恐嚇與詐騙郵件 Scams and Frauds

最近收到標題名為Res 的一封郵件，寄件者是Ms.Ella Golan，說他是以色列第一銀行的頭頭balabala，有重要的事要跟我進一步聯繫，感覺像是要來查水表。

I am Ms.Ella Golan, I am the Executive Vice President Banking Division with FIRST INTERNATIONAL BANK OF ISRAEL LTD (FIBI).

不過看寄件人跟google一下就知道是假的。看起來寄件人在宏都拉斯(Honduras)

想不到還有個網站專門在彙整這種幸運信+恐嚇信的大全集，各位收到來路不明郵件，可以稍做查證。也請提醒親朋好友不要亂點來路不明郵件，小心查證。

http://scamhunter.org/2015/11/ella-golan-first-international-bank-of-israel/

Ms. Ella Golan <ggmejia@ihcafe.hn>

Received: from 120.xx.xx.xx
 by xx.xx.xx.tw with  ESMTP Server V6.00(27686:0:AUTH_RELAY)
 (envelope-from <ggmejia@ihcafe.hn>); Tue, 31 Oct 2017 20:22:50 +0800 (CST)
Return-Path: <ggmejia@ihcafe.hn>

Received: from 190.92.47.134
 by mgates.nd.nthu.edu.tw with MailGates ESMTP Server V4.0(7269:0:AUTH_NONE)
 (envelope-from <ggmejia@ihcafe.hn>); Tue, 31 Oct 2017 20:22:51 +0800 (CST)
Return-Path: <ggmejia@ihcafe.hn>
Received: from localhost (localhost [127.0.0.1])
 by mail.ihcafe.hn (Postfix) with ESMTP id D340230128839;
 Tue, 31 Oct 2017 05:23:09 -0600 (CST)
Received: from localhost (localhost [127.0.0.1])
 by mail.ihcafe.hn (Postfix) with ESMTP id 1B89C30128836;
 Tue, 31 Oct 2017 05:23:09 -0600 (CST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ihcafe.hn;
 s=283B9DA8-90CA-11E5-9F19-63FCB66FF19A; t=1509448989;
 bh=83bnW/aYbAzYBRpt9O7xEC8dBgQ5IFtQvlW+ZoP5pNY=;
 h=MIME-Version:To:From:Date:Message-Id;
 b=gCim5XJvEynggAhrh0Q+YkH0UPPrFYI9FvgS1+IDDkduf2gBvd/SD+jLZE/jcVkiX
  qC2yy0z2dFLBxObFRhA+VepFV0sHmY2+PMqtv66ZfutzwIY5CepiN7QhbTYUC96p67
  iiKtKi9eJsN8Kek3QhvxnEWoENIeyCRdnUK2BtUQ=
X-Virus-Scanned: amavisd-new at ihcafe.hn
Received: from [192.168.8.103] (unknown [154.118.88.149])
 by mail.ihcafe.hn (Postfix) with ESMTPSA id 531DA3014A379;
 Tue, 31 Oct 2017 05:22:31 -0600 (CST)
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body
Subject: Res
To: inbox <ggmejia@ihcafe.hn>
From: "Ms. Ella Golan" <ggmejia@ihcafe.hn>
Date: Tue, 31 Oct 2017 11:20:37 +0000
Reply-To: elgolanel4032@foxmail.com
Message-Id: <20171031112232.531DA3014A379@mail.ihcafe.hn>

強盜時代

現在訂閱實體報紙的人似乎越來越少了。不知諸君是否曾經注意過，以筆者老家訂閱的報紙而言，在春節連假期間，報紙不出刊(版次減少)，會以特刊方式放置一些軟性內容，參雜為數眾多的廣編特輯充版面。

在日本時代，每年的1月1號相當於新年，是重要節日。臺灣日日新報都會增闢額外篇幅作地方專題報導；各縣市的百里侯莫不使出渾身解數，博得報章媒體的青睞。在沒有真正全國版的時代，能夠獲得報導，好比選中今日五星級縣市長一般，是絕佳的廣告機會。像新竹州內海忠司的產業五年計畫，就在日日新報上大力爭取曝光。除此之外，報紙不僅報導地方產業的發展，也會放一些軟性內容，例如風景名勝等等。有時也介紹一些名人軼事。

