首頁 | 討論區 | 最新話題 | 搜尋 | XML | 登入

貝殼鯨魚兒童程式啟蒙（點我去報名）

Blueimp » 列出所有討論區 » 討論區: 窗戶的事

此話題中所有文章數: 11 [ 話題狀態: 一般 ]

此文章已經觀看 12483 次而且有 10 篇回應

jieh 《騎士團團長》
文章: 6856
v3.8.8

發現窗戶破洞

----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣，越多人知道越有價值；知識最好的備份方法，散播！
藍色小惡魔(林永傑)：臉書
----------------------------------------
[編輯文章 14 次, 最後修改： jieh 於 2006/9/12 上午 12:50:21]

[2005/8/11 上午 10:31:17]

[返迴此篇文章頂端 ]

jieh 《騎士團團長》
文章: 6856
v3.8.8

專家：埠掃瞄暴增恐是攻擊前兆

完整新聞 CNET新聞專區：Joris Evers　　2005/06/24

資安專家說，微軟上周修補新的Windows安全弱點後，近日來掃瞄相關通訊埠(port)的活動激增，顯示一場大規模的蠕蟲攻擊行動可能即將展開。

Gartner分析師John Pescatore 23日說，最近掃瞄TCP Port 445的活動大增，也許是駭客試圖鑽安全漏洞的徵兆。

「掃瞄活動增加，未必表示攻擊就會發生，但發生攻擊的機率的確大增，」Pescatore說：「我不認為產生蠕蟲的可能性很高，但倘若使用者太懶散，疏於修補安全弱點，那麼蠕蟲攻擊的機率就會大為增加。」

如同小偷會挨家挨戶敲門，以找尋目標伺機行竊，網路駭客有時也會先隨機掃瞄網路上的電腦，看看某一網路通訊埠是否門戶洞開，然後再發動攻擊。

使用Port 445的是Server Message Block(SMB)，即Windows作業系統用來分享檔案、印表機、序列埠並促成電腦通信的功能。微軟最近在每月例行的更新循環中，宣布該通訊協定含有「重大」弱點，並已發布修補程式。

如果您身邊的環境有這些潛在的危險最好勤做更新另外這些服務能不開就盡量關閉以我家來說我架設一台破電腦專門用來讓全家人列印並且在該台電腦上架設 FTP 如果有檔案需要分享就統一網上面存取這台電腦就只能單純被連而其他電腦網路芳鄰和檔案分享通通關閉盡力保護家裡的環境啦!!!但是如果其他人愛亂逛網站也拿他沒辦法 devilish

等我網域架設的能力成熟後也在家裡弄一套好了... laughing

[2005/8/11 上午 10:46:07]

[返迴此篇文章頂端 ]

jieh 《騎士團團長》
文章: 6856
v3.8.8

Windows安全漏洞陷PC於險境

完整新聞 CNET新聞專區：Joris Evers　　13/07/2005

微軟公司12日警告，駭客正積極利用兩項「危急」的Windows安全弱點，可能導致使用者的電腦遭外人控管。

其中一個問題影響微軟色彩管理模組(Color Management Module)，是Windows作業系統中處理色彩的軟體元件。另一個弱點與JView Profiler有關，屬於微軟Java虛擬機器(Java Virtual Machine)的一部分。微軟說，這兩項弱點都可能被駭客用來霸佔使用者的電腦。

Websense Security Labs高階主管Dan Hubbard說：「駭客已經開始利用JView Profiler弱點下載、安裝木馬程式到受害者的電腦。這些木馬程式可讓惡徒自遠端遙控遭到劫持的個人電腦，把它收編為所謂傀儡程式網路 (botnet)的一員，構成日益嚴重的網路安全威脅。」

微軟在每月例行的修補程式更新月報中對這兩項Windows安全弱點已有描述。第三項安全弱點影響Word 2000與Word 2002。微軟說，Word瑕疵可能讓駭客掌控內含安全弱點的PC。

