Category: security

豬隊友滾開，DigiNotar掰掰

2011-09-09 12:04 AM

8,804

幾天前聊到DigiNotar遭駭客入侵被盜發超過200張假憑證的事件，由於DigiNotar對於入侵過程及假憑證盜發細節多所保留，外界難以斷言是否有盜發憑證仍流落在外，於是Chrome、FireFox與Microsoft一致決定採取"寧可錯殺一百、不可錯放一個"的霹靂手段--...

又見豬一樣的隊友

2011-09-05 12:40 AM

9,049

五個月前，剛發生過Comodo憑證經銷商被駭客入侵盜發SSL憑證的事件，類似事件最近再度上演: 網路出現Google假憑證 DigiNotar證實遭入侵 200多個假憑證外流上回是義大利憑證經銷商出包，這回則是位於荷蘭的DigiNotar CA捅簍子，而且感覺過程挺黑的:...

驚見SQL Injection攻擊大海嘯-LizaMoon

2011-04-01 01:15 AM

20,114

資安廠商Websense在3/29發佈了一則消息，一個被命名為LizaMoon的SQL Injection攻擊正在席捲全球，已有許多網站遭受攻擊，網頁內容中被塞了<script src=”httq: // lizamoon . com / ur . php”>疑似掛馬連結，透過G...

資安表示: 不怕神一樣的對手...

2011-03-30 10:28 PM

29,295

接連看到三則資安新聞: MySQL官網遭SQL Injection攻擊管理員帳密被破解 Comodo憑證遭盜用 Google/ 微軟/ Yahoo可能成攻擊目標資安八卦鏡: 被狠狠羞辱的資安大神 SQL Injection是老梗中的老梗，在資安界歷久彌新，但連資料...

換裝reCAPTCHA

2011-03-15 01:35 AM

7,774

自從三年多前加裝了TrimothyHUmphrey’s CAPTCHA，一直以來抵抗垃圾留言效果還不錯，但最近似乎有被攻破的嫌疑，隔一陣子會密集冒出好幾則無意義的洋文垃圾留言: 最近兩次都是一口氣被塞了10則以上，刪留言刪到火氣都上來了。心一橫，決定換上口碑不錯的reCAPTCHA，看看是...

【茶包射手日記】ASP.NET寫Log檔的多執行緒問題

2011-01-29 09:37 AM

24,208

小熊子提供日常生活茶包一枚，某機上盒設備偶然在液晶電視彈出以下訊息: 看起來是ASP.NET程式錯誤，雖然接到電視時畫面周圍被截，但仍看得出是同時寫入Log檔的多條執行緒在打架所致。頓時有熟悉的感覺: 啊! 這茶包我也嚐過。由錯誤訊息所暗示的片段程式碼(錯誤示範! 正式台web.config應...

ASP.NET保安系列 - 常被遺忘的伺服器端驗證

2011-01-28 07:17 AM

25,511

【ASP.NET保安系列前言】我一直對資安十分敏感，而剛好身為一位網站開發人員，自然對系統架構的安全格外關注，過去已寫過不少文章討論網站設計上的安全議題。例如: ASP.NET防駭指南、你的網站在裸奔嗎?、游擊式的SQL Injection攻擊、瀏覽器XSS防身術比武大會、...

發現MSN帳號密碼詐騙網站一枚

2010-11-08 12:26 PM

11,240

久未連絡的好傻好天真型前同事發送MSN簡訊如下：(為防止大家誤點，我在URL中加入雜訊) 我真的好傻好天真說 (昨天 9:18 下午):*httq: // www. lgoinlive. com / 我的部落格加我好友喔^.^ 直覺上判別這是網路詐騙，但還是好奇點入查看: 原...

莫等待，莫依賴，快把ASP.NET安全更新裝起來!

2010-10-01 07:58 PM

8,758

ASP.NET安全弱點的安全更新程式已在9/28釋出，也如ScottGu所預告，很快被加進Windows Update自動更新機制中! (Windows Update會依OS及.NET版本決定更新程式，快點去檢查更新並安裝吧!) 請大家儘速對所有ASP.NET主機進行安全更新，愈快愈好!!...

【重要消息】ASP.NET安全弱點更新程式出爐了!

2010-09-29 07:00 AM

14,261

關於上週發佈的ASP.NET安全弱點，MS已釋出安全更新了!! (向爆肝的程式開發人員致意~) 各.NET版本的安全更新目前已可由Microsoft Download Center下載: .NET 1.1 Security Update for Microsoft .NET Fram...

【重要提醒】請全面檢視並修改web.config customErrors!

2010-09-20 05:36 AM

99,176

兩天前微軟公佈了Microsoft Security Advisory (2416728) - Vulnerability in ASP.NET Could Allow Information Disclosure安全漏洞，ScottGu也在部落格文章: Important: ASP.NET S...

TIPS-將Manifest內嵌至EXE檔案

2010-08-31 07:30 PM

10,375

照著 MSDN Create and Embed an Application Manifest (UAC) 一文的說明，為.NET程式附加.manifest檔案註記為需管理者權限執行，並在Visual Studio專案屬性的Post Build Event中加入mt.exe -manifest...

【茶包射手專欄】跨機器之WCF認證問題

2010-07-30 04:22 PM

14,292

這是我的經驗。開發WCF Service時先在本機上寫Service及Cient，Visual Studio及.NET Framework做掉了大部分的Dirty Work，拖拖拉拉，動動小指，一段WCF程式就寫出來了，開開心心地做完測試，將包含WCF Service的ASP.NET部署到遠端機器...

設計賓至如歸的HTTPS強制導向網頁

2010-07-22 06:23 AM

33,541

有個網站有較嚴的資安要求，因此在IIS管理員中將其設為必須使用SSL連線，當使用者使用HTTP而非HTTPS連線時，會看到403拒絕存取的錯訊訊息，不太友善: 403 - Forbidden: Access is denied. You do not have permission to view...