2008-05-28

駭客收割SQL Injection成果 發動Flash零時差攻擊

 
每日出刊.2008.05.29
 
本 期 目 錄 簡介/舊報明細
駭客收割SQL Injection成果 發動Flash零時差攻擊
入口網站力圖生活化 PChome也新增地圖頻道
台哥大新款黑莓機 外型更輕巧
Flash 10率先支援3D
爆量SQL Injection攻擊自動化 上千個臺灣網站遭攻擊
考取CCIE認證,企業最高加薪1萬元
證照與工作或者是薪資之間,是否有密切的關係?
報導:微軟Windows 7將用Vista核心
Google應用程式代管服務訂價出爐
Adobe釋出CS4應用程式測試版
Intel延遲Centrino 2筆電平台上市時程
Apple產品可望使用太陽能電源?
威盛開放迷你筆電OpenBook的參考設計
Yahoo控告樂透垃圾蟲

優惠訊息

資策會「SAP BPERP國際認證班」,開辦唯一一期平日班
iThome+Money+獨家雙效配方,事業財運兩得意
iT邦幫忙!IT人的知識分享社群!登入搶5000元

今日新聞 

駭客收割SQL Injection成果 發動Flash零時差攻擊

本週二(5/27)開始,安全廠商紛紛發現已有駭客開始針對Adobe Flash發動大規模零時差攻擊(Zero Day Attack),利用具備rootkit功能的後門程式,竊取使用者帳號密碼。使用者在Adobe釋出修補程式前,最好先將Flash關閉。

包括趨勢科技、阿碼科技、WebSense等資安業者上週都發稿指出,駭客針對中文網頁發動大規模SQL Injection攻擊。一夜之間有十萬個網頁遭植入惡意程式,且可能是同一集團所為,台灣也有數千個知名大站受影響。

當時就已有資安廠商推測,犯罪集團正在進行大規模網站佈局,等待下一個瀏覽器零時差攻擊出現後大量收割。包括趨勢科技、賽門鐵克、阿碼科技等資安廠商也都在昨天開始發現駭客發動Flash零時差攻擊。

全文>>
 
 
入口網站力圖生活化 PChome也新增地圖頻道

地圖服務已成入口網站不可或缺的基本服務,在外商如Yahoo!奇摩、Google,本土業者Yam天空都紛紛推出地圖頻道後,PChome終於也在今天(5/28)宣佈和圖資廠商友邁科技合作,推出地圖頻道。

Yahoo!奇摩、Google分別和友邁科技、勤崴科技合作,在去年(2007)10月推出Yahoo!奇摩生活+地圖及台灣版Google地圖。微軟則在上月(4)透露,年底前會和中華黃頁、勤威科技合作,將國外的地圖搜尋服務Live Search Maps引進台灣,Yam天空也已和友邁合作推出地圖頻道。

全文>>
 
 
台哥大新款黑莓機 外型更輕巧

代理RIM黑莓(BlackBerry)服務的台灣大哥大今天(5/28)宣佈引進外型較過去更輕巧的BlackBerry Pearl 8120,要藉此拓展個人消費者市場。此外,黑莓機製造商RIM也表示,很快就會推出支援注音輸入的軟體,以及注音鍵盤的新機種。

和以前較為寬大的黑莓機相較之下,今天新推出的BlackBerry Pearl 8120強調輕巧、時尚的外型,只有91克重、5公分寬。在鍵盤設計上也有突破,以往在按鍵輸入上,一個鍵盤為三個英文字母,新款8120則採用SureType專利鍵盤,一個鍵只有兩個英文字母,輸入時不需重複按鍵。

全文>>
 
 
Flash 10率先支援3D

Adobe首次釋出Flash Player 10的測試版,新版Flash Player原生支援3D效果,能透過顯示卡的GPU晶片進行繪圖運算,來提高顯示效能;此外也增強排版與文字處理引擎,以及支援P2P功能。Adobe預定今年內推出正式版,明年夏天推出AIR 2.0版。

Adobe自去年在MIX大會中宣布Flash新版將支援3D效果後,直到上周才首度釋出Flash Player 10新版的測試版。新版功能包括原生支援3D顯示效果,支援顯示卡GPU作繪圖的硬體加速、增強的文字排版(例如按直排或由右至左排版)、可自訂濾鏡(Filter)特效、支援P2P功能、並可將使用者的檔案保留在Flash Player中,不需上傳到伺服器等新功能。

全文>>
 
 
爆量SQL Injection攻擊自動化 上千個臺灣網站遭攻擊

從4月底開始,在歐美陸續發生大量SQL Injection(隱碼攻擊)攻擊事件,而這樣的攻擊手法,在短短半個月時間,就已經從歐美蔓延到亞洲,臺灣、中國的網站更是首當其衝。根據資安公司觀察,此次駭客發動的大量SQL Injection攻擊,受駭網站不乏知名企業和公益組織,光是臺灣網域(.tw),就已經有近2,000筆網頁,被植入惡意連結,甚至出現單一網站被植入221個惡意程式。

SQL Injection長期以來,名列多種Web攻擊手法排名榜前2名。IBM ISS資安研究中心X-Force日前就曾經指出,「全球超過50萬個網站遭到第三波大量SQL Injection攻擊。」資安公司阿碼科技(Armorize)由部署在企業端的應用程式防火牆的記錄發覺,這種大量SQL Injection攻擊已經從歐美蔓延到亞洲。

全文>>
今日外電 

報導:微軟Windows 7將用Vista核心

微軟對新一代作業系統Widnows 7資訊保密到家,不過Windows暨Windows Live技術副總裁Steven Sinofsky在近日接受CNET專訪時透露了Widnwos 7預計在2010年初問世,同時也指出Windows 7將以Vista核心為基礎,而且將適用相容於Vista的應用程式及硬體。

