標籤: hack

PHPMailer 升級到 5.2.18 解決安全性問題

PHPMailer < 5.2.18 的版本,都有 Remote Code Execution (CVE-2016-10033) 的安全性漏洞,請盡快升級到 5.2.18 以上的版本。升級到 5.2.20 以上的版本

  • 註:詳細的攻擊方式、程式還沒有公開,讓大家有時間可以趕快升級套件~
  • 註:5.2.19 也會被繞過去,所以需要升級到 5.2.20 以上

閱讀全文〈PHPMailer 升級到 5.2.18 解決安全性問題〉

部分 Android 會自動將裝置內的資料上傳到中國伺服器

某些品牌的 Android 手機有固定的後門程式,固定時間會將裝置內「完整的簡訊內容、通聯記錄、聯絡清單、地理位置」上傳到中國的 Server,而且無法關閉。

註:某些品牌包含 華為(Huawei)、中興(ZTE)

閱讀全文〈部分 Android 會自動將裝置內的資料上傳到中國伺服器〉

IoT殭屍網路來自同一個中國業者的韌體 - 2016

漏洞在程式裡面,就趕快修好它,但是從機器來本身韌體就有問題的話,這個麻煩就大了~

此篇做個紀錄,這家業者的產品都要注意一下~

閱讀全文〈IoT殭屍網路來自同一個中國業者的韌體 - 2016〉

好站:查看帳號、密碼是否有被洩露

新聞常常看到某些網站被入侵,某些網站的密碼黨被撈走... 等等,但是自己的帳號、密碼有沒有在裡面呢?

簡單說就是查看:密碼是否有被洩漏的服務。

註:密碼檔洩露並不代表馬上會有危險,大多數網站密碼檔都會是加密過,無法反解回來的。不過用暴力法破解的話,時間足夠的話,總會有找出密碼的機會,所以看到記得立刻去更換新密碼

閱讀全文〈好站:查看帳號、密碼是否有被洩露〉

Linux TCP Flaw 安全性問題的暫時解法

Linux TCP 實作 RFC 5961,但是 RFC 5961 本身設計會導致有安全性問題,而這個影響範圍很廣泛,使用 TCP 都會受到影響,ex: HTTP、FTP、SSH、Telnet、DNS、SMTP ... 等。

閱讀全文〈Linux TCP Flaw 安全性問題的暫時解法〉

難以破解又容易記憶密碼的方法

密碼的難易度原則,一般來說都是最少6-8位數以上,英(大小寫)數字混合再加上特殊符號。

這個規則加上去後,然後再強迫大家三個月換一次密碼,再來通常會發生非常可怕的安全性漏洞:「大家都把密碼寫在紙上,貼在牆上或放在抽屜裡。

好消息是,有南加州大學兩位研究人員發表了一篇論文,介紹了如何產生難以破解又容易記憶的密碼,到底要怎麼做呢?

閱讀全文〈難以破解又容易記憶密碼的方法〉

Dyre Wolf 專門針對銀行的惡意軟件

前陣子登入網路銀行,有特別出現下述訊息:

資訊安全提醒:請留意新型惡意軟體”Dyre” 。 按此了解更多。

很難得在銀行看到這種訊息,於是特別研究看看這是什麼東西,沒想到是專門針對銀行的惡意軟體,而且非常專業。

下述摘錄自銀行頁面:Online and mobile security - Standard Chartered Bank Limited

安全警告——針對網上銀行客戶的DYRE惡意軟件

DYRE通常透過含有惡意軟件附件的釣魚電郵感染用戶的電腦,一旦用戶開啟受感染的郵件及附件,惡意軟件就會安裝在用戶的電腦。DYRE可以盜取網上銀行憑證,並在用戶登入網上銀行時置入新畫面欺騙用戶,誘使用戶提供登入名稱、密碼、授權代碼和一次性密碼等個人資料。

如客戶登入網上銀行期間出現任何不尋常情況,請提高警覺。可疑的情況包括:

  • 任何經修改的登入流程,彈出式頁面要求輸入個人資料或信用卡資料
  • 閣下尚未進行任何交易,但畫面已經要求輸入保安編碼器或手機一次性密碼或保安編碼
  • 不尋常的短訊,例如「閣下的賬戶已被暫停,請用另一用戶賬戶登入,以便重新啟動閣下的賬戶」或「為加強安全,請提供更多資料」
  • 轉駁至提供熱線電話號碼的第三方網站

如有此類異常情況,務請停止網上銀行操作並立即通知銀行。另外,我們建議切勿開啟可疑郵件或附件,並且以最新版本的除毒軟件定期掃描電腦。請細心閱讀短訊或郵件警告,一旦獲悉有關交易並非閣下進行,請立即聯絡銀行。

閱讀全文〈Dyre Wolf 專門針對銀行的惡意軟件〉