Browse: Normal | List

網路 是時候該更換hotmail/yahoo/google密碼了

前幾天hotmail驚傳密碼外洩事件,有萬筆帳號密碼被公佈在網路上,後來發現是使用者被釣魚網站騙到密碼造成
Hotmailの数千のアカウント情報が流出、フィッシング詐欺が原因か
Windows Live Hotmail User Information Leaked
但是事情還沒結束,再hotmail之後,yahoo和google(gmail)已經成為下一個被竊取密碼的目標
Hotmailに続く: Gmailや米Yahoo!メールも情報流出、パスワードの変更を
為此,google/yahoo/microsoft都在公式blog上提醒用戶嚴重注意那些會要求密碼的不明網站,並且盡可能更換新的密碼
microsoft: Update: Phishing scheme affecting some Hotmail customers (10/6)
yahoo: Stay Safe Online (10/7)
google: Choosing a smart password (10/6)
電腦安全認證機構SANS更是提醒大家: 是時候該更換email帳號的密碼了!
Time to change your hotmail/gmail/yahoo password
這其中個人覺得google公式blog裡面對管理自己密碼的部份提醒的不錯,雖然是些老生常談,但是是一直需要被注意的

[Read All]

Category: 網路 | Trackback: 0 | Comments: 0 | Read: 4065

網站 從未來週記事件看網站安全

前幾天我們的馬叔叔弄了個"治國週記"網站,結果18日才一第次公開就被踢爆隔週和隔兩週的都預錄好了,讓總統府顏面無光
好糗!馬「治國週記」首播 被眼尖網友抓包是預錄的

這邊對未來週記本身不予置評,因為我小時後超討厭那種變成作業之一的日記和週記...
不過針對這個事件可以看出,網站的管理者對網站安全性的認知不夠

"千萬不要預期所有來到自己網站上的訪客都會依照自己準備的連結來瀏覽"

以未來週記的例子還說,檔案用日期來命名就是很大的漏洞,造成其他的檔案很容易被猜測出來
例如,我的網頁上準備了090701.htm和090702.htm兩個連結,但是訪客可以擅自把網址改成090703.htm等等,這是管理員必須想到的
另外一個類似的狀況是用序號命名,例如link1,link2...

還有更多延伸的狀況

[Read All]

Category: 網站 | Trackback: 0 | Comments: 0 | Read: 2422
  • 1