- Jun 22 Fri 2007 11:23
FBI與僵屍電腦大師的戰爭
- Jun 22 Fri 2007 11:22
Google網頁伺服器報告
- Jun 22 Fri 2007 11:20
來自.HK的信件攻擊
來自.HK的信件攻擊
近日發現多起以.HK網域寄發的電子郵件,包含惡意JAVA語法與夾帶文件,
並試圖啟動瀏覽器上的弱點予以攻擊植入,還包括之前出現過的網頁游標弱點,
- Jun 22 Fri 2007 11:19
CVSS 第二版發佈
CVSSの新バージョン発表、脆弱性共通指標の精度向上図る
CVSS的新版本公告和弱點共同的索引的精確度改善保證
脆弱性の深刻さを測る共通尺度、CVSSのバージョン2が発表された。
共同的標度的弱點重要性哪些被測量, CVSS的版本2宣佈了。
2007年06月21日 08時54分 更新
脆弱性の深刻さを測る共通の尺度として使われているCVSS(Common Vulnerability Scoring System)の新バージョンが6月20日、発表された。使用的弱點重要性CVSS,因為是被測量的共同的標度(共同的弱點配音錄製系統)新版本宣佈了6月20日。
CVSSは、ベンダーやセキュリティ企業によって脆弱性の深刻度を測る尺度がまちまちな狀況を改善し、共通指標を導入する目的で2005年2月に提唱された。米國立標準技術研究所(NIST)などの政府機関に採用され、ベンダーのアドバイザリーにも利用されている。使用的弱點重要性CVSS,因為是被測量的共同的標度(共同的弱點配音錄製系統)新版本宣佈了6月20日。 CVSS改進了情況,標度測量弱點程度重要性以供營商和安全企業是各種各樣的,以在2月2005日介紹共同的索引演講的目的。它被採取例如美國立場標準技術實驗室, (NIST)由政府機構被運用甚而[adobaizari]供營商。
- Jun 07 Thu 2007 10:57
[大砲開講]財團法人證券投資人及期貨交易人保護中心網站又植入惡意連結
詳文請按
- Jun 07 Thu 2007 10:56
[大砲開講]台灣 Nikon 網站又被植入惡意連結
台灣 Nikon 網站又被植入惡意連結 (網站重建中,還是被植入惡意連結,可見是系統或 IIS 有漏洞),此惡意程式為 Lineage 變種,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息 (此惡意程式應該會偷帳號與密碼)。另外,此惡意程式是利用微軟所公佈ANI 的安全漏洞 (Vulnerability in Windows Animated Cursor Handling)。對此有興趣的網友,可以在虛擬機器上測試一下,然後,回報修復的情形,而且,幫忙通知他們,謝謝。
- Jun 04 Mon 2007 11:29
UTM使用注意四點特殊問題
第 一,對於傳統上描述的根據「併發用戶連接數」來判斷UTM的性能並不科學。市場中一些不規範的小廠商經常用該數值誤導用戶。事實上,UTM不同於防火牆, 後者建立Session後就不再幹預了,可是UTM還要進行深度包檢測。因此從目前網絡趨勢看,特別是P2P應用氾濫的情況下,很可能一個QQ直播或者 Skype用戶就可以產生幾百個甚至一千個連接,因此僅靠標稱支持多少併發用戶對於UTM是沒有保證的。
- Jun 04 Mon 2007 11:25
新版火狐解決六安全缺陷 舊版支持停止
喜歡使用火狐瀏覽器的朋友需要注意這條消息了,據國外媒體報導,Mozilla基金會宣佈,公司將正式結束對它的火狐瀏覽器1.5版的支持,並將推出新的火狐2.0.0.4 版本。
Mozilla基金會稱,新版火狐瀏覽器解決了六個安全缺陷,其中一個缺陷的等級是「危急」。新的火狐瀏覽器能夠在微軟Windows的多種版本(從Windows 98到Vista)Mac OS X和Linux操作系統上運行。
Mozilla基金會將向火狐1.5版的用戶提供一款升級工具,使他們轉移採用新版瀏覽器。Mozilla開發者在網站的博客中透露稱,我們預期這款工具最終將在火狐1.5.0.x系列產品中推出。
- Jun 04 Mon 2007 11:18
[大砲開講]中天旅行社網站又被植入惡意連結
- Jun 04 Mon 2007 11:17
[大砲開講]網站黑名單
- Jun 04 Mon 2007 11:14
[大砲開講]階梯數位學院網站又被植入惡意連結
詳文請按
- May 31 Thu 2007 14:15
支起全面安全保護網 千萬不要裸奔上網
【編者按:現在很多人上網都不開啟各類安全防火牆,玩起了裸奔上網,卻不知這給了黑客入侵的便利。很多安全高手、安全專家是會關閉一切防護工具,但他們或是出於工作的需要,或者有其他的防護方法。如果你不是專家,那麼還是不要在網上裸奔了吧!】
曾經在香港翡翠台看到一個很有意思的公益廣告:一網民在網上各種網站註冊時留下了大 量關於自己的真實信息,然後一個渾身黑衣者代表網絡黑客,從電腦屏幕中跳出來,把正在上網的這個網民扒了個精光。這只是這組同主題廣告中的一個,在另外的 廣告中,網民受到錢包被偷走等種種損失。之所以會出現這樣的廣告,也是和當前的網絡安全形勢相關。
網上銀行、網上炒股、遊戲幣、QQ幣……隨著現實生活和網絡結合的日益緊密,網絡日益變成一個「有利可圖」的地方。
- May 31 Thu 2007 14:13
應用軟件更要注意安全問題
探討的問題應該被列為他們的關注重點,這就是軟件安全(也有一些人稱為應用安全)。
- May 31 Thu 2007 14:09
手動清除那些利用了映像劫持技術的病毒
- May 31 Thu 2007 13:13
廣告手法翻新 部落格暗藏廣告、病毒地雷
網路部落格越來越熱門,點閱率高的部落格不只吸引廣告商投入大筆預算,現在連電腦病毒也成了部落格的不速之客。資安廠商表示,隨著部落格使用、普及率提高,越來越多超人氣部落格格主遭受廣告困擾,更有駭客藉機張貼暗藏惡意程式的文字,讓人氣部落格暗藏地雷。
部 落格不只培養出許多網路畫家,更有業者看準部落格商機,運用部落格打廣告。根據國外一份調查指出,2010年將有64%的美國廣告商會利用部落格刊登廣 告。不過,部落格雖然創造出網路超人氣,但這也讓許多駭客開始藉由部落格散發病毒。資安廠商表示,隨著部落格使用、普及率提高,在有心人士操作下,人氣指 數高的部落格常遭非法廣告攻佔版面,而且駭客更會藉著部落格「留言版」開放大眾匿名留言的便利性,張貼含有廣告程式連結的「垃圾回應」 (commentspam),甚至會暗藏惡意程式。
資安廠商簡勝財:『駭客或是做病毒的人,他貼一個連結,當你點選這個連結之後,它會帶一個病毒到你的電腦上,那你電腦可能就中毒了。』