昭和11年1月1日(1936)，日日新報要ㄠ一下新竹的地方特色，不知為何想到「長壽」主題，因而採訪了幾位新竹九十歲以上的人瑞。受訪的老人家們對「錢」很有感，非常可愛。

住在香山牛埔的黃烏老先生說：
清國時代物價便宜，一圓可以買五六斗米，供一家五口每個月吃。工資相對也低廉，一天十錢到十五錢；
稅金也很低，繳不繳政府「沒要沒緊」，有時忘了繳也沒差(這麼好?)。
...
不過今日稅金可是不繳不行，不然要多繳二十錢的滯納金。那個...
換個角度想，現在是太平世界，不像從前雖然有個三圓、五圓在身上，但每天都難以安眠，怕有盜賊來搶劫；如果抵抗的話小命不保，結果有的錢還是全得掏出來。
真是恍如隔世啊哈哈哈哈。

這位受訪者的人生，50年在清朝，40幾年在日本統治之下。
話裡聽起來邏輯好像怪怪der...
治安很好但扣重稅的日本天年好，
還是萬物便宜但是強盜趴趴走的清朝好？如人飲水，冷暖自知。

在貨幣購買力的解釋之外，提供另一種見解。

#不怕被查水表
#以前強盜拿刀
#現在強盜拿稅單

比努力更關鍵的運氣創造法則

讀書心得：比努力更關鍵的運氣創造法則：

除了天賦、努力與方法，意料之外的機運才是決勝條件

The Click Moment: Seizing Opportunity in an Unpredictable World

Frans Johansson

很多成功沒有法則或策略可言。成功的法則有兩種，在規則多、變化小的領域，只靠老練與努力就能成功(一萬小時法則)，但在充滿變化的其他領域則會失靈(如Nokia的勝利方程式)

在變化的領域中，只能用非制式的方法碰運氣，專家、趨勢專家也常看走眼
過往的經歷或成功法則，無法保證未來的勝利，要預測太難了
越追隨成功典範，依照現有邏輯思考，等於招徠更多競爭者
過度複製過往的經驗，只是讓自己事後諸葛，模仿舊的思維

大型企業的計畫 <==>熱情、魄力與執行力
兩個軸向，看你擁有哪一個

有些商業的成功來自於不合邏輯、無意之間打破規則(暮光之城裡草食系的男主角)

人很習慣用事後的歸因合理化解釋某些事情(如買股票)，但其實只是自High

策略會訂出一個方向，但是不保證不會出錯

要如何掌握隨機的運氣??

=>旅行、與某人見面、機緣巧合的會面

=>混亂衝突中的討論、找到交集

=>旅行與巧遇，偶爾放空看看別的；跨界思考產生新體會、產生意見衝撞的火花

=>隨機的洞見跟賭注

=>多次下注 不用一次定生死

 

掌握隨機，成功的人善於掌握隨機性帶來的變化


多創造命運的關鍵時刻(面談、混亂局面、情緒)
=>善結良緣、抓住某個Idea或轉機
=>面談、混亂局面、情緒
=>不要太專注或認真負責、要探索一些無關的事
=>嘗試不同元素的交集思考
=>探觸異文化
=>多元化的團隊、參加不相干的研討會
=>積極抗拒預測，換一條路想，Try Error


隨機下注，但嘗試逐步提高成功率
=>多試幾次，認真不會錯
=>不是資源多就會勝利，資源多可能一次賠光
=>要抓好能投入的最小資源
=>要有熱情

=>多試，總有一次打對靶，不必要非玉石俱焚或孤注一擲不可。


複雜動力=>開啟意料之外的互動與影響
=>務必走入人群 (FB、社群)
=>面對混沌(Chaos)(凡事可能適得其反)
=>累積成就
=>有機會多出手，做些不成熟的事也無妨；吸引複雜動力，不要等準備完全才出手

C# 利用 epplus 讀取 Excel xlsx 檔案

從古老時代開始，把Html兜出來的表格硬套上header與excel副檔名回傳下載，然後硬逼使用者接受那看起來有點詭異的開啟警告，好像是開發人員常做的事。不過，隨著epplus (http://epplus.codeplex.com/)的廣泛利用，開發者就不能再這樣打混了。

