PIXNET Logo登入

I'n Blog 之萬象真藏

跳到主文

凡戰者,以正合,以奇勝。故善出奇者,無窮如天地,不竭如江海。終而復始,日月是也。死而更生,四時是也。聲不過五,五聲之變,不可勝聽也;色不過五,五色之變,不可勝觀也;味不過五,五味之變,不可勝嘗也;戰勢不過奇正,奇正之變,不可勝窮也。奇正相生,如循環之無端,孰能窮之哉!

部落格全站分類:數位生活

  • 相簿
  • 部落格
  • 留言
  • 名片
  • 7月 03 週四 200821:57

  • [賽迪網]局域網出現異常怎麼辦? 路由故障分析


發佈時間:2008.07.03 06:40     來源:賽迪網    作者:majusaka
路由器是實現內網與外網互聯的重要設備,根據網絡複雜程度可設置靜態路由和動態路由。對於簡單的網絡設置靜態路由可方便於管理,但路由列表設置不當會引發一些網絡互聯故障。
近日,我部門(下稱部門A)中有人反映不能訪問上級部門(部門B)的網絡。我從該人所用的計算機A1(IP地址為 10.20.12.11/24)上用ping命令向部門B網絡中的計算機B1(IP地址為10.20.30.110/24)和B2(IP地址為 10.20.30.111/24)發送測試數據包,丟包率達100%,ping本部門的其它計算機則顯示連接正常。檢查其計算機IP設置,發現網關設置正確(正確網關為10.20.12.1),於是懷疑路由器不能正常工作。回來我自己辦公室,用本辦公室計算機A2、A3測試,發現以下奇怪現象:
(1) 在計算機A2(IP為10.20.12.12/24)上用ping命令分別ping部門B網絡中計算機B1和B2,發現B1有正常回應,B2的回應率在 20%~50%之間;在計算機A3(IP為10.20.12.13/24)中用ping命令分別ping計算機B1和B2,回應顯示連接正常,丟包率為 0。
(2) 將計算機A3的IP地址改為10.20.12.12/24後測試,ping得的結果同(1)中的計算機A2測試情況。
(繼續閱讀...)
文章標籤

ivan0914 發表在 痞客邦 留言(0) 人氣(182)

  • 個人分類:一般文章分享
▲top
  • 7月 03 週四 200821:48

  • [賽迪網]微軟發佈3款SQL INJECTION攻擊檢測工具


發佈時間:2008.06.26 07:15     來源:賽迪網    作者:kaduo
【賽迪網-IT技術報導】隨著 SQL INJECTION 攻擊的明顯增多,微軟近日發佈了三個免費工具,幫助網站管理員和檢測存在的風險並對可能的攻擊進行攔截。
Scrawlr
下載地址:https://download.spidynamics.com/Products/scrawlr/
這個微軟和 HP合作開發的工具,會在網站中爬行,對所有網頁的查詢字符串進行分析並發現其中的 SQL INJECTION 風險。Scrawlr 使用了部分 HP WebInspect 相同的技術,但只檢測 SQL INJECTION 風險。Scrawlr 從一個起始 URL 入口,爬遍整個網站,並對站點中所有網頁進行分析以找到可能存在的漏洞。
(繼續閱讀...)
文章標籤

ivan0914 發表在 痞客邦 留言(0) 人氣(730)

  • 個人分類:一般文章分享
▲top
  • 7月 03 週四 200814:08

  • [CNET_NEWS]Sony PlayStation site victim of SQL-injection attack

July 2, 2008 11:35 AM PDT Posted by Robert Vamosi

Early Wednesday, antivirus vendor Sophos reported that some visitors to the Sony PlayStation site may have been prompted to download an antivirus scanner.

Pages promoting the PlayStation games SingStar Pop and God of War contained SQL-injected code. Visitors to those specific game pages would see a fake antivirus scan , then a message that their computer was infected with different viruses and Trojan horses. Warned, the user would then be asked to purchase the scanner to remove the bogus malware.

The injected code linking to the scanner has since been removed.

Sophos said the attack could have downloaded malicious payloads, but did not.

Security researcher Dancho Danchev said in his ZDNet blog that Sony wasn't alone. It was one of 794 domains hit in the latest automated SQL-injection campaign using a multilayer fast-flux superstructure built around coldwop.com. Over the last 90 days, Google reports that 794 domains have been infected with code pointing to that domain. These are legitimate sites with vulnerabilities that allow criminal hackers to inject code pointing to their servers.

