用Windows Media Player聽WMA/MP3也會中毒！

目前已經有一支病毒隱藏於mp3檔案之中！
利用Windows Media Player當撥放影音檔時，缺少對應的解碼器，會自動下載的功能。

當透過網路streaming 與 media player開始播放有問題的MP3檔時，跳出無法播放mp3的訊息，
要使用者下載更新程式，此更新程式就是病毒的 downloader，千萬勿下載與安裝...
這邊有大陸防毒軟體的報告 , 網路上新聞也指出台灣地區也已經有案例了 , 大家請小心。

防止方法:
"不要使用Windows IE或Media Player"去聽WMA/MP3，使用其他播放軟體就不會被有毒的WMA/MP3所感染。

Microsoft Urlscan Filter v3.0

MicroSoft真是佛心來了，釋出一個方便的網站防護工具 URLScan，可是卻不直接安裝時內建在SERVER上，連win2008都沒有內建，卻要人額外自行安裝，有點小奇怪.....

URLScan 可讓 Web 伺服器只回應合法的要求，藉此保護 Web 伺服器。大多數對於 Web 伺服器的攻擊都牽涉到某類不尋常的要求 - 例如包含罕見字元的太長要求等等。
透過篩選出這類要求，URLScan 即可確保它們永遠不會送給伺服器，因此也不會成功。此工具實作了 IIS Lockdown Tool，您必須執行此工具，方能確保伺服器已設定可安全操作的組態；URLScan 執行之後可確保它只對合法的要求有回應。UrlScan 在 3.0 的版本中，特別加強了對 SQL Injection 的防護。8/20 已公佈 RTW 的版本。

URLScan 3.0，可由此下載
Microsoft Urlscan Filter v3.0(x86)
Microsoft Urlscan Filter v3.0 (x64)

相關文件：
How to Configure URLScan 工具

網域名稱伺服器快取毒害(DNS cache poisoning)攻擊

DNS (Domain Name System)是相當重要的網路服務之一，主要用於將使用者容易記憶之域名(如www.icst.org.tw)對應到數字型式之 IP address(如163.29.186.10)。
由 於 DNS 設計上的缺陷，駭客可利用其弱點進行 DNS 快取毒害攻擊(Cache Poisoning Attack)，將偽造的惡意紀錄加入有弱點之 DNS。此舉將造成使用者雖然使用正常域名存取網路服務，卻因受害 DNS 將正常域名對應至惡意 IP，而造成使用者被導引至惡意網站。
近日已有針對此 DNS 弱點之攻擊程式(exploit)於網路上流傳，提醒有建置 DNS 而尚未修補者儘快進行修補。
影響平台：各家網域名稱伺服器，包括 Windows Server 2003、Windows 2000 及 Windows XP 內建之 DNS 服務，及大部分 UNIX/Linux 使用之 ISC BIND。
影響等級：高
建議措施：儘早至各 DNS 官方網站下載並安裝更新軟體

1. 使用微軟 DNS 者建議直接使用 Microsoft Update 進行更新，若欲單獨更新則安裝 MS08-037 安全修補程式。
2. 使用 ISC BIND 者建議更新至 9.5.0-P1 版本，若因故使用較舊版本者請更新至9.4.2-P1 或 9.3.5-P1 版本，注意有 -P1 之版本才是此次更新之版本，更舊之版本已不支援故不會提供更新，不建議使用。
3. 使用 RedHat 或 Fedora linux 者可透過 yum update 更新套件。
4. 若 貴單位使用其他廠牌之 DNS，請尋求原始廠商協助。

資料來源：
國家資通安全會報 技術服務中心 (http://www.icst.org.tw/)
發佈編號：ICST-ANA-2008-0007
發佈時間：2008/07/30 09:09:39
事件類型：攻擊活動預警
發現時間：2008/07/29
通告名稱：網域名稱伺服器快取毒害(DNS cache poisoning)攻擊暨漏洞修補通知

