- Jun 22 Fri 2007 11:22
-
Google網頁伺服器報告
- Jun 22 Fri 2007 11:20
-
來自.HK的信件攻擊
來自.HK的信件攻擊
近日發現多起以.HK網域寄發的電子郵件,包含惡意JAVA語法與夾帶文件,
並試圖啟動瀏覽器上的弱點予以攻擊植入,還包括之前出現過的網頁游標弱點,
讓如果點選惡意連結,就會開始幫您下載fun.exe
但這可不是好玩的因為一堆病毒木馬開始住進你家電腦裡。
這事件的意義不是要大家注意香港的 垃圾信 ,要建立良好的收信看信習慣:
近日發現多起以.HK網域寄發的電子郵件,包含惡意JAVA語法與夾帶文件,
並試圖啟動瀏覽器上的弱點予以攻擊植入,還包括之前出現過的網頁游標弱點,
讓如果點選惡意連結,就會開始幫您下載fun.exe
但這可不是好玩的因為一堆病毒木馬開始住進你家電腦裡。
這事件的意義不是要大家注意香港的 垃圾信 ,要建立良好的收信看信習慣:
- Jun 22 Fri 2007 11:19
-
CVSS 第二版發佈
CVSSの新バージョン発表、脆弱性共通指標の精度向上図る CVSS的新版本公告和弱點共同的索引的精確度改善保證 脆弱性の深刻さを測る共通尺度、CVSSのバージョン2が発表された。
- Jun 07 Thu 2007 10:57
-
[大砲開講]財團法人證券投資人及期貨交易人保護中心網站又植入惡意連結
財團法人證券投資人及期貨交易人保護中心網站又植入惡意連結,此惡意程式可能為 Lineage 的變種,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息 (此惡意程式應該會偷帳號與密碼)。對此有興趣的網友,可以在虛擬機器上測試一下,然後,回報修復的情形,而且,幫忙通知他們,謝謝。
詳文請按
詳文請按
- Jun 07 Thu 2007 10:56
-
[大砲開講]台灣 Nikon 網站又被植入惡意連結
台灣 Nikon 網站又被植入惡意連結 (網站重建中,還是被植入惡意連結,可見是系統或 IIS 有漏洞),此惡意程式為 Lineage 變種,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息 (此惡意程式應該會偷帳號與密碼)。另外,此惡意程式是利用微軟所公佈ANI 的安全漏洞 (Vulnerability in Windows Animated Cursor Handling)。對此有興趣的網友,可以在虛擬機器上測試一下,然後,回報修復的情形,而且,幫忙通知他們,謝謝。
- Jun 04 Mon 2007 11:29
-
UTM使用注意四點特殊問題
由於UTM的獨特功能組合,因此造就了其特殊應用的一面。對此,企業用戶必須有一個全面的判斷。
第 一,對於傳統上描述的根據「併發用戶連接數」來判斷UTM的性能並不科學。市場中一些不規範的小廠商經常用該數值誤導用戶。事實上,UTM不同於防火牆, 後者建立Session後就不再幹預了,可是UTM還要進行深度包檢測。因此從目前網絡趨勢看,特別是P2P應用氾濫的情況下,很可能一個QQ直播或者 Skype用戶就可以產生幾百個甚至一千個連接,因此僅靠標稱支持多少併發用戶對於UTM是沒有保證的。
要評審一款UTM的性能,比較科學的方法是以一般用戶對不同應用的比例來仿真加壓測試(stress test)。如按比例加大Email、HTTP、FTP的流量。但每個用戶的應用比例都不一樣,所以這種測試的結果也不代表對所有用戶有用。
第 二,UTM的單點故障問題。UTM部署在網關的時候,在一定程度上是存在單點故障隱患的。畢竟大量的功能模塊集中在一台設備裡,一旦出現問題,網絡很可能 癱瘓。通過對UTM系統參數的監控,一旦發現CPU、內存快到臨界點的時候,馬上關閉一些消耗較大的功能,可以在一定程度上避免單點故障的問題。
