* 你在乎網路的隱私權嗎?
* 你的資料還在裸奔嗎?
* 你擔心程式被竊取嗎?
* 你擔心機密文件被駭客入侵嗎?
* 你擔心假期個資遭駭客入侵嗎?
* 資訊安全專家 – 正新電腦 – 將提供給您資訊保安的產品和服務。


PHP.net網站日前遭駭客入侵並植入惡意病毒，因此，若使用者在10/22~10/24期間造訪該網頁，最好盡快掃瞄其電腦以確認是否遭受病毒感染。 

PHP.net網站於10/23被列入Google安全網頁中的黑名單，當Chrome和Firefox的使用者要造訪PHP.net網頁時就會接到警告通知。PHP.net雖然一度回應是Google安全瀏覽的偵測有誤，但不久之後就公開證實該網站確實遭駭客入侵，並被植入了名為userprefs.js的惡意JavaScript檔案，若使用者造訪該網頁，會先掃瞄其電腦以尋找可攻擊的漏洞。根據目前證據顯示，很可能是利用Adobe Flash Player中的漏洞。 

PHP.net表示，遭到駭客入侵的兩台伺服器，其中一台代管了www.php.net、static.php.net和git.php.net等網站，另一個伺服器則代管了bugs.php.net，而這些受影響的服務目前已經先移轉至其他伺服器。
雖然PHP.net尚未確認駭客入侵的管道，但推測駭客很可能存取了PHP.net的SSL憑證資料，因此PHP.net暫時取消了SSL憑證，並會更改該網站的SSL憑證。此外，PHP.net也要求所有用戶要重設密碼。

至於駭客為何會攻擊PHP.net，外界認為，也許是因為PHP.net有大量的訪客，因此成為了駭客攻擊的目標。根據網站分析公司Alexa的排名，PHP.net在全世界的網站排行中，瀏覽量約排名第228名。 

此外，造訪PHP.net的PHP開發者對駭客來說很可能具有更高的攻擊價值，因為他們的電腦中可能會含有一些原始碼和其他相關敏感訊息，比如他們所維護的網站的登入憑證等資料。另外，這些開發者很可能會透過公司的電腦造訪PHP.net，因此感染他們的電腦將可進一步再入侵其企業網路。

友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=7685

SafeNet資訊安全保護鎖系列  , 歡迎來電借測!

正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者，歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。

更多產品資訊來源 : www.pronew.com.tw
正 新 電 腦 :  TEL : 04-2473-8309