2008-08-29

用Windows Media Player聽WMA/MP3也會中毒!

目前已經有一支病毒隱藏於mp3檔案之中!
利用Windows Media Player當撥放影音檔時,缺少對應的解碼器,會自動下載的功能。

當透過網路streaming 與 media player開始播放有問題的MP3檔時,跳出無法播放mp3的訊息,
要使用者下載更新程式,此更新程式就是病毒的 downloader,千萬勿下載與安裝...
這邊有大陸防毒軟體的報告 , 網路上新聞也指出台灣地區也已經有案例了 , 大家請小心。

防止方法:
"不要使用Windows IE或Media Player"去聽WMA/MP3,使用其他播放軟體就不會被有毒的WMA/MP3所感染。

2008-08-27

Microsoft Urlscan Filter v3.0

MicroSoft真是佛心來了,釋出一個方便的網站防護工具 URLScan,可是卻不直接安裝時內建在SERVER上,連win2008都沒有內建,卻要人額外自行安裝,有點小奇怪.....

URLScan 可讓 Web 伺服器只回應合法的要求,藉此保護 Web 伺服器。大多數對於 Web 伺服器的攻擊都牽涉到某類不尋常的要求 - 例如包含罕見字元的太長要求等等。
透過篩選出這類要求,URLScan 即可確保它們永遠不會送給伺服器,因此也不會成功。此工具實作了 IIS Lockdown Tool,您必須執行此工具,方能確保伺服器已設定可安全操作的組態;URLScan 執行之後可確保它只對合法的要求有回應。UrlScan 在 3.0 的版本中,特別加強了對 SQL Injection 的防護。8/20 已公佈 RTW 的版本。

URLScan 3.0,可由此下載
Microsoft Urlscan Filter v3.0(x86)
Microsoft Urlscan Filter v3.0 (x64)

相關文件:
How to Configure URLScan 工具

2008-08-26

網域名稱伺服器快取毒害(DNS cache poisoning)攻擊

DNS (Domain Name System)是相當重要的網路服務之一,主要用於將使用者容易記憶之域名(如www.icst.org.tw)對應到數字型式之 IP address(如163.29.186.10)。
由 於 DNS 設計上的缺陷,駭客可利用其弱點進行 DNS 快取毒害攻擊(Cache Poisoning Attack),將偽造的惡意紀錄加入有弱點之 DNS。此舉將造成使用者雖然使用正常域名存取網路服務,卻因受害 DNS 將正常域名對應至惡意 IP,而造成使用者被導引至惡意網站。
近日已有針對此 DNS 弱點之攻擊程式(exploit)於網路上流傳,提醒有建置 DNS 而尚未修補者儘快進行修補。
影響平台:各家網域名稱伺服器,包括 Windows Server 2003、Windows 2000 及 Windows XP 內建之 DNS 服務,及大部分 UNIX/Linux 使用之 ISC BIND。
影響等級:高
建議措施:儘早至各 DNS 官方網站下載並安裝更新軟體
  1. 使用微軟 DNS 者建議直接使用 Microsoft Update 進行更新,若欲單獨更新則安裝 MS08-037 安全修補程式。
  2. 使用 ISC BIND 者建議更新至 9.5.0-P1 版本,若因故使用較舊版本者請更新至9.4.2-P1 或 9.3.5-P1 版本,注意有 -P1 之版本才是此次更新之版本,更舊之版本已不支援故不會提供更新,不建議使用。
  3. 使用 RedHat 或 Fedora linux 者可透過 yum update 更新套件。
  4. 若 貴單位使用其他廠牌之 DNS,請尋求原始廠商協助。
資料來源:
國家資通安全會報 技術服務中心 (http://www.icst.org.tw/)
發佈編號:ICST-ANA-2008-0007
發佈時間:2008/07/30 09:09:39
事件類型:攻擊活動預警
發現時間:2008/07/29
通告名稱:網域名稱伺服器快取毒害(DNS cache poisoning)攻擊暨漏洞修補通知

