話口未完又出事...
http://www.microsoft.com/taiwan/press/2008/10/1024.mspx
攻擊模式似疾風病毒 台灣微軟呼籲使用者盡速下載 MS08-067 安全更新
新一代作業系統 Windows Vista、Windows Server 2008 影響較小
*
(2008 年 10 月 24 日,台北) 台灣微軟公司今日緊急發佈重大資訊安全公告 MS08-067,解決目前所有支援的 Windows 作業系統版本 server 服務中所存在可能會允許遠端執行程式碼的弱點。目前尚未有利用該漏洞的攻擊行為出現,但這個弱點可能被用來蓄意製作可包含蠕蟲的要求,攻擊模式類似當年造成重大災害的疾風病毒 (Blaster)。台灣微軟預估本周末與下周將會是攻擊發起的重要關鍵時刻,特別呼籲所有使用者,盡速進行安全更新,以降低資安風險。
駭客密集流傳攻擊程式碼 預估本周末攻擊將起
台灣微軟已經發現在網路上流傳驗證此攻擊路徑的程式碼,並偵測到駭客對該漏洞的驗證攻擊程式碼密集流傳中。根據攻擊程式碼的流傳狀況,台灣微軟預估本週末與下週將會是攻擊發起的重要關鍵時刻,因此呼籲所有使用者應儘速察看設備的更新情形,並保持在最新更新狀態。
此漏洞會影響所有 Windows 作業系統,在 Windows XP 或較早期作業系統的資訊安全等級裡定義為「重大(Critical)」;但對於新一代的作業系統 Windows Vista、Windows Server 2008 與較新的作業系統版本影響較小,等級定義為「重要(Important)」,試圖透過該漏洞入侵的攻擊者,只有在通過身份驗證程序後,才會觸發該漏洞造成危害。台灣微軟建議所有使用者應盡速至以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-067.mspx。
尚未發現攻擊災情 台灣微軟提早發佈安全更新避免災情
截至目前為止,尚未有出現攻擊該漏洞的案例,倘若未來出現相關事件,台灣微軟也將會主動在免費病毒移除工具 MSRT(Malicious Software Removal Tool)中,納入相關病毒碼。
此漏洞的攻擊模式為:攻擊者會試圖植入一個惡意程式到受害者的電腦上,竊取使用者的資訊如:使用者名稱、IP位址、最近開啟過的檔案等等,且會讓電腦的速度越來越慢,終致當機。而該惡意程式目前已知有兩種不同版本。微軟的產品能夠偵測這兩種不同版本,並標記為「TrojanSpy:Win32/Gimmiv.A」。同時,此惡意程式也會留下一個 DLL 檔案,亦標記為「TrojanSpy:Win32/Gimmiv.A」。該惡意程式會在執行後自動刪除,因此使用者較難在系統受到影響之後,自行尋找相關歷史痕跡。
台灣微軟在發現該漏洞內容之後,有鑑於其危害之嚴重性,為了維護使用者的安全起見,便立即發佈相關更新程式,在使用該漏洞的攻擊程式出現之前,提早解決相關安全性問題。
第一時間協同資安廠商更新防護
除了發佈作業系統更新程式之外,台灣微軟也已經在微軟惡意程式保護中心(Malware Protection Center)中,發佈可供 Microsoft Forefront與Microsoft OneCare 使用的惡意程式碼更新,該更新可以保護試圖入侵該漏洞的攻擊(Exploit:Win32/MS08067.gen!A)。同時也將相關攻擊特徵藉由 Microsoft Active Protections Program 與 Microsoft Security Response Alliance Program 等管道,告知與微軟合作的資訊安全廠商,協助他們提供相關更新與防護措施。
如果使用者懷疑已經受到與該漏洞相關的攻擊,建議採取下列3種方式確保設備安全:
1.開啟 Windows 防火牆
2.立即升級更新程式
3.與台灣微軟聯絡尋求支援
此資訊安全相關摘要說明如下:
http://www.microsoft.com/taiwan/technet/security/Bulletin/ms08-oct.mspx
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-067.mspx
2008年10月31日
2008年10月30日
(轉載)為什麼Linux比Windows更不會中毒?
為什麼Linux比Windows更不會中毒?
