【網路】

[Guest]

Your Wi-Fi can tell people a lot about you
By Joris Evers, Staff Writer, CNET News.com

ARLINGTON, Va.--Simply booting up a Wi-Fi-enabled laptop can tell people
sniffing wireless network traffic a lot about your computer--and about
you.

Soon after a computer powers up, it starts looking for wireless networks
and network services. Even if the wireless hardware is then shut-off, a
snoop may already have caught interesting data. Much more information
can be plucked out of the air if the computer is connected to an access
point, in particular an access point without security.

"You're leaking all kinds of information that an attacker can use," David
Maynor, chief technology officer at Errata Security, said Thursday in a
presentation at the Black Hat DC event here. "If the government was
taking this information from you, people would be up in arms. Yet you're
leaking this voluntarily using your laptop at the airport."

There are many tools that let anyone listen in on wireless network traffic.
These tools can capture information such as usernames and passwords
for e-mail accounts and instant message tools as well as data entered into
unsecured Web sites. At the annual Defcon hacker gathering, a "wall of
sheep" always lists captured log-in credentials.

Errata has developed another network sniffer that looks for traffic using
25 protocols, including those for the popular instant message clients as
well as DHCP, SNMP, DNS and HTTP. This means the sniffer will capture
requests for network addresses, network management tools, Web sites
queries, Web traffic and more.

"You don't realize how much you're making public, so I wrote a tool that
tells you," said Robert Graham, Errata's chief executive. The tool will soon
be released publicly on the Black Hat Web site. Anyone with a wireless
card will be able to run it, Graham said. Errata also plans to release the
source code on its Web site.

The Errata sniffer, dubbed Ferret, packs more punch than other network
sniffers already available, such as Ethereal and Kismet, because it looks
at so many different protocols, Graham said. Some at Black Hat called it a
"network sniffer on steroids."

Snoops can use the sniffer tools to see all kinds of data from
wireless-equipped computers, regardless of the operating system.


For example, as a Windows computer starts up, it will emit the list of
wireless networks the PC has connected to in the past, unless the user
manually removed those entries from the preferred networks list in
Windows. "The list can be used to determine where the laptop has been
used," Graham said.

Apple Mac OS X computers will share information such as the version of
the operating system through the Bonjour feature, Graham said. Bonjour
is designed to let users create networks of nearby computers and devices.

Additionally, computers shortly after start-up typically broadcast the
previous Internet Protocol address and details on networked drives or
devices such as printers that it tries to connect to, Graham said.

"These are all bits of otherwise friendly information," Graham said. But in
the hands of the wrong person, they could help attack the computer
owner or network. Furthermore, the information could be useful for
intelligence organizations, he said.

And that's just what the data snoops can sniff out of the air when a laptop
is starting up. If the computer is then connected to a wireless network,
particularly the unsecured type at hotels, airports and coffee shops, much
more can be gleaned. Hackers have also cracked basic Wi-Fi security, so
secured networks can't provide a security guarantee.

In general, experts advise against using wireless networks to connect to
sensitive Web sites such as online banking. However, it is risky to use any
online service that requires a password. The Errata team sniffed one
reporter's e-mail username and password at Black Hat and displayed it
during a presentation.

People who have the option of using a Virtual Private Network when
connected to a wireless network should use it to establish a more secure
connection, experts suggest. Also, on home routers WPA, or Wi-Fi
Protected Access, offers improved security over the cracked WEP, or
Wired Equivalent Privacy.

