http://soft.yesky.com/securityw/aqff/105/3319105.shtml
被掛惡意腳本 小心投票系統上面的木馬
2007-04-29 13:54 作者: 出處: 論壇整理 責任編輯:原野
- Apr 30 Mon 2007 11:16
被掛惡意腳本 小心投票系統上面的木馬
- Apr 30 Mon 2007 11:16
美國紐約17歲少年攻破AOL網路和資料庫
http://soft.yesky.com/security/aqzxx/164/3319164.shtml
美國紐約17歲少年攻破AOL網路和資料庫
2007-04-29 14:19 作者: 驅動之家 出處: 論壇整理 責任編輯:原野
- Apr 30 Mon 2007 11:15
駭客攻擊後 新網DNS資料僅恢復至2006年
http://soft.yesky.com/security/aqzxx/171/3319171.shtml
駭客攻擊後 新網DNS資料僅恢復至2006年
2007-04-29 14:30 作者: 出處: 論壇整理 責任編輯:原野
- Apr 30 Mon 2007 11:14
駭客改變Wii遙控器程式 延伸電玩以外功能
(中央社記者林琳紐約二十九日專電)電玩新寵Wii的遙控器能偵測動作的特點已被駭客廣泛運用。原本這個控制器是讓電玩玩家透過單手的動作及指向與螢幕上虛擬物件互動,現在卻有人用Wii遙控器來控制音響、機器人和家電用品。
「華爾街日報」報導,Wii遙控器已經成為駭客最感興趣的更改密碼對象。他們會從網站下載軟體再更改密碼,把Wii遙控器每個動作的指令改用在另外的設備上。用改變過程式的Wii遙控器做的每一個動作,都會傳達一個資訊到電腦,由電腦來控制任何駭客連結的設備。
Wii遙控器的設計原本就可藉由連接擴充設備延伸控制器的功能。對於駭客更改程式的做法,生產 Wii的任天堂公司感到很驚訝,也不鼓勵。不過,改變程式可以延伸功能,目前已經大賣的Wii必然更搶手。
- Apr 30 Mon 2007 11:12
[大砲開講]國立故宮博物院藝術史討論區被值入惡意連結
- Apr 30 Mon 2007 11:11
[大砲開講]7-11 網路購物取貨服務網站被值入惡意連結
- Apr 30 Mon 2007 11:09
資料庫系統安全框架與其各層安全技術
- Apr 26 Thu 2007 11:19
常見拒絕服務攻擊類型及分析
2007真不愧是黑客年,這兩天很多客戶來電稱被拒絕服務,這樣的事情的確是非常麻煩,不過現在的情況來看更多的攻擊則來自有商業利益的攻擊行為,這不得不值得我們去思考。
拒絕服務攻擊即攻擊者想辦法讓目標機器停止提供服務或資源訪問。這些資源包括磁盤空間、內存、進程甚至網絡帶寬,從而阻止正常用戶的訪問。其實對網絡帶寬 進行的消耗性攻擊只是拒絕服務攻擊的一小部分,只要能夠對目標造成麻煩,使某些服務被暫停甚至主機死機,都屬於拒絕服務攻擊。拒絕服務攻擊問題也一直得不 到合理的解決,究其原因是因為這是由於網絡協議本身的安全缺陷造成的,從而拒絕服務攻擊也成為了攻擊者的終極手法。
拒絕服務攻擊即攻擊者想辦法讓目標機器停止提供服務或資源訪問。這些資源包括磁盤空間、內存、進程甚至網絡帶寬,從而阻止正常用戶的訪問。其實對網絡帶寬 進行的消耗性攻擊只是拒絕服務攻擊的一小部分,只要能夠對目標造成麻煩,使某些服務被暫停甚至主機死機,都屬於拒絕服務攻擊。拒絕服務攻擊問題也一直得不 到合理的解決,究其原因是因為這是由於網絡協議本身的安全缺陷造成的,從而拒絕服務攻擊也成為了攻擊者的終極手法。
- Apr 26 Thu 2007 11:14
Web威脅五季度來首攀升
趨勢科技於近日公佈第一季度網絡安全報告,報告中指出經過前五季度的下滑趨勢之後,目前Web安全威脅又再度攀升。
在全球性大規模疫情爆發時代結束後,迅速散播的蠕蟲病毒已逐漸被規模較小、目標較明確的攻擊所取代。病毒程序受僱於幕後操控者,利用不斷衍生的新變種與不斷變換攻擊的目標區域,一再發動游擊戰,而攻擊行動中幾乎脫離不了Web相關威脅 。
世界在你指尖,Web 威脅在彈指間
- Apr 26 Thu 2007 11:11
電腦防範黑客基本法則
目前,上網的電腦越來越多,特別是寬帶用戶在線時間長、速度快,因此容易成為黑客們的攻擊目標。現在網上出現了各種越來越詳細的「IP地址庫」,要知道一些用戶的IP是非常容易的事情。要怎麼保衛自己的網絡安全呢?不妨看看以下方法。
一、取消文件夾隱藏共享
如果你使用了Windows 2000/XP系統,右鍵單擊C盤或者其他盤,選擇"共享",你會驚奇地發現它已經被設置為「共享該文件夾」,而在「網上鄰居」中卻看不到這些內容,這是怎麼回事呢?
