??
你是說什麼功能?

ㄟ~基本上
應該不能叫功能
那叫程式或邏輯上的缺失
導致容易被有心人利用
達成原本他不被電腦系統允許的行為
例如破壞, 竊取等
所以要修補os的漏洞
(patch, hotfix, or service pack)

有時候那不是程設師的錯
因為東西保護的越好
代表越麻煩 越難用 效能越低
系統也要留個尾巴讓外面來連
例如remote desktop, terminal service, remote control, remote install, AD manament, ActiveX等
不可能完全保護的好好的
一定有其漏洞
unix, linux, bsd, mac osx每一家產品都跑不掉
也只能見一樣修一樣

然後防毒與防火牆也要一併安裝
每天更新
以互補不足
可能的話, 防木馬也裝一下
不過這非是必要
因為木馬是自己拉進來的
良好的設定與使用習慣會比一天到晚抓木馬要好

在這世道淪喪的當下
不自己主持正義, 就沒有正義
不自己維護安全, 就沒有安全
社會黑暗
大家自己保重

離題這麼久
又回到網銀安全相關
這次也是轉貼
"警方首度破獲無線網路溢波盜刷信用卡詐騙"
http://www.pczone.com.tw/showthread.php?threadid=127462

無線不加key等於把網路線丟到大馬路上
dhcp一開
sniffer一抓
當場變成網路芳鄰
不要不重視這點
現在等看看802.11i的安全性能加強到什麼地步
若好用又安全再進場較好

又離題了
 

網頁暗藏自動撥號程式　盜撥國際電話！
http://www.ettoday.com/2004/07/20/752-1660617.htm
for 56k modem user only
切斷原有撥號
改撥國際電話來a錢
n年前的老招了
但不知為何國內現在才爆發

嗯
另外
這幾天各家防毒連續都有新病毒碼出來
大家都應該知道為什麼吧~
趕快去更新吧

還有這個
Windows漏洞 「駭」死戰慄時空2
http://udn.com/NEWS/INFOTECH/INF4/2141108.shtml

追加資訊
 

無線安全風暴
http://taiwan.cnet.com/enterprise/f...20088889,00.htm

你被釣了嗎?
http://taiwan.cnet.com/enterprise/f...20090588,00.htm

有夠難找, 還我搜尋
 

老病毒威力仍大, ...why?
http://taiwan.cnet.com/news/softwar...20091234,00.htm

新版mydoom病毒, 賽門鐵克4級警示
http://www.symantec.com/region/tw/avcenter/#current

ok
還是跟網銀無關
但跟偷帳密木馬有關
不過只偷天堂帳密
算是另類應用
"小心！下載來路不明大陸遊戲網站　就會被盜取密碼帳號"
http://www.ettoday.com/2004/07/28/752-1664299.htm
well~前陣子oc與基地都被種過類似東西
不止是大陸站台而已
手法仍是使用前述的download.jeck
iis server有安裝4月的patch就能防禦
client端要安裝到7月的patch才能防禦
或以防毒程式擋之 (病毒碼亦需更新)
世道黑暗
大家自己保重

補充一下
最近聽到兩例檔案破壞型的病例
兇手可能是love letter家族
他們會對特定檔案做修改 (通常是多媒體檔案)
或在autoexec.bat加入format等等
威脅性相當強
但這玩意兒已經出來很久
我還想說應該已經絕跡了說
(絕對不要打開內含*.vbs附件的e-mail)

今天
新的windows update出來了
http://www.microsoft.com/taiwan/sec...n/MS04-025.mspx
雖然只解決一個問題 (詳見前述)
但是
有補有撥比
沒補隨伊去

因為人們有這種需要阿~~

這次是介紹防火牆的先天性缺陷
很多人以為有了防火牆就能防毒防駭防木馬 <- 嚴重錯誤觀念
事實上沒那麼好用
在單一使用者狀況下還很ok
在多重網路環境下, 防火牆其實就像是狂嵐中的一葉扁舟般搖搖欲墜
下面是節錄自http://tech.ccidnet.com/pub/article...a137466_p1.html

防火牆的局限性和脆弱性
防火牆是指設置在不同網路（如可信任的企業內部網和不可信的公共網）或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間資訊的唯一出入口，能根據企業的安全政策控制（允許、拒絕、監測）出入網路的資訊流，且本身具有較強的抗攻擊能力。它是提供資訊安全服務、實現網路和資訊安全的基礎設施，但是它也存在局限性。

1、防火牆不能防範不經過防火牆的攻擊。沒有經過防火牆的資料，防火牆無法檢查，比如撥號上網。

2、防火牆不能解決來自內部網路的攻擊和安全問題。"外緊內松"是一般區域網路的特點，一道嚴密防守的防火牆其內部的網路也有可能是一片混亂。如通過社會工程學發送帶木馬的郵件、帶木馬的URL等方式，然後由中木馬的機器主動對攻擊者連接，將瞬間破壞象鐵壁一樣的防火牆。另外，防火牆內部各主機間的攻擊行為，防火牆也只能如旁觀者一樣冷視而愛莫能助。

3、防火牆不能防止最新的未設置策略或錯誤配置引起的安全威脅。防火牆的各種策略，也是在該攻擊方式經過專家分析後給出其特徵進而設置的。如果世界上新發現某個主機漏洞的cracker把第一個攻擊物件選中了您的網路，那麼防火牆也沒有辦法幫到您。

