We all need the light of God: 2009

看到這篇報導，內容大致是說，發生在今年5月19號中國大陸的大斷網事件，罪魁禍首是暴風影音的軟體，藏有不當的程式，會透過已安裝的用戶電腦，幫暴風影音公司去自動點擊廣告來欺騙廣告商的費用，所以，當解析暴風影音的廣告伺服器DNS出了問題時，由於使用者數量實在龐大，便形成另類的DDOS攻擊，在當時造成網路大癱瘓。形成一個網路上的大「暴風」。

如果該篇報導的內容屬實，更可惡的事情還在後頭，就是該公司後來宣稱新版的軟體內已修復造成問題的程式，但經過反組譯後，卻發現根本是在說謊！

這種沒有誠信的公司所作出來的山寨軟體，奉勸各位避免使用為妙，網路上還有K-lite系列的Codec可以用！

2009年9月30日星期三

10個維護資訊安全的基本觀念

參考國外一流駭客的建議，做以下的歸納：

1. 備份重要資料。最近很多人買1TB的硬碟，但是也聽到不少朋友買到的硬碟掛點，心血白流，所以不要鐵齒，重要值得珍藏的資料，還是找個好一點的片子燒出來吧。

2. 選擇很難猜的密碼。絕對不要跟自己的資料有關，長度最少8碼，大小寫加數字符號都有最棒！還有要隔一陣子換掉。

3. 安裝防毒軟體。雖然不是100%有效，也不可能，但是至少擋下9成以上流行的病毒。

4. 作業系統或主要應用軟體要做更新。微軟、Adobe的產品是攻擊的目標，用這些公司的軟體要常常更新修補程式。

5. 使用瀏覽器看網站要保持清醒的頭腦。不要亂點連結並關閉彈出視窗，也最好避免用IE，建議用Chrome或Firefox上網。

6. 善用加密軟體。特別透過郵件寄送個人重要資料時，一定要加密。也可以利用先前介紹過的Truecrypt對整個硬碟加密，這樣陳冠希的事件就不會在你的電腦上演。

7. 安裝反木馬軟體。彌補防毒軟體的不足，避免變成殭屍電腦，被人操縱。

8. 安裝個人防火牆軟體。嚴防軟體未經允許對外傳遞訊息，也避免駭客從外部連進你的電腦。

9. 關閉不用的系統服務。例如：假設你家只有一台電腦，網路芳鄰就不需要了。遠端桌面連線、VNC等更是沒事就關閉。

10. 不要相信無線網路。在開放的空間，避免使用無線網路。家裡的AP密碼要用WPA，WEP有設跟沒設一樣。

2009年9月29日星期二

Google Chrome Frame for IE

Google這次撈過界，直攻對手的瀏覽器，推出了Google Chrome Frame, 這邊有詳細的介紹。

但是微軟一定會生氣，反擊Google的這種作法會帶來安全上的問題，請看以下報導：

新聞來源: ITHOME

Google發言人對媒體表示，Chrome Frame帶給IE的還有安全功能，例如它提供IE6所欠缺的沙箱技術以及網釣與惡意程式的保護。文/陳曉莉 (編譯)

Google於上周發表了IE的外掛程式Chrome Frame，把Chrome的先進功能帶到微軟的IE中。隨後微軟表示這將添增IE的安全風險，不過Google則認為Chrome Frame反而強化了IE的安全。

讓其他瀏覽器業者透過外掛程式來改善IE的效能著實讓微軟面子掛不住。根據Computerworld的測試，IE8的SunSpider再加上Chrome框架讓IE的執行速度達到原先的9.6倍，具備與Chrome一致的效能。

但微軟指出，有鑑於一般外掛程式所會產品的安全風險，Google Chrome Frame會讓惡意程式可駐足的面積加倍，同時會破壞IE的隱私模式，一旦使用者安裝了該框架，就無法使用IE的隱私功能，此外亦影響了IE的歷史紀錄刪除功能。

