P的胡言亂語

有CCIE(路由交換)的前同事去跨國公司面試，面試到第四輪出局。

雖然第三輪勉強通過 不同廠牌交換機設備對接
例如 華爲/思科/華三基本命令對比 
https://www.atcnet.com.hk/eduInfoContent_197.html 

面試第四輪才知道對方要安全的專業，防堵中國駭客組織「鹽颱風」
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11642

馬偕醫院病患個資遭駭 警方通緝20歲中國男子
https://news.pts.org.tw/article/745172

這則新聞報導馬偕醫院等單位遭駭客入侵，警方鎖定一名20歲中國籍男子為嫌犯，並發布通緝。

但新聞中有幾個疑點值得注意：

嫌犯真實性與定位方式：
報導中提到根據駭客IP和攻擊手法鎖定嫌犯，但駭客通常會使用跳板、VPN或Tor來隱匿來源，單憑IP是否足夠確定身份值得懷疑？

AI維運準確度與判斷邏輯
挑戰：

AI故障診斷的準確度受限於知識庫資料的完整性與模型訓練品質。
錯誤判斷可能導致錯誤派工或維運延誤。

解決方案：
雙層決策架構（AI + 人工驗證）：AI提供初步診斷結果，由技術專家確認後執行。
異常回報機制：若AI判斷錯誤，技術人員可立即回報，系統自動優化。
持續監測與模型調校：透過歷史案例分析與回饋機制，每月優化AI診斷模型。

知識庫管理與自動更新機制

挑戰：

資料更新不及時，可能導致AI推薦過時或無效解法。
過度依賴AI可能影響技術人員的專業判斷能力。

解決方案：
智慧知識庫管理系統：整合歷年維運記錄，自動同步新設備與技術更新。
AI+人工審查制度：技術專家定期審核關鍵維修資訊，確保準確性。
技術人員培訓與技能認證：確保員工能在AI輔助下保持專業技能。

日前馬偕醫院被BYOVD攻擊，以前協力廠商參與後續處置。

BYOVD（Bring Your Own Vulnerable Driver）攻擊，是駭客利用合法驅動程式中的漏洞，透過高權限的驅動程式執行惡意行為的一種手法。

具體來說，攻擊流程如下：

在學校電腦測試過，進入桌面前是沒辦法用powershell的執行檔來進行自動化？

可能原因分析
1. Windows 預設的執行權限限制
PowerShell 預設的執行政策（Execution Policy）可能禁止執行腳本，特別是未經簽署的 .ps1 檔案。
Windows 10/11 預設為 Restricted 模式，不允許腳本自動執行。
 

因為Windows 10終止支援倒數
https://www.microsoft.com/taiwan/promo/windows-laptop/windows-10-end-of-support.aspx

所以我公司電腦 WIN10升級WIN11  

一開始插網路線更新升級失敗，後來拔網路線，再重新升級成功，但開機出現，兩個WIN11選單，且磁區都是一樣。

此狀況是升級 Windows 11 之後，開機時出現兩個 Windows 11 開機選單（雙重開機選單），而兩者實際上都指向相同的磁碟分區。這通常是因為升級過程中，Windows Boot Manager（開機管理程式）中保留了舊的啟動項目。

全台台彩兌獎機「大當機」！總座證實：緊急排查
https://news.tvbs.com.tw/life/2776321

下班前碰到用戶反映該問題，推測當下由於系統交易量大導致連線不穩，這比較傾向於服務中斷事件 (Denial of Service, DoS) 或 性能瓶頸，但不一定完全歸類為資安事件，視具體情況而定。

可能的情境分析如下：

長官問我：我團隊能不能用DRBL協助公司WIN10升WIN11？

我回他：
DRBL 設計上是針對 Linux 而非 Windows，並且 Windows 需要本機硬碟來儲存系統檔案，而 DRBL 的 PXE 開機方式不適合 Windows 作業系統。

https://news.xfastest.com/windows/148415/win10-7/

沒想到Windows10 KB5049981更新大翻車，裝了之後就認不到USB DAC了。

用戶反映連美圖秀秀有問題，我用遠傳和HINET 分別去Tracert 

當我們使用電腦開啟瀏覽器並連接到一個網站時，例如進入 Google，實際上是透過以下方式進行通訊的：

Server 端的 Port（伺服器端的埠口）
Google 作為伺服器（Server），會開啟一個固定的埠口來提供服務，例如 443 port 用於 HTTPS（安全加密協議）。
這些伺服器埠口通常是一些大家公認的標準埠口，例如 HTTP 的 80 port 或 HTTPS 的 443 port。

最近看了 關於TITANSOFT 鈦坦科技 敏捷開箱

【敏捷開箱 Ep.1】敏捷和 Scrum 是什麼？
https://www.youtube.com/watch?v=8kLrT1z_Y2s

【敏捷開箱 Ep.2】Scrum 的會議和專有名詞
https://www.youtube.com/watch?v=AWYmJXzataU

常見的健保VPN問題，醫療場所現場須確認以下幾點：

確認最近是否有更換電腦硬體、更改網路設定、更換防毒軟體、安裝防火牆、內部施工、電話移機等…，縮小範圍查詢網路不通之原因。

檢查中華電信的數據機和防火牆（路由器）的電源線和網路線是否連接正常？

檢查數據機和防火牆（路由器）上燈號是否正常？

學弟問我用Cisco Packet Tracer執行
1. archive
2. kron

為何Cisco Packet Tracer上面這些指令無法運作？ 

字節跳動「豆包」 成中國大陸最受歡迎AI聊天機器人
https://udn.com/news/story/7333/7976178

安裝豆包AI插件
https://www.doubao.com/browser-extension/landing

而個人最近試用豆包AI插件過後，個人覺得Monica在使用者體驗上完全不輸豆包，瀏覽器端的整合比豆包成熟很多，功能也比豆包多很多！

用戶使用外部VPN連線到公司後，試圖從公司內部再次連線到B處的VPN，但無法成功連線。
電腦(PC)透過 VPN 連上 site B，但對於 PC 來說，它並不曉得 site B 在那裡？
所以通常要加一條 static route，讓系統知道封包要從這條 VPN Tunnel 過去。

Windows11 KB5043145 BUG  
微軟承認 Windows Update 又出事  KB5043145 會導致 BSOD 無限重啟

有人用Cisco Packet Tracer去設定2911出了點問題，後來發現是cisco 2911介面沒有fast 0/0 up，因為是Giga port。

因為模擬器的router選項太多，得先確認設備有的介面再進入介面，以Cisco的IOS來說，show ip int bri 可以看到介面上有什麼介面？

微軟今年秋季已停用了舊版的POP3存取服務，就算建立一次性應用程式密碼也不行，實施後Gmail就沒辦法從Outlook把電子郵件下載回來了！

非固定制常見案例是電腦網頁分頁用ipv6連的 fb google也是一直轉，用ipv4連的遊戲或網頁都正常不會斷，基本上是ipv6問題居多。

非固定制用戶，dhcp會自動配發一個隨機ip給user，這個有期限的會撤銷(可能換一個，也可能同IP續約)。
若router因故進行重新撥號，或者是isp因故短暫的斷開連線後再撥號上，ipv6 prefix一樣會無預警的更換。