- Apr 26 Thu 2007 11:09
IPC$ 掃瞄和IPC$漏洞的防範
IPC$(Internet Process Connection)是共享"命名管道"的資源,它是為了讓進程間通信而開放的命名管道,通過提供可信任的用戶名和口令,連接雙方可以建立安全的通道並以此通道進行加密數據的交換,從而實現對遠程計算機的訪問。
IPC$是NT/2000的一項新功能,它有一個特點,即在同一時間內,兩個IP之間只允許建立一個連接。簡單點說就是通過你的系統帳號和密碼登陸 你的系統的一個通道!而 IPC$ 並不算是一個漏洞,但因一般電腦用戶設置系統的密碼為空,這就成為一個可給利用的漏洞了!別人用管理員權限的帳號和空 密碼登陸你的系統後,別人就可以開共享,執行命令、程序、木馬,還可以刪除你的系統文件,危險性極大!
- Apr 26 Thu 2007 11:06
小心 黑客可利用Google挖掘企業數據
據一位安全專家稱,知道看什麼地方的數字犯罪分子可能使用 Google的搜索工具挖掘大量的包括知識產權和口令在內的敏感的企業數據。Security Constructs公司總經理Tom Bowers原來曾是財富100強醫藥公司的信息安全業務經理。他說,IT專業人員必須學習這些壞蛋的技術以便關注Google,確保公司的機密不出現在 公共領域。
Bowers上個星期在波士頓舉行的SecureWorld會議上說,如果有什麼東西出現在Google搜索引擎中,它就成了公開信息。你的工作就是看你們的知識產權是否出現在Google搜索引擎中並且採取正確的防禦措施防止這種事情的發生。
Bowers並不是第一個對於Google搜索引擎可能用來挖掘企業的機密發出警告的安全專家。滲透測試專家Johnny Long曾介紹如何把Google變成惡意的工具。他的網站johnny.ihackstuff.com就包含一個「Google黑客數據庫」。但是, Bowers說,許多企業仍不知道Google的真正威脅是怎樣的。
- Apr 26 Thu 2007 11:05
台灣軍事機密不設防 大陸隨時可"分享"
據自由時報報導,台灣許多軍方人員違規在電腦灌入Foxy分享軟件,導致許多重要機密外洩,其中包括等級為機密的「漢光十八號演習督考報告簽呈」與「中科院漢光廿三號演習的UAV飛行路線圖」,甚至已在大陸黑客論壇被全文張貼,台軍軍機外洩情形非常嚴重。
報導說,早在三月初,在大陸黑客論壇就有人貼出透過Foxy搜尋到的台灣軍機,洋洋灑灑地列出數十個檔名,還將內容完整貼出,顯示台灣軍事人員的網絡保密觀念極為淡薄。
台灣軍方通資官員坦承確有此狀況,目前已全面移除在軍用電腦上所找到的Foxy軟體,併成立專案小組全面瞭解在民間網路流傳的軍事檔案。但他強調,此軟體不需經伺服器,導致清查困難。
據指出,分享軟件可決定要將電腦的哪一部份資料夾拿出來分享,但因介面設計的關係,經常會有使用者勾選錯誤,誤將電腦內所有硬碟都開放成分享,導致個人電腦內的資料全部外洩,而且一傳十、十傳百,無法停止。
- Apr 26 Thu 2007 11:03
你的網站為什麼被黑?
- Apr 25 Wed 2007 10:48
轉載-淺談網絡攻擊檢測技術
保證信息系統安全的經典手段是「存取控制」或「訪問控 制」,但無論在理論上還是在實踐中,這種手段都不能徹底填補一個系統的安全漏洞,也還沒有一種切實可行的辦法解決合法用戶在通過「身份鑑別」或「身份認 證」後濫用特權的問題。攻擊檢測技術就像治安巡邏隊,專門注重於發現形跡可疑者。
計算機網絡技術的發展和應用對人類生活方式的影響越來越大。通過Internet網連
接到幾乎世界上任何一台計算機。因此,傳統的安全域的概念也已經發生了深刻的變化,邊界變得模糊了,網絡系統管理員再也不能滿足於守住安全邊界了;也不再 有信心保護敏感信息萬無一失。越來越多的證據表明計算機信息系統的安全性是十分脆弱的。基於計算機、網絡的信息系統的安全問題已經成為非常嚴重的問題。
