about Vulnerability in IE

Posted on 2010-01-18 by Alvin

一下子百度,一下子Google,年前資安新聞層出不窮;

Google遭攻擊,有人說Adobe,有人說IE,眾說紛紜。

目前看來,IE是最大的;下面這篇文章很好,

很清楚的列出此風險在IE及各Windows版本的影響:

 

 

此外,文章中亦建議:

1.      關閉JavaScript,但可能較難

2.      啟用DEP

 

看來,過年前網管們警覺性都要繃緊一點!

 

 

張貼在 未分類 | 1 則迴響

Fake Facebook

Posted on 2010-01-13 by Alvin

這幾天最紅的關鍵字,應該非百度莫屬吧!雲端雖然方便,但一旦變烏雲,

那麼所有服務都停擺,反而更讓人手忙腳亂;此外,隨著雲端興起,

隱私也是爭論不休的議題,日前Facebook創辦人直言隱私已

引起許多爭議。看來此議題還有得吵。

 

當然病毒也趕搭雲端的潮流。大約在11月初,陸續發現偽臉書的email

要求使用者update資料;雖然防毒可偵測,但不知會有多少人受騙。

 

 

 

 

 

 

 

 

 

  

 

12月時,此病毒能被攔截並不多,網站也還未被列入黑名單;後來我就沒再測了,

只是在台灣臉書迷這麼多,希望大家都能避開這類風險!

 

張貼在 未分類 | 發表留言

Windows 7 BitLocker USB 加密初體驗

Posted on 2009-10-25 by Alvin

其實這是在Vista就已經有支援的功能了,不過當時只限定硬碟可加密;

終於Windows 7BitLocker已支援隨身碟加密,底下是設定及使用心得分享。

 

1.      到控制台中,依下圖順序執行 [開啟 Bitlocker]

 

2.      選擇解鎖方式,在此選擇 [使用密碼解除鎖定磁碟機]

 

 

3.      選擇修復金鑰保存的方式,在此選擇 [將修復金鑰儲存到檔案]

 

 

4.      接著按下 [開始加密]

 

5.      等待是值得的

 

6.      完成後按 [關閉]

 

7.      加密後的USB隨身碟圖示,多了一個鎖頭

 

8.      如需使用,在插入隨身碟後,直接點擊圖示,並輸入步驟2的密碼

 

9.      解開密碼之後,就可以和一般磁碟一樣的存取了!

 

 

其他相關資訊

l   BitLocker and BitLocker to Go

l   BitLocker Drive Encryption Step-by-Step Guide for Windows 7

l   BitLocker Drive Encryption Deployment Guide for Windows 7

 

 

本文同步發表於Microsoft TechNet

http://support.microsoft.com/kb/976672/zh-tw

張貼在 未分類 | 8 則迴響

Windows 7 的多國語系安裝與設定

Posted on 2009-09-30 by Alvin

情境描述
當在各國語系中切換時;可善用Windows 7的多國語言、輕鬆切換使用介面。如此也可省下多台環境的安裝與設定。

 

輕鬆上手

1.       [Control Panel]中,選取[Change Display Language]

2.       [Keyboards and Languages]標籤中,選取[Install/uninstall languages…]

3.       程式開啟後,選取[Install display languages]

4.       選取[Browse computer or network]

5.       之後,瀏覽到您要安裝的語言包,並選取您要的語言後,按下[Next]

6.       出現使用授權聲明,選取[I accept the license terms]後,按下[Next]

7.       等候安裝。

8.       接著選擇您之後要顯示的語言畫面,在此我們選擇中文[中文(繁體) (台灣)],並選取 [Apply display language to welcome screen and system accounts],此選項在於登入時的歡迎畫面,是否要套用新語系;完成後按下[Change display language]

9.       出現重開機訊息;請關閉您其他所有程式後,再按下[Restart now]

10.   重開機後,登入畫面已轉換成繁體中文。

其他相關資訊

l   Understanding MUI

l   Step-by-Step: Multilingual Image Creation

l   Understanding Multilingual Deployments

 

這篇文章中的資訊適用於

Windows 7 旗艦版

Windows 7 旗艦 64 位元版

Windows 7 商用進階版

Windows 7 商用進階 64 位元版

 

 

同步發表於

http://support.microsoft.com/kb/975156/zh-tw

張貼在 未分類 | 發表留言

Microsoft Office Visualization Tool 惡意Office檔分析工具

Posted on 2009-08-01 by Alvin

微軟於日前發佈Microsoft Office Visualization Tool (簡稱OffVis)

這是一個判斷Office檔是否含惡意程式碼的工具。

 

目前,可以支援WordExcelPowerPoint檔案。掃描的依據,

主要是針對CVE國際安全組織所發佈的Office弱點,

來判斷檔案是否存在可疑或危險的程式碼。

 

 

(1)執行方式很簡單,解壓縮並執行”OffVis.exe”即可。

 

 

 

 

