Norse - IPViking Live 即時觀看 全球網路的攻擊活動

網路主機的攻擊一直都是打個不停的狀態,這麼說很難感受到的話,看看這個網站呈現的動畫,應該就能感受到了~

閱讀全文〈Norse - IPViking Live 即時觀看 全球網路的攻擊活動〉

查看個人資料是否有被外部網站洩露的網站 - Have I been pwned?

每次看到網站資料洩漏時, 就都需要抓一份來檢查, 看看自己的資料有沒有在洩漏名單裡面, 這個網站把這件事情做成服務囉~

註: 拿 Username 或 Email 搜尋, 他就會秀出是在哪次的洩漏清單裡面.

相關新聞可見下述:

Apache2 與 Nginx 移除 SSLv2、SSLv3 支援

SSL (v2、v3) 最近有些安全性問題產生, 建議 Web Server 和瀏覽器都不要支援 SSLv2 和 SSLv3, 那到底有何影響? 又該怎麼做呢?

閱讀全文〈Apache2 與 Nginx 移除 SSLv2、SSLv3 支援〉

Linux SSH 於信任網段 跳過 兩階段認證檢核

Linux SSH 加上 Google 的兩階段認證 可見此篇: Linux SSH 加上 Google 兩階段認證服務檢核

不過於 內部網路 或者 確定信任的網段, 希望可以忽略掉 兩階段認證的檢核, 要怎麼忽略此檢查?

閱讀全文〈Linux SSH 於信任網段 跳過 兩階段認證檢核〉

CVE-2014-6271 - Bash 遠端執行的安全漏洞

不得不說, 嚴重的安全事件第一次發生, 機器多又沒整理時, 會開始做全部機器的列表, 不斷的發生, 可以逼著 練習使用遠端同時執行/檢查 命令 + 練就快速更新套件的能力.

雖然目前看到的 Bash 問題應該都還沒影響(mod_php 沒事), 還是來做點 新聞整理、測試與解法.

這次 Bash 影響的相關資料可見此篇: Bash specially-crafted environment variables code injection attack | Red Hat Security

2014/10/01 更新: 已經有人將連續的 CVE 整理成 Wiki 了 - Shellshock (software bug)

閱讀全文〈CVE-2014-6271 - Bash 遠端執行的安全漏洞〉

美國5歲男童 發現 Xbox 安全性漏洞

美國一個5歲的男童, 發現只要下述兩步驟, 系統就會登入成功.

  1. 輸入錯誤的密碼
  2. 第二次出現的密碼驗證畫面, 按空白鍵填滿密碼欄位
  3. 登入成功

不知道這是意外發現的, 還是這小孩長期看爸爸的工作造就的?

所以要開始小心, 以防明年女兒不小心黑進我的機器. XD

註: 這是目前我聽到年紀最小的紀錄~

閱讀全文〈美國5歲男童 發現 Xbox 安全性漏洞〉