每次看到網站資料洩漏時, 就都需要抓一份來檢查, 看看自己的資料有沒有在洩漏名單裡面, 這個網站把這件事情做成服務囉~
註: 拿 Username 或 Email 搜尋, 他就會秀出是在哪次的洩漏清單裡面.
相關新聞可見下述:
- Troy Hunt: “Have I been pwned?” – now with RSS! - 這個服務有提供 RSS 可以訂閱囉~
- HIBP (Have I been pwned?) 有 RSS feed 可以訂了
個人筆記, 記錄關於 系統、程式、新聞 與 日常生活 等資訊
每次看到網站資料洩漏時, 就都需要抓一份來檢查, 看看自己的資料有沒有在洩漏名單裡面, 這個網站把這件事情做成服務囉~
註: 拿 Username 或 Email 搜尋, 他就會秀出是在哪次的洩漏清單裡面.
相關新聞可見下述:
SSL (v2、v3) 最近有些安全性問題產生, 建議 Web Server 和瀏覽器都不要支援 SSLv2 和 SSLv3, 那到底有何影響? 又該怎麼做呢?
Linux SSH 加上 Google 的兩階段認證 可見此篇: Linux SSH 加上 Google 兩階段認證服務檢核
不過於 內部網路 或者 確定信任的網段, 希望可以忽略掉 兩階段認證的檢核, 要怎麼忽略此檢查?
Linux 的 SSH (OpenSSH) 想要使用 Google 的兩階段認證來確保登入安全, 要如何設定?
不得不說, 嚴重的安全事件第一次發生, 機器多又沒整理時, 會開始做全部機器的列表, 不斷的發生, 可以逼著 練習使用遠端同時執行/檢查 命令 + 練就快速更新套件的能力.
雖然目前看到的 Bash 問題應該都還沒影響(mod_php 沒事), 還是來做點 新聞整理、測試與解法.
這次 Bash 影響的相關資料可見此篇: Bash specially-crafted environment variables code injection attack | Red Hat Security
2014/10/01 更新: 已經有人將連續的 CVE 整理成 Wiki 了 - Shellshock (software bug)
想要避免被追蹤? 以 Debian Linux 版本為基礎 而製作出來的的免費 Live OS 可以用用看~
Windows 有那麼多套 防毒軟體、防木馬軟體... 等等, 到底要用哪套軟體? 有建議哪套呢?
OpenSSL 爆發出嚴重的安全性漏洞, 請趕快檢測 + 升級.
美國一個5歲的男童, 發現只要下述兩步驟, 系統就會登入成功.
不知道這是意外發現的, 還是這小孩長期看爸爸的工作造就的?
所以要開始小心, 以防明年女兒不小心黑進我的機器. XD
註: 這是目前我聽到年紀最小的紀錄~
NTP (Network Time Protocol) 是網路校時的服務, 可以將系統時間同步, 避免誤差值, 執行時會使用 UDP Port 123. (The Network Time Protocol, or NTP, syncs time between machines on the network, and runs over port 123 UDP)
近日 NTP 被拿來亂 DDoS 的新聞搞的很大, 但是不少人只看新聞標題就造成誤會, 以為 NTP Server 有問題會被攻擊, 所以來做點小整理.