richliu’s blog

昨天(2/14), 才在富邦申請了網路銀行的帳號,
今天就在艾克索夫實驗室看到公告(2006-0214):富x邦金控網站被植入Rootkit !!
還好一來本人不用 IE , 二來目前我的系統都換 Linux 了, 最好是 Linux kernel 可以植入 Windows DLL Rootkit 啦 XD ……
你還在用 M(Dangerou)S 的系統嗎? 那自己保重….
目前是 2/15 01:44 . 富邦的首頁似乎是關站維修中 ……

Tags: Security

[Read more →]

大家都知道 snakeoil.dom 是 apache 內預設的憑證.
只要裝好就有了
今天我在登入台証證卷的時候, 就出現了蛇油選單了…..
更~
雖然進去以後, 就是 VerSign 簽的, 不過心中還是毛毛的~
來換一家好了

Tags: Security

[Read more →]

最近這一台機器放的地方被 arp 攻擊. 所以三不五時就會斷線, 然後等待 route arptable time out.
目前管理人查出來, 似乎是使用大陸人寫的軟體 netcut 網路剪刀手攻擊的.
因為這個原因, 在還沒有找出兇手之前, 也是要保護一下自己的電腦.
Linux 下有一套 arpstar
號稱可以防止 arpspoof. 不過目前只支援 kernel 2.6
可以做以下設定
1. trust ip/arp
2. drop collection, 就是發一個 arp request , 會有不止一個 arp reply .
3. heal network . 可以恢復其他電腦被污染的 arp cache.
我主要還是用 1. trust ip/arp 這個功能. 再加上 ping .
這樣一來, 攻擊結束後馬上就可以恢復網路, 在沒有抓到人以前
這也是沒有辦法中的辦法了.
如果要找兇手, 就要掛上 management switch 查 mac address/port [...]

[Read more →]

大概是在 c7b 喝了 Coffee 太興奮了, 除了睡不著, 還處在亢奮狀態, 就來寫寫 Blog 吧.
同事一直在 complain 他朋友的電腦一直中毒. 聊了一半, 其實發現很多人裝了 Anti-Virus and Personal-Firewall 根本沒有用.
我不記得我上次裝 Anti-Virus 是什麼時候了, 大概是 2003 年吧. 印像中是 Norton Anti-Virus 2003, 2004 以後的我統統沒有裝過了, 連 Personal Firewall 也不裝, 因為裝之前 Notebook 記憶體就不夠了, 裝之後更慢. 反正習慣好, 就不裝囉………
什麼是習慣好, 我綜合我的經驗, 整理出來幾個要點
1. 能不用 Microsoft 出品的東西就不要用.
Windows XP 是一定沒有辦法, 所以只好用了.
IE [...]

[Read more →]

太誇張了，日盛證卷的某個站台被 hacker 己經超過三天了，都沒有人注意到…..
這真是太歡樂了，以後要在那邊開戶知道了吧
查了一下，日盛是用 Microsoft 的 IIS5 .
目前 IIS5 如果不好好照顧，的確會是大問題，台灣的金融業大多使用 Microsoft 系統
而安全稽核的素質又很差，所以漏洞百出
所以以後出事就當澳客好了，就推說你們的系統被 hacker 攻進去過，你怎麼證明我的帳
號沒有被盜用。
被 hacker 不知道是日盛的那一個站台，連結

好吧，如果有用 IIS5，可以用華駿國際出的 SafetyWeb 擋下許多
攻擊，如果你有 IIS5 放在外面，可以考慮去買一套，記得要報我皮皮的名字，看會不會打折 :p

更新, 華駿國際原先開發SafetyWeb的台灣 RD 工程師己經全部離職, 聽說目前是在大陸開發.
由於華駿經營者及技術團隊己非原先團隊, 本人不再建議購買華駿國際的產品. 特此聲明.

Tags: Network, Security

[Read more →]

這世界真是驚奇…. 果然 Google 是邪惡的
有一隻 Worm 透過 Google Search 有漏洞的 phpBB , 再從這個管道散播出去….

Net worm using Google to spread

Tags: Security

[Read more →]

在 Slashdot 的WEP And PPTP Password Crackers Released 提到一個網頁 WEP: Dead Again, Part 1 提供了不少破解 WEP 的工具和評比
而也有人提供了 Asleap - Cisco Attack Tool

Tags: Network, Security, Wireless

[Read more →]

在 gslin 的網站上看到 Flamewar on Firefox security issue提到了
“問題不僅出現在 Mozilla Firefox 上，而是在目前所有 Open Source Community 都會發生”
其實問題沒有這麼簡單
原文是 How can I trust Firefox?

Tags: Security

[Read more →]

今天最大的安全新聞大概就是 Nmap 作者收到 FBI 傳票，
要求提供 Nmap 的 webserver Logger 給 FBI
原文在
http://seclists.org/lists/nmap-hackers/2004/Oct-Dec/0004.html

Tags: Security

[Read more →]

剛剛在 gslin 的 blog 看到全民公敵
穾然想到很久之前在 slashdot 上發表的 Are Your Peripherals Monitoring You?
不管用的是是什麼樣的 OS ，什麼樣的軟體，個人資料外洩的情況會愈來愈嚴重
到最後，而且更慘的是，我們不能依賴 Firewall Gateway ，而是只能讓 Norton Personal Firewall 這樣的軟體幫我們 Monitor 最後的防線 …..
實體部份
如果以後像 ijliao 講的那樣，以後月餅內夾紙條說不定都會被 RFID Scanner 抓出來.

Tags: Security

[Read more →]