 |
|
會叫又好用的防毒軟體-Avira AntiVir 出第十版了
作者:cross 日期:2010-03-26 10:19
官網: http://free-av.com/
下載: http://free-av.com/en/download/index.html
為何會叫: 因為偵測到病毒後它會叫嗶一聲給你聽,並顯示視窗
為何好用: 因為你自已不需要管理到什麼
:):):):):)
標籤: 防毒
[轉] Varnish - mod_rpaf 取得真正 Client 端 IP
作者:cross 日期:2010-03-26 10:14
http://blog.wu-boy.com/2010/03/26/2087/
Varnish (安裝架設篇) 來當 Web 前端 Reverse Proxy,也有 load balance 的功能,不過碰到這樣的環境,後端 Apache Server 只會抓到 Reverse Proxy IP 來當作 log 紀錄,而無法正確取得 Client 端 IP,Varnish 官網 FAQ 有提到 log 檔案得的解決方法,不過在程式方面,要大量的修改,假設今天 Apache 跑10個 Virtual Host ,不就要去改10個網站程式,背後或許是一些大型 open source 的 Project,改起來相當不容易,也很費工夫。Darkhero 提供了 reverse proxy add forward module for Apache (mod_rpaf) 模組,只要裝上這模組,Apache 就不必動到其它設定就可以正確紀錄 log 檔案,且程式都不必修改,就可以得到正確 IP 了。
Varnish (安裝架設篇) 來當 Web 前端 Reverse Proxy,也有 load balance 的功能,不過碰到這樣的環境,後端 Apache Server 只會抓到 Reverse Proxy IP 來當作 log 紀錄,而無法正確取得 Client 端 IP,Varnish 官網 FAQ 有提到 log 檔案得的解決方法,不過在程式方面,要大量的修改,假設今天 Apache 跑10個 Virtual Host ,不就要去改10個網站程式,背後或許是一些大型 open source 的 Project,改起來相當不容易,也很費工夫。Darkhero 提供了 reverse proxy add forward module for Apache (mod_rpaf) 模組,只要裝上這模組,Apache 就不必動到其它設定就可以正確紀錄 log 檔案,且程式都不必修改,就可以得到正確 IP 了。
[轉]Yahoo、Google廣告平台會傳送惡意程式
作者:cross 日期:2010-03-26 09:47
http://www.itis.tw/node/3738
Yahoo、Fox和Google的廣告平台已成為一些惡意軟體傳播的跳板,而這些惡意軟體專門鑽熱門應用程式的安全漏洞
去年,諸如紐約時報和保守派新聞彙整網站Drudge Report.com等高知名度網站,被發現廣告裡潛伏著病毒以及其他的惡意軟體,今年在Drudge、TechCrunch和WhitePages.com等網站也發現類似情況。這種行為被稱為「惡意廣告」(malvertising)。
例如,一種Avast命名為"JS:Prontexi"的JavaScript程式,就透過那些廣告網路散佈。 Avast研究員Jiri Sejtko說,這是一個用script形式編寫的木馬程式(Trojan),攻擊目標瞄準Windows作業系統,會自動搜尋Adobe Reader和Acrobat、Java、QuickTime以及 Flash內含的安全漏洞,並發出偽造的防毒警告。
Avast說,使用者不需作任何點擊動作,只要瀏覽器載入廣告,電腦就會中毒。
掃Web程式漏洞 - Skipfish
作者:cross 日期:2010-03-26 09:40
參考: http://www.itis.tw/node/3739
http://code.google.com/p/skipfish/wiki/SkipfishDocGoogle開發者Michal Zalewski在Skipfish wiki表示,這項工具可掃瞄網路應用程式是否含有一些「難以處理的狀況」,如Blind SQL插入式攻擊,或XML遠端程式注入等瑕疵。
Skipfish根據目錄調查目標網站,並在遞迴爬取(recursive crawl)後產生一份具備互動crawl結果註釋的網站圖。該工具也能產生一份最終報告,作為軟體安全評估的根據。
Zalewski表示,目前還有若干商業和開原碼的掃瞄工具,包括Nikto和Nessus,他建議用戶選用適合自己的工具。不過,Skipfish速度很快,依據被測試的伺服器性能,針對網際網路目標每秒處理500次以上請求,針對LANs每秒處理2,000次以上請求。
What is skipfish?
Skipfish is an active web application security reconnaissance tool. It prepares an interactive sitemap for the targeted site by carrying out a recursive crawl and dictionary-based probes. The resulting map is then annotated with the output from a number of active (but hopefully non-disruptive) security checks. The final report generated by the tool is meant to serve as a foundation for professional web application security assessments.
標籤: 弱點掃描
入侵偵測與防護 Suricata
作者:cross 日期:2010-03-24 14:55
http://www.openinfosecfoundation.org/index.php/download-suricata
Snort-Inline 作者提到The Suricata Engine is an Open Source Next Generation Intrusion Detection and Prevention Engine. This engine is not intended to just replace or emulate the existing tools in the industry, but will bring new ideas and technologies to the field.
snort_inline as a project is pretty much dead at this point, unless
somebody else wants to pick it up. Victor and I are both working on a
new open source IDP engine called suricata, which allows you to use
NFQUEUE, has an almost complete snort compatible rule language, and is
multi-threaded so you to take advantage of multiple cores without
running multiple instances of the engine. If you are interested you
can find more info or download the engine here:
http://www.openinfosecfoundation.org/">http://www.openinfosecfoundation.org/
Regards,
Will
