日本搞笑飲料廣告
( 本篇是置頂歐 下面才是新文章歐)
( 本篇是置頂歐 下面才是新文章歐)
( 本篇是置頂歐 下面才是新文章歐)
( 本篇是置頂歐 下面才是新文章歐)
- Oct 25 Thu 2007 15:39
日本搞笑飲料廣告
- Mar 21 Fri 2008 15:03
木馬程式藉西藏暴動新聞散播 網友請小心
http://tw.news.yahoo.com/article/url/d/a/080321/5/vskc.html
木馬程式藉西藏暴動新聞散播 網友請小心
中央社 更新日期:2008/03/21 11:52
(中央社記者何宏儒台北二十一日電)中國鎮壓西藏的新聞最近受全球矚目;防毒軟體大廠趨勢科技發現,有不法人士藉相關新聞散播惡意程式,試圖竊取個人資料。趨勢科技指出,相關木馬化檔案名稱均取自與支持西藏流亡政府運動有關的媒體報導或新聞標題,請網友注意。
趨勢科技指出,最近出現的一波目標式攻擊,是使用名為TROJ_MDROPPER.GJ木馬程式,其藏身於MS Word檔案,偽裝成附件檔,透過垃圾郵件四處散播;一旦網友開啟郵件中附件,即遭植入木馬程式。
此木馬程式會在電腦中安裝後門程式,藉以遠端控制系統,進而自由竊取個人資料或成為散播垃圾郵件的跳板。這些木馬化的檔案名稱均取自支持西藏流亡政府運動相關媒體報導或新聞標題。
趨勢科技資深技術顧問簡勝財表示,該木馬的變種TROJ_MDROPPER.WI,也曾在去年10月利用緬甸僧侶主導抗議行動的話題性,偽裝成郵件附檔大肆散播。
除安裝防毒軟體並更新病毒碼外,他提醒,對於以當紅新聞為主旨所寄送的郵件,在開啟附檔或點選連結前,網友務更謹慎小心,最好不要隨意開啟。970321
http://tw.news.yahoo.com/article/url/d/a/080321/57/vsb5.html
時報 更新日期:2008/03/21 09:40 【陳大任台北報導】
西藏暴動事件引發國際關注,趨勢科技昨日呼籲,已有駭客藉題發揮,試圖散播惡意程式的網路病毒,以竊取資料,請網友們小心。
趨勢科技表示,最近一波目標式攻擊使用了名為「TROJ_MDROPPER.GJ」的木馬程式,藏身於MS Word檔案,這些木馬化的檔案名稱均取自與支持西藏流亡政府運動有關的媒體報導與新聞標題。例如:CHINA’S OLYMPIC TORCH OUT OF TIBET 1.doc、2007-07 DRAFT Tibetan MP London schedule.doc,或Disapppeared in Tibet.doc等。
- Mar 12 Wed 2008 11:45
Google、雅虎轉址服務遭駭客利用傳毒
http://www.zdnet.com.tw/enterprise/topic/entapps/0,2000085735,20128101,00.htm
Google、雅虎轉址服務遭駭客利用傳毒
ZDNet記者馬培治/台北報導
2008/03/10 19:47
資安業者IronPort發現駭客利用Google、雅虎等入口網站的公開轉址機制,把惡意網址夾帶在上述網站的網址連結中,誘導用戶點選,呼籲使用者留意。
郵件與網頁內容安全業者IronPort上週(3/7)發出資安警訊,指發現一種透過合法網頁誘導使用者點選的新社交工程手法,IronPort表示,被發現的惡意連結透過電子郵件與即時通訊軟體流傳,並利用Google、雅虎或AOL等入口網站的公開轉址機制,在上述知名網站的網指後加上轉址參數,讓使用者點選後,便會被引導至惡意網站,達成後續病毒擴散或廣告播放的目的。
舉例來說,使用者收到的連結可能如下:http://google.com/search?hl=en&q=inurl:zdnet.com.tw&btnI=incessant,乍看如同Google所提供的網頁,但點擊後卻會被Google的公開轉址機制轉引至藏身在一長串URL中的ZDNet台灣首頁,而駭客的作法,則是將當中的網址換成惡意網站網址,讓使用者上勾。
除此之外,Google搜尋所特有的「好手氣」功能也被駭客利用。Google的好手氣功能,是預設將使用者直接連往搜尋結果的第一個網站,駭客則是在URL中加入好手氣服務的參數,「使用者以為自己連上的是應該不會有問題的Google,但最後連上的卻是惡意網站,」IronPort台灣暨華南區技術顧問林育民說。
林育民表示,此種利用入口網站的轉址機制來進行社交工程的手法其實已出現近兩個月,但當時只發現零星個案,但在過去一週卻有顯著增加,「顯然駭客已完成概念驗證,並正式開始發動攻擊,」他說。
事實上,透過合法網頁或服務來進行病毒傳佈的手法,此次並非頭一遭。去年六、七月間,趨勢科技與WebSense便曾發現歐洲地區有逾萬個網站遭入侵並被植入惡意程式,賽門鐵克亦在資安報告中提及,先攻陷合法網站再利用其來散播惡意程式的手法,已漸成網路攻擊的主流。
林育民提醒,一般個人用戶對於來路不明的連結,不論看起來是否「無害」,都不應點選,至於企業用戶,他則建議使用郵件與網頁過濾產品,直接在閘道端擋掉惡意郵件與網址。
至於被點名遭利用的Google與雅虎,則表示首次聽聞類似手法,要再研究細節。
Google台灣工程研究所所長簡立峰表示,類似手法理論上可行,但在未獲得完整技術細節前,不便發表看法。
而雅虎則透過公關經理許卉妃表示,該公司會針對重導網址做數位簽章檢查驗證,有問題的重導網址將會無法連結,以降低相關風險。
Google、雅虎轉址服務遭駭客利用傳毒
ZDNet記者馬培治/台北報導
2008/03/10 19:47
資安業者IronPort發現駭客利用Google、雅虎等入口網站的公開轉址機制,把惡意網址夾帶在上述網站的網址連結中,誘導用戶點選,呼籲使用者留意。
郵件與網頁內容安全業者IronPort上週(3/7)發出資安警訊,指發現一種透過合法網頁誘導使用者點選的新社交工程手法,IronPort表示,被發現的惡意連結透過電子郵件與即時通訊軟體流傳,並利用Google、雅虎或AOL等入口網站的公開轉址機制,在上述知名網站的網指後加上轉址參數,讓使用者點選後,便會被引導至惡意網站,達成後續病毒擴散或廣告播放的目的。
舉例來說,使用者收到的連結可能如下:http://google.com/search?hl=en&q=inurl:zdnet.com.tw&btnI=incessant,乍看如同Google所提供的網頁,但點擊後卻會被Google的公開轉址機制轉引至藏身在一長串URL中的ZDNet台灣首頁,而駭客的作法,則是將當中的網址換成惡意網站網址,讓使用者上勾。
除此之外,Google搜尋所特有的「好手氣」功能也被駭客利用。Google的好手氣功能,是預設將使用者直接連往搜尋結果的第一個網站,駭客則是在URL中加入好手氣服務的參數,「使用者以為自己連上的是應該不會有問題的Google,但最後連上的卻是惡意網站,」IronPort台灣暨華南區技術顧問林育民說。
林育民表示,此種利用入口網站的轉址機制來進行社交工程的手法其實已出現近兩個月,但當時只發現零星個案,但在過去一週卻有顯著增加,「顯然駭客已完成概念驗證,並正式開始發動攻擊,」他說。
事實上,透過合法網頁或服務來進行病毒傳佈的手法,此次並非頭一遭。去年六、七月間,趨勢科技與WebSense便曾發現歐洲地區有逾萬個網站遭入侵並被植入惡意程式,賽門鐵克亦在資安報告中提及,先攻陷合法網站再利用其來散播惡意程式的手法,已漸成網路攻擊的主流。
林育民提醒,一般個人用戶對於來路不明的連結,不論看起來是否「無害」,都不應點選,至於企業用戶,他則建議使用郵件與網頁過濾產品,直接在閘道端擋掉惡意郵件與網址。
至於被點名遭利用的Google與雅虎,則表示首次聽聞類似手法,要再研究細節。
Google台灣工程研究所所長簡立峰表示,類似手法理論上可行,但在未獲得完整技術細節前,不便發表看法。
而雅虎則透過公關經理許卉妃表示,該公司會針對重導網址做數位簽章檢查驗證,有問題的重導網址將會無法連結,以降低相關風險。
- Mar 12 Wed 2008 11:40
不用Vista 也可以佈署端點安全
http://www.zdnet.com.tw/enterprise/topic/entapps/0,2000085735,20128124,00.htm
不用Vista 也可以佈署端點安全
ZDNet記者馬培治/台北報導
2008/03/11 19:59
微軟Windows XP的最後一個服務套件SP3推出在即,納入原本專屬Vista與Windows Server 2008的端點安全功能,為Server 2008抬轎的意圖明顯。
微軟將在下(四)月為作業系統Windows XP推出第三版,亦即最後一個服務套件Service Pack 3,並在上週(3/6)公佈測試期滿確定將納入的功能元件與更新內容,而微軟原本僅在Vista及Server 2008上內建的網路存取保護(Network Access Protection, NAP)功能在列,在NAP必須搭配Server 2008使用的情況下,微軟此舉也難避免藉機拉抬Server 2008聲勢的聯想。
事實上,微軟更直接在白皮書中表示:「在XP SP3加入NAP,可讓無法升級到Vista的用戶先享用Server 2008的新功能。」
依照往例,微軟推出的服務套件多半以安全性、穩定性與效能的提昇,而非新功能的增加為重點,這也使得XP SP3增加NAP功能顯得不同。
NAP為微軟研發的端點安全技術,透過伺服主機針對安裝有NAP的端點電腦進行資安政策檢查,並依照違規與否,決定是否開啟終端電腦的網路連線或權限等級。概念與Cisco(思科)、Juniper、TippingPoint、RSA及賽門鐵克等資安業者推出的NAC(Network Access/Admission Control)相同,但強調直接透過桌面或伺服器作業系統內建的NAP軟體執行安全政策檢查,不必另行安裝其他業者的代理程式。
值得注意的是,NAP為微軟去(2007)年推出Vista時,大力宣傳的安全性功能之一,且NAP原本僅計劃內建於Vista,使得XP SP3新增NAP功能後,雖提高了安全性,但亦可能延緩企業採購Vista步調。 根據資策會資訊市場情報中心(MIC)去年底的報告,仍有50.1%規模200人以上的大型企業對Vista抱觀望態度,未規劃採用Vista,且在多數企業將Vista的安全性與管理性視為主要吸引力的情況下,XP SP3納入NAP反而可能促使企業用戶繼續使用XP。
微軟則不這麼想。微軟前端平台事業部門經理葉怡君表示,在XP SP3加入NAP功能的目的,是由於NAP必須與Windows Server 2008搭配使用,而預計在四月釋出的XP SP3,又與剛在二月底上市的Server 2008英文版時間相近,「可以促使XP用戶採用Server 2008,」葉怡君說。
對於用戶可能因此延續使用XP,葉怡君認為,Vista的安全性設計,是從底層程式的撰寫就已採用特殊開發方法,此外還有使用者存取控制(User Access Control, UAC)的權限控管設計,以及禁止應用程式變更作業系統核心層程式的PatchGuard功能等,「Vista的安全是全面性的,並非只有NAP一項,企業不至於只因為NAP就不升級Vista,」她說。
不過對於根本還不打算採購Vista的企業來說,NAP仍不失為加強安全性的新功能。葉怡君便說,的確有部分企業因未到硬體更新週期,而暫無升級作業系統的計劃,「對這些企業來說,XP SP3增加的NAP功能,可視為是暫時提升安全性的作法,」她說。
不用Vista 也可以佈署端點安全
ZDNet記者馬培治/台北報導
2008/03/11 19:59
微軟Windows XP的最後一個服務套件SP3推出在即,納入原本專屬Vista與Windows Server 2008的端點安全功能,為Server 2008抬轎的意圖明顯。
微軟將在下(四)月為作業系統Windows XP推出第三版,亦即最後一個服務套件Service Pack 3,並在上週(3/6)公佈測試期滿確定將納入的功能元件與更新內容,而微軟原本僅在Vista及Server 2008上內建的網路存取保護(Network Access Protection, NAP)功能在列,在NAP必須搭配Server 2008使用的情況下,微軟此舉也難避免藉機拉抬Server 2008聲勢的聯想。
事實上,微軟更直接在白皮書中表示:「在XP SP3加入NAP,可讓無法升級到Vista的用戶先享用Server 2008的新功能。」
依照往例,微軟推出的服務套件多半以安全性、穩定性與效能的提昇,而非新功能的增加為重點,這也使得XP SP3增加NAP功能顯得不同。
NAP為微軟研發的端點安全技術,透過伺服主機針對安裝有NAP的端點電腦進行資安政策檢查,並依照違規與否,決定是否開啟終端電腦的網路連線或權限等級。概念與Cisco(思科)、Juniper、TippingPoint、RSA及賽門鐵克等資安業者推出的NAC(Network Access/Admission Control)相同,但強調直接透過桌面或伺服器作業系統內建的NAP軟體執行安全政策檢查,不必另行安裝其他業者的代理程式。
值得注意的是,NAP為微軟去(2007)年推出Vista時,大力宣傳的安全性功能之一,且NAP原本僅計劃內建於Vista,使得XP SP3新增NAP功能後,雖提高了安全性,但亦可能延緩企業採購Vista步調。 根據資策會資訊市場情報中心(MIC)去年底的報告,仍有50.1%規模200人以上的大型企業對Vista抱觀望態度,未規劃採用Vista,且在多數企業將Vista的安全性與管理性視為主要吸引力的情況下,XP SP3納入NAP反而可能促使企業用戶繼續使用XP。
微軟則不這麼想。微軟前端平台事業部門經理葉怡君表示,在XP SP3加入NAP功能的目的,是由於NAP必須與Windows Server 2008搭配使用,而預計在四月釋出的XP SP3,又與剛在二月底上市的Server 2008英文版時間相近,「可以促使XP用戶採用Server 2008,」葉怡君說。
對於用戶可能因此延續使用XP,葉怡君認為,Vista的安全性設計,是從底層程式的撰寫就已採用特殊開發方法,此外還有使用者存取控制(User Access Control, UAC)的權限控管設計,以及禁止應用程式變更作業系統核心層程式的PatchGuard功能等,「Vista的安全是全面性的,並非只有NAP一項,企業不至於只因為NAP就不升級Vista,」她說。
不過對於根本還不打算採購Vista的企業來說,NAP仍不失為加強安全性的新功能。葉怡君便說,的確有部分企業因未到硬體更新週期,而暫無升級作業系統的計劃,「對這些企業來說,XP SP3增加的NAP功能,可視為是暫時提升安全性的作法,」她說。
- Mar 07 Fri 2008 15:29
僅國中學歷 危駭攝影網站
http://tw.news.yahoo.com/article/url/d/a/080307/78/utnt.html
僅國中學歷 危駭攝影網站
自由 更新日期:2008/03/07 04:09
〔記者蔡彰盛竹市報導〕台灣攝影聯盟網站遭駭客入侵,許多人體模特兒照片遭盜用且會員電腦中毒,新竹市警局第三分局偵查隊與刑事局偵九隊昨天逮捕只有國中畢業的駭客楊豐隆,他落網後坦承犯案。
去年12月台灣攝影聯盟所架設的網站,發現遭駭客入侵、破壞,甚至植入木馬程式,導致網頁服務關閉,會員權益受到侵害,會員甚至在試圖進入網站時電腦就中毒,且網站內無數人體模特兒照片也遭大量下載,疑遭做為其他用途。
全案經第三分局偵查隊長葉政蔚會同刑事警察局偵九隊三組偵辦,透過IP回溯網址,鎖定家住新竹市西大路的楊豐隆(39歲)涉有重嫌,昨天凌晨持新竹地院開具的搜索票將他逮捕,查扣涉案電腦等證物。
警方發現,只有國中畢業的楊嫌電腦能力很強,儘管英文不好,卻具備駭客能力,他落網後坦承犯案,聲稱自己是從駭客網站連結進入台灣攝影聯盟網頁,並透過已知的站長帳號,破解密碼後進入下載檔案,不過他聲稱那些模特兒照片都已刪除,全案依妨害電腦使用罪嫌移送。
僅國中學歷 危駭攝影網站
自由 更新日期:2008/03/07 04:09
〔記者蔡彰盛竹市報導〕台灣攝影聯盟網站遭駭客入侵,許多人體模特兒照片遭盜用且會員電腦中毒,新竹市警局第三分局偵查隊與刑事局偵九隊昨天逮捕只有國中畢業的駭客楊豐隆,他落網後坦承犯案。
