Category: Tech

IT Technology, 3C, AI

LibreOffice – 在Writer或Calc的工具列顯示檔案路徑(URL)
1. 檢視 View > 工具列 Toolbars > 自訂 Customize > 點選「工具列」頁籤
2. 搜尋關鍵字 “URL”，並找到 “載入URL” 或 “Load URL”的項目
3. 加入該項目後，記得勾選之即可
2021-01-05
5G和資安心得
- 5G (5th generation mobile networks or 5th generation wireless systems)
  - 與4G比較
    最高頻率更高，速度更快
    電波頻率更高，穿透力更強但繞射能力更差的特性，需要更密集的基地台
    低延時、廣域連結
    基礎設施加入軟體定義(SDN, Software Define Network)和網路功能虛擬化(NFV, Network Functions Virtualization)，讓管理更加的彈性
    比4G的明碼傳輸更安全的加密傳輸，但營運商會因應訊號品質切換至4G甚至3G傳輸，故此優勢無法明顯體現
  - 使用頻段
    Sub-6Ghz
    台灣目前建置的基礎設施
    28Ghz mmWave (毫米波)
    國外或是企業內部應用
  - 應用
    人機互動：Video、AR/VR、ADAS
    設備間互動：自駕車、IOT
  - 資安標準
    3GPP 5G Security
- 當前資安威脅
  - 不安全的無線網路 (預估明碼傳輸的4G網路還會存在4年)
  - Operational Technology Security, OT
    設計之初未考慮或不重視安全性
    許多設備使用預設密碼部署 (設計時未將變更密碼的情境納入部署流程中)
    自訂專用協定，但容易因閉門
    造車導致周延性不足，影響保護力
    設備容易被忽略並疏於管理
  - 駭客從隨機打鳥改成重點有目的(利益)的攻擊
    重點產業 (有生產線、高產值的產業)
    基礎設施：智慧電網、再生能源、工業控制系統
    大型建案(ex: 智慧住宅)的IOT設備
    竊取商業機密(ex: IP Cam、smart TV、IP Phone、Printer)
  - 供應鏈弱點攻擊
    容易造成非預期但是極大的傷害(台積電的產線設備, 政府部門的SolarWinds網管軟體)
  - 駭客透過加密重要文件或是散播員工或客戶資料(法律問題)來勒索企業
- 當前資安方法
  - 三大策略
    隔離管制 (Segmentation)
    隔離IT與IOT網路
    Zero Trust (白名單)
    威脅可視 (Visibility)
    及時風險分析
    從被入侵到被發動攻擊，通常有近1個月的潛伏或散佈期，定期的掃描REVIEW仍有可能及時防堵
    關鍵保護 (Secure Assets)
  - 供應鏈管理
    硬體
    軟體
    軟體物料清單(SBOM, Software Bill Of Material)
  - IOT
    建立IOT設備清單 (IoT Discovery)-> Gateways -> Security Management
    使用通過資安認證的IOT設備 (常見大廠: MOXA)
    使用具備資料保護機制的FLASH晶片 (常見大廠: Winbond)
    Gateway網路監測和分析網路封包(搭配雲端)進行攔阻 (常見大廠: 趨勢、Check Point、Paloalto)
  - OT (製造現場)
    IEC-62443
    General
    Policy $ Process
    System (網路建置, 常使用高可用性的環狀網路)
    Component (產品及供應商)
  - 資料收集
    揭露資安漏洞網站: Shodan, FOFA, DuckDuckGo, www.insecam.org
    資安整合服務平台https://secpaas.org.tw/
  - 災難演練
2020-12-20
Office 365訂閱續約注意事項
1. 合約到期日後有1周的緩衝期
2. 訂閱日期不會累加，而是以訂閱或續約日期做為訂閱期限的起始日。
3. 承1.、2.就是續約時要訂閱期滿後一週內再續約，不要提前續約。
2020-11-26
SSRS – 專案載入失敗 XML 文件 (2, 2) 中有錯誤

