J漾諸事會社

中央社 更新日期:2007/09/25 10:42

（中央社記者蔡素蓉台北二十五日電）資訊安全廠商賽門鐵客今年上半年所進行網路安全威脅研究調查顯示，台北是亞太暨日本區擁有最多釣魚網站的城市；台灣是本區感染傀儡程式第二多的國家；由人口密度來看，台灣為本區網路惡意活動排名第三位的國家。

賽門鐵克2007年1月至6月底所進行「全球網路安全威脅研究報告」調查顯示，專業網路犯罪日益增加。
調查顯示，比起過去廣泛且無組織性的網路攻擊，網路犯罪已變得更偏好鎖定特定目標進行攻擊，攻擊也愈趨利益導向；攻擊者開始利用受信任的實體，如利用知名網站的弱點，來鎖定任何非特定的受害者。

研究顯示，「多階段」式攻擊愈多愈多，攻擊者首先利用小而隱匿的入侵，在受害電腦中建立據點，接著再利用該據點發動後續攻擊。這項研究調查也顯示，線上遊戲已是惡意程式碼攻擊的主要目標，前50大惡意程式碼排名中，有5%即鎖定線上遊戲，天堂和魔獸世界為最常成為被鎖定目標的兩個遊戲。

調查顯示，在亞太暨日本地區，排名第一的惡意程式碼便是竊取線上遊戲帳號的「Gamepass.Trojan木馬程式」，台灣是回報這隻木馬程式頻率第二多的國家，僅次於中國大陸。

此外，台北是亞太暨日本區擁有最多釣魚網站的城市；台灣為亞太暨日本區感染傀儡程式第二多的國家；由人口密度來看，台灣為本區惡意活動排名第三位的國家。

釣魚網站之所以稱為釣魚 (phishing)，是歹徒利用垃圾郵件、網路跳板或關鍵字廣告等方式，誘使使用者連結上偽裝為正式網站的假頁面，藉此釣到使用者帳號、密碼甚或信用卡資料等個人資料於不法用途。

惡意程式泛指包括病毒、蠕蟲、傀儡程式、木馬、後門程式，以及可能導致電腦使用者資訊外洩的廣告間諜程式等等。傀儡程式 (bot)是一種在電腦中植入代理程式以便進行遠端遙控的惡意程式攻擊，常以不斷的變種手法，以躲避防毒軟體的偵測追查。960925

聯合 更新日期:2007/09/24 16:40 記者:記者戴安瑋/台北報導

台灣高鐵網路訂票今天登場，全天候24小時提供上網訂票。一大早即有民眾上網預定26日、27日車票，卻出現「網頁過期，必須回首頁」，甚至「系統忙碌，訂位失敗，請稍後再試」的情形，而氣得大罵。台灣高鐵公司表示，會檢討改進。

鐵道迷抨擊台灣高鐵公司根本沒有進步，好不容易推出網路訂票系統，竟是狀況頻頻。鐵道專家洪致文則說，台灣高鐵網路訂票系統，是延續自動售票機系統，以致兩者出現的問題、狀況完全一樣，這樣會減少民眾使用網路訂票的意願。

操作10幾分鐘 訂不到1張票

台灣高鐵公司從今天6時起，開放網路訂票，提供民眾全天候24小時的訂票服務，其企業網站上也以斗大的橘色字體，寫著「網路訂票新登場」，吸引民眾注意、點選。但有民眾上午6時許上網訂票，想訂27日左營至台北的車票，即發現操作程序雖然簡單，但輸入過程中填錯時間，想要回到上頁更正時，竟出現「網頁過期，必須回首頁」，全部要重來一遍。

無獨有偶，上午7時許，吳先生上網要訂30日的台北至左營的車票，在操作第四道手續時，網頁竟跳開，接著出現「系統忙碌，訂位失敗，請稍後再試」。他一共試了十幾分鐘，都吃閉門羹，忍不住大罵。
他說，台灣高鐵全線通車已半年，好不容易推出了網路訂票，卻是這種水準，如何讓民眾信賴。
高鐵：會檢討 盼民眾耐心操作

台灣高鐵公司表示，民眾操作錯誤，想要回到上一頁，會出現「網頁過期，必須回首頁」，是系統在整理，民眾只要耐心等待，再按一次回上頁即可，不須再回首頁，再重新操作一次。至於出現「系統忙碌，訂位失敗，請稍後再試」，高鐵公司則說，不清楚為何會發生這種情形，將進一步了解後，檢討改進。

---------------------------------------------------------------------------------------------J漾參考說明
基本上，網站是使用CacheControl 加密連線安全性措施，
防止使用者，重複購買或是用舊資訊惡意購買。
安全性差的訂票系統會在您，點下「重新整理」後....
...妳可能又重複買了這商品.............就是避免這行為發生。

但是如果一般用戶端（client）端的cache的暫留與清除沒有做好，就會發生這種事件。
系統讓一堆人進去，有的成功有的失敗有的擠爆，想像幾千人擠進購票大廳，
但是有人買到票卻還是一直衝進去，有的還沒買被警衛當成已經買了也要衝進去，
就像每年一度的，百貨搶福袋和折扣戰。

雖然和攻擊沒有直接關係。但是網頁系統如果安全性不足，讓拜訪過濾安全性妨礙都如此容易，
可能潛藏的可攻擊因素，會變成惡意人士實施「阻斷式攻擊」的基本目的，癱瘓系統。

所以在上線前的CIA資安流程檢查，是比網頁美觀重要的多。
所謂CIA 是指Confidential (機密性）、Integrity (完整性）、Availability (可用性）
可搭配軟體流程檢查流程、與弱點檢測、阻斷式服務檢測、網頁編碼語法安全性檢查..。
在上線前，開發單位就可透過這些軟體告訴建置單位，已充分完成安全性控制的基本要求。

http://tw.news.yahoo.com/article/url/d/a/070924/58/l3be.html

垃圾郵件偽裝E-Card 一點擊電腦就中毒

央廣 更新日期:2007/09/24 16:19 記者:劉靜瑀

中秋節很多人都會用網路電子賀卡(E-Card)送上祝福，不過，提醒網友在開啟檔案同時，要小心分辨！根據資安廠商調查，近來有越來越多垃圾郵件會採「附加檔案」或「電子賀卡」型式散播，其中電子賀卡的連結，更隱藏病毒，會讓電腦自動下載木馬程式。

