Python 常常使用 easy_install、pip 安裝套件,但是要怎麼確保這些套件都是安全的呢?有安全漏洞要怎麼知道呢?
標籤: security
sonar:微軟開源測試網站速度和安全的工具(網站掃描)
微軟 Open Source 一套使用 node.js 寫得工具,可以拿來測試網站的速度和安全性。
sonar 超級嚴,完全遵造 W3C 文件標準,所以會有非常多的錯誤...
Intel CPU 存在安全漏洞的安全警告 - 2017
Intel CPU 的安全性漏洞發布,不過... 目前還沒看到 Linux 該怎麼 patch (某些大廠於 Windows 有出 Patch)
Patch 過 BIOS、firmware (韌體)... 還沒 Patch 過 CPU,也不知道 CPU 的漏洞該怎麼玩,先紀錄如何查看是否有漏洞的方式就好。
Google 對於 程式授權 安全設定檢查的設定
Google 和 Facebook 的帳號越來越重要,建議最少都要打開兩階段認證以防萬一,而現在很多應用程式、Web 都會需要套用 Google 帳號的某些權限,可以在下述網址檢查,只要沒用到就可以把權限撤銷收回,比較安全~
- Google 帳號的安全設定檢查:https://myaccount.google.com/security-checkup
註:Google 建議用戶確實填寫安全設定檢查 (Security Checkup),裡面的回復帳號的相關資訊,定時要到這個頁面來檢查
Linux 「man」命令的漏洞被發現
Linux 想要知道命另有哪些參數、說明、範例,通常就是要問男人「man」。
man 有個漏洞被發現,可見下述文章:
這個漏洞看起來好像很嚴重,但是此篇文章標註一個重點:
"Our main consolation is that the exploit requires you to actually read a man page from start to finish. As that has never in the history of computing actually happened, we’re pretty sure there were no victims."
- 這個漏洞的發生條件:需要把 man page 從頭到尾看完,這在 unix 歷史上還沒發生過,所以這個漏洞從來沒被觸發過... XD
駭客靠 SEO 來散佈金融木馬 - 2017
入侵電腦、買廣告散佈木馬 等等的駭客已經落伍了,現在的駭客除了入侵之外,還要幫忙網站做 SEO。
KRACK 破解 Wi-Fi WPA2 加密協定
Wi-Fi AP 已經 WPA2 已經使用 13年,最近被破解造成很大的轟動。
不過 WPA2 被破解,也沒有想像中的嚴重,重點在於系統更新就可以解決此問題,若系統還沒有更新檔,暫時就用 VPN 來解決吧~
- 註:非原廠的 Android 對於等系統要更新的時程來說,可能比較頭疼點就是了...
刑事局 0911-511-111 專碼 協助分析可疑惡意簡訊
現在詐騙越來越多,現在常常見到簡訊、LINE 等等傳送的詐騙訊息,甚至有些會下載惡意程式安裝在手機上,刑事局提供專線號碼 0911-511-111 ,只要將簡訊轉發(需收轉發費用1元),刑事局會將分析結果回傳給民眾,減少詐騙行為。
遠東銀行被駭18億的經驗彙整 - 2017
遠東銀行第一次入侵被匯走50萬(USD),再來馬上就出現被盜走 6000萬美金(約18億台幣)的新聞,被拿走多少錢,犯人是誰再自行看新聞即可,此篇文章在於紀錄被駭的經過、注意事項。
2017/10 補:TWCERT/CC 分析報告 (PDF)