Sysinternals工具組推出新的虛擬桌面工具

Sysinternals放出了一款Windows虛擬桌面軟體-Desktops v1.0，這軟體就像是Linux的多桌面環境，而且使用者可以用快捷鍵快速切換，與Linux的桌面切換一樣，每個虛擬桌面就像是每個不同的環境。
預設的切換按鈕是Alt+數字1-4，當然你也可以設定其他鍵來切換。

雅虎帳號被盜，問題越來越多，請小心管理你的雅虎帳號

看到
雅虎帳號被盜,刊了一堆廣告拍賣...
奇摩拍賣網的安全機制交易，反成為詐騙的犯罪溫床！
兩篇網路討論，網路犯罪已經越來越氾濫了。受害者很可能是你我....與週遭的朋友。
雅虎帳號因為牽動到可以用來使用雅虎拍賣的功能，很容易被有心人士所覬覦。
還是只有一句話，小心控管你的雅虎帳號.......不要讓自己成為上法院的無辜受害者

收到朋友寄出的病毒信，請好心地警告他.....趕快掃毒跟解毒，並且修改雅虎帳戶密碼
若自己有發出病毒信的狀況，也不要忽視.......
倘若鮮有使用雅虎信箱.......也請密切注意自己雅虎的狀態，以及拍賣場上是否有自己的消息

沒有要使用雅虎服務，就儘早關閉XXX@yahoo.com.tw，或是起碼儘早改換成xxx@ymail.com／xxx@kimo.com，讓廣告信與病毒信的狀況變小，也讓駭客無法猜到是否為原本的xxx@yahoo.com.tw帳號
（因為xxx@yahoo.com.tw的帳號在雅虎諸多服務預設只顯示xxx，駭客比較容易猜到。倘若是其他網域名稱，必須打全名才行.....而雅虎新的主機名稱多了很多....隨你挑....都增加亂數猜中機率的難度）
YAHOO!官方網站提供的刪除功能將帳號刪除

Opera 9.52 網路瀏覽器....2008/08/20釋出

Opera推出最新的9.52版新版網路瀏覽器，號稱處理Javascrpit與HTML方面的速度快了很多，在軟體啟動速度與外掛運作速度方面也加強了許多。
這次Opera 9.52版的預設介面更新了，換了新佈景，變得更酷了些，在中文字體的展示上也比之前好看一些些。
軟體下載：按這裡

另外一套蠻不錯用的虛擬機器軟體-Sun xVM VirtualBox！

虛擬機器的王者是VMware，舉凡server的架設泰半都是採用VMware的方案。而微軟緊追在後，挾著Windows 2008內建Hyper-V的技術，也將給VMware壓力。
倘若是自己的PC要自我測試，大部分不是用VMware Workstation，就是用微軟Virtual PC 2007。不過，兩者都沒有官方的中文版，對於新手是比較難上手。
自從innotek被sun買下來之後，VirtualBox開始掛上SUN的Mark了。
目前VirtualBox可支援的客戶端系統（可安裝在VirtualBox裡面的作業系統）有十幾種，幾乎各種常見的x86作業系統都可以支援。
新的1.6.4版經過測試，速度頗快，系統相容性也很高，新的Win2008/Vista都不是問題，更有往前相容古老的系統，也能跑諸多版本的Linux系統。
從SUN的下載頁面，也看到SUN昇陽非常的有誠意幫忙為各種版本推出不同的安裝程式，Windows版也分成一般的x86版與x64的64位元版本，經過測試x64版也確實是真實的x64版本，不像VPC2007 x64版是假的64位元程式。此外，VirtualBox支援VT-x/AMD-V虛擬化技術，若CPU有支援將讓虛擬的速度與相容性提升。
以上諸多林林總總的優點，包括有繁體中文介面外，還有一個最大的優點.....就是安裝程式體積只有22MB左右的大小（Windows x64版也只要26MB）。比起VMware Workstation 6.04要326MB左右，VPC 2007要30MB都小很多。真的可以說是麻雀雖小，五臟俱全啊..........

