搜尋此網誌

2010年5月19日 星期三

Facebook存在安全漏洞

廢話不多說,看看這篇弱點公告

我想說的是,即便是Facebook這麼大的公司,寫出來的程式還是有可能會造成被利用的漏洞,導致使用者受害。

這是因為全世界的程式設計人員,都是先求有,再求好的觀念來完成專案(老闆)的要求,這是不可能被改變的觀念。

也就是說,要避免自己不會遭到網路詐騙或駭客攻擊而受害,最基本的方式除了儘量不留完整真實資料外,對任何訊息都要小心再小心,別隨便按下任何按鈕。

2010年5月5日 星期三

免費資安工具軟體介紹

這兩天測試了一些免費的資安工具,大多是透過大陸的網站OSChina看到,然後測試過成功的項目,在此分享一下:

1. Nesus:老牌的弱點掃描工具,許久未使用,新的版本實在令人驚豔!不但支援Windows平台,內部家用網路掃描免費註冊使用,而且從專屬的Client端程式換成Browser+Flash,實在非常方便。

2. RatProxy:Google推出的網頁程式弱點檢查工具,雖然在Windows下要使用它有點麻煩,得先裝Cgywin這個模擬Linux的程式,然後要改Browser的Proxy設定,而且得手動連接要掃描的網頁,但是檢查的功力卻是十分不錯。

3. OSSEC:主機型IDS攻擊偵測系統,免費且Agent支援各樣的平台。