微軟視窗客戶溝通總監Chris Flores在部落格中說明了微軟對Widnwos 7守口如瓶的原因,指出微軟知道若談及新一代作業系統計畫將大幅影響合作伙伴或客戶行為,因此在與客戶分享Widnows 7資訊時更為謹慎,現階段微軟僅與建置視窗軟體及硬體的合作業者私下分享相關資訊,要到產品更為完整時才會釋出更多的訊息。

自從Vista出爐後,業界浮散著不滿Vista的聲浪,科技媒體InfoWorld發起拯救XP活動,希望微軟延後今年6月終止XP銷售的期限,另有企業打算跳過Vista,直接昇級到新一代視窗作業系統Windows 7。

全文>>
 
 
Google應用程式代管服務訂價出爐

Google在周三(5/27)的Google I/OTM開發人員會議中宣布開放其應用程式代管服務(Google App Engine)供所有開發人員試用。Google App Engine正式版預計在今年出爐,屆時將有付費版本,而一開始提供的試用資源仍屬免費範圍內。

Google是在今年4月發表Google App Engine,供開發人員在Google架構上撰寫應用程式,並提供500MB的應用程式儲存空間,以及足以支撐每月500萬網頁瀏覽的CPU及頻寬資源,當初限制1萬名開發人員測試。Google表示,該服務發表6周以來,有超過15萬名開發人員登記測試候選名單。

全文>>
 
 
Adobe釋出CS4應用程式測試版

Adobe周二(5/27)釋出Creative Suite 4.0(CS 4)中的三個應用程式測試版,分別是Dreamweaver、Fireworks及Soundbooth。Adobe並未說明CS 4正式版的發表時程,不過CS 3註冊用戶可一直試用到正式版出爐為止,非用戶則僅可測試48小時。

Creative Suite Family為Adobe所開發的設計套裝產品,根據使用者需求設計了不同的套裝內容,例如專攻平面設計的CS Design Standard、專攻網站設計及開發的CS Web Premium、專業網站開發人員使用的CS Web Standard,以及涵蓋平面、網頁、互動及行動媒體的夢幻組合CS Design Premium等。

全文>>
 
 
Intel延遲Centrino 2筆電平台上市時程

Intel週二(5/27)宣佈延後Centrino 2筆記型電腦平台的上市日期。原本預計六月底上市的Centrino 2,如今必須等到七月中或八月初,才能大量供貨。Intel沒有證實產品延遲的原因,外界則指出是Centrino 2平台的整合繪圖晶片和802.11n標準有問題。

Intel在發給國外各媒體的電子郵件中指出,代號Montevina的Centrino 2平台將會延後出貨,但數星期的延遲並不會改變公司對今年第二季的銷售展望。Intel強調,筆記型電腦持續其高市場需求,Intel的新產品也將符合消費者對筆電產品的期望。

全文>>
 
 
Apple產品可望使用太陽能電源?

據國外各大媒體報導,蘋果(Apple)正在申請一項太陽能專利,透過在觸控螢幕下方放置太陽能電池的方式,為行動裝置提供電源。這項技術將使未來的iPod、iPhone,甚至筆記型電腦,開始使用太陽能供電。

專利的內容說明指出,太陽能電池普遍需要較大的面積以吸收太陽光線,但行動裝置體積較小、耗電量偏大,可供收集太陽光的面積不足,因此希望將太陽能電池的感光裝置,設計在觸控式液晶螢幕的下方,讓光線可以穿過透明的螢幕玻璃,為電池提供太陽光線,而且不會影響觸控螢幕的各項操作能力。

全文>>
 
 
威盛開放迷你筆電OpenBook的參考設計

威盛電子(Via)週二(5/27)宣佈釋出迷你筆電OpenBook的硬體參考設計,讓OEM及其他合作廠商更容易製造客製化產品,並且縮短產品設計時程。

OpenBook是威盛繼去年的低價筆電NanoBook之後,再次推出的低價筆電產品,同時大膽釋出其CAD(computer-assisted design)原始檔案,提供有興趣者免費下載,使用者只要遵守Creative Commons Attribution ShareAlike 3.0授權原則,即可自由複製、分享、修改檔案。

全文>>
 
 
Yahoo控告樂透垃圾蟲

Yahoo周二(5/27)援用美國商標法、反垃圾郵件法,及其他相關法令向紐約地方法院控告Yahoo樂透垃圾郵件蟲。

這些垃圾蟲在未經Yahoo的同意故意假借Yahoo的名義寄送電子郵件,宣稱使用者已贏得由Yahoo提供的樂透或其他獎項,透過釣魚詐欺手法藉以取得使用者的銀行或信用卡帳號,或是要求使用者匯入中獎或電子郵件手續費等。

全文>>
前期文章 全部歷史文章
出刊日期 出刊主題
2008-05-28 微星發表首款10吋低價筆電Wind...
2008-05-27 Yahoo!奇摩推出網站管理/分析...
2008-05-26 iT邦幫忙─部署AD網域的考量是...
2008-05-25 部落格精選─部落格的關連分析
主編推薦  
讓我們做愛吧!
開車族請注意!
Idle Background - 桌布輕鬆換
激化你的工作DNA
我要訂閱這份報紙 我要取消這份報紙 訂報說明
.本電子報內容由 iThome online 提供
PChome ePaper 電子報版權所有,關於電子報發送有任何疑問,請聯絡 客服
台北市敦化南路二段105號11樓 ,TEL:(02)2708-8038,FAX:(02)27094848。
廣告刊登授權服務隱私權聲明消費者保護兒童網路安全關於PChome徵人
網路家庭版權所有、轉載必究 Copyrightc PChome Online

沒有留言: