[轉載] Study: Hacking Passwords Easy As 123456

If you are using “123456″ as your password it is past time to stop. Same if you are using the always popular “Password” to protect your account. Those easy-to-hack passwords were the top and fourth most-popular from among 32 million hacked from RockYou.com, a new study finds.

Imperva studied the breached passwords and has published an [...]

January 22nd, 2010 | Tags: , | Category: 電腦 | Leave a comment

[轉載] Facebook Privacy Changes Go Live; Beware of

As promised, Facebook has begun rolling out new privacy options to its 350 million users.Watch out for the “Everyone” setting.

On Wednesday morning, users began seeing a message offering a new, simplified privacy settings page and the ability to set [...]

December 10th, 2009 | Tags: , , | Category: 電腦 | Leave a comment

利用 privoxy 提高網絡安全性 (進階下篇)

在進階上篇使用 regular expressions 去強化 privoxy, 在這篇會介紹如果用 URL Blacklist.com 所提供既其他資源去進一步強化 privoxy.

先停止 privoxy 服務
因為 URL Blacklist.com 提供了大量分類網址, 為了簡單控制, 在 privoxy config 檔案的 actionsfile 段內加入獨立既 action 檔案. 例如: porn 會用 actionsfile porn.action 去區別.
建議參考 ads, malware, phishing, porn, spyware 及 virusinfected
在每一個新的 actionsfile 內, 將第一行設定為 block reason, 格式如下:
{+block{Blacklist – (block reason).}}
將 URL Blacklist.com 中各分類內既檔案 domain 或 url 既網址加入自定既 action 檔案內. [...]

November 22nd, 2009 | Tags: , , , | Category: 電腦 | Leave a comment

利用 privoxy 提高網絡安全性 (進階上篇)

在基本篇介紹了怎樣安裝及增加基本設定, 在這一篇則介紹如果進一步使用 regular expression 去增加一些進階既設定. 因為 privoxy 本身依賴 regular expressions, 所以要參考 squidguard 方法, 到 URL Blacklist.com 下載分類網址, 其實主要使用其中幾個分類內的 expressions 檔 — ads, malware, 及 porn. 可因應需要更改, 注意以下設定與 URL Blacklist.com 所提供的有少少分別.

在 default.action 中將 Generic block patterns by path 段落 comment 為失效, 只保留 phpads(new)
加入下列各行:
/(ads/|ad/|banner/|sponsor/|event.ng/|Advertisement/|advertisement/|adverts/)
/(cgi-bin/nph-adclick\.exe|ads/media/images/|smartbanner/|\.com/ads/banners/|apfbanners/|Realmedia/ads/|realmedia/ads/|event\.ng/)
/(pics/banner/|viewcgi?pool=|clicktrack|hittrack|images\.go2net\.com/go2net/ads/|\.com/banners/|\.com/httpads/|\.com/advertising/|ads/adview\.php\?)
/^(ads\.|ad\.|adserver\.|k5ads\.)
/[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+/search\?q=[0-9]
/(adultos|adultsight|adultsite|adultsonly|adultweb|blow-job|bondage|centerfold|cumshot|cyberlust|cybercore|hardcore|incest|masturbat|obscene|pedophil|pedofil|playmate|pornstar|sexdream|showgirl|softcore|striptease|penis|vagina)
重新啟動 privoxy 令新設定生效

參考文章:
URL Blacklist.com

November 16th, 2009 | Tags: , , , | Category: 電腦 | Leave a comment

利用 privoxy 提高網絡安全性

近日對網絡安全既興趣越來越大, 所以都開始諗一諗點做. 近日發現到一個細小既 proxy server – privoxy, 佢既好處在於除了支援 linux 之外, 仲支援 windows 及其他平台. 有興趣就去 http://www.privoxy.org 研究一下. 佢本身除了係 proxy server 之外, 最緊要佢有 content filtering 既功能, 可以有效阻擋廣告及不良網站. 而且, 軟件作者都好好心機, 軟件完全零設定, 安裝完便可立即使用. 當然, 進一步既設定及優化軟件對安全性同防止誤報有幫助. 以下會用 windows 平台做示範, 各位有興趣都可以試一下或互相討論一下.

安裝篇: (Windows)

到官方網址下載
安裝軟件包
最新版已經支援 windows 服務, 在安裝後到 C:\Program Files\Privoxy, 執行 privoxy –install 便可
之後可以在服務中, 選擇自動啟動或者手動執行

Linux 平台方面, 因為要由 compile 講起, 所以有機會至再開文詳講.

基本設定篇:

到 config.txt / config 修改 SSL [...]

November 16th, 2009 | Tags: , , , | Category: 電腦 | Leave a comment

[轉載] Gmail account security tips

近日因為開始關心上網既安全性, 咁啱 gmail post 了有關 gmail 安全既提示. 不過佢個提示其實可以成為習慣既一部份, 應用係其他網站一樣同用, 就同大家分享一下:

As part of National Cyber Security Awareness Month, we recently posted about how to pick a smart password. Having a strong password goes a long way in helping to protect your data, but there are a number of additional steps you can take to help you keep your [...]