2008-08-24

Sysinternals工具組推出新的虛擬桌面工具

Sysinternals放出了一款Windows虛擬桌面軟體-Desktops v1.0,這軟體就像是Linux的多桌面環境,而且使用者可以用快捷鍵快速切換,與Linux的桌面切換一樣,每個虛擬桌面就像是每個不同的環境。
預設的切換按鈕是Alt+數字1-4,當然你也可以設定其他鍵來切換。

2008-08-23

雅虎帳號被盜,問題越來越多,請小心管理你的雅虎帳號

看到
雅虎帳號被盜,刊了一堆廣告拍賣...
奇摩拍賣網的安全機制交易,反成為詐騙的犯罪溫床!
兩篇網路討論,網路犯罪已經越來越氾濫了。受害者很可能是你我....與週遭的朋友。
雅虎帳號因為牽動到可以用來使用雅虎拍賣的功能,很容易被有心人士所覬覦。
還是只有一句話,小心控管你的雅虎帳號.......不要讓自己成為上法院的無辜受害者

收到朋友寄出的病毒信,請好心地警告他.....趕快掃毒跟解毒,並且修改雅虎帳戶密碼
若自己有發出病毒信的狀況,也不要忽視.......
倘若鮮有使用雅虎信箱.......也請密切注意自己雅虎的狀態,以及拍賣場上是否有自己的消息

沒有要使用雅虎服務,就儘早關閉XXX@yahoo.com.tw,或是起碼儘早改換成xxx@ymail.com/xxx@kimo.com,讓廣告信與病毒信的狀況變小,也讓駭客無法猜到是否為原本的xxx@yahoo.com.tw帳號
(因為xxx@yahoo.com.tw的帳號在雅虎諸多服務預設只顯示xxx,駭客比較容易猜到。倘若是其他網域名稱,必須打全名才行.....而雅虎新的主機名稱多了很多....隨你挑....都增加亂數猜中機率的難度)
YAHOO!官方網站提供的刪除功能將帳號刪除

2008-08-20

Opera 9.52 網路瀏覽器....2008/08/20釋出

Opera推出最新的9.52版新版網路瀏覽器,號稱處理Javascrpit與HTML方面的速度快了很多,在軟體啟動速度與外掛運作速度方面也加強了許多。
這次Opera 9.52版的預設介面更新了,換了新佈景,變得更酷了些,在中文字體的展示上也比之前好看一些些。
軟體下載:按這裡

另外一套蠻不錯用的虛擬機器軟體-Sun xVM VirtualBox!

虛擬機器的王者是VMware,舉凡server的架設泰半都是採用VMware的方案。而微軟緊追在後,挾著Windows 2008內建Hyper-V的技術,也將給VMware壓力。
倘若是自己的PC要自我測試,大部分不是用VMware Workstation,就是用微軟Virtual PC 2007。不過,兩者都沒有官方的中文版,對於新手是比較難上手。
自從innotek被sun買下來之後,VirtualBox開始掛上SUN的Mark了。
目前VirtualBox可支援的客戶端系統(可安裝在VirtualBox裡面的作業系統)有十幾種,幾乎各種常見的x86作業系統都可以支援。
新的1.6.4版經過測試,速度頗快,系統相容性也很高,新的Win2008/Vista都不是問題,更有往前相容古老的系統,也能跑諸多版本的Linux系統。
從SUN的下載頁面,也看到SUN昇陽非常的有誠意幫忙為各種版本推出不同的安裝程式,Windows版也分成一般的x86版與x64的64位元版本,經過測試x64版也確實是真實的x64版本,不像VPC2007 x64版是假的64位元程式。此外,VirtualBox支援VT-x/AMD-V虛擬化技術,若CPU有支援將讓虛擬的速度與相容性提升。
以上諸多林林總總的優點,包括有繁體中文介面外,還有一個最大的優點.....就是安裝程式體積只有22MB左右的大小(Windows x64版也只要26MB)。比起VMware Workstation 6.04要326MB左右,VPC 2007要30MB都小很多。真的可以說是麻雀雖小,五臟俱全啊..........

