跳到主要內容

這幾天的資安事件

最近幾天有兩件重要的資安新聞,照時間排好了。

誰要看你的程式碼?
雖然不算是太嚴重的問題(個人覺得啦),卻突顯了code review的重要性,這點Debian應該向OpenBSD多學學。

趨勢:10萬中文網頁遭入侵 鎖定公益網站駭客借四川大地震搞鬼 受影響之網站超過十萬個
中國人不只發國難財,還駭國難站。主要還是SQL injection,陳年老code還是得拿出來review/refactoring呀!

Update:數位之牆也被駭了:數位之牆的十一年浩劫,SQL Injection逃不掉的啦。

留言

這個網誌中的熱門文章

自然人憑證讀卡機驅動程式

鳥毅用的是第一代的自然人憑證讀卡機,EZ100PU(後來有同事買EZmini可以讀SIM卡似乎更好),每年報稅時用一次。 本來只是要申請些政府業務,一時之間找不到光碟,沒想到在 驅動程式下載 居然看到Linux和Mac的驅動程式,剩下的就是政府單位的網頁和程式應該改版了吧!!!

在Windows Server設定L2TP over IPSec VPN

簡單地說,macOS Sierra與iOS 10發表後,大家忽然發現Apple不再支援PPTP,所以一定得設定其他的VPN型態。若不要另外裝client,用L2TP是最方便的,SSL VPN雖然好,但若沒有安裝Agent要連線到任一電腦或是非網頁服務還是挺麻煩的。