I'n Blog 之萬象真藏

提醒您, 亞洲安全弱點通報中心監控到:

 . 被入侵網頁 - "台南縣政府新聞室"

 http://ifo.tainan.gov.tw/ica.html  

提醒您, 亞洲安全弱點通報中心監控到:

. 被入侵網頁 - "台南縣政府採購局"

 http://prc.tainan.gov.tw/admin/backups/index.html

大興旅行社網站被植入惡意連結 (目前中華電信的ADSL無法連上此惡意連結，不知其他ADSL可以嗎？)，最近有瀏覽這個網頁的網友，應該要盡速檢查自己的電腦，請各位暫時不要瀏覽這個網站，以免中毒。(Credit: Jimau)

儘管手機病毒尚未發生過大規模爆發，但分析師與資安專家皆提醒，即使沒有中毒，手機仍可能是企業資安防護的漏網之魚。

資策會資訊市場情報中心(MIC)企業資訊應用產業分析師王義智，今(28)日在一場資安研討會上表示，雖然手機病毒受制於作業系統互通性不足、藍牙訊號 覆蓋範圍有限等因素而一直未有重大災情傳出，但他認為，許多案例已證明手機病毒的確能造成使用者損失，再加上企業使用Push Mail、手機版企業入口網站日益普遍，手機遺失所可能造成的企業資料外洩風險亦不容小覷，「使用者不應再輕忽手機安全的重要性，」他說。

「行動裝置的安全性可以說是在低谷迴盪，」王義智引用Gartner去年9月的分析資料指出，相較於可移動式儲存裝置(如USB行動碟) 造成資料外洩的狀況引發大眾的關注程度，行動或無線裝置所帶來的安全威脅卻未受到同等重視，他認為，未受關注的情況下，手機便可能成為資安防護的一大漏 洞。

還記得Sony BMG音樂之前發生在CD唱片中加入rootkit的爭議嗎？

這次Sony旗下另一個部門Sony Electronics也有類似的烏龍。

A most serious, easily exploitable vulnerability in ClamAV versions prior to 0.91.2, recently released, could allow an attacker to compromise a system by sending an e-mail to it.

The issue is in clamav-milter, the sendmail plug-in for the anti-virus, which scans e-mail as it comes into the server. Clamav-milter doesn't properly sanitize user input. It is possible to inject shell code in the server by sending an e-mail with a specially malformed recipient field.

There are no reports of real-world exploits using this vulnerability.

　　1.清理訪問「網絡鄰居」後留下的字句信息

　　在HEKY_CURRENT_USER\Network\Recent下，刪除下面的主鍵。

　　在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\RealModeNet下修改右邊窗口中的「autologon」為「01 00 00 00 00」。