網路主機的攻擊一直都是打個不停的狀態,這麼說很難感受到的話,看看這個網站呈現的動畫,應該就能感受到了~
閱讀全文〈Norse - IPViking Live 即時觀看 全球網路的攻擊活動〉
標籤: security
查看個人資料是否有被外部網站洩露的網站 - Have I been pwned?
每次看到網站資料洩漏時, 就都需要抓一份來檢查, 看看自己的資料有沒有在洩漏名單裡面, 這個網站把這件事情做成服務囉~
註: 拿 Username 或 Email 搜尋, 他就會秀出是在哪次的洩漏清單裡面.
相關新聞可見下述:
- Troy Hunt: “Have I been pwned?” – now with RSS! - 這個服務有提供 RSS 可以訂閱囉~
- HIBP (Have I been pwned?) 有 RSS feed 可以訂了
Apache2 與 Nginx 移除 SSLv2、SSLv3 支援
SSL (v2、v3) 最近有些安全性問題產生, 建議 Web Server 和瀏覽器都不要支援 SSLv2 和 SSLv3, 那到底有何影響? 又該怎麼做呢?
Linux SSH 於信任網段 跳過 兩階段認證檢核
Linux SSH 加上 Google 的兩階段認證 可見此篇: Linux SSH 加上 Google 兩階段認證服務檢核
不過於 內部網路 或者 確定信任的網段, 希望可以忽略掉 兩階段認證的檢核, 要怎麼忽略此檢查?
Linux SSH 加上 Google 兩階段認證服務檢核
Linux 的 SSH (OpenSSH) 想要使用 Google 的兩階段認證來確保登入安全, 要如何設定?
- 註1: 登入時, 除了自己的密碼外, 另外需要輸入每分鐘會改變的驗證碼 (若有 Key 就不需要)
- 註2: 不知道兩階段認證是什麼, 可以參考此篇文章: 如何啟用 Google 兩階段驗證密碼 與 問題解決
CVE-2014-6271 - Bash 遠端執行的安全漏洞
不得不說, 嚴重的安全事件第一次發生, 機器多又沒整理時, 會開始做全部機器的列表, 不斷的發生, 可以逼著 練習使用遠端同時執行/檢查 命令 + 練就快速更新套件的能力.
雖然目前看到的 Bash 問題應該都還沒影響(mod_php 沒事), 還是來做點 新聞整理、測試與解法.
這次 Bash 影響的相關資料可見此篇: Bash specially-crafted environment variables code injection attack | Red Hat Security
2014/10/01 更新: 已經有人將連續的 CVE 整理成 Wiki 了 - Shellshock (software bug)
Linux 匿名作業系統 Tails 1.0 Release
想要避免被追蹤? 以 Debian Linux 版本為基礎 而製作出來的的免費 Live OS 可以用用看~
微軟 免費的安全防護軟體 EMET
Windows 有那麼多套 防毒軟體、防木馬軟體... 等等, 到底要用哪套軟體? 有建議哪套呢?
OpenSSL CVE-2014-0160 Heartbleed 安全漏洞檢測
OpenSSL 爆發出嚴重的安全性漏洞, 請趕快檢測 + 升級.
美國5歲男童 發現 Xbox 安全性漏洞
美國一個5歲的男童, 發現只要下述兩步驟, 系統就會登入成功.
- 輸入錯誤的密碼
- 第二次出現的密碼驗證畫面, 按空白鍵填滿密碼欄位
- 登入成功
不知道這是意外發現的, 還是這小孩長期看爸爸的工作造就的?
所以要開始小心, 以防明年女兒不小心黑進我的機器. XD
註: 這是目前我聽到年紀最小的紀錄~