沒辦法換
有些單位的web service一定要ie才給跑
有些程式也是要ie5.5以上才給灌
雖然感覺上莫名其妙
但ie仍不可廢
所以漏洞還是要補

http://taiwan.cnet.com/news/softwar...20090746,00.htm

參考:)

使用習慣好才最安全

所以我說“相對”咩∼:)
至少mozilla大概半個月就會出一個測試版，
三、四個月就會出一個新版…
以前也用過opera，不過是試用版，有試用期限:(
firefox也不錯，明明是和mozilla同核心的，可是像網路郵局用mozilla登入後會自動登出，firefox就沒這個問題…
而且mozilla在render網頁的時候，真的比較快…
我只有遇到ie only的網站才會開ie。

13日微軟公佈更多Windows重大瑕疵
七項其中兩項是"critical"等級漏洞
http://taiwan.cnet.com/news/softwar...20090846,00.htm

至少要1~2禮拜時間撰寫與測試hotfix
大家自求多福

我是網銀的使用者有台新與國泰
這次出包的台新這還是我的薪轉帳戶
印像****包的網銀的使用者是在網咖上網的這未免也太大膽
我是只有在家中及公司才敢使用網銀功能
硬體防火牆及防毒功能都蠻完善的
經此事件後網銀的非約定轉帳被停
也連帶終止我一連串敗家網購之路

這兩天還特地跑一趟國泰申請了COMBO晶片卡
可在國泰使用網路ATM這個安全性應該很高了吧

晶片卡安全嗎?
我不是專家
沒辦法給你保證

但就我的了解
除非你的資料從讀卡機出來就加密
經過你的電腦與網際網路
到第三驗證機構才解密
不然還是有問題存在

因為只要在你電腦內有驗證資料的明碼
木馬程式就能送出去
連解密都省了
不然就是監聽並記錄本機特定資料封包
再送出去做解密也有可能
除非會隨時動態變換加密 (換key)
不然被解密只是時間問題

"資料從讀卡機出來就加密經過網際網路到第三驗證機構才解密"
就是利用此原理

請問一下那"個人憑證CGA"為2^1024加密
有辦法送出去做解密嗎

目前沒有聽過有算不回來的加密演算法
有的只是時間(效)問題
電腦效能越來越強
弄個叢集運算也比以前容易
只要密碼檔被dump或足夠的加密封包被側收
就幾乎等於被破解
有的只是時間(效)問題

我提到的動態換key就是一種解法
就是下次連線的key換掉或密碼換掉
他上次破解的東西這次就不能用了
或是他根本抓不到足夠的資料樣本去做演算破解

well~
重點還是"人"
當保護機制做到一定嚴密程度
正攻法就是很吃力不討好的辦法
一個非正式的研究指出75%的員工願意以公司網路密碼去換一隻巧克力棒...
http://taiwan.cnet.com/news/comms/0...20089026,00.htm
原本應該是公正的第三稽核機關流出敏感私密資料...
若有人去騙或偷用你的卡...
等等所謂社交工程學就應運而生
比起之前提到的種種缺失
其危險性可是不惶多讓

新病毒from China
攻擊性強
師法blaster,sasser
請提高警覺
http://news.msn.com.tw/cna/cna_full...7&dd=17&name=37
http://db.kingsoft.com/c/2004/07/15/122530.shtml [GB]

IE又發現尚無補丁的安全漏洞
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=3362

...我看IE的安全性是完蛋了
建議盡量換用他牌瀏覽器 (免費)
http://www.csie.ntu.edu.tw/~piaip/mozilla/

我一直有個疑問, 為啥WINDOWS 跟IE 跟電子郵件, M$ 明知道某些功能可能會被拿來做為不良的用途,
比方說駭客入侵的管道或者執行某些破壞性行為, 為什麼還要做出這些功能呢?