Browse: Normal | List

網站 試用google的兩步驟登入功能

這個月初,google啟動了一個"雙步驟登入認證"的新功能
過去曾經發生過google/gmail帳號被駭的事件,除了使用者的個資和信件外洩,還有被利用來發垃圾信的風險
而這個新功能要讓使用者登入google帳號前經過兩道認證,確保是本人登入,而不是帳號被駭
Advanced sign-in security for your Google account
11號的時候就經由twitter得知了這個新功能,卻發現它還沒有對台灣區使用者開啟...
不過週末時被發現可以從英文版登入來開啟,所以這邊也來測試了一下...
雖然自認google帳號應該沒有被駭的風險,不過既然上個世紀的頭號駭客都建議了,就跑去玩玩這個功能
(補充:這幾天用了另外一個帳號測試,似乎2-step verification功能已經開啟?)
啟動這個功能的方法其實很簡單,就是進去google帳號設定之後,選"Using 2-step verification"就行

[Read All]

Tags: 資安 google
Category: 網站 | Trackback: 0 | Comments: 0 | Read: 3178

網站 http referer造成的隱私洩漏

前幾天米國的華爾街日報揭露,facebook會把使用者的個人資料透漏給多個廣告公司
Facebookアプリ、ユーザー情報をサードパーティー企業に露出--米報道
熱門遊戲偷洩個資給廣告商? Facebook認了稱開始要解決

狀況大概是,有調查發現,facebook的應用程式(包括人氣第一的農場遊戲(FarmVille))會把用戶的ID資料洩漏給外部廣告公司,被洩漏的資訊是每個facebook使用者單獨的"facebook ID",藉由這個ID,所有的人都能從瀏覽器找到該使用者的姓名,或所有設定開放讀取的個人資料

原因:

[Read All]

Category: 網站 | Trackback: 0 | Comments: 0 | Read: 15205

電腦 系統不穩→用EMET工具後發現又中木馬orz

最近這一兩週電腦系統一直出現謎不穩現象
主要是windows使用一陣子或是要關機的時候桌面(shell)會當掉,不過當掉之後桌面重新載入了就沒事了,並不會重複當掉
所以雖然有點擾人,我倒也沒特別在意
不過前幾天剛好看到網站提到說M$有介紹一個新的工具程式,可以預先防止因為應用程式漏洞造成的零時差攻擊
Use EMET 2.0 to block Adobe Reader and Acrobat 0-day exploit
Adobe ReaderとAcrobatの脆弱性を狙う攻撃、MSのツールで防止可能に
這是一個叫"Enhanced Mitigation Experience Toolkit"(EMET)的工具,感覺有點像loader的作用,可以對一些沒有啟動ASLR的程式強制把它記憶體位址亂數化,而有ASLR相同效果...重要的是,這個工具支援XP,雖然XP本身不支援ASLR,不過還是可以用這個工具開啟其他的應用程式保護機制,例如SEHOP或是過濾有害的shellcode
maa...如果有興趣可以自己找來研究: Enhanced Mitigation Experience Toolkit 2.0

[Read All]

Tags: orz M$ 資安 EMET XP
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 3315

電腦 電腦中毒!...orz

沒看錯,真的是中毒了...orz
不是常用的桌機,而是週末或出差偶而會用一下的eeepc
前一次中毒好像是多年前的win98時代了,油断した...|||

話說因為桌機這邊把瀏覽器升級,換完之後想說也把小筆電上面的firefox也換掉...
這不打緊,換了之後心血來潮想把某個工具程式也更新
不過裝完之後才發現快樂檔放在桌機裡面沒帶,所以就在網路上重找
...這就是悲劇(?)的開始

晚上使用eeepc的時候,忽然防火牆跳出temp目錄底下一個沒見過的執行要求連線!
看到這個立刻就警覺不對,只是一面還覺得很慶幸好險沒事,一面還在納悶這鬼東西哪冒出來的
當時以為是逛到什麼被掛馬的網站,還想說去找找元兇...
這時候防火牆忽然又跳出來: "system32的svhost.exe要求連線"
看到差點暈倒,並且確認中獎...orz

這時候才忙不迭的打開防毒更新之後掃毒,
乖乖....system32下面的svhost.exe, lsass.exe, winlogon.exe, services.exe, spoolsv.exe全中獎...orz

[Read All]

Tags: 資安 EeePC orz
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 3045

電腦 整理: 木馬開始入侵Android手機系統

trojan-on-android-os.jpg
智慧手機在阿婆的iphone成功之後越來越紅
不像過去手機使用封閉系統,因為這種智慧手機功能越來越多,而且有豐富的SDK資源,可以開發和下載安裝各種工具或遊戲
雖然便利性大大增加,但是相對的,受到不明惡意程式攻擊的機會也越來越多...
歷史悠久的Symbian OS在5年前出現第一個會經由藍牙感染的Cabir病毒之後,大家才開始正視這種mobile device上面潛在的資安警訊
Mobile virus - Wikipedia

[Read All]

Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 3429

電腦 Windows捷徑檔安全漏洞,續報

M$針對捷徑檔漏洞發布的安全建議Security Advisory 2286198在昨天又做了重大更新,主要是增加這個安全性漏洞會影響的範圍
LNK Vulnerability: Embedded Shortcuts in Documents
Windowsショートカット脆弱性、Office文書内でも悪用可能なことが判明
Microsoft Security Advisory (2286198)
microsoft_security_advisory_2286198_1.2.png
Quote:
An exploit can also be included in specific document types that support embedded shortcuts.
也就是說,不只是目前已知的感染路徑而已,嵌在文件(例如office word檔)內的捷徑檔也成為攻擊途徑之一
因為這樣就大大的擴展經由這個漏洞的標地型攻擊的可能性,只要任何支援嵌入捷徑檔的文件都在風險之內(不知道pdf檔是不是???)
而M$的Security Advisory 也增加了新的建議行動,就是在網路閘道/防火牆增加rule擋掉所有捷徑檔(.lnk/.pif),除此之外,M$公佈了針對這個漏洞的支援網頁KB2286198
KB2286198: Vulnerability in Windows Shell could allow remote code execution
裡面有一個Fix檔,作用就是之前提到把捷徑檔的IconHandler ActiveX機碼刪除的自動程式,這是可以避免手動修改時誤刪到重要登錄檔...
當然這只是暫時的迴避做法,而且套用這個Fix之後,所有的捷徑圖示都會消失(變成無法辨識的白色圖示!)要自行注意!
iconhandler-disabled.png
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 2252