現在一般電腦防禦技術，都可成功攔截大部分的圖像式垃圾郵件。根據資安廠商調查，目前不少垃圾郵件都改用附加檔案方式掩護，而且數量有持續增加趨勢。

資安專家王岳忠：『附加檔案如果是Excel、PDF等，很多企業可能就不會檢查，即使檢查也相當花功夫，所以會造成偵測上的困難，讓垃圾郵件更有機會，避開目前的偵測方式，可以順利到達收件人的手中。』

另外，逢年過節，很多人都會選擇用電子賀卡送上祝福，不過，現在網路上出現不少電子賀卡式的垃圾郵件，每封郵件中都有一個賀卡連結，網友只要點擊，就會被植入病毒，電腦還會自動下載木馬程式。

王岳忠：『賀卡式的你會比較好奇到底是誰寄給你的，裡面寫了些什麼東西？所以它被下載跟打開的機會就比較大，對於垃圾郵件寄件者來說，他需要的就是有人把e-mail打開來看。』

http://tw.news.yahoo.com/article/url/d/a/070911/4/kddm.html

Skype有蠕蟲 未見破壞

全球註冊用戶超過一億的Skype通訊軟體，首度傳出蠕蟲病毒。台灣合作廠商PChome Online網路家庭昨（十一）日表示，該蠕蟲病毒會發出問候語給用戶，一旦點選後，名單上的聯絡人都會中毒。該病毒屬於惡作劇病毒，並不會破壞電腦程式或是檔案資料，目前防毒軟體公司趨勢科技、賽門鐵克、及卡巴斯基等業者，都已提供更新程式等方案。

Skype病毒名為「w32/ Ramex.A」，其攻擊Skype用戶的方式為，向Skype用戶的好友發送含有病毒連結的聊天訊息，其它用戶點選了網址就可能被病毒感染。由於該病毒所傳遞的訊息，多半為「你好嗎」、「這張照片真是棒」等聊天訊息，用戶很不容易發現這是駭客訊息。

即時訊息軟體已經繼電子郵件之後，成為駭客利用來控制個人電腦的方式之一，包括微軟的MSN軟體時常遭受到駭客的攻擊，但Skype軟體受到病毒侵襲，還是第一次。網路家庭表示，還好此次病毒只是惡作劇型態，並沒有構成巨大的威脅及破壞。

 <= You can click on the link below for more detail


Fedora update for snort
Fedora has issued an update for snort. This fixes a vulnerability, which can be exploited by malicious people to compromise a vulnerable system.

QGit "DataLoader::doStart()" Insecure Temporary Files
A vulnerability has been reported in QGit, which can be exploited by malicious, local users to gain escalated privileges.

IBM HTTP Server Multi-Processing Module Denial of Service
IBM has acknowledged a vulnerability in IBM HTTP Server, which can be exploited by malicious, local users to cause a DoS (Denial of Service).

Debian update for xorg-server
Debian has issued an update for xorg-server. This fixes a vulnerability, which can be exploited by malicious, local users to gain escalated privileges.

X.org X11 Composite Pixmap Privilege Escalation Vulnerability
A vulnerability has been reported in X.org X11, which potentially can be exploited by malicious, local users to gain escalated privileges.

Unreal Commander FTP Download Directory Traversal Vulnerability
Gynvael Coldwind has reported a vulnerability in Unreal Commander, which can be exploited by malicious people to compromise a user's system.

IBM HTTP Server mod_proxy "date" Denial of Service Vulnerability
IBM has acknowledged a vulnerability in IBM HTTP Server, which can be exploited by malicious people to cause a DoS (Denial of Service).

Magellan Explorer FTP Directory Traversal Vulnerability
Gynvael Coldwind has discovered a vulnerability in Magellan Explorer, which can be exploited by malicious people to compromise a user's system.

Avaya CMS / IR Solaris Special File System "strfreectty()" Security Issue
Avaya has acknowledged a security issue in Avaya CMS and IR, which can be exploited by malicious, local users to cause a DoS (Denial of Service).
 
rPath update for krb5
rPath has issued an update for krb5. This fixes a vulnerability, which can be exploited by malicious people to compromise a vulnerable system.

Total Commander FTP Download Directory Traversal Vulnerability
Gynvael Coldwind has reported a vulnerability in Total Commander, which can be exploited by malicious people to compromise a user's system.

ER Mapper ECW JPEG 2000 Plug-ins NCSView ActiveX Control Buffer Overflows
Will Dormann has reported some vulnerabilities in ER Mapper ECW JPEG 2000 Plug-ins, which can be exploited by malicious people to compromise a user's system.

Mandriva update for eggdrop
Mandriva has issued an update for eggdrop. This fixes a vulnerability, which can be exploited by malicious people to compromise a vulnerable system.

Mandriva update for mysql
Mandriva has issued an update for mysql. This fixes a vulnerability and a security issue, which can be exploited by malicious users to gain escalated privileges and by malicious people to cause a DoS (Denial of Service).
 
Mandriva update for konqueror
Mandriva has issued an update for konqueror. This fixes some vulnerabilities, which can be exploited by malicious people to conduct spoofing attacks.

Mandriva update for krb5
Mandriva has issued an update for krb5. This fixes some vulnerabilities, which can be exploited by malicious users and malicious people to compromise a vulnerable system.

Fedora update for clamav
Fedora has issued an update for clamav. This fixes some vulnerabilities, which potentially can be exploited by malicious people to cause a DoS (Denial of Service) or to compromise a vulnerable system.

Fedora update for gd
Fedora has issued an update for gd. This fixes some vulnerabilities, where some have unknown impact and others can potentially be exploited to cause a DoS (Denial of Service).
 
IBM WebSphere Application Server Unspecified Vulnerability
A vulnerability with an unknown impact has been reported in IBM WebSphere Application Server.

