Browse: Normal | List

電腦 エロゲ偽檔→電腦的個人資料全公開!

今天早上忽然在網站的accesslog發現一個陌生的referer紀錄
http://warezer.net/search/user/xxxx
一邊納悶一邊進去看,發現怎麼上面居然是某個傢伙的windows裡面的私人資料,仔細一看有我的最愛連結,最近開啟的檔案和安裝的程式,硬碟大小等等的,看的心裡暗暗吃驚
晚一點發現事情不只這樣...

P2Pファイル共有ソフトで暴露ウィルスに感染、PCゲームレビューサイトが個人情報漏れ→サイト閉鎖
【速報】長崎の中学校長が割れウイルス感染 ロリ大量保持、学校資料持ち出しで龍馬がイクッ ★8←DAT化了
長崎の中学校長が割れウイルス感染!? ロリ画像続々発見

似乎有人刻意把木馬偽裝成各式遊戲和工具程式放在winny上面
跟之前ny病毒一樣就是要把中獎人的個人資料暴露,不過不像ny病毒是把資料從ny分享出去,這個是把資料全部都公開在網站上,就算沒有用那個p2p程式的人也都看得到

看來這次cross days,無論真物假物都是釣魚釣超大,這片註定成為經典了(w...sweat.gif

然後那個心得網站,個人蠻常逛的...有點可惜阿..orz
不過偷偷的說...

[Read All]

Category: 電腦 | Trackback: 0 | Comments: 2 | Read: 6189

電腦 最容易被破解的密碼

網路世界到哪都要你帳號登入,每個人少說也有幾十個帳號,索性弄個容易記得的密碼
12月中有個SNS網站"RockYou!"遭駭使的千萬帳號資料流出,資安公司Imperva社從此事件來遭到公開的密碼來調查,分析之後發現幾個最常使用的密碼:
123456にiloveyou…… 流出事件で最も利用されていた平凡すぎるパスワード
Imperva releases detailed analysis of 32 million breached consumer passwords
三千二萬個密碼裡面,被使用的前十名是...

[Read All]

Tags: 資安
Category: 電腦 | Trackback: 0 | Comments: 1 | Read: 12890

電腦 IE修正檔公開

前不久因為google攻擊事件使的IE漏洞變成全球注目,連法國德國官方都相繼公開建議停止使用IE,所以M$已經在22日急忙的公開了它的修正檔
MS10-002 - Internet Explorer的累積安全更新:緊急
IEの臨時パッチ公開、できるだけ早く適用を
對應的系統從windows 2000的IE5到windows7的IE8
特別注意的是,不要以為自己不用IE就沒事,因為這次的漏洞存在於IE的核心引擎mshtml.dll裡面,所以任何利用IE引擎的程式(e-mail或媒體播放等等)全部都會被波及

另外,先前被發現的權限升級漏洞也已經確認,這個安全性漏洞存在所有的32bit系統,M$也針對它發佈安全性建議
安全性建議979682 - Windows核心漏洞造成權限升格
因為漏洞是存在16bit的DOS虛擬機器(NTVDM)內,所以依照上一篇提的方法停用16bit程式就能暫時解決,不過因為XP home版沒有gpedit.msc,所以要修改登錄檔達到相同效果
方法是使用reg指令
CODE:
reg ADD "HKLM\System\CurrentControlSet\Control\WOW" /v DisallowedPolicyDefault /t REG_DWORD /d 1
Tags: M$ 更新 IE 資安
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 4812

電腦 Windows又有未修正的安全漏洞

電腦安全機構SANS,19日在其Internet Storm Center公佈一個Windows核心的安全漏洞,會造成使用者權限升格
Windowsに新たな未修正の脆弱性、回避策の利用を
Unpatched Microsoft Windows (all versions) Privilege Escalation Vulnerability Released
這個漏洞利用的是執行16bit程式來攻擊,而漏洞存在windows NT3到windows7,也就是所有版本的windows裡

這個安全漏洞在半年前就已經提供給M$,但是目前仍然沒有公佈修正,所以SANS先公佈了解決方法
方法是從系統裡禁止16bit程式執行,這樣就可以回避這個安全漏洞
該網頁也有貼出如何關閉16bit程式的示範動作:

