Log for 網路攻防戰~資安閒聊群組
標題:維基解密創辦人:將和蘋果、Google等廠商合作修補CIA鎖定的漏洞
摘要:
解密創辦人Julian Assange透過線上記者會表示將和這些大廠合作修補完漏洞,才會繼續公佈文件。
蘋果、Google本周第一時間即試圖淡化問題的嚴重性。蘋果表示許多漏洞問題都是在舊版iOS中,最新版已經修補,而80%的客戶裝置中跑的都是最新版且安全的作業系統。 Google也對ZDNet表示,在檢視過文件後,Google有信心Chrome及Android的安全更新及防護技術可確保用戶不會受到漏洞影響。兩家及其他公司都表示會積極研究分析,並修補剩下來的漏洞問題。
維基解密表示,周二的8000多頁資料只是一連串爆料的第一步而已,接下來還會持續公佈CIA的祕密文件。
引用來源:
http://www.ithome.com.tw/news/112652
摘要:
解密創辦人Julian Assange透過線上記者會表示將和這些大廠合作修補完漏洞,才會繼續公佈文件。
蘋果、Google本周第一時間即試圖淡化問題的嚴重性。蘋果表示許多漏洞問題都是在舊版iOS中,最新版已經修補,而80%的客戶裝置中跑的都是最新版且安全的作業系統。 Google也對ZDNet表示,在檢視過文件後,Google有信心Chrome及Android的安全更新及防護技術可確保用戶不會受到漏洞影響。兩家及其他公司都表示會積極研究分析,並修補剩下來的漏洞問題。
維基解密表示,周二的8000多頁資料只是一連串爆料的第一步而已,接下來還會持續公佈CIA的祕密文件。
引用來源:
http://www.ithome.com.tw/news/112652
台灣大哥大與安碁資訊、Arbor 推出「資安戰警」 服務
在客戶端方面,打造即時監控、弱點掃描、企業級資安設備與IDC雲端機房專屬的IPS入侵防護。
https://udn.com/news/story/7240/2333139
在客戶端方面,打造即時監控、弱點掃描、企業級資安設備與IDC雲端機房專屬的IPS入侵防護。
https://udn.com/news/story/7240/2333139
標題:Android 即將超過 Windows,成為全球最流行的作業系統
寫在前面:
也就是說在亞洲未來 Android 系統及裝置所引發的資安問題將開始大於 Windows 系統的影響!
摘要:
報告指出,如果只考慮桌上型電腦,那麼 Windows 仍然主宰著全球作業系統市場,2 月 Windows 佔據了桌上型電腦市場 84.1% 市佔。如果只考慮美國和歐洲市場,那麼 Windows 也依然排名第一,第二名則是 iOS。但是 Android 在亞洲市場的市佔超過 50%,而亞洲擁有世界 60% 以上人口(2010 年資料),這也是 Android 在全球增長如此強勁的直接原因。
目前,北美作業系統市場 Windows 市佔為 40.7%,iOS 為 24.9%,Android 則排名第三,為 20.3%。歐洲與北美類似,Windows 的市佔率高達 51.8%,是 Android 的 23.5% 兩倍。但在亞洲,Android 的市占率為 51.8%,Windows 則為 29.8%。
原始資料:
http://gs.statcounter.com/press/android-challenges-windows-as-worlds-most-popular-operating-system#g1#53563
引用來源:
http://technews.tw/2017/03/09/android-inches-closer-to-passing-windows-as-most-popular-os-for-internet-usage/
寫在前面:
也就是說在亞洲未來 Android 系統及裝置所引發的資安問題將開始大於 Windows 系統的影響!
