這到底是不是故意貼出來炫耀的？

以下八卦由 j4ck 大大獨家提供。 NOSEC 官方有則來自某網誌對於 iiScan 的評價： 以下感謝網友智乃提供精闢的中文翻譯： Invitation Code是必要的嗎？ 在某ML流傳著某個傢伙已經使用完了 因為想用看看這個工具，所以想打聽看看 問問看的話會有怎樣嗎？ 中國製的工具之類的真的很可怕嗎？ Blog 文章的內容是某日人網友擔心中國製的都是黑心產品！ 難道這位使用 root 帳號登錄的網站維護人員沒注意在看嗎？...

Read More

我論漏洞挖掘的難度與態度

引用：中華電信：上週微軟漏洞 防毒軟體難偵測後門 所謂0day漏洞便是作業系統廠商尚未推出修補程式，在這次攻擊手法中，幾乎所有版本IE瀏覽器在攻擊發生時皆受影響，且經過測試各家防毒軟體的偵測能力，大部分防毒軟體皆無法偵測該植入的後門程式，對於使用者的威脅指數非常巨大。我想大概是因為 MS 的程式是封閉源碼的，所以只能用 Black-box 來進行 Fuzzing 的動作，這點防毒軟體實驗室實在不比坊間駭客來得有優勢（其實就是黑帽與白帽的相互較勁），加上那些大廠規定假如發現重大威脅都不能隨便公報（不能公報沒成就感阿...），因為正式的 Advisor 都有跟他們簽署 NDA（Non-Disclosure Agreement） 保密協議，我想多數人如果有找到弱點通常都先丟黑市賣錢吧！現在有看到 Exploit 幾乎都是被玩好幾手，玩到 Vendor 有心力 Handle 之後才會丟出來，如此以求能縮短蔓延時期的時間長度。 迷：如果真的都有簽署...

Read More

「瓜田李下」大家都聽過吧？

引用：中國網攻Google 證據被掌握 自從Google發佈遭駭客攻擊以來，多家電腦安全公司均表示支持Google認為此舉出自中國政府的說法，不過大都無法提出有效證據，但現在情況已經有改觀；《紐約時報》週三報導，一名美國的電腦安全研究人員，說他已經發現他相信是強有力的證據，證實被用在攻擊Google的軟體程式上，有中國程式設計師的數位指紋。 因為我對這則新聞很好奇，所以尋線找到那所謂美國安全研究人員的實驗室網誌，在該篇分析報告發現以下訊息： There are many different CRC algorithms and implementations of those...

Read More

MS COFEE 工具疑似洩漏

Last November, the code for Microsoft's Microsoft's COFEE (Computer Online Forensic Evidence Extractor) forensics tool was leaked to the Internet. COFEE is distributed free to law enforcement agencies all over the world and used to gather digital evidence from computers that are seized in connection with criminal activity. Microsoft does not make it available to those outside the law enforcement...

Read More