Baofeng Storm Multiple Buffer Overflow Vulnerabilities
ZhenHan.Liu has discovered some vulnerabilities in Baofeng Storm, which can be exploited by malicious people to compromise a user's system.

Webace Linkscript "id" SQL Injection Vulnerability
k1tk4t has discovered a vulnerability in Webace Linkscript, which can be exploited by malicious people to conduct SQL injection attacks.

Debian update for phpmyadmin
Debian has issued an update for phpmyadmin. This fixes some vulnerabilities, which can be exploited by malicious users to conduct script insertion attacks and by malicious people to conduct cross-site scripting attacks.

CellFactor: Revolution Format String and Buffer Overflow Vulnerabilities
Luigi Auriemma has reported two vulnerabilities in CellFactor: Revolution, which potentially can be exploited by malicious people to cause a DoS (Denial of Service) or compromise a vulnerable system.

TorrentTrader Script Insertion Vulnerabilities
Some vulnerabilities have been discovered in TorrentTrader, which can be exploited by malicious users to conduct script insertion attacks

lighttpd mod_fastcgi PHP Header Overflow
Mattias Bengtsson and Philip Olausson have reported a vulnerability in lighttpd, which can be exploited by malicious people to compromise a vulnerable system.

http://taiwan.cnet.com/news/software/0,2000064574,20123487,00.htm

新變種蠕蟲綁架Skype、關閉防毒軟體

記者馬培治／台北報導　　10/09/2007           

即時通訊與VoIP軟體Skype今(10)天傳出遭蠕蟲攻擊事件，受感染用戶無法使用該軟體、防毒軟體也會被關閉，Skype表示正積極處理中。

近幾個月以來在Windows Live Messenger(MSN)使用者間傳佈、以相片作為誘餌的病毒疑似出現Skype版本。Skype台灣區總代理PChome Online今表示陸續接獲用戶與內部使用者發出疑似Skype病毒的通報指出，在收到Skype連絡人傳來的連結，點擊並下載、執行該連結指向的圖片檔後，便會發生Skype被強制停留在「勿打擾」狀態，無法更動、使用的狀況，且會持續送出該惡意連結給其他連絡人，「如同把Skype綁架，」PChome Online行銷處總監曾薰儀說。

不過由於攻擊是今天早上才被發現並通報，包括Skype、資安廠商都未能提出損害估計以及解決之道。

資安業者初步分析，該病毒除了會鎖住Skype並持續散佈之外，還會關閉防毒軟體的自動防護功能，降低電腦的安全性。趨勢科技技術顧問簡勝財表示，該公司今天收到多間客戶回報此一威脅，目前已將樣本後送至分析單位處理，詳細結果尚未出爐，但表示將依該公司病毒碼釋出的流程作業，最快今晚，慢則明天便應會有新病毒碼釋出。

根據使用者在Skype官方討論區的留言與Skype的整理，已發現的惡意連結多半還會配合如「Where I put your photo. (這是我存放你照片的地方)」、「oh sry not for you(抱歉不是給你的)」等社交工程內容，吸引使用者點選並下載一偽裝成jpg格式圖檔的惡意程式。

PChome Online目前初步懷疑此惡意程式是早前蠕蟲的新變種再次爆發，曾薰儀表示，已在本地官方網站上警告使用者勿開啟相關連結，並將相關訊息彙整送交Skype總公司，尋找解決之道。

去(2006)年底，資安廠商Websense與CA相繼發現透過Skype傳佈的蠕蟲與木馬程式，同樣也是透過要求使用者下載、執行特定檔案的方式散怖。

不過資安業者對此一今天才被陸續通報的新威脅表示仍在分析中，簡勝財便說，分析結果尚未公佈，究竟此次爆發的感染源是Skype舊蠕蟲或MSN病毒的變種、還是新種惡意程式，尚難斷言，但他呼籲使用者不論狀況為何，都不應點選任何不明連結。

對於蠕蟲影響狀況，PChome表示尚難評估。不過包括Skype英文官方網站討論區、PChome維運的台灣官網討論區，乃至BBS站PTT等，都已陸續有使用者通報中毒或留言討論此一事件。甚至Pchome內部亦有部分員工電腦中了該蠕蟲，其中還包括台灣地區Skype負責人、PChome Online通訊應用服務部副總經理羅子亮的Skype帳號，也一度對外發出惡意連結。

Skype目前台灣地區共有約600萬名免費用戶，包括60萬SkypeOut付費用戶。

http://taiwan.cnet.com/news/software/0,2000064574,20123483,00.htm

木馬竄改DNS設定 誘用戶上色情網站

DNS問題又添一樁。MSN首頁遭轉址事件才平息，資安廠商隨即發現一隻會盜改DNS伺服器設定的木馬，會讓搜尋龍頭Google變身色情網站。

上週傳出因DNS(網域名稱系統)設定錯誤，導致台灣區首頁遭轉址的微軟MSN事件才剛平息，趨勢科技又警告用戶注意一個會竄改電腦DNS伺服器設定的木馬程式家族TROJ_DNSCHANG，感染後電腦將會向惡意DNS伺服器發送需求，使用者便可能被導引到錯誤的網站，「使用者將會被導引向釣魚和色情網站，騙取個人資訊或網站流量，」趨勢科技技術顧問簡勝財說。

DNS為一將網域名稱與IP位置扣連的服務，由於IP位址為四組三位數字，不利使用者記憶，且IP位址未必永遠相同，因此一般電腦需要透過ISP業者或網域名稱維運機構設置的DNS伺服器，來取得與網域名稱扣連的IP位址，再藉由IP位址連上正確網頁。

簡勝財說，一般使用者多半不需要自行設定DNS伺服器，而是透過自動尋找功能使用ISP提供的DNS服務。但木馬在更動過電腦的DNS伺服器設定後，電腦將不再連向ISP的DNS，反而會向駭客維運的惡意DNS伺服器要資料，導致使用者上網時可能在網址正確的情況下，仍被導向惡意網頁。

