XP將停止更新支援,使用者要如何自保
Author:小光 Date:2014/04/07 11:04

明天4/8是這個月的"Patch Tuesday", 除了會公布最新的修正之外, Windows 8.1還會收到一個大更新"Update 1"
Microsoft to release Windows 8.1 update on April 8
但是最重要的是,XP將會接收到它最後一次更新
Microsoft Security Bulletin Advance Notification for April 2014
Windows XP SP3 與 Office 2003支援將在 2014 年 4 月 8 日終止
當Google還在那邊18個月生命週期的時候,XP已經悄悄的陪大家度過12個年頭(當然兩者不能相提並論就是w)
Support for Windows XP and Office 2003 ends April 8, 2014 — what’s next?
一年前的現在,M$已經提醒過,這陣子又三番兩次地告知,因為這真的很重要,系統在停止更新支援之後,將永遠暴露在零時差攻擊的風險中...
這個原因在於,現在很多駭客會對公式發布最新的的更新檔做反組譯解析,進而發現,甚至利用最新的漏洞來攻擊那些未安裝更新的系統,所以XP在停止更新之後,永遠有最新,且不能修補的漏洞等著被攻擊
The Risk of Running Windows XP After Support Ends April 2014
所以說XP user死亡? 這倒不見得...
雖然說換掉XP改用新的系統始終是最好的解決方法,但是對於無法馬上把XP丟掉的使用者, 有一些資安專家還是提供了一些建議可以自我保護...
IE再度出現未修補的零時差安全漏洞(更新)
Author:小光 Date:2012/09/19 18:54
這個月16日,一個新的IE安全性漏洞被發現,而且利用該漏洞的惡意程式確認已經出現
Zero-Day Season Is Really Not Over Yet
聽說這是不久前利用java零時差漏洞製造木馬的駭客團體的又一"傑作"
Microsoft Security Advisory (2757760):
Vulnerability in Internet Explorer Could Allow Remote Code Execution
這是IE處理img標籤陣列的一個"使用後釋放記憶體"的錯誤,造成遠端執行程式碼,或是取得目前使用者相等的權限...影響的範圍是Windows XP/Vista/7(所有版本)上的IE6/7/8/9,唯有IE10不受影響
Zero-Day Season Is Really Not Over Yet
聽說這是不久前利用java零時差漏洞製造木馬的駭客團體的又一"傑作"
Microsoft Security Advisory (2757760):
Vulnerability in Internet Explorer Could Allow Remote Code Execution
這是IE處理img標籤陣列的一個"使用後釋放記憶體"的錯誤,造成遠端執行程式碼,或是取得目前使用者相等的權限...影響的範圍是Windows XP/Vista/7(所有版本)上的IE6/7/8/9,唯有IE10不受影響
2011年資安總結:當心標的型攻擊和網路服務盜用
Author:小光 Date:2012/01/13 19:01

日本情報処理推進機構(IPA)在上週發表最新的姿安情報,針對上個月和2011年一整年做的資安事件總結,提醒大家注意
コンピュータウイルス・不正アクセスの届出状況[12月分および2011年年間]について
Images are copyrighted.(C)IPA, Japan.
去年一整年真的是,大小資安事件持續發生,記憶猶新的當然是某個遊戲公司的大規模使用者個姿洩漏事件,還有國防相關的重工業情報流出等等...
對我們這樣每天在使用網路的人來說,這種資安事件並不只是個旁觀者,因為這很有可能發生在每個人身上...
這次IPA提出兩點喚起大家的注意:
Tags: 資安
[整理]DigiNotar的偽SSL憑證事件
Author:小光 Date:2011/09/06 03:01

Google在上週一發現有針對Google SSL網站連線的"中間人攻擊"(man-in-the-middle,MITM)行動,結果調查發現,問題出在DigiNotar社發行給google的SSL憑證有古怪...
An update on attempted man-in-the-middle attacks
隨後就爆出這家荷蘭的網路電子憑證公司"DigiNotar"網站曾經被駭,造成該公司發行了被竄改的偽SSL憑證,這個消息後來也被Google和Microsoft證實
Diginotar Hacked by Black.Spook and Iranian Hackers
Tags: 資安
安全使用社群網站的10要點
Author:小光 Date:2011/06/21 18:56

前鎮子米國議員因為在twitter上傳送不雅照片的醜聞事件(被戲稱"Weinergate")在彼岸帶來不少話題
美眾議員懷納的「無碼勃起照」流出
傳送不雅照 美眾議員淚眼招了
其實類似的事件在國內也屢見不鮮(例如貼在x名大站相簿的自拍照被外流之類)
有鑑於此,PC Magazine的主編Lance Ulanoff提出一些使用社群網站(SNS)的幾個安全守則,個人覺得還不錯所以也在這裡分享,大家可以看看自己做到了幾項
10 Tips for Safe Social Networking
2011年Sony用戶個資流出事件總整理
Author:小光 Date:2011/05/11 22:34
SONY的線上服務前一陣子遭到駭客入侵,包含PlayStation Network(PSN)有7700萬個和Sony Online Entertainment(SOE)有2460萬個,總計超過1億件用戶的個人資料外洩,是史上最嚴重的個資外洩事件
ITMedia有針對整個事件的始末做個總整理
PlayStation Network outage
誰が、なぜ? 史上最悪規模・ソニー個人情報流出事件を時系列順に整理
最初要回推到一年半以前...
2009年底,曾經在2008年成功破解iphone的美國駭客"geohot"開始挑戰破解PS3
ITMedia有針對整個事件的始末做個總整理
PlayStation Network outage
誰が、なぜ? 史上最悪規模・ソニー個人情報流出事件を時系列順に整理
最初要回推到一年半以前...
2009年底,曾經在2008年成功破解iphone的美國駭客"geohot"開始挑戰破解PS3