去年12月台灣攝影聯盟所架設的網站,發現遭駭客入侵、破壞,甚至植入木馬程式,導致網頁服務關閉,會員權益受到侵害,會員甚至在試圖進入網站時電腦就中毒,且網站內無數人體模特兒照片也遭大量下載,疑遭做為其他用途。
全案經第三分局偵查隊長葉政蔚會同刑事警察局偵九隊三組偵辦,透過IP回溯網址,鎖定家住新竹市西大路的楊豐隆(39歲)涉有重嫌,昨天凌晨持新竹地院開具的搜索票將他逮捕,查扣涉案電腦等證物。
警方發現,只有國中畢業的楊嫌電腦能力很強,儘管英文不好,卻具備駭客能力,他落網後坦承犯案,聲稱自己是從駭客網站連結進入台灣攝影聯盟網頁,並透過已知的站長帳號,破解密碼後進入下載檔案,不過他聲稱那些模特兒照片都已刪除,全案依妨害電腦使用罪嫌移送。
- Mar 07 Fri 2008 11:43
<新聞辭典>外掛程式 自動進行特定動作
http://tw.news.yahoo.com/article/url/d/a/080307/78/utkr.html
<新聞辭典>外掛程式 自動進行特定動作
自由 更新日期:2008/03/07 04:09
遊戲外掛程式一般指非遊戲公司官方發佈的程式,在遊戲中自動進行特定動作,如自動練功、自動補血等,玩家就算不在電腦前,也可以使用這類外掛程式練功、打怪。
部份遊戲外掛,可以讓遊戲進行得更為流暢,減少重複按滑鼠的動作,但也有某些遊戲外掛,嚴重影響遊戲公平性,而被視為是作弊行為,甚至造成伺服器壅塞,影響其他玩家權益。
為滿足玩家需求,有不少人寫作外掛程式銷售牟利,最讓人詬病的是中國玩家寫作外掛程式供人下載,卻在外掛中植入木馬,盜取玩家帳號密碼,達到盜寶賺錢的目的。
(記者王珮華)
<新聞辭典>外掛程式 自動進行特定動作
自由 更新日期:2008/03/07 04:09
遊戲外掛程式一般指非遊戲公司官方發佈的程式,在遊戲中自動進行特定動作,如自動練功、自動補血等,玩家就算不在電腦前,也可以使用這類外掛程式練功、打怪。
部份遊戲外掛,可以讓遊戲進行得更為流暢,減少重複按滑鼠的動作,但也有某些遊戲外掛,嚴重影響遊戲公平性,而被視為是作弊行為,甚至造成伺服器壅塞,影響其他玩家權益。
為滿足玩家需求,有不少人寫作外掛程式銷售牟利,最讓人詬病的是中國玩家寫作外掛程式供人下載,卻在外掛中植入木馬,盜取玩家帳號密碼,達到盜寶賺錢的目的。
(記者王珮華)
- Mar 07 Fri 2008 11:42
盜虛寶罪太輕 駭客一盜再盜
http://tw.news.yahoo.com/article/url/d/a/080307/78/utkq.html
盜虛寶罪太輕 駭客一盜再盜
自由 更新日期:2008/03/07 04:09
〔記者王珮華台北報導〕面對玩家層出不窮的帳號、虛寶被盜申訴,線上遊戲業者也是滿腹苦水,業者指出,盜虛寶在法律上僅能以「妨害電腦使用罪」,而非竊盜罪來論處,最高只能判一年以下有期徒刑,並得易科罰金,盜寶駭客有利可圖,當然一盜再盜。
外掛、虛寶商與盜寶者是遊戲業者深惡痛絕的對象,而這三者之間,又存在著剪不斷,理還亂的微妙關係。和信超媒體戲谷副總林東豪透露,戲谷曾以涉嫌盜帳號,對一名遊戲金幣商提出告訴,案件已進入審理階段,根據該幣商在法庭上指出,近期因遊戲公司採取各項措施杜絕外掛,「每月收入降至十萬元左右」,可見幣商獲利之豐厚,也提供幣商盜寶誘因。
根據法務部統計,去年1到8月,妨害電腦使用罪者遭起訴者為54人,遭定罪者28人,因此入監服刑者僅有三人。
林東豪表示,除了刑責不夠重之外,循線追查,盜寶者的網路IP多在中國,也形成查緝上的障礙。
林東豪質疑,盜取虛擬金幣、寶物,同樣造成受害者的財物損失,為何不能以竊盜罪論處?戲谷目前擬透過遊戲業者共組的遊戲產業振興會,向政府陳請,讓盜寶罪責由現行的「妨害電腦使用罪」,改為「竊盜罪」。
盜虛寶罪太輕 駭客一盜再盜
自由 更新日期:2008/03/07 04:09
〔記者王珮華台北報導〕面對玩家層出不窮的帳號、虛寶被盜申訴,線上遊戲業者也是滿腹苦水,業者指出,盜虛寶在法律上僅能以「妨害電腦使用罪」,而非竊盜罪來論處,最高只能判一年以下有期徒刑,並得易科罰金,盜寶駭客有利可圖,當然一盜再盜。
外掛、虛寶商與盜寶者是遊戲業者深惡痛絕的對象,而這三者之間,又存在著剪不斷,理還亂的微妙關係。和信超媒體戲谷副總林東豪透露,戲谷曾以涉嫌盜帳號,對一名遊戲金幣商提出告訴,案件已進入審理階段,根據該幣商在法庭上指出,近期因遊戲公司採取各項措施杜絕外掛,「每月收入降至十萬元左右」,可見幣商獲利之豐厚,也提供幣商盜寶誘因。
根據法務部統計,去年1到8月,妨害電腦使用罪者遭起訴者為54人,遭定罪者28人,因此入監服刑者僅有三人。
林東豪表示,除了刑責不夠重之外,循線追查,盜寶者的網路IP多在中國,也形成查緝上的障礙。
林東豪質疑,盜取虛擬金幣、寶物,同樣造成受害者的財物損失,為何不能以竊盜罪論處?戲谷目前擬透過遊戲業者共組的遊戲產業振興會,向政府陳請,讓盜寶罪責由現行的「妨害電腦使用罪」,改為「竊盜罪」。
- Mar 02 Sun 2008 20:24
改走正途 昔日駭客今捍網路安全
http://tw.news.yahoo.com/article/url/d/a/080301/8/uggm.html
改走正途 昔日駭客今捍網路安全
TVBS 更新日期:2008/03/01 18:12 劉松霖
2年前中部有位高中生電腦駭客曾經入侵大陸網站,貼中華民國國旗,還曾因為涉嫌竊取知名網站的商業機密被捕,當時轟動國內。沉澱了2年,現在他上大一,按照興趣念資管系,甚至用自己的駭客經驗,反過來義務幫人維護網路安全。
網路安全顧問IK先生:「人總是要成長的,該轉行走正途,作學術。」 這是一位19歲大學生的人生體悟,他叫IK,掛著眼鏡、笑容靦腆,外型就像一般學生,很難想像2年前他是網路駭客,曾經侵入知名部落格,甚至破解大陸網站,張貼中華民國國旗。IK先生:「怕去了(大陸)回不來,大陸是很想去好不好。」這段話聽起來有點玩笑性質,但IK另一段經歷就不算好玩了,他涉嫌竊取商業網站資料,被調查局逮捕,落網時用外套蒙著頭,接受偵訊,這段「超齡的社會經驗」,深深改變了他。IK先生:「就是愛玩,覺得很屌,其實法律…,對啊法律是很重要。」 IK說這些狀況困擾家人朋友,他不願意再讓他們傷心,因此收手不做駭客了。去年他上暨南大學一年級,念資管系,安份當學生,但同時義務擔任網頁設計程式的資安顧問;利用自己的駭客經驗,免費幫忙推廣和維護網路安全,IK說人生許多成長經驗,用錢也買不到。
改走正途 昔日駭客今捍網路安全
TVBS 更新日期:2008/03/01 18:12 劉松霖
2年前中部有位高中生電腦駭客曾經入侵大陸網站,貼中華民國國旗,還曾因為涉嫌竊取知名網站的商業機密被捕,當時轟動國內。沉澱了2年,現在他上大一,按照興趣念資管系,甚至用自己的駭客經驗,反過來義務幫人維護網路安全。
網路安全顧問IK先生:「人總是要成長的,該轉行走正途,作學術。」 這是一位19歲大學生的人生體悟,他叫IK,掛著眼鏡、笑容靦腆,外型就像一般學生,很難想像2年前他是網路駭客,曾經侵入知名部落格,甚至破解大陸網站,張貼中華民國國旗。IK先生:「怕去了(大陸)回不來,大陸是很想去好不好。」這段話聽起來有點玩笑性質,但IK另一段經歷就不算好玩了,他涉嫌竊取商業網站資料,被調查局逮捕,落網時用外套蒙著頭,接受偵訊,這段「超齡的社會經驗」,深深改變了他。IK先生:「就是愛玩,覺得很屌,其實法律…,對啊法律是很重要。」 IK說這些狀況困擾家人朋友,他不願意再讓他們傷心,因此收手不做駭客了。去年他上暨南大學一年級,念資管系,安份當學生,但同時義務擔任網頁設計程式的資安顧問;利用自己的駭客經驗,免費幫忙推廣和維護網路安全,IK說人生許多成長經驗,用錢也買不到。
- Feb 29 Fri 2008 13:31
刪不盡.堵不完 垃圾郵件真惱人
http://tw.news.yahoo.com/article/url/d/a/080229/1/ud08.html
刪不盡.堵不完 垃圾郵件真惱人
中廣 更新日期:2008/02/29 08:30
「刪不盡.堵不完 垃圾郵件真惱人」 (張德厚報導)
垃圾郵件不但浪費使用者的收信時間,更增加了電腦病毒、網路詐騙以及色情犯罪的傳播,已經成為一個世界性的問題。為了發送垃圾郵件,濫發者的手法更不斷翻新,例如,為了避免所散發的垃圾郵件被過濾器攔截,把廣告內容放在影像或圖片中已經成為慣用的手法,如此郵件防護技術就無法使用關鍵字來辨識垃圾郵件。
◎廣告圖像化 規避過濾機制偵測
趨勢科技技術總監王應達指出,郵件濫發者的手法主要有兩種,一種是運用「影像拼貼」技術,將大影像切割成體積較小的「碎片」,造成垃圾郵件防護技術常用的光學字元辨識(OCR),產生混淆;另一種則是利用「全自動化杜林測試人機辨識機制」,將一層文字置於一層隨機產生的背景上,每次執行都會產生一個新影像,以躲避大批郵件偵測與特徵辨識。這兩種手法都是用影像取代文字,以規避關鍵字過濾技術。王應達:『把我所要敘述的廣告文字,就是把它作成一張圖片,如果想要設定關鍵字去過濾的話,因為你沒有辦法去過濾圖片堛漱憒r,這個過濾的功能就會因此而失效。』
◎藏在電子報裡 垃圾郵件無孔不入
而為了因應垃圾郵件氾濫,資安公司也先後推出「特徵比對偵測」、「光學字元辨識」等多項防堵機制,不過一些垃圾郵件散發者,開始將圖像式的垃圾郵件內容,放到一些既有的商業新聞訊息(Newsletter)或是合法廣告中,並以這兩種格式發布,混淆視聽。例如修改一些現成的新聞電子報中,加入賣藥的廣告,藉此規避對垃圾郵件的特徵比對偵測,使垃圾郵件過濾器將這種垃圾郵件誤判為合法郵件。
賽門鐵克技術顧問王碩麒指出,有的垃圾廣告訊息還會將病毒或惡意程式藏在圖像式廣告中,當網友不慎開啟某個網頁,或是存取這個廣告圖片,病毒就會發作。王碩麒說:『那個病毒會自動啟動,可能就會把病毒儲存在使用者的電腦裡面﹔病毒就會由此爆發,然後去感染其他的電腦。』
◎防堵垃圾郵件 業者開發層次防護架構
根據資安公司的統計,目前每天的寄出的垃圾郵件量,已經高達所有電子郵件的65%。為防堵越來越多的垃圾郵件,資安廠商也不斷研發各種新的過濾機制,例如對於越來越多的「圖像式」垃圾郵件,廠商就開發出光學字元辨識相關的技術,可以對圖像檔案的內容進行辨識。資安廠商也指出,因為垃圾郵件濫發者會不斷變換身份,甚至會把木馬程式植入一般人的電腦中,當作濫發郵件的跳板,所以傳統黑名單式的過濾方式已經不符需求,針對有獨立伺服器主機的企業,業者還開發出一套「多層次訊息安全防護架構」,首先在郵件寄達伺服器內前,就可以先進行信件來源的信譽比對,攔阻部分垃圾郵寄,其次企業端並可以自行設定擋信規則。最後一關則是利用掃瞄引擎,檢查郵件內容否是垃圾廣告。業者表示,利用這種防堵垃圾郵寄的三層架構,將可以為企業過濾掉九成六的垃圾郵件。
趨勢科技行銷部資深經理戴燊:『企業端可以在自己的閘道上去設一些郵件接送的規則,包含寄件者同一時間發信的有效量,或是寄件者發信的同時,是否有多組不同的來源,來做過濾的判斷。』
◎減少垃圾郵件 分類使用e-mail
要減少垃圾郵件的困擾,除了仰賴垃圾郵件過濾機制外,建議民眾可以依照不同用途,分類使用不同的電子信箱,例如把線上購物與聯絡公事的e-mail分開,還有遇到網路上要登記e-mail地址時,也專門採用一個信箱帳號,這樣就可以降低收到垃圾郵件的機率。賽門鐵克:『個人來講,盡量分類你的E-MAIL帳號,不要在所有地方很大方地把你的E-MAIL帳號給所有的人,其實這樣會很容易讓你的E-MAIL流入垃圾郵件業者的手上。』
◎杜絕垃圾郵件 NCC完成新版管理條例
為了更有效對垃圾郵件進行管制,NCC已經草擬完成新版的「濫發商業電子郵件管理條例」建議法案,除了保留目前法案中民眾可向違法濫發垃圾郵件者,請求每封五百至兩千元間的損害賠償、團體訴訟制度外,並新增了「默示拒絕」的規定,也就是說,未來發信人寄出第1封廣告信後,如未取得收信人願意繼續收信的確認訊息,就不得再寄下一封信,否則就可直接認定為濫發。
而為配合電腦處理個人資料保護法規定,法案中還訂定了團體訴訟機構有權向ISP業者,請求提供濫發者資料的規定,另外為促使ISP業者採取積極作法,防堵垃圾郵件的擴散,新法案更明確賦予ISP業者中斷濫發者訊務的權利。這項法案未來送立法院審議、完成立法後,就將有明確法律規範垃圾郵件亂象。
刪不盡.堵不完 垃圾郵件真惱人
中廣 更新日期:2008/02/29 08:30
「刪不盡.堵不完 垃圾郵件真惱人」 (張德厚報導)
垃圾郵件不但浪費使用者的收信時間,更增加了電腦病毒、網路詐騙以及色情犯罪的傳播,已經成為一個世界性的問題。為了發送垃圾郵件,濫發者的手法更不斷翻新,例如,為了避免所散發的垃圾郵件被過濾器攔截,把廣告內容放在影像或圖片中已經成為慣用的手法,如此郵件防護技術就無法使用關鍵字來辨識垃圾郵件。
◎廣告圖像化 規避過濾機制偵測
趨勢科技技術總監王應達指出,郵件濫發者的手法主要有兩種,一種是運用「影像拼貼」技術,將大影像切割成體積較小的「碎片」,造成垃圾郵件防護技術常用的光學字元辨識(OCR),產生混淆;另一種則是利用「全自動化杜林測試人機辨識機制」,將一層文字置於一層隨機產生的背景上,每次執行都會產生一個新影像,以躲避大批郵件偵測與特徵辨識。這兩種手法都是用影像取代文字,以規避關鍵字過濾技術。王應達:『把我所要敘述的廣告文字,就是把它作成一張圖片,如果想要設定關鍵字去過濾的話,因為你沒有辦法去過濾圖片堛漱憒r,這個過濾的功能就會因此而失效。』
◎藏在電子報裡 垃圾郵件無孔不入
而為了因應垃圾郵件氾濫,資安公司也先後推出「特徵比對偵測」、「光學字元辨識」等多項防堵機制,不過一些垃圾郵件散發者,開始將圖像式的垃圾郵件內容,放到一些既有的商業新聞訊息(Newsletter)或是合法廣告中,並以這兩種格式發布,混淆視聽。例如修改一些現成的新聞電子報中,加入賣藥的廣告,藉此規避對垃圾郵件的特徵比對偵測,使垃圾郵件過濾器將這種垃圾郵件誤判為合法郵件。
賽門鐵克技術顧問王碩麒指出,有的垃圾廣告訊息還會將病毒或惡意程式藏在圖像式廣告中,當網友不慎開啟某個網頁,或是存取這個廣告圖片,病毒就會發作。王碩麒說:『那個病毒會自動啟動,可能就會把病毒儲存在使用者的電腦裡面﹔病毒就會由此爆發,然後去感染其他的電腦。』
◎防堵垃圾郵件 業者開發層次防護架構
根據資安公司的統計,目前每天的寄出的垃圾郵件量,已經高達所有電子郵件的65%。為防堵越來越多的垃圾郵件,資安廠商也不斷研發各種新的過濾機制,例如對於越來越多的「圖像式」垃圾郵件,廠商就開發出光學字元辨識相關的技術,可以對圖像檔案的內容進行辨識。資安廠商也指出,因為垃圾郵件濫發者會不斷變換身份,甚至會把木馬程式植入一般人的電腦中,當作濫發郵件的跳板,所以傳統黑名單式的過濾方式已經不符需求,針對有獨立伺服器主機的企業,業者還開發出一套「多層次訊息安全防護架構」,首先在郵件寄達伺服器內前,就可以先進行信件來源的信譽比對,攔阻部分垃圾郵寄,其次企業端並可以自行設定擋信規則。最後一關則是利用掃瞄引擎,檢查郵件內容否是垃圾廣告。業者表示,利用這種防堵垃圾郵寄的三層架構,將可以為企業過濾掉九成六的垃圾郵件。
趨勢科技行銷部資深經理戴燊:『企業端可以在自己的閘道上去設一些郵件接送的規則,包含寄件者同一時間發信的有效量,或是寄件者發信的同時,是否有多組不同的來源,來做過濾的判斷。』
◎減少垃圾郵件 分類使用e-mail
要減少垃圾郵件的困擾,除了仰賴垃圾郵件過濾機制外,建議民眾可以依照不同用途,分類使用不同的電子信箱,例如把線上購物與聯絡公事的e-mail分開,還有遇到網路上要登記e-mail地址時,也專門採用一個信箱帳號,這樣就可以降低收到垃圾郵件的機率。賽門鐵克:『個人來講,盡量分類你的E-MAIL帳號,不要在所有地方很大方地把你的E-MAIL帳號給所有的人,其實這樣會很容易讓你的E-MAIL流入垃圾郵件業者的手上。』
◎杜絕垃圾郵件 NCC完成新版管理條例
為了更有效對垃圾郵件進行管制,NCC已經草擬完成新版的「濫發商業電子郵件管理條例」建議法案,除了保留目前法案中民眾可向違法濫發垃圾郵件者,請求每封五百至兩千元間的損害賠償、團體訴訟制度外,並新增了「默示拒絕」的規定,也就是說,未來發信人寄出第1封廣告信後,如未取得收信人願意繼續收信的確認訊息,就不得再寄下一封信,否則就可直接認定為濫發。
