標籤: hack

遠東銀行被駭18億的經驗彙整 - 2017

遠東銀行第一次入侵被匯走50萬(USD),再來馬上就出現被盜走 6000萬美金(約18億台幣)的新聞,被拿走多少錢,犯人是誰再自行看新聞即可,此篇文章在於紀錄被駭的經過、注意事項。

2017/10 補:TWCERT/CC 分析報告 (PDF)

閱讀全文〈遠東銀行被駭18億的經驗彙整 - 2017〉

ImageMagick 造成 Yahoo Mail 的 Yahoobleed 漏洞

Yahoo Mail 爆出 Yahoobleed 的漏洞,主要原因是 imageMagick 的漏洞,但是已經修復後,Yahoo 尚未升級導致的。

新聞可見:

閱讀全文〈ImageMagick 造成 Yahoo Mail 的 Yahoobleed 漏洞〉

PHPMailer 升級到 5.2.18 解決安全性問題

PHPMailer < 5.2.18 的版本,都有 Remote Code Execution (CVE-2016-10033) 的安全性漏洞,請盡快升級到 5.2.18 以上的版本。升級到 5.2.20 以上的版本

  • 註:詳細的攻擊方式、程式還沒有公開,讓大家有時間可以趕快升級套件~
  • 註:5.2.19 也會被繞過去,所以需要升級到 5.2.20 以上

閱讀全文〈PHPMailer 升級到 5.2.18 解決安全性問題〉

部分 Android 會自動將裝置內的資料上傳到中國伺服器

某些品牌的 Android 手機有固定的後門程式,固定時間會將裝置內「完整的簡訊內容、通聯記錄、聯絡清單、地理位置」上傳到中國的 Server,而且無法關閉。

註:某些品牌包含 華為(Huawei)、中興(ZTE)

閱讀全文〈部分 Android 會自動將裝置內的資料上傳到中國伺服器〉

IoT殭屍網路來自同一個中國業者的韌體 - 2016

漏洞在程式裡面,就趕快修好它,但是從機器來本身韌體就有問題的話,這個麻煩就大了~

此篇做個紀錄,這家業者的產品都要注意一下~

閱讀全文〈IoT殭屍網路來自同一個中國業者的韌體 - 2016〉

好站:查看帳號、密碼是否有被洩露

新聞常常看到某些網站被入侵,某些網站的密碼黨被撈走... 等等,但是自己的帳號、密碼有沒有在裡面呢?

簡單說就是查看:密碼是否有被洩漏的服務。

註:密碼檔洩露並不代表馬上會有危險,大多數網站密碼檔都會是加密過,無法反解回來的。不過用暴力法破解的話,時間足夠的話,總會有找出密碼的機會,所以看到記得立刻去更換新密碼

閱讀全文〈好站:查看帳號、密碼是否有被洩露〉

Linux TCP Flaw 安全性問題的暫時解法

Linux TCP 實作 RFC 5961,但是 RFC 5961 本身設計會導致有安全性問題,而這個影響範圍很廣泛,使用 TCP 都會受到影響,ex: HTTP、FTP、SSH、Telnet、DNS、SMTP ... 等。

閱讀全文〈Linux TCP Flaw 安全性問題的暫時解法〉

難以破解又容易記憶密碼的方法

密碼的難易度原則,一般來說都是最少6-8位數以上,英(大小寫)數字混合再加上特殊符號。

這個規則加上去後,然後再強迫大家三個月換一次密碼,再來通常會發生非常可怕的安全性漏洞:「大家都把密碼寫在紙上,貼在牆上或放在抽屜裡。

好消息是,有南加州大學兩位研究人員發表了一篇論文,介紹了如何產生難以破解又容易記憶的密碼,到底要怎麼做呢?

閱讀全文〈難以破解又容易記憶密碼的方法〉