本文主要探討交朋友時也要多加注意,因為你可能被對方出賣,其中又以 Skype 最需要小心,因為其他如 MSN、Yahoo、AOL...等,需要確切的帳戶資料(通常是 E-Mail),才能加入「朋友清單」,雖然這帳戶資料在網路上也不難找...XD,不過,還是需要一些網路搜尋術的;只有 Skype 利用關鍵字,就能搜尋 Skype 的使用者資料庫,所以相對而言是非常寬鬆的,你可以找你想找的一些人或族群。可以看下圖:
2008年9月28日 星期日
網路上交朋友要小心 (How to make friends in internet)
這篇繼「你!出賣朋友嗎?」一文,之前在探討 IM (Instant Messaging) 使用上對於帳密保護的重要觀念,不要輕易將帳密外洩出去,也不要輕易將自己的朋友給出賣了。
本文主要探討交朋友時也要多加注意,因為你可能被對方出賣,其中又以 Skype 最需要小心,因為其他如 MSN、Yahoo、AOL...等,需要確切的帳戶資料(通常是 E-Mail),才能加入「朋友清單」,雖然這帳戶資料在網路上也不難找...XD,不過,還是需要一些網路搜尋術的;只有 Skype 利用關鍵字,就能搜尋 Skype 的使用者資料庫,所以相對而言是非常寬鬆的,你可以找你想找的一些人或族群。可以看下圖:
本文主要探討交朋友時也要多加注意,因為你可能被對方出賣,其中又以 Skype 最需要小心,因為其他如 MSN、Yahoo、AOL...等,需要確切的帳戶資料(通常是 E-Mail),才能加入「朋友清單」,雖然這帳戶資料在網路上也不難找...XD,不過,還是需要一些網路搜尋術的;只有 Skype 利用關鍵字,就能搜尋 Skype 的使用者資料庫,所以相對而言是非常寬鬆的,你可以找你想找的一些人或族群。可以看下圖:
瀏覽器的隱私瀏覽功能(Private Browsing)使用
瀏覽器的隱私瀏覽功能,我們還是要看一下幾個新聞。
iThome:Firefox 3.1可能推出隱私瀏覽功能
網路資訊雜誌:Firefox 3.1將納入隱私瀏覽功能
ZDNet Taiwan:IE 8納入隱私瀏覽功能
微軟 IE 稱這項名為「InPrivate」,Mozilla 的 Firefox 稱為「Private Browsing Mode」,google 的是命名為「Incognito mode (無痕式瀏覽)」。
目前只有 google 完成這功能的實作,雖然是 beta,我們來看一下他的畫面:
乍看之下,好像是很神的功能,瀏覽過哪些網站都可以不留記錄,但,真的是這樣嗎?不是凡走過必留痕跡嗎?
如果瀏覽器使用的 Proxy 在搞鬼、網路有人在 Sniffer 或者你瀏覽的網站在蒐集你的資訊,你能察覺嗎?可能會洩漏哪些資訊呢?該如何因應呢?
iThome:Firefox 3.1可能推出隱私瀏覽功能
網路資訊雜誌:Firefox 3.1將納入隱私瀏覽功能
ZDNet Taiwan:IE 8納入隱私瀏覽功能
微軟 IE 稱這項名為「InPrivate」,Mozilla 的 Firefox 稱為「Private Browsing Mode」,google 的是命名為「Incognito mode (無痕式瀏覽)」。
目前只有 google 完成這功能的實作,雖然是 beta,我們來看一下他的畫面:
乍看之下,好像是很神的功能,瀏覽過哪些網站都可以不留記錄,但,真的是這樣嗎?不是凡走過必留痕跡嗎?
如果瀏覽器使用的 Proxy 在搞鬼、網路有人在 Sniffer 或者你瀏覽的網站在蒐集你的資訊,你能察覺嗎?可能會洩漏哪些資訊呢?該如何因應呢?