而為配合電腦處理個人資料保護法規定,法案中還訂定了團體訴訟機構有權向ISP業者,請求提供濫發者資料的規定,另外為促使ISP業者採取積極作法,防堵垃圾郵件的擴散,新法案更明確賦予ISP業者中斷濫發者訊務的權利。這項法案未來送立法院審議、完成立法後,就將有明確法律規範垃圾郵件亂象。
- Feb 27 Wed 2008 13:44
微軟Live ID帳號系統不穩 拖累MSN Messeng
http://www.zdnet.com.tw/enterprise/topic/entapps/0,2000085735,20127830,00.htm
微軟Live ID帳號系統不穩 拖累MSN Messenger
2008/02/27 19:28
MSN Messenger全球用戶登入異常原因揭曉,微軟表示,是掌管微軟所有線上服務帳號登入的Windows Live ID(前身為Passport)系統不穩所導致。
台北時間昨(26)日晚間八時左右至今(27)日凌晨為止,全球各地都傳出有使用者無法登入微軟的即時通訊軟體Window Live Messenger(前稱MSN Messenger)服務,微軟線上服務事業群資深產品行銷經理劉沛郁表示,MSN本身並未發生系統異常,問題是出在用來驗證使用者身份的Windows Live ID帳號登入系統不穩,導致用戶無法登入使用所有必須經過身份驗證的微軟線上服務。
微軟目前提供、必須經Live ID驗證的線上免費服務包括了部落格Spaces、線上郵件Hotmail、剛增加至5GB容量的網路硬碟SkyDrive,以及引起最多用戶上網投訴的MSN Messenger等。
由於微軟是用同一套系統處理全球所有用戶的登入需求,因此昨晚的異常也影響了全球的用戶,不過劉沛郁強調,該系統並非完全不能運作,「受影響無法登入的用戶連全部使用者的10%都不到,」她說。
查出問題出在Windows Live ID帳號系統,但微軟線上服務事業群副總經理林燕表示,尚未接獲總部告知該系統不穩的具體原因,「但可確定問題已完全排除,」她說。
根據國內最大的電子佈告欄系統PTT及KKcity及其他線上討論區使用者的留言時間看來,昨晚的系統異常最早約發生在接近八點,至午夜12時前後,使用者多半已可正常登入,但仍有少部分用戶是到今天清晨才能登入。
劉沛郁則表示,全球各地回報狀況不一,「各地無法登入的狀況,持續最長沒有超過十小時,」她說。
值得注意的是,昨晚有眾多使用者在線上討論區提供各種可幫助正常登入的「偏方」,例如重開機、刪除cookies、更改系統日期、更改登入狀態等,並宣稱有助登入,劉沛郁表示應屬巧合,此次系統不穩事件與這些作法無關。
恐損未來企業線上服務信心
由於微軟將Windows Live ID身份驗證證系統,用在所有線上服務身份驗證之用,也引起外界升高對微軟未來可能在台灣推動的相關收費的企業線上應用穩定性的懷疑。
微軟表示,除了一般使用者熟悉的MSN Messenger、Hotmail等服務之外,包括微軟的經銷商、用戶,若欲使用微軟提供的線上服務,如採購產品查詢等,也可能受到此次事件的影響。
至於Office Live等微軟打算引進的中小企業網站、線上郵件代管服務等,由於也使用Live ID作為身份驗證機制,在無法通過驗證下,自然無法使用後端的服務,林燕亦坦誠,的確有可能會因Live ID系統不穩而影響後端連接的其他收費服務。
但她強調,此次事件影響用戶不多,亦屬零星事件,微軟仍會持續維持線上服務的整體穩定性,對未來將引進的企業級服務水平深具信心。劉沛郁則說,微軟對線上服務有99.5%的可用性承諾,此次系統不穩並非全面性,使用者的資料也十分安全,沒有受到任何影響,她說。
http://www.zdnet.com.tw/enterprise/topic/entapps/0,2000085735,20127804,00.htm
微軟 IM 服務26日晚異常中斷
ZDNet記者馬培治/台北報導
2008/02/27 00:11
擁有眾多使用者的微軟即時通訊軟體Windows Live Messenger(舊稱MSN Messenger)以及Hotmail電子郵件服務今(26)晚傳出系統異常,大量本地使用者反映無法正常登入使用該服務。
今晚約八時許,開始有本地網友發現無法正常登入MSN Messenger以及Hotmail服務,系統會顯示包括80048820、80048418、8100030、80048411、81000314等80048439錯誤碼及延伸錯誤碼等訊息,重覆嘗試登入,軟體還可能回覆不同的錯誤代碼。
大量使用者在PTT、KKCity等電子佈告欄系統(BBS)及線上討論區詢問該相關異常狀況。不過也有部份網友反映能夠正常登入,但絕大多數留言都在詢問解決之道,至午夜時分,雖有部分網友表示在反覆嘗試後已能正常登入該服務,但仍有不少網友表示尚未恢復正常運作。
微軟尚未在官網上針對該持續近四小時的服務異常發表任何官方說法。目前亦尚無法確認該登入異常狀況為全球性或地區性問題。不過根據微軟MSN官網的網路狀態查詢網站顯示,MSN Messenger的服務一切正常。
MSN相關服務並非首次出紕漏,去(2007)年九月間,曾傳出微軟工作人員將msn台灣官網網域名稱對應的伺服器登記錯誤,導致部份使用者遭轉址到其他網站的事件。
微軟Live ID帳號系統不穩 拖累MSN Messenger
2008/02/27 19:28
MSN Messenger全球用戶登入異常原因揭曉,微軟表示,是掌管微軟所有線上服務帳號登入的Windows Live ID(前身為Passport)系統不穩所導致。
台北時間昨(26)日晚間八時左右至今(27)日凌晨為止,全球各地都傳出有使用者無法登入微軟的即時通訊軟體Window Live Messenger(前稱MSN Messenger)服務,微軟線上服務事業群資深產品行銷經理劉沛郁表示,MSN本身並未發生系統異常,問題是出在用來驗證使用者身份的Windows Live ID帳號登入系統不穩,導致用戶無法登入使用所有必須經過身份驗證的微軟線上服務。
微軟目前提供、必須經Live ID驗證的線上免費服務包括了部落格Spaces、線上郵件Hotmail、剛增加至5GB容量的網路硬碟SkyDrive,以及引起最多用戶上網投訴的MSN Messenger等。
由於微軟是用同一套系統處理全球所有用戶的登入需求,因此昨晚的異常也影響了全球的用戶,不過劉沛郁強調,該系統並非完全不能運作,「受影響無法登入的用戶連全部使用者的10%都不到,」她說。
查出問題出在Windows Live ID帳號系統,但微軟線上服務事業群副總經理林燕表示,尚未接獲總部告知該系統不穩的具體原因,「但可確定問題已完全排除,」她說。
根據國內最大的電子佈告欄系統PTT及KKcity及其他線上討論區使用者的留言時間看來,昨晚的系統異常最早約發生在接近八點,至午夜12時前後,使用者多半已可正常登入,但仍有少部分用戶是到今天清晨才能登入。
劉沛郁則表示,全球各地回報狀況不一,「各地無法登入的狀況,持續最長沒有超過十小時,」她說。
值得注意的是,昨晚有眾多使用者在線上討論區提供各種可幫助正常登入的「偏方」,例如重開機、刪除cookies、更改系統日期、更改登入狀態等,並宣稱有助登入,劉沛郁表示應屬巧合,此次系統不穩事件與這些作法無關。
恐損未來企業線上服務信心
由於微軟將Windows Live ID身份驗證證系統,用在所有線上服務身份驗證之用,也引起外界升高對微軟未來可能在台灣推動的相關收費的企業線上應用穩定性的懷疑。
微軟表示,除了一般使用者熟悉的MSN Messenger、Hotmail等服務之外,包括微軟的經銷商、用戶,若欲使用微軟提供的線上服務,如採購產品查詢等,也可能受到此次事件的影響。
至於Office Live等微軟打算引進的中小企業網站、線上郵件代管服務等,由於也使用Live ID作為身份驗證機制,在無法通過驗證下,自然無法使用後端的服務,林燕亦坦誠,的確有可能會因Live ID系統不穩而影響後端連接的其他收費服務。
但她強調,此次事件影響用戶不多,亦屬零星事件,微軟仍會持續維持線上服務的整體穩定性,對未來將引進的企業級服務水平深具信心。劉沛郁則說,微軟對線上服務有99.5%的可用性承諾,此次系統不穩並非全面性,使用者的資料也十分安全,沒有受到任何影響,她說。
http://www.zdnet.com.tw/enterprise/topic/entapps/0,2000085735,20127804,00.htm
微軟 IM 服務26日晚異常中斷
ZDNet記者馬培治/台北報導
2008/02/27 00:11
擁有眾多使用者的微軟即時通訊軟體Windows Live Messenger(舊稱MSN Messenger)以及Hotmail電子郵件服務今(26)晚傳出系統異常,大量本地使用者反映無法正常登入使用該服務。
今晚約八時許,開始有本地網友發現無法正常登入MSN Messenger以及Hotmail服務,系統會顯示包括80048820、80048418、8100030、80048411、81000314等80048439錯誤碼及延伸錯誤碼等訊息,重覆嘗試登入,軟體還可能回覆不同的錯誤代碼。
大量使用者在PTT、KKCity等電子佈告欄系統(BBS)及線上討論區詢問該相關異常狀況。不過也有部份網友反映能夠正常登入,但絕大多數留言都在詢問解決之道,至午夜時分,雖有部分網友表示在反覆嘗試後已能正常登入該服務,但仍有不少網友表示尚未恢復正常運作。
微軟尚未在官網上針對該持續近四小時的服務異常發表任何官方說法。目前亦尚無法確認該登入異常狀況為全球性或地區性問題。不過根據微軟MSN官網的網路狀態查詢網站顯示,MSN Messenger的服務一切正常。
MSN相關服務並非首次出紕漏,去(2007)年九月間,曾傳出微軟工作人員將msn台灣官網網域名稱對應的伺服器登記錯誤,導致部份使用者遭轉址到其他網站的事件。
- Feb 26 Tue 2008 14:07
YouTube 全球斷線2小時 巴基斯坦搞出來的(附:有辦法防止惡搞嗎?)
http://www.zdnet.com.tw/news/comm/0,2000085675,20127779,00.htm
YouTube 全球斷線2小時 巴基斯坦搞出來的
(附:有辦法防止惡搞嗎?)
ZDNET 新聞專區:Declan McCullagh
2008/02/26 11:12
由 網路監測公司Keynote Systems 提供的圖表顯示,YouTube.com的全球連線大約有1小時時間從100%掉到 0%,整個情況直到兩小時候才完全復原。(Credit: Keynote Systems)
從本週巴基斯坦國營電信公司搞斷YouTube的全球連線可看出網際網路在管理上所遭遇的一個安全老問題。
在接獲巴基斯坦電信部指示要進行言論管制封殺 YouTube網站後,巴基斯坦電信局(Pakistan Telecom)採取更進一步的作法。不管是出於刻意或意外,該公司向全球送出廣播(broadcast),宣稱自己才全球YouTube網際網路位址的合法目的地。
這個作法足足讓 YouTube 在週日斷線長達兩個小時,此一安全弱點的問題暴露出:為何全球的路由器都會誤信這樣的錯誤廣播?原因是香港的PCCW(電訊盈科;提供網際網路連線給 Pakistan Telecom 公司)並沒有擋下這些誤導的傳播訊息,而現行歐美多數電信大廠則都會加以擋下。
這已經不是新問題了。先前就曾發生過一家土耳其網路供應商自己宣稱是整個網際網路,導致網路流量整個變慢,許多網站無法連結。Con Edison 意外盜取了Panix客戶的網際網路位址,Panix客戶包括 名人瑪莎的 Martha Stuart Living Omnimedia網站以及New York Daily News。而這類錯誤傳播從1997年就發生過了。
既然是老問題,為何遲遲都沒解決呢?錯誤廣播(False broadcasts)的威力可相當於阻斷服務攻擊(denial-of-service),若是出於有心人惡意利用,則一般網友就會被引導至假的銀行、商店或信用卡網站。
要瞭解為何這個弱點很難修正,我們得先談點技術面的東西。
如何偽裝成 YouTube.com
比如說你在瀏覽器中輸入「news.com」位址好了,它是藉由網域名稱系統(Domain Name System)來轉化成一組數字形式的網際網路位址,也就是216.239.113.101。這組 IP 位址會傳給你的路由器,它會藉由一個 IP表來瞭解下一站要怎麼走最後才能抵達 news.com 伺服器。
網路供應商(即自治系統,簡稱AS)會廣播他們自己所提供的IP位址範圍。總理全球網際網路IP位址空間分配的ICANN組織則負責管理自治系統號碼的總清單,這些號碼原則上是以一次1000個以上的量,發放給各區的位址註冊組織。
ICANN的路由域服務經理Kim Davies表示,ICANN 並無法取消網路供應商的自治系統號碼。「你可以把它想成是郵遞區號一般,我們只是維護這整個編號系統,確保彼此之間沒有任何衝突。」
若自治系統提供的網址資訊是正確的,一切運作就會相安無事。但若有自治系統廣播錯誤資訊(不管是因為設定失誤還是出於人為刻意),那「歹誌就大條」了。
YouTube 就是發生這種情況,巴基斯坦認定 YouTube 有侮辱性影片而下令加以封殺,該站有影片播出先前刊登在丹麥報紙中的先知默罕默德漫畫。部分報導也指出該影片含有好幾分鐘由知名伊斯蘭教批評者 Geert Wilders 所製播的電影。
巴基斯坦大使館發言人週一表示,封殺YouTube的命令是由政府最高當局所下,之後便由巴基斯坦的電子媒體管制局主導,下令巴基斯坦電信單位遵循。
Pakistan Telecom 電信公司接獲命令後,就開始廣播自己是 YouTube 所屬208.65.15.30網路空間256個位址的正確路徑。由於這樣的路徑指示遠比正牌YouTube自己廣播的還要詳細(正牌 YouTube是廣播自己為1024台電腦的終站),也因此幾分鐘後,所有流量都開始流向這個錯誤的地方。
根據即時網路流量監控公司 Renesys,的時間表,亞太地區供應商在15秒內就開始將YouTube.com的流量導向這家巴基斯坦的 ISP(網際網路服務供應商);而其他地區的路由器也在45秒後就開始跟進了。
YouTube 也緊跟在數分鐘後開始進行反制,首先就是把自己原先廣播的1024個位址降至256個;11分鐘後,YouTube 又加入更精確的廣播,限縮至64個位址,由於依據邊界網關協議(Border Gateway Protocol),後者更為精確,因此會推翻原來巴基斯坦的版本。因此歷經兩小時的誤報後,Pakistan Telecom才終於終止該行為。
此事有辦法避免嗎?
首先,Pakistan Telecom 不應該向全世界廣播它自己代管了 YouTube 的IP位址。
第二,香港的 PCCW 應該有能力辨識這樣的錯誤廣播,並加以剔除。
一位不願公開的PCCW 員工指出,誤報發生後,PCCW 就開始接到許多來自全全球ISP的電話,想瞭解到底發生什麼事情。YouTube 方面也有人打來詢問。
甚至連 Pakistan Telecom 也致電 PCCW。「我想他們大概不知道發生什麼事情。」這位員工表示。但PCCW 發言人不願針對此事發言。
目前,大型網路供應商多半會信任其他網路供應商不會惡搞,不會刻意去攔截他人的網際網路位址。若有問題發生,多半可趕快採人工介入加以修正。
但由於這類可疑廣播越來越多,業界也出現要求更積極的反制作法。
其中一項作法是,若網路位址的虛擬位址變更時,網路供應商應自動獲得通知,這是研究人員所建議的「攔截警示系統」。另外一項作法是,任何網址的變更都會在24小時內被視為嫌疑,之後才會被視為正常。
但最嚴格的反制措施大概是諸如Secure BGP這類技術,它採加密方式來確認哪些網路供應商擁有網路位址,得以合法廣播變更。只是Secure BGP從1998年就存在,至今還不算是廣為採用的標準,因為它的複雜度太高,且要讓路由器理解也需額外增加成本。
這是先前市場的看法。但歷經YouTube 這次高知名網站斷線事件後,未來業界應會加速此一流程的改善。(完/ 陳奭璁譯)
YouTube 全球斷線2小時 巴基斯坦搞出來的
(附:有辦法防止惡搞嗎?)
