Facebook存在安全漏洞

廢話不多說，看看這篇弱點公告。

我想說的是，即便是Facebook這麼大的公司，寫出來的程式還是有可能會造成被利用的漏洞，導致使用者受害。

這是因為全世界的程式設計人員，都是先求有，再求好的觀念來完成專案（老闆）的要求，這是不可能被改變的觀念。

也就是說，要避免自己不會遭到網路詐騙或駭客攻擊而受害，最基本的方式除了儘量不留完整真實資料外，對任何訊息都要小心再小心，別隨便按下任何按鈕。

免費資安工具軟體介紹

這兩天測試了一些免費的資安工具，大多是透過大陸的網站OSChina看到，然後測試過成功的項目，在此分享一下:

1. Nesus：老牌的弱點掃描工具，許久未使用，新的版本實在令人驚豔！不但支援Windows平台，內部家用網路掃描免費註冊使用，而且從專屬的Client端程式換成Browser+Flash，實在非常方便。

下載位置：http://www.nessus.org/download/

2. RatProxy：Google推出的網頁程式弱點檢查工具，雖然在Windows下要使用它有點麻煩，得先裝Cgywin這個模擬Linux的程式，然後要改Browser的Proxy設定，而且得手動連接要掃描的網頁，但是檢查的功力卻是十分不錯。

下載位置：http://code.google.com/p/ratproxy/

教學：Windows平台下的安裝使用

3. OSSEC：主機型IDS攻擊偵測系統，免費且Agent支援各樣的平台。

下載：http://www.ossec.net/main/downloads/

教學：http://www.netadmin.com.tw/article_content.asp?sn=0810030005