"The best solution is to be aware of the danger," Graham said. "Everyone
doesn't need to work from a coffee shop."

http://tech.msn.com/security/article.aspx?cp-documentid=4148642&GT1=9332

[Guest]

看到這則，垂涎三尺！

台北的「台南碗粿」虱目魚羹
寧夏路與民生西路交界，寧夏夜市頭的其中一間店面。
只賣碗粿及虱目魚羹，各35元。


http://mypaper.pchome.com.tw/news/onon/3/1282300705/20070327031457

[Guest]

零時差漏洞攻擊 台灣多家網站受害

資訊安全公司發佈警訊指出，一隻木馬病毒已經入侵國內多家知名企業的網站，伺機對
瀏覽者發動攻擊，資安公司呼籲，使用者盡快下載微軟的安全性更新修補漏洞，並且更
新防毒軟體的毒碼，才能防堵病毒。
（張德厚報導）

資安公司趨勢科技發佈警訊指出，一隻木馬病毒（TROJ_ANICMOO.AX）利用
Windows動態游標的漏洞(Vulnerability in Windows Animated Cursor
Handling)發動零時差攻擊。

駭客的手法是先入侵多家知名企業的官方網站，植入木馬病毒，使用者如果瀏覽該網
站，就會不知不覺的下載病毒。根據統計，目前已經有知名醫院、電視台、大學、政府
機構、汽車、相機廠商、旅行社等10 家企業的網站受害被植入病毒。


趨勢科技技術顧問簡勝財：『一般使用者去瀏覽這些網頁時，感覺不出來它的內容有任
何的改變，但是瀏覽時會把使用者導向到另外一個下載病毒的位置去下載病毒，而且使
用者一樣還是不會察覺已被病毒入侵。』

由於使用者不會察覺已經被木馬入侵，不但密碼帳號等機密資料有可能因此被竊取，這
個病毒還會利用Windows動態游標的漏洞，繼續下載其它病毒到電腦中。目前微軟已經
發佈安全性更新修補漏洞，資安公司呼籲使用者趕緊下載，而防毒軟體也要立即更新病
毒碼。

簡勝財：『建議使用者最好在微軟公布漏洞修正程式時，盡快去作更新的動作，如果有
裝防毒軟體也趕緊更新到最新的病毒碼，就可以攔截到這個病毒。』

http://news.pchome.com.tw/life/bcc/20070404/index-20070404160613210131.html

[Guest]

視窗Vista 面臨木馬病毒威脅
聯合新聞網╱記者何佩儒／台北報導 2007-04-05 03:08

微軟昨（4）日公布新作業系統Vista上市後的第一個重大資訊安全公告，為避免圖形用
戶介面的弱點，可能會被植入木馬程式，呼籲使用者要執行程式更新。據了解，已有十
多個網站被植入木馬程式，一旦連結即會利用此弱點攻擊，眾多網友是中毒而不自知。

微軟昨天公告的程式弱點，包括存在個人作業系統視窗XP、視窗Vista、伺服器作業系
統Server 2003等，使用這些產品的用戶都要進行更新，修復弱點。

微軟推出Vista時，號稱是最安全的作業系統，但昨天也在這波公布更新名單中。台灣微
軟表示，每一代作業系統有部分相同的程式碼，這個圖形介面在Vista系統也存在。

趨勢科技表示，木馬病毒利用這個程式弱點，在使用者的電腦植入動態游標（Animated Cursor)
病毒，使用者只要點選相關惡意連結，就會遭到竊取密碼帳號等機密資料的木馬攻擊，
也可能上了遭植入惡意程式的網站，被暗中下毒。

趨勢表示，台灣有多家知名企業的官方網站遭到植入病毒，包含知名醫院、電視台、大
學、政府機構、旅行社等官方網站，甚至入口網站也被入侵，趨勢已通知這些網站進行
清除，但有不少網友中毒卻不自知，所以無法統計被「駭」到的網友數。

台灣微軟指出，上周五總部公布這個弱點，原預定下周推出修補程式，但駭客已在微軟
公布的同時，立刻利用弱點展開攻擊，因而提前在昨天推出修補程式，並呼籲所有的使
用者要進行更新。

趨勢表示，除進行更新外，如果有安裝防毒軟體，也要進行程式碼的更新，並開啟個人
防火牆。趨勢表示，若沒有安裝防毒軟體，也不知道是否中毒，可以利用網路上提供單
次掃描及清除的服務。

