新竹市香山高中校園網站中,校長的玉照在今年初被駭客換貼上卡通人物和清涼辣妹,警方接獲報案後展開追查,昨天傍晚根據追蹤駭客的網址,持搜索票查扣多台 電腦,終於將十五歲的小駭客傳喚到案,而這名小駭客就是二月底侵入某私立高中學務處網站,製造假公告將寒假延長四天的主角。(彭清仁報導) 新竹市香山高中校園網站,今年的一、二月間,遭到駭客入侵,除了將學務資料刪除之外,駭客還惡作劇的將校長的照片,先後換貼成卡通人物及清涼辣 妹,而校園網站被駭客入侵和校長照片被換貼事件,也引起全校師生一片譁然,市刑大偵一隊網路犯罪小組接獲報案後,根據網路IP追查,發現又是木馬程式惹的 禍,警方在過濾資料後,十一號傍晚持搜索票前往吳姓少年住處搜索,除了查扣電腦和下載木馬程式製作等相關資料外,經過漏夜偵訊,十五歲的吳姓少年才坦承以 植木馬程式入侵香山高中的校園網站,警方同時發現吳姓少年以同一手法,在二月底將某私立高中學務處開學時間延長了四天,幸好吳姓少年的動機只是好玩,但也 因而吃上了妨害電腦使用罪的官司。原文位置
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
CNET新聞專區:Joris Evers
11/4/2007
原文網址 : http://taiwan.cnet.com/news/software/0,2000064574,20116724,00.htm

微軟公司10日釋出4月安全更新的同時,卻傳出Office軟體有三項未修補的安全漏洞曝光,McAfee公司正在調查這些是否為新發現的問題。

根據McAfee Avert Labs 部落格10日張貼的一篇文章,這些弱點是公佈在一個線上安全論壇,其中兩項會造成Office軟體失效。McAfee研究員Karthik Raman在部落格寫道:「其中一項堆積溢位漏洞可能被用來執行程式。」這類漏洞通常被用來哄騙目標受害者開啟惡意的Office文件。

微軟也正在調查這項消息,該公司的代表說,目前尚未接獲任何相關攻擊的通報。諷刺地是,這起消息曝光的時間,正好是微軟釋出每月安全更新的日子。該公司仍在處理上週緊急更新所引發的後續問題。

Raman寫道:「這是又一次零時差漏洞在更新日前後曝光,目的或許是在下個月的更新日前,讓這些漏洞的曝光放到最大。」

網路惡徒已發現,只要在微軟定期更新日的前後發動新攻擊,就能達到最大的效果。微軟固定在每月的第二個星期二提供安全更新。某些安全專家用「零時差週三」形容這種策略。

McAfee仍在調查這些安全弱點。該公司的安全研究與情報經理Dave Marcus表示,它們不一定全是新問題。他說:「有時所謂的零時差,其實可能和某些已知的問題有關。」

若這三項漏洞也是新問題,微軟Office產品未修補的零時差弱點將高達5個。微軟這次並未提供任何Office修補程式,僅管有兩個相關弱點早已曝光。(陳智文/譯)

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top


DragonSoft公佈2007年第一季攻擊類型統計,依據Dragonsoft研究中心指出,今年第一季網路
攻擊類型延續去年Web2.0效應,因此許多的公司以及單位都採用新技術web2.0來提高公司曝光
度,但並未詳細去規劃以及測試網頁程式是否有弱點產生,造成許多的公司、公家單位的網頁被駭

為減少入侵的機會建議單位對於網頁程式需詳加評估,可利用Scanner來協助探測或者其他掃瞄
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(1) 人氣()

▲top

Oracle 公司預計下周二(0417)發布全產品線37個安全漏洞修補檔....
By Joris Evers
http://news.com.com/Oracle+patches+to+fix+37+flaws/2100-1002_3-6175041.html
Story last modified Tue Apr 10 17:32:44 PDT 2007
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top

一張光碟的遺失,造成290萬人的資料外洩...資安是除了技術的加強,知識的吸收...人的管理也是很重要的!!
主管的思維以及管理方式也是會影響整個資安環境的發展...大家共勉之!
Data on 2.9 million Georgians goes missing By Joris Evers
http://news.com.com/Data+on+2.9+million+Georgians+goes+missing/2100-1029_3-6174946.html
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
CNET新聞專區:Joris Evers
10/4/2007
原文網址 : http://taiwan.cnet.com/news/software/0,2000064574,20116686,00.htm

微軟公司準備在9日釋出的每月定期安全更新中,解決上週動態游標瑕疵修補程式所造成的問題。

微軟安全部門員工Christopher Budd 6日在公司部落格表示,二次修補將以「高優先」等級與微軟的定期安全更新一同釋出。

微軟已確認另外三種附加應用程式與上週「緊急」的MS07-017安全更新衝突。該公司原先僅列出Realtek HD Audio Control Panel無法執行且會出現錯誤訊息,新發現的另外三種軟體分別是CD-Tag、ElsterFormular和TUGZip。

