之前透過 Netflow 分析,將交大內疑似病毒感染的封包丟到 nctu.virus。現在透過 Blogger 的 mail2blog,我把這項資訊丟到 http://nctuvirus.blogspot.com/ :p
Continue reading 交大的 nctu.virus virus report
Category Archives: Security
Security :p
IE 對沒有 src tag 在 https 處理的方式
在 Gemal’s Psyched Blog 看到 IE 對於沒有 src tag 的 https page 處理方式:IFRAME without src attribute on HTTPS in Internet Explorer。(先提醒,這位是 Mozilla 派的 :P)
Google Adsense 的 Spyware 問題
用 Google 找一些 anti-spyware 軟體的時候右邊的 Google Adsense 會給一些贊助廠商的 link,其中有很多 link 寫 “anti-spyware software” 但實際上根本是 spyware software!請參考 InsideGoogle 的 Google Ads Help Spyware。在 “Rogue/Suspect Anti-Spyware Products” 這張表上面提供了有哪些是 spyware 的相關資訊,大家多多保重 :p
putty 的 creator 對 subversion 的經驗談
Microsoft MSN
Microsoft 的 MSN Messenger 似乎又有一些問題了:MSN Messenger Service Experiencing Outages (from Neowin.net),不曉得這次又是因為什麼問題啊…
Thunderbird 反制「釣魚」網站
這邊說的是 Phishing,這是由 Phish 這個字變來的。所謂的 Phishing 是指架設跟某些站台一樣的頁面,紀錄帳號密碼,或是紀錄信用卡號碼之類的認證資訊。
Continue reading Thunderbird 反制「釣魚」網站
IRC 的分析
Slashdot 的新聞:Is IRC All Bad?,另外一個比較聳動的標題是:IRC Analysis – 99.9% Illegal?。
Continue reading IRC 的分析
今年看到最愉快的新聞之一
在 Jan’s Tech Blog 看到了今年以來最歡樂的新聞:「微軟醒覺」(雖然說今年也才過了二十天…)。
Domain hijack
自從 ICANN 惡搞 Transfer Policy 後 (請參考 2004/11 的拙作「GoDaddy 寄來的信,ICANN Transfer Policy Changes」),終於有家夠大的公司被 hijack 了:New York’s Oldest ISP Gets Domain-Jacked (Slashdot)。這件事情的後續發展一定會非常有趣…
cert.ntu.edu.tw
cert.ntu.edu.tw 看起來被玩了 (是 SQL injection 被塞資料而已,還是整個系統都被摸了?):
Continue reading cert.ntu.edu.tw