目前日期文章:200612 (17)

瀏覽方式: 標題列表 簡短摘要
Gmail Disaster: Reports Of Mass Email Deletions
Lost Everything in My Account..email,contacts,sent mail..
Gmail problem limited, Google says
GMail 備份無效一記

sylphidsu 發表在 痞客邦 PIXNET 留言(2) 人氣()

以前一直以為它的偵測率很高,最近用它測新出的木馬,病毒幾乎都槓龜
倒是免錢的AntiVir還沒失誤過...
經過一個月來的測試,決定讓小紅傘AntiVir接手囉
Kaspersky再見~

sylphidsu 發表在 痞客邦 PIXNET 留言(0) 人氣()


"黑的"來了...
以前一直用的是NfoDB.comNFOrce這兩個
最近發現UGiA 0day search engine | 2002-2005更優。(記得之前有收掉,又復出的吧)

sylphidsu 發表在 痞客邦 PIXNET 留言(2) 人氣()

DistrRTgen is a Distributed Rainbow Table Generation client.
www.freerainbowtables.com 12.5推出rainbow table分散運算的東東,就像大家熟悉的SETI@home一樣,可以合作一起把想要的RT算出來。

目前是在算md5 all-space 1-7,進度如下:

sylphidsu 發表在 痞客邦 PIXNET 留言(0) 人氣()

人們永遠都想擺脫沒有創意的狀態,然而遺憾的是,連擺脫的方法都毫無創意。"
- 余秋雨
"

sylphidsu 發表在 痞客邦 PIXNET 留言(0) 人氣()

最近很流行分析Myspace被phishing的密碼
Analyzing 20,000 MySpace Passwords
Real-World Passwords
Google了半天那些人都沒說哪弄到的 @@ 一直沒找到一份來自己分析 有點遺憾...

sylphidsu 發表在 痞客邦 PIXNET 留言(0) 人氣()

Followup on the Secunia Software Inspector Release這篇看到:

1. 在超過40萬次的掃描結果裡,有超過35%裝有不安全版本的軟體。
2. 有趣的是,裝不安全的Firefox比IE的多很多(35.47%:4.12%),我猜是Windows Update的效果吧。

sylphidsu 發表在 痞客邦 PIXNET 留言(0) 人氣()

文章標題想不出來,亂取的 :p

UFO ‘secrets’ could land UK hacker in Gitmo
根據這篇報導,一個英國40歲系統管理者Gary McKinnon者於2001-2002入侵米國軍方及NASA 97台機器,目的是找尋UFO及反重力、"Free Energy"技術存在證據。Gary並聲稱已經找到。

sylphidsu 發表在 痞客邦 PIXNET 留言(0) 人氣()

大砲開講 | IThome首頁也被植入惡意程式 … :-(
看起來12.17以前就被黑了,今天早上移掉了12.17被植入的..
剛剛(12.18 15:53)發現又被植入了(from Outian)@@

sylphidsu 發表在 痞客邦 PIXNET 留言(0) 人氣()

Third MS Word Code Execution Exploit Posted
Third Word hole in ten days
Microsoft Word Document (malformed pointer) Proof of Concept
屋漏偏逢連夜雨 Word再現第三漏洞

sylphidsu 發表在 痞客邦 PIXNET 留言(2) 人氣()

1. Stefan Esser 12.9 宣佈離開 PHP Security Response Team
原因看來是PHP社群對他提出的security advisory及建議的反應,讓他無法接受..
所以未來可直接從他的PHP Security Blog看到PHP security的最新消息囉(作者表明不會等PHP出了patch才公佈)
2.

sylphidsu 發表在 痞客邦 PIXNET 留言(1) 人氣()

Hinet直播網首頁被植入惡意程式碼 !!
不知道被黑了多久,可怕哦@@

剛剛(12.12 13:08)檢查那段javascript還在,越來越可怕囉!!

sylphidsu 發表在 痞客邦 PIXNET 留言(0) 人氣()

微軟拉警報 Word零時差攻擊再起
http://cpro.com.tw/channel/news/content/?news_id=53202&cid=A0503
微軟警告:新的Word零時差攻擊再度出現 http://www.informationsecurity.com.tw/news/view.asp?nid=2913

sylphidsu 發表在 痞客邦 PIXNET 留言(2) 人氣()

OfficeCat可以檢查Microsoft Word®, PowerPoint®, and Excel® 檔案是否含有exploit,包含929433那隻word 0day。

只是我測試發現,掃word會hang住@@
再來個有圖有真相吧:

sylphidsu 發表在 痞客邦 PIXNET 留言(2) 人氣()

Microsoft Word 0-Day Vulnerability II
New Report of A Word Zero Day
Another new Word 0-day, information & dat released by McAfee
Word Unspecified Exploit(2)

sylphidsu 發表在 痞客邦 PIXNET 留言(0) 人氣()

Secunia 12.6 推出的線上掃描服務Secunia Software Inspector可以檢查安裝的軟體是否patch到安全版本,還有patch下載的link。

一樣來個有圖有真相:

sylphidsu 發表在 痞客邦 PIXNET 留言(0) 人氣()


Zero-Day Tracker
eEye新推出的zero-day觀察網站,我猜很多人當下的反應是以為是"黑的"。其實是for zero-day vulnerabilities啦。
沒關係,下一篇會講到真的"黑的"0day。

sylphidsu 發表在 痞客邦 PIXNET 留言(0) 人氣()