[Read All]

Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 1869

網路 McAfee: IE的安全性漏洞導致google遭到攻擊

繼13日google發表關於被中國大肆攻擊的聲明之後,防毒程式公司McAfee對於這個事件發表了一篇調查報告,表示這次的google攻擊事件是因為IE的安全性漏洞所造成
Googleへのサイバー攻撃はIEの脆弱性を悪用――McAfeeが調査
More Details on “Operation Aurora”
微軟安全漏洞 駭到Google?
McAfee表示,這次的google攻擊事件是有計劃且精密的行動,被稱為"Operation Aurora",方法是針對目標公司的特定個人,讓對方以為是可以信任的對象而引誘去點連結或檔案,之後再由IE的安全漏洞侵入系統並竊取資料
先前F-secure懷疑這次的標地型攻擊利用的是pdf reader的漏洞,但是根據McAfee的調查似乎不是這樣

Microsoft隨後承認IE有未修補的漏洞存在,並且發佈了最新的安全建議
Microsoft Security Advisory (979352) - Vulnerability in Internet Explorer Could Allow Remote Code Execution
這個安全性漏洞發生在IE內部存在一個無效的參考指標,在某些狀況下,物件被刪除之後使這個無效的指標被存取,造成IE會從遠端執行程式碼
影響的範圍是Windows 2000/XP/Vista/7/server2003/2008的IE6/7/8版,也就是除了IE5.01以外所有系統的所有版本IE都有這樣的安全性漏洞
MicrosoftがIEの脆弱性を報告 IE 6狙った攻撃も
目前暫時沒有這個漏洞的修正檔,M$建議有以下措施減低因為IE這個漏洞而導致系統遭駭的方法
1.修改IE的安全性設定,把網際網路的安全等級設定成"高"
2.開啟IE的保護模式(只適用於Windows Vista/7)
3.開啟IE的資料執行防止(DEP)
關於開啟IE的DEP這方面,M$也發佈了一個"Application Compatibility Database"檔案,可以自動開啟所有版本IE的DEP,對於IE的使用者可以暫時自保
KB979352:Vulnerability in Internet Explorer could allow remote code execution
M$表示調查完畢之後會儘速公佈這個漏洞的修正檔案
Category: 網路 | Trackback: 0 | Comments: 0 | Read: 2629

網站 Google:最近遭到中國駭客的嚴重攻擊

to_the_memory_of_google_cn.jpg
Google在12日在公式blog針對中國市場的態度發表一篇聲明,表示未來考慮撤出中國市場
A new approach to China
Google、中国事業閉鎖の可能性 言論の自由の問題めぐり
Google嗆中國:不惜退出市場!
google表示,主因是google和數十個金融IT網站正在受到嚴重的攻擊,其目標是針對大陸人權活動者的帳號
google認為從2006年設立中國網站以來,已經配合政策對搜尋內容進行審查,但是仍然沒有收到預期的效果,所以日後會重新評估未來在中國繼續發展的可行性,甚至不排除關閉中國的公司

這邊對google的態度不予置評,因為看看目前全世界上網人數最多的國家就能猜到google下一步的可能性...
不過對於駭客攻擊這方面,google已經明確表示,並不是他們的網站有漏洞,而是目標對象遭到叫做"Targeted Attack"這樣的攻擊法而使的個人在google的帳號資料被竊
Targeted threat - Wikipedia
對於"標的型攻擊",這邊過去也有稍微提及,而這種攻擊最常利用的是系統或程式最新發現,但是還沒有修正檔的漏洞,也就是"零時差攻擊",一方面攻擊又是鎖定特定的對象,所以如果沒有留意就很容易遭駭
相同一天,F-secure實驗室的Mikko老大也再度提及這樣的"Targeted Attack"
Targeted Attacks Against Google
例如昨天才發佈最新版本的acrobat reader,其修正的安全性漏洞其實發現一陣子了,但是在還沒修補漏洞這段期間,acrobat的使用者就是暴露在這種攻擊的危險下
相同的狀況也存在M$ office的word和excel檔,實在不能不小心...
Category: 網站 | Trackback: 0 | Comments: 0 | Read: 1812