Sylphid的隨意鳥地方

人們永遠都想擺脫沒有創意的狀態，然而遺憾的是，連擺脫的方法都毫無創意。"
- 余秋雨
"

最近很流行分析Myspace被phishing的密碼
Analyzing 20,000 MySpace Passwords
Real-World Passwords
Google了半天那些人都沒說哪弄到的 @@ 一直沒找到一份來自己分析 有點遺憾...

從Followup on the Secunia Software Inspector Release這篇看到:

1. 在超過40萬次的掃描結果裡，有超過35%裝有不安全版本的軟體。
2. 有趣的是，裝不安全的Firefox比IE的多很多(35.47%:4.12%)，我猜是Windows Update的效果吧。

文章標題想不出來，亂取的 :p

UFO ‘secrets’ could land UK hacker in Gitmo
根據這篇報導，一個英國40歲系統管理者Gary McKinnon者於2001-2002入侵米國軍方及NASA 97台機器，目的是找尋UFO及反重力、"Free Energy"技術存在證據。Gary並聲稱已經找到。

看起來12.17以前就被黑了，今天早上移掉了12.17被植入的..
剛剛(12.18 15:53)發現又被植入了(from Outian)@@

根據These two weeks of Word flaws - can we survive?
連OpenOffice,AbiwordAbiword 2.2也有問題，我剛剛開了那個12122006-djtest.doc TextMarker也是一樣crash

1. Stefan Esser 12.9 宣佈離開 PHP Security Response Team
原因看來是PHP社群對他提出的security advisory及建議的反應，讓他無法接受..
所以未來可直接從他的PHP Security Blog看到PHP security的最新消息囉(作者表明不會等PHP出了patch才公佈)
2.

不知道被黑了多久，可怕哦@@

剛剛(12.12 13:08)檢查那段javascript還在，越來越可怕囉!!

微軟拉警報 Word零時差攻擊再起
http://cpro.com.tw/channel/news/content/?news_id=53202&cid=A0503
微軟警告：新的Word零時差攻擊再度出現 http://www.informationsecurity.com.tw/news/view.asp?nid=2913

可以檢查Microsoft Word®, PowerPoint®, and Excel® 檔案是否含有exploit，包含929433那隻word 0day。

只是我測試發現，掃word會hang住@@
再來個有圖有真相吧:

微軟並沒有出advisory@@
目前已經有木馬利用這個弱點囉 PWS-Agent.g

Secunia 12.6 推出的線上掃描服務Secunia Software Inspector可以檢查安裝的軟體是否patch到安全版本，還有patch下載的link。

一樣來個有圖有真相:

eEye新推出的zero-day觀察網站，我猜很多人當下的反應是以為是"黑的"。其實是for zero-day vulnerabilities啦。
沒關係，下一篇會講到真的"黑的"0day。