Log for 網路攻防戰~資安閒聊群組
標題:影子掮客才公佈鎖定Windows的NSA攻擊工具,但微軟已修補好了
摘要:
在Windows平台的攻擊程式影響多個Windows桌面及伺服器版本軟體,其中名為eternalromance為攻擊Windows XP、2003、Windows 7、8的SMB1攻擊程式、EXPLODINGCAN則在IIS 6.0建立遠端後門,Oddjob可在Windows 2000以後的作業系統中注入植入惡意程式或C&C伺服器。
由於針對微軟系統的攻擊程式種類多元,此次爆料原本將影響眾多用戶。但微軟在隔日即發表公告,表示其中多項攻擊程式,已經由微軟釋出的安全更新,如MS08-067、MS09-050、MS10-061、MS14-068、MS17-010、CVE2017-0146、CVE2017-0147解決。奇妙的是,其中MS17-010更是在3月的每月更新中即已修補好。
引用來源:
http://www.ithome.com.tw/news/113460
摘要:
在Windows平台的攻擊程式影響多個Windows桌面及伺服器版本軟體,其中名為eternalromance為攻擊Windows XP、2003、Windows 7、8的SMB1攻擊程式、EXPLODINGCAN則在IIS 6.0建立遠端後門,Oddjob可在Windows 2000以後的作業系統中注入植入惡意程式或C&C伺服器。
由於針對微軟系統的攻擊程式種類多元,此次爆料原本將影響眾多用戶。但微軟在隔日即發表公告,表示其中多項攻擊程式,已經由微軟釋出的安全更新,如MS08-067、MS09-050、MS10-061、MS14-068、MS17-010、CVE2017-0146、CVE2017-0147解決。奇妙的是,其中MS17-010更是在3月的每月更新中即已修補好。
引用來源:
http://www.ithome.com.tw/news/113460
標題:研究人員向惡意程式偷師,開發可「隱形」的廣告攔截技術
寫在前面:
以其人之道,還治其人之身!
摘要:
4名來自普林斯頓大學(Princeton University)與史丹佛大學(Stanford University)的研究人員在上周發表了一篇有關廣告攔截技術的研究報告,指出他們的新技術將可結束網站及廣告攔截之間的軍備競賽,終止這場貓捉老鼠的遊戲。
這幾名研究人員對相關技術產生興趣的原因來自於臉書(Facebook)在去年夏天宣布突破廣告攔截程式的封鎖,依舊能讓安裝廣告攔截程式的使用者看到臉書上的廣告。
由於法令及業者的自治標準明訂網站必須明白揭露站上的哪些內容屬於廣告,相關規定同樣也讓廣告攔截技術更容易判斷廣告位置,此外,他們還利用了惡意程式經常使用的隱身手法,讓網站無法察覺廣告攔截程式的存在,因此便無從針對這些程式進行反封鎖。
這群研究人員在50個會部署反廣告攔截機制的網站上測試他們所打造的概念性驗證程式,結果發現不被偵測到且成功封鎖廣告的機率是百分之百。
研究報告下載處:
http://randomwalker.info/publications/ad-blocking-framework-techniques.pdf
引用來源:
http://www.ithome.com.tw/news/113473
寫在前面:
以其人之道,還治其人之身!
摘要:
4名來自普林斯頓大學(Princeton University)與史丹佛大學(Stanford University)的研究人員在上周發表了一篇有關廣告攔截技術的研究報告,指出他們的新技術將可結束網站及廣告攔截之間的軍備競賽,終止這場貓捉老鼠的遊戲。
這幾名研究人員對相關技術產生興趣的原因來自於臉書(Facebook)在去年夏天宣布突破廣告攔截程式的封鎖,依舊能讓安裝廣告攔截程式的使用者看到臉書上的廣告。
由於法令及業者的自治標準明訂網站必須明白揭露站上的哪些內容屬於廣告,相關規定同樣也讓廣告攔截技術更容易判斷廣告位置,此外,他們還利用了惡意程式經常使用的隱身手法,讓網站無法察覺廣告攔截程式的存在,因此便無從針對這些程式進行反封鎖。
這群研究人員在50個會部署反廣告攔截機制的網站上測試他們所打造的概念性驗證程式,結果發現不被偵測到且成功封鎖廣告的機率是百分之百。
研究報告下載處:
http://randomwalker.info/publications/ad-blocking-framework-techniques.pdf
引用來源:
http://www.ithome.com.tw/news/113473
財政部5月起對境外電商課稅,AWS個人用戶收費恐漲價!?
