Author: alvinchen

Recently Norton was announced beta DNS service – http://nortondns.com/ I was always curious the warning picture or block message of Norton DNS? Finally, I have a chance to meet it on my computer – The block message from Norton DNS:     Look like it’s really effectively, not only provide DNS query. I like this weekend surprise. Awesome!

The beta edition of Windows Intune was announced in 2010/4/19. In usual, system administrators are managing enterprise computers via group policy and other security server – such as WSUS. And employees only can update latest policy when they connect to intranet network.   But currently, companies have more and more mobile users at their branch office or partner office. So how to keep computer to compliance enterprise security policy is a important issue. Windows Intune is a similar solution for security management. But the different is, the server is in the “Cloud”, not in the company’s server room.   Manage … Continue reading Preview of Security Management Online Service – Intune

Windows是否會因病毒導致更新MS10-015後當機， 可透過這篇文章來檢測。該文章提供兩支程式：   1. 下載並執行Fix It，若沒問題則出現如下畫面： 2. 若有問題，可透過MpSysChk.exe取得建議做法 Mpsyschk.exe：主要掃描程式，亦可單機掃瞄 Run_mpsyscheck.Sample.cmd.txt：多電腦掃描的script     有病醫病、無病強身，這樣的程式， 應該也可視為一種特定Rootkit的掃描工具吧！   原文網址：http://support.microsoft.com/kb/980966  

最近有一則殺人鯨殺人的新聞，除了引發一些動物的心裡探討之外，在病毒圈也造成話題， 該新聞最早於2/24發布於國外，中文版約2/25陸續出現在許多電子媒體上；至於病毒的消息，則是2/26有資安顧問發表，2/27中文病毒新聞也跟著發表。 2/25當天，我看到消息後，搜尋了一下相關新聞；當時不是為了病毒，純粹是興趣。但卻意外發現此病毒。 現在此病毒許多已都移除了，不過我2/25當天有抓一些，有興趣的人可參考。 以下是2/25搜尋的結果，其中第三筆就是病毒網站！請注意McAfee警示仍為綠燈，也就是認為它是安全的。(以下是Google的結果，用Bing則無此病毒網站)  點了之後，就轉址到病毒網站了(下面是假裝掃毒的頁面)。  要離開時還會貼心的提醒你。  該網站目前已移除了；至於後續狀況，已有很多病毒的分析報告，在此不冷飯熱炒啦！ 心得： 雖然假掃毒真入侵是老掉牙的手法了，但讓人我訝異的是，新聞出來第二天、新病毒馬上現身，且SEO排名之高、用詞之貼心，讓人不點也難… 難道新的機器人，可以自動產生新病毒後、從新聞抓關建字、加到病毒網站、然後一頁之間拉高搜尋排名、而不需任何人為操作？  

Microsoft Security Essentials in Traditional Chinese language, now available for download! Click here: http://www.microsoft.com/security_essentials/default.aspx?mkt=zh-tw   And just click “Save”    Ps. Thanks for Alex Chou’s sharing!

The hotfix MS10-015, which announced on 2010/2/9, was leaded to many BSoD situations. Many users and companies complained and pending the hotfix deploy temporary.   After the test by MSRC, they found that the BSoD is not because this hotfix. The true reason is because the rootkit named “Alureon”.   On MSRC they listed the debug processes. Basically, If the user infected Alureon virus and then install MS10-015 hotfix, the BSoD occurred. But if user install MS10-015 hotfix first then infected Alureon virus, then BSod won’t happen. I think it’s really hard working to find out the real problem about … Continue reading BSoD is because rootkit, not MS10-015 hotfix

一下子百度，一下子Google，年前資安新聞層出不窮； 而Google遭攻擊，有人說Adobe，有人說IE，眾說紛紜。   目前看來，IE嫌疑是最大的；下面這篇文章很好， 很清楚的列出此風險在IE及各Windows版本的影響：       此外，文章中亦建議： 1.      關閉JavaScript，但可能較難 2.      啟用DEP   看來，過年前網管們警覺性都要繃緊一點！    

這幾天最紅的關鍵字，應該非百度莫屬吧！雲端雖然方便，但一旦變烏雲， 那麼所有服務都停擺，反而更讓人手忙腳亂；此外，隨著雲端興起， 隱私也是爭論不休的議題，日前Facebook創辦人直言隱私已死， 引起許多爭議。看來此議題還有得吵。   當然病毒也趕搭雲端的潮流。大約在11月初，陸續發現偽臉書的email， 要求使用者update資料；雖然防毒可偵測，但不知會有多少人受騙。 12月時，此病毒能被攔截並不多，網站也還未被列入黑名單； 後來我就沒再測了，只是在台灣臉書迷這麼多， 希望大家都能避開這類風險！

其實這是在Vista就已經有支援的功能了，不過當時只限定硬碟可加密； 終於Windows 7的BitLocker已支援隨身碟加密，底下是設定及使用心得分享。   1.      到控制台中，依下圖順序執行 [開啟 Bitlocker]   2.      選擇解鎖方式，在此選擇 [使用密碼解除鎖定磁碟機]     3.      選擇修復金鑰保存的方式，在此選擇 [將修復金鑰儲存到檔案]     4.      接著按下 [開始加密]   5.      等待是值得的   6.      完成後按 [關閉]    7.      加密後的USB隨身碟圖示，多了一個鎖頭   8.      如需使用，在插入隨身碟後，直接點擊圖示，並輸入步驟2的密碼   9.      解開密碼之後，就可以和一般磁碟一樣的存取了！   其他相關資訊 l   BitLocker and BitLocker to Go l   BitLocker Drive Encryption Step-by-Step Guide for Windows 7 l   BitLocker Drive Encryption Deployment Guide for Windows 7     本文同步發表於Microsoft TechNet http://support.microsoft.com/kb/976672/zh-tw