Browse: Normal | List

電腦 XP將停止更新支援,使用者要如何自保

0409-xp-stop-support.jpg.jpg從10年前開始,M$固定在每個月的第二個週二(美國時間)發布系統更新,簡稱"Patch Tuesday"
明天4/8是這個月的"Patch Tuesday", 除了會公布最新的修正之外, Windows 8.1還會收到一個大更新"Update 1"
Microsoft to release Windows 8.1 update on April 8
但是最重要的是,XP將會接收到它最後一次更新
Microsoft Security Bulletin Advance Notification for April 2014
Windows XP SP3 與 Office 2003支援將在 2014 年 4 月 8 日終止
當Google還在那邊18個月生命週期的時候,XP已經悄悄的陪大家度過12個年頭(當然兩者不能相提並論就是w)
Support for Windows XP and Office 2003 ends April 8, 2014 — what’s next?

一年前的現在,M$已經提醒過,這陣子又三番兩次地告知,因為這真的很重要,系統在停止更新支援之後,將永遠暴露在零時差攻擊的風險中...
這個原因在於,現在很多駭客會對公式發布最新的的更新檔做反組譯解析,進而發現,甚至利用最新的漏洞來攻擊那些未安裝更新的系統,所以XP在停止更新之後,永遠有最新,且不能修補的漏洞等著被攻擊
The Risk of Running Windows XP After Support Ends April 2014

所以說XP user死亡? 這倒不見得...
雖然說換掉XP改用新的系統始終是最好的解決方法,但是對於無法馬上把XP丟掉的使用者, 有一些資安專家還是提供了一些建議可以自我保護...

[Read All]

Tags: IE 資安 XP 0-day M$
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 4811

電腦 IE再度出現未修補的零時差安全漏洞(更新)

這個月16日,一個新的IE安全性漏洞被發現,而且利用該漏洞的惡意程式確認已經出現
Zero-Day Season Is Really Not Over Yet
聽說這是不久前利用java零時差漏洞製造木馬的駭客團體的又一"傑作"

Microsoft Security Advisory (2757760):
Vulnerability in Internet Explorer Could Allow Remote Code Execution
這是IE處理img標籤陣列的一個"使用後釋放記憶體"的錯誤,造成遠端執行程式碼,或是取得目前使用者相等的權限...影響的範圍是Windows XP/Vista/7(所有版本)上的IE6/7/8/9,唯有IE10不受影響

[Read All]

Tags: 資安 M$ IE
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 3026
1201fig1-2.PNG
日本情報処理推進機構(IPA)在上週發表最新的姿安情報,針對上個月和2011年一整年做的資安事件總結,提醒大家注意
コンピュータウイルス・不正アクセスの届出状況[12月分および2011年年間]について
Images are copyrighted.(C)IPA, Japan.
去年一整年真的是,大小資安事件持續發生,記憶猶新的當然是某個遊戲公司的大規模使用者個姿洩漏事件,還有國防相關的重工業情報流出等等...

對我們這樣每天在使用網路的人來說,這種資安事件並不只是個旁觀者,因為這很有可能發生在每個人身上...
這次IPA提出兩點喚起大家的注意:

[Read All]

Tags: 資安
Category: 網路 | Trackback: 0 | Comments: 0 | Read: 1664

網路 [整理]DigiNotar的偽SSL憑證事件

DigiNotar-fraudulent-SSL-certificate.jpg
Google在上週一發現有針對Google SSL網站連線的"中間人攻擊"(man-in-the-middle,MITM)行動,結果調查發現,問題出在DigiNotar社發行給google的SSL憑證有古怪...
An update on attempted man-in-the-middle attacks
隨後就爆出這家荷蘭的網路電子憑證公司"DigiNotar"網站曾經被駭,造成該公司發行了被竄改的偽SSL憑證,這個消息後來也被Google和Microsoft證實
Diginotar Hacked by Black.Spook and Iranian Hackers

[Read All]

Tags: 資安
Category: 網路 | Trackback: 0 | Comments: 0 | Read: 2345

網站 安全使用社群網站的10要點

facebook-privacy-setting.JPG
前鎮子米國議員因為在twitter上傳送不雅照片的醜聞事件(被戲稱"Weinergate")在彼岸帶來不少話題
美眾議員懷納的「無碼勃起照」流出
傳送不雅照 美眾議員淚眼招了

其實類似的事件在國內也屢見不鮮(例如貼在x名大站相簿的自拍照被外流之類)
有鑑於此,PC Magazine的主編Lance Ulanoff提出一些使用社群網站(SNS)的幾個安全守則,個人覺得還不錯所以也在這裡分享,大家可以看看自己做到了幾項
10 Tips for Safe Social Networking

[Read All]

Category: 網站 | Trackback: 0 | Comments: 1 | Read: 3072

網路 2011年Sony用戶個資流出事件總整理

SONY的線上服務前一陣子遭到駭客入侵,包含PlayStation Network(PSN)有7700萬個和Sony Online Entertainment(SOE)有2460萬個,總計超過1億件用戶的個人資料外洩,是史上最嚴重的個資外洩事件
ITMedia有針對整個事件的始末做個總整理
PlayStation Network outage
誰が、なぜ? 史上最悪規模・ソニー個人情報流出事件を時系列順に整理

最初要回推到一年半以前...
2009年底,曾經在2008年成功破解iphone的美國駭客"geohot"開始挑戰破解PS3

[Read All]

Tags: SONY 資安
Category: 網路 | Trackback: 0 | Comments: 1 | Read: 2815