ZDNET 新聞專區:Declan McCullagh
2008/02/26 11:12
由 網路監測公司Keynote Systems 提供的圖表顯示,YouTube.com的全球連線大約有1小時時間從100%掉到 0%,整個情況直到兩小時候才完全復原。(Credit: Keynote Systems)
從本週巴基斯坦國營電信公司搞斷YouTube的全球連線可看出網際網路在管理上所遭遇的一個安全老問題。
在接獲巴基斯坦電信部指示要進行言論管制封殺 YouTube網站後,巴基斯坦電信局(Pakistan Telecom)採取更進一步的作法。不管是出於刻意或意外,該公司向全球送出廣播(broadcast),宣稱自己才全球YouTube網際網路位址的合法目的地。
這個作法足足讓 YouTube 在週日斷線長達兩個小時,此一安全弱點的問題暴露出:為何全球的路由器都會誤信這樣的錯誤廣播?原因是香港的PCCW(電訊盈科;提供網際網路連線給 Pakistan Telecom 公司)並沒有擋下這些誤導的傳播訊息,而現行歐美多數電信大廠則都會加以擋下。
這已經不是新問題了。先前就曾發生過一家土耳其網路供應商自己宣稱是整個網際網路,導致網路流量整個變慢,許多網站無法連結。Con Edison 意外盜取了Panix客戶的網際網路位址,Panix客戶包括 名人瑪莎的 Martha Stuart Living Omnimedia網站以及New York Daily News。而這類錯誤傳播從1997年就發生過了。
既然是老問題,為何遲遲都沒解決呢?錯誤廣播(False broadcasts)的威力可相當於阻斷服務攻擊(denial-of-service),若是出於有心人惡意利用,則一般網友就會被引導至假的銀行、商店或信用卡網站。
要瞭解為何這個弱點很難修正,我們得先談點技術面的東西。
如何偽裝成 YouTube.com
比如說你在瀏覽器中輸入「news.com」位址好了,它是藉由網域名稱系統(Domain Name System)來轉化成一組數字形式的網際網路位址,也就是216.239.113.101。這組 IP 位址會傳給你的路由器,它會藉由一個 IP表來瞭解下一站要怎麼走最後才能抵達 news.com 伺服器。
網路供應商(即自治系統,簡稱AS)會廣播他們自己所提供的IP位址範圍。總理全球網際網路IP位址空間分配的ICANN組織則負責管理自治系統號碼的總清單,這些號碼原則上是以一次1000個以上的量,發放給各區的位址註冊組織。
ICANN的路由域服務經理Kim Davies表示,ICANN 並無法取消網路供應商的自治系統號碼。「你可以把它想成是郵遞區號一般,我們只是維護這整個編號系統,確保彼此之間沒有任何衝突。」
若自治系統提供的網址資訊是正確的,一切運作就會相安無事。但若有自治系統廣播錯誤資訊(不管是因為設定失誤還是出於人為刻意),那「歹誌就大條」了。
YouTube 就是發生這種情況,巴基斯坦認定 YouTube 有侮辱性影片而下令加以封殺,該站有影片播出先前刊登在丹麥報紙中的先知默罕默德漫畫。部分報導也指出該影片含有好幾分鐘由知名伊斯蘭教批評者 Geert Wilders 所製播的電影。
巴基斯坦大使館發言人週一表示,封殺YouTube的命令是由政府最高當局所下,之後便由巴基斯坦的電子媒體管制局主導,下令巴基斯坦電信單位遵循。
Pakistan Telecom 電信公司接獲命令後,就開始廣播自己是 YouTube 所屬208.65.15.30網路空間256個位址的正確路徑。由於這樣的路徑指示遠比正牌YouTube自己廣播的還要詳細(正牌 YouTube是廣播自己為1024台電腦的終站),也因此幾分鐘後,所有流量都開始流向這個錯誤的地方。
根據即時網路流量監控公司 Renesys,的時間表,亞太地區供應商在15秒內就開始將YouTube.com的流量導向這家巴基斯坦的 ISP(網際網路服務供應商);而其他地區的路由器也在45秒後就開始跟進了。
YouTube 也緊跟在數分鐘後開始進行反制,首先就是把自己原先廣播的1024個位址降至256個;11分鐘後,YouTube 又加入更精確的廣播,限縮至64個位址,由於依據邊界網關協議(Border Gateway Protocol),後者更為精確,因此會推翻原來巴基斯坦的版本。因此歷經兩小時的誤報後,Pakistan Telecom才終於終止該行為。
此事有辦法避免嗎?
首先,Pakistan Telecom 不應該向全世界廣播它自己代管了 YouTube 的IP位址。
第二,香港的 PCCW 應該有能力辨識這樣的錯誤廣播,並加以剔除。
一位不願公開的PCCW 員工指出,誤報發生後,PCCW 就開始接到許多來自全全球ISP的電話,想瞭解到底發生什麼事情。YouTube 方面也有人打來詢問。
甚至連 Pakistan Telecom 也致電 PCCW。「我想他們大概不知道發生什麼事情。」這位員工表示。但PCCW 發言人不願針對此事發言。
目前,大型網路供應商多半會信任其他網路供應商不會惡搞,不會刻意去攔截他人的網際網路位址。若有問題發生,多半可趕快採人工介入加以修正。
但由於這類可疑廣播越來越多,業界也出現要求更積極的反制作法。
其中一項作法是,若網路位址的虛擬位址變更時,網路供應商應自動獲得通知,這是研究人員所建議的「攔截警示系統」。另外一項作法是,任何網址的變更都會在24小時內被視為嫌疑,之後才會被視為正常。
但最嚴格的反制措施大概是諸如Secure BGP這類技術,它採加密方式來確認哪些網路供應商擁有網路位址,得以合法廣播變更。只是Secure BGP從1998年就存在,至今還不算是廣為採用的標準,因為它的複雜度太高,且要讓路由器理解也需額外增加成本。
這是先前市場的看法。但歷經YouTube 這次高知名網站斷線事件後,未來業界應會加速此一流程的改善。(完/ 陳奭璁譯)
- Feb 26 Tue 2008 14:05
亞太網路高峰會在台揭幕 聚焦IPv6、資安
http://www.zdnet.com.tw/news/comm/0,2000085675,20127794,00.htm
亞太網路高峰會在台揭幕 聚焦IPv6、資安
ZDNet記者馬培治/台北報導
2008/02/26 19:54
一年一度的亞太網路科技高峰會今(26)日在台北揭幕,亞太區網通產業重要組織、業界代表齊聚一堂,大會議題則以IPv6及資訊安全最受矚目。
由亞太網際網路協會(APIA, Asia & Pacific Internet Association)所主辦的亞太網路科技高峰會(APRICOT, Asia Pacific Regional Internet Conference on Operational Technologies)今年第二度在台北舉辦,共有來自五十餘國、約七百位網路產業技術及管理人員與會。APIA主席Gaurab Upadhaya表示,由於現行IPv4網址將在2010年用罄,升級至IPv6已成為亞太地區主要ISP業者的當務之急,此外,網路安全威脅型態也推陳出新,都是此次大會的焦點。
APRICOT是亞太區網際網路產業最重要的跨國會議之一,目的在促進亞洲及環太平洋國家的主要網路服務供應商、網通設備廠商交流技術與經驗的機會,並藉此促進亞洲各國的網路合作。由於參與者主要為跨國海纜、ISP等基礎架構業者,知名度並不如維基年會、部落客大會等以終端使用者為主的會議,但影響力卻非常重大。舉例來說,跨國海纜業者PacNet便選擇在今天的大會上公佈將新建一條由日本通往美國的新海纜計劃。
APRICOT管理委員會主席Philip Smith表示,IPv6之所以成為主要議題,在於IPv4位址用罄之日愈來愈近,但相關產業卻遲未正視此一問題。他坦言,不同國家對IPv6積極程度不一,但普遍來說,業者不願投資升級的狀況卻是不分國界。
「日本政府曾在2002年大力推廣IPv6應用,但現在回去檢視卻發現業者的步伐並沒有跟上來,」Smith說。他表示,ISP業者多半在設備採購時選用能同時支援IPv4與IPv6的產品,以因應過渡期,「但網站內容供應者則多半還在觀望,」他說。
同樣有政府大力推動IPv6的台灣,則吸取鄰國教訓,希望將重點放在應用。交通部郵電司司長鄧添來便坦言,政府單方面積極沒有實際作用,對業者來說,有實際的商業需求才是重點,「我們會持續鼓勵業者發展新應用,並利用大會和他國業者交流吸收經驗,」他說。
每年在不同亞太都市舉辦的APRICOT,大會主題常因主辦國的網路產業發展成熟度而有不同的取向。
以台灣來說,Smith解釋道,由於網路發展在亞太區相對成熟,因此會以IPv6、安全等進階議題為主軸,但若是在印度,則可能仍有很大比重會在如何讓更多人連上網路等這類議題上;至於韓國,Smith則認為可能是最特別的市場,需求和其他國家都不同,「全世界沒有其他國家的人用韓語,線上遊戲也不如韓國般熱門,他們的市場雖然特別,但也相對封閉,能被用來參考的商業模式可能也比較少,」他說。
小插曲:YouTube斷線引發討論
值得注意的是,兩天前發生的YouTube斷線事件,雖未列入議程,但卻因與大會性質相近,引起與會人士熱烈討論。Upadhaya在開幕式上致詞表示,網際網路發展雖已越來越成熟,但ISP與相關業者仍有很多問題需要面對,「YouTube的小意外便是很好的借鏡,」他說。
根據外電報導,YouTube在週日因巴基斯坦對國際網域名稱管理機制,發出偽裝為YouTube IP位址擁有者的廣播,並被提供巴基斯坦網路連線服務的香港電信業者PCCW接受後,進一步擴及全球,導致事發兩個鐘頭內,所有連往YouTube的連線都被導引至巴基斯坦所宣稱的假位址。
亞太網路高峰會在台揭幕 聚焦IPv6、資安
ZDNet記者馬培治/台北報導
2008/02/26 19:54
一年一度的亞太網路科技高峰會今(26)日在台北揭幕,亞太區網通產業重要組織、業界代表齊聚一堂,大會議題則以IPv6及資訊安全最受矚目。
由亞太網際網路協會(APIA, Asia & Pacific Internet Association)所主辦的亞太網路科技高峰會(APRICOT, Asia Pacific Regional Internet Conference on Operational Technologies)今年第二度在台北舉辦,共有來自五十餘國、約七百位網路產業技術及管理人員與會。APIA主席Gaurab Upadhaya表示,由於現行IPv4網址將在2010年用罄,升級至IPv6已成為亞太地區主要ISP業者的當務之急,此外,網路安全威脅型態也推陳出新,都是此次大會的焦點。
APRICOT是亞太區網際網路產業最重要的跨國會議之一,目的在促進亞洲及環太平洋國家的主要網路服務供應商、網通設備廠商交流技術與經驗的機會,並藉此促進亞洲各國的網路合作。由於參與者主要為跨國海纜、ISP等基礎架構業者,知名度並不如維基年會、部落客大會等以終端使用者為主的會議,但影響力卻非常重大。舉例來說,跨國海纜業者PacNet便選擇在今天的大會上公佈將新建一條由日本通往美國的新海纜計劃。
APRICOT管理委員會主席Philip Smith表示,IPv6之所以成為主要議題,在於IPv4位址用罄之日愈來愈近,但相關產業卻遲未正視此一問題。他坦言,不同國家對IPv6積極程度不一,但普遍來說,業者不願投資升級的狀況卻是不分國界。
「日本政府曾在2002年大力推廣IPv6應用,但現在回去檢視卻發現業者的步伐並沒有跟上來,」Smith說。他表示,ISP業者多半在設備採購時選用能同時支援IPv4與IPv6的產品,以因應過渡期,「但網站內容供應者則多半還在觀望,」他說。
同樣有政府大力推動IPv6的台灣,則吸取鄰國教訓,希望將重點放在應用。交通部郵電司司長鄧添來便坦言,政府單方面積極沒有實際作用,對業者來說,有實際的商業需求才是重點,「我們會持續鼓勵業者發展新應用,並利用大會和他國業者交流吸收經驗,」他說。
每年在不同亞太都市舉辦的APRICOT,大會主題常因主辦國的網路產業發展成熟度而有不同的取向。
以台灣來說,Smith解釋道,由於網路發展在亞太區相對成熟,因此會以IPv6、安全等進階議題為主軸,但若是在印度,則可能仍有很大比重會在如何讓更多人連上網路等這類議題上;至於韓國,Smith則認為可能是最特別的市場,需求和其他國家都不同,「全世界沒有其他國家的人用韓語,線上遊戲也不如韓國般熱門,他們的市場雖然特別,但也相對封閉,能被用來參考的商業模式可能也比較少,」他說。
小插曲:YouTube斷線引發討論
值得注意的是,兩天前發生的YouTube斷線事件,雖未列入議程,但卻因與大會性質相近,引起與會人士熱烈討論。Upadhaya在開幕式上致詞表示,網際網路發展雖已越來越成熟,但ISP與相關業者仍有很多問題需要面對,「YouTube的小意外便是很好的借鏡,」他說。
根據外電報導,YouTube在週日因巴基斯坦對國際網域名稱管理機制,發出偽裝為YouTube IP位址擁有者的廣播,並被提供巴基斯坦網路連線服務的香港電信業者PCCW接受後,進一步擴及全球,導致事發兩個鐘頭內,所有連往YouTube的連線都被導引至巴基斯坦所宣稱的假位址。
- Feb 25 Mon 2008 13:52
「資料拼圖」成帳號竊取主要手法
http://www.zdnet.com.tw/enterprise/topic/entapps/0,2000085735,20127775,00.htm
「資料拼圖」成帳號竊取主要手法
ZDnet記者馬培治/台北報導
2008/02/25 19:47
分析近來多起購物網站的疑似會員資料外洩事件,警方認為,透過比對使用者個人資料以猜測帳號密碼的「資料拼圖」手法,恐已成為帳號竊取的主要手段。
去(2007)年中起至今,國內發生多起購物網站會員資料外洩並遭詐騙集團利用的事件,從經營雅虎奇摩購物中心的興奇科技、東森購物、Payeasy,以及金石堂、博客來與誠品網路書店等知名業者,皆傳出類似事件。但警方調查除東森購物有相關企業主管涉嫌盜賣個人資料外,其他業者都未查出內部資料外洩異常。警方認為,在個人一般資料氾濫的情況下,透過比對使用者個人資料,並藉以猜測帳號密碼的「資料拼圖」手法,恐怕已成為詐騙集團的最愛。
所謂資料拼圖,刑事局偵九隊表示,即是將不同來源取得的個人資料比對後,拼湊出完整的資料,再利用一般民眾喜歡用生日、電話號碼等特殊數字作為密碼的習慣,直接上網「測試」各種可能的帳號密碼組合。一旦成功,即可以合法的身份登入使用者帳號,直接觀看使用者的個人資料與各種記錄,讓資料更完整。
駭客在網路上利用資料拼圖手法最知名的案例,要算是去年底發生的Payeasy事件。去年12月9日晚間,Payeasy突然有來自中國大陸IP的大量異常登入,在被登入的3,9000多個會員帳號中,有14%遭測試成功,27%則是帳號正確、密碼錯誤。Payeasy發現異常後,便緊急封鎖特定IP,並通知會員更改密碼,事後雖未傳出用戶遭詐騙成功的案例,但確有用戶在事後接到詐騙電話。
刑事局犯罪預防科警務正常金蘭表示,一般民眾日常生活中填問卷、留資料抽獎等機會很多,這些資訊在被不法集團取得後,便可能被用來作為資料拼圖詐騙之用。
資安專家則表示,民眾應留意密碼的安全性。趨勢科技技術顧問簡勝財便說,不要用電話號碼、生日等數字作為密碼已是老生常談,但他仍提醒使用者一定要遵守,並定期更換密碼,以降低風險。此外,他亦表示,會盜錄使用者帳號密碼的木馬與鍵盤側錄程式仍十分猖獗,使用者一定要使用資安軟體,做好基本把關。
郵購、出版業亦曾倚重資料拼圖
儘管警方大力宣導,但資料拼圖並非新概念,早在二十年前郵購風行的年代,即已廣泛被利用。