作者:未知 發佈時間:2007-10-21 09:53:18 瀏覽次數:314
可能不少人持這樣一種觀點,認 為 Linux 病毒少是因為Linux不像Windows那麼普及,其實這種觀點很早已經被人批駁過了,一個最有力的論據是:如果寫病毒的人寫 Windows 病毒是因為 Windows 用戶多而因此破壞性大,那麼 Internet 上大多數服務器都是基於 Unix/Linux 的,攻擊這些服務器,破壞性豈不是更大麼?
對一個二進制的 Linux 病毒,要感染可執行文件,這些可執行文件對啟動這個病毒的用戶一定要是可寫的。而實際情況通常並不是這樣的。實際情況通常是,程序被 root 擁有,用戶通過無特權的帳號運行。而且,越是沒有經驗的用戶,他擁有可執行文件的可能性就越小。因此,越是不瞭解這種危險的用戶的主目錄越不適合病毒繁殖。
即使這個病毒成功地感染了這個用戶擁有的一個程序,由於這個用戶權限受限,它進一步傳播的任務也會非常困難(當然,對於運行單用戶系統的 Linux 新手,這個論證可能不適用。這樣的用戶可能會對 root 帳戶比較粗心)。
Linux 網絡程序構建地很保守,沒有使現在 Windows 病毒如此快速傳播變的可能的高級宏工具。這並不是 Linux 的固有特徵;它僅僅是兩種用戶基礎的不同和這種不同導致的在這兩種市場中的成功產品的不同的反映。通過觀察這些問題學到的經驗也會被用到將來的 Linux 產品中。
Linux的應用軟件和系統軟件幾乎都是開源的。這對病毒有兩方面的影響。首先,病 毒很難藏身於開源的代碼中間。其次,對僅有二進制的病毒,一次新的編譯安裝就截斷了病毒一個主要的傳播途徑。雖然 Linux 發行商也提供大量的二進制軟件包,但是用戶大都是從發行商提供的可靠的軟件倉庫中下載這些軟件包,大都具有 md5 驗證機制,安全性極高。
這些障礙每一個都是病毒成功傳播的一個重要阻礙。然而當把他們放在一起考慮的時候,基本的問題才浮現出來。
一個計算機病毒,像生物病毒一樣,要想傳播開來,其繁殖速度必須超過其死亡(被消 滅)的速度。上面提到的障礙有效地降低了 Linux 病毒的繁殖速度。如果它的繁殖速度降到取代原來種群所需要的閾值之下,那麼這個病毒的厄運從一開始就注定了--甚至在潛在受害人意識到它們之前。
我們沒有看到一個真正的 Linux 病毒瘋狂傳播,原因就在於存在的 Linux 病毒中沒有一個能夠在 Linux 提供的敵對的環境中茁壯成長。現在存在的 Linux 病毒僅僅是技術上的好奇;現實是沒有能養得活的 Linux 病毒。
當然,這並不意味著永遠沒有 Linux 病毒能夠流行。然而它確實意味著一個成功的 Linux 病毒要在不適合生存的 Linux 生態系統中存活下來必須是精心製作並具創新的
本篇文章來源於 IB資訊網
作者:未知 發佈時間:2007-10-21 09:53:18 瀏覽次數:314
可能不少人持這樣一種觀點,認 為 Linux 病毒少是因為Linux不像Windows那麼普及,其實這種觀點很早已經被人批駁過了,一個最有力的論據是:如果寫病毒的人寫 Windows 病毒是因為 Windows 用戶多而因此破壞性大,那麼 Internet 上大多數服務器都是基於 Unix/Linux 的,攻擊這些服務器,破壞性豈不是更大麼?
對一個二進制的 Linux 病毒,要感染可執行文件,這些可執行文件對啟動這個病毒的用戶一定要是可寫的。而實際情況通常並不是這樣的。實際情況通常是,程序被 root 擁有,用戶通過無特權的帳號運行。而且,越是沒有經驗的用戶,他擁有可執行文件的可能性就越小。因此,越是不瞭解這種危險的用戶的主目錄越不適合病毒繁殖。
即使這個病毒成功地感染了這個用戶擁有的一個程序,由於這個用戶權限受限,它進一步傳播的任務也會非常困難(當然,對於運行單用戶系統的 Linux 新手,這個論證可能不適用。這樣的用戶可能會對 root 帳戶比較粗心)。
Linux 網絡程序構建地很保守,沒有使現在 Windows 病毒如此快速傳播變的可能的高級宏工具。這並不是 Linux 的固有特徵;它僅僅是兩種用戶基礎的不同和這種不同導致的在這兩種市場中的成功產品的不同的反映。通過觀察這些問題學到的經驗也會被用到將來的 Linux 產品中。
Linux的應用軟件和系統軟件幾乎都是開源的。這對病毒有兩方面的影響。首先,病 毒很難藏身於開源的代碼中間。其次,對僅有二進制的病毒,一次新的編譯安裝就截斷了病毒一個主要的傳播途徑。雖然 Linux 發行商也提供大量的二進制軟件包,但是用戶大都是從發行商提供的可靠的軟件倉庫中下載這些軟件包,大都具有 md5 驗證機制,安全性極高。
這些障礙每一個都是病毒成功傳播的一個重要阻礙。然而當把他們放在一起考慮的時候,基本的問題才浮現出來。
一個計算機病毒,像生物病毒一樣,要想傳播開來,其繁殖速度必須超過其死亡(被消 滅)的速度。上面提到的障礙有效地降低了 Linux 病毒的繁殖速度。如果它的繁殖速度降到取代原來種群所需要的閾值之下,那麼這個病毒的厄運從一開始就注定了--甚至在潛在受害人意識到它們之前。
我們沒有看到一個真正的 Linux 病毒瘋狂傳播,原因就在於存在的 Linux 病毒中沒有一個能夠在 Linux 提供的敵對的環境中茁壯成長。現在存在的 Linux 病毒僅僅是技術上的好奇;現實是沒有能養得活的 Linux 病毒。
當然,這並不意味著永遠沒有 Linux 病毒能夠流行。然而它確實意味著一個成功的 Linux 病毒要在不適合生存的 Linux 生態系統中存活下來必須是精心製作並具創新的
本篇文章來源於 IB資訊網
2008年10月29日
eeepc
最近成為了eeepc用家的行列,手上的是701版本。
701本身是行asus特製的xandros linux,很易用,但介面太像「字典機」,不能接受,而且很多linux的function也不能用,於是開始想想用什麼distro替代。
一定不會考慮winxp,我沒有xp的原裝碟,而且最近microsoft的「黑屏」(其實係黑客)行動也令我極之反感,再者一向討厭windows的「大食」本質。
找過很多網上文章,最普遍是已經修改為eeepc專用的eeexubuntu 同ubuntu eee ,兩個distro我都曾經安裝,它們最主要是解決了wifi driver的問題,可以直接無線上網,但前者我嫌它太多bugs,後者的netbook remix版面運行在eeepc上實在太慢了(我的eeepc本身已經有1G ram)…
想了一輪,決定嘗試安裝一個標準的distro (wifi問題之後再算),個人喜歡kde桌面,順理成章動手安裝kubuntu。其實應該可以先安裝ubuntu eee再下載kde desktop,但這樣做很大可能令harddisk空間不足(gnome加kde desktop要額外700M空間)。
Download iso,燒碟,再安裝,極之順利。Kde desktop運行暢順。Sound card同有線lan運作上都沒有問題,至於wifi,一如所料, detect不到wireless lan卡…
好了,要自己解決,於是睇很多網上文章,一個方法是用madwifi driver,另一個方法是用ndiswrapper,先試用前者方法…
講真,我不太識睇madwifi的網頁,弄不清楚哪個才是最update同最合適我部netbook的driver,我download了兩個driver,都可以compile,但一到make install的步驟就出error,安裝失敗…
幸好用linux做一件事很多時都不只一個方法,我手上有eeepc的restoration dvd,其內有wifi card的windows driver,所以可以用ndiswrapper:
加以下一句在file最後:
blacklist ath_pci
個wifi driver位於dvd的/Drivers/Wireless/ndis5x/,用隻usb手指copy 2個file net5211.inf 和ar5211.sys,在eeepc開一個新directory,把它們放在此新的directory。
再cd往此新的directory然後…
之後,reboot,完成! 探測到signal,可以設定network manager無線上網了。
此外,https://help.ubuntu.com/community/EeePC/Fixes很有用,有其他bug fix的方法。
講開standard distro,原來mandriva 2008 spring同mandriva 2009聲稱本身已經support eeepc,喜歡red hat based distro的朋友可以試試。