Sun xVM VirtualBox官方網頁:http://www.sun.com/software/products/virtualbox/index.jsp
依照作業系統的分別下載所需要的VirtualBox版本,多國語系版也內含繁體中文

2008-08-19

以Windows 7內核的伺服器版命名Windows Server 2008 R2

微軟今天宣佈,Windows 7作業系統的伺服器版本不會是一次全新的重大升級,只會簡單地命名為「Windows Server 2008 R2」,也就是現有Windows Server 2008的一次更新版。
微軟尚未透露Windows Server 2008 R2有何新特性,只是確認它的確就是Windows 7的伺服器版本,發佈時間則定在2010年的某個時候,應該是比Windows 7略晚一些。
微軟這一舉動頗為讓人感到意外,因為「R2」通常只是小幅度升級,比SP服務包略高一些,而人們一直認為基於新版Windows 7的服務器系統也應該使用新的稱呼。很顯然,在微軟看來,它還配不上Windows Server 2010這種命名。
這證明先前的傳言,Windows 7和Windows Vista不會有太大的不同,二者並沒有本質區別。微軟主管曾經表示,Windows 7不會在系統核心、驅動模式方面做出大規模改變,但仍是一次重要升級。
相關訊息:Product Roadmap
該頁中,也寫出Windows 2000的支援即將在2010年七月結束,剩下線上自我幫助支援。在這個同時間,Windows Server 2003和Windows Server 2003 R2也將進入延伸支援階段

2008-08-15

ESET NOD32發佈8月份最新病毒趨勢

ESET NOD32 公佈了全球性最新病毒趨勢 , Win32/PSW.OnLineGames 繼續成為最普遍肆虐的病毒,據 ESET NOD32 指出, 2008 年 7 月份首五位全球性肆虐病毒為包括Win32/Toolbar.MywebSearch 、 Win32/Pacex.Gen 、 INF/Autorun 、 Win32/Adware.Virtumonde 及 Win32/PSW.OnLineGames 。

Win32/PSW.OnLineGames,是一個擁有鍵盤記錄和 Rootkit 的木馬,專門收集線上遊戲帳號和參與者的個人資料,它還可以發送這些資料到遠端的電腦,儘管對比上個月報告數量有所下降,但情況仍然嚴重。
排名第二位是廣告軟體 Win32/Adware.Virtumonde,會向 PC 用戶傳送廣告,它會開啟大量的廣告視窗並很難移除。對有害程式製造者來說發放廣告軟件還是一大收入來源,所以 Virtumonde 、 Toolbar.MyWebSearch 及 Adware.SearchAid 等廣告軟體仍在十大病毒裡。
排名第三位的仍為常見的 INF/Autorun 病毒,這是泛指所有利用 Autorun.inf 入侵電腦的病毒,當用戶插入隋身碟時就會自動運行病毒。由於隨身碟很受歡迎,所以病毒作者常會利用它散播病毒。
上月份排名第4位的 Win32/Pacex.Gen,Pacex.Gen 是泛指利用「 迷惑層 」(Obfuscation Layer) 技術,來會偷取密碼的木馬程式。
排名第5位的 Win32/Toolbar.MywebSearch,這是一個潛在的惡意應用程式 ( PUA) 。它將令你的瀏覽器出現不能移除的工具欄,其中包括一個搜索功能是引導搜尋到 mywebsearch.com 。

ESET的台灣網站不會放置病毒資訊白皮書資訊.......真是對於台灣代理商@#$%&。
ESET的香港網站就比較精實點,病毒資訊白皮書有著滿滿的資訊供參考。部份文件甚至有中文版。以上資訊也都在裡面.................

