Intel CPU 存在安全漏洞的安全警告 - 2017

Intel CPU 的安全性漏洞發布,不過... 目前還沒看到 Linux 該怎麼 patch (某些大廠於 Windows 有出 Patch)

Patch 過 BIOS、firmware (韌體)... 還沒 Patch 過 CPU,也不知道 CPU 的漏洞該怎麼玩,先紀錄如何查看是否有漏洞的方式就好。

閱讀全文〈Intel CPU 存在安全漏洞的安全警告 - 2017〉

Linux 「man」命令的漏洞被發現

Linux 想要知道命另有哪些參數、說明、範例,通常就是要問男人「man」。

man 有個漏洞被發現,可見下述文章:

這個漏洞看起來好像很嚴重,但是此篇文章標註一個重點:

"Our main consolation is that the exploit requires you to actually read a man page from start to finish. As that has never in the history of computing actually happened, we’re pretty sure there were no victims."

  • 這個漏洞的發生條件:需要把 man page 從頭到尾看完,這在 unix 歷史上還沒發生過,所以這個漏洞從來沒被觸發過... XD

KRACK 破解 Wi-Fi WPA2 加密協定

Wi-Fi AP 已經 WPA2 已經使用 13年,最近被破解造成很大的轟動。

不過 WPA2 被破解,也沒有想像中的嚴重,重點在於系統更新就可以解決此問題,若系統還沒有更新檔,暫時就用 VPN 來解決吧~

  • 註:非原廠的 Android 對於等系統要更新的時程來說,可能比較頭疼點就是了...

閱讀全文〈KRACK 破解 Wi-Fi WPA2 加密協定〉

遠東銀行被駭18億的經驗彙整 - 2017

遠東銀行第一次入侵被匯走50萬(USD),再來馬上就出現被盜走 6000萬美金(約18億台幣)的新聞,被拿走多少錢,犯人是誰再自行看新聞即可,此篇文章在於紀錄被駭的經過、注意事項。

2017/10 補:TWCERT/CC 分析報告 (PDF)

閱讀全文〈遠東銀行被駭18億的經驗彙整 - 2017〉

ImageMagick 造成 Yahoo Mail 的 Yahoobleed 漏洞

Yahoo Mail 爆出 Yahoobleed 的漏洞,主要原因是 imageMagick 的漏洞,但是已經修復後,Yahoo 尚未升級導致的。

新聞可見:

閱讀全文〈ImageMagick 造成 Yahoo Mail 的 Yahoobleed 漏洞〉

PHPMailer 升級到 5.2.18 解決安全性問題

PHPMailer < 5.2.18 的版本,都有 Remote Code Execution (CVE-2016-10033) 的安全性漏洞,請盡快升級到 5.2.18 以上的版本。升級到 5.2.20 以上的版本

  • 註:詳細的攻擊方式、程式還沒有公開,讓大家有時間可以趕快升級套件~
  • 註:5.2.19 也會被繞過去,所以需要升級到 5.2.20 以上

閱讀全文〈PHPMailer 升級到 5.2.18 解決安全性問題〉

部分 Android 會自動將裝置內的資料上傳到中國伺服器

某些品牌的 Android 手機有固定的後門程式,固定時間會將裝置內「完整的簡訊內容、通聯記錄、聯絡清單、地理位置」上傳到中國的 Server,而且無法關閉。

註:某些品牌包含 華為(Huawei)、中興(ZTE)

閱讀全文〈部分 Android 會自動將裝置內的資料上傳到中國伺服器〉

IoT殭屍網路來自同一個中國業者的韌體 - 2016

漏洞在程式裡面,就趕快修好它,但是從機器來本身韌體就有問題的話,這個麻煩就大了~

此篇做個紀錄,這家業者的產品都要注意一下~

閱讀全文〈IoT殭屍網路來自同一個中國業者的韌體 - 2016〉