網購暗黑3 工程師遭詐騙
http://news.pchome.com.tw/society/c...1034118002.html

刑事局今天說，有民 眾透過網拍購買「暗黑3」，轉帳後接到假客服、假銀 行行員來電詐騙，呼籲民眾接獲類似來電應先查證。

刑事局說，一名在內湖科學園區上班的工程師向警 方報案，日前透過拍賣網站向某賣家訂購「暗黑破壞神 3」線上遊戲時，遭到詐騙。

警方說，被害人透過知名拍賣網站尋貨，找到遊戲 後，開始下訂、結標，並立即前往ATM轉帳，不久，接 到自稱拍賣網站客服員來電。

警方表示，這名假客服人員跟被害人說，因作業疏 失，導致銀行帳戶連續被自動扣款，隨後有假銀行人員 來電，指示被害人配合操作ATM。

警方說，假客服來電時，帶有大陸口音，一開始被 害人心生懷疑，雖然針對來電號碼有進行查證，但對方 對交易細節瞭若指掌，導致被害人卸下心防，最後慘遭 詐騙。

警方表示，詐騙集團利用軟體竄改來電號碼，並假 冒身分，研判類似冒用客服人員、銀行行員身分的犯罪 手法詐騙，呼籲民眾接獲類似來電應先查證。

刑事局說，民眾若遇詐騙案，可打165專線查詢； 報案時，可檢具相關文件，包含轉帳證明、匯款單據、 雙方聯絡日期或時間、電話號碼等，可供佐證案情資料 ，並立即向轄區警察機關報案。

--

交易與個人資料外漏後
只要一個不小心
真的很容易上當

AMD官網部落格遭駭　員工帳密外洩
http://www.ithome.com.tw/itadm/article.php?c=75720

宣稱代表駭客組織r00tbeersec的網路駭客r00tbeer周日（8/19）透過Twitter宣布他們已駭進了AMD的部落格，並公布所竊取的資料庫，AMD已證實此事，其部落格網站迄今仍未恢復正常運作，取而代之的是網站維護的訊息。

AMD的部落格是採用WordPress平台所興建，駭客所公布的資料庫含有178個使用者名稱（電子郵件帳號），其中有174個為AMD員工帳號，其他則是兩家公關公司所使用的帳號。資安業者Sophos表示，還好外洩的不是AMD的客戶資料，但也呼籲AMD員工儘快更新其他使用同樣帳/密的網站服務密碼。

AMD回應媒體詢問時表示，他們是在周日遭到攻擊，並立刻關閉該站及更改密碼，而且著手進行調查，只有不到200個用戶帳號外洩，且這些帳號的密碼皆有加密。

除了AMD之外，r00tbeer暗示將會攻擊另一家大公司，並在今日（8/21）宣布已駭進荷蘭家電業者飛利浦（Philips）各個網站，並釋出一些SQL資料庫，內含數千筆用戶資訊，包括名字、電話號碼、地址，已加密或未加密的密碼。

Sophos分析駭客釋出的資料庫後表示，雖然多數資料庫內的密碼都是加密的，但其中有一個含有400筆個人資訊的資料庫採用明文密碼。目前飛利浦尚未對此一事件發表聲明。

--

NV不寂寞
AMD伴相隨

who is next :jolin:

http://www.macrumors.com/2012/09/04...rom-fbi-laptop/

Hackers Release 1 Million iOS Device UDIDs Obtained from FBI Laptop




FBI 沒事要那些東西做什麼

APPLE 不是很厲害麼 現在也不是跟政府合作了....

Sony子公司外包伺服器遭駭　台灣用戶個資也外洩
http://www.ithome.com.tw/itadm/article.php?c=76057

Sony週四（9/6）接受日本日經、NHK、朝日新聞等媒體採訪時，表示承包子公司Sony Mobile Communications業務的中國業者，其資料管理伺服器確實遭到駭客攻擊，目前至少有400名中國與台灣用戶個人資料外洩。

初步調查發現，洩漏資料含用戶姓名與電子郵件地址，也有約數十件類似密碼的數字序列資料外洩，其中並無信用卡或銀行帳戶等資訊。

Sony表示，這次用戶個人資料外洩肇因於駭客攻擊，遭攻擊的伺服器並不是由Sony直接管理，因此初步排除人為失誤與Sony本身資安漏洞問題。

與駭客組織「匿名者」（Anonymous）有關的集團NullCrew曾在9/3於Pastebin文檔共享網站上公開表示成功侵入數台Sony伺服器，並發表對Sony資安防護措施感到失望的言論，兩者之間是否存有關聯性還有待調查。