Sun xVM VirtualBox官方網頁：http://www.sun.com/software/products/virtualbox/index.jsp
依照作業系統的分別下載所需要的VirtualBox版本，多國語系版也內含繁體中文。

以Windows 7內核的伺服器版命名Windows Server 2008 R2

微軟今天宣佈，Windows 7作業系統的伺服器版本不會是一次全新的重大升級，只會簡單地命名為「Windows Server 2008 R2」，也就是現有Windows Server 2008的一次更新版。
微軟尚未透露Windows Server 2008 R2有何新特性，只是確認它的確就是Windows 7的伺服器版本，發佈時間則定在2010年的某個時候，應該是比Windows 7略晚一些。
微軟這一舉動頗為讓人感到意外，因為「R2」通常只是小幅度升級，比SP服務包略高一些，而人們一直認為基於新版Windows 7的服務器系統也應該使用新的稱呼。很顯然，在微軟看來，它還配不上Windows Server 2010這種命名。
這證明先前的傳言，Windows 7和Windows Vista不會有太大的不同，二者並沒有本質區別。微軟主管曾經表示，Windows 7不會在系統核心、驅動模式方面做出大規模改變，但仍是一次重要升級。
相關訊息：Product Roadmap
該頁中，也寫出Windows 2000的支援即將在2010年七月結束，剩下線上自我幫助支援。在這個同時間，Windows Server 2003和Windows Server 2003 R2也將進入延伸支援階段

ESET NOD32發佈8月份最新病毒趨勢

ESET NOD32 公佈了全球性最新病毒趨勢 ， Win32/PSW.OnLineGames 繼續成為最普遍肆虐的病毒，據 ESET NOD32 指出， 2008 年 7 月份首五位全球性肆虐病毒為包括Win32/Toolbar.MywebSearch 、 Win32/Pacex.Gen 、 INF/Autorun 、 Win32/Adware.Virtumonde 及 Win32/PSW.OnLineGames 。

Win32/PSW.OnLineGames，是一個擁有鍵盤記錄和 Rootkit 的木馬，專門收集線上遊戲帳號和參與者的個人資料，它還可以發送這些資料到遠端的電腦，儘管對比上個月報告數量有所下降，但情況仍然嚴重。
排名第二位是廣告軟體 Win32/Adware.Virtumonde，會向 PC 用戶傳送廣告，它會開啟大量的廣告視窗並很難移除。對有害程式製造者來說發放廣告軟件還是一大收入來源，所以 Virtumonde 、 Toolbar.MyWebSearch 及 Adware.SearchAid 等廣告軟體仍在十大病毒裡。
排名第三位的仍為常見的 INF/Autorun 病毒，這是泛指所有利用 Autorun.inf 入侵電腦的病毒，當用戶插入隋身碟時就會自動運行病毒。由於隨身碟很受歡迎，所以病毒作者常會利用它散播病毒。
上月份排名第4位的 Win32/Pacex.Gen，Pacex.Gen 是泛指利用「 迷惑層 」(Obfuscation Layer) 技術，來會偷取密碼的木馬程式。
排名第5位的 Win32/Toolbar.MywebSearch，這是一個潛在的惡意應用程式 ( PUA) 。它將令你的瀏覽器出現不能移除的工具欄，其中包括一個搜索功能是引導搜尋到 mywebsearch.com 。

ESET的台灣網站不會放置病毒資訊白皮書資訊.......真是對於台灣代理商＠＃＄％＆。
ESET的香港網站就比較精實點，病毒資訊白皮書有著滿滿的資訊供參考。部份文件甚至有中文版。以上資訊也都在裡面.................

