DragonSoft 安全通報

百部以上 Linux 台灣網站遭駭, Linux 用戶需加強安全修補

網域名稱為 TW 的台灣網站在台灣時間 7/19/2004 一天內有超過百部的 Linux 網站遭駭客塗鴉變臉, 這些遭到變臉的網站列表全部公佈在負責監督網路攻擊和計算遭攻擊網站數量的愛沙尼亞網站 Zone-H 中, 該網站統計指出, 在 7/19 遭到變臉的台灣網站中, 有 4 個是使用 Windows 2000 作業系統, 其餘一百多個網站是使用 Linux 系統.

link: http://www.zone-h.org/en/defacements/filter/filter_domain=tw/

DragonSoft 弱點知識庫召集人賴妍帆認為, 當國內極力推廣 Linux 作業系統時, 也應該同時正視安全修補的問題. 由於 Windows 時常遭到病毒及蠕蟲的攻擊, 容易造成企業用戶產生『Linux 比 Windows 安全』的錯誤觀念, 其實 Linux 系統比 Windows 系統更適合當駭客的攻擊跳板.

『不論是哪一種作業系統要連接上網路, 都必須做好安全弱點的修補, 否則都一樣是危險的.』

由於 RedHat 公司已停止對 RedHat Linux 7.2/7.3/8.0/9 提供安全修補服務,
目前有美國 Progeny (http://www.progeny.com/) 供 RedHat Linux 安全修補服務,
亞洲地區有 Clara Online (http://www.clara.ad.jp/) 提供日文、韓文、中文等多國語言形式的安全修補服務.

關於 DragonSoft Security Associates, Inc. (中華龍網股份有限公司)

DragonSoft 於 2002 年推出全球第一個全中文的網路安全弱點評估軟體.
DragonSoft Secure Scanner 於 2003 年 10 月獲得國際安全組織 CVE(Common Vulnerability and Exposure) 的認可, 為台灣第一個獲得 CVE 認可的資訊安全產品.
DragonSoft 安全弱點資料庫於 2004 年 1 月取得國際安全組織 CVE 頒發的 "CVE Compatibility Questionnaire Posted" 認證標章.
DragonSoft 於 2004 年 6 月 1 日推出全球第一個中/英文雙語安全弱點知識庫.
DragonSoft 於 2004 年 6 月 10 日開放網路安全弱點評估軟體英文版評估版下載.

國際安全組織 CVE (Common Vulnerability and Exposure)，是目前在國際上最具公信力的安全弱點披露與發佈單位，其目前與全球九十四個組織機構（包含相關之非營利政府單位、學術研究機構、公司單位）及全球一百四十一項安全產品、三十九家開發原廠共同合作，「CVE」是編號與命名特定弱點的標準協定，以確保哪個弱點已經清楚確實的被辨識出來。商業工具將提供追隨 CVE 協定的結果。並不是所有的軟體工具都會提供這樣的功能，而是只有少數的專屬工具(proprietary)會被 CVE 協定編入。