最近似乎有兩個大個網路攻擊行為
一個是之前緊急公布的一個Hotfix
另一個就是這一週出來的IE 0-day attack
第一個是針對MS08-067修補的這個漏洞來攻擊的
他跟之前那種大量散佈的攻擊模式很像
似乎也適用rpc然後開始擴散出去
他的攻擊行為會讓一些防毒或是os的保護
把svchost的程序給中斷
然後我的電腦就不會動囉
本來不想鳥他的,想說有人會去解
結果我電腦不能工作,我又正要改code
真不爽,只好去找即時的修補方法
有另一批人去找散佈源頭
他行為模式是會在你的temp裡面埋下資料
然後想辦法執行以後
就開始在你的網路內散撥囉
這個真的是蠻慘的,沒事的記得去更新更新你的系統唷
另一個則是這一週最大條的新聞吧
資安來說
新聞連結
大概週一還是週三知道的
然後剛好ms沒有更新
新聞上面也剛好說,檢查漏洞的公司資料外洩出去囉
所以才被人家拿來利用
這個很機車
全部的ie都有這個問題
如果去瀏覽有問題的網站
會自動下載惡意攻擊的程式
然後,埋在你電腦裡面
接著就是他要幹嘛就幹嘛啦~最重要的,資料竊取嘛!
這一陣子盡量不要去國外和大陸的網站囉
除非更新已經補洞了
ie也最好盡量先不用
幫firefox或是chrome打打廣告好囉
他們其實也蠻好用的
不過,需要activex的可能還是得依賴ie吧
ir a principal |
Ir a lateral
Search
About
記錄每一個過程的點點滴滴,學習、生活與心情!Copyright © 2008 The way it is
Design by Design Disease | Blogger template by Blog and Web
0 意見:
張貼留言