DirectX 2008/8月版上線

DirectX End-User Runtimes (August 2008) - 繁體中文

下載連結：離線版

微軟在八月份發表11個安全更新

在微軟所修補的26個安全漏洞中，最值得注意的漏洞為Snapshot Viewer，因為已有相關的攻擊程式現身。
微軟於周二（8/12）的例行性更新日中釋出11個安全更新，修補26個漏洞，其中有6個更新被列為重大（critical），這是微軟近來最大規模的更新。
被列為重大更新的分別是MS08-041、MS08-043、MS08-044、MS08-045、MS08-046及MS08-051。其中，MS08-041解決Microsoft Access中Snapshot Viewer的ActiveX控制漏洞，駭客可透過惡意網頁攻擊該漏洞，當使用者造訪該惡意網頁時可能導致遠端程式攻擊，駭客可取得使用者權限。
賽門鐵克安全回應中心Robert Keith表示，在微軟所修補的26個安全漏洞中，最值得注意的漏洞為Snapshot Viewer，因為已有相關的攻擊程式現身。
MS08-043修補Microsoft Office Excel中的4個漏洞，駭客只要透過惡意的Excel檔案就能攻擊這些漏洞並掌控使用者電腦，包括安裝程式、檢視，或編輯資料或是建立一個完整權限的新帳號。
MS08-044修補的是Microsoft Office Filters中的5個安全漏洞，當使用者透過微軟Office瀏覽惡意圖檔時，駭客就能趁機遠端執行任意程式。
MS08-045為IE的累積更新，修補5個IE漏洞，當使用者透過IE瀏覽到惡意網頁時，任一個漏洞都可能導致駭客執行遠端程式。
MS08-046則是修補微軟視窗中的影像色彩管理系統（ICM）漏洞，駭客攻擊該漏洞可取得使用者權限。
其他被列為重要（important）更新的程式分別修補了IPsec規則程序（MS08-47）、Windows Event System（MS08-049）、Outlook Express/Windows Mail（MS08-048）、Windows Messenger（MS08-050）、Microsoft Word（MS08-042）的安全漏洞。
由於此次微軟的更新修補了不少已知的安全漏洞，因此讓資安人員呼籲企業儘快進行更新，以防零時差攻擊行動，特別是IE的累積更新所修補的HTML漏洞，可能影響所有瀏覽HTML網頁的電腦。

Microsoft .NET Framework 3.5 Service pack 1(釋出日期：2008/8/11)

Microsoft .NET Framework 3.5 Service Pack 1 是一種累計更新，其中包含許多基於 .NET Framework 2.0、3.0 和 3.5累加建置的新功能，並包含了 .NET Framework 2.0 Service Pack 2 及 .NET Framework 3.0 Service Pack 2 累計更新。
完整版下載點：.NET Framework 3.5 Service Pack 1 (完整套件)(231.5MB)
Microsoft .NET Framework 3.5 SP1 語言套件-X86中文版(27.36MB)
Microsoft .NET Framework 3.5 SP1 語言套件-X64中文版(33.32MB)

算是有點肥大，相較.NET Framework 2.0完整套件才22.4MB左右的體積......

Windows Live翻譯將集成至Office

根據微軟MSR-MT團隊Blog消息，Windows Live翻譯功能即將通過自動升級，集成至Office軟體中。

MSR-MT Blog中表示「我們已經正式移交我們的整合翻譯工具代碼至微軟Office團隊，當他們完成自己方面的功能測試之後，該功能將會自動更新至Office軟體中。此升級無需額外的安裝步驟，當安裝可用時此Blog裡會再次進行說明」

對於Office 2007的用戶，現在就可依照該Blog上的介紹進行手動升級，不過對於Office 2003的用戶，則需要等到下周才有詳細的安裝教程放出。另外，雖然Office 2007的用戶現在就可手動安裝Windows Live翻譯功能，但是步驟過於繁雜。所以，建議您等待微軟的Office自動升級。

