藍色小惡魔 (Forum: 資訊安全)
2024-03-29T15:59:08+08:00
ATOM Feed of 藍色小惡魔 (Forum: 資訊安全)
Copyright by this site owner
藍色小惡魔 Editor
http://www.imp.idv.tw/play/forum/rsssummary
mvnForum Feed Generator 1.0.2-GA
skytel.exe : Realtek Voice Manager
http://www.imp.idv.tw/play/forum/viewthread?thread=2053
2009-06-20T17:11:58+08:00
2016-07-26T13:31:23+08:00
[size=3]skytel ! 我的 Vista 開機越來越慢,決定對開機執行開刀,regedit ... run 看到 skytel.exe 感覺不太認識又怪怪的。
[b]Registry key[/b]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[color=red](轉貼時請加註)[/color] [b]引用自[/b]:[url=http://www.imp.idv.tw/][color=blue]藍色小惡魔[/color][/url]《[url=http://www.imp.idv.tw/play/forum/viewthread?thread=2053][color=limegreen]skytel.exe : Realtek Voice ...
jieh
用假身份證字號登錄,觸犯偽造文書罪?
http://www.imp.idv.tw/play/forum/viewthread?thread=682
2006-12-08T16:47:36+08:00
2013-09-15T06:11:05+08:00
[size=3][color=darkblue]時代變化很快,但不管從網路剛萌發開始,還是飛屎不渴竄紅引發的隱私問題,小惡魔參與網路雖然愛用暱稱“藍色小惡魔”,但我始終不以隱匿身份的思考模式在網路活動,“網路等於真實的我,我本尊在網路發言留言不藏頭縮尾。”
隱私重要嗎?重要!但是什麼是隱私什麼是個資,我認為我個人資料早已滿天飛,只是想用的人你連結能力成熟度如何而已,而這些聯結我相信技術持續不斷再突破,只是你還不是被當標靶而已,你以為你一直藏著嗎?
所以,要你就不要參加任何活動或加入會員,否則請確認好你要加入的組織單位他不是在“惡意”收集資料,但就算是資訊大廠或金融機構泄露個資的新聞還是時有所聞... 你,要小心的是,別為了這毫無意義的隱匿而冒犯了在意他ID的人,否則招來他的告訴,得不嘗失。
...
jieh
全球駭客每天平均對我國發動340萬次惡意攻擊,居世界之冠!
http://www.imp.idv.tw/play/forum/viewthread?thread=3161
2013-08-31T04:01:13+08:00
2013-08-31T04:01:13+08:00
[size=3]台灣成為國際駭客戰場!國家高速網路與計算中心監測分析,[color=red]全球駭客每天平均對我國發動340萬次惡意攻擊,居世界之冠;全球新發現惡意程式中,每10隻就有1隻是台灣「特有種」,率先在台灣出現後,再擴散到其他地區。[/color]此現象意味台灣成為各國駭客新研發惡意程式攻擊測試中心。
台灣因資訊化普及,成為惡意程式最佳攻擊測試平台,吸引各國駭客把新發展惡意程式拿到台灣測試,確認可以成功入侵後,再放到全球作亂。
還有駭客利用惡意程式竊取民眾密碼、入侵網路銀行,或竊取《臉書》帳號,假冒身分進行網路社交,已使我國成為全球惡意程式流竄、攻擊與犯罪跳板。
國網中心結合台灣大學和交通大學等20個學研機構,耗時3年在全台部署超過6000個網路位址,偵測誘捕從國內外入侵的惡意程式,再「抓」到「惡意程式知識庫」,分析攻擊特性及入侵散播途徑。
...
jieh
有用手機和GPS的朋友請注意儲存資訊的習慣!
http://www.imp.idv.tw/play/forum/viewthread?thread=2981
2012-04-02T12:10:13+08:00
2012-04-02T12:10:13+08:00
[size=3][color=darkblue]這是流傳已久的網路資訊,內容所描述的故事不論真假,看完之後請趕快修改你手機的通訊錄,以及 GPS 的設定吧![/color]
在使用電子技術時應小心謹慎,以下的故事可能是杜撰的,但仍值得我們深思!