曾投入郵購事業的PChome Online董事長詹宏志便曾在早前的訪問中表示,利用DM回函、電話訪問與直接向名單業者購買名單,並用來更新既有行銷資料庫的手法,在出版業與郵購界早已司空見慣,「沒想到如今讓詐騙集團學了去,」他說。
詹宏志說,過去每逢有雜誌社倒閉,過不久後就會傳出兜售訂戶名單的消息,市場上也一直留傳許多不同版本的名單,「過去我們是透過比對來減少重複投遞成本或挑選行銷目標,如今詐騙集團竟是用來猜測帳號密碼,手法一樣,目的卻十分不同,」他說。
「資料拼圖」成帳號竊取主要手法
ZDnet記者馬培治/台北報導
2008/02/25 19:47
分析近來多起購物網站的疑似會員資料外洩事件,警方認為,透過比對使用者個人資料以猜測帳號密碼的「資料拼圖」手法,恐已成為帳號竊取的主要手段。
去(2007)年中起至今,國內發生多起購物網站會員資料外洩並遭詐騙集團利用的事件,從經營雅虎奇摩購物中心的興奇科技、東森購物、Payeasy,以及金石堂、博客來與誠品網路書店等知名業者,皆傳出類似事件。但警方調查除東森購物有相關企業主管涉嫌盜賣個人資料外,其他業者都未查出內部資料外洩異常。警方認為,在個人一般資料氾濫的情況下,透過比對使用者個人資料,並藉以猜測帳號密碼的「資料拼圖」手法,恐怕已成為詐騙集團的最愛。
所謂資料拼圖,刑事局偵九隊表示,即是將不同來源取得的個人資料比對後,拼湊出完整的資料,再利用一般民眾喜歡用生日、電話號碼等特殊數字作為密碼的習慣,直接上網「測試」各種可能的帳號密碼組合。一旦成功,即可以合法的身份登入使用者帳號,直接觀看使用者的個人資料與各種記錄,讓資料更完整。
駭客在網路上利用資料拼圖手法最知名的案例,要算是去年底發生的Payeasy事件。去年12月9日晚間,Payeasy突然有來自中國大陸IP的大量異常登入,在被登入的3,9000多個會員帳號中,有14%遭測試成功,27%則是帳號正確、密碼錯誤。Payeasy發現異常後,便緊急封鎖特定IP,並通知會員更改密碼,事後雖未傳出用戶遭詐騙成功的案例,但確有用戶在事後接到詐騙電話。
刑事局犯罪預防科警務正常金蘭表示,一般民眾日常生活中填問卷、留資料抽獎等機會很多,這些資訊在被不法集團取得後,便可能被用來作為資料拼圖詐騙之用。
資安專家則表示,民眾應留意密碼的安全性。趨勢科技技術顧問簡勝財便說,不要用電話號碼、生日等數字作為密碼已是老生常談,但他仍提醒使用者一定要遵守,並定期更換密碼,以降低風險。此外,他亦表示,會盜錄使用者帳號密碼的木馬與鍵盤側錄程式仍十分猖獗,使用者一定要使用資安軟體,做好基本把關。
郵購、出版業亦曾倚重資料拼圖
儘管警方大力宣導,但資料拼圖並非新概念,早在二十年前郵購風行的年代,即已廣泛被利用。
曾投入郵購事業的PChome Online董事長詹宏志便曾在早前的訪問中表示,利用DM回函、電話訪問與直接向名單業者購買名單,並用來更新既有行銷資料庫的手法,在出版業與郵購界早已司空見慣,「沒想到如今讓詐騙集團學了去,」他說。
詹宏志說,過去每逢有雜誌社倒閉,過不久後就會傳出兜售訂戶名單的消息,市場上也一直留傳許多不同版本的名單,「過去我們是透過比對來減少重複投遞成本或挑選行銷目標,如今詐騙集團竟是用來猜測帳號密碼,手法一樣,目的卻十分不同,」他說。
- Feb 25 Mon 2008 13:11
繼德之後》英坦承 向賊買個資抓逃稅
http://tw.news.yahoo.com/article/url/d/a/080225/2/u3wf.html
繼德之後》英坦承 向賊買個資抓逃稅
聯合 更新日期:2008/02/25 07:20 編譯王先棠╱報導
德國情報局以爭議手法向列支敦斯登銀行離職行員買客戶資料查逃稅,風暴愈演愈烈。英國稅務機關坦承為了抓逃漏稅,也找上同一名抓耙子,花了10萬英鎊(約台幣618萬元)向這名行員購買客戶資料,以追查近100位在該行存款的英國公民是否涉嫌逃稅。
英國星期泰晤士報24日報導,這名列支敦斯登LGT銀行離職人員曾向至少六國政府兜售客戶資料,除了德英,還有美國、加拿大、澳洲和法國。
德國「明鏡周刊」報導,兜售客戶機密爆料牟利的離職行員是42歲的凱伯(Heinrich Kieber),他顯然已把類似的資料賣給美國調查單位。去年夏天美國稅務當局曾展開一波查稅行動,可能就是使用凱伯出售的資料。
英國當局認為,能一舉購得數十年來都無法取得的列國銀行帳戶資料,是「抓賊絕招」。一位倫敦金融區的會計師直言:「很多以為列支敦斯登是可靠避稅天堂的人,應該要開始恐慌了。」英國對故意造假逃稅者,最高可求刑七年。
德國情報局之前坦承花費折合台幣約兩億元,收購包含750名客戶資金流向的光碟,以查緝把財產藏在列支敦斯登逃稅的德國富人。據統計,涉及帳戶資產可能達台幣1,860億元。
不過,德國花了兩億買到700多名德國存戶資料,英國只花了600萬就買到100名英國存戶資料,德國顯然吃了暗虧。
明鏡周刊表示,凱伯曾經參與LGT-Treuhand銀行紙本信託記錄的數位化工作,所以能夠取得2001、2002年之間的所有帳戶資料。凱伯向英國稅務單位兜售相關資料時,英國當局曾經遲疑,雙方交易一度延後。
繼德之後》英坦承 向賊買個資抓逃稅
聯合 更新日期:2008/02/25 07:20 編譯王先棠╱報導
德國情報局以爭議手法向列支敦斯登銀行離職行員買客戶資料查逃稅,風暴愈演愈烈。英國稅務機關坦承為了抓逃漏稅,也找上同一名抓耙子,花了10萬英鎊(約台幣618萬元)向這名行員購買客戶資料,以追查近100位在該行存款的英國公民是否涉嫌逃稅。
英國星期泰晤士報24日報導,這名列支敦斯登LGT銀行離職人員曾向至少六國政府兜售客戶資料,除了德英,還有美國、加拿大、澳洲和法國。
德國「明鏡周刊」報導,兜售客戶機密爆料牟利的離職行員是42歲的凱伯(Heinrich Kieber),他顯然已把類似的資料賣給美國調查單位。去年夏天美國稅務當局曾展開一波查稅行動,可能就是使用凱伯出售的資料。
英國當局認為,能一舉購得數十年來都無法取得的列國銀行帳戶資料,是「抓賊絕招」。一位倫敦金融區的會計師直言:「很多以為列支敦斯登是可靠避稅天堂的人,應該要開始恐慌了。」英國對故意造假逃稅者,最高可求刑七年。
德國情報局之前坦承花費折合台幣約兩億元,收購包含750名客戶資金流向的光碟,以查緝把財產藏在列支敦斯登逃稅的德國富人。據統計,涉及帳戶資產可能達台幣1,860億元。
不過,德國花了兩億買到700多名德國存戶資料,英國只花了600萬就買到100名英國存戶資料,德國顯然吃了暗虧。
明鏡周刊表示,凱伯曾經參與LGT-Treuhand銀行紙本信託記錄的數位化工作,所以能夠取得2001、2002年之間的所有帳戶資料。凱伯向英國稅務單位兜售相關資料時,英國當局曾經遲疑,雙方交易一度延後。
- Feb 25 Mon 2008 13:08
淫照拍過必留痕跡! 研究:電腦晶片遇冷就洩密
http://www.ettoday.com/2008/02/24/91-2235792.htm
淫照拍過必留痕跡! 研究:電腦晶片遇冷就洩密
賣冠希淫照光碟牟利,高市警逮兩嫌。
2008/02/24 11:13
記者許瑜菁/編譯
陳冠希淫照事件鬧得滿城風雨,也讓民眾更了解電腦保密的重要性,不過最近美國普林斯頓大學研究發現,只要將記憶體晶片冷凍,就可以輕易破解已經透過加密程式保護的個人機密資料。
陳冠希藏在電腦中的私密照片輕易被人盜取,也讓許多人利用加密程式來保護個人資料,不過凡走過必留下痕跡,美國普林斯頓大學的一組科學家針對微軟的Bit Locker和蘋果的FileVault等加密程式進行研究,結果發現電腦的DRAM物理上存有漏洞,電腦關機後記憶體儲存的資料會存在好幾分鐘。
接著駭客只要用大約攝氏負196度的液態氮來冷凍晶片,記憶體的資料就可以保存至少好幾個小時,然後將晶片裝回電腦,就可以讀取裡面的資料,而加密程式這樣的漏洞,除了個人隱私可能曝光之外,商業和政府的機密也會遭到駭客竊取。
電腦專家也呼籲,所謂的保密措施並非滴水不漏萬無一失,使用者應該提高警覺。
淫照拍過必留痕跡! 研究:電腦晶片遇冷就洩密
賣冠希淫照光碟牟利,高市警逮兩嫌。
2008/02/24 11:13
記者許瑜菁/編譯
陳冠希淫照事件鬧得滿城風雨,也讓民眾更了解電腦保密的重要性,不過最近美國普林斯頓大學研究發現,只要將記憶體晶片冷凍,就可以輕易破解已經透過加密程式保護的個人機密資料。
陳冠希藏在電腦中的私密照片輕易被人盜取,也讓許多人利用加密程式來保護個人資料,不過凡走過必留下痕跡,美國普林斯頓大學的一組科學家針對微軟的Bit Locker和蘋果的FileVault等加密程式進行研究,結果發現電腦的DRAM物理上存有漏洞,電腦關機後記憶體儲存的資料會存在好幾分鐘。
接著駭客只要用大約攝氏負196度的液態氮來冷凍晶片,記憶體的資料就可以保存至少好幾個小時,然後將晶片裝回電腦,就可以讀取裡面的資料,而加密程式這樣的漏洞,除了個人隱私可能曝光之外,商業和政府的機密也會遭到駭客竊取。
電腦專家也呼籲,所謂的保密措施並非滴水不漏萬無一失,使用者應該提高警覺。
- Feb 25 Mon 2008 13:06
急凍記憶體 駭客竊密新招
http://tw.news.yahoo.com/article/url/d/a/080224/78/u252.html
急凍記憶體 駭客竊密新招
自由 更新日期:2008/02/24 04:09
加密軟體也無法防範
〔編譯胡立宗綜合報導〕美國普林斯頓大學、電子前鋒基金會(EFF)及溫瑞爾公司(Wind River Systems)二十二日公布一份系統安全研究報告,指出市面上所有的加密軟體其實都不可靠,因為硬體限制,駭客只要急速冷凍電腦的記憶體,就可輕易取得其中的解密程式碼,破解各大加密軟體的防線。
主流加密軟體如微軟的BitLocker、蘋果電腦的FileVault及TrueCrypt與dm-crypt等,都是將機密資料加密鎖碼後存入電腦硬碟,但唯一的漏洞就在記憶體,如果能取得記憶體中的解碼資料,就算資料鎖碼方式再嚴密,都無法阻擋有心人入侵。
降溫後移植到特製軟體研究人員發現的漏洞,就是利用記憶體在低溫狀況下,可保存其中資訊長達數分鐘甚至是數小時的特性。他們利用一罐常見的罐裝除塵噴霧,就能將記憶體溫度降到攝氏零下五十度,然後將記憶體移到安裝有特製記憶體備份軟體的電腦上,就能輕易取得其中資料,找到所需的解碼資料。
防駭 最好將電源關閉研究人員指出,如果電腦或筆記型電腦處於鎖定、睡眠或休眠模式中,這種入侵方式的成功機率最高,因為此時電源並未完全切斷,而記憶體當中還存有先前的資料。因此就算裝有加密軟體,要避免駭客竊取資料,最好的方法還是將電源關閉。
急凍記憶體 駭客竊密新招
自由 更新日期:2008/02/24 04:09
加密軟體也無法防範
〔編譯胡立宗綜合報導〕美國普林斯頓大學、電子前鋒基金會(EFF)及溫瑞爾公司(Wind River Systems)二十二日公布一份系統安全研究報告,指出市面上所有的加密軟體其實都不可靠,因為硬體限制,駭客只要急速冷凍電腦的記憶體,就可輕易取得其中的解密程式碼,破解各大加密軟體的防線。
主流加密軟體如微軟的BitLocker、蘋果電腦的FileVault及TrueCrypt與dm-crypt等,都是將機密資料加密鎖碼後存入電腦硬碟,但唯一的漏洞就在記憶體,如果能取得記憶體中的解碼資料,就算資料鎖碼方式再嚴密,都無法阻擋有心人入侵。
降溫後移植到特製軟體研究人員發現的漏洞,就是利用記憶體在低溫狀況下,可保存其中資訊長達數分鐘甚至是數小時的特性。他們利用一罐常見的罐裝除塵噴霧,就能將記憶體溫度降到攝氏零下五十度,然後將記憶體移到安裝有特製記憶體備份軟體的電腦上,就能輕易取得其中資料,找到所需的解碼資料。
防駭 最好將電源關閉研究人員指出,如果電腦或筆記型電腦處於鎖定、睡眠或休眠模式中,這種入侵方式的成功機率最高,因為此時電源並未完全切斷,而記憶體當中還存有先前的資料。因此就算裝有加密軟體,要避免駭客竊取資料,最好的方法還是將電源關閉。
- Feb 25 Mon 2008 12:42
搶註冊網址 網路蟑螂削爆了
http://tw .news.yahoo.com/article/url/d/a/080224/4/u20f.html
搶註冊網址 網路蟑螂削爆了
中時 更新日期:2008/02/24 04:39 林志成、陳至中台北報導
「國內外名人名字相關英文網域名稱,應該都已被註冊光了!」《資安人》雜誌主編余俊賢說,現在確實有人投資搶註冊網域名稱,被批評為「網路蟑螂」,他就知道一個台灣民眾,以一五○萬美元賣出一個跟房地產有關的網域名稱。
余俊賢說,搶註冊網域名稱利潤不低,讓這群「網路蟑螂」樂此不疲。在台灣,向台灣網路資訊中心(TWNIC)經銷商註冊一個網路名稱,只要在網路上花幾分鐘時間,一年只要付管理費四五○元到九百元間。
余俊賢表示,他知道台灣有個人,已很有錢,又將搶註冊網域稱當成投資標的,註冊數以萬計網域名稱。這個人後來以一五○萬美元賣出一個顯明易記的房地產網域名稱,投資回本。
阿扁、連戰、李安 早被註冊
民國九十二年才開放的「中文網址」註冊,兩天內,申請人數迅速破萬,當時
火紅的政治人物「阿扁」、「連戰」等網址,早被網友搶走,並喊出廿萬的轉賣價。許多企業也搶下簡單好用的網址,例如BMW搶走「汽車.tw 」、英業達搶下「筆記型電腦.tw 」。中國網友更是對眾所皆知的節慶名稱包括「元宵節.cn」、「重陽節.cn」皆搶先被註冊,甚至是少數民族的「潑水節.cn」、「火把節.cn」,也早早搶走,等著轉賣獲利。
民國九十五年中國政府在春節晚會節目中,曾宣布要送給台灣的雄貓取名為「團團」、「圓圓」,播出僅十秒內,該網址已被中國網友註冊成功,並立刻掛上拍賣網站,開出底價新台幣四十萬元。
資策會科技法律中心說,名人名字被搶註情形也有增加趨勢。最早是知名歌手瑪丹娜名字網域名稱被色情網站註冊走,後來像茱莉亞羅伯茲、席琳迪翁、史提夫汪德也都遇過類似問題,最後都透過國際爭議處理機制解決。
瑪丹娜、OECD 竟變色情網甚至,台灣大導演李安,他英文名字的網域名稱www.anglee.com曾被註冊走,首頁也曾出現「出售」的英文字樣。
專家說,即使已經取得網域名稱,仍應注意是否在合法正常使用狀態。例如由
卅個工業化國家組成的經濟合作發展組織(OECD),二○○一年十二月十七
日至二 ○○二年二月十一日間,因未將網址續用費七十美元入帳,其法文網站被
色情業者占用,貼上一堆不堪入目色情圖片,欲迫使OECD出高價買回。OE
CD最近動員非常多法律專家,才重新取回使用權。
搶註冊網址 網路蟑螂削爆了
中時 更新日期:2008/02/24 04:39 林志成、陳至中台北報導
「國內外名人名字相關英文網域名稱,應該都已被註冊光了!」《資安人》雜誌主編余俊賢說,現在確實有人投資搶註冊網域名稱,被批評為「網路蟑螂」,他就知道一個台灣民眾,以一五○萬美元賣出一個跟房地產有關的網域名稱。
余俊賢說,搶註冊網域名稱利潤不低,讓這群「網路蟑螂」樂此不疲。在台灣,向台灣網路資訊中心(TWNIC)經銷商註冊一個網路名稱,只要在網路上花幾分鐘時間,一年只要付管理費四五○元到九百元間。
余俊賢表示,他知道台灣有個人,已很有錢,又將搶註冊網域稱當成投資標的,註冊數以萬計網域名稱。這個人後來以一五○萬美元賣出一個顯明易記的房地產網域名稱,投資回本。
阿扁、連戰、李安 早被註冊
民國九十二年才開放的「中文網址」註冊,兩天內,申請人數迅速破萬,當時
火紅的政治人物「阿扁」、「連戰」等網址,早被網友搶走,並喊出廿萬的轉賣價。許多企業也搶下簡單好用的網址,例如BMW搶走「汽車.
