Log for 網路攻防戰~資安閒聊群組

你又係到...

標題：是誰綁架你的電腦來挖礦？色情網站就佔了49%

摘要：
這意謂著至少有300個色情網站藏匿著挖礦工具，還有7.5%存在於詐騙網站、7.3%存在於廣告網站、7.1%為挖礦網站、6.3%為影音網站，另有4.2%來自於個人部落格。

有趣的是，所有嵌入挖礦工具的網站只有629個，但挖礦網站被使用的次數卻是728次。Netlab分析，這是因為有部份網站同時內建了兩個以上的挖礦網站。

Netlab團隊亦公布了植入挖礦工具的網站清單，使用者可檢查一下自己經常造訪的網站有否在名單內。

挖礦網站清單：
https://blog.netlab.360.com/file/top_web_mining_sites.txt

原始資料：
https://blog.netlab.360.com/who-is-stealing-my-power-web-mining-domains-measurement-via-dnsmon/

引用來源：
https://www.ithome.com.tw/news/121304

標題：VPN 軟體 PULSE SECURE LINUX 用戶 SSL 連線恐遭中間人操控

摘要：
Pulse Secure(Linux版)用戶端程式GUI，發現安全性弱點，囿於WebKit忽視SSL錯誤事件，且WebKit組態凌駕JavaScript，導致程式疏於嚴謹查驗SSL憑證，無法警覺駭客介入GUI與VPN伺服器之間，任意變造連線內容，欺騙受害者誤信圖形介面所示資訊。

解決辦法：
連結https://my.pulsesecure.net/members/redirect/?application=licensinganddownloadcenter，登入會員帳密，下載更新。

參考連結：
http://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA43620
http://www.kb.cert.org/vuls/id/319904
https://www.cvedetails.com/bugtraq-bid/102908/Pulse-Secure-Desktop-Linux-Client-CVE-2018-6374-Man-in-the-M.html
https://nvd.nist.gov/vuln/detail/CVE-2018-6374
https://static-s.aa-cdn.net/img/ios/945832041/8b4c3f36c34fb78ab9807307d844d6c8?v=1


引用來源：
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4889

把 2018/02/06 在某單位上的課程剪輯後上傳，對象是一般使用者。

影片：
https://www.youtube.com/user/openblue/videos

擔心因為演算法，看不到影片？
請記得『訂閱』 YouTube 網路教學頻道！