Browse: Normal | List

網路 McAfee: IE的安全性漏洞導致google遭到攻擊

繼13日google發表關於被中國大肆攻擊的聲明之後,防毒程式公司McAfee對於這個事件發表了一篇調查報告,表示這次的google攻擊事件是因為IE的安全性漏洞所造成
Googleへのサイバー攻撃はIEの脆弱性を悪用――McAfeeが調査
More Details on “Operation Aurora”
微軟安全漏洞 駭到Google?
McAfee表示,這次的google攻擊事件是有計劃且精密的行動,被稱為"Operation Aurora",方法是針對目標公司的特定個人,讓對方以為是可以信任的對象而引誘去點連結或檔案,之後再由IE的安全漏洞侵入系統並竊取資料
先前F-secure懷疑這次的標地型攻擊利用的是pdf reader的漏洞,但是根據McAfee的調查似乎不是這樣

Microsoft隨後承認IE有未修補的漏洞存在,並且發佈了最新的安全建議
Microsoft Security Advisory (979352) - Vulnerability in Internet Explorer Could Allow Remote Code Execution
這個安全性漏洞發生在IE內部存在一個無效的參考指標,在某些狀況下,物件被刪除之後使這個無效的指標被存取,造成IE會從遠端執行程式碼
影響的範圍是Windows 2000/XP/Vista/7/server2003/2008的IE6/7/8版,也就是除了IE5.01以外所有系統的所有版本IE都有這樣的安全性漏洞
MicrosoftがIEの脆弱性を報告 IE 6狙った攻撃も
目前暫時沒有這個漏洞的修正檔,M$建議有以下措施減低因為IE這個漏洞而導致系統遭駭的方法
1.修改IE的安全性設定,把網際網路的安全等級設定成"高"
2.開啟IE的保護模式(只適用於Windows Vista/7)
3.開啟IE的資料執行防止(DEP)
關於開啟IE的DEP這方面,M$也發佈了一個"Application Compatibility Database"檔案,可以自動開啟所有版本IE的DEP,對於IE的使用者可以暫時自保
KB979352:Vulnerability in Internet Explorer could allow remote code execution
M$表示調查完畢之後會儘速公佈這個漏洞的修正檔案
Category: 網路 | Trackback: 0 | Comments: 0 | Read: 2613

網站 Google:最近遭到中國駭客的嚴重攻擊

to_the_memory_of_google_cn.jpg
Google在12日在公式blog針對中國市場的態度發表一篇聲明,表示未來考慮撤出中國市場
A new approach to China
Google、中国事業閉鎖の可能性 言論の自由の問題めぐり
Google嗆中國:不惜退出市場!
google表示,主因是google和數十個金融IT網站正在受到嚴重的攻擊,其目標是針對大陸人權活動者的帳號
google認為從2006年設立中國網站以來,已經配合政策對搜尋內容進行審查,但是仍然沒有收到預期的效果,所以日後會重新評估未來在中國繼續發展的可行性,甚至不排除關閉中國的公司

這邊對google的態度不予置評,因為看看目前全世界上網人數最多的國家就能猜到google下一步的可能性...
不過對於駭客攻擊這方面,google已經明確表示,並不是他們的網站有漏洞,而是目標對象遭到叫做"Targeted Attack"這樣的攻擊法而使的個人在google的帳號資料被竊
Targeted threat - Wikipedia
對於"標的型攻擊",這邊過去也有稍微提及,而這種攻擊最常利用的是系統或程式最新發現,但是還沒有修正檔的漏洞,也就是"零時差攻擊",一方面攻擊又是鎖定特定的對象,所以如果沒有留意就很容易遭駭
相同一天,F-secure實驗室的Mikko老大也再度提及這樣的"Targeted Attack"
Targeted Attacks Against Google
例如昨天才發佈最新版本的acrobat reader,其修正的安全性漏洞其實發現一陣子了,但是在還沒修補漏洞這段期間,acrobat的使用者就是暴露在這種攻擊的危險下
相同的狀況也存在M$ office的word和excel檔,實在不能不小心...
Category: 網站 | Trackback: 0 | Comments: 0 | Read: 1794

網路 2009年搜尋關鍵字排行@敝社

chart_taiwan.gif
最近很多家搜尋引擎紛紛公佈他們在今年一整年的搜尋關鍵字排行榜
Google: 2009 Year-End Google Zeitgeist: Global
Yahoo: Yahoo!'s 2009 Year in Review
Bing: Top Bing Searches in 2009
而google還有為不同的國家區分它的排行結果:
2009 Year-End Google Zeitgeist: Taiwan

MJ無論在哪個搜尋引擎都是獨領V1,看來就算MJ已經去世多時,它的影響一時半時都還不會消退
至於國內則大部分是時事和最近火紅的臉書...(網路ATM蠻謎的...

最後,這邊也不遑多讓(?)公佈這裡的搜尋排行...有興趣的人可以接下去看(應該沒有吧...|||

[Read All]

Category: 網路 | Trackback: 0 | Comments: 0 | Read: 2018

其他 Google Street View@台北,正式上線!

以前用google map查日本地圖時,很羨慕人家可以進入street view模式...
原本的地圖只是平面的空照圖,但是street view模式的景象是google用車子在每一條大街小巷實際拍攝,360度的景色讓人可以彷彿置身街道中
Google Street View - Wikipedia
在昨天18日,台北市的Street View終於正式啟用!
目前可以使用的地區是台北市全地和部份台北縣地區,其他地方可以能google街車還在收集吧...
至於英國日本等地都傳出的隱私問題,目前好像還沒聽到什麼爭議,而且看到所有路上車子的車牌和人臉都有被噴霧加工

相關連結:
Google Street View 台北區域上線!
台北也有 Street View 了!
omake:

[Read All]

Category: 其他 | Trackback: 0 | Comments: 0 | Read: 4332

迷你筆電 Google要出作業系統:Google Chrome OS

至少一年多以前就有傳聞google要開發作業系統,不過之後出來的卻是手機平台的Andriod和Chrome瀏覽器
這次似乎真的有譜了...
Google在7日宣布了它們的最新企劃"Google Chrome OS"
Introducing the Google Chrome OS
這個Chrome OS很明顯是要為了移動式裝置,像是netbook量身打造,跟Intel在去年推的Moblin是有些類似的性質
Googleが独自OS開発 Netbook向けに「Chrome OS」提供へ
Google 發表 Chrome OS 作業系統:2010 年應用在輕省筆電
挑戰微軟 Google推PC作業系統

[Read All]

Category: 迷你筆電 | Trackback: 0 | Comments: 2 | Read: 5702

網站 利用google page speed做網頁最佳化

google-page-speed.png
Google在4號公開一個網頁分析/最佳化的工具"Page Speed"
http://code.google.com/p/page-speed/
這是一個firefox瀏覽器下的extension,需要搭配另一個extension"Firebug"來執行,主要有兩大功能:Page Speed和Page Speed Activity
Image is copyrighted.(C)Google Inc.
Page Speed: 主要的功能是載入目的網頁,分析網頁內的所有內容,然後提出分析解果和最佳化的建議
Page Speed Activity: 分析網頁中所有元件從DNS查詢到下載完畢的所有動作花費時間,並且分析javascript的所有函式
使用方法:

[Read All]

Category: 網站 | Trackback: 0 | Comments: 0 | Read: 2996