簡勝財說，該木馬家族在今年初被發現後，至今已發現有115台惡意DNS伺服器在進行惡意轉址行為，並發展出數十隻不同變種，行為各自不同，與初發現時的單純轉址已不盡相同。

他舉例道，新發現的變種在一般情況下，都會正確處理使用者的連線需求，亦即導引到正確的網站，但若使用者鍵錯網址，例如把www.google.com中的www錯打成wwe，一般情況下因為網頁並不存在，瀏覽器應會顯示錯誤訊息，但惡意DNS伺服器卻會把這些打錯的網頁轉引到色情網站上。

此外，某些變種則不論有無打錯網址，只要使用者欲連向某些特定網址，都會被導引到設計好的釣魚網站，意圖騙取使用者的個人資料。

簡勝財表示，一般使用者多半無從判斷DNS是否正常，且綁架DNS伺服器也不易被察覺，他建議使用者一定要留意作業系統與資安軟體有無做好更新、避免感染類似惡意程式。至於企業用戶，他則建議採用閘道端URL過濾等產品以減低風險。

MSN遭轉址亦肇因DNS

而遭轉址的MSN台灣首頁，雖亦肇因於DNS問題，但卻是因未做好變更管理導致，與上述DNS木馬因資安漏動而鑽進使用者電腦不同。

專家表示，微軟MSN遭轉址事件反應出組態設定與變更管理的重要性，「即便是更改DNS這麼簡單的事，都可能產生龐大影響，」惠普軟體事業處資深顧問王秉慎說。

他表示，組態設定與變更管理的規範必須確實落實到企業的營運流程中，而且不可因為事件本身單純便加以輕忽，「即便是修改DNS，都得需要遵循流程規定，並有專責人士比對，以免憾事再次發生，」他說。

王秉慎亦建議企業在某些人為介入容易出錯的流程，採用自動化工具，減低因打錯字、操作失當等因素造成錯誤發生的可能性。

微軟線上服務副總經理林燕表示，DNS設定錯誤在事發當日(9/6)便已修復，但由於ISP業者DNS系統及快取並非即時更新，導致直到隔日(9/7)使用者的抱怨才停止。

自由 更新日期:2007/09/06 04:09

〔編譯鄭寺音／綜合報導〕英國「衛報」五日引述匿名消息來源報導，中國駭客已持續攻擊英國政府部門的電腦網絡一段時間，部分駭客據信為中國解放軍成員，攻擊目標包括英國外交部與國會等機關。

英國防部、外交部拒絕證實

英國國防部婉拒證實是否遭駭客入侵，國防部發言人表示，相關問題應由外交部答覆，外交部發言人則說，外交部拒絕評論安全事務。英國首相布朗的發言人艾藍五日表示，每個部門都有「處理這類問題的建議、程序與機制」，但婉拒證實電腦系統是否持續遭到入侵。他說，若有一起網路攻擊證實是中國當局發起，英國會向北京反映。


中國外交部否認相關指控

英國安全與國防官員並未明確回應哪些部門遭中國駭客攻擊，僅表示有數個單位的電腦系統淪陷。一名專家表示，駭客攻擊一直都有，且還在持續發生。

美聯社聯絡中國駐倫敦大使館時，使館發言人表示，中國外交部已否認中國發起攻擊行動的指控。
這是兩週內中國第三次被指控侵入外國政府的電腦系統。

英國「金融時報」三日引述匿名消息人士的話報導，中國人民解放軍六月侵入美國國防部長蓋茲辦公室的電腦系統，迫使系統關閉長達一個多星期。美國官員表示，調查發現入侵的駭客來自中國軍方。

美國政府把來自中國的網絡攻擊取了個「驟雨」的代號。衛報引述專家看法指出，中國這類攻擊已經進行了至少四年。此外，德國總理梅克爾上月訪問北京前夕，德國「明鏡週刊」報導指出，總理辦公室與政府三個部門的電腦遭植入木馬間諜程式。明鏡週刊指出，德國情報機構認為，此次網路攻擊可能是解放軍駭客的傑作。

東森 更新日期:2007/09/04 15:28 記者:記者蔡慧萱／編譯

根據「金融時報」(Financial Times)的報導，美國國防部五角大廈，曾經在今年6月遭到駭客入侵下載政府檔案，而且經過美國調查，這群駭客有可能就是中國大陸解放軍。這個消息在中國國家主席胡錦濤6日和布希會面之前披露，時機相當敏感。

中國大陸解放軍入侵美國五角大廈了嗎？根據金融時報報導，美國國防部若干官員向媒體透露，五角大廈電腦在今年6月遭到駭客入侵，下載政府文件，而這群駭客疑似就是中國大陸解放軍。對於這樣的說法，美國國防部長蓋玆不願意證實。

中國大陸方面也拒絕評論這項消息，然而中國大陸已經不是第一次被指控入侵外國政府網路竊取檔案，德國總理梅克爾在會見中國總理溫家寶的時候，就曾經將德國政府檔案遭中國駭客入侵的報告，列入討論內容。

中國大陸方面也信誓旦旦會打擊駭客阻止犯罪，只不過這次美國五角大廈遭到駭客入侵的嫌疑犯，疑似是中國解放軍，這項消息恐怕成為布希和胡錦濤在6日APEC領袖會上尷尬的焦點。

 <= You can click on the link below for more detail

Red Hat Network Satellite Server Code Execution Vulnerability
A vulnerability has been reported in Red Hat Network Satellite Server, which can be exploited by malicious users to compromise a vulnerable system.
 
eNetman "page" File Inclusion Vulnerability
JaheeM has discovered a vulnerability in eNetman, which can be exploited by malicious people to disclose sensitive information or to compromise a vulnerable system.

EnterpriseDB Advanced Server Code Execution Vulnerability
Joxean Koret has reported a vulnerability in EnterpriseDB Advanced Server, which can be exploited by malicious users to cause a DoS (Denial of Service) and potentially compromise a vulnerable system.

Debian update for id3lib3.8.3
Debian has issued an update for id3lib3.8.3. This fixes a security issue, which can be exploited by malicious, local users to gain escalated privileges.

