中央社 2005-04-07
http://www.udn.com/2005/4/7/NEWS/INFOTECH/INF3/2606449.shtml
......MSN 7.0 版正式版推出 26 種語言版本,強化整合各種功能和個性化訴求,讓用戶擁有展現自我的線上通訊新體驗......
看新版的 MSN 強化了一大堆 就是沒有強化訊息安全 反而提供任何有心人士繼續監看通訊 反看 skype 初版就內建安全加密通聯 難怪沒有企業級 IM 軟體的公司 在擋不下員工使用 IM 的風潮和要求下 反而開放 MSN;限制 skype 原來如此...
2005-04-09
M$→Windows重要修補程式將釋出
CNET新聞專區:Ina Fried 2005-04-08
http://taiwan.cnet.com/news/software/0,2000064574,20098083,00.htm
微軟公司將於下週二的每月定期安全更新中,提供若干重要的修補程式......
原來下週二是微軟的定期安全更新喔 不知道定期的期間是多少 大家下週二拭目以待吧!!!
http://taiwan.cnet.com/news/software/0,2000064574,20098083,00.htm
微軟公司將於下週二的每月定期安全更新中,提供若干重要的修補程式......
原來下週二是微軟的定期安全更新喔 不知道定期的期間是多少 大家下週二拭目以待吧!!!
M$→DNS 快取下毒攻擊
CNET新聞專區:Matt Hines 2005-04-08
http://taiwan.cnet.com/news/software/0,2000064574,20098087,00.htm
......
所謂DNS快取下毒(DNS cache poisoning)的手法,涉及侵入域名伺服器,以惡意網站的位址取代合法網站的數字型位址。這種伎倆通常會把網路使用者重新導向仿冒的網頁,然後要求他們傳出私密的個人資料,或在他們的個人電腦上安裝間諜程式(spyware),這種網路攻擊另外也稱作「pharming」。
今年3月初,ISC首次警告,DNS快取下毒攻擊會把使用者拐到包藏間諜程式及其他惡意軟體的網站。這一型的攻擊需要用上幾種不同的軟體,包括微軟的伺服器軟體,以及防毒專業公司賽門鐵克(Symantec)製的安全應用程式
......
雖然個人管理上不是很重要 但是當做吸收知識 個人上網也要小心點 即使是上熟悉的大網站購物或提供個人資料 都要在三確認您的 URL 是否正確 狀態列也要看一下喔!!!
http://taiwan.cnet.com/news/software/0,2000064574,20098087,00.htm
......
所謂DNS快取下毒(DNS cache poisoning)的手法,涉及侵入域名伺服器,以惡意網站的位址取代合法網站的數字型位址。這種伎倆通常會把網路使用者重新導向仿冒的網頁,然後要求他們傳出私密的個人資料,或在他們的個人電腦上安裝間諜程式(spyware),這種網路攻擊另外也稱作「pharming」。
今年3月初,ISC首次警告,DNS快取下毒攻擊會把使用者拐到包藏間諜程式及其他惡意軟體的網站。這一型的攻擊需要用上幾種不同的軟體,包括微軟的伺服器軟體,以及防毒專業公司賽門鐵克(Symantec)製的安全應用程式
......
雖然個人管理上不是很重要 但是當做吸收知識 個人上網也要小心點 即使是上熟悉的大網站購物或提供個人資料 都要在三確認您的 URL 是否正確 狀態列也要看一下喔!!!
2005-04-08
網誌出版管理系統pLog釋出正式版本
記者洪夢霜╱台北報導 2005-04-07
http://taiwan.cnet.com/news/software/0,2000064574,20098068,00.htm
提供網誌(Blog)架設平台的出版管理系統pLog釋出1.0正式版本。
http://www.plogworld.org.tw/
躋身國內三大常用網誌出版管理系統的pLog,近日發表1.0正式版產品,儘管該軟體進展不若日前甫推出3.0版產品的老牌Blog出版軟體Movable Type,以及發表1.5版產品的WordPress快速,然屬後起之秀的pLog在台灣市場的活動更顯得積極。
一般而言,作為網站內容編輯管理平台的軟體通稱為內容管理系統軟體(Content Management System, CMS),然為符合網誌的規格需求者,專用於架設網誌的出版管理系統必須提供更多的客製化功能,包括文章分類或時間彙整、靜態鏈結、時間戳印,以及日期標頭等功能......
http://taiwan.cnet.com/news/software/0,2000064574,20098068,00.htm
提供網誌(Blog)架設平台的出版管理系統pLog釋出1.0正式版本。
http://www.plogworld.org.tw/
躋身國內三大常用網誌出版管理系統的pLog,近日發表1.0正式版產品,儘管該軟體進展不若日前甫推出3.0版產品的老牌Blog出版軟體Movable Type,以及發表1.5版產品的WordPress快速,然屬後起之秀的pLog在台灣市場的活動更顯得積極。
一般而言,作為網站內容編輯管理平台的軟體通稱為內容管理系統軟體(Content Management System, CMS),然為符合網誌的規格需求者,專用於架設網誌的出版管理系統必須提供更多的客製化功能,包括文章分類或時間彙整、靜態鏈結、時間戳印,以及日期標頭等功能......
2005-04-07
Mozilla→Firefox發現安全漏洞
CNET新聞專區:Dawn Kawamoto 2005-04-06
http://taiwan.cnet.com/news/software/0,2000064574,20097984,00.htm
安全資訊廠商Secunia 在一份報告中警告,開放原始碼Firefox 瀏覽器中存在一處漏洞,可能會洩露儲存在記憶體中的機密資料。
儘管這一漏洞的危險等級僅被評為「中等危急」,但Firefox 的迅速普及會使大量用戶有受到攻擊的危險。
Secunia 表示,Firefox 1.0.1 和1.0.2 中存在這一漏洞。據Secunia 稱,這一漏洞源自於JavaScript引擎中的一個錯誤。在一段JavaScript 程式碼結束後,這一錯誤會洩露堆疊記憶體中隨機數量的資訊。因此,利用該漏洞的惡意程式碼就可能導致機密資訊的洩露
......
Secunia 已經推出了線上測試服務......
http://taiwan.cnet.com/news/software/0,2000064574,20097984,00.htm
安全資訊廠商Secunia 在一份報告中警告,開放原始碼Firefox 瀏覽器中存在一處漏洞,可能會洩露儲存在記憶體中的機密資料。
儘管這一漏洞的危險等級僅被評為「中等危急」,但Firefox 的迅速普及會使大量用戶有受到攻擊的危險。
Secunia 表示,Firefox 1.0.1 和1.0.2 中存在這一漏洞。據Secunia 稱,這一漏洞源自於JavaScript引擎中的一個錯誤。在一段JavaScript 程式碼結束後,這一錯誤會洩露堆疊記憶體中隨機數量的資訊。因此,利用該漏洞的惡意程式碼就可能導致機密資訊的洩露
......
Secunia 已經推出了線上測試服務......
2005-04-06
詐騙手機裝熟篇
我玩天堂會遇到 裝熟魔人騙裝備 沒想到連小小的手機都有人要跟我裝熟
今天接到一通裝熟電話 聲音非常甜美 很(ㄋㄞ)的責備我都不接她的電話 說是換號碼要跟我說 留了個號碼給我 說他現在用她朋友的電話不能講太久 要我馬上回撥給他 正當他急忙要掛電話 我硬著頭皮問:可是我不認識你啊!!!!!
他就更(ㄋㄞ)的責備我 怎麼把她忘記了 小如啊...>< 挖勒哪個小盧啊 怎麼這麼盧 他有點氣的說:是你自己給我電話的耶!!!難道你是哪種會到處給電話的人
挖勒你去死啦!!!我剛好不是那種會亂給別人電話的人 你不說你是哪個小如我才不會打電話給你...
他就啊~~~~這是朋友的電話啦 不能說太久 人家不管啦~~~ 你快打給我 就這樣了 等你喔!~~~
挖勒 喔哩(ㄎㄧ)細啦!!!
現在手機發達 我想大家手上都有一個以上的號碼 如果你不希望下個月電話費暴漲的話 就千萬不要上當 我想他留給我的號碼應該是昂貴的色情電話吧!!!
經過數小時後... 我沒有接到他打來抱怨的電話了
今天接到一通裝熟電話 聲音非常甜美 很(ㄋㄞ)的責備我都不接她的電話 說是換號碼要跟我說 留了個號碼給我 說他現在用她朋友的電話不能講太久 要我馬上回撥給他 正當他急忙要掛電話 我硬著頭皮問:可是我不認識你啊!!!!!