Budd寫道:「雖然這些問題的影響範圍顯然不大,我們仍有部分顧客受到影響。」根據Elster網站的報告,許多德國企業用來報稅的ElsterFormular軟體與微軟修補程式對衝,讓他們非常頭痛。

微軟上週特別在定期更新週期外釋出緊急更新,修補動態游標的漏洞。網路惡徒則已藉此發動攻擊。微軟在更新釋出前就知道程式與Realtek的音響軟體衝突,並於安全快報中告知。

Budd表示,微軟的自動更新功能可辨識出使用上述軟體的電腦,然後自動安裝執行。Windows Update和Microsoft Update網站也會在辨識出軟體後,才提供相關更新。

Budd寫道,針對企業和組織型用戶,微軟將透過Windows Server Update Services和Software Update Services修補程式安裝工具提供更新,但時間可能延後到下週。使用者現在可至微軟網站下載更新。

微軟將於9日釋出5個安全快報,其中4項針對Windows作業系統瑕疵,將修補總數不清的安全弱點。(陳智文/譯)

詳見原文


(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
By Joris Evers
http://news.com.com/Laptop+theft+exposes+teachers+to+ID+fraud+risk/2100-1029_3-6174635.html
About 40,000 Chicago Public Schools employees are at risk of identity fraud after two laptops containing their personal information were stolen on Friday. The computers were taken from the CPS headquarters, the organization said in a statement. The laptops belong to accounting firm McGladrey and Pullen and its subcontractor, who were reviewing contributions to the Chicago Teacher Pension Fund, according to the statement. The computers contain the names and Social Security numbers of employees who contributed to the pension fund between 2003 and 2006, the CPS said. The data does not include addresses, dates of birth or any other personal information, it said. A CPS official on Monday said the laptops had not yet been recovered. The official couldn't say if there are any indications that the hardware was stolen for the information that's on the machines, or because laptops are expensive, portable items that could be easy to steal.
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top

CNET新聞專區:Joris Evers  10/04/2007 蘋果公司9日釋出一項軟體更新,修補最新版AirPort Extreme基地台的兩個安全漏洞。 根據蘋果的安全警報,這次更新強化了802.11n AirPort Extreme基地台的預設值,並修補了可暴露加密光碟檔名的安全瑕疵。
蘋果表示,原先的預設值允許外來的IPv6連線,可能向遠端攻擊者暴露基地台使用之網路服務。由於目前使用的IPv4位址即將用盡,未來將採用可支援更多位址的IPv6新版網路協定。蘋果表示:「這次更新修改了預設值,限制外來IPv6連入區域網路。」 第二個問題與AirPort Disk有關。該功能可讓網路上的使用者分享連接基地台之USB磁碟的儲存空間。AirPort Disk有密碼保護功能,但不保護檔名。蘋果表示:「AirPort Disk功能的問題,能讓區域網路使用者不需提供密碼,即可瀏覽密碼保護之光碟的檔案名稱,但不含內容。」這次更新已解決該問題。 兩個問題均只影響蘋果今年1月推出、採用802.11n的無線基地台AirPort Extreme。這次更新可至蘋果網站下載,或透過Airport Utility安裝。(陳智文/譯)
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
本次是修復之前被發現的緩衝區溢位弱點(Buffer overflow vulnerability) 避免駭客進行遠端攻擊如果,有用低人就快點修補吧。   Yahoo Patches IM Vulnerability 
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
中華龍網 Jasonlin 2007/4/9 但是……. 發現在某些Windows XP Service Pack 2版本,會在Rthdcpl.exeThe Realtek HD Audio Control Panel發生啟動異常,雖然微軟已在公布後追加「不適用項目說明」,但影響使用ElsterFormularTUGZipCD-Tag 一部份用戶運作,建議使用相關服務用戶暫不更新。其他無影響用戶可使用Windows Update ( WU) 、的Microsoft Update (MU) 、的Automatic Updates ( AU)發佈之修補檔 進行更新。
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
記者陳曉藍/臺北報導   小甜甜布蘭妮性愛影帶炒得沸沸揚揚,現在又有裸照流出?小心!別重了駭客的詭計! 電腦用戶必須立刻透過修補程式安裝來對抗利用系統漏洞入侵的惡意程式。資訊安全廠商Sophos提醒微軟Windows作業系統的電腦使用者,要趕緊為電腦安裝修補程式,這個微軟的滑鼠遊標漏洞(animated cursorsANI)已經被駭客廣泛利用,正偽裝成流行巨星「小甜甜布蘭妮」的裸照大肆散佈木馬程式。
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
主要為音效AudioConf ActiveX控制程式,出現緩衝區溢位弱點,影響範圍包括Yahoo! Messenger 8.x 這個弱點可以讓遠端攻擊者利用'socksHostname' and 'hostname' createAndJoinConference() 指令進行緩衝區溢位攻擊
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
第一頁 « 73 74 75 76 77
Blog Stats
⚠️

成人內容提醒

本部落格內容僅限年滿十八歲者瀏覽。
若您未滿十八歲,請立即離開。

已滿十八歲者,亦請勿將內容提供給未成年人士。