Debian update for clamav
Debian has issued an update for clamav. This fixes some vulnerabilities, which can potentially be exploited by malicious people to cause a DoS (Denial of Service) or to compromise a vulnerable system.

reprepro Improper Signature Verification Security Bypass
A vulnerability has been reported in reprepro, which can be exploited by malicious people to bypass certain security restrictions.
 
Hexamail Server "USER" Buffer Overflow Vulnerability
rgod has reported a vulnerability in Hexamail Server, which can be exploited by malicious people to cause a DoS (Denial of Service) or potentially to compromise a vulnerable system.

Toms Gästebuch Multiple Cross-Site Scripting
cod3in has discovered some vulnerabilities in Toms Gästebuch, which can be exploited by malicious people to conduct cross-site scripting attacks.

Slackware update for jdk and jre
Slackware has issued an update for jdk and jre. This fixes some vulnerabilities and a security issue, which can be exploited by malicious people to bypass certain security restrictions, conduct cross-site scripting attacks, cause a DoS (Denial of Service), or compromise a vulnerable system.
 
ClaClaroline Multiple Vulnerabilities   
Some vulnerabilities have been reported in Claroline, which can be exploited by malicious people to conduct cross-site scripting or to disclose sensitive information.

Hitachi Cosminexus Products JavaDoc Cross-Site Scripting
A vulnerability has been reported in various Hitachi Cosminexus products, which can be exploited by malicious people to conduct cross-site scripting attacks.

Hitachi JP1/Cm2/Network Node Manager Shared Trace Service Vulnerability
A vulnerability has been reported in Hitachi JP1/Cm2/Network Node Manager, which can be exploited by malicious users to compromise a vulnerable system.

Hitachi Cosminexus Products DoS and Buffer Overflow Vulnerabilities
Some vulnerabilities have been reported in various Hitachi Cosminexus products, which potentially can be exploited by malicious people to cause a DoS (Denial of Service) or compromise a vulnerable system.

PHD Help Desk Unspecified SQL Injection Vulnerability
A vulnerability has been reported in PHD Help Desk, which can be exploited by malicious people to conduct SQL injection attacks.

Sun Solaris Special File System "strfreectty()" Security Issue
Sun has acknowledged a security issue in Sun Solaris, which can be exploited by malicious, local users to cause a DoS (Denial of Service).
 
OtsTurntables M3U Playlist Buffer Overflow Vulnerability
0x58 has discovered a vulnerability in OtsTurntables, which can be exploited by malicious people to compromise a user's system.

SUSE Updates for Multiple Packages
SUSE has issued updates for multiple packages. These fix some vulnerabilities, which can be exploited by malicious people to cause a DoS (Denial of Service) or compromise a vulnerable system.

Debian update for kernel
Debian has issued an update for the kernel. This fixes some weaknesses, a security issue, and a vulnerability, which potentially can be exploited by malicious, local users to expose potentially sensitive information and bypass certain security restrictions, and by malicious people to bypass certain security restrictions and cause a DoS (Denial of Service).

Mandriva update for clamav
Mandriva has issued an update for clamav. This fixes some vulnerabilities, which can be exploited by malicious people to cause a DoS (Denial of Service) or potentially compromise a vulnerable system.

Debian update for vim
Debian has issued an update for vim. This fixes some vulnerabilities, which can be exploited by malicious people to compromise a user's system.

Virtual DJ M3U Playlist Buffer Overflow Vulnerability
0x58 has discovered a vulnerability in Virtual DJ, which can be exploited by malicious people to compromise a user's system.

Absolute Poll Manager XE "msg" Cross-Site Scripting
Richard Brain and Adrian Pastor have reported a vulnerability in Absolute Poll Manager XE, which can be exploited by malicious people to conduct cross-site scripting attacks.

中廣 更新日期:2007/09/04 08:30

「手機病毒與日俱增 確保安全拒收不明程式」（張德厚報導）

隨著智慧型手機普及，具有上網功能的手機越來越多，手機病毒也成為資安新隱憂。資策會市場情報中心（MIC）指出，2004年6月發現首例手機病毒 Cabir至今，已有186個手機病毒陸續被偵測發現，並且平均每個月以增加6個病毒的方式成長。而手機病毒主要以阻礙手機功能正常運作、造成個人資料隱私外洩、造成通話費用損失等三大威脅為主，例如有些手機病毒會造成手機不斷的當機與關機，或是不斷向通訊網路發送垃圾訊息，導致通訊堵塞癱瘓，還有的會自動發送病毒簡訊。MIC產業分析師王義智：『中國大陸有一個手機臥底軟體，如果被植入被害人的手機中，手機會被偷偷的錄音，而錄音的檔案會被傳到駭客的手中，也就是說你通話的內容、傳送的簡訊其實都會被看到，這就是一個蠻重大資料外洩的可能。』

◎MMS、藍牙傳送 手機病毒傳播主要途徑賽門鐵克北亞區技術總監王岳忠指出，手機病毒主要藉由MMS多媒體簡訊或是藍牙傳輸來傳播，例如智慧型手機的使用者接收並開啟含病毒的MMS簡訊，手機內的個人資料就有可能被竊取或是刪除，或是不斷收到垃圾資訊。另外，網路上一些宣稱提供手機防毒服務，或是手機桌面管理程式、3D遊戲，以及一些情色圖片的軟體，也可能暗藏手機病毒。王岳忠：『最常見就是利用藍芽、MMS簡訊等各種方法來植入一些攻擊程式，未來當越來越多的人利用3G行動上網，同時手機也如同電腦可以任意安裝軟體時，病毒的攻擊會越來越多。』一般手機可下載的檔案，以遊戲、照片、Flash動畫、圖鈴、MP3為主，這些檔案往往就成為下毒的目標。手機病毒有的只是屬於惡作劇性質，例如：手機螢幕持續閃爍、畫面顯示聳動詞語或可怕圖示，有的則會對手機造成實質的傷害，手機的應用程式會無法運作，不斷收發垃圾郵件，著名的食人魚病毒（Cabir），則會透過不斷搜尋其他藍芽裝置，耗盡手機電量，有的病毒甚至會讓手機斷自動撥打電話，或者被轉打國際電話加使用者的電話費用。王岳忠：『你把它想像成跟電腦的電子病毒一樣，它只要能拿到你的通訊錄，就能夠用你的名義對通訊錄中的人，發送訊息。』

