DrayTek重大漏洞針對SSL VPN

 要留意防火牆有無重大漏洞針對SSL VPN

另外也建議沒必要開啟遠端存取管理介面讓外網攻擊防火牆。

DrayTek 產品中的多個漏洞

（CVE-2024-41334 ~ CVE-2024-41336 和 CVE-2024-41338 ~ CVE-2024-41340）

本次 CVE-2024-41334 屬於高分 9.8 危險漏洞

未修補的路由器，請停用遠端存取（管理）和 SSL VPN。

受影響的產品和修復的韌體版本：

Vigor165 - 4.2.7

Vigor166 - 4.2.7

Vigor2133 - 3.9.9

Vigor2135 - 4.4.5.3

Vigor2620 LTE - 3.9.8.9

Vigor2762 - 3.9.9

Vigor2763 - 4.4.5.3

Vigor2765 - 4.4.5.3

Vigor2766 - 4.4.5.3

Vigor2832 - 3.9.9

Vigor2860 / 2860 LTE - 3.9.8

Vigor2862 / 2862 LTE - 3.9.9.5

Vigor2865 / 2865 LTE - 4.4.5.2

Vigor2866 / 2866 LTE - 4.4.5.2

Vigor2915 - 4.4.3.2

Vigor2925 / 2925 LTE - 3.9.8

Vigor2926 / 2926 LTE - 3.9.9.5

Vigor2927 / 2927 LTE / 2927L-5G - 4.4.5.5

Vigor2952 / 2952 LTE - 3.9.8.2

Vigor3220n - 3.9.8.2

Vigor1000B - 4.3.2.8

Vigor2962 - 4.3.2.8 / 4.4.3.1

Vigor3910 - 4.3.2.8 4.4.3.1

Vigor3912 - 4.3.6.1

QRCODE 網路線上申訴交通事件裁決所

1.台北市 https://www.judge.gov.taipei/cp.aspx?n=E12A87F57ED7A2E8

2.新北市 https://www.tad.ntpc.gov.tw/WebPage.aspx?entry=159

3.桃園市 https://tad.tycg.gov.tw/PeopleUse/Description?type=TrafficViolationComplaint

4.台中市 https://www.traffic.taichung.gov.tw/unit/Booking_Service2/index.asp?Parser=99,18,470,468

5.台南市 https://traffic.tainan.gov.tw/ViolationAppeal/trafficviolationappeal

6.高雄市 https://www.tbkc.gov.tw/Service/TrafficEvent/OnlineOp

 

HP 惠普Color Laser 150a 彩色雷射印表機不支援MAC 使用相容驅動解決!

 

HP 惠普Color Laser 150a 彩色雷射印表機不支援MAC，尋找HP論壇資訊是提供

Samsung CLP-620 Series.該型號驅動相容HP 150A MAC Driver。

參考出處網址:https://h30434.www3.hp.com/t5/Printer-Setup-Software-Drivers/Color-Laser-150a-on-Mac-10-15-Catalina/td-p/7369702/page/2

https://support.hp.com/tw-zh/drivers/samsung-clp-620-color-laser-printer-series/17156881

Windows11 已啟用「微軟帳號登入」 環境 如何修改讓帳戶設定顯示「本機帳號登入」選項出現

 

利用鍵盤視窗鍵「Windows + R」打開COMMAND視窗，複製「ms-settings:yourinfo」後，按一下確定按鈕。在帳戶裡面即會顯示出「改為本機帳戶登入」項目即會出現！

參考出處：

https://adersaytech.com/kb-article/login-with-local-account.html

Hinet 寬頻客戶密碼重新申請單範本 紙本位置下載

中華電信EMAIL重新申請單 https://lib.webmail.hinet.net/statement/CR1081030-040983-2787.pdf

中華電信網路密碼重新申請單

公司行號請附 營業登記書影本後傳真

UBUNTU 22.04 下 CheapSSL + NGINX + NGINX Reverse Proxy 安裝方式

安裝NGINX網站系統元件

使用SSH 安裝 Nginx 預設值服務如下。

sudo apt install nginx -y

如果想要全套件完整安裝Nginx，如下指令。

sudo apt install nginx nginx-full -y

如需 nginx-額外元件，可運行以下指令來安裝這些模組。

sudo apt install nginx-extras -y

安裝後檢查 Nginx 的服務是否安裝正確。

systemctl status nginx

CHEAPSSL 網站申請憑證  (僅擷取重點)

https://cheapsslsecurity.com/

 https://cheapsslsecurity.com/ssltools/csr-generator.php

可直接產生指令，複製到主機執行後，將產生CSR及KEY。

再將主機產生的CSR貼到CHEAPSSL網站申請後續動作!

連結https://cheapsslsecurity.com/client/reissueorder.html?orderdetailid=326598 

貼上主機產生的CSR資料並選擇APACHE+MOD SSL。

在主機設定相關憑證及NGINX設定值

在/etc/nginx/ssl 目錄下產生相關CSR及KEY。

再去網站申請登入並登入CSR資料等待產生相關憑證CRT。

當網站產生CRT憑證後將資料放入在/etc/nginx/ssl/並執行合併憑證動作。

cat your_domain.crt your_domain.ca-bundle >> ssl-bundle.crt 

主機憑證打開如有紅字表示憑證CRT跟KEY不合，請再檢查!

在以下目錄建置 

NGINX Reverse Proxy 

 設定檔

/etc/nginx/conf.d/自己命名

內容如下:

server {

    listen 443;

    ssl on;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

    server_name MyDomainName.AWEN.com;

    ssl_certificate /etc/nginx/ssl/MY-ssl-bundle.crt;

    ssl_certificate_key /etc/nginx/ssl/MY.key;

      location / {

      proxy_set_header        Host $host;

      proxy_set_header        X-Real-IP $remote_addr;

      proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;

      proxy_set_header        X-Forwarded-Proto $scheme;

      proxy_pass              http://轉址IP目的;

      proxy_read_timeout      90;

}

測試完成後可至以下網站測試SSL安全性

https://www.ssllabs.com/ssltest/

安卓11版 Google Map導航定位亂跑

當Google Map亂定位時，網路所有方法都試過還不能解決時，如reset wifi......！

請至設定--- 應用程式 ---- Google Map ---清空所有暫存及紀錄即可！如果還有問題可能就要測試是否是需要恢復原廠初始值或是送修囉！