你該回他，
雲隨風飄，
也可能遇冷空氣化作雨水就不見了。

駭客宣稱已入侵賽門鐵克並公布大批員工帳號資料
http://www.ithome.com.tw/itadm/article.php?c=77157

駭客組織Hack The Planet（入侵地球）公布一份內容包含近2500組賽門鐵克員工電子郵件信箱等帳號資料的文件，宣稱是攻擊Symantec與圖片分享網站ImageShack，ZPanel的成果。

賽門鐵克以電子郵件回覆媒體表示，是在看到媒體報導才知道遭入侵，目前尚在調查當中，並認為客戶資料沒有任何外洩的跡象，但調查結束之前還無法提供實際的情況。

Hack The Planet還宣稱數年來都完整控制圖片分享網站ImageShack，包含每一台伺服器與路由器的root權限。駭客並提供9項證據來證實，包含：MySQL資料庫使用2008年或更舊的版本、大量文件使用硬體加密、防火牆允許背景連線傳輸等。駭客還公布大量的檔案權限列表及程式碼。不過目前駭客已經取下該份資料，ImageShack也未對外界發表任何意見。

ZPanel是一套管理虛擬主機的開放源碼自由軟體，可在Windows、OS X及Linux中使用，駭客團體宣稱他們發現一個漏洞，可以利用程式從遠端重置ZPanel的root權限密碼。媒體發現該程式作者joepie91曾負責另一駭客組織LulzSec的多次攻擊。

不過ZPanel專案負責人Bobby Allen周二在論壇中表示，他們在數個月前就由合作的資安公司WebSec發現該漏洞，並在今年八月時已經發佈更新版本修復，因此駭客攻擊的是舊版的漏洞。

Hack The Planet周一時曾宣稱攻擊網路支付系統PayPal，媒體也曾報導駭客團體Anonymous公布1.8萬名使用者帳號與密碼，但稍後駭客撤下相關資料，周二起大家認為該份資料可能來自ImageShack而非PayPal。PayPal發言人向媒體表示攻擊事件是針對ZPanel而非該公司，也表明未發現任何攻擊或資料外洩的跡象。

--

Linux平台也是要適時的更新修補地...

Adobe沙箱機制傳遭破解　PDF零時差攻擊蠢動
http://www.ithome.com.tw/itadm/article.php?c=77183

總部位於俄國的資安業者Group-IB警告，Adobe在2010年11月正式添加沙箱（sandbox）技術的Adobe X版本已遭到破解，駭客已經在黑市銷售攻擊程式，可透過惡意的PDF檔執行攻擊。

Group-IB表示，Adobe X的安全漏洞已被收納在Blackhole Exploit-Kit攻擊套件中，該攻擊套件主要是用來散布銀行木馬程式，此一漏洞在黑市的價格介於3萬∼5萬美元之間，雖然該漏洞現在只於地下市場小規模地流通，但有潛力發展出大規模的各種攻擊方法。

身陷風險的包括Adobe X（Adobe Reader 10）及Adobe XI（Adobe Reader 11），這兩個版本都使用了沙箱保護模式以隔離系統及PDF檔，透過最低限度的系統資源及權限來顯示文件內容，避免惡意PDF影響進入系統核心。

Group-IB國際專案負責人Andrey Komarov指出，Adobe X的漏洞有其限制，例如只有在使用者關閉再重開瀏覽器時才能成功進行攻擊，或是要求使用者及PDF檔間要有特定的互動。

不過，該漏洞的嚴重性在於可繞過Adobe X內部的沙箱設計，由於過去並沒有任何繞過沙箱的方法文件，使得此一漏洞引來了一些犯罪集團。

Adobe則說該公司已看到Group-IB的警告，但未收到任何細節，在資訊不充足的情況下無法採取任何行動，只能照常繼續監測威脅情況及與安全合作夥伴密切合作。

--

PDF與Flash算是adobe家族的難兄難弟
一天到晚要修補
熱門檔案格式的宿命

Ubuntu論壇遭駭，180萬用戶資料外洩
http://www.ithome.com.tw/itadm/article.php?c=81588

蘋果開發者網站被駭，6百萬開發者個資有外洩風險
http://www.ithome.com.tw/itadm/article.php?c=81585

研究人員揭露 Java 7 新漏洞，10年前的手法就可攻陷
http://www.ithome.com.tw/itadm/article.php?c=81569

Apache Struts 2高風險漏洞釀災，基金會呼籲盡快安裝安全更新
http://www.ithome.com.tw/itadm/article.php?c=81567

日網路公司NIFTY遭非法登入攻擊，2萬會員個資外洩
http://www.ithome.com.tw/itadm/article.php?c=81565

Ubuntu論壇是用vBB的樣子
或許可以建議一下站長，免得漏洞手法曝光
被有心人士攻擊

http://www.dailytech.com/FBI+NSA+Wa...rticle32046.htm

FBI, NSA Want Master Encryption Keys from Internet Companies

有點無關 可是有有點有關

這...
感覺就好像打電話/寫信給你叫你交出大門鎖匙差不多了...

現在政府單位都這麼懶，手法也這麼粗糙

有辦法就叫政府養的駭客想辦法弄進去不是好點...還有機會不留痕跡
當然一切都只是我在幻想...

網路購物,號稱 誤設定成12期的分期扣款...的詐騙.

後來打來,我都說,我退貨了耶.

然後他們就接不下去了.

這詐騙現在真的很流行.

難道都沒有新招了嗎?

Yahoo Mail遭駭，為數不詳的帳密被竊
http://www.ithome.com.tw/itadm/article.php?c=85055

一月底雅虎對外表示Yahoo Mail服務遭駭，且有為數不明的使用者帳密遭到竊取。

Yahoo平台與個人化產品Jay Rossiter指出，最近發現Yahoo Mail有未經授權的存取行為。根據調查，是雅虎使用的第三方資料庫遭到入侵，取得特定數量的使用者帳號與密碼，並用以存取Yahoo Mail，旨在取得受影響帳號的姓名及email地址。但沒有證據顯示雅虎本身系統有資料因此遭竊。

雅虎並未公佈受影響的帳號數量或攻擊發生的時間，也未說明駭客是否取得Yahoo Mail帳號中其他個人資訊，僅表示已經開始透過郵件或簡訊通知用戶，且立即針對受影響帳號重設密碼，並啟用第二組登入驗證程序以強化安全，並已協同警方調查原因。....

嗯嗯