2008年9月19日 星期五
企業防火牆管理 (Enterprise Firewall Management)
這篇繼「企業防毒管理 (Enterprise Anti-Virus Management)」一文。
防火牆(Firewall),維基上的說明在這裡,這篇主要還是以「網路層防火牆」管理為主。防火牆在資安防護佈署策略上,大多都是第一道防線,理論上也應該是要成為第一道防線。有的會把入侵偵測防系統在前面,但,我不知這樣佈署有任何意義,完全是不負責任的佈署,這部分等寫「企業入侵偵測防護管理」一文時再做說明。倘若防火牆加以「嚴密」管控通常能省去許多資安問題,我還是一句話:「管的越嚴謹,近乎求疵地步,資安人員得日子就會越愜意」。
我還是要在強調,資安防護是一場組織戰,有了戰略與策略之後,如何把資安防護組織起來,對抗外在的風險與威脅,甚至發掘內在的弱點與威脅因子,這是很重要的一個過程。
防火牆(Firewall),維基上的說明在這裡,這篇主要還是以「網路層防火牆」管理為主。防火牆在資安防護佈署策略上,大多都是第一道防線,理論上也應該是要成為第一道防線。有的會把入侵偵測防系統在前面,但,我不知這樣佈署有任何意義,完全是不負責任的佈署,這部分等寫「企業入侵偵測防護管理」一文時再做說明。倘若防火牆加以「嚴密」管控通常能省去許多資安問題,我還是一句話:「管的越嚴謹,近乎求疵地步,資安人員得日子就會越愜意」。
我還是要在強調,資安防護是一場組織戰,有了戰略與策略之後,如何把資安防護組織起來,對抗外在的風險與威脅,甚至發掘內在的弱點與威脅因子,這是很重要的一個過程。
2008年9月14日 星期日
偽裝防毒軟體的網站真多!還有內情!
企業防毒管理 (Enterprise Anti-Virus Management)
這篇延續整理先前的貼文:企業防毒管理,因為先前是有感而發的寫,這次重新整理一下內容。
防毒軟體,這應該有用電腦的都耳熟能詳了,但,你真的了解你正在使用的防毒軟體嗎?你的使用者真的了解使用的防毒軟體?我的標題是用"Anti-Virus",但我是想要用"Anti-Malware"的,怕 Malware 範圍太大了,所以,還是鎖定最基本的"Anti-Virus"部分。
在各種資安防護佈署上,這項是跟使用者最密切的,所以當然也要強化對使用者的教育訓練。但,無奈的是我不見有防毒原廠有在做這樣的事,都只強調"安裝"自家的防毒軟體就能高枕無憂。外面有一堆防毒軟體的討論版,卻不見防毒原廠與使用者直接溝通,不能再說了,不然又離題了...XD。
另外,我經常把惡意程式比喻成彈頭,因為人家都把子彈打到你家裡了,你的網路環境充滿子彈嗎?哪你家裡就是戰場囉!在戰場上救傷兵都來不及了哩;不過大多數的人應該是變戰場而不自知吧,搞不好連傷兵都沒在救的...XD。如果,你已經在做彈道分析了,那得恭賀您,步入開發國家或已開發國家之列囉!
防毒軟體,這應該有用電腦的都耳熟能詳了,但,你真的了解你正在使用的防毒軟體嗎?你的使用者真的了解使用的防毒軟體?我的標題是用"Anti-Virus",但我是想要用"Anti-Malware"的,怕 Malware 範圍太大了,所以,還是鎖定最基本的"Anti-Virus"部分。
在各種資安防護佈署上,這項是跟使用者最密切的,所以當然也要強化對使用者的教育訓練。但,無奈的是我不見有防毒原廠有在做這樣的事,都只強調"安裝"自家的防毒軟體就能高枕無憂。外面有一堆防毒軟體的討論版,卻不見防毒原廠與使用者直接溝通,不能再說了,不然又離題了...XD。
另外,我經常把惡意程式比喻成彈頭,因為人家都把子彈打到你家裡了,你的網路環境充滿子彈嗎?哪你家裡就是戰場囉!在戰場上救傷兵都來不及了哩;不過大多數的人應該是變戰場而不自知吧,搞不好連傷兵都沒在救的...XD。如果,你已經在做彈道分析了,那得恭賀您,步入開發國家或已開發國家之列囉!
