Intel的ME漏洞偵測工具「SA-00086 Detection Tool」已開放下載

在日前傳出Intel Management Engine(ME)、Intel Server Platform Services(SPS),
以及Intel Trusted Execution Engine(TXE)等韌體漏洞的消息後,
網路上是一片人心惶惶,雖然Intel已經推出相對應的更新,
並於官方安全諮詢頁面(security advisory)提供了受漏洞影響的CPU列表:
Intel official security advisory,SA-00086
雖然該文已整理得很清楚,但這對不瞭解硬體規格或CPU世代的使用者而言可說毫無意義,
仍是完全無法從中確認自身狀況─所幸Intel官方或許也考慮到了這點,
根據從iThome看到的報導,Intel官方已在日前推出了偵測工具”INTEL-SA-00086 Detection Tool”,
即便對CPU的規格完全不了解,只要點兩下,就能迅速得知自己會否遭受韌體漏洞影響! 繼續閱讀

迴響: 0 則迴響

文章分類:電腦相關

標籤:, , ,

[筆記]關閉Windows 10中洩漏隱私的設定

自一年多前從Windows 7升級到Windows 10以來,整體使用體驗還算不錯,
是以身邊有人猶豫是否安裝Windows 10時,Norman幾乎都會給予肯定的回應,
但順利使用並不代表OS的一切,對於曾傳出不少隱私爭議的Windows 10,
個人有些朋友─像是無心,確實就因為擔憂其隱私透明度而遲遲不願升級;
所幸Microsoft已經承諾會在這個月所提供的更新中提供用戶更大的隱私管理權,
只要用戶再稍加設定,應該就能降低不少隱私侵害的疑慮─
Gea-Suan Lin’s BLOG看到的消息,以維護使用者隱私為號召的搜尋業者DuckDuckGo,
日前便在官方部落格刊登了一篇名為”How To Protect Privacy On Windows 10“的文章,
講述了15個能加以調整以避免隱私外洩的設定,雖然無法保證照著做就就沒事,
但對有所疑慮的使用者來說,有改總比沒改好,到底仍是多了層保障 ww 繼續閱讀

迴響: 0 則迴響

文章分類:電腦相關

標籤:, , , ,

Unfurl the banners!Look at the screen!

小說”1984″當中的”電幕”拿到現代,其實也就是和監視攝影機差不多的東西而已,
然而科技雖然有了,要當個窺盡眾人隱私的老大哥卻也沒那麼簡單,
畢竟要在每人家中都裝幾台攝影機給自己看實在不容易;
但多虧那些勤勞裝機卻又懶惰不改密碼的人們,現在只要連上網—
就能體會當個老大哥的感覺了!Big Brother is watching you! 繼續閱讀

迴響: 0 則迴響

文章分類:電腦相關

標籤:, , ,

幾款OpenSSL Heartbleed漏洞檢測工具 (4/18增補)

前幾日爆發的OpenSSL漏洞Heartbleed,在網路上是傳的風聲鶴唳、人心惶惶,
這場被Bruce Schneier以”On the scale of 1 to 10, this is an 11“所形容的災難,
影響遍及各類使用OpenSSL1.0.1到1.0.1f的產品,包括軟體、線上服務硬體設施,
雪上加霜的是,現下更已經出現自動化攻擊工具;雖然對Norman這種一般使用者來說,
知不知道Heartbleed好像也沒什麼影響,畢竟根本無能為力,但減少些不確定性總是好的─
iThome看到的報導,現在網路上已經有一些簡單檢測Heartbleed的工具,
只要輸入網址便能快速幫你掃瞄目標,就算看了未必曉得怎麼改善,
但若發現常用的服務供應商還未修復,那麼寫封信提醒一下,也算是對自己的保護 ww 繼續閱讀

