」假機房,在此裝設「指向型天線」及「網路攝影機」,將網路訊號輾轉傳送至2公里外某大樓14樓的「B點」真機房,一旦警方進入A點查緝,只能查到電腦設備,卻逮不到人,而在B點的人員卻能透過網路攝影機監看,必要時可撤離B點。

但百密一疏,B點卻因出入複雜,被民眾察覺可疑而報警,主嫌張勇承等5人落網,查扣指向型天線。警方表示,無線網路天線一種是全向型天線,另一種是指向型天線,全向型天線的訊號輻射水平範圍為360度,適合短距離空間使用,例如一般室內IP分享器;指向型天線發射訊號則集中在某個角度與方向,主要用途為長距離固定方位傳輸,須有發射器與接收器才可使用,視其發射功率大小,訊號傳送距離有時可達3、4公里遠。



[網路詐騙]46名騙子 馬國落網押返


中國時報【羅浚濱╱竹縣報導】
一個專門行騙大陸地區民眾的詐騙集團,不時被警方查抄後將機房及組織移到國外,馬來西亞警方日前破獲兩處機房,共逮捕四十六名台灣人,廿一日分批引渡遣返,由刑事局偵七隊與新竹縣警方押回竹北分局偵訊,研判嫌犯都是同一詐騙集團,深入追查幕後首腦。
警方指出,該詐騙集團是取得大陸民眾的個資後,假冒大陸人民法院檢察官和公安局,向民眾詐稱信用卡遭盜辦,從中詐騙金錢,一名被騙十萬餘元人民幣的被害人,向北京公安局報案,各地公安局也接獲不少類似案件。
大陸公安局追查IP發現,詐騙集團的發話機房設在馬來西亞,馬國警方接獲通知,在雪蘭莪州破獲一處機房,逮捕卓昇(廿八歲)等廿六名嫌犯,台籍廿人、五名大陸及一名馬國,查扣五台電腦及伺服器等犯罪證據。另外,在吉隆坡的機房逮捕陳保竹(卅三歲)等廿六名男女嫌犯都是台灣人,查扣八台電腦、伺服器及名單等證物。

資料來源:http://news.chinatimes.com/society/110503/112013012200134.html

2013年4月1日 星期一

微軟實習準備心得


看到每年一度的「微軟實習」機會,又出現了,不禁讓我覺得很開心,可惜,報名首要條件為學生,不禁讓我想到,之前還是學生身份時,準備覆歷填寫報名活動以及準備資料的過程,不過很可惜的事,沒上(落寞~),不過,現在我還是覺得,若是能以學生的身份去當實習生,真的是一件對自己相當有幫助的一件事。

因為你會從準備的過程,學習到怎麼樣去面對一件大型外商公司,怎麼樣去準備面試的資料,這樣的前置過程與在進行的過程中,可以讓自己學習到很多,事後想想,你的身邊會多了很多自己在準備的作品,不管結果如何,這是一件相當正面的事情。

當初是在研究所時期,在準備的,那刻的時間是忙到天昏地暗,一方面要準備研究進度、教授meeting內容,上課報告、微軟面試,打工等,有股想法,若真的有上的話,就準備延畢好了,因為,那時候認為,能面試上這樣的大企業,進去當實習生,是一件相當不容易的事,因為你要面對幾千名的學生,一起共同競爭,一起面試,如何脫穎而出,除了自身的能力外,如何表達自己是相當重要的。

雖然現在已經脫離學生的身份了,不過個人認為,若有好機會的話,不妨放手去爭取,就算大學四年、研究所二年這段時間不能如期畢業或晚一點畢業,都沒有關係,因為你會從這樣的過程學習到很多,是 自己無法想像的,當然,前提是,要先和自己的家人溝通好和思考這樣的路是不是自己真的能克服的。

今年2013年微軟提供了四種不同的職缺,產品推廣達人、行政助理、技術研發助理、行銷助理,有興趣的學生們,不妨試著自己喜歡的職位,挑戰看看。

關於要怎麼準備,我提供當初我自己的例子,雖然沒上啦(有興趣的朋友不妨看一下 :p),可見能進去的實習生,真的都是高手!!!!!

首先第一步,要了解何謂「微軟實習計畫」:
主要來說,是微軟每年度提供實習名額,供國內大專院校,具備學生身份的學生參加報名,經由錄取後,未來有一整年的時間可以在微軟實習!!!想要知道更詳細一點,可以上網查詢「微軟實習計畫」:p,再把「Q&A」的內容看熟,應該可以解決心中一半以上的問題!!!

第二步,聽取微軟在大專院校的演講:
這點,若有機會參加,一定要去聽聽看,當場聽的感覺,會比自己在爬文上清楚許多!!但是,若沒有聽演講的話,並不代表,你就不能報名(切記)!!

第三步,準備報名了!!!

依照自己所選的職位不同,所要面試的內容也不同,當初我是報名「研發職位」,所以會比較注重邏輯和程式能力,當然,對電腦沒有信心的同學,就選擇對自己有信心的職位去嘗試,若要挑戰研發的內容,當然也是可嘗試~

印象中(遠目,回憶當年~),當初我面試的時候,是先準備一張3-4題的邏輯問題,給你10分鐘填寫吧(?),上網可以查一下「邏輯測驗」之類的關鍵字,內容大略是像那種,不過當下我是第一次看到,所以寫的不盡理想,也許是這樣敗下來的因素@@a

面試內容,盡可能利用談吐的過程,表達自己的優點(展現自己的企圖心):

說說大學為止,有做過什麼樣的事項?