[b]一、有關GPS[/b]
幾週以前,ㄧ個朋友告訴我,他所認識的另一個朋友的故事。
正當他們在現場觀賞棒球賽時,他們停在球迷停車場內的車子車窗被打破,被偷了家中車庫的遙控器、ㄧ些錢、還有崁在儀表板上的GPS。
當受害者回到家後,發現他們家中所有有價值的東西全部被洗劫ㄧ空!
小偷使用GPS的導航,找到了他們家,然後使用車庫的遙控器,開啟車庫大門,並堂而皇之的進入他家!
小偷知道屋主正在觀看球賽,也掌握了比賽預計結束的時間,所以很清楚他們有多少時間可以搬空這間屋子。
顯得地...他們是用卡車來把這個家偷個精光!
...
jieh
前十名最易破解的密碼!!
http://www.imp.idv.tw/play/forum/viewthread?thread=2961
2012-01-27T20:51:00+08:00
2012-01-27T20:51:00+08:00
[size=3][color=darkblue]monkey 落入第六名不意外,小惡魔好奇的是 dragon 也進榜了!?是啊豆仔愛用的嗎??[/color]
Splashdata最近彙整了去年最常被使用,而且可能也最不安全的密碼。Splashdata發現目前最常被使用的密碼居然是「password」。有趣的是,排在第四位的「qwerty」是鍵盤的橫向排列組合,排在第23位的「qazwsx」則是鍵盤的縱向排列組合。
這份名單與Imperva兩年前所做的研究結果大致相同,顯示出這些密碼被使用的頻率從未改變。
以下是今年的前十名:
1. password
2. 123456
3.12345678
4. qwerty
5. abc123
6. monkey
7. 1234567
8. letmein
9. ...
jieh
駭客新工具:只要1台筆電透過連線就能搞垮伺服器
http://www.imp.idv.tw/play/forum/viewthread?thread=2939
2011-10-30T17:52:15+08:00
2011-10-30T17:52:15+08:00
[size=3][color=darkblue]最近我們為了 SSL 要通過黑箱測試也搞得焦頭爛耳,結果這些駭客們只要一台NB就能搞垮現存的漏洞,希望這項偵測功能不要在結案前出現在掃描工具的報告內,否則火又要滾起來了![/color]
駭客們已經推出一套程式,號稱使用一台電腦利用安全連線就能搞垮一台web伺服器。
這套日前釋出的THC-SSL-DOS工具據稱是利用Secure Sockets Layer (SSL)重新協商協定的漏洞,以多個安全連線的要求來拖垮系統。SSL重新協商可讓網站在既有的SSL連線上建立新的安全金鑰。
這個漏洞也可以在沒有啟用SSL重新協商協定的伺服器上運作,該集團表示,但是它需要一些修改與更多的電腦。該集團指出,這個漏洞可讓一台IBM筆電透過標準的DSL連線就能搞垮一般的伺服器。[/size]
完整文章 ZDNet
...
jieh
Twitter 斷線過後:完全瞭解 DoS 攻擊
http://www.imp.idv.tw/play/forum/viewthread?thread=2127
2009-08-20T16:34:24+08:00
2011-09-10T19:14:46+08:00
[size=4][color=darkblue]ZDNet 新聞做得真有水準,報新聞還把技術主角清楚編輯進來,掌聲鼓勵!
何謂 DoS 阻斷服務攻擊?
Denial-of-Service Attack,簡稱 DoS,主要是要干擾網站的存取或網際網路服務。[/color]
[color=red]小惡魔孤陋寡聞,原來有人把你電腦插頭拔掉,這也算是很基本的 DoS 攻擊。 ㄜ......[/color]
DDoS:分散式阻斷服務攻擊(Distributed Denial-of-Service Attack)
[color=darkblue]更有趣的是 Finjan 一份研究顯示,有個地下網路組織有提供殭屍網路的租賃,一台殭屍電腦計價為 5 美分至 10 美分。
恐怖的是除非有人出面承認,否則這類 DoS 攻擊都難以追查幕後藏鏡人。
連前陣子美國政府網站遭到 DoS ...
jieh
智慧型手機自我保護10方法
http://www.imp.idv.tw/play/forum/viewthread?thread=2892
2011-09-07T14:46:56+08:00
2011-09-07T14:46:56+08:00
[size=3]隨著智慧型手機越來越普及,以及使用者將重要的內容儲存在手機之上,網路罪犯也開始對這些裝置感興趣,使得行動安全也變的比以往更加重要。
IT安全專家們建議,使用者可以採取以下十個方法來保護其智慧型手機的安全。
1. [b]設定密碼[/b]
[color=darkblue]以行動裝置來說,四個數字不太難破~XD[/color]
使用複雜的密碼或PIN碼來設定密碼保護,將使得竊賊難以得手。最近一項調查發現,有22%的使用者在過去12個月內曾經遺失過行動裝置,其中將近70%的手機對於撿到或偷走的人而言是資訊完全開放的,拿走的人可以打電話、讀取電子郵件、取得私人照片與上網。
大部分的人不設密碼是因為嫌麻煩,但它卻是確保資料不會遭到竊取的最簡單方式。
2. [b]運用各種安全功能[/b]
...
jieh
深入解析什麼是Hotfix與SP
http://www.imp.idv.tw/play/forum/viewthread?thread=2885
2011-09-02T03:26:43+08:00
2011-09-02T03:26:43+08:00
[size=3]作者:趨勢 發文時間:2004.08.25
上網下載最新的系統補丁,給作業系統“進補”,是大家經常要做的一件事,但面對網上鋪天蓋地的Hotfix和SP補丁,許多用戶特別是電腦新手往往會迷失方向。那麼什麼是Hotfix,什麼是SP,它們之間又有什麼聯繫和區別呢?
[b]明明白白 Hotfix[/b]
...
jieh
臭蟲 bug 的起源
http://www.imp.idv.tw/play/forum/viewthread?thread=2862
2011-08-18T17:24:38+08:00
2011-08-18T17:24:38+08:00
[size=3][color=darkblue]我知道研發日誌的撰寫是可以貼上參考的材料...只是沒想到這貼上的東西也許也可以是一隻蟲![/color]
軟體運行中因為程式本身有錯誤而造成的功能異常、當機...等現象統稱為臭蟲 (Bug)!這名詞是怎樣來的?
Software Bug 一詞起源於1945年後期,當時還是真空管電腦的時代,9月9日當天哈佛大學實驗室內的計算機出現了問題,Hopper 女士仔細地檢查過 Mark II 計算機後,發現繼電器上有一隻蛾貼附在上頭,後來他們將這隻蛾拿掉後,貼在工作日誌上頭,此後,我們就開始指稱電腦系統異常為 Bug 了。
...
jieh
找到 MAC Address
http://www.imp.idv.tw/play/forum/viewthread?thread=2823
2011-07-16T15:47:55+08:00
2011-07-16T15:47:55+08:00
[size=3]如何找到你電腦網卡的 MAC Address
首先要呼叫出 命令視窗 有兩個方法
1. 從【開始】【執行】 或 同時按住 【視窗按鍵】和【R按鍵】叫出〝執行視窗〞。
[img]https://lh4.googleusercontent.com/-qWiJTZGOf6Y/TiGwW7ozCtI/AAAAAAAAJw8/DSdXyPWEzdU/findmac-01.jpg[/img]
2. 接著輸入 cmd 按下【Enter按鍵】或者〝執行視窗〞上的【確定】鈕,此時就會出現〝命令視窗〞。
[img]https://lh5.googleusercontent.com/-oEvM88ALXlc/TiGwW-tkspI/AAAAAAAAJxA/iKcduTiNEu8/findmac-02.jpg[/img]
3. 在命令視窗內輸入 ipconfig ...
jieh
Windows 新病毒重灌解不了!