701本身是行asus特製的xandros linux,很易用,但介面太像「字典機」,不能接受,而且很多linux的function也不能用,於是開始想想用什麼distro替代。
一定不會考慮winxp,我沒有xp的原裝碟,而且最近microsoft的「黑屏」(其實係黑客)行動也令我極之反感,再者一向討厭windows的「大食」本質。
找過很多網上文章,最普遍是已經修改為eeepc專用的eeexubuntu 同ubuntu eee ,兩個distro我都曾經安裝,它們最主要是解決了wifi driver的問題,可以直接無線上網,但前者我嫌它太多bugs,後者的netbook remix版面運行在eeepc上實在太慢了(我的eeepc本身已經有1G ram)…
想了一輪,決定嘗試安裝一個標準的distro (wifi問題之後再算),個人喜歡kde桌面,順理成章動手安裝kubuntu。其實應該可以先安裝ubuntu eee再下載kde desktop,但這樣做很大可能令harddisk空間不足(gnome加kde desktop要額外700M空間)。
Download iso,燒碟,再安裝,極之順利。Kde desktop運行暢順。Sound card同有線lan運作上都沒有問題,至於wifi,一如所料, detect不到wireless lan卡…
好了,要自己解決,於是睇很多網上文章,一個方法是用madwifi driver,另一個方法是用ndiswrapper,先試用前者方法…
講真,我不太識睇madwifi的網頁,弄不清楚哪個才是最update同最合適我部netbook的driver,我download了兩個driver,都可以compile,但一到make install的步驟就出error,安裝失敗…
幸好用linux做一件事很多時都不只一個方法,我手上有eeepc的restoration dvd,其內有wifi card的windows driver,所以可以用ndiswrapper:
sudo modprobe -r ath_pci
sudo gedit /etc/modprobe.d/blacklist
加以下一句在file最後:
blacklist ath_pci
sudo apt-get update(新裝kubuntu所以一定要update)
sudo apt-get install ndiswrapper-common ndiswrapper-utils-1.9(好在有線lan仍可以用)
個wifi driver位於dvd的/Drivers/Wireless/ndis5x/,用隻usb手指copy 2個file net5211.inf 和ar5211.sys,在eeepc開一個新directory,把它們放在此新的directory。
再cd往此新的directory然後…
sudo ndiswrapper -i net5211.inf
sudo ndiswrapper -m
sudo ndiswrapper -ma && sudo ndiswrapper –mi
之後,reboot,完成! 探測到signal,可以設定network manager無線上網了。
此外,https://help.ubuntu.com/community/EeePC/Fixes很有用,有其他bug fix的方法。
講開standard distro,原來mandriva 2008 spring同mandriva 2009聲稱本身已經support eeepc,喜歡red hat based distro的朋友可以試試。
2008年10月14日
迷你債券 + 高息存款
如果「迷你債券」一詞屬於誤導,那麼為什麼外幣「高息存款」又不是誤導?
外幣「高息存款」是指那些銀行門口大大隻字標明年回報有數十%,但其實是客戶賣認沽期權(sell put option)俾銀行然後客戶自己賺期權金果種。變相為銀行擁有的外匯提供匯率變動的保險,客戶自己變咗保險underwriter。呢件金融工具根本沒有「存款」的意義。
希望「迷你債券」一事可以告上法庭,直接告上終審法院,使之成為合約法中「誤導」(misrepresentation)的一個案例。
外幣「高息存款」是指那些銀行門口大大隻字標明年回報有數十%,但其實是客戶賣認沽期權(sell put option)俾銀行然後客戶自己賺期權金果種。變相為銀行擁有的外匯提供匯率變動的保險,客戶自己變咗保險underwriter。呢件金融工具根本沒有「存款」的意義。
希望「迷你債券」一事可以告上法庭,直接告上終審法院,使之成為合約法中「誤導」(misrepresentation)的一個案例。
2008年10月10日
2008年10月9日
裝...試...裝...試...裝...試...
手上的古董NOTEBOOK是2000年的IBM X20,配備PENTIUM III 600MHZ CPU和320M RAM。之前行ME,但以現時標準來說實在太舊了,手上又沒有正版的XP,之前有為部DESKTOP成功裝UBUNTU的經驗,心雄之下,嘗試為古董X20裝LINUX。
LINUX有很多DISTRO,真不知如何選擇,花了不少時間TRIAL AND ERROR(大家千萬唔好學我)...
