Blueimp 論壇首頁
  首頁  | 討論區  | 最新話題  | 搜尋  | XML  |  登入
博客來購書 | 《主管這樣帶人就對了!》
貝殼鯨魚兒童程式啟蒙教育課程(點我去報名)

此話題中所有文章數: 11 [ 話題狀態: 一般 ]
文章(s): 11   頁(s): 2   [ 上一頁 | 1 2 ]
上一話題 此文章已經觀看 7596 次 而且有 篇回應 下一話題
會員大頭照
男寶寶 jieh
《騎士團團長》
文章: 6703

Windows反盜版機制出現第二種破解法

完整新聞 CNET新聞專區:Joris Evers  09/08/2005
 
......

一家網站上週在Full Disclosure 安全郵件列表上貼出文章表示,只要變更GenuineCheck.exe軟體的設定,就能夠產生一個程式碼,將盜版Windows 版本「誤認」為正版。

微軟的一名代表稱,微軟沒有證實這種方法的有效性,但正在對該問題進行調查。他說,不願意購買正版軟體的人總是會找出避開「客戶權益獨享計畫」(WGA:Windows Genuine Advantage)檢查的方法。
......

上週四公布的貼文寫著,要使GenuineCheck.exe在盜版Windows XP上產生有效程式碼,PC用戶只需在Windows 2000相容模式中執行即可。執行方法為:下載該檢查工具後,以右鍵選擇該檔案,選擇「屬性」、「相容性」,然後改變相容性模式即可大功告成。

微軟的這名代表表示,即使這一方法有效,它也不會維持太久。微軟會不斷地對驗證系統進行升級,並計畫解決這一問題。

laughing
是的!!!它也不會維持太久。good luck
----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播!
藍色小惡魔(林永傑): 臉書
[2005/8/11 上午 11:00:20] 友善列印   [返迴此篇文章頂端 ]  回到頂端 
會員大頭照
男寶寶 jieh
《騎士團團長》
文章: 6703

Adobe警告Acrobat、Reader有漏洞

完整新聞 CNET新聞專區:Joris Evers  18/08/2005
 
Adobe熱門的Acrobat 和Reader軟體中的一處安全漏洞可能被用來關閉或挾持用戶的PC。

在本週二發佈的安全公告中,Adobe 表示,藉由設計一個惡意的PDF檔案,遠端駭客能夠使這二個軟體當機,或者 接管被攻擊的PC。Adobe已經發佈升級版軟體修正了這一漏洞。

這一安全問題影響在Windows 、Mac OS、Linux 、Solaris 上運行的Adobe Reader,以及在Windows 、Mac OS上運行的Adobe Acrobat。據發佈的公告指出,這一漏洞被安全監測廠商Secunia 評定為「高度危險」。

Adobe 表示,這一漏洞是所謂的緩衝區溢出漏洞,它存在於是Adobe Acrobat 和Adobe Reader一部分的一個核心應用程式外掛中。這一漏洞是由Adobe 自己發現的。

緩衝區溢出漏洞是一個被經常利用的安全問題。通過提供額外的資料,電腦可以因此而執行惡意程式碼。

shock
連 Adobe Reader 都會出問題 這就是每個應用軟體都不斷增強本身的功能也心太大 如果 Reader 回歸到以前就只能閱讀文件 而不是可以在裡面弄了一大堆可程式化的功能 看看 Office 的巨集病毒 我想那就是 Reader 的未來吧!!! good luck
----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播!
藍色小惡魔(林永傑): 臉書
[2005/8/20 上午 12:22:09] 友善列印   [返迴此篇文章頂端 ]  回到頂端 
會員大頭照
男寶寶 jieh
《騎士團團長》
文章: 6703

Office瑕疵引木馬入侵

完整新聞 CNET新聞專區:Joris Evers  03/10/2005
 
......
安全軟體商賽門鐵克(Symantec)的公告指出,該木馬程式偽裝成微軟的Access檔案,有弱點的系統一旦執行檔案,便為遠端攻擊者開啟大門。賽門鐵克為其命名”Backdoor.Hesive”,但強調該程式尚未大規模散播。

雖然早在HexView於4月份報導該瑕疵後,便有刺探程式出現,這個木馬程式仍被視為利用該漏洞的第一個實際威脅。安全公司Secunia將其列為「非常危急」,僅次於最嚴重的等級。

Secunia今年4月發出的公告表示:「該弱點出於分析資料庫檔案語法時…記憶體處理過程的錯誤。只要誘騙使用者打開一個特製的微軟Access “.mbd”檔案,(該弱點)便可用來執行強制程式碼。」

