Browse: Normal | List

電腦 提防最新的windows捷徑檔零時差安全漏洞

stuxnet-saturation-2010-07-16.png
M$在17日公開了Security Advisory 2286198,這是關於windows shell的零時差安全性漏洞
Microsoft Security Advisory (2286198)
Image is copyrighted.(C)Microsoft
這個漏洞是windows shell無法正確的處理捷徑檔,造成人為加工過的捷徑檔在顯示的時候就會執行惡意程式碼
利用這個漏洞的惡意程式很容易就會經由USB隨身碟散佈,加上不需要人為用滑鼠點,只要打開隨身碟,一顯示時就中獎,著實相當危險
目前已經發現利用這個安全漏洞的木馬程式"Stuxnet"出現,而且似乎已經流竄好一陣子了
新的變種不但從USB,而且還利用SMB檔案分享等多重路徑來感染,可以想見未來會有更多惡意程式病毒利用這個漏洞來散佈
The Stuxnet Sting
Code for Shortcut Zero-Day Exploit is Public
Windows zero-day attack works on all Windows systems
這個木馬程式還有兩個特徵:
一是帶有某些公司的合法數位簽章(包含台灣的Realtek社),另外一個是它似乎以西門子的WinCC SCADA系統軟體(大型產業或工廠使用的控制系統)為攻擊目標
More Analysis of Case LNK Exploit
Siemens WinCC and PCS7 `come under cyber attack`

[Read All]

Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 2276

網路 TrendMicro:竄改網頁的惡意程式持續增加

malware-10b1.JPG
日本TrendMicro社在5日發表2010上半年網路惡意程式整體的報告
2010年上半期--ガンブラーによる不正プログラム感染が猛威を振るう
インターネット脅威マンスリーレポート【2010年上半期・6月度】 ~ガンブラー関連の不正プログラムが6種ランクイン、Web改ざんの目的が明確に~
copyrighted (C)TrendMicro Inc.
這是今年上半年六個月來被感染的病毒/木馬/惡意程式數量的統計,大抵上的歸論以下四種惡意程式的增減趨向:

[Read All]

Category: 網路 | Trackback: 0 | Comments: 3 | Read: 2335

電腦 RLO Unicode偽裝檔名攻擊的預防方法

剛才忽然有人問起一個unicode控制字元偽裝副檔名的攻擊法
這種偽裝法在多年前winny病毒流行時已經被發現,不知道為什麼最近會被提出來,還蠻讓人納悶...
<漏洞/資安訊息警訊>新型社交工程攻擊手法通知
不管怎樣,這是個早就存在的攻擊法,而且在支援unicode的系統(windows 2000以上)都會發生
這個控制碼的機制是,讓在它之後的字元變成從右到左顯示(right-to-left override; RLO)
所以例如本來"setup-txt.exe"這樣的檔名,在txt前面插入RLO控制字元之後就變成"setup-exe.txt"
RLO-exploit.JPG
因為就算檔案總管設定"顯示所有副檔名",還是沒法預防這種攻擊法,所以真的要很小心...

以下是兩個預防被這種偽裝檔名攻擊的方法:

[Read All]

Category: 電腦 | Trackback: 0 | Comments: 3 | Read: 4246

電腦 IPA: 注意針對twitter和類似SNS的攻擊

日本的情報処理推進機構(IPA)最新的一份電腦病毒狀況報告,特別呼籲大家"注意針對熱門網路服務的攻擊行動"
Twitterなど流行のサービスを狙った攻撃に注意! -IPA「今月の呼びかけ」
コンピュータウイルス・不正アクセスの届出状況
twitter,facebook或mixi這些熱門的SNS,因為使用者越來越多,所以也容易變成駭客攻擊的目標
其中特別提出的是twitter,這種微網誌的機制是,雙方使用者互相follow之後,timeline畫面就會顯示對方貼的訊息...
一般使用者follow的對象,一個是從網頁/網誌上的貼紙/連結;一個則是某人follow自己之後會收到訊息,之後再follow回去...而後者就是被攻擊的途徑,因為大部分的人發現自己被follow之後就很高興然後樂意follow回去,卻沒注意到對方是什麼人物,這時候如果那個"不知道是誰"的人物貼一個訊息
Quote:
"這篇文章超讚! http://xxxx/xxx "
但是天知道那個連結是什麼?
twitter-phishing.png
Image is copyrighted.(C)IPA, Japan

[Read All]

Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 1912

電腦 電腦安全的10大風險

publiccomputers.jpg
今天看到一篇關於電腦安全觀念的文章,個人覺得還不錯所以貼在這邊
原文: 10 Biggest Security Risks, and How to Fix Them

網路本身就是不安全的地方,加上很多人沒有注意電腦安全的觀念,造成把自己的個人隱私,重要資料暴露在風險中...
文裡列出一般人常犯的10個錯誤,和解決的方案...
大家也可以順便看看,哪些也是自己常常犯的...
Image is copyrighted. (C)Switched.com

[Read All]

Tags: 資安
Category: 電腦 | Trackback: 0 | Comments: 3 | Read: 2906
1號深夜被爆出來,日本的著名遊戲店舖"メッセサンオー"(Messe Sanoh)網站上線上購物的使用者資料全部都可以從google search的cache上面挖到,上千名個人資料外洩...
這本來也是眾多情報洩漏事件之一而已,不過這家店的遊戲特點弄的不錯,個人還蠻常利用的所以多少關注了一下,以下是事件始末相關的連結整理

人気ゲームショップが個人情報を大流出! 住所・氏名・性別・電話も漏洩(4/2)
人気ゲーム店「メッセサンオー」、ネット通販のエロゲ購入者などの情報流出…ネットで祭り状態に
メッセサンオーで個人情報流出か!? エロゲ購入者リストがgoogleのキャッシュに
「メッセサンオー」通販客1405人の住所、氏名などがネットで閲覧できる状態に
考察しよう:なぜ「メッセサンオー」から1405名の個人情報が流出した?
メッセサンオー個人情報流出事件の損害賠償額を計算したらエラいことになった (4/3)

簡單的說,messe網站上的系統是外包給一個"WEBインベンター"公司弄的,但是它開發的系統有重大的漏洞造成第三者可以輕易取得管理介面看得到的資料
這下子messe不但吃了悶虧,連多年的聲譽也賠上了

[Read All]

Tags: 資安 search
Category: 網站 | Trackback: 0 | Comments: 0 | Read: 2457