Windows Live目前支持的語言互譯功能如下：

英語 ↔ 中文（簡體）　英語 ↔ 中文（繁體）
英語 ↔ 法語　　　　　英語 ↔ 德語
英語 ↔ 意大利語　　　英語 ↔ 阿拉伯語
英語 ↔ 荷蘭語　　　　英語 ↔ 日語
英語 ↔ 韓語　　　　　英語 ↔ 葡萄牙語 (巴西)
英語 ↔ 西班牙語

用Gmail信箱收取別的信箱，再以別的信箱名義寄回的步驟

大概的步驟是:
1. 以"A帳號"登入 gmail.com
2. 選擇右上角的"設定".
3. 設定畫面分別有"一般""帳戶""標籤""篩選器""轉寄和POP", 選擇"帳戶"這一項.
4. 預設值是目前的"A帳號", 而畫面上還有一個"新增另一個電子郵件地址"
5. 填寫"B帳號"的資料, 系統會發一封確認信到"B帳號"
（要確認B帳號一定要有POP3與SMTP的功能，所以無法收取台灣雅虎的信！！！強烈建議是isp業者的信箱或是公司、學校的信箱！）
6. 登入"B帳號", 點選確認用的網址.
7. 確認完成, 回到"A帳號"
8. 以後就可以在"A帳號"寄信時, 寄件人改成"B帳號", 或者在"設定""帳戶", 把"B帳號"設定為預設發信的帳號.

Gmail意外地破7GB大關了！

今天不小心地選到登出Gmail信箱，意外地發現.....Gmail已經7005MB了，表示破7GB也應該是這一個月內的事情，恭喜所有有用Gmail的人................

雅虎廣告信的猖獗.....也沒有什麼方式阻擋......（ISP業者的廣告信更多........唉......）
在美國註冊的ymail.com也不曉得是因為美國主機比較嚴格，還是因為信箱位址未公佈出去，導致很長一段時間仍沒有廣告信的侵擾........
不管怎樣，Gmail的檔廣告信與病毒信的能力仍是現今免費信箱中最好的.....

因此，我也開始建議親朋好友......要上網註冊討論區或是要公佈給不熟的人，
E-Mail不要留雅虎或是Gmail的信箱.....而改用Xuite的免費空間。
現在開始鼓勵跟用市內電話的帳號，跟中華電信申請電子帳單之餘，順道申請Xuite信箱。
雖然只有少少的50MB空間......但是可以利用POP3功能，利用Gmail去收取Xuite信箱，
然後再利用Gmail的forward功能，以原來信箱名義寄回去，這樣也不會洩漏真實的Gmail信箱位址，
又可以充分利用Gmail的攔截垃圾信與病毒信的能力，幫你過濾Xuite信箱的垃圾信與病毒信
相關文章可以參照：
室內電話也附贈Xuite服務....
用Gmail信箱收取別的信箱，再以別的信箱名義寄回的步驟

WPA2比WPA多了個”2”，有何差別啊？

IEEE 802.11 所制定的是技術性標準，Wi-Fi 聯盟所制定的是商業化標準，而 Wi-Fi 所制定的商業化標準基本上也都符合 IEEE 所制定的技術性標準。WPA(Wi-Fi Protected Access) 事實上就是由 Wi-Fi 聯盟所制定的安全性標準，這個商業化標準存在的目的就是為了要支援 IEEE 802.11i 這個以技術為導向的安全性標準。而 WPA2 其實就是 WPA 的第二個版本。WPA 之所以會出現兩個版本的原因就在於 Wi-Fi 聯盟的商業化運作。

