นโยบายการจัดการความรู้ มหาวิทยาลัยสงขลานครินทร์ 1.ให้ใช้เครื่องมือการจัดการความรู้ผลักดัน คุณภาพคน และกระบวนทำงาน 2.ส่งเสริมการแลกเปลี่ยนประสบการณ์การทำงาน จากหน้างาน 3.ส่งเสริมให้มีเวทีเรียนรู้ร่วมกัน
อ่าน: 1299
ความเห็น: 0

GFI Email Security Testing Zone [C]

GFI Email Security Testing Zone

http://www.gfi.com/emailsecuritytest/

เป็นการตรวจสอบความปลอดภัยของระบบอีเมลผ่าน GFI

ตัวอย่างการทดสอบ
Subject:       MIME header vulnerability test
From:       "GFI E-mail Testing" <emailtesting@gfi.com>
Date:       Tue, November 29, 2011 14:29
To:       "patt" <xxxxxxxxx>
Priority:       Normal

Note to the email/network administrator: This email
security test was requested by patt and sent to
xxxxxxxx It does not contain any harmful
code, even though your anti-virus software may have
trapped it. For more info about this test, please
visit www.gfi.com/emailsecuritytest

Dear patt,

The MIME header vulnerability test has just been
performed on your computer. Opening this mail
automatically activates the test.

* If you can see gfi-test.txt

If the text file gfi-test.txt appears on your
desktop, then you are vulnerable to attack from
email viruses which use the MIME exploit. Examples
of this are Nimda, the fast-spreading virus that
can run without user intervention, and BadTrans.

The MIME exploit makes use of a malformed MIME
header and an IFRAME tag to trick Outlook Express
into running the attached VBS file: The VBS file
is automatically executed upon opening the email,
making this exploit very dangerous if combined with
virulent code.

The text file, gfi-test.txt, has read vital
information about your system, showing you that,
in fact, it could have done anything it wanted on
your system had it contained harmful code. (Note
that the file in this test does not do anything
malicious; it is just an example of a file which
should be blocked at server level.)

* If you cannot see gfi-test.txt

If you are cannot see the file, this means you have
effective client-based email security. Note that, for
your network to be secure, every machine on your
network must have such client-based protection
installed, including your servers. Server level
security is recommended as additional protection.

* For more information

For an in-depth explanation of this vulnerability and
why virus scanning is not enough, check out our white
papers, "Protecting your network against email threats:
How to block email viruses and attacks", "Why you need
an email exploit detection engine" and "Why anti-virus
software is not enough", at
http://www.gfi.com/mailsecurity/msecpapers.htm.


* For server level protection

For effective protection, consider GFI MailSecurity for
Exchange/SMTP, GFI's email security product that defends
your system against all current and future email-borne
threats. Its key features include multiple virus engines,
email content & attachment checking, an email exploit
detection engine, an HTML threats engine and a Trojan &
Executable Scanner. For more information, visit
http://www.gfi.com/mailsecurity/.

For sales questions, please email sales@gfi.com

Thank you.

Kind regards,

GFI Security Labs

ปล. ระบบได้แนบ file ไวรัสมาด้วยครับ ถ้าสามารถรับ file ที่แนบมาได้ก็ ....

หมวดหมู่บันทึก: พัฒนางานประจำ
คำสำคัญ (keywords): GFI Email Security Testing Zone
สัญญาอนุญาต: ซีซี: แสดงที่มา-ไม่ใช้เพื่อการค้า-อนุญาตแบบเดียวกัน Cc-by-nc-sa
สร้าง: 29 พฤศจิกายน 2554 14:38 แก้ไข: 29 พฤศจิกายน 2554 14:41 [ แจ้งไม่เหมาะสม ]
ดอกไม้
สมาชิกที่ให้กำลังใจ: Ico24 ใยมะพร้าวน้องใยไหม.
สมาชิกที่ให้กำลังใจ
 
Facebook
Twitter
Google

บันทึกอื่นๆ

ความเห็น

ไม่มีความเห็น
คุณต้องทำการเข้าระบบก่อนแสดงความเห็น