2008-08-14

DirectX 2008/8月版上線

DirectX End-User Runtimes (August 2008) - 繁體中文

下載連結:離線版

微軟在八月份發表11個安全更新

在微軟所修補的26個安全漏洞中,最值得注意的漏洞為Snapshot Viewer,因為已有相關的攻擊程式現身。
微軟於周二(8/12)的例行性更新日中釋出11個安全更新,修補26個漏洞,其中有6個更新被列為重大(critical),這是微軟近來最大規模的更新。
被列為重大更新的分別是MS08-041、MS08-043、MS08-044、MS08-045、MS08-046及MS08-051。其中,MS08-041解決Microsoft Access中Snapshot Viewer的ActiveX控制漏洞,駭客可透過惡意網頁攻擊該漏洞,當使用者造訪該惡意網頁時可能導致遠端程式攻擊,駭客可取得使用者權限。
賽門鐵克安全回應中心Robert Keith表示,在微軟所修補的26個安全漏洞中,最值得注意的漏洞為Snapshot Viewer,因為已有相關的攻擊程式現身。
MS08-043修補Microsoft Office Excel中的4個漏洞,駭客只要透過惡意的Excel檔案就能攻擊這些漏洞並掌控使用者電腦,包括安裝程式、檢視,或編輯資料或是建立一個完整權限的新帳號。
MS08-044修補的是Microsoft Office Filters中的5個安全漏洞,當使用者透過微軟Office瀏覽惡意圖檔時,駭客就能趁機遠端執行任意程式。
MS08-045為IE的累積更新,修補5個IE漏洞,當使用者透過IE瀏覽到惡意網頁時,任一個漏洞都可能導致駭客執行遠端程式。
MS08-046則是修補微軟視窗中的影像色彩管理系統(ICM)漏洞,駭客攻擊該漏洞可取得使用者權限。
其他被列為重要(important)更新的程式分別修補了IPsec規則程序(MS08-47)、Windows Event System(MS08-049)、Outlook Express/Windows Mail(MS08-048)、Windows Messenger(MS08-050)、Microsoft Word(MS08-042)的安全漏洞。
由於此次微軟的更新修補了不少已知的安全漏洞,因此讓資安人員呼籲企業儘快進行更新,以防零時差攻擊行動,特別是IE的累積更新所修補的HTML漏洞,可能影響所有瀏覽HTML網頁的電腦。

Microsoft .NET Framework 3.5 Service pack 1(釋出日期:2008/8/11)

Microsoft .NET Framework 3.5 Service Pack 1 是一種累計更新,其中包含許多基於 .NET Framework 2.0、3.0 和 3.5累加建置的新功能,並包含了 .NET Framework 2.0 Service Pack 2 及 .NET Framework 3.0 Service Pack 2 累計更新。
完整版下載點:.NET Framework 3.5 Service Pack 1 (完整套件)(231.5MB)
Microsoft .NET Framework 3.5 SP1 語言套件-X86中文版(27.36MB)
Microsoft .NET Framework 3.5 SP1 語言套件-X64中文版(33.32MB)

算是有點肥大,相較.NET Framework 2.0完整套件才22.4MB左右的體積......

2008-08-10

Windows Live翻譯將集成至Office

根據微軟MSR-MT團隊Blog消息,Windows Live翻譯功能即將通過自動升級,集成至Office軟體中。

MSR-MT Blog中表示「我們已經正式移交我們的整合翻譯工具代碼至微軟Office團隊,當他們完成自己方面的功能測試之後,該功能將會自動更新至Office軟體中。此升級無需額外的安裝步驟,當安裝可用時此Blog裡會再次進行說明」

對於Office 2007的用戶,現在就可依照該Blog上的介紹進行手動升級,不過對於Office 2003的用戶,則需要等到下周才有詳細的安裝教程放出。另外,雖然Office 2007的用戶現在就可手動安裝Windows Live翻譯功能,但是步驟過於繁雜。所以,建議您等待微軟的Office自動升級。

Windows Live目前支持的語言互譯功能如下:

