2010年7月2日 星期五

Windows Help and Support Center 漏洞(轉貼)

轉貼 國家資通安全會報 技術服務中心漏洞/資安訊息警訊:

技術服務中心於近日發現,駭客利用Windows Help and Support Center尚未修補的弱點(CVE-2010-1885),Microsoft Security Advisory(2219475),透過惡意網頁連結或在文件中附加惡意網頁連結的方式進行攻擊。當使用者點擊這類惡意連結時,使用者電腦便可能遭植入惡意程式,攻擊者將可控制受害系統執行任意惡意行為。本中心已發現駭客經由電子郵件使用該弱點之WORD文件進行攻擊,由於目前微軟尚未修補此弱點,建議使用者參照以下建議措施來防堵這類的攻擊手法
[[MORE]]
建議措施

  1. 備份 HKEY_CLASSES_ROOT\HCP檔案後刪除,待微軟釋出修補程式後,重新匯入該檔案。
    備分方式:點擊開始 > 執行,輸入Regedit進入登錄編輯程式,點擊HKEY_CLASSES_ROOT\HCP檔案 >右鍵選擇匯出 > 選擇匯出目錄,命名為HCP_Procotol_Backup.reg後,將 HKEY_CLASSES_ROOT\HCP 刪除匯入方式:點擊開始 > 執行,輸入Regedit進入登錄編輯程式,點擊「檔案」>「匯入」>擇擇「HCP_Procotol_Backup.reg」以重新匯入
    備註:微軟說明及支援中心可能無法正常使用

  2. 使用自動修正程式

  3. 請勿開啟未受確認之電子郵件附件程式及附加之網頁連結



參考連結:XP零時差漏洞攻擊現身 Google工程師遭批

10 個有用的 WordPress 安全技巧

大家可以參考看看:

10 Useful WordPress Security Tweaks

安全使用開放的無線網路

How to Stay Safe on Public Wi-Fi Networks

這是一篇 LifeHacker 的文章,簡單說明了出門在外使用開放的無線網路需要注意的安全事項。

主要是

  1. 關閉檔案分享

  2. 打開防火牆

  3. 到哪裡都使用 SSL 加密(以 gmail 設定為例)

  4. 使用VPN

  5. 如果用不到,請把無線網路訊號關閉


[[MORE]]
在自動化設定網路方面,Windows 本身內建就有提供相關的配置,例如每次連到一個新的網路,作業系統都會詢問這是「住家、公司、還是開放場所」,針對不同的環境,系統會根據隱私權政策去進行適當的設定。但是畢竟這個相當陽春,如果時常拿著筆記型電腦到處移動,常常需要連上各種不同設定的網路的話,那麼 NetSetMan 是一個好物。

瀏覽器安全的方面,我們都知道盡可能使用 https 加密連線是比較安全的,很多網站也都有提供這協定,但卻不是預設使用,你可以透過 HTTPS Everywhere 這個 Firefox 擴充套件,在連上 Google Search、Wikipedia、Twitter、Facebook... 等網站的時候會自動使用 https 的加密協定。

而如果事業沒作那麼大的個人使用者,沒有公司 VPN 可用,也可以透過另一台可信任的電腦,安裝 Hamachi,這樣就有了自己的 VPN 了。