這三項安全漏洞都被微軟評定為最高安全警戒等級，但微軟說，只有Windows弱點已被駭客積極利用來攻擊使用者。該公司敦促所有的使用者安裝更新程式。安全軟體公司賽門鐵克(Symantec)發布聲明指出，影響Windows的JView Profiler與Color Managament Module是三種安全問題當中「最嚴重的」。

攻擊模式

微軟說，駭客為了利用JView Profiler安全弱點，可能製作一個包藏禍心的網頁，然後誘拐使用者上該網站參觀。這項弱點自6月底以來已廣為周知，且微軟已在上周提供修補程式，但當時尚未透過自動修補程式服務發布。現在，這個修補程式會透過自動更新(Automatic Updates)及微軟其他服務傳布。

至於Color Management Module弱點，使用者可能因為閱覽暗藏玄機的影像，而遭到攻擊。微軟安全程式經理Stephen Toulouse說：「你可能瀏覽某個網頁，如果你還未安裝更新程式，惡意程式就可能執行。也許是你點選開啟電子郵件附加的惡意圖檔，或只是預覽電子郵件裡的圖檔。」

他指出，因為駭客可能用不止一種的方式誘騙受害者上鉤，微軟於是把Color Management瑕疵視為「危急」。

大家最近一定要注意更新的消息還有別去觀賞一些來路不明的圖檔說不定只是隨便上個網站也有可能因為該網站被植入的圖檔而中獎了不過別擔心如果你的電腦沒什麼價值的話駭客進去頂多很生氣地格式化走人ㄅ laughing

[2005/8/11 上午 10:48:26]

[返迴此篇文章頂端 ]

jieh 《騎士團團長》
文章: 6856
v3.8.8

遠端桌面瑕疵危及多版本Windows

完整新聞 CNET新聞專區：綜合外電　　19/07/2005

一項Windows的安全漏洞可讓駭客從遠端危害許多版本的Windows電腦。

微軟周六發佈公告指出，遠端桌面協定(Remote Desktop Protocol, RDP)的一項瑕疵，將使Windows 2000、Windows XP與Windows Server 2003都可能遭到阻斷服務(DoS, denial of service)攻擊。

RDP是一種Windows遠端存取協定。Windows處理遠端桌面呼叫過程中的瑕疵可讓駭客寄送格式錯誤(malform)的遠端呼叫，藉此使PC當掉。

......

在修補程式推出之前，微軟建議使用者關閉防火牆上的TCP port 3389（RDP所使用的傳輸埠），沒有必要不要打開終端服務及遠端桌面服務，或強化使用網際網路安全協定 (Internet Protocol Security)或VPN的遠端桌面連線。

[2005/8/11 上午 10:50:15]

[返迴此篇文章頂端 ]

jieh 《騎士團團長》
文章: 6856
v3.8.8

Windows盜版檢查有迴避路徑

完整新聞 CNET新聞專區：Joris Evers　　24/05/2005

安全專家表示，微軟公司提供的某項工具，能讓使用者迴避用來阻擋盜版Windows下載更新程式的檢查措施。

安全研究員Debasis Mohanty指出，微軟的Windows Genuine Advantage（WGA）正版軟體檢查機制，是一種確認作業系統是否有合法授權的軟體工具。利用一項次級的微軟驗證工具” GenuineCheck.exe”，使用者或許能騙過WGA機制，然後從微軟的Download Center下載原本無法取得的軟體，在盜版的作業系統使用。

微軟證實該技術可能迴避盜版檢查，但公司並不擔憂。微軟的代表說：「這對於微軟是很小的威脅。我們早就預期盜版者會嘗試若干不同的手法，迴避WGA的防護。」

[2005/8/11 上午 10:54:30]

[返迴此篇文章頂端 ]

jieh 《騎士團團長》
文章: 6856
v3.8.8

Windows反盜版機制出現第二種破解法

完整新聞 CNET新聞專區：Joris Evers　　09/08/2005

......

一家網站上週在Full Disclosure 安全郵件列表上貼出文章表示，只要變更GenuineCheck.exe軟體的設定，就能夠產生一個程式碼，將盜版Windows 版本「誤認」為正版。

微軟的一名代表稱，微軟沒有證實這種方法的有效性，但正在對該問題進行調查。他說，不願意購買正版軟體的人總是會找出避開「客戶權益獨享計畫」(WGA：Windows Genuine Advantage)檢查的方法。
......

