多家廠牌路由器漏洞 造成DNS設定被修改等問題

現在大多數人在家中、公司都是買台 AP / Wifi,然後分享網路給電腦、手機...  等使用,看來這些 AP 已經被列為攻擊的目標了~

閱讀全文〈多家廠牌路由器漏洞 造成DNS設定被修改等問題〉

Lets’s Encrypt 將提供免費 SSL(HTTPS) 憑證給整個 Web 使用

Lets Encrypt 是由 Mozilla、Cisco、Akamai.. 等 共同創立的,由 ISRG(Internet Security Research Group) 負責營運,主要目的要推動 HTTPS 加密傳輸,希望簡化目前 SSL 申請、安裝流程,讓 HTTP 轉換到 HTTPS 非常簡單又快速。

閱讀全文〈Lets’s Encrypt 將提供免費 SSL(HTTPS) 憑證給整個 Web 使用〉

微軟 IIS 6.0 的 HTTP.sys 漏洞

微軟 IIS 6.0 發現 HTTP.sys (作業系統核心漏洞,可引發 DoS 攻擊),漏洞編號CVE-2015-1635,也是美國漏洞資料庫(NVD)評分為10分、風險最高的漏洞之一,與先前的 Heartbleed 及 Shellshock 同級。

註:手上沒有 M$ 的 Server 可以測試,所以此篇純粹紀錄測試法,就不作驗證了

閱讀全文〈微軟 IIS 6.0 的 HTTP.sys 漏洞〉

GitHub 遭受的 DDoS 攻擊紀錄 - 2015

GitHub 前幾天有發生掛掉的情況,沒想到居然是被 DDOS 攻擊打掛的,但是已經這種規模的網站,很難想像是如何打掛的,有文章說明囉~

官方新聞:

閱讀全文〈GitHub 遭受的 DDoS 攻擊紀錄 - 2015〉

Norse - IPViking Live 即時觀看 全球網路的攻擊活動

網路主機的攻擊一直都是打個不停的狀態,這麼說很難感受到的話,看看這個網站呈現的動畫,應該就能感受到了~

閱讀全文〈Norse - IPViking Live 即時觀看 全球網路的攻擊活動〉

查看個人資料是否有被外部網站洩露的網站 - Have I been pwned?

每次看到網站資料洩漏時, 就都需要抓一份來檢查, 看看自己的資料有沒有在洩漏名單裡面, 這個網站把這件事情做成服務囉~

註: 拿 Username 或 Email 搜尋, 他就會秀出是在哪次的洩漏清單裡面.

相關新聞可見下述: