广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2246 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
2008 年资安重大事件簿
2008 年资安重大事件簿

漏洞篇:
1.微软 Internet Explorer 零时差安全漏洞攻击警讯通知

IE6 (KB960714) : http://www.microsoft.com/downloads/details.aspx?displaylan...6fa-4bfc-ba57-635435a7ef2d
IE7 (KB960714) :  http://www.microsoft.com/downloads/details.aspx?displaylan...64e-41a7-8c01-fa1aaed3f531
IE8 beta 2 :  http://catalog.update.microsoft.com...aspx?q=kb960714

2.MS08-052 - 无法使用之字串 微软Windows 在爆史上最大漏洞
这个安全性更新可解决 无法使用之字串 中两项未公开报告的弱点。 如果使用者开启蓄意制作的 WMF影像档案,攻击者可利用上述任一弱点,允许远端执行程式码。 成功利用这类弱点的攻击者可以取得受影响系统的完整控制权。攻击者接下来将能安装程式,检视、变更或删除资料,或建立具有完整使用者权限的新帐户。系统上帐户使用者权限较低的使用者,其受影响的程度比拥有系统管理权限的使用者要小。

3.FlashPlayer FileReferenceAPI 漏洞
资安研究人员揭露了可能影响所有浏览器以及Adobe产品的点阅绑架(clickjacking)漏洞,Adobe在周二(10/7)表示,将在10月底前修补该漏洞,并证实该浏览器漏洞影响了Adobe Flash Player,将允许骇客存取使用者的麦克风及视讯摄影机。

4.(2008 年 10 月 24 日,台北) 台湾微软公司今日紧急发布重大资讯安全公告 MS08-067,解决目前所有支援的 Windows作业系统版本 server服务中所存在可能会允许远端执行程式码的弱点。目前尚未有利用该漏洞的攻击行为出现,但这个弱点可能被用来蓄意制作可包含蠕虫的要求,攻击模式类似当年造成重大灾害的疾风病毒(Blaster)。台湾微软预估本周末与下周将会是攻击发起的重要关键时刻,特别呼吁所有使用者,尽速进行安全更新,以降低资安风险。
http://www.microsoft.com/taiwa...10/1024.mspx

5.
Adobe公司最近修补的安全漏洞(Adobe Security AdvisoryAPSA08-01)被骇客利用来散播恶意程式(名称:Trojan.Zonebac、Trojan.Pidief.C或Exploit-PDF.b),已经有数以千计的用户惨遭此恶意程式侵袭。
病毒篇:
1.
点阅绑架攻击针对流量大、使用者多的网站下手,欺骗使用者触发恶意的执行指令,然而直到现在仍无有效的方法可以解决。

其他篇:
1.OWASP本月(10)底将二度在台举办亚洲资安年会,去年仅有半天的议程,今年扩大规模到两天全天活动,讲师阵容更大有来头,共有9位国外资深资安人士来台对本地技术人员分享最新的网路安全议题。

2.今年针对ISP业者所发动的最大的阻断式服务攻击(DDoS)规模已成长到40Gbps,连续两年皆提升了67%,更是2001年的100倍,已超越ISP业者在传输速度及架构投资的成长幅度。



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2008-12-24 06:53 |
liujenha 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
风云人物
级别: 风云人物 该用户目前不上站
推文 x0 鲜花 x4768
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

真的是好多的资安重大事件


献花 x0 回到顶端 [1 楼] From:台湾中华HiNet | Posted:2008-12-24 07:42 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.016292 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言