4、防火牆不能防止可接觸的人為或自然的破壞。防火牆是一個安全設備，但防火牆本身必須存在于一個安全的地方。

5、防火牆無法解決TCP/IP等協議的漏洞。防火牆本身就是基於TCP/IP等協議來實現的，就無法解決TCP/IP操作的漏洞。比如利用DOS或DDOS攻擊。

6、防火牆對伺服器合法開放的埠的攻擊大多無法阻止。例如利用開放了3389埠取得沒打過sp補丁的win2k的超級許可權、利用asp程式進行腳本攻擊等。由於其行為在防火牆一級看來是"合理"和"合法"的，因此就被簡單地放行了。

7、防火牆不能防止受病毒感染的檔的傳輸。防火牆本身並不具備查殺病毒的功能，即使集成了第三方的防病毒軟體，也沒有一種軟體可以查殺所有的病毒。

8、防火牆不能防止資料驅動式的攻擊。當有些表面看來無害的資料郵寄或拷貝到內部網的主機上並被執行時，可能會發生資料驅動式的攻擊。

9、防火牆不能防止內部的洩密行為。防火牆內部的一個合法用戶主動洩密，防火牆對此是無能為力的。

10、防火牆不能防止本身安全漏洞的威脅。防火牆保護別人有時卻無法保護自己，因為目前還沒有廠商絕對保證防火牆不會存在安全漏洞。防火牆也是一個OS，也有著其硬體系統和軟體，因此依然有著漏洞和bug。所以其本身也可能受到攻擊和出現軟/硬體方面的故障。

又回到正題
太感動了
----------------------------------
Google搜尋可挖出信用卡資料

http://taiwan.cnet.com/news/softwar...20091449,00.htm
只要在Google上輸入一些特定的關鍵字，馬上就可以找到專門張貼信用卡資料的網站。

這些遭公佈的金融資料包括了數百張信用卡的持卡人姓名、地址，電話號碼，甚至信用卡的資料。雖然Google上所查到的信用卡資料很多是過期的，但是 CNET連絡過許多資料遭洩露的民眾，確認信用卡號是真的。這種「Google駭客」的例子，再次讓人擔心只要網友夠厲害，就可在這個全球最知名的搜尋引擎上找出機密資訊。

數位安全公司@Stake的研發副總裁Chris Wysopal表示：「每個人都有自己的訣竅。」「這些資料原本應該是屬於機密的，但可能因設定錯誤或有人盜取而外洩。」

要在Google上找到這些資料的方法相當多。還有整個網站直接說明要如何搜尋金融資訊及軟體漏洞的。Google由於是最強大的搜尋引擎因此當然也是工具的首選，例如，要找到各種不同的卡號資料，其他公司的搜尋引擎可能就做不到。

Google對此篇報導不表示看法，只表示，目前公司正處IPO的封口期。但是公司消息指出，只要找到網站違法，網管人員有工具可以移除這些頁面。同時，Google也已經決定，任何人都可提出要求，移除內含社會安全碼及信用卡號資料的搜尋結果。

很諷刺的是，北卡羅來納州居民Keith Ernst在金融反詐騙公司上班，卻發現到自己的金融卡號也被洩露出去。在Ernst取消他的卡之前，這個號碼遭盜用數次。因為一名外國學生企圖利用盜來的卡號去繳交學費。

「在帳單裡看到這些費用時，讓人覺得非常不安。」日常工作就在幫別人防止詐騙的Ernst表示。

Ernst的資料現在和其他數百筆的金融資料被張貼在一個阿拉伯的電子佈高欄裡，只要在Google裡簡單的搜尋就可找到。他的發卡公司雖然退還了他這些帳單的收款，但他現在在網路上做交易只使用信用卡，因為信用卡盜刷的交易款項並不會直接從銀行帳戶裡扣除。

對於是否已針對這些洩露金融資訊的網站展開調查，FBI未能即時為此篇報導發表意見。這些網站似乎遍佈全球：其中一個是俄國的網址，另一個是用阿拉伯文，第三個則是位於荷蘭。

自己要先Google一下

這種問題的發生，讓@Stake的Wysopal更相信，大型的信用卡發卡公司應該開始把Google當作安全工具來使用，在其他不肖人士利用漏洞找到機密資料之前，自己先發現。

他問道：「難道Visa就不能先發制人，把這些搜尋當做每天的例行公事？」「壞人正在這麼做，為什麼好人就不能有所做為加以反擊？」

這樣的論調在上週的「黑帽安全簡報」上也得到安全專家與駭客的迴響，他們很驚訝的發現，Google可以找出有安全漏洞的伺服器和資料庫。

Visa發言人Rosetta Jones表示，公司已經有許多資源在對付詐騙事件。

「我們只需核對一下資料庫，多數可發現這些信用卡都是被盜用過的。」她表示。

雖然Visa可能並未使用Google來追蹤這些網站，但是在發現到這些網站時會設法將它們移除。Visa表示，今年為止，已經移除了20個這種竊取信用卡號的網站。(郭和杰)

----------------------------------
well~講是這樣講
我也不知該怎樣找信用號碼
建議大家還是盡量少在網路上用信用卡消費
以減低被不肖人士贓到的機率