iOS iMessage 漏洞:沒有點擊也會被入侵 - 2021

iPhone、iOS、OSX 和 watchOS 14.7 以前的版本,都有此漏洞,是由 iMessage 自動呈現影像而引發的漏洞。

  • 總之,結論就是趕快升級到 iOS 14.8 以上

閱讀全文〈iOS iMessage 漏洞:沒有點擊也會被入侵 - 2021〉

使用 Cron 埋入後門 來執行 DNS 查詢的攻擊模式

現在入侵機器後,攻擊模式越來越多元了,連要做什麼事情的程式(一般至少會寫要去哪抓程式),都不直接寫在裡面了...

閱讀全文〈使用 Cron 埋入後門 來執行 DNS 查詢的攻擊模式〉

URLhaus:查詢網址是否為散佈惡意程式的網站

現在瀏覽器打開某些網站,或者點選某些連結,有時後會看到整頁面都是紅色,然後出現警告這是可能是惡意或有危害的網站.. 等等的,這些疑似危害的網站、網址資訊可以從哪取得呢?

  • 註:此篇提到的此網站,可能只是其中一個~

閱讀全文〈URLhaus:查詢網址是否為散佈惡意程式的網站〉

Intel CPU 存在安全漏洞的安全警告 - 2017

Intel CPU 的安全性漏洞發布,不過... 目前還沒看到 Linux 該怎麼 patch (某些大廠於 Windows 有出 Patch)

Patch 過 BIOS、firmware (韌體)... 還沒 Patch 過 CPU,也不知道 CPU 的漏洞該怎麼玩,先紀錄如何查看是否有漏洞的方式就好。

閱讀全文〈Intel CPU 存在安全漏洞的安全警告 - 2017〉

檢測網站 HTTPS 是否使用比較弱的 SHA-1 憑證

HTTPS 之前使用 SHA-1 產生的憑證, 現在建議都要換成 SHA-2 來產生 (需要重新產生憑證), 下述網站可以幫你檢查, 是否需要重新產生憑證.

閱讀全文〈檢測網站 HTTPS 是否使用比較弱的 SHA-1 憑證〉

如何檢測系統是否有被植入 Windigo

Operation Windigo 是設計成可以劫持(木馬、後門) Server, 被 植入 / 駭客(crack) 的系統會被用來發送 Spam Mail, 竊取資料等等.

Windigo 入侵時間長達 3年+, 綁架超過 50萬台電腦 + 25000 台 UNIX Server, 而且 cPanel 和 kernel.org 都中獎, 範圍非常驚人.

由下述新聞可以看到影響範圍有多廣, 下述摘錄自此篇: APT 潛伏 UNIX 三年!25,000 伺服器後門全開

專家將這次攻擊行動稱為「Operation Windigo」(下簡稱 Windigo)。

專家指 Windigo 具有高複雜度的惡意程式,複雜的結構設計可劫持伺服器。受影響的系統會不斷發送 Spam 電郵、開啟後門程式及竊取企業資訊等。Windigo 已散播全球各地,入侵並控制了超過 25,000 部 UNIX 機,當中包括 cPanel 及 kernel.org。

下述摘錄自此篇: THN » Operation Windigo: Linux malware campaign that infected 500,000 Computers Worldwide

If your system or server was also compromised in the same campaign, it's recommended to re-install the system or re-set all passwords and private OpenSSH keys.

閱讀全文〈如何檢測系統是否有被植入 Windigo〉

顯示所有在 Chrome 儲存的密碼 - 2012

Google Chrome 的瀏覽器使用率逐步上升, Chrome 提供了瀏覽的速度和很多方便性~

有個很方便的功能, 忘記帳號、密碼的使用者, 可以在網址列輸入: chrome://chrome/settings/passwords, 就可以把儲存的網址、帳號都列出來, 而且點選 "show", 密碼還可以完整無缺的看到, 想必應該是怕很多人都會把密碼忘記, 是作給他們方便找回密碼的吧~

註: 準備來去網咖逛逛~ XD