Winamp 安全漏洞

上看到的:Multiple Vulnerabilities in AOL Nullsoft Winamp Ultravox。最後面的說明有錯誤:

We recommend that users upgrade to Winamp 3.51 to help mitigate the security risks. We will continue to update current activity as more information becomes available.

依照官方網站的說明,應該是 5.31:

iDefense Labs has disclosed two security vulnerabilities to us. The vulnerabilities effect versions 2.666 - 5.3 and are fixed in 5.31. It is recommended that you upgrade immediately. It is fixed in version 5.31 and above.

木馬幫你裝好防毒軟體,並移除其他木馬...

提到的這篇:Trojan Installs Anti-Virus, Removes Other Malware 以及 這篇 Spam Trojan Installs Own Anti-Virus Scanner 太令人噴飯了... XD

當你中了 SpamThru 這隻木馬,他會幫你裝好防毒軟體 (Kaspersky),順便幫你破解授權過期的問題,然後叫 Kaspersky 移除其他的木馬,接下來幹他自己的事情... XD

Firefox 2.0 的 SSLv2...

Firefox 微調密技:其他的微調 裡面提到:

安全性
Firefox 2 支援 SSL 3,預設值則沒有啟動支援 SSL 2 ,因為 SSL 2 有安全上的弱點,如果在瀏覽網頁時有遇到問題,可依下列方式啟動支援:

  1. 在網址列輸入: about:config
  2. 將 security.enable_ssl2 的值設定為 "true"

天啊,你乾脆說「有問題請改用 IE6」好了...

IE7 安全漏洞

正式版出不到二十四小時內又出包了... 在網站上發出了 IE6 與 IE7 的安全通告:Internet Explorer 7 "mhtml:" Redirection Information Disclosure

官方的 Security Blog (The Microsoft Security Response Center) 也提到了這個安全漏洞:Information on Reports of IE 7 Vulnerability

目前還沒有 patch,所以請自求多福... :p

Microsoft IE 7 正式版

正式版可以下載了,在 Windows Update 上還沒出現 (跟傳言的不太一樣...?),所以要自己抓:Internet Explorer 7 downloads

需要「正版」的 Windows 才能安裝...

另外預設會安裝 Windows Malicious Software Removal Tool:

接下來就是漫長的等待... (大概太多人在抓了)

終於正在安裝了:

裝完要求重開機:

這是第一次執行的畫面 (三張),會問一些問題讓你設定,記得把預設的搜尋引擎改成 就好了... XD:

然後應該就會換到選擇 Search Engine 的頁面:

後,過個幾秒 (我等了十幾秒...) 就會跳出視窗確認是否要更改預設的搜尋引擎:

然後關掉 IE7 後重新開啟,又會叫你安裝 IE7... XD

FreeBSD 與 Linux 的一些安全性設定

很久前聽 kenduest 講過在 上有某些加強安全性的 kernel patch 可以用,當時年紀小不懂事沒記下來...

這陣子系上被破整排 的機器 (Update:現在懷疑是 false alarm),除了重新安裝確定系統是乾淨的以外,利用當年的記憶搜尋一些關鍵字,終於找出來當初 kenduest 講的東西了:

除了對 Buffer Overflow 稍做抵抗的 Heap/Stack Protection 外, 讓我想起之前在 上看不到別人 process,按 w 看不到別人,以及 Last PID 會故意亂跳的情況。

上了 後我就想要在 上也炮製一番,透過 大神的幫忙下把這幾個對應的功能都找到了。其中看不到別人的 process 這點是透過 security.bsd.see_other_uids=0,而 Random PID 則是透過 kern.randompid=99999 (實際上會被縮成 99899)。

打開以後看一看似乎不錯,也許跑一陣子看看情況 :p

PuTTY 中文修正

有個很重要的特色 (而且是其他改自 的軟體沒有的):

可使用英文等其它字型,而且不用設定字元集(CHARSET) (傳統 PuTTY 則一定要設定正確才行)

於是本來在 裡無法選用 Courier New 字體並且正確打中文的情況,在 裡解決了。

不過, 的作者一直不願意放出 source code 或 patch file,對於要求高安全性的情況下,我仍然是使用 + 文鼎 PL 中楷。

剛剛在系計中遇到 ,跟他提到我在 trace source code 看這塊要怎麼改,他就跳下來幫忙看,過沒多久他就給出 patch:putty_big5.diff,另外一個 patch 是等價的,只是改成 #if 0 比較容易維護:winucs.c.diff,說穿了只是把 codepage 強制設為 950 (即 CP950)。

用 Visual Studio 2005 .NET 編出來的執行檔有點肥 (488KB,原 只要 412KB,應該是因為用 VC6 編的關係吧 +_+),相信裡面沒有奇怪木馬,而且有需要用的人就自己抓吧:putty.exe

不安全的 Internet

上看到 (The BBC's Honeypot PC) 利用一台 (儘可能使他安全,我猜應該是開 Firewall + 防毒軟體之類的步驟...) 裝 ,然後在裡面安裝 (預設安裝,如同一般家庭所使用的) 然後上 Internet 測試。使用 的原因是可以在短時間內恢復整個系統,而且可以確保恢復的系統是乾淨的。

上 Internet 後測試的結果當然是超慘啦,Port Scan、Virus Attack 樣樣都來,然後宣稱 Internet 是不安全的 (雖然是事實...):Tracking down hi-tech crime。不過現在的洞大多都不是從這種地方攻擊,大多都是 E-mail 病毒、IE 漏洞造成的... 其實跟 Firewall 已經沒什麼太大的關係了。

就當作促進產業發展的置入性行銷吧 :p

Amazon S3

剛剛在 看到 備份服務的文章 (看了一下那篇文章的日期,應該是還沒在 上讀到而已),仔細看了一下價錢,相當不錯啊 :~

  • $0.15 per GB-Month of storage used.
  • $0.20 per GB of data transferred.

換算一下,儲存的量才 NTD$4.5/GB-Month,流量也才 NTD$6.5/GB,在沒有最低使用金額,可以買個來玩看看...