VS的使用者請從nuget 取得 epplus 的最新版本。不過有趣的是，在程式內using資源檔時是要引用  OfficeOpenXml 。它賦予程式讀寫新版Excel檔案的能力。以往讀取Exce檔，常常會發生某些欄位的前幾列空白(無資料)， 匯入程式就主動認為底下無資料、不往下讀取的問題；eeplus在這方面的表現則好得多，取值的時候也相對比較不會發生Exception。

以前還遇過一個情形：承辦人喜歡在Excel內標示底色或拖曳公式，不知道為什麼，明明資料才500筆，匯入程式卻認為501以後的資料不為空，把65536列全讀完了，結果當然慢得要死。epplus 的判讀好像也聰明些，但開發程式時發現有多少列以上是全空的，要將其排除(停止往下讀)，程式的執行會更有效率。

eeplus要取得某個儲存格的值時，則利用類似讀取陣列的方式，以[列，欄]的方式取得當中的值。但取值的序列是從1開始，而不是0，這是跟c#的慣例較為不同的地方。

以下以讀取檔案為例，假設檔案已經上傳到伺服器的某個實體路徑，然後有個方法去讀取它。先用資料流把檔案開啟，建立一個ExcelPackage實體，然後取得epplus的工作表。
匯出成Excel檔案的作法大同小異，不論Window form 或網站、MVC 皆已有許多先進分享，
待日後再另文補充。

using OfficeOpenXml;
using System.IO;

public void Import(string fullPath, bool isHeader)

        {

            using (FileStream fs = new FileStream(fullPath, FileMode.Open, FileAccess.Read, FileShare.ReadWrite))

            {

                using (ExcelPackage excelPkg = new ExcelPackage(fs))

                {

                    ExcelWorksheet sheet = excelPkg.Workbook.Worksheets[1];//取得Sheet1

                    int startRowIndex = sheet.Dimension.Start.Row;//起始列

                    int endRowIndex = sheet.Dimension.End.Row;//結束列

                    int startColumn = sheet.Dimension.Start.Column;//開始欄

                    int endColumn = sheet.Dimension.End.Column;//結束欄

                    if (isHeader)//有包含標題

                    {

                        startRowIndex += 1;

                    }

                    for (int currentRow = startRowIndex; currentRow <= endRowIndex; currentRow++)

                    {

                        //抓出當前的資料範圍

                        ExcelRange range = sheet.Cells[currentRow, startColumn, currentRow, endColumn];

                       //全部儲存格是完全空白時則跳過

                        if (range.Any(c => !string.IsNullOrEmpty(c.Text)) == false)

                        {

                            continue;//略過此列

                        }

                        Response.Write(sheet.Cells[currentRow, 2].Text);

                        Response.Write("<br/>");

                        Response.Write(sheet.Cells[currentRow, 3].Text);

                        Response.Write("<br/>");

                        //族繁不及備載

                        Response.Write("<hr>");

                    }

                }

            }

        }

如何刪除Trello的卡片資訊 (deleting Trello cards)

Trello是個很棒的圖形化任務管理工具，對於想試試任務管理、看板方法的人相當有幫助。依照Ruddy Lee 所言 [原文出處] ，「讓工作流程被視覺化，讓我們的決策更接近事實、更容易作為改善的依據、更容易管理及更有效率」。這句話實在說得太棒了。

Trello很容易上手，唯獨在某件事情上有些困擾。如果放了不需要的卡片，該如何將其真的刪掉呢？依照程式預設的介面，卡片只是被「封存」(Archive)，實際上還存在Trello之中。

原來的Trello應該是考慮防呆或誤刪，不讓卡片輕易消失。但這樣容易累積很多垃圾卡片，日子久了很難進行整理。

參考Trello的 [官網]，真的要刪掉任務卡片，請點 Archive按鈕下面的一行灰色小字 Share and more....，在展開的對話方塊的最下方， 才會出現 Delete的選項。這樣，才是真正的刪除。

莊錫舍

乾隆51年11月27日( 1787年1月)，因緣際會當上本來要「賺錢騙銀」的天地會老大的林爽文，本來沒想太多，後來因為官府查緝會黨，索性劫獄反抗，自稱「盟主大元帥」，集結號稱五十萬民眾響應，襲捲南北。

