大砲開講

財政部臺灣省北區國稅局網站存在XSS安全漏洞

注意：此文章中之測試語法已修復 (2008/5/12 @ 11:40)

財政部臺灣省北區國稅局網站被發現存在XSS(Cross-Site Scripting)安全漏洞，到目前為止，尚未修復。(Credit: 天罣) 閱讀全文 »

XSS, 資安事件/新聞 | 瀏覽數：2,510 | 6 迴響 »

巴哈姆特解除海外IP封鎖？

巴哈姆特公告：

發表時間：2008-05-02 23:55:12
我們正持續努力讓巴哈姆特正常運作，大部份站友應該都已經能正常使用，
但部份站友因為新的IP尚未生效的緣故，可能需要再1~2天的時間才能恢復正常。

另外，在不得已的情況下，我們關閉了海外的連線，
所以身處海外的站友在這段未定期間內將暫時無法進入巴哈姆特網站，
我相信這會對海外的站友們造成極大的不便，但是….請原諒我們出此下策。

預計星期六凌晨，我們將再對伺服器做一波調整，屆時仍會有一段時間無法使用部份服務，
還請大家多多見諒，並繼續給予支持，謝謝 !

讓我們一起召喚巴哈姆特 !

sega 閱讀全文 »

DDOS攻擊, 資安事件/新聞 | 瀏覽數：3,529 | 1 迴響 »

XSS/安全漏洞爆料區

鑒於台灣網站存在非常多的安全漏洞，如果這些安全漏洞被攻擊者所利用，將導致你我財務或其他方面的損失。如果您發現台灣網站存在XSS或其他安全漏洞，請通知我們，謝謝。

XSS/安全漏洞張貼規則：

• 網站名稱及網址
• 如果是XSS安全漏洞，請提供測試語法(請勿含有惡意連結)，如<script>alert("XSS")</script>等
• 如果是一般安全漏洞，請提供安全公告連結，如MS08-025(如果您發現零時差安全漏洞，請提供驗證程式碼)等

XSS, 安全漏洞 | 瀏覽數：6,358 | 15 迴響 »

精業股市快手網站存在XSS安全漏洞

精業股市快手網站被XSSed發現存在XSS(Cross-Site Scripting)安全漏洞，到目前為止，尚未修復。 閱讀全文 »

XSS, 資安事件/新聞 | 瀏覽數：2,475 | 0 迴響 »

台灣證券交易所網站存在XSS安全漏洞

注意：此文章中之測試語法已修復 (2008/5/9 @ 16:05)

台灣證券交易所網站被發現存在XSS(Cross-Site Scripting)安全漏洞，到目前為止，尚未修復。(Credit: 天罣) 閱讀全文 »

XSS, 資安事件/新聞 | 瀏覽數：1,968 | 1 迴響 »

關於海外IP近日無法登入「遊戲基地」說明

遊戲基地針對海外IP近日無法登入遊戲基地網站所做的說明，如下所示： 閱讀全文 »

DDOS攻擊, 資安事件/新聞 | 瀏覽數：2,375 | 1 迴響 »

關於精誠資訊網站安全漏洞相關新聞報導…

今天iThome( 代理多款資安產品 精誠資訊網站也陷安全威脅)與ZDNet(精誠資訊網站傳漏洞 遭植入惡意連結)報導精誠資訊網站安全漏洞新聞，不曉得各位對這兩篇報導有什麼看法呢？

資安事件/新聞 | 瀏覽數：1,630 | 4 迴響 »

中華軟協資安促進會網站被發現存在XSS安全漏洞

中華軟協資安促進會網站被發現存在XSS(Cross-Site Scripting)安全漏洞，到目前為止，尚未修復。(Credit: 天罣) 閱讀全文 »

XSS, 資安事件/新聞 | 瀏覽數：1,509 | 1 迴響 »

