Browse: Normal | List

網站 111229 M$定期外更新

M$定期的自動更新都在每個月的第二個週二,被稱為"Patch Tuesday",但是在這之外也會針對特別重要(或嚴重)的零時差安全漏洞發佈定期外的更新,被稱為"Out-of-band patch"

在今天,M$發佈一個定期外的更新,針對的是ASP.NET的安全性漏洞
Advanced Notification for out-of-band release to address Security Advisory 2659883
Microsoft Security Advisory (2659883) Vulnerability in ASP.NET Could Allow Denial of Service

這是ASP.NET的hash table的漏洞,會造成hash collision攻擊(字面上看應該跟密碼破解有關?),好像是網頁中利用"application/x-www-form-urlencoded"和"multipart/form-data"這兩種content-type傳送的POST Method表單,如果在傳送中對資料中作手腳,會造成ASP.NET的程序效能顯著變慢(阻斷攻擊),影響的範圍是所有windows版本(Windows XP~Windows2008)上面所有版本(1.0~4.0)的.NET Framework

其實這個漏洞在多年前就被發現,而且影響不只是M$的產品,包含Apache,PHP,Ruby都受影響,除了更新版本之外,暫時解決的方法是設定限制POST Method的資料量
Tags: M$ 更新
Category: 網站 | Trackback: 0 | Comments: 0 | Read: 1897

網站 Ban list

這兩個月的referer spam真是絡繹不絕...sweat.gif
referer-spam-again.JPG
設置在每篇記事下面的"Link from"其實有另類互相交流的意味,可以直接顯示連結這邊文章的網址
不過當發現裡面全是些無關的網址甚至是廣告實在是讓人很怒...
我在網誌設定裡面已經盡量用不少關鍵字來擋可能的spam,不過這陣子spam越來越誇張,那種hit and run的在accesslog不斷出現,當真是挑戰我的忍耐度...~_~
所以..

[Read All]

Tags: blog
Category: 網站 | Trackback: 0 | Comments: 0 | Read: 2149

網路 網路速度升級??

前幾天在上傳youtube的時候發現速度怎麼快那麼多...吃了一驚
所以去測試一下網路速度...似乎真的有變快
最下面的是兩個月前測的速度,那個up速度真不是能用杯具可以形容...那個0.35M好像是timeout好幾次之後勉強跑出來的...
hinet-VDSL-upgraded.jpg
不過網路也是房東弄的,查了一下沒有找到符合這個速度的...Face_51.gif
肛世代升級列表: https://123.cht.com.tw/webecss/sn130.htm
Tags:
Category: 網路 | Trackback: 0 | Comments: 3 | Read: 2307

網路 [整理]DigiNotar的偽SSL憑證事件

DigiNotar-fraudulent-SSL-certificate.jpg
Google在上週一發現有針對Google SSL網站連線的"中間人攻擊"(man-in-the-middle,MITM)行動,結果調查發現,問題出在DigiNotar社發行給google的SSL憑證有古怪...
An update on attempted man-in-the-middle attacks
隨後就爆出這家荷蘭的網路電子憑證公司"DigiNotar"網站曾經被駭,造成該公司發行了被竄改的偽SSL憑證,這個消息後來也被Google和Microsoft證實
Diginotar Hacked by Black.Spook and Iranian Hackers

[Read All]

Tags: 資安
Category: 網路 | Trackback: 0 | Comments: 0 | Read: 2550
其實這不是什麼新聞,ping.fm多年前就一直有提供一口氣更新數十個SNS網站狀態的功能
Ping.fm幫你將訊息同步到twitter、Plurk…等29個網站!
不過在seesmic併購ping.fm之後,一些功能也跟著改變,像是IM(MSN,GTalk)更新的功能已經取消,但是多了email/手機SMS和RSS更新功能
其中RSS更新是個蠻方便的功能,可以不需要手動更新,只要設定了某個RSS的網址(例如某個網誌或新聞網站),只要網站有更新,該RSS就會被丟到指定的SNS網站
所以現在我就拿它來當作twitter的傳聲筒,因為個人是twitter的重度使用者,大部分的更新都在twitter上面,所以希望只要更新twitter就能更新其他的微網誌(尤其是plurk)或SNS

[Read All]

Tags: Twitter Plurk SNS
Category: 網站 | Trackback: 0 | Comments: 0 | Read: 2675

網站 安全使用社群網站的10要點

facebook-privacy-setting.JPG
前鎮子米國議員因為在twitter上傳送不雅照片的醜聞事件(被戲稱"Weinergate")在彼岸帶來不少話題
美眾議員懷納的「無碼勃起照」流出
傳送不雅照 美眾議員淚眼招了

其實類似的事件在國內也屢見不鮮(例如貼在x名大站相簿的自拍照被外流之類)
有鑑於此,PC Magazine的主編Lance Ulanoff提出一些使用社群網站(SNS)的幾個安全守則,個人覺得還不錯所以也在這裡分享,大家可以看看自己做到了幾項
10 Tips for Safe Social Networking

[Read All]

Category: 網站 | Trackback: 0 | Comments: 1 | Read: 3267