§§   gagaman 專屬部落格

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存

網路存在重大基本漏洞 跨平台修正程式發布

發表:gagaman 2008-07-09 12:12:48 閱覽數:6296 (IP: ) T 2552_R 0 引 用
網路存在重大基本漏洞 跨平台修正程式發布
法新社 更新日期:2008/07/09 11:05 李威翰

(法新社舊金山八日電) 電腦大廠目前正加緊腳步,修補存在於網際網路架構上的基本漏洞,這個漏洞可能使駭客得以在網路上挾持瀏覽者的網頁。

全球軟硬體大廠已耗費數月秘密研發修正檔,這項漏洞能將網頁轉到特定網址。修正檔已於今天公布。

利用這項弱點,無論使用者在瀏覽器輸入任網址,駭客都能把使用者轉到特定頁面,例如類似銀行或信用卡公司的假網頁,誘騙客戶輸入帳號、密碼等資訊,進行「網路釣魚」。

今天拉斯維加斯舉行的電腦安全會議中,知名廠商Black Hat創辦人莫斯說:「我們正看到為網址結構推出的大規模跨廠商修正程式,漏洞能讓瀏覽Google.com的人,被轉往駭客指定的網頁。」

網路安全研究專家卡明斯基約半年前無意發現存在於DNS(網域名稱系統)的問題,任職於IOActive的他隨即向微軟,昇陽和思科等大廠通報,共同研擬解決方案。

DNS的作用是將網路上的電腦相互連結,類似電話系統將撥打的電話轉至適當號碼,在網路上即是網頁ip位址。

在卡明斯基的網頁www.doxpara.com,用戶可了解自己的電腦是否存在DNS漏洞。

軟體廠商展開了史無前例的空前合作行動,開發適用所有作業平台的修正程式,並於同一時間發布。

作業系統的自動更新應能使大多數個人用戶受到保護。微軟今天也發布了更新程式包。

各界正積極推動企業網路和網路公司確保伺服器不受DNS攻擊而被挾持。

修正程式將無法被有心的駭客「反向」研究如何利用這項漏洞,而此漏洞的技術細節將在未來一個月保密,好讓公司行號有時間進行電腦更新。
http://tw.news.yahoo.com/article/url/d/a/080709/19/12v2t.html

回應:gagaman 2009-06-02 23:21:22 (IP: ) T 2552_R 1 引 用
保護網路安全 歐巴馬將設網路沙皇 中央社 2009-05-30 00:05

(中央社記者劉坤原華盛頓29日專電)白宮消息指出,為保護美國政府及民間電腦安全,歐巴馬總統今天將宣佈設立「網路沙皇」,專責全國網路安全。

美國政府及軍方電腦受到包括來自中國駭客攻擊的案件日益增加;商家電腦系統,包括線上付費、客戶資料遭攔截的案件層出不窮;個人電腦中毒更是家常便飯。歐巴馬在競選期間即誓言要保護美國網路安全。

消息指出,新設立的全國網路安全部門,將編制在白宮國家安全會議之下,負責人將以總統特別助理頭銜執行任務。

不過期盼政府加強保護網路安全人士,批評新設立的「網路沙皇」位階不夠高,上頭還有國安會資深官員,不能直接向總統報告,權威不足,效果可能有限。980529。
http://n.yam.com/cna/computer/200905/20090530734353.html

返回 科技分區 返回 gagaman 專屬部落格  ▲往上  

回  應  意  見  主  題

意見主題:【網路存在重大基本漏洞 跨平台修正程式發布

跟 貼 勿 偏 離 主 題!

貼文請用Big5碼。

姓 名:

回應內容:

      

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存

* 討論區內之言論,不代表本園之立場,一切法律責任仍由發言者本人負責
* 如果您有任何不當言論,本園有權決定是否保留您所送貼的意見 。