With fast-flux, a registered domain name stays the same while its node changes frequently, presumably thwarting any attempts to shut down the server hosting malicious content.

Danchev concludes: "If you don't take care of your Web application vulnerabilities, someone else will."

資料來源 http://news.cnet.com/8301-10789_3-9983063-57.html?part=rss&subj=news&tag=2547-1009_3-0-20

(繼續閱讀...)
文章標籤

ivan0914 發表在 痞客邦 留言(0) 人氣(89)

  • 個人分類:資安新聞
▲top
  • 7月 03 週四 200813:51

  • [北京新浪網]美國黑客入侵花旗銀行網路盜取2百萬美元

北京新浪網 (2008-07-03 11:01) 
  中新網7月3日電 美國法庭文件顯示,有黑客入侵花旗銀行在便利店7-Eleven內的自動提款機(ATM)電腦網路,並盜取客戶的個人識別碼(PIN),竊取了至少200萬美元。事件揭示銀行紀錄的最敏感部分存在嚴重安全漏洞。
  據香港《文匯報》報導,這次黑客盜竊事件在2007年10月至2008年3月發生,紐約南區地區法院最近開始審理這宗案件,案中3名被告涉嫌入侵自動提款機,每人被控兩項串謀詐騙,檢察官表示3人從中獲得至少200萬美元非法利益。
  ATM遙距檢查有漏洞
  調查仍在進行中,其中一個關鍵問題是黑客如何入侵這些系統。這個問題一直沒有公開答案。暫時案情透露,黑客透過第3者的伺服器入侵銀行系統的自動提款機網路,意味黑客可能透過安全漏洞取得系統管理權,不用接觸提款機也能盜取資料。
(繼續閱讀...)
文章標籤

ivan0914 發表在 痞客邦 留言(0) 人氣(96)

  • 個人分類:資安新聞
▲top
  • 7月 02 週三 200823:51

  • [Secunia]Mozilla Thunderbird Multiple Vulnerabilities

Secunia Advisory: SA30915   Release Date: 2008-07-02
Critical:
Highly critical Impact: DoS
System access
Where: From remote
Solution Status: Unpatched
Software:Mozilla Thunderbird 2.x

CVE reference:CVE-2008-2798 (Secunia mirror)
CVE-2008-2799 (Secunia mirror)
CVE-2008-2802 (Secunia mirror)
CVE-2008-2803 (Secunia mirror)
CVE-2008-2811 (Secunia mirror)
(繼續閱讀...)
文章標籤

ivan0914 發表在 痞客邦 留言(0) 人氣(50)

  • 個人分類:資安新聞
▲top
  • 7月 02 週三 200823:49

  • [Secunia]Mozilla Firefox Multiple Vulnerabilities

Secunia Advisory: SA30911   Release Date: 2008-07-02
Critical:
Highly critical Impact: Security Bypass
Cross Site Scripting
Spoofing
Exposure of system information
Exposure of sensitive information
DoS
System access
Where: From remote
Solution Status: Vendor Patch
Software:Mozilla Firefox 2.0.x

CVE reference:CVE-2008-2798 (Secunia mirror)
CVE-2008-2799 (Secunia mirror)
CVE-2008-2800 (Secunia mirror)
CVE-2008-2801 (Secunia mirror)
CVE-2008-2802 (Secunia mirror)
CVE-2008-2803 (Secunia mirror)
CVE-2008-2805 (Secunia mirror)
CVE-2008-2806 (Secunia mirror)
CVE-2008-2807 (Secunia mirror)
CVE-2008-2808 (Secunia mirror)
CVE-2008-2809 (Secunia mirror)
CVE-2008-2810 (Secunia mirror)
CVE-2008-2811 (Secunia mirror)

(繼續閱讀...)
文章標籤

ivan0914 發表在 痞客邦 留言(0) 人氣(54)

  • 個人分類:資安新聞
▲top
  • 7月 02 週三 200823:47

  • [Secunia]HP System Management Homepage Unspecified Cross-Site Scripting Vulnerability

Secunia Advisory: SA30912   Release Date: 2008-07-02
Critical:
Less critical Impact: Cross Site Scripting
Where: From remote
Solution Status: Vendor Patch
Software:HP System Management Homepage 2.x

CVE reference:CVE-2008-1663 (Secunia mirror)

(繼續閱讀...)
文章標籤

ivan0914 發表在 痞客邦 留言(0) 人氣(109)

