幾款OpenSSL Heartbleed漏洞檢測工具 (4/18增補)

前幾日爆發的OpenSSL漏洞Heartbleed,在網路上是傳的風聲鶴唳、人心惶惶,
這場被Bruce Schneier以”On the scale of 1 to 10, this is an 11“所形容的災難,
影響遍及各類使用OpenSSL1.0.1到1.0.1f的產品,包括軟體、線上服務硬體設施,
雪上加霜的是,現下更已經出現自動化攻擊工具;雖然對Norman這種一般使用者來說,
知不知道Heartbleed好像也沒什麼影響,畢竟根本無能為力,但減少些不確定性總是好的─
iThome看到的報導,現在網路上已經有一些簡單檢測Heartbleed的工具,
只要輸入網址便能快速幫你掃瞄目標,就算看了未必曉得怎麼改善,
但若發現常用的服務供應商還未修復,那麼寫封信提醒一下,也算是對自己的保護 ww 繼續閱讀

迴響: 0 則迴響

文章分類:電腦相關

標籤: , , , ,

關於檢測電腦是否遭Rove Digital竄改DNS的方法

IThome看到的報導,FBI在去年11月破獲之網路犯罪集團Rove Digital公司,
其不但使用遭惡意程式感染電腦從事垃圾郵件寄送、DDoS等活動,
甚至還利用竄改DNS伺服器的方式賺取廣告了超過1400萬美元的利潤;
目前估計全球尚有數百萬台、台灣亦有3000多台的電腦受到感染,
並連向由FBI建立來代替遭竄改伺服器的DNS─而FBI建立的DNS伺服器將在7月9日關閉,
屆時若未更動DNS設定,恐怕便將無法正常連線! 繼續閱讀

迴響: 0 則迴響

文章分類:電腦相關

標籤: , , ,

快速查詢零時差弱點的工具

A.jpg
雖然微軟、Adobe和APPLE等廠商向來會提供旗下軟體的更新通知,
其修補漏洞的速度也已較從前快上了許多,但面對許多已經爆發的零時差漏洞疫情,
它們的反應卻仍然不夠迅速,常讓許多不知情的用戶曝露於危險之中;
根據ZDNet的報導,日前資安公司EEye Digital Security便成立了一個零時差弱點資料庫,
依日期排序的內容包括目前已知的未修補漏洞資訊、影響軟體和防護方式等,
若是擔心有錯過的漏洞報導,那麼定期檢查他們所提供的這份清單,
或許也是一個保護自己電腦的好法子 ww 繼續閱讀

迴響: 0 則迴響

文章分類:電腦相關

標籤: , , ,

你適合用那一款防護軟體?

1.jpg
“請推薦防毒軟體/防火牆/防木馬…..etc”這一類問題,在各大電腦討論區往往是萬年月經文,
每隔幾日就會出現一次,讓當地陷入陣陣殺伐之聲中;若實在是不清楚自己的需求,
又不想勞煩心電感應大師,那麼從AVP Club看到的這個”Security Configurator“,
或許可以是決定採用何種款防護軟體時的一個參考. 繼續閱讀

迴響: 2 則迴響

文章分類:電腦相關

標籤:

Avira AntiVir繁中版開放下載

ZDNet Taiwan看到的消息,從前一直沒有支援正體中文的小紅傘,
其在台灣的代理商吉瑞科技,終於在昨日推出了正體中文版本,
想改用官方中文介面的人,可到
吉瑞科技下載專區自行下載;
不過根據下載專區的說明,安裝正體中文體驗版前務必先將英文版移除才行. 繼續閱讀

迴響: 8 則迴響

文章分類:電腦相關

標籤: ,

這東西一普及,就沒閃卡看了呀

現在要藏些較隱私的資料還真是件麻煩事,直接放硬碟不但在修電腦時可能被挖出來變閃卡,
還有著讓一些阿里不達軟體爆料的風險;然而傳到網路上卻也未必會是個好選擇,
除了可能有白目網站會幫你自爆,使用者的智商是否足以知曉此行為後果更是一大問題.
剛剛在資安之眼看到了一則消息,對於無法妥善處理上述問題的人來說,
大概會是另一個”寧為玉碎,不為瓦全”(?)的考慮方案 ww 繼續閱讀

迴響: 2 則迴響

文章分類:電腦相關

標籤:

如何藏好放A片的資料夾?

幾天前在癮科技看到了”如何藏好放A片的資料夾“這篇文,
裡面介紹了一種使用Vista尚未解決之小bug的藏檔方式,非常有趣;
不過更有趣的,還是網友接著留言提出的各式我流技法 XD
2天過去,已經累積了70多篇回應,於是Norman在此就稍加歸納,
列舉他們所提出幾個較簡單的方式,有需要的人就自行回去試試吧!
至於結果如何個人就不保證了,因為像我這麼正直的人,根本用不到這些技法啊 ww 繼續閱讀

迴響: 4 則迴響

文章分類:電腦相關

標籤: , , ,