迴響: 0 則迴響

文章分類:電腦相關

標籤:, , , ,

關於檢測電腦是否遭Rove Digital竄改DNS的方法

IThome看到的報導,FBI在去年11月破獲之網路犯罪集團Rove Digital公司,
其不但使用遭惡意程式感染電腦從事垃圾郵件寄送、DDoS等活動,
甚至還利用竄改DNS伺服器的方式賺取廣告了超過1400萬美元的利潤;
目前估計全球尚有數百萬台、台灣亦有3000多台的電腦受到感染,
並連向由FBI建立來代替遭竄改伺服器的DNS─而FBI建立的DNS伺服器將在7月9日關閉,
屆時若未更動DNS設定,恐怕便將無法正常連線! 繼續閱讀

迴響: 0 則迴響

文章分類:電腦相關

標籤:, , ,

快速查詢零時差弱點的工具

A.jpg
雖然微軟、Adobe和APPLE等廠商向來會提供旗下軟體的更新通知,
其修補漏洞的速度也已較從前快上了許多,但面對許多已經爆發的零時差漏洞疫情,
它們的反應卻仍然不夠迅速,常讓許多不知情的用戶曝露於危險之中;
根據ZDNet的報導,日前資安公司EEye Digital Security便成立了一個零時差弱點資料庫,
依日期排序的內容包括目前已知的未修補漏洞資訊、影響軟體和防護方式等,
若是擔心有錯過的漏洞報導,那麼定期檢查他們所提供的這份清單,
或許也是一個保護自己電腦的好法子 ww 繼續閱讀

迴響: 0 則迴響

文章分類:電腦相關

標籤:, , ,

暫時抵抗IE零時差攻擊的5種方式

(以下內容引述自AVPClub Security Forums網路安全討論區”Microsoft安全通報:4種方法暫時對抗IE0day”)
…..IE 最新 0day 包含了微軟全部系統,目前暫時沒有修正。
微軟於近日發佈了一份安全通報,指導您如何暫時忽略此漏洞。
漏洞出在 OLEDB32.dll 這個文件上。所以我們的目的就是忽略這個文件。
對此,微軟連出了4個解決方案:
1. SACL 法(僅適用於 Vista)
[Unicode]
Unicode=yes
[Version]
signature=”$CHICAGO$”
Revision=1
[File Security]
“%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll”,2,”S:(ML;;NWNRNX;;;ME)”
將以上內容保存為 BlockAccess_x86.inf
然後在命令提示符裡執行 SecEdit /configure /db BlockAccess.sdb /cfg <inf file>
其中 <inf file> 為 inf 文件路徑。若成功會看到「任務成功結束」的提示。 繼續閱讀

迴響: 5 則迴響

文章分類:電腦相關

標籤:, , ,

微軟建議暫勿使用Windows版Safari

(以下內容引述自iThome)
…..微軟上周五(5/30)發布一項安全報告指出,
在Windows XP或Windows Vista上執行蘋果的Safari瀏覽器
可能會引發混合式威脅(blended threat),讓駭客執行遠端程式攻擊,
並建議使用者在蘋果或微軟提出補救措施前暫時先不要在視窗平台上使用Safari
…..

…..微軟說明,會造成此一安全問題的原因包括Safari預設的下載區域
以及視窗處理執行檔的方式引發了混合式威脅
,會讓檔案在未知會使用者的情況下
下載到使用者的電腦上,同時允許執行
,因此,駭客可以誘導使用者造訪惡意網站,
並讓使用者下載與執行任意程式
…..

…..而至於相關的Safari的漏洞則早在5月中旬就被一名安全研究人員Nitesh Dhanjani揭露
Nitesh Dhanjani表示Safari缺乏在下載檔案時要求使用者確認的機制,可能造成地毯式轟炸攻擊,
在此之前,他先將所發現的3個Safari漏洞提交給蘋果,不過蘋果僅修改了其中一個,
這可能造成地毯式轟炸攻擊的漏洞則被蘋果視為非安全議題
……

…..
有裝Windows版Safari的人自己多注意囉,雖然應該非常少才是 ww
建議跳到即將推出的Firefox 3會是個好選擇喔 繼續閱讀

迴響: 2 則迴響

文章分類:電腦相關

標籤:,