Category: security

幾天前聊到DigiNotar遭駭客入侵被盜發超過200張假憑證的事件,由於DigiNotar對於入侵過程及假憑證盜發細節多所保留,外界難以斷言是否有盜發憑證仍流落在外,於是Chrome、FireFox與Microsoft一致決定採取"寧可錯殺一百、不可錯放一個"的霹靂手段--...

五個月前,剛發生過Comodo憑證經銷商被駭客入侵盜發SSL憑證的事件,類似事件最近再度上演: 網路出現Google假憑證 DigiNotar證實遭入侵 200多個假憑證外流 上回是義大利憑證經銷商出包,這回則是位於荷蘭的DigiNotar CA捅簍子,而且感覺過程挺黑的:...

資安廠商Websense在3/29發佈了一則消息,一個被命名為LizaMoon的SQL Injection攻擊正在席捲全球,已有許多網站遭受攻擊,網頁內容中被塞了<script src=”httq: // lizamoon . com / ur . php”>疑似掛馬連結, 透過G...

接連看到三則資安新聞: MySQL官網遭SQL Injection攻擊 管理員帳密被破解 Comodo憑證遭盜用 Google/ 微軟/ Yahoo可能成攻擊目標 資安八卦鏡: 被狠狠羞辱的資安大神 SQL Injection是老梗中的老梗,在資安界歷久彌新,但連資料...

自從三年多前加裝了TrimothyHUmphrey’s CAPTCHA,一直以來抵抗垃圾留言效果還不錯,但最近似乎有被攻破的嫌疑,隔一陣子會密集冒出好幾則無意義的洋文垃圾留言: 最近兩次都是一口氣被塞了10則以上,刪留言刪到火氣都上來了。心一橫,決定換上口碑不錯的reCAPTCHA,看看是...

小熊子提供日常生活茶包一枚,某機上盒設備偶然在液晶電視彈出以下訊息: 看起來是ASP.NET程式錯誤,雖然接到電視時畫面周圍被截,但仍看得出是同時寫入Log檔的多條執行緒在打架所致。頓時有熟悉的感覺: 啊! 這茶包我也嚐過。 由錯誤訊息所暗示的片段程式碼(錯誤示範! 正式台web.config應...

【ASP.NET保安系列前言】 我一直對資安十分敏感,而剛好身為一位網站開發人員,自然對系統架構的安全格外關注,過去已寫過不少文章討論網站設計上的安全議題。例如: ASP.NET防駭指南、你的網站在裸奔嗎?、游擊式的SQL Injection攻擊、瀏覽器XSS防身術比武大會、...

久未連絡的好傻好天真型前同事發送MSN簡訊如下:(為防止大家誤點,我在URL中加入雜訊) 我真的好傻好天真 說 (昨天 9:18 下午):*httq: // www. lgoinlive. com / 我的部落格加我好友喔^.^ 直覺上判別這是網路詐騙,但還是好奇點入查看: 原...

ASP.NET安全弱點的安全更新程式已在9/28釋出,也如ScottGu所預告,很快被加進Windows Update自動更新機制中! (Windows Update會依OS及.NET版本決定更新程式,快點去檢查更新並安裝吧!) 請大家儘速對所有ASP.NET主機進行安全更新,愈快愈好!!...

這是我的經驗。開發WCF Service時先在本機上寫Service及Cient,Visual Studio及.NET Framework做掉了大部分的Dirty Work,拖拖拉拉,動動小指,一段WCF程式就寫出來了,開開心心地做完測試,將包含WCF Service的ASP.NET部署到遠端機器...

有個網站有較嚴的資安要求,因此在IIS管理員中將其設為必須使用SSL連線,當使用者使用HTTP而非HTTPS連線時,會看到403拒絕存取的錯訊訊息,不太友善: 403 - Forbidden: Access is denied. You do not have permission to view...

不知大家有無這種經驗,從網路下載或從網路分享直接開啟某個CHM檔,卻發現其實它是一本無字天書,內容頁一直出現"Navigation to the webpage was canceled”(己取消瀏覽該網頁) 之前一直搞不太清楚為什麼,一度誤以為是CHM格式不相容或檔案損壞所致,...

接到MVP demo密報,說我被防毒廠商諾頓列為恐怖份子... 嘿,黑暗執行緒很Nice的,這其中一定是有什麼誤會。 諾頓網站有列出可疑網址,當然要打開追究一下問題所在。在瀏覽器輸入網址,"碰!"一聲,AVG防毒程式再對我開了一槍... 由於防毒軟體攔阻,問題網頁甚至無法完整載入,...