在台灣南路，家住陂頭(今日的鳳山市區)的泉州晉江人莊錫舍，夥同出身漳州平和、在篤加港一帶活動的莊大田，連同一干兄弟聽聞林爽文舉事，歃血為盟，於12月13日壬子，攻打鳳山縣縣治─興隆莊(今日高雄市左營區)。

莊大田原住諸羅，後來遷居篤加港，實際所在有多種說法，如竹仔港(在高雄永安)，如篤加(在台南)，也有說在小港的。拙文雖無力稽考，但不論如何，其根據地多少有出海之便，莊大田才得以與水底寮(屏東縣枋寮鄉)的「匪徒」聲氣相通。 本文主人翁莊錫舍所居的陂頭，則位居府城往內山鄉庄的要道，在當時已很繁榮。「兩莊」都有深厚的鄉黨關係，聯手後勢不可擋。

縣城遇襲，南路營參將瑚圖里領兵三百人出北門討賊，從此音訊杳然，武將多人戰死，城池失陷。知縣湯大奎殉職，連學官也不可免。教諭葉夢苓、訓導陳龍池逃到埤頭(現在的鳳山)避難，想招募兵勇，沒想到正月19日敵兵來襲(莊錫舍的根據地不就在埤頭？)，葉夢苓、陳龍池被害，葉夢苓妻林氏自刎，親屬也多人殉難。莊錫舍還抓了夢苓幼女三人，連同守備陳朝魁母高氏、妻趙氏、典史史謙母沈氏、妻王氏當人質。死事之慘難以盡述，幸好有陂頭雙慈亭住持僧戒香出面收埋死難者，照顧葉夢苓遺孤。他還救過前往下淡水客庄調救兵的羅前蔭。照時間看，羅前蔭是12月29日到下淡水的，當時鳳山已經陷落，雖不能詳知僧戒香如何指導他「引避」，但亂軍之中吉凶難測，戒香的指點還是非常重要的。客庄在收到號令後，開始組織兵力抗拒莊大田。莊大田又反擊襲擊客庄，後來釀成剪不斷理還亂、相互報復的閩粵械鬥。

林爽文舉事在中路，看來與南路的紛亂並無事先聯繫。是莊大田搞出些名堂之後，林爽文再來找他一同合作的。莊錫舍雖然沒有莊大田那麼出名，但看來軍事才能不在其下。例如在二次奪回鳳山時，莊大田以先前奪得的官兵衣裝智取入城，逼得主將郝壯猷單騎逃亡，官兵潰散奔往打鼓港，「擠於海死者大半」。莊錫舍也不是蓋的，首先奔襲營盤，又在後來的追擊戰中殺害年老足蹇的隨營同知王雋。不過他的功勞越大，與莊大田間的嫌隙有增無減。攻取台南府城時，莊錫舍不願屈居莊大田之下。他有親屬充臺灣道吏，隱然與官府通信，往來不絕。莊大田對此頗有質疑，叫人傳言給莊錫舍，要不要把手下的漳泉人互換啊？這句話以今日觀之有點晦澀難解，略為加油添醋較能瞧出當中的譏諷語氣：我帶的漳州人比你泉州多，我的人歸你統帥又如何？莊錫舍自然不肯，恰好官府招降，他索性爽快接受，馬上就變成官方認證的義民。他悔罪投誠，自我開脫：「莊錫舍委係莊大田迫脅，欲將全家殺害，無奈曲從」。單身入城拜見福建總督常青，賺到六品頂戴，賞銀二百兩。莊大田聽到豬隊友窩裡反，也只有黯然收兵的份。

後來莊錫舍回到鳳山，不小心又落入莊大田手裡，莊大田恨之入骨，但又顧忌他泉州人的身分，殺害他將失去泉籍居民的支持，只好把他扣在身邊，不讓他獨自領兵。這時莊錫舍暗地派人到陂頭接出家屬，乘小船逃到台南。另外還向官軍密報莊大田的主力北移，本營空虛，使閩浙總督常青抓到下淡水番婦、有「顯神助戰旗號」、「請神保祐眾人不著槍炮」的女軍師金娘與賊目林紅。此舉使詔授守備銜的莊錫舍即以實缺補用。之後變成清軍的先鋒，攻打屯兵於南潭的莊大田。 最後也參與福康安在「極南之瑯嶠」圍殺莊大田的終極一戰。

