Security－Sylphid的隨意鳥地方｜痞客邦

目前分類：Security (14)

瀏覽方式：標題列表簡短摘要

Feb 08 Thu 2007 12:08
VirusTotal (2007.2.8 update)

01.29.2007 加入Symantec
02.07.2007 加入F-Secure
目前有30套av囉，心血來潮用大陸寫的加殼軟體去加一個原本大都掃得到的spyware
結果幾乎掃不到就是誤判... 連號稱可以解上千種殼的kaspersky也是...

(繼續閱讀...)

sylphidsu 發表在痞客邦留言(0) 人氣()

個人分類：Security

Jan 24 Wed 2007 18:21
zone-h 又被黑了 @@

這次是domain註冊端被黑，dns被改掉
延伸閱讀: http://www.theregister.co.uk/2007/01/23/zone-h_defaced/

(繼續閱讀...)

sylphidsu 發表在痞客邦留言(0) 人氣()

個人分類：Security

Jan 11 Thu 2007 18:05
acer notebook 出廠附贈後門一隻@@

有acer notebook的朋友福氣啦～原廠附贈後門一隻
檢查硬碟裡有C:\windows\system\LunchApp.ocx的話，就恭喜囉..

(繼續閱讀...)

sylphidsu 發表在痞客邦留言(0) 人氣()

個人分類：Security

Dec 29 Fri 2006 18:03
Gmail 信件大量消失?

Gmail Disaster: Reports Of Mass Email Deletions Lost Everything in My Account..email,contacts,sent mail..Gmail problem limited, Google says GMail 備份無效一記

官方說法是60人左右，12.18以前的mail,contact等不見也沒辦法recover回來
目前還不確定原因為何...

(繼續閱讀...)

sylphidsu 發表在痞客邦留言(2) 人氣()

個人分類：Security

Dec 20 Wed 2006 18:11
Secunia Software Inspector 統計報告

從Followup on the Secunia Software Inspector Release這篇看到:

1. 在超過40萬次的掃描結果裡，有超過35%裝有不安全版本的軟體。
2. 有趣的是，裝不安全的Firefox比IE的多很多(35.47%:4.12%)，我猜是Windows Update的效果吧。

(繼續閱讀...)

sylphidsu 發表在痞客邦留言(0) 人氣()

個人分類：Security

Dec 18 Mon 2006 15:54
IThome首頁也被植入惡意程式

大砲開講 | IThome首頁也被植入惡意程式 … :-(

看起來12.17以前就被黑了，今天早上移掉了12.17被植入的..
剛剛(12.18 15:53)發現又被植入了(from Outian)@@

(繼續閱讀...)

sylphidsu 發表在痞客邦留言(0) 人氣()

個人分類：Security

Dec 15 Fri 2006 18:42
word第三個0day@@

Third MS Word Code Execution Exploit Posted Third Word hole in ten days Microsoft Word Document (malformed pointer) Proof of Concept 屋漏偏逢連夜雨 Word再現第三漏洞 Word第三個漏洞與攻擊碼同時曝光

根據These two weeks of Word flaws - can we survive?
連OpenOffice,~~Abiword~~Abiword 2.2也有問題，我剛剛開了那個12122006-djtest.doc TextMarker也是一樣crash

(繼續閱讀...)

sylphidsu 發表在痞客邦留言(2) 人氣()

個人分類：Security

Dec 14 Thu 2006 15:39
PHP security 近來兩三事

1. Stefan Esser 12.9 宣佈離開 PHP Security Response Team
原因看來是PHP社群對他提出的security advisory及建議的反應，讓他無法接受..
所以未來可直接從他的PHP Security Blog看到PHP security的最新消息囉(作者表明不會等PHP出了patch才公佈)
2.

(繼續閱讀...)

sylphidsu 發表在痞客邦留言(1) 人氣()

個人分類：Security

Dec 11 Mon 2006 19:57
[轉貼] Hinet直播網首頁被植入惡意程式碼 !! (12.13 update)

Hinet直播網首頁被植入惡意程式碼 !!

不知道被黑了多久，可怕哦@@

剛剛(12.12 13:08)檢查那段javascript還在，越來越可怕囉!!

(繼續閱讀...)

sylphidsu 發表在痞客邦留言(0) 人氣()

個人分類：Security

Dec 08 Fri 2006 02:17
Word又有0day攻擊，還沒有release patch，怎麼辦？ (12.12 update)

微軟拉警報 Word零時差攻擊再起
http://cpro.com.tw/channel/news/content/?news_id=53202&cid=A0503
微軟警告：新的Word零時差攻擊再度出現 http://www.informationsecurity.com.tw/news/view.asp?nid=2913

(繼續閱讀...)

sylphidsu 發表在痞客邦留言(2) 人氣()

個人分類：Security

Dec 12 Tue 2006 12:48
OfficeCat

OfficeCat

可以檢查Microsoft Word®, PowerPoint®, and Excel® 檔案是否含有exploit，包含929433那隻word 0day。

只是我測試發現，掃word會hang住@@
再來個有圖有真相吧:

(繼續閱讀...)

sylphidsu 發表在痞客邦留言(2) 人氣()

個人分類：Security

Dec 12 Tue 2006 11:16
原來12.10又有新的Word 0day vuln.@@

Microsoft Word 0-Day Vulnerability II New Report of A Word Zero Day Another new Word 0-day, information & dat released by McAfee Word Unspecified Exploit(2)Another, different Microsoft Word 0-day vulnerability reported

微軟並沒有出advisory@@
目前已經有木馬利用這個弱點囉 PWS-Agent.g

(繼續閱讀...)

sylphidsu 發表在痞客邦留言(0) 人氣()

個人分類：Security

Dec 11 Mon 2006 18:03
Secunia Software Inspector

Secunia 12.6 推出的線上掃描服務Secunia Software Inspector可以檢查安裝的軟體是否patch到安全版本，還有patch下載的link。

一樣來個有圖有真相:

(繼續閱讀...)

sylphidsu 發表在痞客邦留言(0) 人氣()

個人分類：Security

Dec 09 Sat 2006 16:12
Zero-Day Tracker

Zero-Day Tracker

eEye新推出的zero-day觀察網站，我猜很多人當下的反應是以為是"黑的"。其實是for zero-day vulnerabilities啦。
沒關係，下一篇會講到真的"黑的"0day。

(繼續閱讀...)

sylphidsu 發表在痞客邦留言(0) 人氣()

個人分類：Security

月曆

«	四月 2025					»
日	一	二	三	四	五	六
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

近期文章

最新迴響

文章彙整

所有文章列表

文章分類

我的連結

參觀人氣

本日人氣：
累積人氣：

新聞交換