(2)載入您要分析的Office檔案

 

 

 

 

(3)選擇檔案類型(例如Excel)然後按下”Parse”

 

 

 

(4)Parse後若出現” DefinitelyMalicious”那幾乎很肯定是利用Office漏洞攻擊的檔案。

 

 

 

(5)若有興趣進一步研究,可針對該記錄Double-Click看更多。

 

 

 

[結語]

這是純視窗介面、由微軟官方所釋出的工具,

簡單的幾個步驟,就可判斷檔案的安全性。

 

該工具還有一個目的,就是提供軟體商及開發人員,

在製做Office檔的測試參考,以免遭到防毒軟體勿攔。

 

 

[相關聯結]

 

The Microsoft Office Visualization Tool (OffVis) Fact Sheet

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=19a1a252-c3af-4474-b33c-158c6e85115e

 

Download Microsoft Office Visualization Tool (OffVis).

http://go.microsoft.com/fwlink/?LinkId=158791

張貼在 未分類 | 發表留言

父親節的防毒優惠

Posted on 2009-07-18 by Alvin

糾甘心,CA推出父親節防毒優惠方案。

 

 

保護電腦就是保護家人,這句話說得真好。

張貼在 未分類 | 發表留言

Microsoft Security Essentials

Posted on 2009-06-25 by Alvin

日前測試Microsoft Security Essentials

基本上畫面簡潔,沒有嚇人的設定。

 

 

安裝速度很快,Windows合法檢查共不到10秒;

下面是安裝後的設定畫面。

 

 

上面的”Excluded locations”

對許多喜歡蒐集特殊軟體的人而言,

可讓防毒軟體安靜許多;

此外還有”Excluded processes”,可排除檔名。

 

與其他防毒並存,不會有排斥現象,

至少AviraNOD32ok的,

且已支援Windows 7

 

解開來看,裡面還有.msi檔,

管理上應該會比較方便些。

 

 

看來,不久的將來,免費防毒又多一種選擇囉!

張貼在 未分類 | 發表留言

Panda USB Vaccine 開始支援 NTFS

Posted on 2009-06-21 by Alvin

記得Panda剛推出USB護程式時,並不支援NTFS

不過新版本已有支援囉!

 

 

 

也是應該要支援啦,為了用這支程式而使用FAT32,感覺有點美中不足。

 

部落格第一句就是” First off many thanks to the hundreds of thousands of users who have downloaded, used and given us feedback on Panda USB Vaccine.”,是的沒錯!這年頭多聽使用者(包含我)的心聲、才是王道啦!

 

下載網址:

http://research.pandasecurity.com/archive/Panda-USB-Vaccine-with-NTFS-Support.aspx

 

 

張貼在 未分類 | 發表留言

淺談點閱綁架 – Clickjacking

Posted on 2009-06-07 by Alvin

 

要了解此手法,看文章不易了解,用試的比較有feel
下面網站是很好的測試(無危險,並感謝作者同意引用):
http://malwareguru.com/malware/Clickjacking-001/index.html

 


簡單的說,就是點下去的網址、可任意的被竄改目的地;
例如改到釣魚網站、惡意程式、色情網站等。

 

去年底,Clickjacking已有被批露;但半年過去了,似乎仍無法有效避免此攻擊:

新攻擊:綁架Click惡意程式 (iThome2008/10/28)

Clickjacking:綁架你的網頁點閱 (ZDNet2009/5/25)

 

不過,在原Blog及作者後續的文章,已提供暫時的解決之道:

原始文章:模擬實戰點閱綁架手 (Challenge to Clickjacking)

解決之道:破解閱綁架手 (Crack Clickjacking)

 

半年過去了,但此風險仍然存在;而各種應變之道,又有點麻煩。
所謂所見及所得(WYSIWYG),但在此問題有更方便的解決方案之前,
對於網址的正確與否,應更需要小心謹慎。

張貼在 未分類 | 發表留言

Panda 推出免費雲端防毒 – Panda Cloud Antivirus FREE

Posted on 2009-04-30 by Alvin

本來要睡了,但一篇文章吸引了我。

Panda推出雲端防毒軟體 – Panda Cloud Antivirus

 

 

程式執行畫面如下:

 

 

何為雲端掃毒?就Panda的說法是、將掃毒的功能,搬到Panda的伺服器上執行;
也因此可減少本機資源的使用。就我電腦而言,該程式所佔的記憶體,
是目前所有程式中最低的:

 


但試用過程中發現,因必須仰賴雲端伺服器的掃毒處理,
因此在掃瞄過程,會較一般防毒軟體緩慢;
此外可更改的設定較少(如例外目錄),或許是因為還在測試版(Beta)的關係吧!

 

不過或說回來,對Netbook這類資源珍貴的電腦來說,這是不錯的防毒方案;
至少我的EeePC401,終於有防毒軟體可以用了!

 

下載路徑:http://www.cloudantivirus.com/

張貼在 未分類 | 發表留言