英語 ↔ 中文(簡體) 英語 ↔ 中文(繁體)
英語 ↔ 法語     英語 ↔ 德語
英語 ↔ 意大利語   英語 ↔ 阿拉伯語
英語 ↔ 荷蘭語    英語 ↔ 日語
英語 ↔ 韓語     英語 ↔ 葡萄牙語 (巴西)
英語 ↔ 西班牙語

2008-08-07

用Gmail信箱收取別的信箱,再以別的信箱名義寄回的步驟

大概的步驟是:
1. 以"A帳號"登入 gmail.com
2. 選擇右上角的"設定".
3. 設定畫面分別有"一般""帳戶""標籤""篩選器""轉寄和POP", 選擇"帳戶"這一項.
4. 預設值是目前的"A帳號", 而畫面上還有一個"新增另一個電子郵件地址"
5. 填寫"B帳號"的資料, 系統會發一封確認信到"B帳號"
(要確認B帳號一定要有POP3與SMTP的功能,所以無法收取台灣雅虎的信!!!強烈建議是isp業者的信箱或是公司、學校的信箱!)
6. 登入"B帳號", 點選確認用的網址.
7. 確認完成, 回到"A帳號"
8. 以後就可以在"A帳號"寄信時, 寄件人改成"B帳號", 或者在"設定""帳戶", 把"B帳號"設定為預設發信的帳號.

Gmail意外地破7GB大關了!

今天不小心地選到登出Gmail信箱,意外地發現.....Gmail已經7005MB了,表示破7GB也應該是這一個月內的事情,恭喜所有有用Gmail的人................

雅虎廣告信的猖獗.....也沒有什麼方式阻擋......(ISP業者的廣告信更多........唉......)
在美國註冊的ymail.com也不曉得是因為美國主機比較嚴格,還是因為信箱位址未公佈出去,導致很長一段時間仍沒有廣告信的侵擾........
不管怎樣,Gmail的檔廣告信與病毒信的能力仍是現今免費信箱中最好的.....

因此,我也開始建議親朋好友......要上網註冊討論區或是要公佈給不熟的人,
E-Mail不要留雅虎或是Gmail的信箱.....而改用Xuite的免費空間。
現在開始鼓勵跟用市內電話的帳號,跟中華電信申請電子帳單之餘,順道申請Xuite信箱。
雖然只有少少的50MB空間......但是可以利用POP3功能,利用Gmail去收取Xuite信箱,
然後再利用Gmail的forward功能,以原來信箱名義寄回去,這樣也不會洩漏真實的Gmail信箱位址,
又可以充分利用Gmail的攔截垃圾信與病毒信的能力,幫你過濾Xuite信箱的垃圾信與病毒信
相關文章可以參照:
室內電話也附贈Xuite服務....
用Gmail信箱收取別的信箱,再以別的信箱名義寄回的步驟

2008-08-05

WPA2比WPA多了個”2”,有何差別啊?

IEEE 802.11 所制定的是技術性標準,Wi-Fi 聯盟所制定的是商業化標準,而 Wi-Fi 所制定的商業化標準基本上也都符合 IEEE 所制定的技術性標準。WPA(Wi-Fi Protected Access) 事實上就是由 Wi-Fi 聯盟所制定的安全性標準,這個商業化標準存在的目的就是為了要支援 IEEE 802.11i 這個以技術為導向的安全性標準。而 WPA2 其實就是 WPA 的第二個版本。WPA 之所以會出現兩個版本的原因就在於 Wi-Fi 聯盟的商業化運作。

我們知道 802.11i 這個任務小組成立的目的就是為了打造一個更安全的無線局域網,所以在加密專案裡規範了兩個新的安全加密協定 – TKIP 與 CCMP。其中 TKIP 雖然針對 WEP 的弱點作了重大的改良,但保留了 RC4 演算法和基本架構,言下之意,TKIP 亦存在著 RC4 本身所隱含的弱點。因而 802.11i 再打造一個全新、安全性更強、更適合應用在無線局域網環境的加密協定 -CCMP。所以在 CCMP 就緒之前,TKIP 就已經完成了。但是要等到 CCMP 完成,再發佈完整的 IEEE 802.11i 標準,可能尚需一段時日,而 Wi-Fi 聯盟為了要使得新的安全性標準能夠儘快被佈署,以消弭使用者對無線局域網安全性的疑慮,進而讓無線局域網的市場可以迅速擴展開來,因而使用已經完成 TKIP 的 IEEE 802.11i 第三版草案 (IEEE 802.11i draft 3) 為基準,制定了 WPA。而於 IEEE 完成並公佈 IEEE 802.11i 無線局域網安全標準後,Wi-Fi 聯盟也隨即公佈了 WPA 第 2 版(WPA 2)。所以:

WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP( 選擇性項目 )/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP( 選擇性項目 )/TKIP/CCMP
( 有些無線網路設備中會以 AES 、 AES-CCMP 的字眼來取代 CCMP)


在有些無線網路設備的規格中會看到像 WPA-Enterprise / WPA2-Enterprise 以及 WPA-Personal / WPA2-Personal 的字眼,其實 WPA-Enterprise / WPA2-Enterprise 就是 WPA / WPA2;WPA-Personal / WPA2-Personal 其實就是 WPA-PSK / WPA2-PSK, 也就是以 ”pre-share key” 或 ” passphrase” 的驗證 (authentication) 模式來代替 IEEE 802.1X/EAP 的驗證模式,PSK 模式下不須使用驗證伺服器 ( 例如 RADIUS Server),所以特別適合家用或 SOHO 的使用者。

2008-08-04

台灣雅虎已經可以申請新的網域名稱的E-Mail帳號了

現在在台灣的雅虎奇摩,進去雅虎信箱的申請畫面
已經可以看到預設的kimo.com的網域名稱,這是台灣在地化的網域名稱,可以多利用
此外,先前介紹的ymail.com也已經在列,當然也包含rocketmail.com。
(不過,還是需要驗證身份證號碼,若不想驗證....還是要跟美國雅虎註冊)

透過不同的網域名稱,雅虎期望能夠大幅減少既有已經飽和的yahoo.com.tw的e-Mail網址
也讓不肖人士收集的E-Mail網址逐漸失效.....

所以在此還是呼籲,若要降低原本的yahoo.com.tw的廣告信情況
請改申請xxx@kimo.com或是xxx@ymail.com,還是xxx@rocketmail.com
並且確認有拋棄舊的xxx@yahoo.com.tw
或許只有這樣,雅虎才會恢復為一個可以繼續使用的平台

Clonezilla live! 國產的電腦備份軟體

Clonezilla官方網站
Clonezilla live是一套由國家高速網路與計算中心所開發的全方位備份還原軟體,與目前佔有率最高同性質軟體Symantec Ghost相比較之下功能絲毫不遜色,除了可以備份各式Windows作業系統之外,就連Linux、FreeBSD都可以全方面支援,自由軟體的特性也 讓大家都能在家中或公司自由使用,相當值得您試一試。
Clonezilla live除了支援度廣、效能優異之外,在使用上更相當具彈性,除了可以透過光碟片之外,也可以使用USB隨身碟來執行。在備份媒體的選擇方面,無論是搭配 一般的硬碟機、各式的外接式設備,甚至是一條幾十元的網路線都可以完全備份電腦資料,讓您再也不用煩憂作業系統毀損或是資料遺失所帶來的不便。
Clonezilla live在個人電腦及多種作業系統的備份還原使用之外,只要簡單地建置一部SSH伺服器,無論在公司或是家中,只要透過網際網路連線,您也可以提供大家一個完美備份還原的解決管道,讓您成為親友心目中的「資料拯救達人」!
當然了.....現在松崗也有針對Clonezilla作介紹的書籍,可以在博客來書店查看到:Clonezilla live! 電腦備份王(附光碟)

Windows Server,防毒軟體應該設定的例外清單

 Microsoft Windows Server 上的 Defender 防病毒軟體排除專案: https://learn.microsoft.com/zh-tw/defender-endpoint/configure-server-exclusions-microsoft-d...