◎無線網路防護弱 病毒傳播有機可趁因為無線網路屬於傳統有線網路的演進，有線網路可能出現的資安威脅，也都可能會在無線網路的環境中發生。MIC產業分析師王義智指出， 一旦WiFi、WiMAX等手機無線上網環境更為普及後，手機病毒造成的資安威脅將變得更加複雜難測，目前國內「資訊電子業(46.6%)」與「金融服務業(40.0%)」等大型企業，都紛紛著手建置無線網路的安全措施，預期從2007至2009年，將有更多的大型企業陸續建置無線網路安全相關方案。王義智：『因為之前手機病毒的感染都是透過藍牙，那未來如果手機連上WiFi、WiMAX的無線網路後，更容易會被攻擊。』王義智建議資安業者應更為重視手機端防毒措施，手機廠商及電信業者，也應更重視產品的安全性，才能確保用戶利益不受到侵害。王義智：『以目前來說，每個月都在增長，甚至每個月都在增長，我們相信未來手機病毒會越來越多，智慧手機普及是一個蠻大的關鍵，智慧型手機所採用的作業系統，除了Symbian之外，其實像微軟的Windows也越來越普及，那微軟的Windows也蠻容易遭受到病毒的攻擊』

◎ 大規模感染可能性低仍須提防不明程式資安公司則認為手機病毒的威脅的確與日俱增，不過現階段還不致於造成大規模傳染。賽門鐵克北亞區技術總監王岳忠：『並不是所有的人都用智慧型手機，而且智慧型手機市場上也尚未統一使用同一家的作業系統，對攻擊者來說，他寫手機病毒的誘因不大，最多只是證明自己有寫病毒的能力。』王岳忠指出，手機病毒對傳統手機並沒有威脅，而智慧型手機也因為作業系統不同，所以手機之間互相傳播感染的例子目前也不多，目前針對手機病毒的防毒軟體相對來說，並不普及。王岳忠：『手機上的防毒軟體我們也有，不過裡面的病毒定義檔其實很少，因為並沒有人大量寫這樣的病毒，雖然如此，如果由電腦下載程式到手機上時，電腦的防毒軟體就會執行掃毒，看看有沒有手機病毒。』王岳忠也指出，雖然手機病毒目前並不會造成大規模的感染，不過隨3G普及、智慧型手機越來越多，提防手機病毒仍然有其必要性，使用者應該避免任意從網路上下載應用程式到手機中，如一定要下載，就要先經電腦的防毒軟體掃毒，另外，手機不要接收經由 MMS多媒體簡訊傳來的不明程式，手機的藍牙裝置，非必時也不要開啟。王岳忠：『藍牙非必要不要開啟，即使開啟，任何人要跟你做藍牙連線，一定要先做好配對，不是自動接收。』

中廣 更新日期:2007/09/03 07:30

台灣出現年僅十一歲的電腦駭客，引起各界重視，由於科技的發達，電腦病毒問世已屆滿廿五年，而且傳布方式日新月異，愈來愈快，而電腦病毒從早期的破壞癱瘓電腦，已變成現在的竊取個人資料，甚至截取被害人的財物，資策會的調查就顯示，資訊安全勢必愈來愈受到重視，業界也預言，防毒ＩＣ設計業，在未來幾年也將成為明星產業。(彭清仁報導)

俗話說」千金難買早知道」，目前大多數的企業都是在深受駭客的侵襲之後，才花錢在防毒的資訊安全投資上，資策會上週公佈的調查數據中，國內各行業，除了科技廠和金融業之外，花在資訊安全的比例偏低，但資策會也提醒企業界，電腦病毒已從早期的破壞癱瘓電腦，轉為目前的竊取個人資料，甚至造成個人財物的損失，而病毒傳播的方式，也不再限於網路或電子郵件，就連手機也開始出現病毒的攻擊。

細數電腦病毒今年已屆滿廿五週年，而始作俑者卻是在一九八二年，由一名十五歲的少年所製作出來，竹科目前也有業者在多年研發後，技術已相當成熟，今年第三季已和多家網通業者合作推出防毒ＩＣ晶片，不但在國內網通業界深受矚目，就連大陸和美國業界，也在洽談合作事宜，有竹科業者指出，防毒ＩＣ將是新一代的明星產業，因為不但有線和無線網路的防毒日益重要，就連手機防毒也是大勢所趨，無論如何，駭客和防毒的戰爭在第一個電腦病毒出現後，就註定是天敵，戰爭也絕對沒有停止的一天。

東森 更新日期:2007/09/01 00:04 記者:生活中心／綜合報導

高雄有位最小的駭客，展現電腦奇才，也讓人想到7年前以製造並破解CIH病毒而揚名國際的陳盈豪，當時還在就讀大學4年級的他，卻造成全球6千萬台電腦中毒，數百億的金融損失，雖然期間有不少科技公司網羅他，不過2年前辭去大同公司電腦工程師的職務後，現在行蹤成謎。

講話結結巴巴，連道歉都在顫抖，這位是在7年前散佈CIH病毒，癱瘓全世界電腦，不但受到國際媒體高度關注，也是台灣首位被補入獄的駭客，有著稚氣的臉龐他叫陳盈豪，就讀大學四年級的時候，為了炫耀自己的電腦長才製造了病毒，卻造成了不少機關行號電腦受到感染，導致全球數百億美元的金融損失。

當時被捕還一度神情恍忽，不過坐在電腦前馬上立刻恢復自信的一面，有人叫他鬼才，也有人稱他病毒怪傑，大同大學資訊工程系畢業，出獄後，有美商公司看重他的才華網羅他，母校的企業也主動聘僱，不過2年前離開大同公司後，現在行蹤成謎。

