有一些 BBS 站使用/提供 POP3 密碼認證功能,祇需要在註冊的時候填入用戶自己的 POP3 Server 位址、帳號與密碼,BBS 便會自行連上 POP3 Server 確認用戶的帳號與密碼正確。稍微具有概念的人都知道不該相信 BBS 站長的道德操守,以及隨意將個人資料給予未具隱私權保障的網路服務。 Continue reading
Category: Security
刑法部分條文電腦網路犯罪(防駭條款)部份修正案三讀通過
法務部自九十年五月組成修法小組所修訂刑法電腦網路犯罪部分條文,於九十二年六月三日時經立法院三讀通過。
這些條文是參考所謂經過「先進國家」如美國與歐盟之電腦犯罪相關法律,其實大部份應該是參考美國聯邦法典(U.S.C.)與英國濫用電腦法案(Computer Misuse Act)。
Continue reading
TEC Wargame 網絡野戰遊戲
台灣冒險家俱樂部上建立了一個網絡野戰遊戲,這並不是一般的線上遊戲。
這個遊戲是駭客任務,挑戰玩家對作業系統與電腦程式的熟悉度,裡面設計了十個基本的關卡,每個關卡都是針對特定的系統安全問題而設計。 
Continue reading
搞爛你的 Internet Explorer 吧!
IE, Outlook 與 MS SHLWAPI Render(SHLWAPI.DLL) 有一個 bug,在 HTML 中夾入惡意的 tag 可以把 IE 6.0 搞當。
吼,厚你死。(閩南話) Continue reading
Voice Over Misconfigured Internet Telephones
竊聽未加密的網路語音工具。 😉
vomit 可以用來播放使用 tcpdump 節錄的語音封包,將 G.711 轉為 wav 檔案。G.711 被用在 Cisco IP Phones 與 Microsoft Netmeeting.
所以可以用 tcpdump 側錄網路封包,然後將對話內容存成 wav。
Continue reading