前幾天我們的馬叔叔弄了個"治國週記"網站,結果18日才一第次公開就被踢爆隔週和隔兩週的都預錄好了,讓總統府顏面無光
好糗！馬「治國週記」首播　被眼尖網友抓包是預錄的

這邊對未來週記本身不予置評,因為我小時後超討厭那種變成作業之一的日記和週記...
不過針對這個事件可以看出,網站的管理者對網站安全性的認知不夠

"千萬不要預期所有來到自己網站上的訪客都會依照自己準備的連結來瀏覽"

以未來週記的例子還說,檔案用日期來命名就是很大的漏洞,造成其他的檔案很容易被猜測出來
例如,我的網頁上準備了090701.htm和090702.htm兩個連結,但是訪客可以擅自把網址改成090703.htm等等,這是管理員必須想到的
另外一個類似的狀況是用序號命名,例如link1,link2...

還有更多延伸的狀況

[Read All]

這跟上一篇的H1N1病毒絕對無關...(冷|||

四月份被發現的JSRedir-R(又稱GENO或gumblar)病毒,會利用Adobe Flash Player和PDF Reader的漏洞進行感染
根據防毒公司Sophos的報告,這一兩週以來JSRedir-R的感染有急速增加的模樣

Malicious JSRedir-R script found to be biggest malware threat on the web
PDFなどの脆弱性を悪用： Webに感染するマルウェア「JSRedir-R」が猛威
Malware Whac-a-Mole: Gumblar is down, Martuz is up. Next?!
ますます巧妙化するJSRedir-Rの攻撃手法
Gumblar .cn Exploit - 12 Facts About This Injected Script
通称「GENOウイルス」・同人サイト向け対策まとめ
Image is copyrighted. (C)Sophos Plc.
其實特別提這個病毒倒不是因為它多厲害,而是這邊實際上就碰到這個病毒...
在逛網站的時候忽然跳出PDF程式,還問說要不要開啟內嵌javascript讓我頗為吃驚,隔天看到新聞網站才知道是病毒作怪

根據分析,感染的方法大概是:

[Read All]