2008年9月13日 星期六
深思網站淪陷背後的意義
有許多地方都有網站淪陷的相關記錄:
Zone-H.org:http://www.zone-h.org/
中国被黑站点统计系统:http://www.zone-h.com.cn/
Zone-H 本週被黑 .tw 網站整理:http://outian.net/zone-h/
TW 網站淪陷資料庫 | 資安之眼:http://www.itis.tw/compromised
Turk Hack World Analyse and Attack Mirror Service:http://turk-h.org/
Serapis.net:http://www.serapis.net/
XSSed: XSS (cross-site scripting) information and vulnerable websites archive:http://www.xssed.com/archive
PhishTank:http://www.phishtank.com/
另外還有「天罣--輪迴的阿修羅」(這應該是最完整的,以台灣地區而言),最知名的應該是「大砲開講」:http://rogerspeaking.com/
幾乎每天都有許多網站被淪陷或者被利用,很多網站管理者對這些記錄是恨得牙癢癢的,甚至,連被爆料的組織、單位主官也是牙癢癢,因為,記錄就是記錄,記錄永遠在哪裡。
Zone-H.org:http://www.zone-h.org/
中国被黑站点统计系统:http://www.zone-h.com.cn/
Zone-H 本週被黑 .tw 網站整理:http://outian.net/zone-h/
TW 網站淪陷資料庫 | 資安之眼:http://www.itis.tw/compromised
Turk Hack World Analyse and Attack Mirror Service:http://turk-h.org/
Serapis.net:http://www.serapis.net/
XSSed: XSS (cross-site scripting) information and vulnerable websites archive:http://www.xssed.com/archive
PhishTank:http://www.phishtank.com/
另外還有「天罣--輪迴的阿修羅」(這應該是最完整的,以台灣地區而言),最知名的應該是「大砲開講」:http://rogerspeaking.com/
幾乎每天都有許多網站被淪陷或者被利用,很多網站管理者對這些記錄是恨得牙癢癢的,甚至,連被爆料的組織、單位主官也是牙癢癢,因為,記錄就是記錄,記錄永遠在哪裡。
2008年9月11日 星期四
另類廣告行銷手法
這幾天發現部落格有個新留言:
我以為女粉絲來著...XD
看了一下相關資訊:
Wow !!辣妹來著呀,看看文意...Orz
「What is your thrill ??? The answer is: Play Online Poker. NOW !!!」
我以為女粉絲來著...XD
看了一下相關資訊:
Wow !!辣妹來著呀,看看文意...Orz
「What is your thrill ??? The answer is: Play Online Poker. NOW !!!」
2008年9月3日 星期三
「Google Chrome」瀏覽器實戰釣魚網站!敗~~
Google推出新的瀏覽器了,目前是測試版,有很多新聞,可以看這裡、這裡還有這裡。如果想嘗鮮可以到下列網址下載安裝:
http://www.google.com/chrome
想知道目前這瀏覽器的市佔率,可以看這邊。看起來應該頗受大家看好,才有這統計數據,目前顯示將近 2%。
新的瀏覽器對有心人士來說,就是新戰場,貼切點就像是 Wii、PS3 或 iPhone 推出一樣,迫不及待的拆開把玩,所以,今天(9/3日)開放下載,馬上就有人推出攻擊:Google Chrome Browser 0.2.149.27 malicious link DoS Vulnerability。
POC 網址在這裡。
所以我們拿「Google Chrome」來實戰釣魚網站,這釣魚網站很常見的詐騙伎倆,大家不可不防的,實戰結果卻有點跌破眼鏡;所以,使用前還是要得先熟悉產品,不然會出事。這裡摘錄精彩片段予以重播,Pitch by Pitch...!
http://www.google.com/chrome
想知道目前這瀏覽器的市佔率,可以看這邊。看起來應該頗受大家看好,才有這統計數據,目前顯示將近 2%。
新的瀏覽器對有心人士來說,就是新戰場,貼切點就像是 Wii、PS3 或 iPhone 推出一樣,迫不及待的拆開把玩,所以,今天(9/3日)開放下載,馬上就有人推出攻擊:Google Chrome Browser 0.2.149.27 malicious link DoS Vulnerability。
POC 網址在這裡。
所以我們拿「Google Chrome」來實戰釣魚網站,這釣魚網站很常見的詐騙伎倆,大家不可不防的,實戰結果卻有點跌破眼鏡;所以,使用前還是要得先熟悉產品,不然會出事。這裡摘錄精彩片段予以重播,Pitch by Pitch...!
訂閱:
文章 (Atom)