他就更(ㄋㄞ)的責備我 怎麼把她忘記了 小如啊...>< 挖勒哪個小盧啊 怎麼這麼盧 他有點氣的說:是你自己給我電話的耶!!!難道你是哪種會到處給電話的人
挖勒你去死啦!!!我剛好不是那種會亂給別人電話的人 你不說你是哪個小如我才不會打電話給你...
他就啊~~~~這是朋友的電話啦 不能說太久 人家不管啦~~~ 你快打給我 就這樣了 等你喔!~~~
挖勒 喔哩(ㄎㄧ)細啦!!!
現在手機發達 我想大家手上都有一個以上的號碼 如果你不希望下個月電話費暴漲的話 就千萬不要上當 我想他留給我的號碼應該是昂貴的色情電話吧!!!
經過數小時後... 我沒有接到他打來抱怨的電話了
M$漏洞→Windows修補程式有瑕疵
CNET新聞專區:Matt Hines 2005-04-01
http://taiwan.cnet.com/enterprise/topic/0,2000062938,20097863,00.htm
微軟公司承認,今年一月釋出的Windows 98和Windows ME作業系統安全修補程式,可能讓顧客的電腦產生執行問題。
根據31日公佈在該公司TechNet網站討論區的公告,微軟為解決游標和圖像格式處理相關漏洞的KB891711號更新,無法適當地保護Windows 98、Windows 98 SE和Windows ME的使用者。該修補程式包含在微軟的每月定期更新,安全公告MS05-002之中。
微軟的代表並未在這則簡短的聲明中建議使用者解除安裝,並表示移除該修補程式還是會讓顧客面臨安全威脅......
^^||| 無言...這些修補程式就好像汽車加大鎖一樣 加得越多只是延遲小偷成功的時間和困難度 只要您還是暴露在危險的環境下 就有發生慘案的可能 儘可能不要到處逛網站和下載檔案 另外請經常更新您的防毒軟體吧...
http://taiwan.cnet.com/enterprise/topic/0,2000062938,20097863,00.htm
微軟公司承認,今年一月釋出的Windows 98和Windows ME作業系統安全修補程式,可能讓顧客的電腦產生執行問題。
根據31日公佈在該公司TechNet網站討論區的公告,微軟為解決游標和圖像格式處理相關漏洞的KB891711號更新,無法適當地保護Windows 98、Windows 98 SE和Windows ME的使用者。該修補程式包含在微軟的每月定期更新,安全公告MS05-002之中。
微軟的代表並未在這則簡短的聲明中建議使用者解除安裝,並表示移除該修補程式還是會讓顧客面臨安全威脅......
^^||| 無言...這些修補程式就好像汽車加大鎖一樣 加得越多只是延遲小偷成功的時間和困難度 只要您還是暴露在危險的環境下 就有發生慘案的可能 儘可能不要到處逛網站和下載檔案 另外請經常更新您的防毒軟體吧...
Mozilla→Mozilla發賞金給除錯高手
CNET新聞專區:Dan Ilett 2005-04-01
http://taiwan.cnet.com/enterprise/topic/0,2000062938,20097863,00.htm
Mozilla基金會已經發出2,500美元賞金給發現其瀏覽器弱點的安全研究員。
德國研究員Michael Krax共發現Firefox五處漏洞,每一個漏洞的賞金為500美元。
Mozilla基金會的首席工程師Chris Hofmann說:「我們推出抓錯賞金計劃,以鼓勵和獎賞指出軟體中未知錯誤的社群成員。」「這個計劃是Mozilla為使用者製作安全且可靠軟體的諸多方式之一。」
這些錯誤有關於chrome專用值 – 允許其他應用程式改變瀏覽器本身使用者介面的機制。一旦遭到濫用,這項功能或可改變「首頁」按鈕,按下後不但無法回到首頁,還會讓電腦下載惡意程式......
