Intel的ME漏洞偵測工具「SA-00086 Detection Tool」已開放下載

在日前傳出Intel Management Engine(ME)、Intel Server Platform Services(SPS),
以及Intel Trusted Execution Engine(TXE)等韌體漏洞的消息後,
網路上是一片人心惶惶,雖然Intel已經推出相對應的更新,
並於官方安全諮詢頁面(security advisory)提供了受漏洞影響的CPU列表:
Intel official security advisory,SA-00086
雖然該文已整理得很清楚,但這對不瞭解硬體規格或CPU世代的使用者而言可說毫無意義,
仍是完全無法從中確認自身狀況─所幸Intel官方或許也考慮到了這點,
根據從iThome看到的報導,Intel官方已在日前推出了偵測工具”INTEL-SA-00086 Detection Tool”,
即便對CPU的規格完全不了解,只要點兩下,就能迅速得知自己會否遭受韌體漏洞影響! 繼續閱讀

迴響: 0 則迴響

文章分類:電腦相關

標籤:, , ,

幾款OpenSSL Heartbleed漏洞檢測工具 (4/18增補)

前幾日爆發的OpenSSL漏洞Heartbleed,在網路上是傳的風聲鶴唳、人心惶惶,
這場被Bruce Schneier以”On the scale of 1 to 10, this is an 11“所形容的災難,
影響遍及各類使用OpenSSL1.0.1到1.0.1f的產品,包括軟體、線上服務硬體設施,
雪上加霜的是,現下更已經出現自動化攻擊工具;雖然對Norman這種一般使用者來說,
知不知道Heartbleed好像也沒什麼影響,畢竟根本無能為力,但減少些不確定性總是好的─
iThome看到的報導,現在網路上已經有一些簡單檢測Heartbleed的工具,
只要輸入網址便能快速幫你掃瞄目標,就算看了未必曉得怎麼改善,
但若發現常用的服務供應商還未修復,那麼寫封信提醒一下,也算是對自己的保護 ww 繼續閱讀

迴響: 0 則迴響

文章分類:電腦相關

標籤:, , , ,

國研院推出「惡意程式知識庫」

惡意程式知識庫
iThome看到的報導,國家實驗研究院在與20餘所大學合作設置honey pot、持續近3年後,
終於在今日將所收集到的資料公佈並開放民眾免費使用;
只要申請帳號,並能從中瀏覽惡意程式排名、攻擊的趨勢或是來源地區等資訊,
且除了網頁版的資料庫,近期國研院將再推出Android應用程式以及瀏覽器工具列,
讓使用者方便瀏覽資訊、上報樣本之餘,還能順道享有偵測惡意網站的功能! 繼續閱讀

迴響: 6 則迴響

文章分類:電腦相關

標籤:,

關於檢測電腦是否遭Rove Digital竄改DNS的方法

IThome看到的報導,FBI在去年11月破獲之網路犯罪集團Rove Digital公司,
其不但使用遭惡意程式感染電腦從事垃圾郵件寄送、DDoS等活動,
甚至還利用竄改DNS伺服器的方式賺取廣告了超過1400萬美元的利潤;
目前估計全球尚有數百萬台、台灣亦有3000多台的電腦受到感染,
並連向由FBI建立來代替遭竄改伺服器的DNS─而FBI建立的DNS伺服器將在7月9日關閉,
屆時若未更動DNS設定,恐怕便將無法正常連線! 繼續閱讀

迴響: 0 則迴響

文章分類:電腦相關

標籤:, , ,

快速查詢零時差弱點的工具

A.jpg
雖然微軟、Adobe和APPLE等廠商向來會提供旗下軟體的更新通知,
其修補漏洞的速度也已較從前快上了許多,但面對許多已經爆發的零時差漏洞疫情,
它們的反應卻仍然不夠迅速,常讓許多不知情的用戶曝露於危險之中;
根據ZDNet的報導,日前資安公司EEye Digital Security便成立了一個零時差弱點資料庫,
依日期排序的內容包括目前已知的未修補漏洞資訊、影響軟體和防護方式等,
若是擔心有錯過的漏洞報導,那麼定期檢查他們所提供的這份清單,
或許也是一個保護自己電腦的好法子 ww 繼續閱讀

迴響: 0 則迴響

文章分類:電腦相關

標籤:, , ,

WMA檔案首次被當成入侵工具

(以下內容引述自資安之眼)
…..這隻被命名為Worm.Win32.GetCodec.a的蠕蟲會隱藏在Windows Media Audio (WMA)格式的檔案中,
並增入連結至一受感染的網頁中。一旦使用者開啟檔案,連到該網頁,
就會開啟一個下載或安裝Codec蠕蟲的詢問。如果使用者同意安裝這個檔案,
這隻名為Trojan-Proxy.Win32.Agent.arp的木馬程式將直接安裝至使用者的電腦中,
成為網路罪犯控制的殭屍電腦
…..

…..不同於早期利用WMA格式的木馬程式僅躲藏在系統當中,這個感染物件不是躲在音樂檔案中,
主要在於感染影音檔案。根據卡巴斯基實驗室病毒分析師指出,這是第一個感染影音檔案的蠕蟲,
因為大部分的使用者不認為這些影音檔案可能受到感染,造成攻擊成功機率增加
…..

….. 繼續閱讀

迴響: 2 則迴響

文章分類:電腦相關

標籤:,

又見Foxy的資料洩露事件

剛剛在Yahoo!新聞看到了”若有FOXY又用身分証加戶號網路報稅 小心資料外洩“的新聞,
報導其中有言到:

…..如果納稅人用「身分証加戶號」進行網路報稅,隨手把報稅資料存在電腦硬碟,
而電腦之前就裝有FOXY下載MP3或影片的分享軟體,當這三項條件同時成立的時候,
報稅資料就會外洩,會被同樣裝有FOXY軟體的使用者看光!
…..

….. 繼續閱讀

迴響: 6 則迴響

文章分類:電腦相關

標籤:, ,