目前還未接到任何有關此次個人資料外洩的被害回報，Sony除了持續調查遭攻擊的伺服器是否還有其他用戶個人資料外洩，也將審慎擬定相關顧客應對與補救措施。

去年四月間Sony PSN同樣也因駭客入侵而外洩大量的用戶資料，總量達7700萬筆，且內含25.5萬筆的台灣用戶資料。當時Sony不只因此付出龐大代價，也因此曾經暫時關閉其網路服務。

--

現在是母公司想撇清關係
就不要再被攻破
很丟臉的

已經見怪不怪了, 這個問題不解決誰敢用雲?
有些人打著正義的名號可是除了擾亂社會之外看不出有啥益處.
老實說之前Anon.惹上墨西哥毒梟那次, 我還有點期待毒梟會贏, 等幾個小鬼真的被砍頭切手指之後也許剩下的頭腦會清醒點, 沒想到毒梟居然萎了...
:cry:

我倒是覺得 想看到那群黑道倒的說 你住過台中 雲林 就知道我再說啥

社會上有一定程度的反威權力量
可以促進社會進步與反省

掛羊頭買狗肉
單純破壞體制拿來自私營利就真的不可取了

其實很多那種帳戶系統
你透過忘記密碼功能
寄新密碼到你信箱
打開結果還是原本密碼的系統
通通都是用明碼儲存
正常來說，在後來密碼傳送之後
用來核對你身份的是經過hash碰撞之後的結果
而不是你所傳送出去的字元本身
換句話說，很難從hash本身去反推你的密碼

就我所知...
台灣用這種明碼紀錄個人密碼的系統的公司很多
很多...真的很多....

日本雅虎我不知道是屬於哪一種
但是他們已經不是第一次被盜了...

Adobe憑證伺服器遭駭
http://www.ithome.com.tw/itadm/article.php?c=76509

Adobe資安工程團隊周四（9/27）表示，他們收到兩個惡意工具程式，以崁入Adobe公司的數位簽署偽裝成Adobe開發的軟體，因此Adobe將撤換該數位憑證，以免被用於其他惡意軟體。

根據Adobe資安團隊資安總監Brad Arkin在9/12發出的Twitter顯示，該公司發現三個惡意檔案在7/25、26兩日使用該公司的數位憑證系統。

Adobe此次更換數位簽署將配合微軟的MAPP（Microsoft Active Protection Program）在10月4日進行，原有之數位簽署可用期限將被縮減，並列於憑證廢除名單（CRL）之內，之後使用該簽署的惡意軟體會因數位簽署過期而被資安軟體封鎖或刪除。Adobe指出，該憑證用於微軟作業系統上的軟體及三個在麥金塔、Windows上執行的AIR軟體，分別是Adobe Muse、Adobe Story與Acrobat.com電腦端服務。

Adobe收到的兩個惡意軟體為pwdump7 V7.1與myGeeksmail.dll，前者可以取出Windows系統密碼的HASH值，也可以藉由OpenSSL程式庫libeay32.dll從靜態網頁連結中取得HASH值，再利用工具或字典將HASH值轉換為明碼。後者為一個惡意ISAPI 篩選器，可以提供微軟網頁伺服器IIS的運作資料，Adobe發現該惡意軟體未被公開過。

由於Adobe數位簽署流程非常嚴謹，駭客必須侵入其系統才能簽署惡意軟體，Adobe也在一個軟體建構伺服器中找到惡意軟體，這意味該公司遭受進階持續性滲透攻擊（APT，Advanced Persistent Threat），駭客也可能對其軟體的程式碼有所作為。

經過調查之後，Adobe判斷只有一款產品的源碼受到影響，但未公布產品名稱，僅表示Flash撥放器、Adobe Reader、Shockwave撥放器及Adobe AIR都沒受到影響。還強調所有產品的程式碼都沒有外洩的跡象。

不過資安公司賽門鐵克有不同意見，由於近期有5個Flash零時差漏洞攻擊出現，該公司曾在研究報告中猜測攻擊者可能已經取得Flash的程式源碼。

--

憑證部份不熟
所以不是很清楚有什麼影響
但是搞到有源碼流出(疑似)
阿多比的內部災情可能不是表面這樣而已