趨勢表示，若發現連結到某些網站，防毒軟體會跳出偵測到木馬程式，表示該網站已被
入侵，可以先將有病毒的網站連結作封鎖，降低中毒感染的風險。

[Guest]

Get-messenger透過MSN傳送木馬網站讓大家餘悸猶存，MSN又傳出病毒騷擾，這次是透
過名單中的朋友，自動傳送一個photo album.zip檔案，這是一個ircbot，根據卡巴斯基防
毒軟體檢測，為Backdoor.Win32.IRCBot.aaq，因此朋友傳送資料， 一定要反覆確認。

首先，名單中的朋友會發出類似「Hey accept my photo album, Nice new pics of
me and my friends and stuff and when i was young lol...」文字訊息，之後又會自
動傳出一個約21kb大小名為photo album的zip檔案，而zip檔案解開則是photo
album2007.pif，執行之後，除了將photo album.zip複製到windows之下的檔案夾之
外，另外創造出一個rdshost.dll，放在System32檔案夾中，隨瀏覽器一起啟動，同時會
修改登錄（registry）。

http://www.ettoday.com/2007/04/04/339-2077111.htm

[Guest]

小甜甜布蘭妮性愛影帶炒得沸沸揚揚，現在又有裸照流出？小心！別重了駭客的詭計！

電腦用戶必須立刻透過修補程式安裝來對抗利用系統漏洞入侵的惡意程式。資訊安全廠
商Sophos提醒微軟Windows作業系統的電腦使用者，要趕緊為電腦安裝修補程式，這
個微軟的滑鼠游標漏洞（animated cursors，ANI)已經被駭客廣泛利用，正偽裝成流
行巨星「小甜甜布蘭妮」的裸照大肆散佈木馬程式。

這封由網路罪犯所散發出來的惡意郵件，志在引導網路使用者「為駭」PHP 網站，以流
行巨星的裸照來製造混亂。PHP是一種被許多網站廣泛使用的script語言，也因此許多網
站因為這個系統漏洞受到嚴重的危害。

整起事件源於今年的3月30 日，一個連到俄羅斯網站的惡意連結。這個網站包含一個
script語言，點出微軟的滑鼠游標漏洞。這些惡意郵件在這種情形下並沒有夾帶圖片檔
案，而是在主題欄位上顯示利用不同的字型拼出的「britney spears naked」字樣以
避免偵查。

駭客的攻擊手法不斷改變。在過去的幾天之內已經大量出現以「布蘭妮的惹火照」為主
題的垃圾郵件。這些郵件包含一個嵌入式的影像，吸引不少使用者連結到一個可以啟動
這個游標木馬程式的惡意網站。

Sophos 的資深技術顧問Graham Cluley表示，解決方法很簡單：你必須安裝修補程
式才能對抗利用這個系統漏洞的惡意入侵，防止電腦被感染。駭客就是靠用戶拖拖拉
拉、不想安裝修補的時間差，盡可能的大量散佈惡意程式。前幾天微軟已經公佈一個修
補程式來因應，不過，駭客會盡可能的在這段時間內，全力利用這些重大漏洞的所帶來
的優勢。

這類打著名人稱號來大量散佈的惡意郵件最早出現在2002年的二月，通常是透過高知名
度的性感女星來引人注意。其他像是荷莉貝瑞、艾維兒、安娜庫 妮可娃、茱莉亞羅勃
玆、安潔莉娜裘莉和布萊德彼特，珍妮佛羅培茲，以及其他像是電視影集「慾望城市」
裡的電視明星等等，都是過去經經被用來協助病毒的散佈。

微軟修補程式：http://www.microsoft.com/technet/security/Bulletin/MS07-017.mspx

http://www.ettoday.com/2007/04/09/339-2079069.htm