星期五, 二月 05, 2010
星期日, 七月 13, 2008
台灣網站淪陷資料庫(清單列表)
就像 Hedger 說的:「網路是良心的事業」(看到 這篇, 好懷念的照片阿~), 這篇文章也是掙扎很久, 想到 良心... 良心... 所以含蓄的寫一寫. 請不要問下述指的 公司 或 業主 是哪些~ Orz...
(閱讀全文)星期五, 三月 21, 2008
簡易快速 Windows XP 安全性檢驗工具
Windows 平常除了 Windows Update 是一定要做的外, 下述的網頁建議也都看一看, 檢查看看是否有異常狀況 等.(新的 XP 灌好, 做 Windows Update 居然要更新一天. Orz..)
(閱讀全文)星期日, 三月 11, 2007
PHP臭蟲月(Security)
關於 Etefan Esser 不滿 PHP Bug 修復速度太慢, 於是於 2007/3/1 開始, 連續一個月, 打算一天貼出一個以上的 Bug, 到今天已經貼出 18 個了. 詳可見: the Month of PHP Bugs
他也不是只丟出來就算了, 同時還是有修復的計劃, 詳可見: Hardened-PHP Project Homepage
Debian 上有將此包成 php extension, 安裝方法如下:
- PHP4: apt-get install php4-suhosin
- PHP5: apt-get install php5-suhosin
關於 suhosin 的描述是advanced protection module
, 要不要裝就看自己決定囉, 裝完後, 若有 apache 的記得 restart apache.
星期五, 二月 02, 2007
好文: 在 Internet 上隱匿行蹤(Tor)
從 Tetralet 一系列:在 Internet 上隱匿行蹤-Tor
, 文章中學到的不只是 Tor, 還有其他系統應用層面, 觀念性的東西, 每篇文章都不長, 有空可以看看. :)
星期二, 元月 09, 2007
透過 PuTTY 的 Tunnels 當 Broswer Proxy(Security)
在外面使用無線網路(wireless/wifi), 突然想到 gslin 長輩有寫一篇用 PuTTY 的 tunnel 安全地瀏覽網頁
, 在搜尋的時後, 沒想到我也有寫過一篇SSH Tunnel
, 但還是長輩那篇寫的比較清楚, 而且還有圖片教學, 簡單記錄一下設法.
星期六, 九月 30, 2006
別把密碼帶進墳墓
很值得思考的一篇文章, 或許可以寫套系統來處理這種問題?...
看來達文西密碼
裡面那間銀行的運作模式, 是很有商機的~ :)
星期五, 十二月 09, 2005
星期日, 十一月 06, 2005
星期五, 九月 30, 2005
當安全專家變成麻煩製造者
關於安全研究員,有一個普遍的迷思:軟體商是一群不願迅速 – 或甚至願意補救安全弱點的冷漠懶鬼,除非高尚的安全研究員以公開揭露要脅,迫使他們採取行動。
事實上,大多數的軟體商都努力改善安全弱點的處理,不需任何外力的「威脅」。反而是某些研究員,已經成為麻煩製造者。
星期五, 九月 09, 2005
「我同意」別亂點 當心被駭
影片檔在取得授權播放前,必須連線到某網頁取得「授權合約」,而這個網頁就是病毒傳送的關鍵。
這是指 Media player ?... 好像其它播放程式都不會這樣子做~
(閱讀全文)星期一, 九月 05, 2005
網頁安全性聲明不一定安全
近日來,網站上出現越來越多偽造的程式安全性警告,用以誘騙網路使用者下載內含間諜程式的軟體。
防毒公司趨勢科技發出警訊表示,近日來間諜軟體再出新招,透過偽造程式安全性警告(Security Warning)的方式,為內含間諜程式的軟體貼上合法標章,以假亂真的手法卸除網路使用者的防備心,常導致無意中下載了大量間諜程式而不自知。
星期四, 九月 01, 2005
新網釣技倆:Pharming
Pharming 偽裝網站的5 大徵兆
徵兆一:感覺網站有點怪怪的
徵兆二:要求使用者提供過多的個人訊息
徵兆三:在瀏覽器上看不到 SSL 加密鎖的標識
徵兆四:網址列未出現表示安全網路連線的https字樣
徵兆五:瀏覽器會出現SSL 認證有問題的警示視窗
再補充一點, Domain Name 一定要看清楚.
(閱讀全文)