儘管行事低調，大學的學弟妹對於這位當時轟動社會的學長，印象深刻，甚至多次邀請他回來演講。

7年前為了表現自我鑄下了大錯，甚至付出代價，7年後，這位台灣首位的駭客不想再出風頭，選擇平淡過生活。

聯合 更新日期:2007/09/02 07:40 記者:美聯社紐約三十一日電

電腦病毒問世廿五年，傳布方式日新月異，愈來愈快，在網路擴張下，影響的電腦更多，寫病毒的駭客居心也愈來愈歹毒。

很多人沒有想到，全球第一個電腦病毒出自十五歲的九年級學生（相當於國三）斯克蘭塔之手。他在一九八二年利用當時功能最強的蘋果二型電腦（AppleⅡ），製作出「Elk Cloner」病毒，靠軟碟傳布，目的在向朋友惡作劇，在對方玩電腦遊戲時冒出一些信息。他的「傑作」與今日許多具有惡意的電腦病毒不同，但無論如何，他是今日令人頭痛的電腦安全問題「始作俑者」。

隨著網際網路日益風行，愈來愈多電腦與網路相連，病毒發威的範圍愈來愈大，病毒製作的速度也愈來愈快。今日，在網路上伺機作怪的電腦病毒，何止百萬。

第一個侵襲微軟公司電腦作業系統的病毒出現於一九八六年，這個被稱為「Brain」的病毒出自一對巴基斯坦兄弟之手。據悉，他們想用這個病毒「懲罰」散布盜版軟體之徒。此種病毒不會嚴重損害對方電腦，但會在對方電腦顯示他們二人的電腦修理店電話號碼。

網際網路盛行之後，駭客想到利用電子郵件這個傳布電腦病毒的新方法。電腦使用人不慎打開來路不明的電子郵件附件，就等於打開「毒包」，讓自己的電腦複製病毒，成為駭客的幫凶。一九九九年的Melissa病毒，二○○○年的Love Bug病毒，二○○三年的SoBig病毒，至今仍令人聞之色變。

早期的病毒會損害電腦，並造成網路塞車或當機，當然令人惱恨。但是，今日的電腦病毒更具有惡意，寫病毒的駭客也不像「前輩」那麼低調，只想暗中逞逞電腦本事。新一代的散布病毒者別有用心，唯利是圖。他們可能盜竊受害人的個資，盜取其身分，讓對方蒙受巨大財務損失及無比的麻煩。

聯合 更新日期:2007/09/02 07:40 記者:編譯陳世欽／報導

美國有線電視新聞網（CNN）一日報導，若干匿名的軟體研發商聲稱，他們近期就會銷售一種程式，供iPhone 主人使用全球各地的手機系統，不必只與AT&T連接。

蘋果公司兩個月前推出的iPhone，限定前兩年只能與AT&T綁約。洛杉磯軟體顧問舒爾特示範這款軟體，他以T-Mobile 的SIM卡取代AT&T的SIM卡後，新軟體似乎可使用T-Mobile系統。舒爾特表示：「軟體完全遭入侵。不必開蓋子也不用拆解。」他只用兩分鐘就破解iPhone軟體。

前述軟體研發商說，只要線上付費與客服系統就緒，他們就會開始銷售這種尚未定價的軟體。他們最近架設一個名為iPhoneSIMfree.com的網站，然而相關訊息不多，網友也不知如何直接購買這種軟體。

聯合 更新日期:2007/09/01 16:00 記者:美聯社紐約三十一日電

電腦病毒問世已25年。自「電腦病毒始祖」斯克蘭塔 (Richard Skrenta)釋出全球第一個電腦病毒以來，病毒傳布方式日新月異，愈來愈快，在網路擴張下，影響的電腦更多，寫病毒的駭客居心也愈來愈壞。

很多人沒有想到，全球第一個電腦病毒出自當年15歲的九年級學生斯克蘭塔之手。他在1982年利用當時功能最強的蘋果二型電腦 (AppleⅡ)，製作出「Elk Cloner」病毒，靠軟碟傳布，目的在向他的朋友惡作劇，在對方玩電腦遊戲時冒出一些信息。他的「傑作」跟今日許多具有惡意的電腦病毒不同，但無論如何，他是今日令人頭痛的電腦安全問題的「始作俑者」。

隨著網際網路日益風行，愈來愈多的電腦與網路相連，病毒發威的範圍也愈來愈大。病毒製作的速度也愈來愈快。今日，在網路上伺機作怪的電腦病毒，何止百萬。

第一個侵襲微軟公司電腦作業系統的病毒出現於1986年，這個被稱為「Brain]的病毒出自一對巴基斯坦兄弟之手。據悉，他們想用這個病毒「懲罰」那些散布盜版軟體之徒。此種病毒不會嚴重損害對方的電腦，但會在對方電腦上顯示他們二人的電腦修理店的電話號碼。

網際網路盛行後，駭客想到新的方法傳布電腦病毒─電子郵件。電腦使用人如果不慎打開來路不明的電子郵件附件，就等於打開「毒包」，讓自己的電腦「複製」病毒，成為駭客的「幫兇」。1999年的Melissa病毒，2000年的Love Bug病毒，2003年的SoBig病毒，至今仍令人聞之色變。

早期的病毒會損害電腦，並造成網路塞車或當機，當然令人煩惱、痛恨。但是，今日的電腦病毒更具有惡意，寫病毒的駭客也不像「前輩」那麼低調，只想暗中逞逞電腦本事。新一代的散布病毒者別有用心，唯利是圖。他們可能盜竊受害人的個人資料，盜竊其身分，讓對方蒙受巨大的財務損失，而且為受害者增添無比的麻煩。

http://tw.news.yahoo.com/article/url/d/a/070830/2/jn74.html

不給錢？讓你掛！ 這駭客11歲

聯合 更新日期:2007/08/31 07:10 記者:本報記者／連線報導

剛升國一的郭姓學生去年六月接下台北市愛美國際公司生意，替該公司架設網站，因事後只獲得一千五百元酬勞，他不滿對方說要配發股利卻說話不算話，一怒在該網站植入木馬程式，讓該網站變成色情網站，警方昨天以妨害電腦使用罪嫌將他函送法辦 。

