Browse: Normal | List

電腦 IE再次出現安全漏洞

ms internet explorer recycled.JPG
電腦安全公司VUPEN在21日發現M$的IE6/IE7出現零時差漏洞
這個漏洞是IE參照一個無效的指標,可能在存取網頁裡被刪除的CSS物件時發生,造成IE執行程式碼的危險,這個漏洞在VUPEN網站歸類為"緊急"
IE 6と7に未修正の脆弱性、深刻な影響の恐れ
Zero-Day Internet Explorer Exploit Published
Internet Explorer Vulnerability Exploit Detected
被這個安全性漏洞影響的範圍是Windows XP/VistaSever2003/2008上的IE6/IE7,而IE8和Windows2000的IE5不會被影響

而M$也在23日針對這個漏洞發布了安全性建議
IE7/6にゼロデイ脆弱性、MSがセキュリティアドバイザリを公開
Microsoft Security Advisory (977981)
目前還沒有針對這個安全性漏洞的修正檔,不過該網站上有提供幾個建議來避免遭到這個漏洞的危害:

[Read All]

Tags: M$ IE 資安
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 2326

網路 是時候該更換hotmail/yahoo/google密碼了

前幾天hotmail驚傳密碼外洩事件,有萬筆帳號密碼被公佈在網路上,後來發現是使用者被釣魚網站騙到密碼造成
Hotmailの数千のアカウント情報が流出、フィッシング詐欺が原因か
Windows Live Hotmail User Information Leaked
但是事情還沒結束,再hotmail之後,yahoo和google(gmail)已經成為下一個被竊取密碼的目標
Hotmailに続く: Gmailや米Yahoo!メールも情報流出、パスワードの変更を
為此,google/yahoo/microsoft都在公式blog上提醒用戶嚴重注意那些會要求密碼的不明網站,並且盡可能更換新的密碼
microsoft: Update: Phishing scheme affecting some Hotmail customers (10/6)
yahoo: Stay Safe Online (10/7)
google: Choosing a smart password (10/6)
電腦安全認證機構SANS更是提醒大家: 是時候該更換email帳號的密碼了!
Time to change your hotmail/gmail/yahoo password
這其中個人覺得google公式blog裡面對管理自己密碼的部份提醒的不錯,雖然是些老生常談,但是是一直需要被注意的

[Read All]

Category: 網路 | Trackback: 0 | Comments: 0 | Read: 4109

網路 提防不明twitter帳號和連結

twitter-spambot-fakeav.gif
前幾天f-secure發現有大量spam進駐twitter,並且全部都是貼連結讓人下載偽防毒程式...
Twitterに大量の不正アカウント、偽ソフトや詐欺行為に
Mass-Generating Fake Twitter Accounts for Profit
從分析顯示那些帳號顯然是用spambot自動大量的註冊帳號,貼的連結則是夾雜著一般使用者的訊息裡隨即抓出的詞
如果執行了連結的檔案則會安裝假防毒程式並提示購買,實際只是木馬程式
Category: 網路 | Trackback: 0 | Comments: 0 | Read: 1694

網路 Websense:惡意網站比去年成長671%

secureH1.JPG資安公司 Websense在15日發表2009年上半年的網路安全報告
Websense Security Labs report - State of Internet Security, Q1-Q2 2009
主要內容是 Websense Security Labs在這半年來對4000萬個網站和1000萬個email作的監測和統計
以下是摘要...

[Read All]

Tags: 資安 統計
Category: 網路 | Trackback: 0 | Comments: 0 | Read: 1930

電腦 M$發佈windows處理autorun的修正檔

年初曾經提到,windows對防止autorun的處理上有漏洞
M$終於在25日針對這個部份發佈修正程式
「Windows Autorun」更新プログラムでUSBワームへの対策を
KB971029: 在 Windows 中自動播放功能更新
這次發佈的更新提供對象是Windows XP/Vista/Server2003/2008

windows的autorun是在光碟或USB儲存裝置插入時自動執行指定檔案的功能,在很多市售軟體被用來自動啟動安裝程式...
但是目前很多病毒,例如去年的Conficker等都是利用這個功能來散佈...

最新的Windows7已經針對這部份做出改進,把自動執行限制在光碟裝置,而USB或網路磁碟的自動執行不會動作
這次的修正檔是讓XP/Vista這些系統也像windows7一樣限制自動執行的功能
Quote:
This update disables AutoRun entries in AutoPlay, and displays only entries that are populated from CD and DVD drives.

....真是繞口...`-`
原因是XP和Vista在各種裝置上處理autorun的方式不一樣,像USB隨身碟在XP會啟動"請選擇要執行的動作"的詢問,在Vista會跟光碟一樣啟動autorun
而這個更新用下去就把光碟機以外裝置的自動執行廢去武功
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 2841
在網路上最廣為使用的Adobe Flash Player和Acrobat似乎跟Windows一樣經常看到安全漏洞的報告...
22日又有最新的安全性漏洞被爆出...
Adobe Flash vulnerability affects Flash Player and other Adobe products
Flash Playerの脆弱性は7月中に解決予定、Adobeが表明
這次的漏洞其實是在Flash Player,但是利用的是Acrobat9可以處理"Rich Media"形式檔案的功能,所以有問題的SWF flash檔案是藏身在PDF檔案裡,當檔案開啟的時候,被加工過的Flash檔案會執行shellcode然後連線到某處下載並執行後門程式
受到影響的版本是Acrobat 9.1.2以下和Flash Player 9以上,Acrobat 8版以下因為無法辨識PDF裡的Flash檔案,反而不會受到影響,但是加工過的Flash除了藏在PDF,也可以嵌在網頁中,一樣會達到攻擊的效果
目前針對這個安全性漏洞的零時差攻擊已經出現...
New Zero-Day Attacks Use PDF Documents
Adobe針對這個安全漏洞尚未發布修補程式,但是有公佈暫時的處理方法

[Read All]

Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 2731