公告:自5月1日起,境外電商營業人應來臺辦理稅籍登記及報繳營業稅
https://www.mof.gov.tw/Pages/Detail.aspx?nodeid=137&pid=73876&ap=2&pc=15&k=&nid=24
財政部公告後,Amazon上周也通知AWS用戶財政部將向境外電商課徵5%的加值型營業稅,主要針對台灣的個人消費者,企業用戶不受影響,Amazon要求企業用戶儘早在帳單管理的稅務資料設定提供公司統一編號。未來幾週取得更新的訊息,評估影響性後再進一步通知用戶。
引用來源:
http://www.ithome.com.tw/news/113467
公告:自5月1日起,境外電商營業人應來臺辦理稅籍登記及報繳營業稅
https://www.mof.gov.tw/Pages/Detail.aspx?nodeid=137&pid=73876&ap=2&pc=15&k=&nid=24
財政部公告後,Amazon上周也通知AWS用戶財政部將向境外電商課徵5%的加值型營業稅,主要針對台灣的個人消費者,企業用戶不受影響,Amazon要求企業用戶儘早在帳單管理的稅務資料設定提供公司統一編號。未來幾週取得更新的訊息,評估影響性後再進一步通知用戶。
引用來源:
http://www.ithome.com.tw/news/113467
標題:新一代廣告阻擋神器誕生!用電腦視覺技術教軟體像人類一樣辨識廣告
摘要:
在「Perceptual Ad Blocker」出現以前,AdBlock等熱門的廣告阻擋工具,多是透過找出代表廣告的程式碼並加以阻擋。不過,這套方法在去年被Facebook破解:只要稍微調整代表廣告的程式碼,廣告便可繞過廣告阻擋工具;另一方面,這類型的廣告阻擋工具也相當容易被「反廣告阻擋工具」偵測到。
相反的,不用透過程式碼、而是使用視覺辨識技術「Perceptual Ad Blocker」,由於其辨識方法相當類似人類,不僅難以被「反廣告阻擋工具」偵測到,也不容易遺漏應阻擋的廣告。
該團隊表示,這項工具不僅可偵測到其他廣告阻擋工具無法偵測到的Facebook廣告,且在50個已安裝「反廣告阻擋工具」的網站中,也可順利偵測並阻擋廣告。
這項廣告阻擋工具名為「Perceptual Ad Blocker」,目前Google瀏覽器Chrome的擴充工具已可下載。不過實際測試後,Facebook上仍有些廣告會被「Perceptual Ad Blocker」漏掉。
Chrome的擴充工具 Perceptual Ad Blocker :
https://chrome.google.com/webstore/detail/perceptual-ad-blocker/mahgiflleahghaapkboihnbhdplhnchp?hl=en
原始資料:
Princeton’s Ad-Blocking Superweapon May Put an End to the Ad-Blocking Arms Race
https://motherboard.vice.com/en_us/article/princetons-ad-blocking-superweapon-may-put-an-end-to-the-ad-blocking-arms-race
Princeton researchers may have just won the ad blocking war – for now, anyway
http://siliconangle.com/blog/2017/04/17/princeton-researchers-may-just-won-war-ad-blockers/
Potentially 'undefeatable' ad blocker looks at content, not code
https://www.engadget.com/2017/04/16/potentially-undefeatable-ad-blocker-looks-at-content-not-code/
引用來源:
https://www.bnext.com.tw/article/44081/princetons-ad-blocker
摘要:
在「Perceptual Ad Blocker」出現以前,AdBlock等熱門的廣告阻擋工具,多是透過找出代表廣告的程式碼並加以阻擋。不過,這套方法在去年被Facebook破解:只要稍微調整代表廣告的程式碼,廣告便可繞過廣告阻擋工具;另一方面,這類型的廣告阻擋工具也相當容易被「反廣告阻擋工具」偵測到。
