目前日期文章:200907 (14)

瀏覽方式: 標題列表 簡短摘要

Adobe PDF又發生漏洞攻擊,不過這一回是針對PDF當中的Flash弱點進行惡意攻擊。資安廠商賽門鐵克表示,駭客利用過去Adobe PDF的弱點而進一步影響Adobe Flash,一旦使用者不小心開啟受到感染的PDF檔案,就可能被駭客植入惡意程式。

目前該漏洞將影響Windows XP、Vista以及Linux等作業系統,如果使用者不小心開啟惡意的PDF檔案,將自動下載名為Trojan Horse的惡意檔案,並會自動於使用者的電腦系統中執行。賽門鐵克表示,如果Vista與Linux的使用者可以開啟系統中的UAC(User Account Control,使用者帳戶控制)功能,應該可以減少該漏洞所帶來的風險。

UAC(User Account Control,使用者帳戶控制)是Vista新設置的安全防護功能,當使用者需要改變系統設定,或安裝軟體程式時,都會跳出使用者授權的視窗,很多使用者常覺得這樣的機制惱人,所以就會關閉該功能。不過,安全與方便性原本就是互斥的。如果遇到駭客利用惡意的後門程式來自動執行檔案時,UAC功能就能發揮作用,至少使用者可以發現有人想要「偷渡」惡意執行檔到自己的電腦系統裡。

Adobe也在其產品安全性的部落格裡表示,他們也發現Flash Player存有潛在的漏洞風險。而這項風險可能包括存在Adobe Reader、Acrobat 9.1.2、Adobe Flash Player 9、Adobe Flash Player 10等產品。不過,至目前為止Adobe官方還未能提供安全補充程式,因此使用者在下載PDF檔案時要格外小心,如果可能請將系統中的UAC功能開啟。

 

yuhoct1 發表在 痞客邦 PIXNET 留言(0) 人氣()

USB隨身碟的價格不在是天價了,所以現在我們可以輕鬆擁有USB隨身碟,也因為如此電腦病毒藏匿的地方又多了一個拉!接下來教大家一些基本的「DOS」指令,讓你(妳)可以看到藏匿的電腦病毒。

請大家先進行下列的動作

1.

1.jpg 

 

yuhoct1 發表在 痞客邦 PIXNET 留言(0) 人氣()

CCleaner作業系統的清道夫

CClearn的功能就如同的它的名字一樣,夫就是幫我們清除一些沒有的檔案及暫存檔,讓作業系統能更有效率的執行運作,我們現在就立刻介紹它的功能囉!

 

1.

yuhoct1 發表在 痞客邦 PIXNET 留言(2) 人氣()

 SIW是一套可以查到電腦主機內硬體零件規格的程式,例如:主機板的型號、記憶體的規格、CPU的型號、顯示卡的型號等等,讓你(妳)不用使用工具拆開電腦主機的側板也能知道硬體零件的型號和規格,尤其是當作業系統重新安裝時最需要它了,不然電腦主機內的硬體零件驅動程式有時都不知道是哪一家廠商的商品,驅動程式找了半天找是找到了,不過安裝卻失敗的機率也變高了。因為有了SIW這一個程式後也後就不用擔心驅動程式會抓錯,型號查不到了事情會發生拉!重點是SIW是免費的。

 

下載位置如下:

SIW電腦主機硬體查詢程式(多國語言版本)

 

yuhoct1 發表在 痞客邦 PIXNET 留言(0) 人氣()

亦歌是由中國大陸網友所開發的線上音樂播放器,簡單、快速且實用。如果你時常必須在電腦前工作、或是習慣在閒暇時聽音樂的話,亦歌是個不錯的選擇,因為你無須額外的設定或是操作,亦歌就會自動挑選廣受其他使用者好評的音樂,自動加入你的播放清單,這些都可以直接透過瀏覽器達成,無須安裝任何軟體。我發現這些音樂無論是音質或是傳輸速度上都相當優異,大部分都是中文或粵語歌曲。 如果你和我一樣喜愛中文歌曲的話,亦歌應該會滿足你的胃口。不過這不能下載喔!最重要的一點是「一定要有網路才可以聽音樂」,請多多留意喔!

至於如何使用「亦歌」呢?

在「亦歌幫助頁面」有提到:

亦歌最簡單的(應該也是最典型的)使用方式是「一邊做別的事,一邊打開亦歌,讓它一直自動播放」。

 

yuhoct1 發表在 痞客邦 PIXNET 留言(2) 人氣()

資安業者8日警告,自6日起出現最新一波惡意程式攻擊微軟MSVidCtl (Microsoft Video Streaming ActiveX Control)零時差漏洞的案例,使用者如果瀏覽包含此惡意連結的網頁,將會下載一個名為TR/Crypt.FKM.Gen的惡意程式執行檔,個資將會被竊取。


吉瑞科技指出,至目前為止,此波攻擊已發現有上千個大陸網站含有惡意程式碼,部分惡意程式碼下載連結已經失效,台灣也有部份網站被值入相關惡意連結(如www(dot)3br(dot)org/c.js)。

據了解,MSVidCtl零時差漏洞受影響軟體如下:

Windows XP Service Pack 2

yuhoct1 發表在 痞客邦 PIXNET 留言(0) 人氣()

美國蘋果公司6月初發布的瀏覽器Safari 4在7月7日正式推出上市,蘋果宣稱,Safari 4執行JavaScript的效能比IE 8快8倍,比Firefox 3快4倍;Safari載入HTML網頁的速度比IE 8快3倍以上,也比Firefox 3快上3倍。


蘋果還指出,Safari 4採用Nitro JavaScript引擎,在今年二月的Mac與Windows平台公開測試版本中,數據顯示,執行效能也高達Safari 3的4.5倍。


yuhoct1 發表在 痞客邦 PIXNET 留言(0) 人氣()

一個微軟Windows XP的安全漏洞,遭到中國及亞洲地區的駭客鎖定,植入後門程式和竊取資料,目前已經有數千個網站遭到攻擊。資安專家呼籲網路電腦使用者立即更新病毒定義檔,用最低權限執行應用程式。

資安廠商賽門鐵克指出,微軟電視科技是一預設於Windows XP內的ActiveX控制項,其中的一個零時差攻擊弱點已遭到鎖定,駭客們主要是透過IE瀏覽器針對這個弱點進行攻擊。目前這個弱點受到中國及亞洲其他地區駭客的利用,已有超過數千個網站遭到攻擊。

資安業者指出,如果網友造訪這些受到侵入的網站,駭客便可透過IE傳送指令到這個控制項;如果攻擊成功,駭客便可輕易指示受入侵電腦下載後門程式,或盜取電腦使用者在系統上的認證。這家公司的資深技術顧問莊添發說:『一般使用者如果是使用(Windows)XP或是Windows service 2003,當他用IE瀏覽器在瀏覽這些可能受到駭客入侵的網站,有可能會被植入惡意程式,這個惡意程式會修改、會關閉使用者端的防毒軟體,同時也會做其他相關的攻擊。』

資安專家指出,使用Windows XP與IE 6或7的網友,可能存有風險;但IE 8是否會遭到利用,目前還無法確定。在初步測試中,Windows Vista似乎不受這個弱點的影響。資安專家建議網友儘快更新防護軟體的病毒定義檔,並以最低權限執行應用程式;此外,也可關閉IE的JavaScript執行功能。

請大家記得更新防毒軟體喔!也記得更新Windows系列的修正檔喔!

yuhoct1 發表在 痞客邦 PIXNET 留言(0) 人氣()

免費軟體-HD Tune測試硬碟有沒有壞軌的硬碟監控程式

這一套軟體可以有效的監控電腦硬碟的溫度及檢測硬碟有沒有壞軌,至於其他功能接下來我用圖片跟大家說明。

HDD-01.jpg 

 

HDD-02.jpg 

yuhoct1 發表在 痞客邦 PIXNET 留言(3) 人氣()

如何對付按鈕故障和拖盤出不來的光碟機

電腦的光碟機使用一段時間過後,常常會碰到光碟機的托盤出不來,但是光碟機的磁頭還是好的,這時該怎麼辦呢?