上週四公布的貼文寫著，要使GenuineCheck.exe在盜版Windows XP上產生有效程式碼，PC用戶只需在Windows 2000相容模式中執行即可。執行方法為：下載該檢查工具後，以右鍵選擇該檔案，選擇「屬性」、「相容性」，然後改變相容性模式即可大功告成。

微軟的這名代表表示，即使這一方法有效，它也不會維持太久。微軟會不斷地對驗證系統進行升級，並計畫解決這一問題。

是的!!!它也不會維持太久。 good luck

[2005/8/11 上午 11:00:20]

[返迴此篇文章頂端 ]

jieh 《騎士團團長》
文章: 6856
v3.8.8

Adobe警告Acrobat、Reader有漏洞

完整新聞 CNET新聞專區：Joris Evers　　18/08/2005

Adobe熱門的Acrobat 和Reader軟體中的一處安全漏洞可能被用來關閉或挾持用戶的PC。

在本週二發佈的安全公告中，Adobe 表示，藉由設計一個惡意的PDF檔案，遠端駭客能夠使這二個軟體當機，或者接管被攻擊的PC。Adobe已經發佈升級版軟體修正了這一漏洞。

這一安全問題影響在Windows 、Mac OS、Linux 、Solaris 上運行的Adobe Reader，以及在Windows 、Mac OS上運行的Adobe Acrobat。據發佈的公告指出，這一漏洞被安全監測廠商Secunia 評定為「高度危險」。

Adobe 表示，這一漏洞是所謂的緩衝區溢出漏洞，它存在於是Adobe Acrobat 和Adobe Reader一部分的一個核心應用程式外掛中。這一漏洞是由Adobe 自己發現的。

緩衝區溢出漏洞是一個被經常利用的安全問題。通過提供額外的資料，電腦可以因此而執行惡意程式碼。

連 Adobe Reader 都會出問題這就是每個應用軟體都不斷增強本身的功能也心太大如果 Reader 回歸到以前就只能閱讀文件而不是可以在裡面弄了一大堆可程式化的功能看看 Office 的巨集病毒我想那就是 Reader 的未來吧!!! good luck

[2005/8/20 上午 12:22:09]

[返迴此篇文章頂端 ]

jieh 《騎士團團長》
文章: 6856
v3.8.8

Office瑕疵引木馬入侵

完整新聞 CNET新聞專區：Joris Evers　　03/10/2005

......
安全軟體商賽門鐵克（Symantec）的公告指出，該木馬程式偽裝成微軟的Access檔案，有弱點的系統一旦執行檔案，便為遠端攻擊者開啟大門。賽門鐵克為其命名”Backdoor.Hesive”，但強調該程式尚未大規模散播。

雖然早在HexView於4月份報導該瑕疵後，便有刺探程式出現，這個木馬程式仍被視為利用該漏洞的第一個實際威脅。安全公司Secunia將其列為「非常危急」，僅次於最嚴重的等級。

Secunia今年4月發出的公告表示：「該弱點出於分析資料庫檔案語法時…記憶體處理過程的錯誤。只要誘騙使用者打開一個特製的微軟Access “.mbd”檔案，（該弱點）便可用來執行強制程式碼。」

賽門鐵克建議使用者不要隨便開啟未知的檔案，最近所有版本的Windows作業系統都可能受到這個木馬程式的攻擊。

大部分的時候陷害你中毒的就是那些親朋好友啦~~~

good luck

[2005/10/5 上午 05:15:48]

[返迴此篇文章頂端 ]

發現窗戶破洞

專家：埠掃瞄暴增 恐是攻擊前兆

Windows安全漏洞陷PC於險境

遠端桌面瑕疵危及多版本Windows

Windows盜版檢查有迴避路徑

Windows反盜版機制出現第二種破解法

Adobe警告Acrobat、Reader有漏洞

Office瑕疵引木馬入侵

專家：埠掃瞄暴增恐是攻擊前兆