我們知道 802.11i 這個任務小組成立的目的就是為了打造一個更安全的無線局域網，所以在加密專案裡規範了兩個新的安全加密協定 – TKIP 與 CCMP。其中 TKIP 雖然針對 WEP 的弱點作了重大的改良，但保留了 RC4 演算法和基本架構，言下之意，TKIP 亦存在著 RC4 本身所隱含的弱點。因而 802.11i 再打造一個全新、安全性更強、更適合應用在無線局域網環境的加密協定 -CCMP。所以在 CCMP 就緒之前，TKIP 就已經完成了。但是要等到 CCMP 完成，再發佈完整的 IEEE 802.11i 標準，可能尚需一段時日，而 Wi-Fi 聯盟為了要使得新的安全性標準能夠儘快被佈署，以消弭使用者對無線局域網安全性的疑慮，進而讓無線局域網的市場可以迅速擴展開來，因而使用已經完成 TKIP 的 IEEE 802.11i 第三版草案 (IEEE 802.11i draft 3) 為基準，制定了 WPA。而於 IEEE 完成並公佈 IEEE 802.11i 無線局域網安全標準後，Wi-Fi 聯盟也隨即公佈了 WPA 第 2 版（WPA 2）。所以：

WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP( 選擇性項目 )/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP( 選擇性項目 )/TKIP/CCMP
( 有些無線網路設備中會以 AES 、 AES-CCMP 的字眼來取代 CCMP)

在有些無線網路設備的規格中會看到像 WPA-Enterprise / WPA2-Enterprise 以及 WPA-Personal / WPA2-Personal 的字眼，其實 WPA-Enterprise / WPA2-Enterprise 就是 WPA / WPA2；WPA-Personal / WPA2-Personal 其實就是 WPA-PSK / WPA2-PSK, 也就是以 ”pre-share key” 或 ” passphrase” 的驗證 (authentication) 模式來代替 IEEE 802.1X/EAP 的驗證模式，PSK 模式下不須使用驗證伺服器 ( 例如 RADIUS Server)，所以特別適合家用或 SOHO 的使用者。

台灣雅虎已經可以申請新的網域名稱的E-Mail帳號了

現在在台灣的雅虎奇摩，進去雅虎信箱的申請畫面
已經可以看到預設的kimo.com的網域名稱，這是台灣在地化的網域名稱，可以多利用
此外，先前介紹的ymail.com也已經在列，當然也包含rocketmail.com。
（不過，還是需要驗證身份證號碼，若不想驗證....還是要跟美國雅虎註冊）

透過不同的網域名稱，雅虎期望能夠大幅減少既有已經飽和的yahoo.com.tw的e-Mail網址
也讓不肖人士收集的E-Mail網址逐漸失效.....

所以在此還是呼籲，若要降低原本的yahoo.com.tw的廣告信情況
請改申請xxx@kimo.com或是xxx@ymail.com，還是xxx@rocketmail.com
並且確認有拋棄舊的xxx@yahoo.com.tw
或許只有這樣，雅虎才會恢復為一個可以繼續使用的平台

Clonezilla live! 國產的電腦備份軟體

Clonezilla官方網站
Clonezilla live是一套由國家高速網路與計算中心所開發的全方位備份還原軟體，與目前佔有率最高同性質軟體Symantec Ghost相比較之下功能絲毫不遜色，除了可以備份各式Windows作業系統之外，就連Linux、FreeBSD都可以全方面支援，自由軟體的特性也 讓大家都能在家中或公司自由使用，相當值得您試一試。
Clonezilla live除了支援度廣、效能優異之外，在使用上更相當具彈性，除了可以透過光碟片之外，也可以使用USB隨身碟來執行。在備份媒體的選擇方面，無論是搭配 一般的硬碟機、各式的外接式設備，甚至是一條幾十元的網路線都可以完全備份電腦資料，讓您再也不用煩憂作業系統毀損或是資料遺失所帶來的不便。
Clonezilla live在個人電腦及多種作業系統的備份還原使用之外，只要簡單地建置一部SSH伺服器，無論在公司或是家中，只要透過網際網路連線，您也可以提供大家一個完美備份還原的解決管道，讓您成為親友心目中的「資料拯救達人」！
當然了.....現在松崗也有針對Clonezilla作介紹的書籍，可以在博客來書店查看到：Clonezilla live! 電腦備份王(附光碟)