第 三,內容過濾與內網控制。對國內用戶的調查顯示,很多企業對於內網的P2P和IM軟件的應用心存餘悸,特別是在學校裡尤其明顯。因此國產UTM廠商,都在 自己的產品中加入了接入層多元素綁定技術,同時開發了針對QQ、BT、MSN、Skype的帶寬限制、應用阻擋功能。此外針對郵件、Web的洩密問題,這 些UTM還支持基於控件的內容審計、日誌記錄和郵件延遲審計功能,實現對所有內網監控、控制、審計、提供報表、流量管理,確實滿足了國內用戶特定的需求。
第 四,VoIP衝突。隨著VoIP的發展,在國外已經出現了由於大量VoIP小包對UTM造成的性能衝擊問題。事實上,VoIP有其特點,比如它是UDP 包,而不是TCP包。對此UTM可以進行專門優化。對於所有VoIP例行的UDP包,只進行簡單掃瞄,可以放過。因為語音數據包裡基本沒有垃圾郵件和病 毒,所以通過UTM引擎可以對VoIP進行優化。
而針對VoIP的兩種主要協議:SIP和H.323都有自身的安全漏洞。通過UTM設 備,可以在很大程度上給VoIP套上另一層保護。與國外的情況不同,很多國內用戶習慣將VoIP通過IPSec VPN通道。目前很多一線UTM廠商的產品都可以穿越隧道進行掃瞄,有些還可以在加解密之前進行病毒檢測,因此安全上沒有問題。
第 一,對於傳統上描述的根據「併發用戶連接數」來判斷UTM的性能並不科學。市場中一些不規範的小廠商經常用該數值誤導用戶。事實上,UTM不同於防火牆, 後者建立Session後就不再幹預了,可是UTM還要進行深度包檢測。因此從目前網絡趨勢看,特別是P2P應用氾濫的情況下,很可能一個QQ直播或者 Skype用戶就可以產生幾百個甚至一千個連接,因此僅靠標稱支持多少併發用戶對於UTM是沒有保證的。
要評審一款UTM的性能,比較科學的方法是以一般用戶對不同應用的比例來仿真加壓測試(stress test)。如按比例加大Email、HTTP、FTP的流量。但每個用戶的應用比例都不一樣,所以這種測試的結果也不代表對所有用戶有用。
第 二,UTM的單點故障問題。UTM部署在網關的時候,在一定程度上是存在單點故障隱患的。畢竟大量的功能模塊集中在一台設備裡,一旦出現問題,網絡很可能 癱瘓。通過對UTM系統參數的監控,一旦發現CPU、內存快到臨界點的時候,馬上關閉一些消耗較大的功能,可以在一定程度上避免單點故障的問題。
第 三,內容過濾與內網控制。對國內用戶的調查顯示,很多企業對於內網的P2P和IM軟件的應用心存餘悸,特別是在學校裡尤其明顯。因此國產UTM廠商,都在 自己的產品中加入了接入層多元素綁定技術,同時開發了針對QQ、BT、MSN、Skype的帶寬限制、應用阻擋功能。此外針對郵件、Web的洩密問題,這 些UTM還支持基於控件的內容審計、日誌記錄和郵件延遲審計功能,實現對所有內網監控、控制、審計、提供報表、流量管理,確實滿足了國內用戶特定的需求。
第 四,VoIP衝突。隨著VoIP的發展,在國外已經出現了由於大量VoIP小包對UTM造成的性能衝擊問題。事實上,VoIP有其特點,比如它是UDP 包,而不是TCP包。對此UTM可以進行專門優化。對於所有VoIP例行的UDP包,只進行簡單掃瞄,可以放過。因為語音數據包裡基本沒有垃圾郵件和病 毒,所以通過UTM引擎可以對VoIP進行優化。
而針對VoIP的兩種主要協議:SIP和H.323都有自身的安全漏洞。通過UTM設 備,可以在很大程度上給VoIP套上另一層保護。與國外的情況不同,很多國內用戶習慣將VoIP通過IPSec VPN通道。目前很多一線UTM廠商的產品都可以穿越隧道進行掃瞄,有些還可以在加解密之前進行病毒檢測,因此安全上沒有問題。
- Jun 04 Mon 2007 11:25
-
新版火狐解決六安全缺陷 舊版支持停止