問題描述

當跨Visual Studio版本載入Report Service 方案或專案檔時，發生載入失敗的狀況，並提示「XML 文件（2, 2) 中有錯誤」

問題原因

使用者設定檔未同步更新。

解決方案

刪除 .rptproj.user、.rptproj.rsuser等檔案即可。

2020-11-09
SSRS – [問題］無法載入 SQLPDW 延伸模組
問題原因

預設註冊於 Reporting Services 設定檔的 Teradata 延伸模組，沒有可適用於目前 SQL Server 版本的組件。

處理方式
- 如果用不到 Teradata 延伸模組的話，可直接在安裝目錄內的 rstrportserver.config 檔案中註解掉 TERADATA 的 Extension
- 到 Teradata 官網下載安裝大於 12 版的.Net Data Provider
2020-11-02
Visual Studio – 避免編譯的程式被當成勒索病毒

在 Release 的建置設定中，請不要勾選「定義TRACE常數」。

2020-10-12
解決 Outlook 無法設定 GMail 的問題

問題描述

在 Outlook 2019 或是其他版本中，即便選了 Google 帳號也輸入了正確的帳號和密碼，建立設定時依然會出現各種失敗的狀況，如IMAP連線失敗等。

問題原因

1. GMail 沒有啟用 IMAP 收信的功能

2. Google 帳號沒有准許使用低安全性的應用程式存取服務 (直接使用最新版本的Chrome、Edge等瀏覽器或Windows 10內建的郵件軟體，可以正常收發GMail)

問題處理

根據上述問題原因，在GMail的郵件設定啟用IMAP，並在Google帳號的安全性設定中啟用低安全性應用程式存取即可。

2020-09-08
SQL Express 排程雲端備份
使用OS的工作排程器呼叫.BAT批次檔，並透過在批次檔內執行SQLCMD來備份資料庫。最後，搭配Google Backup and Sync同步到雲端空間。

.BAT批次檔
```
sqlcmd -S {SQL SERVER NAME} -E -i “{PATH OF .SQL FILE}”
```
.SQL檔
```
DECLARE @sql_cmd nvarchar(max) = ‘BACKUP DATABASE {DATABASE NAME} TO DISK = ’’{SAVE PATH}’’ WITH INIT,FORMAT,COMPRESSION’
EXEC sp_executesql @sql_cmd
```
2020-09-01

Aras Innovator – 手動重置流程關卡到第一關

0. 注意事項
* 重置單據流程到第1個關卡的動作建議使用在單據不小心被'Cancel'的狀況。
* 請務必確認目標單據在簽核過程中是否已經異動到其他ItemType如料件Part的新增或修改，如果有的話請勿進行操作。

1. WORKFLOW_PROCESS
* [STATE]: 'Active'
* [CURRENT_STATE]: 參考其他[STATE]為'Active'的資料來修改
* [CLOSED_DATE]: NULL

2. ACTIVITY
(Activity.ID=WORKFLOW_PROCESS_ACTIVITY.RELATED_ID, WORKFLOW_PROCESS_ACTIVITY.SOURCE_ID=WORKFLOW_PROCESS.ID)
* 以下異動排除[NAME]為'START'的資料
* [STATE]: 先將所有資料改成'Pending'，再將第1個關卡改成'Active'
* [CURRENT_STATE]: 參考其他[CURRENT_STATE]為'Pending'和'Active'的資料來修改
* [CLOSED_DATE]: NULL

3. ACTIVITY_ASSIGNMENT
(ACTIVITY_ASSIGNMENT.SOURCE_ID=Activity.ID)
* 以下異動針對2.所異動的資料
* [PATH]=NULL
* CLOSED_BY=NULL
* CLOSED_ON=NULL

4. 修改目標單據ItemType
* 推升Lifecycle到初始狀態，如果無法推升可直接修改[STATE]和[CURRENT_STATE]
* 如果Lifecycle沒有設定權限連動的話，請修改[PERMISSION_ID]

2020-08-27

Category: Tech

問題描述

問題原因

解決方案

問題原因

處理方式