民國九十五年中國政府在春節晚會節目中,曾宣布要送給台灣的雄貓取名為「團團」、「圓圓」,播出僅十秒內,該網址已被中國網友註冊成功,並立刻掛上拍賣網站,開出底價新台幣四十萬元。
資策會科技法律中心說,名人名字被搶註情形也有增加趨勢。最早是知名歌手瑪丹娜名字網域名稱被色情網站註冊走,後來像茱莉亞羅伯茲、席琳迪翁、史提夫汪德也都遇過類似問題,最後都透過國際爭議處理機制解決。
瑪丹娜、OECD 竟變色情網甚至,台灣大導演李安,他英文名字的網域名稱www.anglee.com曾被註冊走,首頁也曾出現「出售」的英文字樣。
專家說,即使已經取得網域名稱,仍應注意是否在合法正常使用狀態。例如由
卅個工業化國家組成的經濟合作發展組織(OECD),二○○一年十二月十七
日至二 ○○二年二月十一日間,因未將網址續用費七十美元入帳,其法文網站被
色情業者占用,貼上一堆不堪入目色情圖片,欲迫使OECD出高價買回。OE
CD最近動員非常多法律專家,才重新取回使用權。
- Feb 25 Mon 2008 12:39
釣魚網站竊個資 台灣猖獗
http://tw.news.yahoo.com/article/url/d/a/080224/4/u20h.html
釣魚網站竊個資 台灣猖獗
中時 更新日期:2008/02/24 04:39 林志成台北報導
「真」、「假」網址有時不只是KUSO、想賺錢的問題而已,專家表示,近年
來以假網址引誘民眾洩漏個人資料的「釣魚網站」日益猖獗,已是國內外嚴重的
詐欺犯罪型式;一項調查更顯示,台灣是亞太暨日本地區網路惡意活動排名第三
的國家。
利用假網頁竊取網友個人資料的行為叫「網路釣魚」。資策會科技法律中心組
長吳兆琰說,釣魚網站是跟某個企業很相似的假網站,例如,台灣土地銀行網址
是www.landbank.com.tw,釣魚網站網址是www.1ankbank.com.tw,差別是正
牌網站land的第一個字是英文字母「l」,釣魚網站是用阿拉伯數字「1」。
網友進到這些假網站中,輸入個人資料後,會一直出現「輸入錯誤」訊息。事
實是,釣魚網站因沒有網友真正個人資料可以比對,所以每次輸入資料時,都是
「輸入錯誤」。
根據國際反網路釣魚工作小組(APWG)去年十一月公告,每個釣魚網站平
均存活三天,最常被鎖定對象產業是金融服務業,占所有釣魚行為比例九三.八
%;其次是網路服務提供者(ISP)的二.四%。
國際知名網路資訊安全業者賽門鐵克報告指出,在亞太暨日本地區,台北是擁
有最多釣魚網站的城市,而台灣是感染傀壘程式第二多的國家;由人口密度看,
台灣是亞太暨日本區網路惡意活動排名第三的國家。
釣魚網站竊個資 台灣猖獗
中時 更新日期:2008/02/24 04:39 林志成台北報導
「真」、「假」網址有時不只是KUSO、想賺錢的問題而已,專家表示,近年
來以假網址引誘民眾洩漏個人資料的「釣魚網站」日益猖獗,已是國內外嚴重的
詐欺犯罪型式;一項調查更顯示,台灣是亞太暨日本地區網路惡意活動排名第三
的國家。
利用假網頁竊取網友個人資料的行為叫「網路釣魚」。資策會科技法律中心組
長吳兆琰說,釣魚網站是跟某個企業很相似的假網站,例如,台灣土地銀行網址
是www.landbank.com.tw,釣魚網站網址是www.1ankbank.com.tw,差別是正
牌網站land的第一個字是英文字母「l」,釣魚網站是用阿拉伯數字「1」。
網友進到這些假網站中,輸入個人資料後,會一直出現「輸入錯誤」訊息。事
實是,釣魚網站因沒有網友真正個人資料可以比對,所以每次輸入資料時,都是
「輸入錯誤」。
根據國際反網路釣魚工作小組(APWG)去年十一月公告,每個釣魚網站平
均存活三天,最常被鎖定對象產業是金融服務業,占所有釣魚行為比例九三.八
%;其次是網路服務提供者(ISP)的二.四%。
國際知名網路資訊安全業者賽門鐵克報告指出,在亞太暨日本地區,台北是擁
有最多釣魚網站的城市,而台灣是感染傀壘程式第二多的國家;由人口密度看,
台灣是亞太暨日本區網路惡意活動排名第三的國家。
- Feb 25 Mon 2008 12:36
研究者發現破解途徑 電腦加密程式不再管用
http://tw.news.yahoo.com/article/url/d/a/080223/19/tzzv.html
研究者發現破解途徑 電腦加密程式不再管用
法新社 更新日期:2008/02/23 11:05 張仲琬
(法新社舊金山二十二日電) 美國研究人員今天表示,人們用來保護電腦機密資料的加密程式已經不再管用,因為他們已發現破解途徑。電子前鋒基金會」(EFF)指出,電腦如果落入聰明竊賊的手中,數種熱門加密軟體的「重大安全疏失」,會讓應受保護的資訊一覽無遺。
EFF科技人員尚恩表示:「當電腦暫時不在手邊時,人們信賴加密程式能保護機密資料。」尚恩為研究團隊的一員。 不過他說:「不管是電腦被偷、或因機場安檢離開視線幾分鐘,聰明竊賊都能讀取內部資料。」
研究人員宣稱,他們已破解好幾種常用加密程式,包括微軟的BitLocker,蘋果電腦的FileVault、TrueCrypt與dm-crypt。
在這篇刊登在網路的報告中,研究人員指出,電腦關機後,加密程式的安全鎖和密碼仍存在暫時記憶體,使得資料任人宰割。 研究人員艾培邦說:「我們發現,大部分的電腦斷電幾秒鐘後,一旦再度開啟電源,隨機存取記憶體裡的資料似乎都還在。
「我們撰寫程式,在開機後蒐集記憶體裡面的內容。」
研究結果顯示,筆記型電腦在開啟安全鎖、睡眠狀態或休眠模式時,最容易遭到入侵。
研究人員表示,許多電腦磁碟加密系統的結構都非常相似,因此都有可能破解。
報告指出,將電腦完全關機有助防止入侵,不過並非完全有效。
研究者發現破解途徑 電腦加密程式不再管用
法新社 更新日期:2008/02/23 11:05 張仲琬
(法新社舊金山二十二日電) 美國研究人員今天表示,人們用來保護電腦機密資料的加密程式已經不再管用,因為他們已發現破解途徑。電子前鋒基金會」(EFF)指出,電腦如果落入聰明竊賊的手中,數種熱門加密軟體的「重大安全疏失」,會讓應受保護的資訊一覽無遺。
EFF科技人員尚恩表示:「當電腦暫時不在手邊時,人們信賴加密程式能保護機密資料。」尚恩為研究團隊的一員。 不過他說:「不管是電腦被偷、或因機場安檢離開視線幾分鐘,聰明竊賊都能讀取內部資料。」
研究人員宣稱,他們已破解好幾種常用加密程式,包括微軟的BitLocker,蘋果電腦的FileVault、TrueCrypt與dm-crypt。
在這篇刊登在網路的報告中,研究人員指出,電腦關機後,加密程式的安全鎖和密碼仍存在暫時記憶體,使得資料任人宰割。 研究人員艾培邦說:「我們發現,大部分的電腦斷電幾秒鐘後,一旦再度開啟電源,隨機存取記憶體裡的資料似乎都還在。
「我們撰寫程式,在開機後蒐集記憶體裡面的內容。」
研究結果顯示,筆記型電腦在開啟安全鎖、睡眠狀態或休眠模式時,最容易遭到入侵。
研究人員表示,許多電腦磁碟加密系統的結構都非常相似,因此都有可能破解。
報告指出,將電腦完全關機有助防止入侵,不過並非完全有效。
- Feb 23 Sat 2008 12:34
色情資訊 攻陷名校網站
http://tw.news.yahoo.com/article/url/d/a/080224/2/u2bx.html
色情資訊 攻陷名校網站
聯合 更新日期:2008/02/24 07:50 記者袁志豪台北報導
大專院校學術網站留言板淪為色情溫床!台大、台師大、政大、交大、成大和清大部分系所網站留言板,竟然被應召站廣告和學生援交訊息攻占或連結,有的還貼上辣妹相簿猶如花名冊;圖文辛辣程度,令人瞠目結舌。
被色情攻陷的網站包括:台大建築與城鄉研究所、台師大地理學系的「社會科教室」、「政大國貿系2000年版」、交大電機資訊學士班主辦的「2007科技領袖營」、成大工業設計系主辦的「工業設計營2007」和清大「2007科系博覽會」的留言版。
其中,交大的「2007科技領袖營」與成大的「工業設計營2007」,兩個活動的招收對象是全國高中生,上網瀏覽的學生可以看到種種挑逗的性用語;貼文者還留下msn或手機等聯絡方式,令人憂心如果這些學生買春或栽入色情陷阱怎麼辦?
點進台大建築與城鄉研究所的網路留言板,首頁赫然是學生援交訊息:「我叫樂樂,是個大學生,找好心哥哥援助」、「我叫婷娜,大二學生,因為缺錢,個人兼職」;往下點閱,會發現「大專學生群,一通電話,美女隨傳隨到」的應召站廣告。
台師大地理學系運用國科會經費建構的「社會科教室」網站,也有同樣情況。一個留言板竟然有七百多筆援交色情廣告,反而看不到什麼學生的貼文,淪陷程度最嚴重,簡直是被色情業者「洗板」。
政大國貿系2000年版網站的留言版,一打開就被連結到國外色情網站,被各種國外色情影片、貼圖廣告攻佔;隨便點選其中的連結,可見大量歐美男女裸露三點,以各種姿勢體位性交的影片或圖片,還有許多歐美明星的走光、性交、偷拍影片。
清大「2007科系博覽會」網站的留言板,有網友說,乍看之下好像「援交色情的博覽會」,許多應召業者侵入,將留言板首頁網址轉移到「台中花仙子漂亮寶貝」,推銷「清新爽口學生、甜美可人秘書」等色情廣告或援交訊息。
被色情攻佔的這些學術網站,有的是學校系舉辦活動已經結束,但網站未關閉;有的則是營運中,但板主荒廢不理,校方也疏於監督,才會成為色情溫床。據指出,除了這些學校,其他大專院校也有類似情形。
- Feb 22 Fri 2008 14:12
微軟XP賣到6月 Vista更新被唱衰
http://tw.news.yahoo.com/article/url/d/a/080222/57/twz7.html
微軟XP賣到6月 Vista更新被唱衰
時報 更新日期:2008/02/22 09:50 【陳大任台北報導】
微軟打算加速XP與Vista要加速世代交替,台灣微軟昨日宣布盒裝版XP將在六月底停止販售,而Vista服務套件第一版(SP1)產品預計在四月上市,不過這次的版本只改善了先前被抱怨的各項問題,沒有增加任何酷炫的新功能。
更新版的Vista正緊鑼密鼓進行銷售,但昨天一則外電報導指出,由於某些使用者下載安裝Vista SP1產生問題,美國微軟已經暫停自動更新服務。這項「唱衰」的消息,預料將影響Vista未來的推展。
自動更新告停 SP1三月發布
美國ZDNet網站指出,上微軟周發出代號為「KB937287服務套件更新」包含有Windows Vista安裝軟體的更新,而目前這個Vista SP1只先提供給微軟的網路開發成員(Microsoft Developer Network)使用,全面發布需等到三月中。
美國微軟產品經理Nick White尼克懷特在部落格發表文章表示,我們接到少數顧客通報關於KB937287造成的問題。收到這個錯誤的通報後,立即決定暫停這項更新的自動傳輸,以免在調查可能的原因時,進一步影響顧客。
微軟Vista服務套件第一版英文版本已在今年二月四日公布,另外一個支援卅六種語言的多語言版將在四月九日上市,與台灣消費者最有關係的繁體中文版也在其中。
Vista 是微軟最用力開發的軟體,原本預期還能帶動一波電腦換機潮,但是上市初期市場反應出奇冷淡,甚至出現買Vista新電腦卻要求降回XP舊作業系統的現象,主因是來自Vista在硬體相容性上問題太多,很多消費者買回去之後,不能與家裡的印表機或其他的周邊連線。
Vista硬體相容性 玩家詬病
微軟內部顯示,Vista服務套件第一版可以讓電腦複製檔案增快四分之一的時間,如果透過網路複製檔案也加快了將近一半,電腦讀取影像的時間改善約五成。另外,在驅動程式相容性上,最新的數據已支援二百二十萬個裝置(例如印表機),去年一月之前還只支援一百七十萬個裝置。
Vista服務套件第一版的檔案大小約為五十MB,既有的用戶可以透過Windows Update更新服務下載軟體,至於新購電腦的消費者,台灣微軟OEM事業群總經理李志超說,一月已開始出貨給電腦代工廠,至於消費者最近購得的新機是否已是Vista服務套件第一版,得視各家電腦廠的生產排程而定,不過下半年OEM的部分將會大幅提高Vista的出貨比例。
微軟XP賣到6月 Vista更新被唱衰
時報 更新日期:2008/02/22 09:50 【陳大任台北報導】
微軟打算加速XP與Vista要加速世代交替,台灣微軟昨日宣布盒裝版XP將在六月底停止販售,而Vista服務套件第一版(SP1)產品預計在四月上市,不過這次的版本只改善了先前被抱怨的各項問題,沒有增加任何酷炫的新功能。
更新版的Vista正緊鑼密鼓進行銷售,但昨天一則外電報導指出,由於某些使用者下載安裝Vista SP1產生問題,美國微軟已經暫停自動更新服務。這項「唱衰」的消息,預料將影響Vista未來的推展。
自動更新告停 SP1三月發布
美國ZDNet網站指出,上微軟周發出代號為「KB937287服務套件更新」包含有Windows Vista安裝軟體的更新,而目前這個Vista SP1只先提供給微軟的網路開發成員(Microsoft Developer Network)使用,全面發布需等到三月中。
美國微軟產品經理Nick White尼克懷特在部落格發表文章表示,我們接到少數顧客通報關於KB937287造成的問題。收到這個錯誤的通報後,立即決定暫停這項更新的自動傳輸,以免在調查可能的原因時,進一步影響顧客。
微軟Vista服務套件第一版英文版本已在今年二月四日公布,另外一個支援卅六種語言的多語言版將在四月九日上市,與台灣消費者最有關係的繁體中文版也在其中。
Vista 是微軟最用力開發的軟體,原本預期還能帶動一波電腦換機潮,但是上市初期市場反應出奇冷淡,甚至出現買Vista新電腦卻要求降回XP舊作業系統的現象,主因是來自Vista在硬體相容性上問題太多,很多消費者買回去之後,不能與家裡的印表機或其他的周邊連線。
Vista硬體相容性 玩家詬病
微軟內部顯示,Vista服務套件第一版可以讓電腦複製檔案增快四分之一的時間,如果透過網路複製檔案也加快了將近一半,電腦讀取影像的時間改善約五成。另外,在驅動程式相容性上,最新的數據已支援二百二十萬個裝置(例如印表機),去年一月之前還只支援一百七十萬個裝置。
Vista服務套件第一版的檔案大小約為五十MB,既有的用戶可以透過Windows Update更新服務下載軟體,至於新購電腦的消費者,台灣微軟OEM事業群總經理李志超說,一月已開始出貨給電腦代工廠,至於消費者最近購得的新機是否已是Vista服務套件第一版,得視各家電腦廠的生產排程而定,不過下半年OEM的部分將會大幅提高Vista的出貨比例。
- Feb 22 Fri 2008 14:02
6月停產/微軟XP 後年不再支援更新
http://tw.news.yahoo.com/article/url/d/a/080222/78/tx4f.html
6月停產/微軟XP 後年不再支援更新
自由 更新日期:2008/02/22 04:09
Vista最終版 還在測試
〔記者王珮華台北報導〕台灣微軟昨天表示,Windows Vista服務包第一版(Service Pack, SP1),將在未來一、兩個月內上市,目前正交由各OEM系統業者測試。而前一個視窗作業系統Windows XP,規劃於六月三十日停止出貨,僅留隨機版供應DIY市場,對XP的支援預計在二○一○年結束。
事實上,微軟宣布停止XP出貨的進度已經延遲過一次。去年七月,該公司就宣佈二○○八年一月底要停止XP出貨,結果遭到廣大使用者抗議,儘管微軟宣稱Vista出貨比重已經超過五成,但有相當數量的使用者購買新電腦之後,選擇降級XP。
台灣微軟公司OEM事業群總經理李志超昨天證實,Windows Vista SP1的RTM(壓片前最終版)中文版已經準備就緒,目前交由國內OEM電腦系統業者,如廣達、緯創、鴻海等業者進行測試,預計在一、兩個月後,新出貨的電腦就會搭載Vista SP1出貨。李志超指出,預期將會有更多企業導入Vista作業系統。
微軟:執行效率已提升
台灣微軟前端平台事業群部門經理葉怡君表示,SP1的內容不在提供新的服務,主要差異還是在改善相容性與提升執行效率。
使用者對於Vista與許多軟硬體不相容的批評,她表示,在SP1中,近五年上市的硬體周邊有九成都能取得相容,執行效率也會有很大改善。
據了解,Vista SP1已在網路上流傳,甚至有中文版流出,不過,根據科技雜誌ZDnet搶先測試報告,SP1修改許多的小Bug,也提供軟體開發商在Vista平台上更容易開發應用軟體,但令人失望的是,系統效率似乎並未大幅改善。
隨著SP1推出,前一代作業系統Windows XP也將功成身退。葉怡君表示,XP的彩盒零售與OEM版本將在今年六月三十日停止出貨,針對DIY電腦市場的隨機版,也會在明年的一月底停止出貨,而微軟對XP的支援,預計會維持到二○一○年,最後一版的XP服務包XP SP3,也會在今年第一季釋出。
6月停產/微軟XP 後年不再支援更新
自由 更新日期:2008/02/22 04:09
Vista最終版 還在測試
〔記者王珮華台北報導〕台灣微軟昨天表示,Windows Vista服務包第一版(Service Pack, SP1),將在未來一、兩個月內上市,目前正交由各OEM系統業者測試。而前一個視窗作業系統Windows XP,規劃於六月三十日停止出貨,僅留隨機版供應DIY市場,對XP的支援預計在二○一○年結束。
