應有什麼尚未曝光的重大漏洞,而駭客正在用
防火牆擋掉的一堆port 23比往常多出甚多,由log中一堆try port 23 的
亦可推知現在殭屍問題非常嚴重
若不用port 23連外者,可考慮讓防火牆對外時封掉它
port 23連外本身亦不安全,不用也罷
對外連線能加密者盡量加密(例如近日應盡量用https等)
我想最近的攻擊劇增,php的問題可能是主因之一,
PHP於網路應用廣泛,於2013/10/17其推出新版本不久後官方網隨即被駭,
必然延緩了其後應用php的相闗軟體之更新,
給駭客有更多的時間對其原來的漏洞進行相關攻擊
http://www.php.net/ChangeLog-5.php#5.5.5
擇些本月(2013/10)覺得較應注意的地方:
若路由器是D-Link的,則注意下列型號在出廠時就有後門:
DIR-100
DI-524
DI-524UP
DI-604S
DI-604UP
DI-604+
TM-G5240
DIR-615
(ref. http://www.dshield.org/diary/Old+D-Link+routers+with+coded+backdoor/16802)
與其用同firmware者亦要注意(e.g. 日商Planex的兩款路由器BRL-04UR、BRL-04CW)
最近的一些重大更新:
win - http://www.dshield.org/diary/Microsoft+October+2013+Patch+Tuesday/16760
adobe, apple - http://www.dshield.org/diary/Other+Patch+Tuesday+Updates+%28Adobe%2C+Apple%29/16763
dshield日誌中關於最近較易上當的win釣魚網頁:
http://www.dshield.org/forums/diary/Microsoft+phish/16838
小紅傘Avira於10/8前後曾被DNS hijack 若那時有用小紅傘更新則可能有點問題
(從資訊安全角度來看有此可能,但沒證據顯示必然會如此):
http://www.dshield.org/forums/diary/Anti-Virus+Company+Avira+Homepage+Defaced/16754
可考慮卸載小紅傘後再重裝它
(若在10/8前後沒用小紅傘,應就沒問題)
本月15~16看電子報而自動下載不明檔案,
其檔案結構為Android的,應為Android的木馬
近日的google chrome也自動更新過
