Mail2000 Blog

Flash Player 弱點遭零時差攻擊 185 網域被大量掛馬

近日傳出 Flash Player 弱點(CVE-2010-1297)被用來發動零時差攻擊，造成至少 185個網域受到自動化攻擊工具給大量掛馬，被放入惡意連結，只要使用者瀏覽相關網頁，即可能被下載惡意程式使電腦受到感染，被偷取相關帳密資料，並受遠端駭客控制。

儘管在 Adobe 發出安全公告後 6天隨即釋出更新修補程式，但這段期間當中仍有許多網站已淪陷。 此波遭受攻擊的網頁均被植入此段惡意連結(hxxp://2677.in/yahoo.js)，包括知名的資訊3C 網站。受感染的包括 Adobe Flash Player 10.0.45.2 及之前的版本，以及含有 authplay.dll元件的 Adobe Reader及 Acrobat 9.X(for windows, mac, unix作業系統)。

Adobe 呼籲使用者趕緊更新到 Adobe Flash Player 10.1.53.64，其他 Adobe Reader 等軟體更新程式也將在6月底前釋出。在自動化攻擊工具的輔助下，網站被掛馬速度越來越快， Adobe 6/4 發布重大安全公告時尚未出現攻擊，但 6/10 就發現許多網站陸續淪陷。網站管理人員可訂閱 Adobe產品安全訊息追蹤最新弱點消息。

新聞來源：資安人 0614

網路拍賣愈來愈夯，不過，根據資安業者觀察發現，最近一年以來所流竄的郵件病毒手法已然翻新，從單純的 exe檔案換為含有後門的文件檔案，藉此躲避防火牆阻擋與防毒軟體偵測，而網友如果曾在網拍「問與答」中點選別人的連結網頁，也可能使個資遭受盜取。

許多人以為郵件病毒是靠 exe 檔案來散播，只需留意附件並靠防毒軟體偵測，即可安枕無憂。但事實上，HiNet SOC 資安監控中心研究人員發現，郵件病毒正逐漸改成利用.lnk或含有後門的文件檔案來進行感染，駭客透過預設的檔案類型，在檔案內夾藏惡意指令，發動毒害攻擊。

此外，有網拍習慣的網友應留意，最近是否收過「我拍到裸模在大街上拍照」這類標題聳動的電子郵件，或是曾經在拍賣網站的收信夾中或者在網站上的「問與答」專區，點選了詢問者的商品連結？資安業者指出，上述兩種情況都是駭客經常用來盜取使用者帳號密碼的手法。

新聞出處：NOWNEWS 今日新聞 2010/04/27

不明來路的執行檔案連結不能點，這已經是很多人都擁有的資安常識。不過你是否也知道，PDF也有可能成為攻擊手法的一種？不光如此，最近更有資安研究員展示了不用利用 PDF Reader軟體漏洞，就能以社交工程和 PDF檔案原本允許的功能，誘騙使用者連上惡意網站或執行惡意程式的手法。

隨著一般使用者的資安意識逐漸升高，傳統來路不明的執行檔和連結，誘騙使用者點擊的攻擊手法，已經逐漸不那麼有效了；但是文件檔，如 PDF、Office文件等，則反而成為了新的可利用手法，如果搭配社交工程的手法，偽裝成使用者認識的寄件者單位或人員，成功率就更高了。

使用者只要打開惡意 PDF檔案，就會讓正常的 PDF檔案被植入特定的指令，進而如果又有其他人打開被植入指令的檔案時，就會自動連結到特定網站，下載惡意程式。而這一切的動作，都不是利用漏洞，而是利用 PDF本身就具備的功能…《詳全文》

資料來源：iThome 電腦報週刊 447 期

小編在輕鬆自建免費商用級電子郵件系統！(上) 中已經介紹了 Openfind 輕鬆郵的硬體需求跟取得方式，而您發現了嗎？市面上許多的同級郵件軟體中，唯獨 Openfind 輕鬆郵是100% 自行研發，不但承襲了原本 Mail2000 商用級郵件軟體的特性，同時具備高安全性與高穩定性，完全符合企業界需求，再加上收發信程式各自獨立運作，更能夠有效提升收發信的運作效能。除此之外，安裝設定及操作也較常見的Postfix/Sendmail 簡易許多。

接下來要告訴大家 Openfind 輕鬆郵五大特色，還有只要四步驟就可以完成的超簡單安裝過程！

輕鬆郵的五大特色：

1.    High Performance 高效能郵件核心技術

Openfind 輕鬆郵的核心技術來自於自行研發的Mail2000系統，加上多年的線上服務經驗淬鍊而成；不但執行效能佳、系統資源需求低，且能快速收發巨量信件。

2.    One Touch 直覺式全自動安裝設定

直接將CD放進光碟機，從安裝、設定、到上線，一氣呵成，以最短的時間，立刻享受到輕鬆郵的專業郵件收發伺服器功能。

3.    Anti-Spam提供垃圾信過濾服務

Openfind 輕鬆郵採取多年自行研發的 MTA，可提供較佳的運作效率與防制功能；垃圾信特徵則是來自於Mail2000 付費電子郵件信箱與 MailASP 企業郵件代管。