事實上,微軟宣布停止XP出貨的進度已經延遲過一次。去年七月,該公司就宣佈二○○八年一月底要停止XP出貨,結果遭到廣大使用者抗議,儘管微軟宣稱Vista出貨比重已經超過五成,但有相當數量的使用者購買新電腦之後,選擇降級XP。
台灣微軟公司OEM事業群總經理李志超昨天證實,Windows Vista SP1的RTM(壓片前最終版)中文版已經準備就緒,目前交由國內OEM電腦系統業者,如廣達、緯創、鴻海等業者進行測試,預計在一、兩個月後,新出貨的電腦就會搭載Vista SP1出貨。李志超指出,預期將會有更多企業導入Vista作業系統。
微軟:執行效率已提升
台灣微軟前端平台事業群部門經理葉怡君表示,SP1的內容不在提供新的服務,主要差異還是在改善相容性與提升執行效率。
使用者對於Vista與許多軟硬體不相容的批評,她表示,在SP1中,近五年上市的硬體周邊有九成都能取得相容,執行效率也會有很大改善。
據了解,Vista SP1已在網路上流傳,甚至有中文版流出,不過,根據科技雜誌ZDnet搶先測試報告,SP1修改許多的小Bug,也提供軟體開發商在Vista平台上更容易開發應用軟體,但令人失望的是,系統效率似乎並未大幅改善。
隨著SP1推出,前一代作業系統Windows XP也將功成身退。葉怡君表示,XP的彩盒零售與OEM版本將在今年六月三十日停止出貨,針對DIY電腦市場的隨機版,也會在明年的一月底停止出貨,而微軟對XP的支援,預計會維持到二○一○年,最後一版的XP服務包XP SP3,也會在今年第一季釋出。
- Feb 22 Fri 2008 11:24
程式更新多留心 避免病毒入侵
關於注意事項中:如果不是在瀏覽網頁,而是執行影音播放或其它電腦程式時,有功能性更新的通知,就可以放心的更新因為有些網友,習慣下載「愛情浪漫動作片」或是「未授權電影影片」
一般來說影片都會找對應的程式進行開啟。
問題來了,就是某些影片播放軟體功能太強,支援網路連結與開啟瀏覽器視窗。
JJ就遇到過一樣的影片(RMVB格式)
如果用預設對應 RXXXPLAY軟體,她會自動開啟數十個大陸廣告網頁
更別說裡面是不是有掛馬或是病毒。所以一般常用的影片播放軟體大家可要慎重選擇,或是關閉網頁連結功能。
http://tw.news.yahoo.com/article/url/d/a/080222/1/txgj.html
程式更新多留心 避免病毒入侵
中廣 更新日期:2008/02/22 09:00
使用電腦時,常常畫面上會跳出一個通知,詢問有新版的軟體是否要更新?一些人這時就會猶豫,不知該不該按下接受更新的選項,怕會有病毒入侵的風險。其實,只要掌握幾個原則,就可以確保自己電腦的安全不受威脅,又能更新到最新的功能。(張德厚報導)
使用電腦時跳出要不要更新的通知,會不會是惡程式布下的陷阱?到底該不該按下去呢?專家指出,一些網頁中的確會被植入惡意程式,當使用者瀏覽到這些網頁時,就會跳出偽裝訊息通知,詢問要不要更新下載某個程式,如果下載就會中毒,所以當上網「瀏覽網頁」時,遇到是否要更新詢問,如果自己無法判斷有沒有風險,就不要貿然選擇更新。賽門鐵克資深技術顧問莊添發:『當你瀏覽網頁,突然問你要不要更新時,無法判斷是否安全時,就最好選擇不要,因為你有可能是瀏覽到不知名的網頁,想要幫你安裝間諜、廣告或其它惡意程式。』
如果不是在瀏覽網頁,而是執行影音播放或其它電腦程式時,有功能性更新的通知,就可以放心的更新,如果認為不需要新的功能,也可選擇不要更新。不過,有一種情況就一定要選擇更新,那就是作業系統通知有安全性更新時。莊添發:『跟安全性有關的,那這個時候你就必須要去更新,更因為者意謂這個程式有漏洞,駭客可以利用這個漏洞去做攻擊』
如果還是不知該怎麼分辨,最好的方法是,記下需要更新的程式名稱,然後關掉通知,在開啟那個程式,執行更新的選項,這樣就可避免被偽裝的通知欺騙而中招。
- Feb 22 Fri 2008 09:51
McAfee, Inc.:地方化的惡意軟件根深蒂固
http://tw.news.yahoo.com/article/url/d/a/080222/54/txf9.html
McAfee, Inc.:地方化的惡意軟件根深蒂固
美通社 更新日期:2008/02/22 07:59
美通社-加州聖塔克拉拉電:McAfee, Inc. (NYSE: MFE) 今天發布的最新報道顯示,網絡罪犯正日益巧妙地以多國語言入侵網絡繫統,並通過開發頗受歡迎的本地化應用程序來獲取最大利潤。
McAfee(R) Avert(R) Labs 高級副總裁 Jeff Green 表示:“對大眾而言,這已經不再是一種惡意軟件。網絡罪犯在識別本地區域的細微差別和向每個國家制造特定的惡意軟件方面已經變得極其狡猾。他們不僅精通計算機編程,並且還熟練掌握心理學和語言學。”
McAfee Avert Labs 在其第三份題為“一個互聯網,多種世界”(“One Internet, Many Worlds”)的 Sage 報道中對全球惡意軟件的趨勢作了分析。該報道以 McAfee 國際安全專家搜集的數據為基礎,分析了不同國家和地區遭遇的全球性威脅和特殊威脅。
隨著四分之一的計算機用戶(超過1.37億)在玩在線遊戲,惡意軟件制作者將從虛擬商品、貨幣和在線遊戲中獲得利潤。在中國發現的大多數惡意軟件是盜竊密碼的木馬病毒 (Trojans)。該病毒是為了盜取用戶在線遊戲的身份信息和虛擬貨幣賬戶的賬號。由於大量技術精湛的編程人員沒有正當工作,中國同樣成為了惡意軟件制作者的滋生地。這些因素促使這些電腦黑客為了金錢實施網絡犯罪。
網絡罪犯在巴西通過盜取在線銀行賬號信息實施了國際性的詐騙。通過多數巴西人的在線銀行業務,網絡罪犯用的狡詐的社會工程詐騙方式使巴西人洩漏了自己的個人信息。僅在2005年一年,由於虛擬欺詐案件,巴西銀行協會 (Brazilian Bankers Association) 預計損失達到3億雷亞爾元(約1.65億美元)。惡意軟件的制作者根據銀行對他們的網站所作的改變將盜取密碼的木馬病毒程序迅速改編。
消息來源 McAfee, Inc.
McAfee, Inc.:地方化的惡意軟件根深蒂固
美通社 更新日期:2008/02/22 07:59
美通社-加州聖塔克拉拉電:McAfee, Inc. (NYSE: MFE) 今天發布的最新報道顯示,網絡罪犯正日益巧妙地以多國語言入侵網絡繫統,並通過開發頗受歡迎的本地化應用程序來獲取最大利潤。
McAfee(R) Avert(R) Labs 高級副總裁 Jeff Green 表示:“對大眾而言,這已經不再是一種惡意軟件。網絡罪犯在識別本地區域的細微差別和向每個國家制造特定的惡意軟件方面已經變得極其狡猾。他們不僅精通計算機編程,並且還熟練掌握心理學和語言學。”
McAfee Avert Labs 在其第三份題為“一個互聯網,多種世界”(“One Internet, Many Worlds”)的 Sage 報道中對全球惡意軟件的趨勢作了分析。該報道以 McAfee 國際安全專家搜集的數據為基礎,分析了不同國家和地區遭遇的全球性威脅和特殊威脅。
隨著四分之一的計算機用戶(超過1.37億)在玩在線遊戲,惡意軟件制作者將從虛擬商品、貨幣和在線遊戲中獲得利潤。在中國發現的大多數惡意軟件是盜竊密碼的木馬病毒 (Trojans)。該病毒是為了盜取用戶在線遊戲的身份信息和虛擬貨幣賬戶的賬號。由於大量技術精湛的編程人員沒有正當工作,中國同樣成為了惡意軟件制作者的滋生地。這些因素促使這些電腦黑客為了金錢實施網絡犯罪。
網絡罪犯在巴西通過盜取在線銀行賬號信息實施了國際性的詐騙。通過多數巴西人的在線銀行業務,網絡罪犯用的狡詐的社會工程詐騙方式使巴西人洩漏了自己的個人信息。僅在2005年一年,由於虛擬欺詐案件,巴西銀行協會 (Brazilian Bankers Association) 預計損失達到3億雷亞爾元(約1.65億美元)。惡意軟件的制作者根據銀行對他們的網站所作的改變將盜取密碼的木馬病毒程序迅速改編。
消息來源 McAfee, Inc.
- Feb 21 Thu 2008 17:34
誠品書店個資外洩?會員接詐騙電話 影響達6千人
http://tw.news.yahoo.com/article/url/d/a/080221/17/tvfp.html
誠品書店個資外洩?會員接詐騙電話 影響達6千人
東森 更新日期:2008/02/21 13:08 記者方玟璇、張博翔台北報導
擁有40萬會員的誠品網路書店驚爆個人資料外洩事件,多名會員接到自稱書店員工的詐騙集團來電,要求到自動櫃員機做更改付款方式設定,誠品書店20日緊急修改電腦設定和密碼,初步估計至少有6千名會員的個人資料流入詐騙集團手中。
一向給人高格調感受的誠品書店,目前網路書店也爆發會員資料外洩的事情,就有消費者接到接到詐騙電話後,跟誠品客訴。受害者說,星期二接到自稱是誠品員工打來的電話,對方要求他去自動櫃員機更改付款方式設定,對方對他的全名和對話一清二楚,甚至連輸單和物流編號也都瞭如指掌。
誠品調查表示,受害會員都是在去年12月上網買書,大約有10多名消費者接到詐騙電話,初步估計,有6000多人的資料,恐怕有外洩的疑慮。
會員認為自身權益受損向誠品反應,卻只得到誠品發電子郵件作為回覆,誠品只強調本身網路書店安全性沒有問題,卻又對資料為何外洩交代不清?40多萬網路書店會員的資料安全,恐怕還曝露在危險當中。
誠品書店個資外洩?會員接詐騙電話 影響達6千人
東森 更新日期:2008/02/21 13:08 記者方玟璇、張博翔台北報導
擁有40萬會員的誠品網路書店驚爆個人資料外洩事件,多名會員接到自稱書店員工的詐騙集團來電,要求到自動櫃員機做更改付款方式設定,誠品書店20日緊急修改電腦設定和密碼,初步估計至少有6千名會員的個人資料流入詐騙集團手中。
一向給人高格調感受的誠品書店,目前網路書店也爆發會員資料外洩的事情,就有消費者接到接到詐騙電話後,跟誠品客訴。受害者說,星期二接到自稱是誠品員工打來的電話,對方要求他去自動櫃員機更改付款方式設定,對方對他的全名和對話一清二楚,甚至連輸單和物流編號也都瞭如指掌。
誠品調查表示,受害會員都是在去年12月上網買書,大約有10多名消費者接到詐騙電話,初步估計,有6000多人的資料,恐怕有外洩的疑慮。
會員認為自身權益受損向誠品反應,卻只得到誠品發電子郵件作為回覆,誠品只強調本身網路書店安全性沒有問題,卻又對資料為何外洩交代不清?40多萬網路書店會員的資料安全,恐怕還曝露在危險當中。
- Feb 21 Thu 2008 13:58
微軟整合資安與系統管理軟體
http://www.zdnet.com.tw/enterprise/topic/entapps/0,2000085735,20127725,00.htm
微軟整合資安與系統管理軟體
ZDNet記者馬培治/台北報導
2008/02/21 19:44
微軟打算將資安產品現Forefront與系統管理產品System Center進行整合,以更能配合企業網管人員的使用情境。
根據微軟的最新策略,原本各自獨立的Forefront與System Center產品線,已在去年(2007)底開始進行整合作業,微軟營運暨行銷處伺服器平台事業部副總經理潘祖健今(21)日表示,由於企業內資安事件的監控與網路管理多半都由同一批MIS人員掌理,要使用者開啟兩個以上不同軟體進行監控非常不便,因此決定將兩產品線進行整合,他表示,包括底層平台、操作介面的控管中心都將合併,讓MIS人員可直接在單一視窗內同時監管資安與網管狀況。
根據微軟規劃,採用新管理控制平台(console)的System Center與Forefront軟體將在今(2008)年底完成開發後上市,潘祖健說。
產品進行功能與底層技術整合,但微軟仍將保留Forefront與System Center雙品牌,在行銷策略上,也暫無搭售計劃,微軟伺服器平台事業部資深產品行銷經理羅廷儀表示。
她解釋道,微軟整合兩個產品線的目的不在搭售,而是要讓已使用其中一種產品的用戶,日後若採購另一產品,可省去很多系統整合、資料交換與管理的功夫,「已經有System Center的用戶,若再採購Forefront,便可以直接在單一介面下進行管理,」她說。
Forefront與System Center所代表的資安與系統管理,都是微軟近年才加碼投入的領域,在去年也都推出多款相關產品,產品組合才剛備齊,微軟旋即投入整合作業。
Forfront是微軟自2003年起陸續併購GeCAD、Giant與Sybari後,於2006年推出的新企業端資安品牌,並自2007年起陸續推出桌面端防毒Forefront Client Security、郵件防毒Forefront Security for Exchange Server、協同伺服器安全Forefront Security for SharePoint、閘道安全ISA Server等產品。
至於System Center,則以微軟過去的系統管理軟體Microsoft Operation Manager為基礎,改名為System Center Operation Manager後,接著在去年底推出IT資產與組態管理Configuration Manager 2007、資料備份還原軟體Data Protection Manager 2007,以及虛擬化管理軟體Virtual Machine Manager等
Forefront在台初有斬獲
離年底產品整合完畢還有一段時間,但微軟表示,上市前後飽受同業批評的Forefront產品線,已開始受到用戶認可。
羅廷儀表示,Forefront上市半年多,已獲國內數十家企業青睞採用,儘管未透露具體數字,但她表示,包括食品大廠光泉等企業,都已將原本採用的他牌資安軟體更換成Forefront,「企業已開始接受微軟的資安產品,」她說。
其他資安業者在微軟推出Forefront之初,倒是對其非常不看好。包括賽門鐵克、趨勢科技等高層,都曾公開批評微軟的資安產品效能不佳、創新力慢半拍等。
微軟整合資安與系統管理軟體
ZDNet記者馬培治/台北報導
2008/02/21 19:44
微軟打算將資安產品現Forefront與系統管理產品System Center進行整合,以更能配合企業網管人員的使用情境。
根據微軟的最新策略,原本各自獨立的Forefront與System Center產品線,已在去年(2007)底開始進行整合作業,微軟營運暨行銷處伺服器平台事業部副總經理潘祖健今(21)日表示,由於企業內資安事件的監控與網路管理多半都由同一批MIS人員掌理,要使用者開啟兩個以上不同軟體進行監控非常不便,因此決定將兩產品線進行整合,他表示,包括底層平台、操作介面的控管中心都將合併,讓MIS人員可直接在單一視窗內同時監管資安與網管狀況。
根據微軟規劃,採用新管理控制平台(console)的System Center與Forefront軟體將在今(2008)年底完成開發後上市,潘祖健說。
產品進行功能與底層技術整合,但微軟仍將保留Forefront與System Center雙品牌,在行銷策略上,也暫無搭售計劃,微軟伺服器平台事業部資深產品行銷經理羅廷儀表示。
她解釋道,微軟整合兩個產品線的目的不在搭售,而是要讓已使用其中一種產品的用戶,日後若採購另一產品,可省去很多系統整合、資料交換與管理的功夫,「已經有System Center的用戶,若再採購Forefront,便可以直接在單一介面下進行管理,」她說。
Forefront與System Center所代表的資安與系統管理,都是微軟近年才加碼投入的領域,在去年也都推出多款相關產品,產品組合才剛備齊,微軟旋即投入整合作業。
Forfront是微軟自2003年起陸續併購GeCAD、Giant與Sybari後,於2006年推出的新企業端資安品牌,並自2007年起陸續推出桌面端防毒Forefront Client Security、郵件防毒Forefront Security for Exchange Server、協同伺服器安全Forefront Security for SharePoint、閘道安全ISA Server等產品。
至於System Center,則以微軟過去的系統管理軟體Microsoft Operation Manager為基礎,改名為System Center Operation Manager後,接著在去年底推出IT資產與組態管理Configuration Manager 2007、資料備份還原軟體Data Protection Manager 2007,以及虛擬化管理軟體Virtual Machine Manager等
Forefront在台初有斬獲
離年底產品整合完畢還有一段時間,但微軟表示,上市前後飽受同業批評的Forefront產品線,已開始受到用戶認可。
羅廷儀表示,Forefront上市半年多,已獲國內數十家企業青睞採用,儘管未透露具體數字,但她表示,包括食品大廠光泉等企業,都已將原本採用的他牌資安軟體更換成Forefront,「企業已開始接受微軟的資安產品,」她說。
其他資安業者在微軟推出Forefront之初,倒是對其非常不看好。包括賽門鐵克、趨勢科技等高層,都曾公開批評微軟的資安產品效能不佳、創新力慢半拍等。
