你知道現在可以用BT下載一億個Facebook用戶帳號資料了嗎？

好 High 喔～

雖然知道這是遲早的事，但實際發生還是讓人想 XXX 哩～

你知道現在可以用BT下載一億個Facebook用戶帳號資料了嗎？

Windows Help and Support Center 漏洞（轉貼）

轉貼 國家資通安全會報 技術服務中心漏洞/資安訊息警訊：

技術服務中心於近日發現，駭客利用Windows Help and Support Center尚未修補的弱點(CVE-2010-1885)，Microsoft Security Advisory(2219475)，透過惡意網頁連結或在文件中附加惡意網頁連結的方式進行攻擊。當使用者點擊這類惡意連結時，使用者電腦便可能遭植入惡意程式，攻擊者將可控制受害系統執行任意惡意行為。本中心已發現駭客經由電子郵件使用該弱點之WORD文件進行攻擊，由於目前微軟尚未修補此弱點，建議使用者參照以下建議措施來防堵這類的攻擊手法
[[MORE]]
建議措施

1. 備份 HKEY_CLASSES_ROOT\HCP檔案後刪除，待微軟釋出修補程式後，重新匯入該檔案。
   備分方式：點擊開始 > 執行，輸入Regedit進入登錄編輯程式，點擊HKEY_CLASSES_ROOT\HCP檔案 >右鍵選擇匯出 > 選擇匯出目錄，命名為HCP_Procotol_Backup.reg後，將 HKEY_CLASSES_ROOT\HCP 刪除匯入方式：點擊開始 > 執行，輸入Regedit進入登錄編輯程式，點擊「檔案」>「匯入」>擇擇「HCP_Procotol_Backup.reg」以重新匯入
   備註:微軟說明及支援中心可能無法正常使用
   


2. 使用自動修正程式


3. 請勿開啟未受確認之電子郵件附件程式及附加之網頁連結

參考連結：XP零時差漏洞攻擊現身　Google工程師遭批

10 個有用的 WordPress 安全技巧

大家可以參考看看：

10 Useful WordPress Security Tweaks

安全使用開放的無線網路

How to Stay Safe on Public Wi-Fi Networks

這是一篇 LifeHacker 的文章，簡單說明了出門在外使用開放的無線網路需要注意的安全事項。

主要是

1. 關閉檔案分享


2. 打開防火牆


3. 到哪裡都使用 SSL 加密（以 gmail 設定為例）


4. 使用VPN


5. 如果用不到，請把無線網路訊號關閉

[[MORE]]
在自動化設定網路方面，Windows 本身內建就有提供相關的配置，例如每次連到一個新的網路，作業系統都會詢問這是「住家、公司、還是開放場所」，針對不同的環境，系統會根據隱私權政策去進行適當的設定。但是畢竟這個相當陽春，如果時常拿著筆記型電腦到處移動，常常需要連上各種不同設定的網路的話，那麼 NetSetMan 是一個好物。

瀏覽器安全的方面，我們都知道盡可能使用 https 加密連線是比較安全的，很多網站也都有提供這協定，但卻不是預設使用，你可以透過 HTTPS Everywhere 這個 Firefox 擴充套件，在連上 Google Search、Wikipedia、Twitter、Facebook... 等網站的時候會自動使用 https 的加密協定。

而如果事業沒作那麼大的個人使用者，沒有公司 VPN 可用，也可以透過另一台可信任的電腦，安裝 Hamachi，這樣就有了自己的 VPN 了。