不過，eWeek及Computerworld詢問Google對微軟此一聲明的看法，Google發言人則表示，Chrome Frame帶給IE的還有安全功能，例如它提供IE6所欠缺的沙箱技術以及網釣與惡意程式的保護。

Google表示，Chrome Frame一開始設計就嵌入了安全性，雖然他們鼓勵使用者使用更現代化及符合標準的Firefox、Safari、Opera或Chrome等瀏覽器而非安裝外掛程式，但對於那些不想改用瀏覽器的使用者，Chrome Frame可提供更好的效能、更健全的安全性，以及更多選擇。

Google Chrome Frame主要提供了Chrome的WebKit網頁呈現引擎與V8 JavaScript引擎，並讓IE可以支援HTML5的離線技術、cavnas及CSS等最新網路技術標準，該框架適用於IE6、IE7及IE8。主要目的是讓IE可以執行Google即將展開大規模測試的Google Wave服務。（編譯/陳曉莉）

微軟釋出免費的防毒軟體

今天看到國外的報導, 強大的微軟帝國終於將魔爪伸進了防毒軟體領域，並且提供免費的白老鼠版本給大家試用。

如果作業系統設計得當的話，還需要設計防毒軟體來抵擋惡意程式嗎？這是一個挺有趣的問題。

官方網站很奇怪的連到中國大陸的分站，連下載回來的軟體安裝時的介面也是簡體的。

要下載還得有MS live ID的帳號，安裝時還先檢查你的Windows是否為正版才讓你安裝....

2009年9月22日星期二

PHP出現兩個重大漏洞，請更新到PHP 5.2.11

今天看到弱點資料庫出現兩個有關於PHP的弱點通知，結果兩個都是重大等級，請有在使用PHP的夥伴多多留意。

http://vdb.dragonsoft.com.tw/detail.php?id=4078

PHP Exif Data 處理弱點
Web-799	高風險

影響平台: Windows, UNIX

攻擊需求: 由遠端進行攻擊

造成危害:

CVSS 弱點評分: 7.5

CVE ID: CVE-2009-3292


	內容描述:
	PHP 5.2.11 之前版本在處理 exif 資料時存在弱點. 弱點可能造成未知的影響.

	修補方式:
	參考 The PHP Group Web site - "PHP: Downloads, 升級到 PHP 5.2.11 或最新的 PHP 版本.

http://vdb.dragonsoft.com.tw/detail.php?id=4078

PHP Exif Data 處理弱點
Web-799	高風險

影響平台: Windows, UNIX

攻擊需求: 由遠端進行攻擊

造成危害:

CVSS 弱點評分: 7.5

CVE ID: CVE-2009-3292


	內容描述:
	PHP 5.2.11 之前版本在處理 exif 資料時存在弱點. 弱點可能造成未知的影響.

	修補方式:
	參考 The PHP Group Web site - "PHP: Downloads, 升級到 PHP 5.2.11 或最新的 PHP 版本.

2009年9月16日星期三

智財局網站 1.6萬個資外洩

新聞來源: 壹蘋果網路

僅以簡單程式管理懂網路語言即可破解

民眾踢爆由經濟部智慧財產局建置、供大專院校學生交換二手書的「校園二手書教科書網」，認證功能太過簡單，可輕易被破解，目前已造成一萬六千名學生的個資外洩，智財局便宜行事的做法實在「很誇張」。智財局昨晚已緊急要求網路維護業者補救。【郭美瑜、楊惠琪╱台北報導】

供大專生交換二手書

智財局二○○四年委託中小企業協會建置並維護「校園二手書教科書網」（http://2handbook.nasme.org.tw），提供大專生利用此平台交換二手書，既省錢又可遏止影印教科書的盜版歪風，累計已有一萬六千名會員。