TRIAL 1: REDHAT 7 - 從公共圖書館借的書中夾附的,太舊了...
TRIAL 2: XUBUNTU 8.04 - 既然部DESKTOP行UBUNTU行得幾好(當然,DESKTOP係CORE 2 DUO + 1G RAM),就試吓裝聲稱適合OLD COMPUTER的XUBUNTU,但是覺得XFCE桌面仍慢...
TRIAL 3: DEBIAN 4.0 - 行得快,但沒有WIFI CARD的DRIVER,唔識UPDATE,放棄...
TRIAL 4: SIMPLYMEPIS 6.0 (呢度介紹的) - 聲稱DRIVER齊全,但仍然沒有WIFI CARD的DRIVER...
TRIAL 5: UBUNTU 8.04 - 又返轉頭,DRIVER齊全,教訓係KERNEL越新越多DRIVER SUPPORT,但行GNOME桌面太吃力了...
TRIAL 6: OPENSUSE 11.0 - 網上做過一個TEST話部NOTEBOOK適合OPENSUSE,又試一下,證實個TEST係搵笨的,古董行GNOME已經有氣無力何况KDE?
TRIAL 7: PUPPY LINUX 4.1 - 偉大的發明,不須用HARDDISK,只須用CD BOOT機,會自動LOAD入RAM行,極快,可惜... 唔SUPPORT中文!
TRIAL 8: UBUNTULITE、FLUXBUNTU - UBUNTU的輕量化變種,但用唔慣...
FINAL TRIAL: PUD 0.4.8.6 - UBUNTU變種,LXDE桌面,KERNEL新,DRIVER無問題,速度滿意,易用,SUPPORT中文(中國人制作的),就此算了...
呢部NOTEBOOK主要用作上網,堅持唔用WINDOWS,因為用LINUX較少機會中SPYWARE同木馬,BROWSER方面,用SWIFTFOX比FIREFOX更快...
不會再為此古董再浪費時間了。
LINUX有很多DISTRO,真不知如何選擇,花了不少時間TRIAL AND ERROR(大家千萬唔好學我)...
TRIAL 1: REDHAT 7 - 從公共圖書館借的書中夾附的,太舊了...
TRIAL 2: XUBUNTU 8.04 - 既然部DESKTOP行UBUNTU行得幾好(當然,DESKTOP係CORE 2 DUO + 1G RAM),就試吓裝聲稱適合OLD COMPUTER的XUBUNTU,但是覺得XFCE桌面仍慢...
TRIAL 3: DEBIAN 4.0 - 行得快,但沒有WIFI CARD的DRIVER,唔識UPDATE,放棄...
TRIAL 4: SIMPLYMEPIS 6.0 (呢度介紹的) - 聲稱DRIVER齊全,但仍然沒有WIFI CARD的DRIVER...
TRIAL 5: UBUNTU 8.04 - 又返轉頭,DRIVER齊全,教訓係KERNEL越新越多DRIVER SUPPORT,但行GNOME桌面太吃力了...
TRIAL 6: OPENSUSE 11.0 - 網上做過一個TEST話部NOTEBOOK適合OPENSUSE,又試一下,證實個TEST係搵笨的,古董行GNOME已經有氣無力何况KDE?
TRIAL 7: PUPPY LINUX 4.1 - 偉大的發明,不須用HARDDISK,只須用CD BOOT機,會自動LOAD入RAM行,極快,可惜... 唔SUPPORT中文!
TRIAL 8: UBUNTULITE、FLUXBUNTU - UBUNTU的輕量化變種,但用唔慣...
FINAL TRIAL: PUD 0.4.8.6 - UBUNTU變種,LXDE桌面,KERNEL新,DRIVER無問題,速度滿意,易用,SUPPORT中文(中國人制作的),就此算了...
呢部NOTEBOOK主要用作上網,堅持唔用WINDOWS,因為用LINUX較少機會中SPYWARE同木馬,BROWSER方面,用SWIFTFOX比FIREFOX更快...
不會再為此古董再浪費時間了。
訂閱:
文章 (Atom)