- Feb 21 Thu 2008 13:54
誠品外洩個資 源頭指向合作廠商
http://www.zdnet.com.tw/enterprise/topic/entapps/0,2000085735,20127728,00.htm
誠品外洩個資 源頭指向合作廠商
ZDNet記者馬培治/台北報導
2008/02/21 19:54
誠品網路書店發生會員資料外洩事件,誠品初步判定,外洩漏洞可能與合作的物流或取貨通路有關。
會員人數超過40萬的誠品網路書店,自18日起陸續傳出有會員接到詐騙集團以帳目有誤為由,要求會員至自動提款機(ATM)進行「帳務設定」的詐財電話,由於詐騙集團能正確無誤說出消費者的個人資料與消費記錄,引起消費者懷疑誠品外洩會員個資。誠品書店公關蔡嘉芬則表示,已向刑事局偵九隊報案,初步發現接到詐騙電話的會員消費時間集中在去年12月,且都是選擇超商取貨,警方初步研判個資外洩漏洞可能出在合作的物流業者或取貨通路。
不過警方也尚未排除其他外洩漏洞的可能。刑事局犯罪預防科警務正常金蘭依據過去偵辦Payeasy、東森購物等個資外洩案的經驗表示,詐騙集團仍可能採用「資料拼圖」的手法,利用已搜集到的使用者姓名、身份證字號、生日、電話與其他網站帳號等資料,找出可能的帳號密碼組合,直接登入系統觀看消費記錄。
值得注意的是,誠品目前尚無法掌握有多少會員個資外洩。蔡嘉芬表示,在警方初步調查後,發現誠品的電腦系統並無被駭或異常現象,但從已投訴或報案的用戶資料看來,已整理出約6000筆去年12月曾在該網站購書的會員,並初步列為危險族群,但亦強調絕非有6000筆會員資料外洩。
不過從網友的反應看來,外洩的交易資料可能不僅限於去年12月。網友ujiew便在電子佈告欄PTT的book版留言指出,他於上週在誠品網路書店購書,隨即在18日接到詐騙電話;顯然可能的危險群可能會比誠品推估的要來得多。
誠品公關副主任黃惠玲表示並未接到12月以外時段購書的用戶投訴,表示調查仍在進行中,會積極了解。
誠品亦尚未能掌握到會員受害狀況。蔡嘉芬表示,尚未發現有會員遭詐騙成功,但常金蘭卻說,今(21)天就至少有兩名受害者報案,其中一人被騙超過七萬元。
國內近年資料外洩事件頻傳,從政府機關疾管局到東森、Payeasy等無店舖零售頁,乃至三大網路書店中的博客來、金石堂,去年都相繼傳出類似案件,誠品如今也無法倖免。
為亡羊補牢,誠品已在首頁上以彈出式視窗及公告的方式,提醒會員小心詐騙電話,並透過簡訊及電子郵件通知去年12月曾經消費過的6000名會員。
警方:誠品動作不積極
常金蘭認為,誠品應該立刻將危險名單上的會員停權,並一一以電話告知,必須重新認證、更改密碼後,才可恢復權限,「光用簡訊或電子郵件通知根本不夠,篇幅太短也說不清楚,」她說。
常金蘭亦說,由於詐騙集團多半是在對岸透過電腦與電話進行詐騙,警方就算找到源頭也不一定能逮捕,因此她建議誠品應該採取更積極作為,「否則報案只保護得了誠品自己,保護不到消費者,」她說。
趨勢科技技術顧問戴燊則提醒掌握大量用戶資料企業,必須訂定明確資料管理政策,並透過專業工具強制執行與監控;RSA北亞區技術顧問黃惠美則說,企業與往來廠商若需要交換用戶資料,應小心檢視流程是否安全,且應只揭露必要的資訊,並確實做好權限管理以降低風險。
誠品外洩個資 源頭指向合作廠商
ZDNet記者馬培治/台北報導
2008/02/21 19:54
誠品網路書店發生會員資料外洩事件,誠品初步判定,外洩漏洞可能與合作的物流或取貨通路有關。
會員人數超過40萬的誠品網路書店,自18日起陸續傳出有會員接到詐騙集團以帳目有誤為由,要求會員至自動提款機(ATM)進行「帳務設定」的詐財電話,由於詐騙集團能正確無誤說出消費者的個人資料與消費記錄,引起消費者懷疑誠品外洩會員個資。誠品書店公關蔡嘉芬則表示,已向刑事局偵九隊報案,初步發現接到詐騙電話的會員消費時間集中在去年12月,且都是選擇超商取貨,警方初步研判個資外洩漏洞可能出在合作的物流業者或取貨通路。
不過警方也尚未排除其他外洩漏洞的可能。刑事局犯罪預防科警務正常金蘭依據過去偵辦Payeasy、東森購物等個資外洩案的經驗表示,詐騙集團仍可能採用「資料拼圖」的手法,利用已搜集到的使用者姓名、身份證字號、生日、電話與其他網站帳號等資料,找出可能的帳號密碼組合,直接登入系統觀看消費記錄。
值得注意的是,誠品目前尚無法掌握有多少會員個資外洩。蔡嘉芬表示,在警方初步調查後,發現誠品的電腦系統並無被駭或異常現象,但從已投訴或報案的用戶資料看來,已整理出約6000筆去年12月曾在該網站購書的會員,並初步列為危險族群,但亦強調絕非有6000筆會員資料外洩。
不過從網友的反應看來,外洩的交易資料可能不僅限於去年12月。網友ujiew便在電子佈告欄PTT的book版留言指出,他於上週在誠品網路書店購書,隨即在18日接到詐騙電話;顯然可能的危險群可能會比誠品推估的要來得多。
誠品公關副主任黃惠玲表示並未接到12月以外時段購書的用戶投訴,表示調查仍在進行中,會積極了解。
誠品亦尚未能掌握到會員受害狀況。蔡嘉芬表示,尚未發現有會員遭詐騙成功,但常金蘭卻說,今(21)天就至少有兩名受害者報案,其中一人被騙超過七萬元。
國內近年資料外洩事件頻傳,從政府機關疾管局到東森、Payeasy等無店舖零售頁,乃至三大網路書店中的博客來、金石堂,去年都相繼傳出類似案件,誠品如今也無法倖免。
為亡羊補牢,誠品已在首頁上以彈出式視窗及公告的方式,提醒會員小心詐騙電話,並透過簡訊及電子郵件通知去年12月曾經消費過的6000名會員。
警方:誠品動作不積極
常金蘭認為,誠品應該立刻將危險名單上的會員停權,並一一以電話告知,必須重新認證、更改密碼後,才可恢復權限,「光用簡訊或電子郵件通知根本不夠,篇幅太短也說不清楚,」她說。
常金蘭亦說,由於詐騙集團多半是在對岸透過電腦與電話進行詐騙,警方就算找到源頭也不一定能逮捕,因此她建議誠品應該採取更積極作為,「否則報案只保護得了誠品自己,保護不到消費者,」她說。
趨勢科技技術顧問戴燊則提醒掌握大量用戶資料企業,必須訂定明確資料管理政策,並透過專業工具強制執行與監控;RSA北亞區技術顧問黃惠美則說,企業與往來廠商若需要交換用戶資料,應小心檢視流程是否安全,且應只揭露必要的資訊,並確實做好權限管理以降低風險。
- Feb 21 Thu 2008 12:47
手機中毒自發簡訊 帳單逾10米
http://tw.news.yahoo.com/article/url/d/a/080220/11/ttd1.html
手機中毒自發簡訊 帳單逾10米
民視 更新日期:2008/02/20 16:59
這白白的一長條不是警方封鎖線,而是王先生的手機簡訊帳單,怪的是,這些簡訊都不是王先生自己發的。
王先生的手機可能是因為中毒,所以一夜之間發出了3000多封簡訊,其中有1000多封,都是發給一名陌生女子,不過這位收訊人表示她一封也沒收到。
平均每4秒發出一封簡訊,印出來的帳單落落長,拿到營業處申訴,王先生只得到手機可能中毒了的答案。
僅管如此,這2、300塊人民幣的簡訊費,究竟要誰買單,還是個莫大的疑問。(民視新聞綜合報導)
手機中毒自發簡訊 帳單逾10米
民視 更新日期:2008/02/20 16:59
這白白的一長條不是警方封鎖線,而是王先生的手機簡訊帳單,怪的是,這些簡訊都不是王先生自己發的。
王先生的手機可能是因為中毒,所以一夜之間發出了3000多封簡訊,其中有1000多封,都是發給一名陌生女子,不過這位收訊人表示她一封也沒收到。
平均每4秒發出一封簡訊,印出來的帳單落落長,拿到營業處申訴,王先生只得到手機可能中毒了的答案。
僅管如此,這2、300塊人民幣的簡訊費,究竟要誰買單,還是個莫大的疑問。(民視新聞綜合報導)
- Feb 20 Wed 2008 13:25
駭客搭淫照 點陳冠希中木馬
http://tw.news.yahoo.com/article/url/d/a/080219/2/tq2z.html
駭客搭淫照 點陳冠希中木馬
聯合 更新日期:2008/02/19 07:30 記者劉峻谷台北報導
香港藝人陳冠希與女星的慾照,已成為駭客入侵電腦的媒介。法務部調查局最近發現網路駭客以「網頁掛馬」方式,藉由提供內藏木馬程式的陳冠希慾照,入侵個人或政府機關電腦竊取資料。
調查局與坊間科技公司合作,實際驗證發現共有一百六十一個網頁隱藏惡意程式,迄今仍有逾六十個網頁持續危害。
近來網路上出現許多提供陳冠希與女星私密照片的網站及部落格,吸引民眾連結觀賞。調查局發現,當民眾連上網站或部落格時,惡意木馬程式也同時植入電腦系統,可以控制或竊取機密資料。
網頁掛馬與一般釣魚網站不同,釣魚網站是設置一個以假亂真的假網站,欺騙網路瀏覽者上當,連結入假網站,木馬程式趁機植入使用者的電腦。
網頁掛馬是在真的、正常的網站中暗藏木馬程式,以各種方式吸引人瀏覽,木馬程式即植入使用者的電腦。
駭客搭淫照 點陳冠希中木馬
聯合 更新日期:2008/02/19 07:30 記者劉峻谷台北報導
香港藝人陳冠希與女星的慾照,已成為駭客入侵電腦的媒介。法務部調查局最近發現網路駭客以「網頁掛馬」方式,藉由提供內藏木馬程式的陳冠希慾照,入侵個人或政府機關電腦竊取資料。
調查局與坊間科技公司合作,實際驗證發現共有一百六十一個網頁隱藏惡意程式,迄今仍有逾六十個網頁持續危害。
近來網路上出現許多提供陳冠希與女星私密照片的網站及部落格,吸引民眾連結觀賞。調查局發現,當民眾連上網站或部落格時,惡意木馬程式也同時植入電腦系統,可以控制或竊取機密資料。
網頁掛馬與一般釣魚網站不同,釣魚網站是設置一個以假亂真的假網站,欺騙網路瀏覽者上當,連結入假網站,木馬程式趁機植入使用者的電腦。
網頁掛馬是在真的、正常的網站中暗藏木馬程式,以各種方式吸引人瀏覽,木馬程式即植入使用者的電腦。
- Feb 19 Tue 2008 11:49
淫照事件當心!調查局:提供陳冠希私密照網頁恐藏木馬
http://tw.news.yahoo.com/article/url/d/a/080219/17/tq89.html
淫照事件當心!調查局:提供陳冠希私密照網頁恐藏木馬
東森 更新日期:2008/02/19 09:37 社會中心台北報導
陳冠希與其他女星私密照片遭人在網路散布,吸引許多民眾前往瀏覽,調查局18日發布重大警告表示,網路犯罪集團利用這個熱潮,藉由設置相關網站或部落格,內藏惡意連結,或攻擊一般正常網站,插入隱藏性惡意連結,讓使用者電腦在不知不覺中被植入木馬程式,政府機關、民間機構及個人的重要機密資料有遭受竊取的風險。
調查局調查發現,近來網路上出現許多以提供陳冠希與其他女星私密照片的網站及部落格,這些網站及部落格是以提供相關相片的名義,吸引民眾前往瀏覽,當民眾連上該網站及部落格時,會在民眾不知情的情況下,下載惡意木馬程式至電腦系統中,達到控制民眾電腦系統,並進而竊取機密資料或達到進行其他犯罪行為的目的。
經調查局與坊間科技公司合作,並經實機驗證後發現,多達161個網頁隱藏惡意程式,迄今仍有逾60個網頁持續危害。這種攻擊模式又稱為「網頁掛馬」。
「網頁掛馬」又稱為「網頁隱藏式惡意連結」,其攻擊模式分成4個步驟:1.駭客攻擊企業組織或政府機關的網站,網頁遭到竄改,植入一段惡意連結,或者是設立惡意網站,透過各種宣傳手法,吸引民眾到站瀏覽。2.網站的使用者連上該網站。 3.使用者看不到這個連結,也不必點選這個連結,只要連上網站,就會轉引自駭客預先設計好的陷阱。4.在不知情的情況下,使用者被植入木馬程式。
調查局說,由於惡意程式除能避開部分防毒軟體的偵查,致使受害者難以察覺。經驗證某特定惡意程式,目前仍有高達37.5%的防毒軟體無法偵測。
調查局列出幾個相關網址可能被駭客內藏惡意程式,呼籲民眾不要任意點選:http://72.167.132.171/chen_photo.html; http://se.97ai.com/html/42/62969.shtml;http: //ww2.spooots.com/index.html。
調查局強調,無論是以架設網站或傳送電子郵件等方式,散布陳冠希與其他女星私密照片,或是以「網頁掛馬」等其他方式入侵他人電腦或設備,都可能觸犯刑法,民眾千萬不要以身試法。
*相關法令
一、散布猥褻物品罪散布陳冠希與其他女星私密照片,無論是以架設網站,或傳送電子郵件等方式,可能觸犯刑法第235條散布猥褻物品罪。
˙ 刑法第235條散布猥褻物品罪散布、播送或販賣猥褻之文字、圖畫、聲音、影像或其他物品,或公然陳列,或以他法供人觀覽、聽聞者,處2年以下有期徒刑、拘役或科或併科3萬元以下罰金。意圖散布、播送、販賣而製造、持有前項文字、圖畫、聲音、影像及其附著物或其他物品者,亦同。
二、妨害電腦使用罪藉由網頁掛馬或其他攻擊方式,入侵他人之電腦系統或設備者,成立下列罪刑:
(一)刑法第358條無故入侵電腦系統設備罪無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦 系統之漏洞,而入侵他人之電腦或其相關設備者,處3年以下有期徒刑、拘役或科或併科10萬元以下罰金。
(二)刑法第359條無故取得刪除變更他人電磁紀錄罪無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者,處5年以下有期徒刑、拘役或科或併科20萬元以下罰金。
(三)刑法第362條製作專供犯妨害電腦使用之電腦程式罪製作專供犯本章之罪之電腦程式,而供自己或他人犯本章之罪,致生損害於公眾或他人者,處5年以下有期徒刑、拘役或科或併科20萬元以下罰金。
(四)其它法令視具體個案,成立刑法偽造文書罪,或違反著作權、商標權等規範。
淫照事件當心!調查局:提供陳冠希私密照網頁恐藏木馬
東森 更新日期:2008/02/19 09:37 社會中心台北報導
陳冠希與其他女星私密照片遭人在網路散布,吸引許多民眾前往瀏覽,調查局18日發布重大警告表示,網路犯罪集團利用這個熱潮,藉由設置相關網站或部落格,內藏惡意連結,或攻擊一般正常網站,插入隱藏性惡意連結,讓使用者電腦在不知不覺中被植入木馬程式,政府機關、民間機構及個人的重要機密資料有遭受竊取的風險。
調查局調查發現,近來網路上出現許多以提供陳冠希與其他女星私密照片的網站及部落格,這些網站及部落格是以提供相關相片的名義,吸引民眾前往瀏覽,當民眾連上該網站及部落格時,會在民眾不知情的情況下,下載惡意木馬程式至電腦系統中,達到控制民眾電腦系統,並進而竊取機密資料或達到進行其他犯罪行為的目的。
經調查局與坊間科技公司合作,並經實機驗證後發現,多達161個網頁隱藏惡意程式,迄今仍有逾60個網頁持續危害。這種攻擊模式又稱為「網頁掛馬」。
「網頁掛馬」又稱為「網頁隱藏式惡意連結」,其攻擊模式分成4個步驟:1.駭客攻擊企業組織或政府機關的網站,網頁遭到竄改,植入一段惡意連結,或者是設立惡意網站,透過各種宣傳手法,吸引民眾到站瀏覽。2.網站的使用者連上該網站。 3.使用者看不到這個連結,也不必點選這個連結,只要連上網站,就會轉引自駭客預先設計好的陷阱。4.在不知情的情況下,使用者被植入木馬程式。
調查局說,由於惡意程式除能避開部分防毒軟體的偵查,致使受害者難以察覺。經驗證某特定惡意程式,目前仍有高達37.5%的防毒軟體無法偵測。
調查局列出幾個相關網址可能被駭客內藏惡意程式,呼籲民眾不要任意點選:http://72.167.132.171/chen_photo.html; http://se.97ai.com/html/42/62969.shtml;http: //ww2.spooots.com/index.html。
調查局強調,無論是以架設網站或傳送電子郵件等方式,散布陳冠希與其他女星私密照片,或是以「網頁掛馬」等其他方式入侵他人電腦或設備,都可能觸犯刑法,民眾千萬不要以身試法。
*相關法令
一、散布猥褻物品罪散布陳冠希與其他女星私密照片,無論是以架設網站,或傳送電子郵件等方式,可能觸犯刑法第235條散布猥褻物品罪。
˙ 刑法第235條散布猥褻物品罪散布、播送或販賣猥褻之文字、圖畫、聲音、影像或其他物品,或公然陳列,或以他法供人觀覽、聽聞者,處2年以下有期徒刑、拘役或科或併科3萬元以下罰金。意圖散布、播送、販賣而製造、持有前項文字、圖畫、聲音、影像及其附著物或其他物品者,亦同。
二、妨害電腦使用罪藉由網頁掛馬或其他攻擊方式,入侵他人之電腦系統或設備者,成立下列罪刑:
(一)刑法第358條無故入侵電腦系統設備罪無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦 系統之漏洞,而入侵他人之電腦或其相關設備者,處3年以下有期徒刑、拘役或科或併科10萬元以下罰金。
(二)刑法第359條無故取得刪除變更他人電磁紀錄罪無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者,處5年以下有期徒刑、拘役或科或併科20萬元以下罰金。
(三)刑法第362條製作專供犯妨害電腦使用之電腦程式罪製作專供犯本章之罪之電腦程式,而供自己或他人犯本章之罪,致生損害於公眾或他人者,處5年以下有期徒刑、拘役或科或併科20萬元以下罰金。
(四)其它法令視具體個案,成立刑法偽造文書罪,或違反著作權、商標權等規範。
資訊安全 (4)