喜歡使用火狐瀏覽器的朋友需要注意這條消息了,據國外媒體報導,Mozilla基金會宣佈,公司將正式結束對它的火狐瀏覽器1.5版的支持,並將推出新的火狐2.0.0.4 版本。 Mozilla基金會稱,新版火狐瀏覽器解決了六個安全缺陷,其中一個缺陷的等級是「危急」。新的火狐瀏覽器能夠在微軟Windows的多種版本(從Windows 98到Vista)Mac OS X和Linux操作系統上運行。 Mozilla基金會將向火狐1.5版的用戶提供一款升級工具,使他們轉移採用新版瀏覽器。Mozilla開發者在網站的博客中透露稱,我們預期這款工具最終將在火狐1.5.0.x系列產品中推出。 新版瀏覽器的包含的補丁解決了JavaScript引擎中包含的30個儲存缺陷,Mozilla基金會同時警告用戶,它的雷鳥電子郵件系統在客戶端也存在類似的缺陷。如果JavaScript在郵件中被激活,雷鳥和火狐將共享瀏覽器引擎。 Mozilla基金會鼓勵所有的用戶升級到火狐2.0。火狐 1.5.0.x版的用戶和火狐2.0.0版用戶在24小時至48小時內可以自動收到升級的通知。(責任編輯:李磊)
原文出處
原文出處
- Jun 04 Mon 2007 11:21
-
寧靜的背後,資安危機從未停止上演
- Jun 04 Mon 2007 11:18
-
[大砲開講]中天旅行社網站又被植入惡意連結
中天旅行社網站又被植入惡意連結,此惡意程式 FRETHOG 的變種,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息。。對此有興趣的網友,可以在 VMWare 上測試一下,然後,回報修復的情形,而且,幫忙通知他們,謝謝。(Credit: wfx)
詳文請按
詳文請按
- Jun 04 Mon 2007 11:17
-
[大砲開講]網站黑名單
2007年1月2日 星期二開設這個頁面,最主要的目的是要提醒網友哪些網站常常被植入惡意連結,枉顧消費者權益,請網友們儘量不要瀏覽這些網站,以免中毒,而造成自己金錢上的損失。
遊戲規則:在此黑名單中之網站,如果二個月內,未再次被植入惡意連結或程式,將從此清單中移除
>>>網站黑名單清單<<<
波酷網 (台灣創意設計中心,www.boco.com.tw)。理由:多次被植入惡意連結。登錄時間:2007/3/28。臺安醫院生殖醫學中心 (www.embo.com.tw)。理由:多次被植入惡意連結。登錄時間:2007/3/28。Timesadwards 時報廣告俱樂部 (www.timesawards.com)。理由:多次被植入惡意連結。登錄時間:2007/3/28。台灣電子地圖服務網 (www.map.com.tw)。理由:多次被植入惡意連結。登錄時間:2007/3/29。東風電視台 (www.aziotv.tv)。理由:經多次向他們反映,皆未處理。登錄時間:2007/3/29。ESPNSTAR 體育台 (www.espnstar.com.tw)。理由:經多次向他們反映,皆未處理。登錄時間:2007/3/29。台灣 Nikon 網站 (www.nikon.com.tw)。理由:多次被植入惡意連結。登錄時間:2007/3/30。旅遊書籤網站 (www.travelguide.com.tw 和 319.cc)。理由:多次被植入惡意連結。登錄時間:2007/4/2。手機王網站 (www.sogi.com.tw)。理由:多次被植入惡意連結。登錄時間:2007/4/5。HitoCard 喜多喜卡網 (www.hitocard.com)。理由:多次被植入惡意連結,經多次向他們反映,皆未處理。登錄時間:2007/4/9。社團法人台北市野鳥學會 (www.wbst.org.tw)。理由:多次被植入惡意連結。登錄時間:2007/4/11。財團法人證券投資人及期貨交易人保護中心網站 (www.sfipc.org.tw)。理由:多次被植入惡意連結。登錄時間:2007/5/3。年代售票網站 (www.ticket.com.tw)。理由:多次被植入惡意連結。登錄時間:2007/5/27。
遊戲規則:在此黑名單中之網站,如果二個月內,未再次被植入惡意連結或程式,將從此清單中移除
>>>網站黑名單清單<<<
