【測試上網安全】挑戰你上網的安全



贊助商連結


頁 : [1] 2

Crane_Ku
2008-06-24, 06:06 PM
Challenge your browser security
http://malwareguru.org/
挑戰你上網的安全。
挑戰你的防毒、IDS…等防護設備。
如果用Firefox瀏覽器就不用測了,只能測測防毒、IDS。

贊助商連結


vicacheung
2008-06-25, 08:30 AM
:( 毒網來的?
2008-6-25 8:27:55 已刪除 ZFDWE32CS435\Vica D:\Program Files\傲游瀏覽器\Maxthon.exe C:\Documents and Settings\Vica.ZFDWE32CS435\Local Settings\Temporary Internet Files\Content.IE5\Q9STUVWX\Thunder[1].htm JS/Exploit-BO.gen (特洛伊病毒程式)
2008-6-25 8:28:01 已刪除 ZFDWE32CS435\Vica D:\Program Files\傲游瀏覽器\Maxthon.exe C:\Documents and Settings\Vica.ZFDWE32CS435\Local Settings\Temporary Internet Files\Content.IE5\QHSB8JOL\Thunder[1].htm JS/Exploit-BO.gen (特洛伊病毒程式)
2008-6-25 8:28:26 已刪除 ZFDWE32CS435\Vica D:\Program Files\傲游瀏覽器\Maxthon.exe C:\Documents and Settings\Vica.ZFDWE32CS435\Local Settings\Temporary Internet Files\Content.IE5\Q9STUVWX\MS08-011[1].htm JS/Exploit-BO.gen (特洛伊病毒程式)

Crane_Ku
2008-06-25, 09:15 AM
這些都是"Exploit Code",針對IE連覽器漏洞的攻擊碼,有些防毒是針對"Exploit Code"些成病毒碼,但不是所有"Exploit Code"都做,每個防毒軟體做法也不同;另外這些攻擊碼也可以考驗一下IDS,是否成功阻擋;另外也可以拿來考測試一下瀏覽安全軟體,如browser defender、Trend Micro WTP Add-on...等。
browser defender:http://www.browserdefender.com/
Trend Micro WTP Add-on:http://tw.trendmicro.com/tw/products/enterprise/wtp/index.html

每個安全軟體一定有它的長處,也一定有它的短處,一定要善用工具用對工具,不是裝起來就無敵...這點要善記...

強烈建議安全上網環境:Firefox 3+No Script(但很多金融交易無法使用,哪就金融交易時在用IE)
如果使用IE:除了更新IE,也要更新Plug-in,還要在外加一些瀏覽安全模組
強化瀏覽環境,不然一個IE 0 Day漏洞,各位電腦可能成為動物園。

vicacheung
2008-06-25, 09:27 AM
這些都是"Exploit Code",針對IE連覽器漏洞的攻擊碼,有些防毒是針對"Exploit Code"些成病毒碼,但不是所有"Exploit Code"都做,每個防毒軟體做法也不同;另外這些攻擊碼也可以考驗一下IDS,是否成功阻擋;另外也可以拿來考測試一下瀏覽安全軟體,如browser defender、Trend Micro WTP Add-on...等。
browser defender:http://www.browserdefender.com/
Trend Micro WTP Add-on:http://tw.trendmicro.com/tw/products/enterprise/wtp/index.html

每個安全軟體一定有它的長處,也一定有它的短處,一定要善用工具用對工具,不是裝起來就無敵...這點要善記...

強烈建議安全上網環境:Firefox 3+No Script(但很多金融交易無法使用,哪就金融交易時在用IE)
如果使用IE:除了更新IE,也要更新Plug-in,還要在外加一些瀏覽安全模組
強化瀏覽環境,不然一個IE 0 Day漏洞,各位電腦可能成為動物園。

同意!這些攻擊碼補上漏洞就無事了吧

Crane_Ku
2008-06-25, 09:34 AM
攻擊碼補上漏洞....沒錯
但0 Day漏洞不是說補就能補的...
況且出現0 Day漏洞才是"網頁掛馬"攻擊的高峰期

Firefox 3已經整合Safe Browsing(後端是google雲端)
http://www.browserdefender.com/ 是Threat Expert Ltd出的IE套件
這都是不錯的選項
如果想試試google的雲端威力,Firefox 3+No Script(firefox plug-in),是最佳選擇...

Crane_Ku
2008-06-25, 09:42 AM
電腦變動物園的結果
http://www.itis.tw/node/1895

網路世界已經不是單純的世界了
未來會更加複雜...如果政府還不注意的話...
唉~~~

vicacheung
2008-06-25, 10:16 AM
現在正在流行的是HIPS,樓主試過沒?
對于0 DAY的東東可以這樣應對,怎么樣?

Crane_Ku
2008-06-25, 01:43 PM
這要看情況了...
HIPS...如果是pattern方式阻擋...要看pattern更新速度了
但通常還是有空窗期,就跟病毒一樣
另外也要看是OS還是AP的0 Day漏洞
我想不是每次都能檔下的...

OS的...系統的防火牆incoming全擋還比較實在
其他的就看你上哪些網、開哪些檔案了...

Crane_Ku
2008-07-01, 08:53 PM
不曉得大家,是否有測試的一些心得...或想法...

pete001
2008-07-07, 12:01 AM
感覺這些看看網頁就自動中獎的東西, 實在很麻煩.
更糟糕的是, 不知道有多少人中獎了很久可能還不知道...:eek:

感想:
未來還有多少機會發生 zero-day 攻擊? (恐怕是機會人人有?)
那種已經 N-day 還沒發現的就不考慮了...

現在有多少人使用網路線上交易? 網路銀行/線上購物/報稅/股票交易
瀏覽過程輸入的帳號,密碼, 身分證號碼, 信用卡號碼, 個人資料...
如果因為中了木馬而傳送給不明人士, 就算只是短時間,
對一般大眾的傷害力恐怕遠高於電腦病毒吧?