  • 個人分類:資安新聞
▲top
  • 7月 02 週三 200823:44

  • [Secunia]PHP Agenda "page" Local File Inclusion

Secunia Advisory: SA30909   Release Date: 2008-07-02
Critical:
Less critical Impact: Exposure of system information
Exposure of sensitive information
Where: From remote
Solution Status: Unpatched
Software:PHP agenda 2.x

(繼續閱讀...)
文章標籤

ivan0914 發表在 痞客邦 留言(0) 人氣(47)

  • 個人分類:資安新聞
▲top
  • 7月 02 週三 200820:40

  • [ZDNet New]亞洲資安大會將首度來台 揭最新攻擊手

亞洲資安大會將首度來台 揭最新攻擊手法 ZDNet記者馬培治/台北報導
2008/07/02 20:07
以亞洲地區資訊安全議題為核心的資安大會SyScan,下週(7/7)將首次來台舉辦兩天,來自歐美等地的資安專家將齊聚,介紹最新的攻擊手法。 過去只在新加坡舉辦的亞洲前瞻資安技術年會(Symposium on Security for Asia Network),今年將首度來台舉辦分會,會中將有來自賽門鐵克、HP、COSEINC等國際知名資安公司派出的資深研究員發表最新攻擊手法與漏洞,與 本地資安研究社群進行交流。 曾因利用飯店電視駭入客房資訊系統而聞名的專業駭客Adam Laurie便將首次造訪台灣,發表他近年來關注的RFID安全漏洞。Laurie在電子郵件專訪中表示,廣受歡迎的RFID應用雖然方便,但採用者卻未 正視其安全問題。他舉例道,許多RFID方案被用在錯誤的方法上,例如門禁管理,便是誤把作為身份辨識功能的標籤拿來當作認證標籤,「多數標籤很容易複 製,若沒有密碼等第二層認證系統來把關,把RFID用在認證上其實並不安全,」Laurie說。詳細內容請按此
(繼續閱讀...)
文章標籤

ivan0914 發表在 痞客邦 留言(0) 人氣(30)

  • 個人分類:資安新聞
▲top
  • 7月 02 週三 200820:15

  • [賽迪網]專家:小心你的瀏覽器!版本太低致病毒氾濫


發佈時間:2008.07.02 08:06     來源:賽迪網    作者:友亞
【賽迪網訊】7月2日消息,據國外媒體報導,安全專家日前表示,網絡攻擊之所以如此頻繁,成功率如此之高,在很大程度上是因為用戶使用的瀏覽器版本太低。
據最新數據數顯示,近40%用戶使用的是不安全的瀏覽器版本。該數據顯示,目前78%用戶使用IE瀏覽器,16%使用Firefox 3,3%使用Safari,0.8%使用Opera。
其中,52%的IE用戶使用的是最新版產品IE 7,而Firefox的新版比例為92%,Safari為70%,Opera為90%。由此可見,IE 7足足用了19個月才獲得52%用戶的支持。
(責任編輯:孫莉)
(繼續閱讀...)
文章標籤

ivan0914 發表在 痞客邦 留言(0) 人氣(26)

  • 個人分類:資安新聞
▲top
«123...95»

個人頭像

ivan0914
暱稱:
ivan0914
分類:
數位生活
好友:
累積中
地區:

近期文章

  • [CNET_NEWS]Protecting against Wi-Fi, Bluetooth, RFID data attacks
  • [UDN聯合新聞網]「社交工程」 防駭新武器
  • [ZDNet]微軟發佈四項修補程式公告
  • [JVN]JVNTA08-189A Microsoft Office Snapshot Viewer ActiveX コントロールに脆弱性
  • [大砲開講]司法院電子報網站存在XSS安全漏洞
  • [中國黑客聯盟]從入門到精通——SQL之ASP注入詳解(轉)(所有新手都能看懂)
  • [中國黑客聯盟]WAP Web Application Security
  • [ZDNET新聞]委外遭竊 Google員工資料遺失
  • [ISN] Google open sources RatProxy security tool
  • [賽迪網]當前所有殺毒軟件都有漏洞 威脅不亞於病毒

文章分類

  • 亞洲安全弱點通報中心 (29)
  • 弱點通報 (9)
  • 資安新聞 (704)
  • 一般文章分享 (176)
  • 各國法規認識 (4)
  • 各種活動訊息 (9)
  • 未分類文章 (1)

部落格文章搜尋

參觀人氣

  • 本日人氣:
  • 累積人氣:

自訂側欄

pixGoogleAdsense1

觀察

自訂側欄

自訂側欄

Skype-ME

MSN即時熱線

Google 推薦連結

pixGoogleAdsense2