November 1st, 2009 | Tags: , | Category: 粉梨 | Leave a comment

Slitaz Apache 與 mod_security

近日對 Slitaz 既興趣越來越高, 但係原來佢都係有唔完美缺點既. 佢既優點當然係容量小, 電腦硬件要求低. 正正因為容量小, 軟件包支援亦相對少, 而且就算有支援亦並非代表可以有功能上既擴展. 例如, 沒有 mod_security 軟件包提供, 要各位努力 compile. 雖然 modsecurity 有完善既說明文件, 但在 Slitaz 身上卻變成有點困難. 下文會先列出必須既軟件, 最後才將安裝步驟簡單列出.

在 Slitaz, 先安裝套件:
slitaz-toolchain, gcc, apache-dev, apr-dev, lua-dev, curl-dev, apr-util-dev, pcre-dev, libxml2-dev, expat-dev

用 modsecurity  網站所提及既步驟便可:
1. 先解壓 source;
2. cd ./apache2;
3. 執行 ./configure;
4. 執行 make;
5. 執行 make test;
6. mlogc 因為還未找到方法安裝, 所以在此省略;
7. 執行 make install 安裝 apache [...]

October 28th, 2009 | Tags: , , , , | Category: 電腦 | Leave a comment

WPA Wi-Fi 被 1 分鐘內破解

zdnet 報導了有關 WPA wifi 網絡安全問題, 指出日本有研究人員成功在 1 分鐘內功破 WPA wifi 網絡. 當然這個研究只是在特定既條件之下才可成功. 但就情況所形容, 似乎完全被功破只是時間既問題. 現時 WPA 已發展到 WPA2, 安全情況已較第一代有所加強. 不過, 當無線網絡傳輸時因安全所產生既速度下降似乎是無可避免.

其實無線網絡有先天因素, 令速度不及一般既連線網絡, 亦不能抺殺其對手提裝置普及既奉獻. 個人認為有線網絡始終較快及安全, 迫不得已才設定無線網絡, 否則往往傾向連線方式上網. 雖然有少許不便, 但總不會在家四處跑著上網.

另外, 當設定無線網絡時需時加強保護, 建議選用最高安全級數既制式, 如 WPA2. 設定 MAC address 控制, 隱蔵無線網絡名稱, 甚至限制 DHCP 派放數量等等. 千萬不可使用預設設定, 否則整個網絡將會完全對外開放.

最後, 似乎加密與破解既競賽中, 破解開始出現了佔優既局面, 即當新安全制式出現後好快便被解破. 雖然當中大部份只涉及理論範圍, 但仍不可以忽略及後既實踐. 照情況看, 新安全制式需要再多改進才可輓回落後既局面. 而且, 要普及新安全制式可以要花上數以十年既時間.

August 29th, 2009 | Tags: , | Category: 電腦 | Leave a comment

[轉載] 免費防毒軟件測試報告

今朝收到既老外新聞. 文中測試了幾款較多人用既防毒, 如 AVG, Avira, Avast, Comodo, Panda 甚至 Microsoft 仍在 beta 版既 anti-virus 軟件. 免費的防毒防果當然會無收費那種高安全度, 但這些免費軟件已滿足一些進階既電腦用戶 (例如自己 ) 有興趣可到下列網址參考一下, 文末有一個結果排名.

原文:

http://www.pcworld.com/article/170587/can_you_trust_free_antivirus_software.html?tk=nl_spx_t_cbintro

測試結果排名:

http://www.pcworld.com/article/170674/free_antivirus_software.html

ps: 小弟現正使用 avast + comodo 雙防毒軟件.

August 28th, 2009 | Tags: , , , | Category: 電腦 | Leave a comment

[介紹] Ten free security utilities you should already be using

今日係網上見到篇文章, 介紹了十個免費針對電腦安全既程式. 雖然未必會每個程式都會安裝, 但現在越來越多有問題既網站, 電腦用戶的確需要一些工具 / 提升自己知識去保護自己. 想知道更多就去下面個網址睇睇啦~

http://content.zdnet.com/2346-12691_22-95490-1.html

January 13th, 2008 | Tags: , | Category: 電腦 | Leave a comment

Windows 既系統安全問題

話說今日公司有個新 system 俾我玩, 玩下玩下就發現個 IE 功能多. 雖然其他地方無乜程式可以開得到. 但係就正正因為個 IE, 個功能太強, 咁就會好易出現安全問題. 以前要突破硬覺得好難, 但係今日就覺得算輕易就過到關.

不過開始對 Windows 系統失去信心. 老實講, 就算 Windows 幾咁安全, 只要佢一日同程式整合, 佢一日都會有安全問題. 亦證明多人用既系統一定要係安全方面下功夫. 如果安全做得唔好, 嚴重既就係暴露客戶既資料.

可能自己對 Windows 系統用得耐, 有一定既基本智識, 唔知係一個 Linux 系統, 會唔會有同樣情況呢?

June 11th, 2007 | Tags: , | Category: 電腦 | Leave a comment
 
  Older Entries »