4.    Anti-Virus 有效防止病毒信攻擊

Openfind 輕鬆郵的內嵌式防毒核心採用 ClamAV ，提供高效能掃毒並加速信件遞送效率，使企業可以同時擁有較佳的掃毒效能與加快信件遞送時間。

5.   VM Support 支援虛擬主機掌握成本

即便沒有多餘主機可供安裝使用，也可使用虛擬化技術將Openfind 輕鬆郵掛載於其他Server平台，除硬體設備外，連安裝時間都節省下來，而且備份更方便！

看完 Openfind 輕鬆郵的五大特色有沒有感到很心動？是不是想要立刻擁有呢？接下來的四步驟安裝過程，就讓您可以輕鬆擁有商用級電子郵件系統！

讓我們先下載 Openfind 輕鬆郵，並申請產品授權碼，再跟隨著小編的腳步一同自行架設免費的 Mail Server 吧！

 (閱讀全文)

Openfind 輕鬆郵 改寫 MIS 血淚史

以下這段心酸的故事，其實常常在我們週遭上演...

身為 MIS 的小王，有天晚上接到在國外出差老總的電話質問：「為什麼我不能收公司的 Mail 呢？ Web Mail 也連不到，現在客戶跟我要資料我都寄不出去！」
小王心裡邊嘀咕邊往公司走：「都只想用免錢的，當然不穩定啦！又要半夜回去重開機了…。」

到了公司，好不容易搞定了，回報了老總。老總又問：「為什麼我們公司的 Mail 老是這樣呢？不能換套系統嗎？」
小王只好硬著頭皮地說：「報告總經理，免費的本來就不穩定，更何況我們公司每天 50 幾個人在用…如果要換好一點、有品牌的 Mail Server，不便宜啊…少說也要 20~30 萬元。」

老總接著說：「那麼貴？你去找找看有沒有便宜又好用的方案！還有現在的垃圾信太多了，順便想想辦法！」小王唯唯諾諾掛了電話，心裡想：「什麼嘛？！世界上哪有這麼好的事？」

試想這樣類似的情況發生在自己身上的時候，該如何解決呢？通常中小企業喜歡使用自建的郵件伺服器，覺得自我掌握度高，機敏資料也不易外洩；最常見的解決方案就是用 Postfix / Sendmail ，但這不是人人會裝的，先上網找找相關資料，再買本書來看，好不容易裝好之後還得去找擋垃圾信之類的模組...一連串的工作下來，不僅 MIS 因為加班而怨聲載道，對於到底要花多久時間才能搞定 Mail Sever 也著實令人感到頭痛不已...

自建 Mail Server 真的有這麼困難嗎？
如果有一種方式，能夠把光碟片放進去，輕鬆 One Touch 就可以完成該有多好...

嘿！別以為不可能！
現在就有一套讓 MIS 夢寐以求的軟體出現了－Openfind 輕鬆郵

 (閱讀全文)

《 內容大綱 》
．何謂垃圾信？電子報算嗎？
．垃圾減量從資源分類做起
．為什麼需要您回饋垃圾信？
．回饋並非立即將信件判為垃圾信

為什麼我們要特別談一個對大家而言就像生活常識一般的題目呢？其實長久以來，我們花了不少心思與時間與客戶溝通有關廣告信的議題。

當然對於過濾效果，我們絕對有可以再進步的空間。需要溝通的地方往往在於，客戶與網擎之間對於垃圾信的認知，以及對於檢舉廣告信成效的期待其實是有所不同的。

拿倒垃圾做比喻：市民在打包垃圾前要不要進行垃圾分類？或是怎麼處理回收資源垃圾，極有可能因為所居住的的城市不同，而有不一樣的見解與實作方式。

  (閱讀全文)

多數人不會在意所使用的瀏覽器是不是最新版本，然而大家要知道過時的軟體通常與重大風險有關， 軟體跟食物一樣都是有保存期限的！

今年 6 月為止，僅有 59.1% 的網路使用者使用最新的瀏覽器版本，其中最受歡迎的IE瀏覽器用戶僅有 52.5% 升級到最新的 IE 7.0。

不過，未更新瀏覽器所帶來的安全問題很可能只是冰山的一角，使得受影響的使用者數量可能更高，因為雖然該研究並未擴及在瀏覽器上安裝的外掛程式，但研究人員發現，許多跡象顯示，外掛程式也是風險來源之一。

例如多數的外掛程式相容於不同的瀏覽器及作業系統，一旦外掛程式有漏洞，那麼就算是使用最新的瀏覽器也將蒙受其害；此外，使用者多半同時安裝多種外掛程式而提高了安全風險；研究人員亦認為使用者更新外掛程式的速度可能不及瀏覽器。

相關研究人員建議使用者啟用自動安全更新，再加上 URL 過濾機制以降低風險。更重要的是，大部份的使用者並沒有意識到他們使用的不是最新版本的瀏覽器，使用者必須知道過時的軟體通常與重大風險有關，軟體跟食物一樣都是有保存期限的

◎資料來源：iThome 陳曉莉編譯