你的域名(domain name)安全嗎?

通常人們都很容易疏忽 Domain Name 的安全性。你可能不知道，根據統計 Hacker(駭客) 如果要使你的對外服務癱瘓，其實尚不需要用到攻擊主機這個手法，大多數的 Hacker 甚至可以光明正大的劫走你的 Domain Name 而你根本不自覺，由此可知 Domain Name Security 的重要性。
在這邊提供兩個基本的處理方法，來保護你的 Domain Name 不讓 Hacker 輕易劫走，而這些方式通常賣你 Domain 的註冊商都會提供。
密碼保護
每個販賣 Domain Name 的註冊商都會提供顧客一組帳號和密碼來修改 Domain 的資料，當然這就是最基本的防護。
替你的 Domain 上鎖
大部份的註冊商都有提供這項服務給使用者，只要一將 Domain LOCK，該 Domain 將無法被轉換(transferred)、劫持(hijacked)或修改(modified)。
這邊提供 eNom 的選項設定方法：

進入到 Domain Overview 之後，選擇 General Settings 然後你就會看到上圖，接著啟動(Enable) Registrar-Lock 這樣就行了。
看完了這些介紹，你可能會問怎麼查看 Domain 有沒有上鎖呢？答案很簡單，只需使用 WHOIS 查詢你的 Domain 看有沒有出現 Domain Status : LOCKED 便可得知現在的狀態。
如果有看沒有懂也沒關係，這邊有個類似的案例，可以讓大家從實際的狀況來了解這個的嚴重性。案例：[討論]host4tw.com收到網域轉移信件
備註：此篇並不是完全原創，大部份的內容是由 Teeyes [...]

KB925902 Windows GDI 弱點修正

前陣子這個 0day 還吵得蠻兇的，最近微軟終於發佈它修正出來，Windows 的使用者請務必要使用 Windows Update 更新！