NSPA 封包分析
FOXY軟體 侵權被訴
國內最多人使用的點對點分享軟體「FOXY」小狐狸,設計商景昌資訊公司被國內外唱片與電影公司控告侵權,且侵權金額高達五十八億元。板橋地檢署調查後依違反著作權法,把景昌資訊及負責人李憲明提起公訴。
這是 2009/04/16 聯合電子報上的「FOXY軟體 侵權被訴」新聞。Foxy 的問題一直很多,使用上還是小心點比較好。
首例!小狐狸用戶 抓色情檔判刑
最近很忙,忙到沒時間上來寫新的格子。 :'( 直到今天看到「首例!小狐狸用戶 抓色情檔判刑」這篇新聞,覺得必須要趕快記錄下來,作為研究資訊安全的您參考的依據。
我想,應該很多人常用 P2P 來抓東西吧?! 當然我也不例外。P2P 的法律問題,在國內外一直是令人矚目的問題。最常出現的法律問題,就是侵犯智慧財產權。國內的這個案例,應該會成為研究 P2P 的朋友,必須深入研究的個案。且讓我們關注這個事件的發展吧!!
2月網路威脅 郵件濫發與木馬程式最嚴重
剛剛看到刊登於中時電子報的 "2月網路威脅 郵件濫發與木馬程式最嚴重" 新聞:
Fortinet表示,2月份出現來自2方面網路威脅,包括惡意軟體家族持續攻擊,並不時伴隨家族中單一變種病毒定期肆虐;同時,易於取得惡意軟體碼的變種病毒,更讓惡意軟體家族在網路威脅世界中成功占有一席之地。總部設在美國加州的資訊安全廠商Fortinet今天發布,2008年2月10大高危險度網路威脅,其中郵件濫發程式、木馬程式2大惡意軟體家族分占4個、3個,成為肆虐最嚴重的網路威脅。業者偵測發現,郵件濫發程式MyTob、MyDoom家族,在2月展現強大活動力,分占惡意軟體攻擊比率18.6%、12.2%,排名高居1、2;而帶有情色zip壓縮檔附件的木馬程式Pushdo!tr,2月中發動一波為期2天的侵略性攻擊,則讓它首度躍進前10大網路威脅名單。
XSS 測試
XSS 攻擊,又稱為 Cross-Site Scripting 攻擊,係在 HTTP Response Body 中夾帶某些 Script 程式碼 (通常是 JavaScript),當 Web Browser 執行這些 Script 時,執行某些攻擊者希望執行的動作。
舉例,我這裡有一個連結:
請點我!!
請將游標移動到這個連結的上方,先不要點擊它;請觀察瀏覽器告訴你的網址為何?? 注意到了沒,這個網址是:
http://www.cdchen.idv.tw/sites/www.cdchen.idv.tw/files/xss.html
但如果您點擊這個連結後,請觀察發生什麼事情??
中小企業、記者 駭客最愛下手
來自於 2007/07/17 中國時報的報導:
科技日新月異,駭客利用惡意程式攻擊企業內部網站竊取資料時有所聞,資訊安全成了企業最重視的一項課題。根據統計,過去一年裡台灣企業遭到惡意程式攻擊的數量每天高達三十三萬次,其中以間諜程式及感染可執行檔的病毒比例最高。
