I'n Blog 之萬象真藏

警局傳出筆錄因P2P軟體使用不當而外洩的事件，凸顯了P2P軟體在方便之外的安全威脅問題。

據媒體報導，國內若干警分局因員警違反資安規範，私下在警局公用電腦上安裝「Foxy」等點對點(P2P)檔案分享軟體，意外將案情筆錄等機密資料一併「分享」出去，使得相同軟體使用者可以透過搜尋檔名的方式，找到並下載筆錄等資料，造成資料外洩。..................................

Cisco has released Security Advisories cisco-sa-20070412-wcs and cisco-sa-20070412-wlc to address multiple vulnerabilities in Cisco Wireless Control System, Wireless LAN Controller, and Lightweight Access Points. The impacts of these vulnerabilities include denial of service, information disclosure, access control list changes, privilege escalation, unauthorized access through fixed authentication credentials, and the ability to gain full administrative access.

More information about these vulnerabilities is located in the following:

• Cisco Security Advisory cisco-sa-20070412-wcs - Multiple Vulnerabilities in Cisco Wireless Control System
• Cisco Security Advisory cisco-sa-20070412-wlc - Multiple Vulnerabilities in the Cisco Wireless LAN Controller and Cisco Lightweight Access Points

US-CERT encourages administrators to apply the fixes and workarounds as described in Cisco Security Advisories cisco-sa-20070412-wcs and cisco-sa-20070412-wlc

新竹市香山高中校園網站，今年的一、二月間，遭到駭客入侵，除了將學務資料刪除之外，駭客還惡作劇的將校長的照片，先後換貼成卡通人物及清涼辣 妹，而校園網站被駭客入侵和校長照片被換貼事件，也引起全校師生一片譁然，市刑大偵一隊網路犯罪小組接獲報案後，根據網路ＩＰ追查，發現又是木馬程式惹的 禍，警方在過濾資料後，十一號傍晚持搜索票前往吳姓少年住處搜索，除了查扣電腦和下載木馬程式製作等相關資料外，經過漏夜偵訊，十五歲的吳姓少年才坦承以 植木馬程式入侵香山高中的校園網站，警方同時發現吳姓少年以同一手法，在二月底將某私立高中學務處開學時間延長了四天，幸好吳姓少年的動機只是好玩，但也 因而吃上了妨害電腦使用罪的官司。

原文位置

蘋果公司9日釋出一項軟體更新，修補最新版AirPort Extreme基地台的兩個安全漏洞。

根據蘋果的安全警報，這次更新強化了802.11n AirPort Extreme基地台的預設值，並修補了可暴露加密光碟檔名的安全瑕疵。

本次是修復之前被發現的緩衝區溢位弱點(Buffer overflow vulnerability)

避免駭客進行遠端攻擊如果，有用低人就快點修補吧。

中華龍網 Jasonlin 2007/4/9

但是……. 發現在某些Windows XP Service Pack 2版本，會在Rthdcpl.exe（The Realtek HD Audio Control Panel）發生啟動異常，雖然微軟已在公布後追加「不適用項目說明」，但影響使用ElsterFormular、TUGZip、CD-Tag 一部份用戶運作，建議使用相關服務用戶暫不更新。其他無影響用戶可使用Windows Update ( WU) 、的Microsoft Update (MU) 、的Automatic Updates ( AU)發佈之修補檔 進行更新。

…………………………………………………………………………………………

記者陳曉藍／臺北報導

小甜甜布蘭妮性愛影帶炒得沸沸揚揚，現在又有裸照流出？小心！別重了駭客的詭計！

主要為音效AudioConf ActiveX控制程式，出現緩衝區溢位弱點，影響範圍包括Yahoo! Messenger 8.x ，

這個弱點可以讓遠端攻擊者利用'socksHostname' and 'hostname' 和createAndJoinConference() 指令進行緩衝區溢位攻擊

北京新浪網 (2007-04-04 16:38)

 　　本報訊 (記者 賈中山) 今天上午7時，在一家媒體工作的孫先生打開自己的263郵箱後發現，同事發過來的郵件竟然是亂碼。江民公司稱，這有可能是利用微軟作業系統漏洞『艾妮』傳播的蠕蟲病毒造成的。

 　　孫先生稱，平時和同事之間發送工作郵件都是使用263郵箱。今天早晨打開郵箱後突然發現，有的同事的郵件附件標題變成亂碼，但是打開正文後發現沒有問題。有的郵件附件標題和正文都是亂碼。

在2006年末安全領域的奧斯卡頒獎典禮上，各大安全廠商不約而同地將最佳主角頒給了熊貓燒香；2007年伊始，一個不再新鮮的木馬——灰鴿子捲土重來，大有重奪最佳主角寶座之勢。緊接“灰鴿子比熊貓燒香厲害十倍”的說法之後，再次傳出網銀被盜事件，這一切都給灰鴿子帶上了神秘的面紗。今天，就讓熊貓燒香和灰鴿子進行全方位PK，看看灰鴿子是否真的比熊貓燒香危害更大。

　　本次PK所採用的兩種病毒的樣本均來自安全廠商，PK專案分為：典型表現、病毒行為以及傳播方式。病毒世界誰更勝一籌，結果馬上揭曉。

中華龍網 JasonLin 2007/4/2

中華龍網 JasonLin 2007/4/2

據日本媒體報導，CA備份軟體「BrightStor ARCserve Backup」

CNET新聞專區　　03/04/2007           

原始碼檢查工具製造商Fortify Software 2日發表的報告指出，JavaScript可被用來抓取未適當防衛的Web 2.0網站資料。

CNET新聞專區：Joris Evers　　03/04/2007           

Web安全 公司SPI Dynamics原本不想讓一個可將網路上的PC變成駭客幫手的工具外流，但現在這個工具的原始碼還是流出去了。 「Jikto原始碼已經流出去了，」SPI研究員Billy Hoffman週一在部落格上寫著，「有個叫LogicX的傢伙拿到備份，之後在Shmoocon大會隔天後就直接放到Digg上面去了。」