相反的,不用透過程式碼、而是使用視覺辨識技術「Perceptual Ad Blocker」,由於其辨識方法相當類似人類,不僅難以被「反廣告阻擋工具」偵測到,也不容易遺漏應阻擋的廣告。
該團隊表示,這項工具不僅可偵測到其他廣告阻擋工具無法偵測到的Facebook廣告,且在50個已安裝「反廣告阻擋工具」的網站中,也可順利偵測並阻擋廣告。
這項廣告阻擋工具名為「Perceptual Ad Blocker」,目前Google瀏覽器Chrome的擴充工具已可下載。不過實際測試後,Facebook上仍有些廣告會被「Perceptual Ad Blocker」漏掉。
Chrome的擴充工具 Perceptual Ad Blocker :
https://chrome.google.com/webstore/detail/perceptual-ad-blocker/mahgiflleahghaapkboihnbhdplhnchp?hl=en
原始資料:
Princeton’s Ad-Blocking Superweapon May Put an End to the Ad-Blocking Arms Race
https://motherboard.vice.com/en_us/article/princetons-ad-blocking-superweapon-may-put-an-end-to-the-ad-blocking-arms-race
Princeton researchers may have just won the ad blocking war – for now, anyway
http://siliconangle.com/blog/2017/04/17/princeton-researchers-may-just-won-war-ad-blockers/
Potentially 'undefeatable' ad blocker looks at content, not code
https://www.engadget.com/2017/04/16/potentially-undefeatable-ad-blocker-looks-at-content-not-code/
引用來源:
https://www.bnext.com.tw/article/44081/princetons-ad-blocker
標題:iPhone 5s、iPhone 7、Nokia 6、Nokia 3310 手機遭遇 EMP、USB Killer、雷射光攻擊。到底誰能存活下來?
摘要:
國外 YouTuber EverythingApplePro 稍早之前釋出了一支影片,內容是他準備了 USB Killer 、雷射筆,還有一個小型的 EMP(電磁脈衝裝置,作者是這樣稱呼他的。)來準備拿 三星 S8、iPhone 5s、iPhone 7、Nokia 6、Nokia 3310,進行測試!
最後則是非常特殊的 Nokia 3310,本來功能性手機本來就沒有辦法街上 USB 裝置,但是影片主想辦法入手了特殊的配件,還是想辦法把 USB Killer 接上去,而 3310 也不虧是被譽為最耐用的機種,完全沒有任何的影響。
不劇透,自己看下去!
引用來源:
https://www.kocpc.com.tw/archives/143046
影片示範:
USB Killer 3.0 & Burning Laser vs Samsung Galaxy S8! Instant Death?
https://www.youtube.com/watch?v=25Loml6Qzqo
摘要:
國外 YouTuber EverythingApplePro 稍早之前釋出了一支影片,內容是他準備了 USB Killer 、雷射筆,還有一個小型的 EMP(電磁脈衝裝置,作者是這樣稱呼他的。)來準備拿 三星 S8、iPhone 5s、iPhone 7、Nokia 6、Nokia 3310,進行測試!
最後則是非常特殊的 Nokia 3310,本來功能性手機本來就沒有辦法街上 USB 裝置,但是影片主想辦法入手了特殊的配件,還是想辦法把 USB Killer 接上去,而 3310 也不虧是被譽為最耐用的機種,完全沒有任何的影響。
不劇透,自己看下去!
引用來源:
https://www.kocpc.com.tw/archives/143046
影片示範:
USB Killer 3.0 & Burning Laser vs Samsung Galaxy S8! Instant Death?
https://www.youtube.com/watch?v=25Loml6Qzqo