「高雄醫學大學網站成大毒窟」的迴響 http://rogerspeaking.com/2008/08/1294 ~分享是進步的原動力~ Sat, 21 Apr 2012 06:15:34 +0000 hourly 1 http://wordpress.org/?v=3.3.1 由:黑人 http://rogerspeaking.com/2008/08/1294/comment-page-1#comment-1726 黑人 Wed, 10 Sep 2008 02:05:17 +0000 http://rogerspeaking.com/?p=1294#comment-1726 重重所言甚是 很多都是透過應用軟體的漏洞達成 這個真的防不勝防了 感謝大家的討論 重重所言甚是
很多都是透過應用軟體的漏洞達成
這個真的防不勝防了
感謝大家的討論

]]> 由:Roger http://rogerspeaking.com/2008/08/1294/comment-page-1#comment-1713 Roger Tue, 09 Sep 2008 04:10:39 +0000 http://rogerspeaking.com/?p=1294#comment-1713 目前來說,Windows Vista是比較安全,但如果使用者把一些防護措施(如UAC)關閉的話或動作處理不當的話,也是會中毒的。 提醒各位:任何系統都會中毒。如果攻擊者覺得哪個系統對他們有好處,他們就會試著製作此平台的惡意程式。 目前來說,Windows Vista是比較安全,但如果使用者把一些防護措施(如UAC)關閉的話或動作處理不當的話,也是會中毒的。

提醒各位:任何系統都會中毒。如果攻擊者覺得哪個系統對他們有好處,他們就會試著製作此平台的惡意程式。

]]> 由:重重 http://rogerspeaking.com/2008/08/1294/comment-page-1#comment-1710 重重 Mon, 08 Sep 2008 07:40:17 +0000 http://rogerspeaking.com/?p=1294#comment-1710 Vista本身的漏洞應該是windows歷來算是最少的吧(微軟自己的說詞?),不過要說金剛不壞絕對是誇大其辭=v= 事實上Vista就算真的都沒有漏洞,可是在Vista上面裝的軟體卻可能會有(比方說,你瀏覽器的任何插件(plugin)或者其他第三方廠商的服務軟體) 最近很紅的0day不就利用PDF、FLASH等外掛於瀏覽器卻十分流行的插件來"跨系統"感染嗎?OS層提供層層保護,AP層破功也沒用嘍 Vista本身的漏洞應該是windows歷來算是最少的吧(微軟自己的說詞?),不過要說金剛不壞絕對是誇大其辭=v=
事實上Vista就算真的都沒有漏洞,可是在Vista上面裝的軟體卻可能會有(比方說,你瀏覽器的任何插件(plugin)或者其他第三方廠商的服務軟體)
最近很紅的0day不就利用PDF、FLASH等外掛於瀏覽器卻十分流行的插件來"跨系統"感染嗎?OS層提供層層保護,AP層破功也沒用嘍

]]> 由:黑人 http://rogerspeaking.com/2008/08/1294/comment-page-1#comment-1709 黑人 Mon, 08 Sep 2008 07:09:14 +0000 http://rogerspeaking.com/?p=1294#comment-1709 您好 基本上我會有此一問 是因為之前瀏覽過一些文章 因為這些文章號稱 Vista 是不會中毒的系統 基本上個人是抱持著很懷疑的態度 google 了一下 網路上報告 vista 中毒狀況也比比皆是 真是不曉得這些文章基礎點為何? 是 vista 的架構? 還是其他原因? 所以個人抱持著懷疑的態度 很謝謝你費時解疑 您好
基本上我會有此一問
是因為之前瀏覽過一些文章
因為這些文章號稱 Vista 是不會中毒的系統
基本上個人是抱持著很懷疑的態度
google 了一下
網路上報告 vista 中毒狀況也比比皆是
真是不曉得這些文章基礎點為何?
是 vista 的架構?
還是其他原因?
所以個人抱持著懷疑的態度
很謝謝你費時解疑

]]> 由:Roger http://rogerspeaking.com/2008/08/1294/comment-page-1#comment-1669 Roger Mon, 01 Sep 2008 06:11:20 +0000 http://rogerspeaking.com/?p=1294#comment-1669 只要惡意程式可以在使用者目前的權限下執行寫入的動作,而不會發生問題的話,都有可能被惡意程式所感染。至於UAC,如果被關閉或不關閉的話,都有可能被感染,所以,對於一般使用者來說,要讓自己所使用的電腦系統不中惡意程式,基本上,是很困難的。 只要惡意程式可以在使用者目前的權限下執行寫入的動作,而不會發生問題的話,都有可能被惡意程式所感染。至於UAC,如果被關閉或不關閉的話,都有可能被感染,所以,對於一般使用者來說,要讓自己所使用的電腦系統不中惡意程式,基本上,是很困難的。

]]> 由:黑人 http://rogerspeaking.com/2008/08/1294/comment-page-1#comment-1668 黑人 Mon, 01 Sep 2008 04:57:17 +0000 http://rogerspeaking.com/?p=1294#comment-1668 您好 所以理論上是會被感染的 但若惡意軟體沒有提升權限的控制 是否也意味著感染失敗? 但在在Vista UAC 的機制之下 仍然也是也可能循此模式感染? (前提是突破UAC漏洞?哈哈~~) 很感謝您費時解答~~ 您好
所以理論上是會被感染的
但若惡意軟體沒有提升權限的控制
是否也意味著感染失敗?
但在在Vista UAC 的機制之下
仍然也是也可能循此模式感染?
(前提是突破UAC漏洞?哈哈~~)
很感謝您費時解答~~

]]> 由:Roger http://rogerspeaking.com/2008/08/1294/comment-page-1#comment-1665 Roger Mon, 01 Sep 2008 03:07:37 +0000 http://rogerspeaking.com/?p=1294#comment-1665 如果系統存在能提升權限的安全漏洞,惡意程式即可透過此漏洞感染你的作業系統。 如果系統存在能提升權限的安全漏洞,惡意程式即可透過此漏洞感染你的作業系統。

]]> 由:黑人 http://rogerspeaking.com/2008/08/1294/comment-page-1#comment-1664 黑人 Mon, 01 Sep 2008 02:23:09 +0000 http://rogerspeaking.com/?p=1294#comment-1664 請教一個問題 在一般的狀況下 假定使用PC的人是使用XP 並使用標準帳號登入(僅只有User權限,非administrator)... 若這位使用者瀏覽了含有惡意碼的網站 or 打開了含有惡意軟體的文件(例如含有shell ccode 的WORD document) 系統是否會遭到感染? 謝謝~~ 請教一個問題
在一般的狀況下
假定使用PC的人是使用XP
並使用標準帳號登入(僅只有User權限,非administrator)…
若這位使用者瀏覽了含有惡意碼的網站 or 打開了含有惡意軟體的文件(例如含有shell ccode 的WORD document)
系統是否會遭到感染?
謝謝~~

]]>