民眾陳先生前天向《蘋果》投訴，指該網站認證功能有明顯瑕疵，只要約略懂得網路語言的人，都可以輕易破解該網站的權限管理帳號，並可任意瀏覽一萬六千名會員的姓名、身分證號碼、電郵郵址及電話等個資，他痛批：「智財局竟然用這麼簡單的程式做個資管理，實在很誇張。」

《蘋果》記者昨按照外洩的個資，打電話給五名會員查證，有兩人的電話沒打通，另三人都確定是本人，其中就讀成功大學研究所的陳正霖表示：「當初會登錄資料是因為這是政府網頁，就很放心地填個資，沒想到還是外洩了。」另名會員鄭景仁說：「會害怕個資遭詐騙集團濫用，希望相關單位處理、預防。」

若有損權益可求國賠

智財局著作權組長張玉英表示，對會員個資外洩很抱歉，不排除將對網路維護業者扣款；負責網路維護的中小企業協會昨天晚上已緊急補救資安漏洞。消基會董事長謝天仁表示，未來若有學生權益受損，可向智財局要求國家賠償。

個資外洩申訴管道

◎消基會

（02）2700-1234

（04）2375-7234

（06）241-1234

（07）225-1234

◎消保會：1950

◎各縣巿消保官

資料來源：《蘋果》資料室

2009年8月11日星期二

2009年5月6日星期三

硬碟加密軟體TrueCrypt秘技–硬碟維修篇

如果遇到整顆硬碟加密的電腦作業系統掛點，無法正常進入系統，又想把資料文件給備份出來時，請參考以下方式（亦可使用救援光碟開機，將加密取消）：
Step 1 把無法開機但已做全硬碟加密的硬碟，接在另一台可以正常開機的電腦上，當作資料硬碟。

Step 2 開機完後會發現多了一顆新增加的硬碟，但由於已經加密，所以會顯示「未格式」的訊息，請千萬不要做「格式化」的動作。

Step 3 將TrueCrypt安裝在可開機的作業系統中，安裝完成後開啟TrueCrypt。接下來我們要把那顆硬碟掛在虛擬的E磁碟機上。點選「Drive E」的圖示，然後在下方「Select Device」選項，選擇「\Device\Harddisk1\Partition1」，表示要把這顆硬碟掛回來到E槽。

Step 4 點選功能選單的「System」->「Mount Without Pre-Boot Authentication…」

Step 5 輸入之前開機預設的密碼。點選【OK】。

Step 6 主畫面看到Drive E已經掛載一個加密的硬碟分割。

Step 7 便可以進入到磁碟E，將需要的資料檔案給救回來。

2009年4月20日星期一

以下文章轉載於資安人科技網，原文網址在此。

工具下載：官方網站

讓Snort開始運作

開放原始碼的Knoppix-NSM是一個容量只需要一張光碟且擁有完整功能的網路安全監視系統。

作為一個資訊安全管理者，您可能非常讚賞Snort所能帶來的好處—Snort是一套廣受歡迎的開放原始碼的網路入侵偵測系統（IDS）。但是您可能在實作Snort時會遭遇各種困難，原因是因為整合／使用Snort以及相關配套工具時需要高度技術性，以及必須花費大量員工的時間和付出大量資源。

Snort 本身並不是一套完整的網路安全監視工具，而且在整合／使用相關配套工具的經驗上卻又經常令人氣餒。以常被使用來和Snort搭配的終端連線工具BASE為例子來說，這些不論是開放原始碼或者是商用以網頁為呈現形式的工具都有著相同速度不夠快、沒有提供即時警訊和僅提供有限分析功能的通病。

感謝有K n o p p i x - N S M 這一套來自Securixlive.com開放原始碼發展團隊用以整合Snort的安全網路監視套件，讓您可以更輕易的運用IDS來達成安全上的要求。為了能夠快速與可靠的進行佈署，使用即用光碟 (LiveCD)和發行套件(distro)是一個很有效率的方法；您可以先直接在CD上進行軟體的執行，讓您可以先測試過所有的工具之後再來決定那些軟體需要被安裝到硬碟上。

