Crane_Ku
2008-06-24, 06:06 PM
Challenge your browser security
http://malwareguru.org/
挑戰你上網的安全。
挑戰你的防毒、IDS…等防護設備。
如果用Firefox瀏覽器就不用測了,只能測測防毒、IDS。
贊助商連結
http://malwareguru.org/
挑戰你上網的安全。
挑戰你的防毒、IDS…等防護設備。
如果用Firefox瀏覽器就不用測了,只能測測防毒、IDS。
贊助商連結
贊助商連結 頁 :
[1]
2
Crane_Ku 2008-06-24, 06:06 PM Challenge your browser security http://malwareguru.org/ 挑戰你上網的安全。 挑戰你的防毒、IDS…等防護設備。 如果用Firefox瀏覽器就不用測了,只能測測防毒、IDS。 贊助商連結 vicacheung 2008-06-25, 08:30 AM :( 毒網來的? 2008-6-25 8:27:55 已刪除 ZFDWE32CS435\Vica D:\Program Files\傲游瀏覽器\Maxthon.exe C:\Documents and Settings\Vica.ZFDWE32CS435\Local Settings\Temporary Internet Files\Content.IE5\Q9STUVWX\Thunder[1].htm JS/Exploit-BO.gen (特洛伊病毒程式) 2008-6-25 8:28:01 已刪除 ZFDWE32CS435\Vica D:\Program Files\傲游瀏覽器\Maxthon.exe C:\Documents and Settings\Vica.ZFDWE32CS435\Local Settings\Temporary Internet Files\Content.IE5\QHSB8JOL\Thunder[1].htm JS/Exploit-BO.gen (特洛伊病毒程式) 2008-6-25 8:28:26 已刪除 ZFDWE32CS435\Vica D:\Program Files\傲游瀏覽器\Maxthon.exe C:\Documents and Settings\Vica.ZFDWE32CS435\Local Settings\Temporary Internet Files\Content.IE5\Q9STUVWX\MS08-011[1].htm JS/Exploit-BO.gen (特洛伊病毒程式) Crane_Ku 2008-06-25, 09:15 AM 這些都是"Exploit Code",針對IE連覽器漏洞的攻擊碼,有些防毒是針對"Exploit Code"些成病毒碼,但不是所有"Exploit Code"都做,每個防毒軟體做法也不同;另外這些攻擊碼也可以考驗一下IDS,是否成功阻擋;另外也可以拿來考測試一下瀏覽安全軟體,如browser defender、Trend Micro WTP Add-on...等。 browser defender:http://www.browserdefender.com/ Trend Micro WTP Add-on:http://tw.trendmicro.com/tw/products/enterprise/wtp/index.html 每個安全軟體一定有它的長處,也一定有它的短處,一定要善用工具用對工具,不是裝起來就無敵...這點要善記... 強烈建議安全上網環境:Firefox 3+No Script(但很多金融交易無法使用,哪就金融交易時在用IE) 如果使用IE:除了更新IE,也要更新Plug-in,還要在外加一些瀏覽安全模組 強化瀏覽環境,不然一個IE 0 Day漏洞,各位電腦可能成為動物園。 vicacheung 2008-06-25, 09:27 AM 這些都是"Exploit Code",針對IE連覽器漏洞的攻擊碼,有些防毒是針對"Exploit Code"些成病毒碼,但不是所有"Exploit Code"都做,每個防毒軟體做法也不同;另外這些攻擊碼也可以考驗一下IDS,是否成功阻擋;另外也可以拿來考測試一下瀏覽安全軟體,如browser defender、Trend Micro WTP Add-on...等。 browser defender:http://www.browserdefender.com/ Trend Micro WTP Add-on:http://tw.trendmicro.com/tw/products/enterprise/wtp/index.html 每個安全軟體一定有它的長處,也一定有它的短處,一定要善用工具用對工具,不是裝起來就無敵...這點要善記... 強烈建議安全上網環境:Firefox 3+No Script(但很多金融交易無法使用,哪就金融交易時在用IE) 如果使用IE:除了更新IE,也要更新Plug-in,還要在外加一些瀏覽安全模組 強化瀏覽環境,不然一個IE 0 Day漏洞,各位電腦可能成為動物園。 同意!這些攻擊碼補上漏洞就無事了吧 Crane_Ku 2008-06-25, 09:34 AM 攻擊碼補上漏洞....沒錯 但0 Day漏洞不是說補就能補的... 況且出現0 Day漏洞才是"網頁掛馬"攻擊的高峰期 Firefox 3已經整合Safe Browsing(後端是google雲端) http://www.browserdefender.com/ 是Threat Expert Ltd出的IE套件 這都是不錯的選項 如果想試試google的雲端威力,Firefox 3+No Script(firefox plug-in),是最佳選擇... Crane_Ku 2008-06-25, 09:42 AM 電腦變動物園的結果 http://www.itis.tw/node/1895 網路世界已經不是單純的世界了 未來會更加複雜...如果政府還不注意的話... 唉~~~ vicacheung 2008-06-25, 10:16 AM 現在正在流行的是HIPS,樓主試過沒? 對于0 DAY的東東可以這樣應對,怎么樣? Crane_Ku 2008-06-25, 01:43 PM 這要看情況了... HIPS...如果是pattern方式阻擋...要看pattern更新速度了 但通常還是有空窗期,就跟病毒一樣 另外也要看是OS還是AP的0 Day漏洞 我想不是每次都能檔下的... OS的...系統的防火牆incoming全擋還比較實在 其他的就看你上哪些網、開哪些檔案了... Crane_Ku 2008-07-01, 08:53 PM 不曉得大家,是否有測試的一些心得...或想法... pete001 2008-07-07, 12:01 AM 感覺這些看看網頁就自動中獎的東西, 實在很麻煩. 更糟糕的是, 不知道有多少人中獎了很久可能還不知道...:eek: 感想: 未來還有多少機會發生 zero-day 攻擊? (恐怕是機會人人有?) 那種已經 N-day 還沒發現的就不考慮了... 現在有多少人使用網路線上交易? 網路銀行/線上購物/報稅/股票交易 瀏覽過程輸入的帳號,密碼, 身分證號碼, 信用卡號碼, 個人資料... 如果因為中了木馬而傳送給不明人士, 就算只是短時間, 對一般大眾的傷害力恐怕遠高於電腦病毒吧? |
|