有鑑於Juniper的前車之鑑,思科公開說明其的開發準則明確禁止任何允許非法存取的行為或功能,包括未公開的裝置存取途徑或後門、固定或未記錄的帳號憑證,以及隱藏的通訊管道等,思科並著手檢驗程式碼。
2015-12-23
ScreenOS使用了NSA曾參與開發並推動的Dual_EC_DRBG密碼演算法,外界除了批評Dual_EC_DRBG執行速度緩慢、產生的隨機亂數有偏差之外,2007年曾有研究人員發現它含有後門漏洞,允許駭客預測產生器所輸出的數字,促使美國國家標準技術研究所(NIST)建議使用者改用其他的亂數產生器,但沿用Dual_EC_DRBG的ScreenOS宣稱已解決了該漏洞,不過,安全研究人員還是在ScreenOS上發現了類似的漏洞。
2015-12-23
研究人員發現CVE-2015-8370攻擊方法相當簡單:只要在Grub 要求輸入使用者名稱時,連續按28次倒退鍵,就可進入 rescue shell。IT管理員只要照做,若看到系統重開機,或是進入救援模式,就可知道自己系統有此漏洞。
2015-12-21
| google | 獎金 | Google雲端硬碟 | Google Drive | 漏洞
去年找碴對象是Chrome,今年則輪到了Google Drive,Google同樣寄出了百萬美元的高額獎金要給抓蟲高手
2015-12-18
vSphere驚爆大漏洞,恐讓ESXi 6.0主機網路突然中斷,官方急釋暫時解法
ESXi主機就算重開機也可能隨時再度斷線,此漏洞只影響ESXi 6.0.x以及ESXi 6.0 Update 1版本,舊版不受影響
2015-09-23
ibon售票系統遭爆有漏洞,專家:曝露網站設計不嚴謹的老問題
統一超商的ibon售票系統旅遊專區遭發現有漏洞,利用瀏覽器檢視程式碼就能竄改票價、結算金額,就能以1元買到8張票。資安專家認為這曝露出國內常見的不夠嚴謹問題,系統設計上忽視對回傳數值的驗證,才會導致這樣離譜的問題發生。
2015-09-17
| HackingTeam | 漏洞 | 駭客
以「taiwan」進行搜尋時,出現了601筆的資料,其中有來自台灣業者的合作邀請,該業者並談到其客戶為國安局(NSB)。有的是討論台灣的資安事件,也有台灣刑事警察局(CIB)要求Hacking Team提供產品資訊的郵件,或是Hacking Team討論台灣市場機會的郵件。
2015-07-13
| 駭客 | 漏洞 | 2015臺灣資訊安全大會 | 蔡松廷 | 蘇展志
HITCON呼籲企業要了解駭客,掌握「漏洞」情報才是企業資安防禦王道!
在4月1日舉辦的2015臺灣資安大會中,HITCON(臺灣駭客年會)總召蔡松廷與VulReport 漏洞回報公益平臺營運經理蘇展志,相繼大力宣導要先瞭解你的敵人是誰,並教導臺灣企業該用正確態度來面對系統漏洞和正面看待自家系統的弱點。針對這些重要問題,蔡松廷說:「資安的攻防關鍵在於“漏洞與弱點的掌握”。
2015-04-03
