Browse: Normal | List

電腦 簡單測試有無感染Conficker

傳說中會在4/1愚人節做出什麼大規模動作的蠕蟲Conficker,在一日過了以後就真的沒事了嗎?
Conficker工作小組弄了一個簡單的網頁,可以讓大家輕鬆檢查自己有沒有被感染,並且分辨是不是新型變種

[Read All]

Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 2292

電腦 Conficker病毒和愚人節謠傳的釋疑

Conficker+愚人節
去年底到今年初,一個藉由windows安全性漏洞來散佈的病毒Conficker(又名Downadup)在全球流行,感染超過百萬台電腦,M$甚至祭出25萬懸賞要抓出兇手...
傳說中這個病毒會在設定在四月一日爆發什麼破壞性的行動讓人擔心,針對這點,F-secure社公佈了一個Q&A,對愚人節的謠傳做出釋疑
Questions and Answers: Conficker and April 1st

[Read All]

Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 2788

電腦 電腦安全的十大威脅

dns-exploited.jpg
日本的情報處理機構IPA在去年針對網路安全的威脅從"印象深刻度"和"對社會的影響度"兩方面做的投票,選出對電腦安全的十大威脅,並且進一步細分成"對公司組織","對使用者""對系統管理/開發者"三個層面來細分,詳述這十種威脅的概要,目前受害的狀況和解決方法等等

10大脅威 攻撃手法の『多様化』が進む
IPA、「10大脅威 攻撃手法の『多様化』が進む」を公開、今後の対策に役立てよう!
Images are copyrighted.(C)IPA, Japan.
以下是列出的十大威脅:

[Read All]

Tags: 資安
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 2233

電腦 無法關閉的autorun功能

autorun-unable-disable.jpg
最近的Downadup病毒大流行重新喚起大家注意autorun功能的危險性...
不過美國的電腦安全機構US-CERT昨天發表一篇調查指出,microsoft提供的技術文件裡記載的方法根本無法有效關閉windows的autorun功能
「MSのAutorun無効化方法は不適切」とUS-CERTが指摘
Microsoft Windows Does Not Disable AutoRun Properly
The Dangers of Windows AutoRun
Image is copyrighted. (C)US-CERT
autorun這個從windows 95開始導入的功能,是在插入光碟,存身碟甚至連上網路磁碟時自動執行磁碟裡面程式的功能,這樣的功能卻已經造成多種病毒蠕蟲速散佈
microsoft網站上的技術文件描述使用"NoDriveTypeAutoRun"這個登錄來關閉autorun功能,但是經過分析之後發現:
1.設定這個登錄只會關閉插入磁片的提示功能
2.無法防止系統執行autorun.inf裡面設定的檔案
3.從檔案總管(或我的電腦)點磁碟的圖示仍然會執行autorun
結局是,設定"NoDriveTypeAutoRun"反而造成使用者暴露在危險中而不自知

完全關閉autorun的方法是加入以下的登錄值
<coolcode lang="reg">REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"</coolcode>
另外,系統快取裡的autorun資訊要從以下登錄裡刪除:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
加入登錄值之後重新開機才生效
Tags: Autorun M$ bug 資安
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 4256

電腦 Downadup病毒大流行的模樣

電腦病毒Downadup快速流竄
M$在去年十月份的server service安全漏洞MS08-067在公佈不久就有針對它的病毒出現,就是很多防毒公司最近一個月都在持續解決的新病毒"Downadup",在一月份仍然持續爆發流行,F-secure社統計感染數字已經達到9百萬,還不包括會經由隨身碟感染的新變種

TrendMICRO社的blog有一篇關於避免被感染的方法
Security Policy for Dummies - how to avoid WORM_DOWNAD infection
主要就是保持更新,關閉autorun和牢固的密碼...雖然都是老生常談,但是看到這種傳染的速度,真正實行的應該不多吧
Tags: 資安
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 2058

電腦 F-Secure:2008年病毒數是過去20年總和的兩倍

attachments/200812/0636982865.jpg
防毒程式F-secure社在12月初發表了2008年下半年度的IT安全簡報
F-Secure IT Security Threat Summary for the Second Half of 2008
2008年のウイルスは150万種類、たった1年で過去21年分の2倍
Image contents is copyrighted. (C)F-secure, Corp.
裡面的統計顯示,2008年的惡意程式/病毒數量成長率狂破紀錄,比去年增加3倍,更是過去20年來總和的2倍...
另外還有提到今年重要的安全事記,包括:
米國防部禁用USB隨身碟,米航空總署感染病毒,中文網站因為北京奧運成為SQL inject攻擊目標,米總統兩大候選人網站遭到攻擊等等...
不過有個重要的訊息:偽裝的防毒程式(Scareware)今年開始越來越多...因為看到感染的災情越來越多,覺得這不能不小心...
前幾天看到老爹的電腦也中了這玩意,老媽在用的時候一直出現不安全要掃毒之類的東西,因為關都關不掉而大發雷霆...|||

Scareware - Wikipedia
Tags: 資安
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 2016