Knoppix-NSM在單一的解決方案中提供了完整的、開放原始碼的入侵偵測系統架構。在測試階段，它的即時分析(instant insight)功能可以對網路流量和網路安全狀態進行特徵(significant)分析。

它還包含了Sguil這一套由Bamm Visscher所開發用來進行分析的終端連線工具， Richard Bejtlich 也在他的The Tao of Network Security Monitoring 一書中極力推薦這套工具。

一個完整的套件

除了Sguil和Snort之外，Knoppix-NSM還提供了像是Ntop、SANCP、Wireshark以及BASE工具。除了以上的工具針對 Debian的使用者還提供了Debian Iceweasel，這是一套因應Debian與Mozilla之爭而將Firefox瀏覽器更名後的工具。

讓我們檢視一下可以在Knoppix- NSM套件中取得哪些工具，以及這些工具如何協助監視您網路的安全狀況：

Snort
任何與入侵偵測系統有關的人都知道以下的事實，Snort已經成為安全從業人員使用IDS時的標準了。Knoppix-NSM透過Barnyard與SANCP來提供Snort的功能。
Barnyard 是一套用來讀取Snort統一輸出報表(Unified output)並將之轉存到資料庫的特製工具，並且會直接監視資料庫連線來預防資料的流失。統一輸出報表是Snort 3種輸出報表的其中一個選項，它透過減輕Snort引擎中的有效負荷的傳輸(payload translation)來增快處理速度（可參閱由 Jay Beale所著的 Snort 2.1）。
SANCP，是一種分析網路連線狀況的安全工具，和Snort平行運行並收集網路卡中所有的封包流量，再透過內定的規則來辨識、記錄與標記網路流量的session資訊。Snort的stream 4 preprocessor通常只會重新組合TCP流量，SANCP則會透過加入UDP和 ICMP追蹤資訊來提供session資訊。這些被增加的資訊則可以被Sguil用來進行更進一步的分析。
Sguil會合併資料庫內包含Snort事件和SANCP記錄的資料表產生虛擬資料表來呈現所有的資料。

Sguil
SourceForge.Net 描述Sguil是「由網路安全分析師所製作來給網路安全分析師使用的。」它的目標是成為網路安全監管(NSM)從業人員唯一所使用的終端連線工具，為了增加使用率目前還會持續增加像是 Modsec2sguil的功能並成為一個NSMWiki。某些使用者認為Sguil的安裝、設定和穩定性還是有些問題，但是Knoppix-NSM提供一個可以立即用來進行分析的範例組態檔來消弭以上的問題。以網頁為形式的終端連線工具通常都是顯示警訊的數量而不是嚴重程度。當一個高度危急的警訊只出現 1或2次的時候可能就會造成嚴重的問題。根據Bejtlich在The Tao of Network Security Monitoring 一書中的描述 —「快速並相互關聯的存取到每一個資料的來源，因此可以快速擷取到適當的資訊，」可以發現Sguil就沒有這樣的缺點。

BASE
全名是Basic Analysis and Security Engine，是網頁形式的終端連線工具的指標產品。網頁形式的終端連線工具緩慢的回應速度是眾所皆知的缺點，也因此BASE並不適合在企業中使用。由於 Snort必須花費資源去記錄BASE的行為與替Barnyard進行統一化 (unified)，因此BASE會造成Knoppix-NSM上的Snort變得遲緩。如果是為了進行展示或者是教育的目的， BASE是一項很好的工具，但是使用BASE必須考慮效率上的成本。而且其它的終端連線工具無法找出和 Squil一樣多的可用資訊。
儘管如此，網頁形式的終端連線工具是很方便的，搭配著Sguil一起使用可以呈現出事件的不同面貌。

