Category Archives: 網絡相關 – 網絡安全

密碼屠城記

美國花旗銀行的 iPhone 應用程式出現設計保安漏洞,有洩漏密碼的風險。此事件聲稱對亞洲區的用戶沒有影響,但已經值得我們關注網絡保安的問題。

家用路由器(router)的大危機!!!

下星期舉辦的 Black Hat 2010 Seismic LLC 的 Craig Heffner 將會發表一項研究成果,表示可以透過一種名為 DNS Rebinding 的技術,可以成功入侵多台家用路由器。如果該家用路由器是採用 Web GUI,或是用DD-WRT 和 OpenWRT 的固件,將會備受威脅。說到這裡,究竟甚麼是 DNS Rebinding?這種攻擊會帶來甚麼重要的影響?