雖然莊錫舍搖身一變成為官軍，但在官府和客庄民團眼裡，莊錫舍是個太引人注目的名字了。常青恐其或有挾詐情事，因令殺賊自效，方准其降。在莊錫舍帶義民數百，往會粵莊時；客家庄民瞧不起他投誠得官，「共相鄙薄，不與會合」。最後莊錫舍獨與賊打仗，弄得一身是傷。 乾隆皇帝憐憫他遭受排擠，「甚屬出力可嘉」，送他著加都司職銜，事完送部引見，再賞銀一百兩，以示獎勵。

但乾隆皇帝也不是廉價販售他的好心，這只是他十全武功中處理台籍賊人SOP的一部份：

• 賊人投降，先叫他去打賊，「驗其誠詐」(常青接受莊錫舍，是問過大老闆的，不然出事承擔不起)。
• 臺灣民情慓悍，反側不常，先假裝優待招攬賊人，之後再把他們酌調內地別省各營當下級軍官，避免他們盤據地方。
• 賊人帶領的部眾降人陸續渡回內地，分到他省安插。
• 以上保密，不准讓「他們」知道。

在大皇帝的統治術之下，莊錫舍成為活著的樣板，用來引誘叛亂者：「如伊等能將有名逆首頭目擒縛獻出，不但無罪，而且有功。從前莊錫舍投出立功，即賞給守備，得邀頂帶之榮。此乃眾所共知者。如此詳悉開導曉諭，俾從賊百姓紛紛投出，不但賊黨可以解散，且使賊中頭首自相猜疑，於勦捕實屬有益。 」

之後莊錫舍補授福建延平城守右營都司，活到嘉慶年間，官拜閩安協副將，在嘉慶三年春三月，還曾擊敗海賊蔡牽於斧頭澳。副將再上去就是總兵，官也不小了。曾身為巨寇而擊賊，而且打的還是有名的海賊王，這樣的經歷也算是難得一見。

在臺灣通志的各志文武冊中，編者「將檢查各志在臺殉難員弁、兵丁、義民、番勇姓名甚至無事蹟可考者，附錄於後」。排在第一個的就是莊錫舍，記曰：副將，林爽文案。然而莊錫舍根本沒死，甚至大有「事蹟」可考，只是後世立傳者，恐怕艱於下筆，也只能付諸留白了。

CHFI Tools

HashCalc MD5 Calculator HashMyFiles	calculating hash value計算雜湊值工具
Autopsy	數位取證工具，使用The Sleuth Kit (API) 圖形界面
DriveSpy	D2D取證工具
R-Tools R-Studio	還原檔案/硬碟資料取證和製作複本
Active@ Disk Image	磁碟映像軟體(硬碟的資料取證和製作複本工具)
Recuva	Windows檔案救援工具  (記得要選進階選項，才能保留目錄結構)
FileSalvage Cisdem DataRecovery 3	Mac檔案救援工具
Active@ Password Changer	重設Windows本機管理員和使用者密碼
Cain & Abel	Microsoft 作業系統的密碼工具。(偏駭客工具)
fsutil	LastAccessTime 禁用
DevCon	指令版的裝置管理員
wevtutil	檢視事件日誌
RegScanner
Capsa	Snifer網路竊聽封包工具
Ettercap	中間人攻擊(MITM)
Deep Log Analyzer	log分析工具
myisamlog	myisamlog — Display MyISAM Log File Contents
RAM dump	從網頁版Dropbox取出login_email、login_password字串使用
RAM Capturer
strings
PEiD	偵測加殼
DependencyWalker
IDA Pro  OllyDbg、WinDdg
SysAnalyzer Tripwire	動態分析 動態分析 base line
Registry Cleaner Regshot	jv16 Power Tools
FTK Imager adb shell Iexplorer	Mobile 砍掉Android password.key /var/keychains/keychain-2.db
Redsn0w	JB
Cellebrite UFED Logical Analyzer