Ntop
又稱network top，瀏覽器形式的工具，使用各種圖表的呈現方式來描述網路的使用狀況與狀態。是獨立運行的應用程式，可以和各個Snort相關的軟體搭配使用，Ntop在Knoppix-NSM中的角色就像是「統計者(statistician)」一般。它可以根據許多不同的協定／嚴重程度來排序／顯示網路流量、顯示和進行流量統計、辨識使用者和主機上的作業系統、依據來源／目的進行排序以及指出所使用的IP協定。這個軟體很值得被獨立安裝運行起來，可以很輕易的就達成良好的投資報酬率並且非常容易使用和安裝。

VERSATILE TOOL

就算是已經使用其他類型工具來執行IDS的組織還是可以使用Knoppix-NSM來取得以下好處：

快速佈署(Quick deployment)
在經歷公司的收購案之後您可能會被派去遠方的地點評估該公司的安全程度。一般人可能都會因為對方使用了防火牆而假定對方的安全狀況是良好的。在取得管理階級的同意以及網路工程師的協助之後，將Knoppix-NSM啟動並連接在主要網路交換器的監控通訊埠(SPAN port)上。您很快就會發現一切並不如想像中的安全，對方的環境必須接受大量的矯正措施之後才能加入您現存保護良好、受監控與維護良好的網路中。

即時的終端連線(Instant console)
您的Snort伺服器群正受到良好的管理並正常運作中，但是您可能立即就需要一個額外的終端連線。增加的終端連線可以用來比較不同終端連線中所呈現的屬性或者對資訊提出不一樣的觀點。Sguil 由於會提供許多NSM從業人員所使用的分析功能，因此比起其他終端連線工具會優良的多。

教學與測試(Learning and testing)
Knoppix-NSM是用來進行教學與測試的完美架構。假定您安全操作人員的數量正在成長，而且您必須在最少硬體和資源的狀況下去設立一個教學環境。想像Knoppix-NSM是攻防環境中的中央伺服器。半數的學員執行Knoppix-NSM中的Sguil終端連線，另外半數學員去攻擊虛擬的受駭者。使用虛擬主機加上少量的實體設備，您就可以教導這些年輕的分析師如何有效的監管網路環境。 K n o p p i x - N SM是一套非常有用的即用光碟(LiveCD)而且擁有光明的未來，如同Securixlive.com網站上所說的，將來被更名為Securix-NSM的套件會加入更多的分析工具與一個安全資訊管理／安全事件

管理(SIM/SEM)工具。
專案開發群正在製作更具模組化的即用光碟環境，提供更多升級和客製化的彈性。網站中指出這個更具模組化的即用光碟環境將會在未來釋放為Knoppix-NSM v1.2的版本。我們可以預見未來版本中會加入更新管理，新版將軟體安裝到硬碟的安裝程式，更快的整合性以及更多的新功能。
由於Knoppix-NSM可以進行佈署與低門檻的使用障礙，可以讓我們很快的了解任何網路環境的狀況與潛藏其中的威脅。真誠地建議您將Knoppix-NSM加入您的評估與監視工具中。

作者：資安人編輯部 -03/06/2009

【工具】加密軟體TrueCrypt全硬碟加密說明

軟體名稱：TrueCrypt - Free Open-Source Disk Encryption Software
官方網址：http://www.truecrypt.org/
下載：http://www.truecrypt.org/downloads