波酷網 (台灣創意設計中心,www.boco.com.tw)。理由:多次被植入惡意連結。登錄時間:2007/3/28。臺安醫院生殖醫學中心 (www.embo.com.tw)。理由:多次被植入惡意連結。登錄時間:2007/3/28。Timesadwards 時報廣告俱樂部 (www.timesawards.com)。理由:多次被植入惡意連結。登錄時間:2007/3/28。台灣電子地圖服務網 (www.map.com.tw)。理由:多次被植入惡意連結。登錄時間:2007/3/29。東風電視台 (www.aziotv.tv)。理由:經多次向他們反映,皆未處理。登錄時間:2007/3/29。ESPNSTAR 體育台 (www.espnstar.com.tw)。理由:經多次向他們反映,皆未處理。登錄時間:2007/3/29。台灣 Nikon 網站 (www.nikon.com.tw)。理由:多次被植入惡意連結。登錄時間:2007/3/30。旅遊書籤網站 (www.travelguide.com.tw 和 319.cc)。理由:多次被植入惡意連結。登錄時間:2007/4/2。手機王網站 (www.sogi.com.tw)。理由:多次被植入惡意連結。登錄時間:2007/4/5。HitoCard 喜多喜卡網 (www.hitocard.com)。理由:多次被植入惡意連結,經多次向他們反映,皆未處理。登錄時間:2007/4/9。社團法人台北市野鳥學會 (www.wbst.org.tw)。理由:多次被植入惡意連結。登錄時間:2007/4/11。財團法人證券投資人及期貨交易人保護中心網站 (www.sfipc.org.tw)。理由:多次被植入惡意連結。登錄時間:2007/5/3。年代售票網站 (www.ticket.com.tw)。理由:多次被植入惡意連結。登錄時間:2007/5/27。
- Jun 04 Mon 2007 11:14
-
[大砲開講]階梯數位學院網站又被植入惡意連結
階梯數位學院網站又被植入惡意連結,此惡意程式為 Lineage 和 Agent 變種,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息 (此惡意程式應該會偷帳號與密碼)。對此有興趣的網友,可以在 VMWare 上測試一下,然後,回報修復的情形,而且,幫忙通知他們,謝謝。
- May 31 Thu 2007 14:15
-
支起全面安全保護網 千萬不要裸奔上網
【編者按:現在很多人上網都不開啟各類安全防火牆,玩起了裸奔上網,卻不知這給了黑客入侵的便利。很多安全高手、安全專家是會關閉一切防護工具,但他們或是出於工作的需要,或者有其他的防護方法。如果你不是專家,那麼還是不要在網上裸奔了吧!】 曾經在香港翡翠台看到一個很有意思的公益廣告:一網民在網上各種網站註冊時留下了大 量關於自己的真實信息,然後一個渾身黑衣者代表網絡黑客,從電腦屏幕中跳出來,把正在上網的這個網民扒了個精光。這只是這組同主題廣告中的一個,在另外的 廣告中,網民受到錢包被偷走等種種損失。之所以會出現這樣的廣告,也是和當前的網絡安全形勢相關。 網上銀行、網上炒股、遊戲幣、QQ幣……隨著現實生活和網絡結合的日益緊密,網絡日益變成一個「有利可圖」的地方。 前段時間的「熊貓燒香」並非什麼新的病毒,也算不上很複雜,但是為什麼會流毒如此之廣,造成這麼大的損失呢? 也許上面那個公益廣告就是答案,除了日益活躍的黑客隊伍外,網絡安全最大的隱患是身處危機四伏的網絡卻粗心大意的網民們自己。 想起昨天上班的一個小插曲,也許可以作為一個註腳。 有天MSN上突然多了一個陌生人,因為我的MSN是實名,所以對方知道我叫什麼名字,也知道我在哪裡上班。我問對方在哪裡上班,對方不肯說。 我把他的hotmail郵箱地址作為關鍵字搜索,然後找到了他在一個論壇上發佈的求購二手房的信息,裡面又留了一個電話;我再用這個電話作為關鍵字搜索,在另外一個電子商務的論壇上出現了他的公司名字和他的名字,並且搜索到了他的小孩在哪個地方上幼兒園。 然後我把這些信息告訴他,讓他大吃一驚,還以為我懂得什麼黑客技術。 我並非什麼技術高手,也沒有什麼不良動機。但試想,這些信息對於一個潛在的心懷不軌者是多麼有價值啊!他就這樣讓自己在網絡上變成了一個易受害的「赤身裸體」者。(責任編輯:李磊)