雖然沒有一個平台或工具可以保證絕對安全 但是一個用心的組織還是比較值得信任 至少我是這麼認為 撇開安全的問題 Firefox 提供很大的彈性 但是 M$ 也不是省油的燈 IE 新版的計畫也如火如荼地展開了 希望 FF 能夠加油努力 也懇請大家多給點掌聲和支持...^^ 歡迎討論任何有關 Firefox 的問題 雖然我也只是單純的愛用者並非高手 希望能互相交流心得
http://taiwan.cnet.com/enterprise/topic/0,2000062938,20097863,00.htm
Mozilla基金會已經發出2,500美元賞金給發現其瀏覽器弱點的安全研究員。
德國研究員Michael Krax共發現Firefox五處漏洞,每一個漏洞的賞金為500美元。
Mozilla基金會的首席工程師Chris Hofmann說:「我們推出抓錯賞金計劃,以鼓勵和獎賞指出軟體中未知錯誤的社群成員。」「這個計劃是Mozilla為使用者製作安全且可靠軟體的諸多方式之一。」
這些錯誤有關於chrome專用值 – 允許其他應用程式改變瀏覽器本身使用者介面的機制。一旦遭到濫用,這項功能或可改變「首頁」按鈕,按下後不但無法回到首頁,還會讓電腦下載惡意程式......
雖然沒有一個平台或工具可以保證絕對安全 但是一個用心的組織還是比較值得信任 至少我是這麼認為 撇開安全的問題 Firefox 提供很大的彈性 但是 M$ 也不是省油的燈 IE 新版的計畫也如火如荼地展開了 希望 FF 能夠加油努力 也懇請大家多給點掌聲和支持...^^ 歡迎討論任何有關 Firefox 的問題 雖然我也只是單純的愛用者並非高手 希望能互相交流心得
M$漏洞→IE與Outlook又發現重大安全漏洞
CNET新聞專區:Dawn Kawamoto 2005-04-04
http://taiwan.cnet.com/news/software/0,2000064574,20097946,00.htm
eEye Digital Security說,微軟的Internet Explorer瀏覽器及Outlook電子郵件程式又發現新的重大安全漏洞,可能讓駭客自遠端執行程式碼,無須電腦使用者配合。
這家安全研究公司指出,儘管新發現的瑕疵不會讓自我繁衍的蠕蟲滲透系統,但駭客仍有可能在使用者不知情的情況下安裝特洛伊木馬後門程式。
eEye資深安全工程師Ben Nagy 1日說:「如果使用者被拐到某個窩藏惡意程式的網站,只要瀏覽過橫幅廣告,就可能遭到感染。」 ......
不過我剛剛用 w2k server 上去並未看到更新...
http://taiwan.cnet.com/news/software/0,2000064574,20097946,00.htm
eEye Digital Security說,微軟的Internet Explorer瀏覽器及Outlook電子郵件程式又發現新的重大安全漏洞,可能讓駭客自遠端執行程式碼,無須電腦使用者配合。
這家安全研究公司指出,儘管新發現的瑕疵不會讓自我繁衍的蠕蟲滲透系統,但駭客仍有可能在使用者不知情的情況下安裝特洛伊木馬後門程式。
eEye資深安全工程師Ben Nagy 1日說:「如果使用者被拐到某個窩藏惡意程式的網站,只要瀏覽過橫幅廣告,就可能遭到感染。」 ......
不過我剛剛用 w2k server 上去並未看到更新...
2005-04-05
Mozilla→Firefox 升級後擴充套件不能用,怎麼辦?
Firefox已更新到1.0.2中文版了,但許多人線上升級後,原本已安裝的擴充套件卻都不能用了,這要怎麼辦呢?如果你已經升級了,那大概只能線上更新擴充套件,看看這些套件有沒有更新版,不然只好再重新把套件安裝一遍了。不過尚未升級的人請注意,看到更新通知時,別急著升級,先看看以下的無痛升級法!
STEP:
STEP:
- 啟動Firefox後,按下功能表上的【工具/擴充套件】。
- 進入「擴充套件」視窗後,在擴充套件上按一下滑鼠右鍵,點選右鍵選單中的【停用】,暫時停用擴充套件。以此類推,停止所有的擴充套件後,關閉視窗。
- 關閉 Firefox 重新開啟,再按下功能表上的【工具/選項】。
- 進入「選項」對話盒後,點選「進階」,然後按下「軟體更新」項目下的〔馬上檢查〕。
- 接著Firefox會自動尋找可用的更新版本,然後會在「Firefox更新」對話盒顯示「找到新版」的訊息,按下〔馬上安裝〕即可升級。
- 更新完成後,重新啟動Firefox,再按下功能表上的【工具/擴充套件】。
- 進入「擴充套件」視窗後,在停用的擴充套件上按一下滑鼠右鍵,點選右鍵選單中的【啟用】再次啟用擴充套件即可。
訂閱:
文章 (Atom)