你怎麼樣去努力達成你設定的目標

遇到困難時,你怎麼去解決問題

你對你自己有什麼樣的期望

等等之類的問題~

這點我建議,可以找一個好朋友來練習相關的題目,或自己自問自答,透過多次這樣的練習,你可以清楚把自己的優點更為詳細的列出與說明出來,當下面試的時候,就不會...抖抖抖~~~

最後,你想要在微軟學到什麼?

你對微軟的認知有多少?

有很多問題,你可以自己想一下,大約準備3-5題,可以在面試時提出來的內容。


說這麼多,似乎沒有提到當初是怎麼準備資料的

順便把自己準備資料的過程po一下

1.履歷(中文),簡單介紹自己,若是用英文打的,效果應該會更好吧( 個人推想:p),其內容也是一樣,盡量把自己的特色,化為文字寫出來,不用多,但是重點要精要。

2.影音:這個範圍蠻廣的,最活潑的方式,就是利用影音的方式,充份表達自己的個人特質,不過,基本上,也可以做一個簡單的影片,單單的用錄影介紹也可以!!或是做一個ppt,內容的話,把想要讓別人了解自己的部分精要的放上,然後利用介紹的方式,錄下來吧 :p

3.作品:若有一些作品,不妨掃成電子檔弄上,有機會的話,再補上作品的過程與心得。

4.資源:若對上述的介紹不太了解,不妨多爬文,找一下資源,網路上的心得文應該蠻多的,對於影音部分,可利用youtube,輸入「微軟實習」關鍵字,找一下,有蠻多相關資源介紹。

相信這樣的介紹,應該對微軟實習有更進一步的了解:p

最後,個人覺得這樣的實習內容,真的是相當不錯的活動!!!對自己的未來也一定有很大的助益,從報名、準備、規劃、這些階段,可以學到不少!!!同時,盡量把自己的特質表現出來,介紹自己,還有遇到困難要怎麼解決之類的,平常心面對!!!!

畢竟,是跟全台學生一起競爭,盡力就好!! :p

祝福要面試的同學們,心想事成 :p



2013年2月22日 星期五

[window8]解決在w8的環境中,vmstation無法存取資料問題

前言:

因工作需求,拿到一台w8家用版的筆電(公司配備) 經測試後,

目前發現手中拿到的ASUS X75VD,

無法有效的利用VMstation安裝ubuntu,不過這不是本次的討論重點 主要的重點是,

利用w8的作業系統安裝VMstation後,摸擬xp的作業系統來開發環境。

(個人認為xp真的是萬年的好東西 :p)

 在w8的環境中,摸擬xp的環境,

當插入usb隨身碟 or usb隨身硬碟等設備,無法有效的讓模擬系統讀取 

這樣會產生,若要將本機檔案與模擬檔案進行copy或存取時,該如何解決?

問題:

 (1)該不會要在vm系統中將資料寄到網路上,再下載? 若檔案量過大怎麼辦?

 (2)安裝同步軟體?如dropbox?是可行,不過有點「蠢」>"<

 已測試:

 (1)在安裝vm tool的條件下,均無法解決此問題.. 

(2)網路上的n種爬文結果,也無法解決此問題.... 後來想出利用「SharedFolder 」的方式來解決問題。

利用VMstation中sharedFolder功能,來進行虛擬系統和本機系統中,資料雙方面的存取 雖然有點麻煩,但是勉強可以接受的作法。

作法如下:

step1:
點選VM工具列 >Settings
在options中,點選Shared Folders


點選ADD...

按下Next

設置資料夾名稱與位置後,按ok


待完成後,可以看到,目錄名稱與路徑。

設置完成後,在本機中將出現此資料夾。

「注意」,這是與虛擬系統存取的資料夾內容,放置在裡面的檔案,也會一併放在虛擬系統中,同時在虛擬系統中,檔案也可放在此資料夾,進行本機存取。簡單來說,就是一個管道。

到VM的XP模擬環境中,利用連接網路磁碟機的方式


連線網路磁碟機,利用「瀏覽」的按鈕找尋。

在VMware Shared Folders中,將會出現Sharded Folders的資料夾,然後會出現在VMstation中設置好的資料夾名稱,為了方便起見,故在例子中,使用相同的資料夾名稱。


待完成後,在XP的環境中,則出現一個網路磁碟機

以後將實體本機(W8)與虛擬系統(XP)的存取管道,則是利用此「網路磁碟機」。

最後~~

完成此存取的管道,雖然麻煩了些,不過也較方便了許多

若有其他的方法,可以分享的,希望可以貼個圖,教導一下,謝謝 :p


[html]欄位空值確認語法-javascript

當開發一個輸入欄位(text field)時,想要確定使用者一定要輸入這個欄位資料時,或者以防欄位空值null, 可以利用javascript的語法,來進行簡單確認的動作,以防欄位資料沒有被寫入的情況。 如下圖所示:
在這裡,我們只是進行簡單的欄位檢查,以確定該欄位不是空值(null)的情況
注意事項:
(1)該javascript語法請放置html語法head和 /head裡面
(2)請在form表單中,新增語法 onsubmit="return validate_form(this)
如:
 
其語法如下:


程式解說:

(1)function validate_required()

主要是進行空值的確認,當field值為null時,出現alert的提示視窗。

(2)function validate_form()

在表單中確認是否有空值,若有,則出現提示視窗。

(3)(validate_required(add_idnumber,"身份證字號欄位不得為空值!")

add_idnumber則是欄位的id,需依照設定的不同而改變。後面則是要出現的提示視窗內容。

資料來源:
http://www.w3school.com.cn/js/js_form_validation.asp

[html]新增返回上頁的按鈕語法

在html的環境中,新增返回上一頁的按鈕,以完成返回上一頁的動作。 學習目標: 了解鈕按返回上一頁的語法

主要在按鈕的語法內,新增一個語法
onclick="window.history.back()
就可以在新的頁面中,返回至上一個頁面。