摘要:
報告指出,如果只考慮桌上型電腦,那麼 Windows 仍然主宰著全球作業系統市場,2 月 Windows 佔據了桌上型電腦市場 84.1% 市佔。如果只考慮美國和歐洲市場,那麼 Windows 也依然排名第一,第二名則是 iOS。但是 Android 在亞洲市場的市佔超過 50%,而亞洲擁有世界 60% 以上人口(2010 年資料),這也是 Android 在全球增長如此強勁的直接原因。
目前,北美作業系統市場 Windows 市佔為 40.7%,iOS 為 24.9%,Android 則排名第三,為 20.3%。歐洲與北美類似,Windows 的市佔率高達 51.8%,是 Android 的 23.5% 兩倍。但在亞洲,Android 的市占率為 51.8%,Windows 則為 29.8%。
原始資料:
http://gs.statcounter.com/press/android-challenges-windows-as-worlds-most-popular-operating-system#g1#53563
引用來源:
http://technews.tw/2017/03/09/android-inches-closer-to-passing-windows-as-most-popular-os-for-internet-usage/
標題:Google自製安全晶片「Titan」 確保網路資料傳輸安全
摘要:
Google 為了鼓勵更多用戶善用 Google Cloud Platform 服務資源,更進一步打造名為「Titan」的客製化微型安全晶片,藉由硬體加密方式確保資料傳輸安全,同時也藉由認證代理伺服器讓使用者可透過各類裝置、連網位置存取存放在Google Cloud Platform的檔案內容,即便透過VPN方式連網也能確保存取安全。
Google Cloud Platform 服務介紹:
https://cloud.google.com
引用來源:
https://mashdigi.com/google%E8%87%AA%E8%A3%BD%E5%AE%89%E5%85%A8%E6%99%B6%E7%89%87%E3%80%8Ctitan%E3%80%8D-%E7%A2%BA%E4%BF%9D%E7%B6%B2%E8%B7%AF%E8%B3%87%E6%96%99%E5%82%B3%E8%BC%B8%E5%AE%89%E5%85%A8/
摘要:
Google 為了鼓勵更多用戶善用 Google Cloud Platform 服務資源,更進一步打造名為「Titan」的客製化微型安全晶片,藉由硬體加密方式確保資料傳輸安全,同時也藉由認證代理伺服器讓使用者可透過各類裝置、連網位置存取存放在Google Cloud Platform的檔案內容,即便透過VPN方式連網也能確保存取安全。
Google Cloud Platform 服務介紹:
https://cloud.google.com
引用來源:
https://mashdigi.com/google%E8%87%AA%E8%A3%BD%E5%AE%89%E5%85%A8%E6%99%B6%E7%89%87%E3%80%8Ctitan%E3%80%8D-%E7%A2%BA%E4%BF%9D%E7%B6%B2%E8%B7%AF%E8%B3%87%E6%96%99%E5%82%B3%E8%BC%B8%E5%AE%89%E5%85%A8/
hostname : service-1, type : Linux, platform : linux, arch : x64, release : 4.4.0-64-generic, uptime : 7 days, 15:20:33, loadavg : 0.1, 0.2, 0.3
hostname : service-1, type : Linux, platform : linux, arch : x64, release : 4.4.0-64-generic, uptime : 7 days, 15:21:30, loadavg : 0.2, 0.2, 0.3
pid : 52626, memoryUsage : rss : 61.4mb, heapTotal : 50.9mb, heapUsed : 45.3mb, uptime : 1 day, 03:53:28
sub commands: help, exit, reload
run sub command with / admin [subcommand]
show help message of sub commands by / admin help [subcommand]
show current message with / admin help
sub commands: help, exit, reload
run sub command with undefined admin help [subcommand]
show help message of sub commands by undefined admin help help [subcommand]
show current message with undefined admin help help
view recent talks, this command will force send to you instead of channel
Usage:
/ log find [-flags] [page, default to 1 if omit] [records per page, default to 10 if omit]
flags :
-b : show message to the bot only
-s [senderRegex]: show message from sender only
-t [targetRegex]: show message to target only
-m [messageRegex] : show message matches specific regex only
-r [startTime] [endTime] : shoe message in range only
example: / log find -t channelName 1 10
notes : if the regex field is not regex, it will be used as a string to do full match
exec python command and return result
this command will send to you according to where you exec this command, Usage
/ python comnnands..