請大家先準備一根迴紋針或是傳統黑色的小髮夾,準備好之後,請將迴紋針和髮夾折成「一字形」,接下來我用圖片說明會比較清楚喔!

光碟機正面.jpg 

請拿折好迴紋針和髮夾戳光碟機上的小洞,不是每一台光碟機的洞都在同一個位置喔!請找一下囉!因為光碟機的前面面板一定會有一個小洞,請戳它幾下後,光碟機的托盤就會跑出來囉!若托盤沒有出來時請多戳幾下囉!

yuhoct1 發表在 痞客邦 PIXNET 留言(4) 人氣()

免費圖片.jpg 

dryicons.com-提供免費圖示和向量圖片

這是由四位志同道合的四位年輕人開創的工作室,他們採取免費下載的方式提供下載,若真的需要請大家還要要買一下圖片的版權,下載的圖片請自己用就好囉!再提醒一次喔!若要用在商業用途時請一定要買圖片版權喔!請大家好好使用囉!

網站的圖片:

yuhoct1 發表在 痞客邦 PIXNET 留言(0) 人氣()

DEADLINE post-it stop motion-便利貼製作成的好影片

 

6千便利貼製動畫 網路暴紅(新聞消息來至於華視全球新聞網)

便利貼也能拍成動畫,台灣留美學生利用六千片便利貼,一片一片貼在牆上,停格拍成創意十足的動畫短片,在網路上引發熱烈迴響,已經有超過一百六十萬人點閱。

yuhoct1 發表在 痞客邦 PIXNET 留言(0) 人氣()

「你是麥可傑克森的歌迷嗎?你預定了麥可傑克森7月的全球復出演唱會的門票嗎?如果是,請將個人資料盡快附上以利相關主辦單位處理退票事宜。」

如果有民眾接到相關上述的電子郵件,請且慢回信,因為這很可能是駭客所發出的垃圾郵件,千萬別上當把個資給洩露了。

最近有資安廠商發現,駭客利用麥可傑克森的死訊以及演唱會取消退票的標題與內容,模仿主辦單位發出信件,要求接收到該信件的使用者盡快將個人資料回覆給主辦單位。資安廠商賽門鐵克就指出,駭客早在6月30日以前就以一封署名為麥克傑克森倫敦演唱會主辦單位的垃圾郵件,要求收信者盡快回覆個人資料。

駭客除了利用處理演唱會退票相關事宜來誘導使用者上當之外,也透過麥可傑克森作為標題來引誘使用者點選垃圾郵件。例如標題為「Remembering Michael Jackson」的垃圾郵件,當中就含有一個聲稱含有麥可歌曲與照片的.zip檔,如果使用者誤點選下載,就會誤將內含名為「MichaelJacksonsongsandpictures.doc.exe」的蠕蟲病毒下載進來,開啟該檔案後,使用者的電腦將感染名為「W32.Ackantta.F@mm」的蠕蟲病毒。

賽門鐵克表示,「W32.Ackantta.F@mm」該病毒不只藉由電子郵件來散播,也可藉由Windows視窗系統裡的自動播放功能(autorun.inf)散布至USB隨身碟等設備,如果不小心防範,可能又將造成另一波更快速與廣大的病毒擴散。

yuhoct1 發表在 痞客邦 PIXNET 留言(0) 人氣()

微軟於2009.6.22正式發佈Windows Vista SP2 的重大更新版本囉!請大家記得下載更新,雖然Windows 7在2009.10.22會正式上市販售但是這時會買的使用者應該不多,因為Windows 7剛發行多少會有軟體未支援和硬體零件驅動未更新的情況發生,重點是Windows 7的售價又很高(目前美國公告的Windows 7家用進階版預購價是美金199元...2009.7.1當天台灣銀行牌價1美金換32.962台幣...我算過了最少要賣台幣6560元....這麼貴你會買嗎?我相信應該有很多人暫時不會去買吧!)

 

以下是微軟的Windows Vista SP2的下載畫面:

windows.jpg 

 

yuhoct1 發表在 痞客邦 PIXNET 留言(0) 人氣()