Blueimp 論壇首頁
  首頁  | 討論區  | 最新話題  | 搜尋  | XML  |  登入
博客來購書 | 《主管這樣帶人就對了!》
貝殼鯨魚兒童程式啟蒙教育課程(點我去報名)

此話題中所有文章數: 11 [ 話題狀態: 一般 ]
文章(s): 11   頁(s): 2   [ 1 2 | 下一頁 ]
上一話題 此文章已經觀看 6898 次 而且有 篇回應 下一話題
會員大頭照
男寶寶 jieh
《騎士團團長》
文章: 6700

發現窗戶破洞




good luck
----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播!
藍色小惡魔(林永傑): 臉書
----------------------------------------
[編輯文章 14 次, 最後修改: jieh 於 2006/9/12 上午 12:50:21]

[2005/8/11 上午 10:31:17] 友善列印   [返迴此篇文章頂端 ]  回到頂端 
會員大頭照
男寶寶 jieh
《騎士團團長》
文章: 6700

專家:埠掃瞄暴增 恐是攻擊前兆

完整新聞 CNET新聞專區:Joris Evers  2005/06/24
 
資安專家說,微軟上周修補新的Windows安全弱點後,近日來掃瞄相關通訊埠(port)的活動激增,顯示一場大規模的蠕蟲攻擊行動可能即將展開。

Gartner分析師John Pescatore 23日說,最近掃瞄TCP Port 445的活動大增,也許是駭客試圖鑽安全漏洞的徵兆。

「掃瞄活動增加,未必表示攻擊就會發生,但發生攻擊的機率的確大增,」Pescatore說:「我不認為產生蠕蟲的可能性很高,但倘若使用者太懶散,疏於修補安全弱點,那麼蠕蟲攻擊的機率就會大為增加。」

如同小偷會挨家挨戶敲門,以找尋目標伺機行竊,網路駭客有時也會先隨機掃瞄網路上的電腦,看看某一網路通訊埠是否門戶洞開,然後再發動攻擊。

使用Port 445的是Server Message Block(SMB),即Windows作業系統用來分享檔案、印表機、序列埠並促成電腦通信的功能。微軟最近在每月例行的更新循環中,宣布該通訊協定含有「重大」弱點,並已發布修補程式。

shock
如果您身邊的環境有這些潛在的危險 最好勤做更新 另外這些服務能不開就盡量關閉 以我家來說 我架設一台破電腦專門用來讓全家人列印 並且在該台電腦上架設 FTP 如果有檔案需要分享就統一網上面存取 這台電腦就只能單純被連 而其他電腦 網路芳鄰和檔案分享通通關閉 盡力保護家裡的環境啦!!!但是如果其他人愛亂逛網站 也拿他沒辦法 devilish 等我網域架設的能力成熟後 也在家裡弄一套好了... laughing
----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播!
藍色小惡魔(林永傑): 臉書
[2005/8/11 上午 10:46:07] 友善列印   [返迴此篇文章頂端 ]  回到頂端 
會員大頭照
男寶寶 jieh
《騎士團團長》
文章: 6700

Windows安全漏洞陷PC於險境

完整新聞 CNET新聞專區:Joris Evers  13/07/2005

 
微軟公司12日警告,駭客正積極利用兩項「危急」的Windows安全弱點,可能導致使用者的電腦遭外人控管。

其中一個問題影響微軟色彩管理模組(Color Management Module),是Windows作業系統中處理色彩的軟體元件。另一個弱點與JView Profiler有關,屬於微軟Java虛擬機器(Java Virtual Machine)的一部分。微軟說,這兩項弱點都可能被駭客用來霸佔使用者的電腦。

Websense Security Labs高階主管Dan Hubbard說:「駭客已經開始利用JView Profiler弱點下載、安裝木馬程式到受害者的電腦。這些木馬程式可讓惡徒自遠端遙控遭到劫持的個人電腦,把它收編為所謂傀儡程式網路 (botnet)的一員,構成日益嚴重的網路安全威脅。」

微軟在每月例行的修補程式更新月報中對這兩項Windows安全弱點已有描述。第三項安全弱點影響Word 2000與Word 2002。微軟說,Word瑕疵可能讓駭客掌控內含安全弱點的PC。

這三項安全漏洞都被微軟評定為最高安全警戒等級,但微軟說,只有Windows弱點已被駭客積極利用來攻擊使用者。該公司敦促所有的使用者安裝更新程式。安全軟體公司賽門鐵克(Symantec)發布聲明指出,影響Windows的JView Profiler與Color Managament Module是三種安全問題當中「最嚴重的」。

攻擊模式

微軟說,駭客為了利用JView Profiler安全弱點,可能製作一個包藏禍心的網頁,然後誘拐使用者上該網站參觀。這項弱點自6月底以來已廣為周知,且微軟已在上周提供修補程式,但當時尚未透過自動修補程式服務發布。現在,這個修補程式會透過自動更新(Automatic Updates)及微軟其他服務傳布。

至於Color Management Module弱點,使用者可能因為閱覽暗藏玄機的影像,而遭到攻擊。微軟安全程式經理Stephen Toulouse說:「你可能瀏覽某個網頁,如果你還未安裝更新程式,惡意程式就可能執行。也許是你點選開啟電子郵件附加的惡意圖檔,或只是預覽電子郵件裡的圖檔。」

他指出,因為駭客可能用不止一種的方式誘騙受害者上鉤,微軟於是把Color Management瑕疵視為「危急」。

shock
大家最近一定要注意更新的消息 還有別去觀賞一些來路不明的圖檔 說不定只是隨便上個網站也有可能因為該網站被植入的圖檔 而中獎了 不過別擔心 如果你的電腦沒什麼價值的話 駭客進去頂多很生氣地格式化走人ㄅ laughing
----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播!
藍色小惡魔(林永傑): 臉書
[2005/8/11 上午 10:48:26] 友善列印   [返迴此篇文章頂端 ]  回到頂端 
會員大頭照
男寶寶 jieh
《騎士團團長》
文章: 6700

遠端桌面瑕疵危及多版本Windows

完整新聞 CNET新聞專區:綜合外電  19/07/2005
 
一項Windows的安全漏洞可讓駭客從遠端危害許多版本的Windows電腦。

微軟周六發佈公告指出,遠端桌面協定(Remote Desktop Protocol, RDP)的一項瑕疵,將使Windows 2000、Windows XP與Windows Server 2003都可能遭到阻斷服務(DoS, denial of service)攻擊。

RDP是一種Windows遠端存取協定。Windows處理遠端桌面呼叫過程中的瑕疵可讓駭客寄送格式錯誤(malform)的遠端呼叫,藉此使PC當掉。

......

在修補程式推出之前,微軟建議使用者關閉防火牆上的TCP port 3389(RDP所使用的傳輸埠),沒有必要不要打開終端服務及遠端桌面服務,或強化使用網際網路安全協定 (Internet Protocol Security)或VPN的遠端桌面連線。

----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播!
藍色小惡魔(林永傑): 臉書
[2005/8/11 上午 10:50:15] 友善列印   [返迴此篇文章頂端 ]  回到頂端 
會員大頭照
男寶寶 jieh
《騎士團團長》
文章: 6700

Windows盜版檢查有迴避路徑

完整新聞 CNET新聞專區:Joris Evers  24/05/2005
 
安全專家表示,微軟公司提供的某項工具,能讓使用者迴避用來阻擋盜版Windows下載更新程式的檢查措施。

安全研究員Debasis Mohanty指出,微軟的Windows Genuine Advantage(WGA)正版軟體檢查機制,是一種確認作業系統是否有合法授權的軟體工具。利用一項次級的微軟驗證工具” GenuineCheck.exe”,使用者或許能騙過WGA機制,然後從微軟的Download Center下載原本無法取得的軟體,在盜版的作業系統使用。

微軟證實該技術可能迴避盜版檢查,但公司並不擔憂。微軟的代表說:「這對於微軟是很小的威脅。我們早就預期盜版者會嘗試若干不同的手法,迴避WGA的防護。」

shock
----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播!
藍色小惡魔(林永傑): 臉書
[2005/8/11 上午 10:54:30] 友善列印   [返迴此篇文章頂端 ]  回到頂端 
會員大頭照
男寶寶 jieh
《騎士團團長》
文章: 6700

Windows反盜版機制出現第二種破解法

完整新聞 CNET新聞專區:Joris Evers  09/08/2005
 
......

一家網站上週在Full Disclosure 安全郵件列表上貼出文章表示,只要變更GenuineCheck.exe軟體的設定,就能夠產生一個程式碼,將盜版Windows 版本「誤認」為正版。

微軟的一名代表稱,微軟沒有證實這種方法的有效性,但正在對該問題進行調查。他說,不願意購買正版軟體的人總是會找出避開「客戶權益獨享計畫」(WGA:Windows Genuine Advantage)檢查的方法。
......

上週四公布的貼文寫著,要使GenuineCheck.exe在盜版Windows XP上產生有效程式碼,PC用戶只需在Windows 2000相容模式中執行即可。執行方法為:下載該檢查工具後,以右鍵選擇該檔案,選擇「屬性」、「相容性」,然後改變相容性模式即可大功告成。

微軟的這名代表表示,即使這一方法有效,它也不會維持太久。微軟會不斷地對驗證系統進行升級,並計畫解決這一問題。

laughing
是的!!!它也不會維持太久。good luck
----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播!
藍色小惡魔(林永傑): 臉書
[2005/8/11 上午 11:00:20] 友善列印   [返迴此篇文章頂端 ]  回到頂端 
會員大頭照
男寶寶 jieh
《騎士團團長》
文章: 6700

Adobe警告Acrobat、Reader有漏洞

完整新聞 CNET新聞專區:Joris Evers  18/08/2005
 
Adobe熱門的Acrobat 和Reader軟體中的一處安全漏洞可能被用來關閉或挾持用戶的PC。

在本週二發佈的安全公告中,Adobe 表示,藉由設計一個惡意的PDF檔案,遠端駭客能夠使這二個軟體當機,或者 接管被攻擊的PC。Adobe已經發佈升級版軟體修正了這一漏洞。

這一安全問題影響在Windows 、Mac OS、Linux 、Solaris 上運行的Adobe Reader,以及在Windows 、Mac OS上運行的Adobe Acrobat。據發佈的公告指出,這一漏洞被安全監測廠商Secunia 評定為「高度危險」。

Adobe 表示,這一漏洞是所謂的緩衝區溢出漏洞,它存在於是Adobe Acrobat 和Adobe Reader一部分的一個核心應用程式外掛中。這一漏洞是由Adobe 自己發現的。

緩衝區溢出漏洞是一個被經常利用的安全問題。通過提供額外的資料,電腦可以因此而執行惡意程式碼。

shock
連 Adobe Reader 都會出問題 這就是每個應用軟體都不斷增強本身的功能也心太大 如果 Reader 回歸到以前就只能閱讀文件 而不是可以在裡面弄了一大堆可程式化的功能 看看 Office 的巨集病毒 我想那就是 Reader 的未來吧!!! good luck
----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播!
藍色小惡魔(林永傑): 臉書
[2005/8/20 上午 12:22:09] 友善列印   [返迴此篇文章頂端 ]  回到頂端 
會員大頭照
男寶寶 jieh
《騎士團團長》
文章: 6700

Office瑕疵引木馬入侵

完整新聞 CNET新聞專區:Joris Evers  03/10/2005
 
......
安全軟體商賽門鐵克(Symantec)的公告指出,該木馬程式偽裝成微軟的Access檔案,有弱點的系統一旦執行檔案,便為遠端攻擊者開啟大門。賽門鐵克為其命名”Backdoor.Hesive”,但強調該程式尚未大規模散播。

雖然早在HexView於4月份報導該瑕疵後,便有刺探程式出現,這個木馬程式仍被視為利用該漏洞的第一個實際威脅。安全公司Secunia將其列為「非常危急」,僅次於最嚴重的等級。

Secunia今年4月發出的公告表示:「該弱點出於分析資料庫檔案語法時…記憶體處理過程的錯誤。只要誘騙使用者打開一個特製的微軟Access “.mbd”檔案,(該弱點)便可用來執行強制程式碼。」

賽門鐵克建議使用者不要隨便開啟未知的檔案,最近所有版本的Windows作業系統都可能受到這個木馬程式的攻擊。

shock
大部分的時候 陷害你中毒的就是那些親朋好友啦~~~

good luck
----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播!
藍色小惡魔(林永傑): 臉書
[2005/10/5 上午 05:15:48] 友善列印   [返迴此篇文章頂端 ]  回到頂端 
文章(s): 11   頁(s): 2   [ 1 2 | 下一頁 ]
[顯示可以列印的版本]