py: <!DOCTYPE html>
<html lang=en>
<meta charset=utf-8>
<meta name=viewport content="initial-scale=1, minimum-scale=1, width=device-width">
<title>Error 404 (Page not found)!!1</title>
<style>
*{margin:0;padding:0}html,code{font:15px/22px arial,sans-serif}html{background:#fff;color:#222;padd
/factor 1230186684530117755130494958384962720772853569595334792197322452151726400507263657518745202199786469389956474942774063845925192557326303453731548268507917026122142913461670429214311602221240479274737794080665351419597459856902143413
py: <!DOCTYPE html>
<html lang=en>
<meta charset=utf-8>
<meta name=viewport content="initial-scale=1, minimum-scale=1, width=device-width">
<title>Error 404 (Page not found)!!1</title>
<style>
*{margin:0;padding:0}html,code{font:15px/22px arial,sans-serif}html{background:#fff;color:#222;padd
標題:Apache Struts 攻擊程式已在網路蔓延
摘要:
思科旗下的Talos安全團隊本周三(3/8)提出警告,Apache Struts2於周一(3/6)才修補的安全漏洞已引來積極的攻擊行動,大多數是利用被公開揭露的概念性驗證程式(PoC)企圖開採該漏洞,且該PoC已被納入專門開發與執行攻擊程式的Metasploit框架,並現身於中國論壇上,督促網管人員立即修補。
此外,該PoC不但已被納入Metasploit框架中,也現身在中國的論壇上,都讓Talos擔心事態將益發嚴重而祭出緊急警告。
引用來源:
http://www.ithome.com.tw/news/112670
摘要:
思科旗下的Talos安全團隊本周三(3/8)提出警告,Apache Struts2於周一(3/6)才修補的安全漏洞已引來積極的攻擊行動,大多數是利用被公開揭露的概念性驗證程式(PoC)企圖開採該漏洞,且該PoC已被納入專門開發與執行攻擊程式的Metasploit框架,並現身於中國論壇上,督促網管人員立即修補。
此外,該PoC不但已被納入Metasploit框架中,也現身在中國的論壇上,都讓Talos擔心事態將益發嚴重而祭出緊急警告。
引用來源:
http://www.ithome.com.tw/news/112670
標題:3成7網站使用過時或有漏洞的JavaScript函式庫
摘要:
美國東北大學(Northeastern University)電腦暨資訊科學學院的研究人員近日公布了一項關乎網路上使用JavaScript函式庫的分析報告,在所調查的13.3萬個網站中,有37%的網站使用了至少1個含有漏洞的JavaScript函式庫,這些過時的函式庫有的還是好幾年前的版本。
報告指出,儘管各種JavaScript函式庫已有更新版,但仍有不少網站繼續使用含有漏洞的版本,對於網站開發人員而言,他們必須先知道網站使用了哪些函式庫,採用更系統化的管理,而非直接手動把函式庫檔案或CDN連結複製到代碼庫中。
引用來源:
http://www.ithome.com.tw/news/112666
摘要:
美國東北大學(Northeastern University)電腦暨資訊科學學院的研究人員近日公布了一項關乎網路上使用JavaScript函式庫的分析報告,在所調查的13.3萬個網站中,有37%的網站使用了至少1個含有漏洞的JavaScript函式庫,這些過時的函式庫有的還是好幾年前的版本。
報告指出,儘管各種JavaScript函式庫已有更新版,但仍有不少網站繼續使用含有漏洞的版本,對於網站開發人員而言,他們必須先知道網站使用了哪些函式庫,採用更系統化的管理,而非直接手動把函式庫檔案或CDN連結複製到代碼庫中。
引用來源:
http://www.ithome.com.tw/news/112666