資安軟體工具

依官方計畫而言，Firefox 3 發佈的腳步已逐漸接近。除了上次介紹過的 Locationbar² 之外，Firefox 3 Alpha 中還透露了更多值得期待的安全性功能。

強化隱私功能

Firefox 3 將納入隱私瀏覽模式(Private Web-browsing mode)，在此模式下，系統將關閉所有快取、cookie、瀏覽紀錄，以及相關表單資料的保存，也就是確保不會在本機硬碟中留下任何蛛絲馬跡。

更安全的孩童瀏覽環境

小紅傘商業版本目前提供免費六個月試用活動

AntiVir PersonalEdition Premium 免費六個月試用申請

以入侵偵測系統 SNORT 聞名的 SourceFire 公司8/17日宣佈併購開放原始碼防毒軟體 ClamAV。

根據他們表示，目前每日下載 ClamAV 定義檔更新的不重複使用者約一百萬人，橫跨38個國家中的120台伺服器，可說是最為普及的開放原始碼安全計畫。其品質亦受到高度肯定，在今年的 LinuxWorld 中，ClamAV 是唯一在 'Fight Club' 挑戰中達到 100% 偵測者。

雖然 Apache 的文件上已明白說明單一IP無法建置多重 SSL 網站，不過這類需求與嘗試永遠存在。

有一陣子熱衷於尋找解法之際，曾看過 Everyday Work 的這篇解法，直接在 Certificate 中塞進多個 CN。最近則看到了國外提到用 mod_gnutls 這個 Apache Module 來實行，而且竟然又是個老早就有的專案。

 繼續閱讀 »

mybeNi websecurity 網站最近揭露了七個 Wordpress 目前最新的 2.2.1 版本漏洞，而其中又以頭尾兩個危害特別嚴重。

1. Wordpress Persistant XSS Vulnerability in the Default Theme (v.2.2)
2. Wordpress /options.php SQL Injection Vulnerability
3. Wordpress /options.php Information Disclosure
4. Wordpress /options.php Persistant XSS Vulnerability
5. Wordpress /edit-comments.php Database Error (Bug)
6. Wordpress /link-import.php XSS Vulnerability
7. Wordpress /upload.php XSS Vulnerability

PassPack 自我定位為 Online Privacy Manager，從他的部落格可以感受到作者開發的十分積極，雖然我覺得介面上有待加強，不過還是充分感受到它簡單而多樣化的功能，而作者也正努力開發 Auto-login 以實現單鍵自動登入功能。

比較特殊的是，你將會擁有兩組密碼，也就是在該網站上的使用者密碼與真正用以解密的密碼不同，後者它稱為 packing key，並不會真正存放於網站資料庫中，而所有資料都採用 AES 演算法加密。介面算是簡單，並提供搜尋及標籤功能。

儘管眾多身份認證整合機制、標準喊破頭，我們仍在各網站之間擁有許多帳號密碼，即使你很放心的打算全部設定一致，也未必能搶到相同帳號。帳號密碼一多之後，管理上就成為了一種負擔，若將各種帳號密碼全寫在一個文字檔內，或是透過本機的密碼管理程式，則要考慮加密與可攜性問題。國外其實常有一些文章探討設定密碼的技巧，例如利用位移、搭配網址截字，做到不同網站不同密碼，自己卻又可以記住，不過其實接受度一直都不高。