假期愉快‧克拉國際台北辦公室元旦假日公休公告

Posted on 十二月 31st, 2007 由 support

親愛的貴客戶, 
Celebrate A New Year ~ Great 2008! 
克拉國際台北辦公室將於2008年1月1日( 二 )元旦假日公休一天。 
 
休假期間,仍有值班人員24小時固定回覆客服諮詢郵件及機房維護, 
唯台北辦公室無開放客服電話接聽服務。 
請用戶多加利用克拉國際官網的支援系統: 
‧Clara Online線上說明手冊 :http://www.clara.com.tw/~faq/ 
‧客服諮詢 :http://www.clara.com.tw/support/tech.php 
‧緊急處理 :http://www.clara.com.tw/support/emergency.php 
(註:緊急處理 ~ 僅適用於連線中斷、主機發生問題時提出。) 
 
祝您假期順心愉快! 
克拉國際 敬上

Filed under: 最新消息 | Comments Off

DragonSoft 弱點更新摘要:December 14, 2007

Posted on 十二月 28th, 2007 由 support

DragonSoft Secure Scanner 於 December 14, 2007 更新弱點資料庫
弱點資料庫新增 15 個安全弱點
 
1. MS07-068:Windows Media Format Runtime ASF 檔遠端程式碼執行弱點-2003
弱點編號: 3135
發佈日期: 2007/12/12
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Windows Media Format Runtime 存在緩衝區溢位弱點, 因為 Windows Media Format Runtime 存在瑕疵. 遠端攻擊者可以送出惡意的 .asf 檔給受害者, 或放在網站上誘使受害者瀏覽, 攻擊成功可以獲得受害者的權限並在受害者的電腦執行程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3135
CVE ID: CVE-2007-0064
2. MS07-068:Windows Media Format Runtime ASF 檔遠端程式碼執行弱點-XP
弱點編號: 3134
發佈日期: 2007/12/12
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft […]

Filed under: 資安訊息 | Comments Off

台灣第一數據中心通訊障礙事故報告

Posted on 十二月 6th, 2007 由 support

事故發生時間:台灣時間2007年12月06日下午12點45分至當日下午14點 00 分
事故範圍:部份 HiNET 用戶於上述時間無法連至台灣第一數據中心(主機代管服務)
台灣當地時間2007年12月06日下午12點45分,接獲用戶反應網路異常、
造成用戶連線緩慢,經逐一檢查後、發現 HiNET 在連至台灣第一數據中心
的 Routing Table 構成無窮迴圈 (如下表)
從第9個節點開始 .105 傳給 .106 ,
.106 又回傳給 .105
造成封包一直在兩個 Router 間打轉,無法到達台灣第一數據中心
已於同日下午14點00分修復,恢復正常網路運作系統。
此次事故造成客戶您的不便,克拉國際在此致上我們萬分的歉意。
懇請您繼續給我們批評與指教。
1 16 ms 1 ms 1 ms 192.168.0.254
2 31 ms 32 ms 31 ms 220-130-226-254.HINET-IP.hinet.net [220.130.254]
3 31 ms 32 ms 31 ms tn-cd-c7r1.router.hinet.net [168.95.56.194]
4 31 ms 33 ms 30 ms tn-cd-c12r2.router.hinet.net [203.75.72.142]
5 31 ms 30 ms 30 […]

Filed under: 事故報告 | Comments Off

DragonSoft 弱點更新摘要:December 3, 2007

Posted on 十二月 4th, 2007 由 support

DragonSoft Secure Scanner 於 December 3, 2007 更新弱點資料庫,
弱點資料庫新增 9 個安全弱點
 
1. phpMyAdmin db_create.php SQL Injection 弱點
弱點編號: 3114
發佈日期: 2007/11/26
風險等級: 中
CVSS 弱點評分: 6.5
弱點描述:
phpMyAdmin v2.11.2.1 之前的版本存在輸入檢查弱點. 遠端通過認證的使用者可以對 db_create.php script 送出特殊的 SQL 語句而執行任意的 SQL 命令.
弱點類型: CGI Scripts
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3114
CVE ID: CVE-2007-5976
2. PHP HTMLEntities HTMLSpecialChars 多位元略過安全限制弱點
弱點編號: 3116
發佈日期: 2007/12/01
風險等級: 中
CVSS 弱點評分: 10
弱點描述:
PHP 5.2.5 之前版本的 HTML entity encoder 功能存在弱點, 問題發生在 htmlentities 函數及 […]

Filed under: 資安訊息 | Comments Off