這名可能是台灣年紀最小的電腦駭客，年僅十一歲。愛美公司六月間徵詢網頁架設高手，當時剛自國小畢業的郭姓學生，編排出一套多功能網頁討論區，作品送交愛美公司獲得青睞，七月間鋪上網採用，「愛美論壇」網站內容有女性化妝美白和生活小技能等討論區。正當愛美公司為找到這麼棒的網頁設計內容高興時，七月底，愛美論壇突然找不到該網站影像，不然就是網站上出現腥羶的色情網站內容。愛美論壇網站版主「小暉」事後發現，網站突然秀逗，原來是當初架設網站的郭姓學生搞的鬼。「小暉」報警，指公司原本查不出網站不穩定的原因，一直到郭姓學生在「即時通」裡和他對話，才知是對方讓網站停擺。

郭姓學生對他說，當初幫忙架設網站時，公司言明除了給架設費用，並可讓他入股，但事後不僅沒拿到架設費用，連入股紅利一毛也沒分到，既然無法入股，乾脆讓網站停擺。

但「小暉」表示，當初並沒有提及入股方案，只提到錄取者可以獲得一千五百元費用，事後因郭姓學生對於金額部分無法接受，沒有取得共識。「小暉」說，郭姓學生在協商破裂後，曾在網路即時通嗆說「不給錢就叫網站倒閉」，幾天後，公司網站真的停擺，原本單純的討論網還被貼上一堆色情圖片，直覺懷疑是郭姓學生植入電腦木馬程式病毒，導致網站停擺。

「小暉」說，公司報案爭的是給消費者寬廣的平台，並為公司爭一口氣。警方調查後，認為郭姓學生的行為，涉及妨害電腦使用罪，「無故以電腦程式或其他電磁方式，干擾他人電腦或相關設備」，將郭姓學生函送法辦。 觸法男童 訓誡或假日輔導

【記者呂開瑞／桃園縣報導】

十一歲郭姓男童當電腦駭客觸法，桃園地院少年法庭認為，男童應該把內情告訴家長，透過法律途徑解決；至於他觸犯的刑責，多半會以訓誡或假日輔導處理。

桃園地院民事庭指出，郭姓男童接受委託屬民法契約行為，委託人不依約酬庸，男童當然對付不了大人，可能選擇以非常手段處理而觸法。當小朋友碰到這種事該如何保障權益？

民庭認為男童應該向父母吐露內情，由父母拿主張，可以找對方談判、寫存證信函討公道，如果對方不理會，可以打履行契約官司，不要自己扮駭客破壞網站。

至於男童的觸法行為，實務上會如何處理？

桃園地院少年法庭指出，郭姓男童只有十一歲，不屬於少年事件處理法十二歲到十八歲的年齡，不過十一歲觸犯刑事罪，仍可準用少年事件法。由於男童觸犯的妨害電腦使用罪是三年以下輕罪，少年法庭通常會裁定訓誡或假日輔導，不會裁定保護管束或感化教育。

時報 更新日期:2007/08/30 09:16 記者:【陳大任／台北報導】

最近MSN即時通又發生多起病毒肆虐問題，許多網友開啟對方傳來的相片壓縮檔，或是接到「可以知道誰在MSN名單裡把你刪除」的網頁，只要一點進去就中毒，而且又害了其他人。

趨勢科技江婷說，最近發現一隻新的MSN病毒是WORM_SDBOT變種WORM_SDBOT.EXT，它會透過MSN即時訊息散播如「來看我可愛的小狗狗、看我小時候的照片、看我的新髮型……」等訊息，一旦下載壓縮檔到系統後，會使系統出現後門，下載更多惡意程式。

江婷說，這類病毒都可以透過防毒軟體揪出來，只要保持系統為最新的病毒碼即可，另外，使用者也可以從MSN的工具設定，避免自己的電腦成為病毒散播者。

設定方式很簡單，在MSN主畫面中點選工具裡的「選項」，打開其中的「檔案傳輸」項目，設定在傳檔案前使用防毒軟體掃描，即可避免將有病毒的檔透過MSN通訊錄再傳出去。

http://it.rising.com.cn/Channels/Info/Securty/2007-08-30/1188440855d43827.shtml

    研究人員發現VoIP電話能夠被竊聽並對其提出了批評。

    Jericho Forum管理委員會的成員鮑羅表示，VoIP還不夠成熟，還不適宜在企業中應用。他說，我們不能在企業網路上運行VoIP服務，因為我們無法信賴網路上的所有設備。VoIP是不安全的。未來，人人都應當使用安全的協定。

CNET新聞專區：Ina Fried　　30/08/2007           

微軟的Vista Service Pack 1雖然沒有增加許多功能，但佔的空間卻相當大。

依據目前的測試版本，在未壓縮的作業系統更新檔將有1GB檔案容量，若拿Windows XP來比，當時也才一片CD光碟片（容量僅有1GB的四分之三）就可裝得下。往好處想，若使用者都已經安裝過Vista最近幾次的更新檔案，則透過Windows Update自動更新僅需50MB壓縮檔案就可變成SP1層級了。
 
另外，安裝OS時必須有7GB的空間，不過安裝後大部分容量還會再還回給使用者。微軟表示，研究顯示這對多數Vista用戶並不是問題；部分企業用戶若將作業系統放在分割區則可能會有問題，也因此他們才提前公布，讓部署Vista的用戶可提前準備。

「我們提前公布這些規範，」Windows部分總經理Shanen Boettcher表示。

大部分用戶應該可挪出這7GB容量暫時借給Vista，但使用超級行動電腦或在分割區中執行Vista的Mac用戶就會有問題。「資料顯示，問題應該也不大。」Boettcher表示。

IDC分析師Al Gillen表示，若連7GB都有問題，那麼這台系統用來跑Vista可能效能不太夠。

至於為何這次的服務包會這麼一大包，微軟的說法是裡面有涉及技術問題。其中之一：微軟把所有支援的語系都放在服務包中，因此跨國企業便可使用同一版本來進行所有不同國家的更新。另外，微軟也將裡面的更新檔案作了區分，用戶可自行反安裝不想要的元件。