這個軟體網路上已經有一些教學，今天針對整個硬碟的自動加密做一個說明。

安裝流程：

【虛擬光碟軟體安裝】

虛擬光碟的安裝網路上有很多教學，在此不贅述。
【TrueCrypt安裝】

安裝TrueCrypt也沒什麼，就從安裝後的設定選項開始。
【TrueCrypt設定】
1..安裝完成後，桌面會出現TrueCrypt程式的捷徑。點選並啟動。

2.選擇「System」選單的「Encrypt System Partition Drive」。

3.選擇預設的「Normal」。

4.選擇「Encrypt the whole drive」，以便加密整顆硬碟。

5.對於「Encryption of Host Protected Area」，選擇「No」。

6.出現「Number of Operating Systems」，一般而言若只安裝一個開機系統，請選「Single-boot」

7.按下一步直到出現密碼設定，日後開機時都會要求輸入一次。請輸入自己設定的密碼。如果不到20個字元會出現密碼太短的提示，選擇「是」即可。

8.請一直按下「下一步」，直到出現「Rescue Disk」救援光碟的畫面。按下「Browse」可以將救援光碟的映像檔案產出到你希望的資料夾，例如桌面。但請記得檔案名稱要以「.ISO」做結尾。範例為：「Rescue Disk.iso」，按「下一步」。

9.接著必須將剛剛的ISO檔案，利用燒錄軟體燒成光碟放入光碟機中。或者利用虛擬光碟軟體，把ISO檔案掛進虛擬的光碟機裡。移動滑鼠到右下角閃電標誌的圖示，按下滑鼠右鍵，選擇「虛擬CD/DVD-ROM」->「裝置0」->「掛載映像檔」。

10.開啟剛剛產生的救援光碟映像檔「Rescue Disk.iso」。

11.回到TrueCrypt的設定畫面，按「下一步」，通過救援光碟的檢查。

12.接下來，請持續「Next」下一步，看到「System Encryption Pretest」，按下「Test」後，同意重新開機。

13.重新開機後，輸入先前設定的個人密碼，啟動作業系統。

14.開機完成後，進入Windows會出現「Pretest Completed」，按下「Encrypt」按鈕，就可以開始對整個硬碟進行加密的作業。

15.請耐心等候加密的完成。以上作業僅需執行一次，以後除了開機多了一個密碼檢查外，其他都自動運作，不需要再特別設定。

2009年4月13日星期一

【駭客技術】網路竊聽工具

以下列舉幾個特別的工具，是專門用來做網路竊聽用的，大部分的工具只能適用於區域網路，甚至無法跨越Switch，這是乙太網路的限制。（還好有這樣的限制）

1. dSniff: 這是由幾套程式組合; WinPCap(下載安裝)、Libnids（放在C根目錄）、Berkeley DB（下載安裝）以及dSniff（放在C:\dsniff）。其中dSniff包括：dsniff、mailsnarf、urlsnarf、webspy等四項工具，都是在DOS視窗下指令。

2. Arpspoof: 目前可以下載的位置失連。可以參考這篇的說明：http://huaidan.org/archives/790.html。

3. Cain & Abel : 歷史悠久的竊聽工具。http://www.oxid.it/cain.html

4. AirCrack: 無線網路的監聽與破解。國外的教學影片在此。http://aircrack-ng.org/doku.php

【資安技術】幾個新的CAPTCHA方法

在網路上發表文章或註冊時，為了防止自動程式的搗蛋，驗明填寫的是「人」，常常會利用CAPTCHA的方式。不過有些CAPTCHA太容易，一樣遭到辨識程式的破解，太難辨認的話，又讓使用者覺得麻煩要死，常常輸入錯誤。

以下這兩篇文章，透過圖形的辨認，來大大增加程式自動判斷的困難，但同時也減少對人類使用者的負擔，可以說是未來各網站採用的最佳參考。

1. Another image-based Captcha method http://news.cnet.com/8301-17938_105-10217682-1.html, 點選貓的圖片直到某一個特定的次數。（天下貓種類這麼多）

2. 3D images as a CAPTCHA http://taylorhayward.posterous.com/3d-images-as-a-captcha, 用3D圖片來辨認兩個圖所描述的動物是否相同。

2009年4月12日星期日

【破解】移除Windows Administrator密碼

使用工具： Offline NT Password Registry Editor, Freeware, http://home.eunet.no/pnordahl/ntpasswd/

