每次看到網站資料洩漏時, 就都需要抓一份來檢查, 看看自己的資料有沒有在洩漏名單裡面, 這個網站把這件事情做成服務囉~
註: 拿 Username 或 Email 搜尋, 他就會秀出是在哪次的洩漏清單裡面.
相關新聞可見下述:
- Troy Hunt: “Have I been pwned?” – now with RSS! - 這個服務有提供 RSS 可以訂閱囉~
- HIBP (Have I been pwned?) 有 RSS feed 可以訂了
標籤: security
Apache2 與 Nginx 移除 SSLv2、SSLv3 支援
SSL (v2、v3) 最近有些安全性問題產生, 建議 Web Server 和瀏覽器都不要支援 SSLv2 和 SSLv3, 那到底有何影響? 又該怎麼做呢?
Linux SSH 於信任網段 跳過 兩階段認證檢核
Linux SSH 加上 Google 的兩階段認證 可見此篇: Linux SSH 加上 Google 兩階段認證服務檢核
不過於 內部網路 或者 確定信任的網段, 希望可以忽略掉 兩階段認證的檢核, 要怎麼忽略此檢查?
Linux SSH 加上 Google 兩階段認證服務檢核
Linux 的 SSH (OpenSSH) 想要使用 Google 的兩階段認證來確保登入安全, 要如何設定?
- 註1: 登入時, 除了自己的密碼外, 另外需要輸入每分鐘會改變的驗證碼 (若有 Key 就不需要)
- 註2: 不知道兩階段認證是什麼, 可以參考此篇文章: 如何啟用 Google 兩階段驗證密碼 與 問題解決
CVE-2014-6271 - Bash 遠端執行的安全漏洞
不得不說, 嚴重的安全事件第一次發生, 機器多又沒整理時, 會開始做全部機器的列表, 不斷的發生, 可以逼著 練習使用遠端同時執行/檢查 命令 + 練就快速更新套件的能力.
雖然目前看到的 Bash 問題應該都還沒影響(mod_php 沒事), 還是來做點 新聞整理、測試與解法.
這次 Bash 影響的相關資料可見此篇: Bash specially-crafted environment variables code injection attack | Red Hat Security
2014/10/01 更新: 已經有人將連續的 CVE 整理成 Wiki 了 - Shellshock (software bug)
Linux 匿名作業系統 Tails 1.0 Release
想要避免被追蹤? 以 Debian Linux 版本為基礎 而製作出來的的免費 Live OS 可以用用看~
微軟 免費的安全防護軟體 EMET
Windows 有那麼多套 防毒軟體、防木馬軟體... 等等, 到底要用哪套軟體? 有建議哪套呢?
OpenSSL CVE-2014-0160 Heartbleed 安全漏洞檢測
OpenSSL 爆發出嚴重的安全性漏洞, 請趕快檢測 + 升級.
美國5歲男童 發現 Xbox 安全性漏洞
美國一個5歲的男童, 發現只要下述兩步驟, 系統就會登入成功.
- 輸入錯誤的密碼
- 第二次出現的密碼驗證畫面, 按空白鍵填滿密碼欄位
- 登入成功
不知道這是意外發現的, 還是這小孩長期看爸爸的工作造就的?
所以要開始小心, 以防明年女兒不小心黑進我的機器. XD
註: 這是目前我聽到年紀最小的紀錄~
利用 NTP DDoS 攻擊(attack) 的新聞整理、偵測 - 2014
NTP (Network Time Protocol) 是網路校時的服務, 可以將系統時間同步, 避免誤差值, 執行時會使用 UDP Port 123. (The Network Time Protocol, or NTP, syncs time between machines on the network, and runs over port 123 UDP)
近日 NTP 被拿來亂 DDoS 的新聞搞的很大, 但是不少人只看新聞標題就造成誤會, 以為 NTP Server 有問題會被攻擊, 所以來做點小整理.