精誠資訊網站又被發現存在XSS安全漏洞

精誠資訊網站又被XSSed發現存在XSS(Cross-Site Scripting)安全漏洞，到目前為止，尚未修復 (之前的解決方案，只是將首頁的搜尋頁面拿到，實際上，並沒有修補XSS漏洞 )。 閱讀全文 »

XSS, 資安事件/新聞 | 瀏覽數：2,606 | 9 迴響 »

遊戲基地與巴哈姆特暫時封鎖國外IP？

「遊戲基地與巴哈姆特遭受DDOS攻擊」這篇文章評論中，有很多網友都說他們封鎖國外IP，使得國外的網友無法連上遊戲基地與巴哈姆特，不會吧！ 閱讀全文 »

DDOS攻擊, 資安事件/新聞 | 瀏覽數：3,742 | 2 迴響 »

精誠商用軟體網站被植入惡意連結

精誠商用軟體網站被植入惡意連結，此惡意程式為 JS/Psyme.NQ，，最近有瀏覽這個網頁的網友，請要盡速檢查自己的電腦是否有中毒的情形。(Credit: 某網友)

對此網址，Google Search、McAfee SiteAdvisor、趨勢科技網頁信譽評等(Web Reputation Service)查詢結果，都顯示正常，證明此種技術並非Web安全威脅的完美解決分案，換言之，資訊安全絕對無法做到百分百的安全。 閱讀全文 »

惡意程式, 網站安全 | 瀏覽數：3,184 | 9 迴響 »

你的重要資料被FOXY了嗎？

剛剛看了這則新聞， 好奇之下，就上網下載且安裝FOXY軟體，然後，試試看新聞上所說的資料，果然是真的，重要資料全都露。如果各位有使用P2P軟體的習慣，最好小心權限的控管，否則，重要資料外洩，到時候就後悔莫及了。 閱讀全文 »

資安事件/新聞 | 瀏覽數：3,153 | 3 迴響 »

免費惡意程式移除工具

由於Web安全威脅越來越大，很多網友瀏覽某些網站、開啟某些電子郵件或即時訊息等後，電腦就被植入惡意程式，但一般使用者對於惡意程式的知識非常缺乏，往往不知自己的電腦已經感染了惡意程式，或是即使知道也無能為力，下列將介紹幾款免費惡意程式移除工具，希望可以解決各位部分的問題。

注意：我個人建議，定期備份系統，發現有問題時，直接還原比較好。 閱讀全文 »

安全工具, 惡意程式移除工具 | 瀏覽數：22,987 | 24 迴響 »

趨勢科技網路報稅安全大調查：個人資料保護最受重視

不願嘗試網路報稅者 七成擔心私密資料外洩

一年一度的綜合所得稅申報季又將來到！近年來，由於科技發展日新月異，網路報稅已成為現代人追求效率的最佳工具！但在當今網路威脅不斷推陳出新、資料外洩事件頻傳的今天，身為E世代的一份子是否已經具備足夠知識來防範潛藏的網路報稅危機呢？網路安全領導廠商趨勢科技日前特別舉辦「網路報稅安全大調查」以了解社會大眾對於網路報稅的安全需求，調查結果得知，個人資料能否獲得保護是影響是否採用網路報稅的關鍵因素，同時也發現不少民眾都曾接觸過以報稅為餌的資安陷阱！對此，趨勢科技建議民眾應掌握報稅5大訣竅來確保報稅安全，防駭保平安！ 閱讀全文 »

產業動態 | 瀏覽數：1,032 | 0 迴響 »

HiNet虛擬主機網站隱藏惡意程式碼？

昨天晚上在瀏覽Hinet網站時，想說看看Hinet提供的虛擬主機方案，點擊進入hiHosting 企業網路架站，結果我的小紅傘一直吱吱叫，並且跳出偵測到病毒的訊息，病毒名稱為「HTML/Shellcode.Gen」，但我不確定它是不是惡意程式，在這裡，提供此資訊讓各位參考。 閱讀全文 »

惡意程式 | 瀏覽數：2,453 | 4 迴響 »