下載後可以得到一個映像檔，有光碟映像檔後燒成開機光碟，用來開機後，接下來就幾乎是一路按Enter到底啦。

【破解】Windows Vista登入密碼

所需工具：
1. 隨身碟或磁片
2. Vista安裝光碟
3. 自動破解檔「AdminCrackForVista」<== 請自行搜尋

若Vista不是安裝在C槽，需修改破解檔中「StartMe.bat」，找到「reg load」後的參數。

Step 1. 解壓縮破解檔到隨身碟，然後編輯。將其中copy指令的「A:\」，改為為隨身碟的實際代號。
Step 2. 用Vista安裝光碟開機，選下一步後選左下角的「修復您的電腦」，選擇Vista所在磁區。
Step 3. 跳出系統修復選項畫面，選「命令提示字元」，輸入「E:\startme」執行批次檔。
Stap 4. 執行完畢後，重新開機。進入登入畫面後，直接再重新開機一次，應該會多出一個「test」帳戶，接下來想做什麼就請自便。

【工具】徹底清除電腦使用紀錄

如果在外面使用公用電腦，希望凡走過不留痕跡的話，可以考慮使用這類的軟體。

1. CleanAfterMe: 綠色Freeware, http://www.nirsoft.net/utils/clean_after_me.html
中文化檔案, http://www.nirsoft.net/utils/trans/cleanafterme_tchinese.zip

綠色版本表示「免安裝即可執行」。

如果您喜歡把密碼儲存在IE瀏覽器或電腦裡的話，以下這些軟體可能可以給您一些警惕：

1. IE PassView: Freeware,用來觀看瀏覽器儲存的密碼, http://www.nirsoft.net/utils/internet_explorer_password.html

2. Mail PassView: 用來觀看Email帳號密碼, http://www.nirsoft.net/utils/mailpv.html

3. MessenPass: 用來觀看MSN即時通之類的密碼, http://www.nirsoft.net/utils/mspass.html

【工具】檔案銷毀

先推個檔案復原的小工具：
1. PC Inspector File Recovery: Freeware, http://www.pcinspector.de/

要徹底刪除資料，不怕被還原：
1. File Shredder: Freeware, http://www.fileshredder.org/

不過由於這些軟體會對磁區做大量的讀寫動作，可能會降低USB隨身碟、記憶卡的使用壽命。

【工具】拋棄式信箱

1. 10 Minute Mail: 隨機型, http://www.10minutemail.com/10MinuteMail/
2. Mailinator: 隨機型, http://www.mailinator.com/index.jsp
3. Guerrillamail: 隨機型, http://www.guerrillamail.com/

4. Jetable.org: 轉信型, http://www.jetable.org/
5. MintEmail: 轉信型, http://www.mintemail.com/
6. Spambox.us: 轉信型, http://spambox.us/
7. SpamGourmet: 轉信型, http://www.spamgourmet.com/

8. Spam.la: 共用型, http://spam.la/
9. Dodgit.com: 共用型, http://dodgeit.com/
10. BugMeNot: 共用型, http://email.bugmenot.com/

本人從以前就愛用 7. 來註冊論壇，就可以知道哪些論壇喜歡賣帳號給垃圾郵件發送者了.

訂閱：文章 (Atom)

搜尋此網誌

2009年11月25日 星期三

2009年11月18日 星期三

2009年11月11日 星期三

2009年10月27日 星期二

2009年10月22日 星期四

2009年10月21日 星期三

2009年10月5日 星期一

2009年9月30日 星期三

2009年9月29日 星期二

2009年9月22日 星期二

2009年9月16日 星期三

2009年8月11日 星期二

2009年5月6日 星期三

2009年4月20日 星期一

2009年4月13日 星期一

2009年4月12日 星期日

2009年11月25日星期三

2009年11月18日星期三

2009年11月11日星期三

2009年10月27日星期二

2009年10月22日星期四

2009年10月21日星期三

2009年10月5日星期一