IT X 4

[資安筆記] Windows企業資安稽核應用系列 (5) - 紀錄解析的方法與實做

[資安筆記] Windows企業資安稽核應用系列 (4) - 抓出破壞者!!是誰竄改&外洩了機密文件

[資安筆記] Windows企業資安稽核應用系列 (3) - 利用稽核強化 WEB 的安全性

[資安筆記] Windows企業資安稽核應用系列 (2) - 設計稽核原則與稽核初步實作

隨著網際網路的發展快速，各種網站也如雨後春筍般的快速發展，然而事情都是一體兩面的，在這改變人類行為的偉大技術上，惡意網站也跟著成長。從釣魚網站、惡意連結至被 XSS 後的站台數量難以估計，除了少數的惡意網站會提醒外，搜尋引擎清單中的網站安不安全也要點下去才知道。而這次要介紹的是 TigerLin 非常愛用的安全工具：McAfee SiteAdvisor，此工具除了 Internet Explorer 外也支援了 FireFox...

核發憑證的方法有很多，在具有 AD 的環境下可使用 ADCS 自己發行憑證，不過這一般都是用在企業內部 802.1x 的無線網路環境用，真的用到外寄電子郵件的話憑證是不會過的。而本篇主要說明的是電子郵件憑證...

稽核：一個常被提起卻不知道真正意義與精隨，卻又是資訊安全中不可少的重要動作(或是[元件])。就字面來看，稽核可說是「稽」查與「核」對，可用來檢查企業中特定的活動，藉由此辨識是否需要進一步的深入追查。而在 Windows Family 中可以透過簡易的設定，進行稽核的項目設定與進一步的追蹤分析，熟悉之後必定可為企業內部的資訊安全機制加上一層金鐘罩。

瀏覽器的安全性設定是很尷尬的項目，從長久以來一直被討論。在 IE 預設的安全性中，如果是設定為「高」，那瀏覽的功能會嚴格限制，且會降低瀏覽的樂趣；調整不夠高的話，又容易被植入 ActiveX 與其他的不知名木馬...

[資安筆記] 資訊安全的趨勢從何得知？IBM Internet Security Systems 分析報告給你參考

本週五 (2009/02/13) TigerLin 跟公司申請參加了國內權威的資安顧問 - 阿碼科技所舉辦的系統工程師 Training 課程，一整個星期五都泡在 "資訊安全" 的相關話題中，感覺很特殊，跟大家分享一下。

這是今天在網路上突然看到的，此漏洞是於 2008/12/09 號發佈
影響範圍可能很大，這個攻擊針對的系統如：

1.Windows XP, 2003
2.IE 7

而 IE7 於本週 12/09 的更新亦無法阻擋此次的零時差攻擊
Knownsec Team asdsadasd建議在此 Bug 修正前不要使用 IE 上網
建議改採用 Firefox 或其他的瀏覽器以策安全

最近 TigerLin 的一個好朋友進入某家從事保全系統的公司任職 MIS (新手 MIS 上任)，任職一星期後在 MSN 上遇到，就開始跟 TigerLin 抱怨公司五十台 PC 均受病毒的荼毒，Mail 伺服器也被 Spammer 當跳板寄送大量的廣告郵件，且病毒在清除了之後兩天又會復發，造成網路都被癱瘓，Switch 的燈號也跟嘉年華會一般閃爍不停。當下覺得有點誇張，便開始詢問公司相關的資訊基礎建設與 IT 規章制度。當整個聽完之後，心跳可說是瞬間加速，腦袋中邏輯也瞬間卡住了一下，因為...真的是太不可思議了!!而一切的原由均來自於：OPEN!! 以下節錄某些對話過程即可了解來龍去脈...