http://www.imp.idv.tw/play/forum/viewthread?thread=2804
2011-07-01T17:32:01+08:00
2011-07-01T17:32:01+08:00
[size=3][color=darkblue]最近小心點吧!不要靠勢亂開檔案或逛奇怪網站,這病毒看起來非常麻煩...[/color]
[b]視窗木馬新病毒 系統還原才能解[/b]
微軟已經提出新的惡意軟體威脅警告,受到影響的Windows用戶只能將系統還原至前一狀態才能完全清除,或是格式化硬碟。根據微軟指出,這次的罪魁禍首是名為「Popureb」(全名為Trojan:Win32/Popureb.E)的特洛伊木馬病毒的最新變種,它會將部分的資料儲存在硬碟的主開機記錄區(MBR),並且還會推出驅動程式元件以防止惡意程式碼遭到更動。
「這個驅動程式元件會以非尋常的方式保護資料」,微軟的惡意軟體保護中心的工程師Chun ...
jieh
資料庫被攻破!非法下載色情影片的網友資料全都露!
http://www.imp.idv.tw/play/forum/viewthread?thread=2706
2010-10-03T10:45:18+08:00
2010-10-03T10:45:18+08:00
[size=3]這下糗了,上週末,網路出現一堆下載色情影片的網友身份清單,同時還標明了下載過哪些色情影片。
[color=darkblue]雖然這事發生在英國,不過文中提到〝其它國家都可能有專門在收集這類資訊的組織〞,小惡魔覺得這是合理的推測,當你非法在抓這些資料的過程至少 IP 位置是公開暴露,基於原利益組織保護著作權的理由,只要想做就能去收集你的資訊。在合法的情況下使用科技都難保資訊不外洩,若非法使用到時候受到損失或被告,真的是啞巴吃黃蓮了!誰叫你先不乖呢?[/color]
ACS: Law是一家英國律師事務所,專門為情色產業追蹤在網路上分享檔案的網友,不過該事務所的資料庫在週末被網路論壇4chan的會員給破解攻入,目前外流的資料除了該事務所的私人e-mail與財務資料外,連同ACS指控涉嫌下載非法色情電影的所有人員名單也都被公佈了。
部落格 ...
jieh
原來破解 ATM 就可以寫出 Get Money 的程式了
http://www.imp.idv.tw/play/forum/viewthread?thread=2702
2010-09-26T16:58:32+08:00
2010-09-26T16:58:32+08:00
[size=3][color=blue]以前還在水深火熱當程式設計師時 (再過一陣子我可能又要跳入火坑了),每當寫接近狂暴時,就會和同事討論能不能寫出一隻 GetMoney.java 的程式可以直接把錢 run 出來就好,這樣就不用卑躬屈膝地看客戶臉色了~~~
原來這種程式不是不可能的!只是我們好好思考寫好的程式應該在哪種執行平台上運行:原來是 ATM 啊![/color]
[url=http://www.zdnet.com.tw/enterprise/topic/security/0,2000085717,20146828,00.htm][b]資安研究員展示如何破解ATM[/b][/url]
[img]http://i.i.com.com/cnwk.1d/i/tim//2010/07/28/1T0R2167_610x407.JPG[/img]
...
jieh
企業防止資料外洩(Data Loss Prevention, DLP):五個步驟
http://www.imp.idv.tw/play/forum/viewthread?thread=2698
2010-09-20T15:57:09+08:00
2010-09-20T15:57:09+08:00
[size=3]新版個資法直接衝擊的對象,是企業主以及企業內部的IT人員。對企業而言,防止資料外洩(Data Loss Prevention, DLP)的目的,不只是單純的預防重要的數位資訊外洩、避免財務損失,更是為了保有市場競爭力和維護寶貴的企業聲譽。
唯資料外洩的管道很多,是有心或無意的外部或內部威脅,都是企業要防範的重點。有心的不外乎有種種的網路威脅、內部員工洩露重要資訊,更有甚者,是離職員工將重要資訊透過個人電子郵件或如USB等行動裝置,將企業重要或機密資訊攜出。無意的則是如終端行動裝置使用不當,或資訊未能妥善保管遭致遺失或失竊等。因此,企業在因應個資法與檢視自身環境時最重要的3大關鍵要素包括了:資料在端點使用情形是否夠透明化;是否有確保資料防護標準的法規;以及防資料外洩涵蓋的範圍是否足夠。
...
jieh