賽門鐵克建議使用者不要隨便開啟未知的檔案,最近所有版本的Windows作業系統都可能受到這個木馬程式的攻擊。

shock
大部分的時候 陷害你中毒的就是那些親朋好友啦~~~

good luck
----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播!
藍色小惡魔(林永傑): 臉書
[2005/10/5 上午 05:15:48] 友善列印   [返迴此篇文章頂端 ]  回到頂端 
會員大頭照
男寶寶 jieh
《騎士團團長》
文章: 6703

IE、媒體播放器出現安全漏洞

完整新聞 CNET新聞專區:Dawn Kawamoto  19/10/2005
 
安全公司星期一指出,微軟媒體播放器(Windows Media Player, WMP)與IE發現「危險等級重大」的安全瑕庛。

安全公司eEye Digital Security張貼的公告指出,該安全漏洞可能提供攻擊者從遠端執行指令。

受到影響的系統包括具有SP1、SP2的Windows XP、Windows NT、Windows 2003、Windows 2003 SP1,以及所有版本的Windows 2000。

......

shock
這個漏洞的重點就是要告訴我們 Media Player 還是不要用 想聽音樂就用 Winap 想看電影 PowerDVD 會更好...

good luck
----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播!
藍色小惡魔(林永傑): 臉書
[2005/10/20 下午 11:26:54] 友善列印   [返迴此篇文章頂端 ]  回到頂端 
會員大頭照
男寶寶 jieh
《騎士團團長》
文章: 6703

Windows再爆影像處理瑕疵

完整新聞 CNET新聞專區:Joris Evers  09/11/2005
 
微軟公司警告,Windows處理某些圖檔的三項安全瑕疵,可能招致間諜軟體和木馬攻擊。

微軟8日發佈的MS05-053安全快報指出,這些瑕疵與作業系統處理Windows Metafile(WMF)和Enhanced Metafile(EMF)影像格式的方式有關。其中兩個瑕疵可能導致遠端入侵者完全控制電腦。

微軟將此安全快報列為最嚴重的「危急」等級。該公司呼籲Windows使用者儘速下載安裝相關安全更新,以阻擋可能的攻擊。

要利用這些瑕疵,攻擊者可製作惡意的影像,以HTML電郵或惡意網站引誘使用者觀看。這種形式的弱點,能讓有心人在未防備的機器中,安裝間諜軟體、木馬程式、害蟲或其他有害程式。

微軟表示,雖然前兩項瑕疵可造成嚴重後果,第三項漏洞的潛在危機較輕,只在應用程式開啟惡意檔案時,導致當機。

檔案格式內的害蟲愈來愈難察覺。專家表示,這是由於影像格式非常複雜,應用程式必須支援許多種影像檔。微軟曾在8月發現另一項類似的瑕疵,與IE瀏覽器處理JPEG影像檔的方式相關。

Internet Security System的組長Nell Mehta表示:「在可見的未來,我們將繼續在每個主要應用軟體中發現這類弱點。不只是影像,而是任一種複雜的檔案格式。安全研究員與駭客都知道這是許多應用軟體的弱點。」

......

crying 我最近一次電腦毀掉的狀況 最後開啟的檔案就是影音檔... 好險我有 Ghost 災情還不算嚴重...

good luck
----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播!
藍色小惡魔(林永傑): 臉書
[2005/11/12 上午 01:24:38] 友善列印   [返迴此篇文章頂端 ]  回到頂端 
會員大頭照
男寶寶 jieh
《騎士團團長》
文章: 6703

Word 出現極重大漏洞 目前尚無修補程式

完整新聞 CNET 新聞專區:Dawn Kawamoto  2006/09/06
 
這一漏洞影響執行Windows 2000的PC,而且只有在系統處理惡意的Word 2000 文件時才會被觸發。

賽門鐵克在數天前發現了Trojan MDropper.Q,並指出,Trojan MDropper.Q 採用2 個步驟發動攻擊。賽門鐵克在安全公告中說,Trojan MDropper.Q 利用Microsoft Word中的該漏洞在用戶的電腦上下載Backdoor.Femo 的一個變種。

sad 這陣子特別小心點吧!!! 在 M$ 還沒有提出修補程式前,網路上的 Word 還是不要開的好... 即使是朋友給的,都留在以後再開吧 blushing
----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播!
藍色小惡魔(林永傑): 臉書
[2006/9/12 上午 12:44:08] 友善列印   [返迴此篇文章頂端 ]  回到頂端 
文章(s): 11   頁(s): 2   [ 上一頁 | 1 2 ]
[顯示可以列印的版本]