OpenSSL 出現嚴重安全漏洞

近日一個關於 OpenSSL 既安全漏洞被發現, 稱為 Heartbleed bug, 這個漏洞更屬於極危險級別. 由於 OpenSSL 屬開源免費程式, 一般會使用到 OpenSSL 的地方多與互聯網有關, 例如電子郵件, 網站, VPN, 一些保安度較高既通訊程式及檔案傳輸等. Heartbleed bug 被介定為極嚴重安全漏洞是因為黑客可以透過有問題既 OpenSSL 程式讀取儲存在伺服器記憶體內的加密鎖鑰, 而這個加密鎖鑰正正就是加密及解密必要既工具, 當其他人獲取到加密鎖鑰就等如內容與無加密沒兩樣. 小棗在此呼籲各網站管理人員盡快更新 OpenSSL 套件 / 相關程式.

以下列出各 OpenSSL 程式版本參考: OpenSSL 版本 更新建議 1.0.1g 不受影響 / NOT vulnerable 1.0.1f 受影響 / Vulnerable 1.0.1e 受影響 / Vulnerable 1.0.1d 受影響 / Vulnerable 1.0.1c 受影響 / […]

Java 發佈更新 – Java 7 update 25

以下列出 Java 7 update 25 的程式更新:

Product Group Risk Matrix Patch Availability and Installation Information Oracle Java SE Oracle JDK and JRE Risk Matrix Oracle Java SE Critical Patch Update June 2013 My Oracle Support Note 1560542.1. Developers can download the latest release from http://www.oracle.com/technetwork/java/javase/downloads/index.html. Users running Java SE with a browser can download the […]

Java 發佈更新 – Java 7 update 21

以下列出 Java 7 update 21 的程式更新:

Product Group Risk Matrix Patch Availability and Installation Information Oracle Java SE Oracle JDK and JRE Risk Matrix Oracle Java SE Critical Patch Update April 2013 My Oracle Support Note 1535424.1. Developers can download the latest release from http://www.oracle.com/technetwork/java/javase/downloads/index.html. Users running Java SE with a browser can download the […]

Java 發佈更新 – Java 7 update 17

以下列出 Java 7 update 17 的程式更新:

Product Group Risk Matrix Patch Availability and Installation Information Oracle Java SE Oracle JDK and JRE Risk Matrix Oracle Security Alert for CVE-2013-1493 My Oracle Support Note 1533559.1. Developers can download the latest release from http://www.oracle.com/technetwork/java/javase /downloads/index.html. Users running Java SE with a browser can download the latest release […]

Security Notice: Service-wide Password Reset – Evernote

Evernote ‘s Operations & Security team has discovered and blocked suspicious activity on the Evernote network that appears to have been a coordinated attempt to access secure areas of the Evernote Service.

As a precaution to protect your data, we have decided to implement a password reset. Please read below for details and instructions.

In […]

Java 發佈更新 – Java 7 update 15

Java 為了解決年初發現的嚴重安全漏洞發佈了 Java 7 update 13 更新, 雖然漏洞試圖完全修補問題, 不過仍有專家指 update 13 的更新仍未能完全解決當中的安全漏洞. 今日 Oracle 發佈 Java 7 update 15 再一次嘗試完全修改問題. 各位可以到官方網站 www.java.com 下載更新.

以下列出 Java 7 update 15 的程式更新:

Product Group Risk Matrix Patch Availability and Installation Information Oracle Java SE Oracle JDK and JRE Risk Matrix Oracle Security Alert for CVE-2013-0422 My Oracle Support […]

Java 發佈更新 – Java 7 update 13

自 Java 上月發佈 Java 7 update 11 更新後, 大部份專家指仍然未能完全修補安全漏洞. 事隔多個星期後 Oracle 發佈 Java 7 update 13 嘗試完全修改問題. 各位可以到官方網站 www.java.com 下載更新.

以下列出 Java 7 update 13 的程式更新:

Product Group Risk Matrix Patch Availability and Installation Information Oracle Java SE Oracle JDK and JRE Risk Matrix Oracle Java SE Critical Patch Update February 2013 My Oracle Support […]

如何停用 Java

Updated: 14-Jan-2013 10:47AM HKT

近日好多安全機構都紛紛發佈 Java 出現安全問題, 並要求電腦用家暫時停用 Java, 可惜全部都沒有指出如何停用瀏覽器的 Java 支援. 小棗就為大家分享一下怎樣在各個平每種瀏覽器停用 Java 程式. 因為今次 Java 的安全漏洞除了影響 Microsoft Windows 外, 連 Mac OS 及 Linux 都有問題, 所以小棗亦建議暫時停用瀏覽器內所有 Java 外掛程式. 雖然今次情況十分嚴重, 全部 Windows, Mac OS 及 Linux 都有機會中招. 但似乎今次安全漏洞只對用戶有影響, 例如偷取用戶資料, 並非會令整個系統中毒. 路邊社消息指出 Oracle 會推出 Java 7 update 11 解決相關安全問題, 而 Java 7 update 11 亦可以在 […]

Facebook code generator 用法

facebook

大家普遍認為 facebook 最大既缺點就是私隱及安全度較低. 為提高安全性, 之前轉載過 如何提高 facebook 既安全性, 藉此希望提高各位 facebook 帳戶既安全, 無論何時何地都可以登入 facebook 緊貼朋友們既狀況. 要加強保護 facebook 帳戶, 先要準備一部安裝了 最新版本 facebook app 既手機. 現在大部份智能手機都內置了這個 app, 就算要額外安裝相信亦難不到各位手機用家. 以下列出各平台最新 facebook 版本編號:

Android iPhone / iPad / iPod Windows Mobile Blackberry 1.9.11 5.0.1 2.7.0.0 3.2.0.12

更新: 暫時 facebook code generator 只適用安裝於 Apple 或 Android 系統的手機, 其他手機則暫未支援 code generator, 但以短訊 […]

[轉載] Dry Erase Marker Lock Pick Hotels Concerned

Lock pick disguised as dry erase marker leaves at least 4 million hotel rooms vulnerable Over 22,000 hotels use the locks. Lock manufacturer has vowed to fix flaw.

Three hackers have created a stealthy lock pick in the form of a pocket-sized marker which can spring open locks used in at least four million […]

2012 最低安全度密碼

繼之前小棗介紹過 2011 最易入侵的密碼後, 在 2012 年亦想更新一下. 最近美國副總統的 hotmail 帳戶因為與 dropbox 的密碼相同而被入侵, LinkedIn 及 LastFm 相繼發現會員密碼被功擊事件等等均提醒用戶注意密碼安全. 雖然世上沒有最安全既密碼, 只要多做一點就可以保護自己. 專家們建議定期更新密碼, 密碼需多於 8 位或以上, 並配合大小寫數字及符號, 每個帳戶不重複使用相同密碼, 相同密碼每次只用在一個服務.

1. password 2. 123456 3. 12345678 4. 1234 5. qwerty 6. 12345 7. dragon 8. pussy 9. baseball 10. football 11. letmein 12. monkey 13. 696969 14. abc123 15. mustang 16. […]