目前分類:網路攻擊與資安威脅 (379)

瀏覽方式: 標題列表 簡短摘要

http://tw.news.yahoo.com/article/url/d/a/080321/5/vskc.html

木馬程式藉西藏暴動新聞散播 網友請小心
中央社
更新日期:2008/03/21 11:52 

(中央社記者何宏儒台北二十一日電)中國鎮壓西藏的新聞最近受全球矚目;防毒軟體大廠趨勢科技發現,有不法人士藉相關新聞散播惡意程式,試圖竊取個人資料。趨勢科技指出,相關木馬化檔案名稱均取自與支持西藏流亡政府運動有關的媒體報導或新聞標題,請網友注意。

趨勢科技指出,最近出現的一波目標式攻擊,是使用名為TROJ_MDROPPER.GJ木馬程式,其藏身於MS Word檔案,偽裝成附件檔,透過垃圾郵件四處散播;一旦網友開啟郵件中附件,即遭植入木馬程式。 

此木馬程式會在電腦中安裝後門程式,藉以遠端控制系統,進而自由竊取個人資料或成為散播垃圾郵件的跳板。這些木馬化的檔案名稱均取自支持西藏流亡政府運動相關媒體報導或新聞標題。

趨勢科技資深技術顧問簡勝財表示,該木馬的變種TROJ_MDROPPER.WI,也曾在去年10月利用緬甸僧侶主導抗議行動的話題性,偽裝成郵件附檔大肆散播。 

除安裝防毒軟體並更新病毒碼外,他提醒,對於以當紅新聞為主旨所寄送的郵件,在開啟附檔或點選連結前,網友務更謹慎小心,最好不要隨意開啟。970321

http://tw.news.yahoo.com/article/url/d/a/080321/57/vsb5.html

網路西藏新聞 藏病毒

時報 更新日期:2008/03/21 09:40 【陳大任台北報導】

 西藏暴動事件引發國際關注,趨勢科技昨日呼籲,已有駭客藉題發揮,試圖散播惡意程式的網路病毒,以竊取資料,請網友們小心。

 趨勢科技表示,最近一波目標式攻擊使用了名為「TROJ_MDROPPER.GJ」的木馬程式,藏身於MS Word檔案,這些木馬化的檔案名稱均取自與支持西藏流亡政府運動有關的媒體報導與新聞標題。例如:CHINAS OLYMPIC TORCH OUT OF TIBET 1.doc2007-07 DRAFT Tibetan MP London schedule.doc,或Disapppeared in Tibet.doc等。

jason0936 發表在 痞客邦 留言(1) 人氣()

http://tw.news.yahoo.com/article/url/d/a/080307/78/utnt.html
僅國中學歷 危駭攝影網站
自由 更新日期:2008/03/07 04:09

〔記者蔡彰盛竹市報導〕台灣攝影聯盟網站遭駭客入侵,許多人體模特兒照片遭盜用且會員電腦中毒,新竹市警局第三分局偵查隊與刑事局偵九隊昨天逮捕只有國中畢業的駭客楊豐隆,他落網後坦承犯案。

去年12月台灣攝影聯盟所架設的網站,發現遭駭客入侵、破壞,甚至植入木馬程式,導致網頁服務關閉,會員權益受到侵害,會員甚至在試圖進入網站時電腦就中毒,且網站內無數人體模特兒照片也遭大量下載,疑遭做為其他用途。

全案經第三分局偵查隊長葉政蔚會同刑事警察局偵九隊三組偵辦,透過IP回溯網址,鎖定家住新竹市西大路的楊豐隆(39歲)涉有重嫌,昨天凌晨持新竹地院開具的搜索票將他逮捕,查扣涉案電腦等證物。

警方發現,只有國中畢業的楊嫌電腦能力很強,儘管英文不好,卻具備駭客能力,他落網後坦承犯案,聲稱自己是從駭客網站連結進入台灣攝影聯盟網頁,並透過已知的站長帳號,破解密碼後進入下載檔案,不過他聲稱那些模特兒照片都已刪除,全案依妨害電腦使用罪嫌移送。

jason0936 發表在 痞客邦 留言(0) 人氣()

http://tw.news.yahoo.com/article/url/d/a/080307/78/utkr.html
<新聞辭典>外掛程式 自動進行特定動作
自由 更新日期:2008/03/07 04:09

遊戲外掛程式一般指非遊戲公司官方發佈的程式,在遊戲中自動進行特定動作,如自動練功、自動補血等,玩家就算不在電腦前,也可以使用這類外掛程式練功、打怪。

部份遊戲外掛,可以讓遊戲進行得更為流暢,減少重複按滑鼠的動作,但也有某些遊戲外掛,嚴重影響遊戲公平性,而被視為是作弊行為,甚至造成伺服器壅塞,影響其他玩家權益。

為滿足玩家需求,有不少人寫作外掛程式銷售牟利,最讓人詬病的是中國玩家寫作外掛程式供人下載,卻在外掛中植入木馬,盜取玩家帳號密碼,達到盜寶賺錢的目的。

(記者王珮華)

jason0936 發表在 痞客邦 留言(0) 人氣()

http://tw.news.yahoo.com/article/url/d/a/080307/78/utkq.html
盜虛寶罪太輕 駭客一盜再盜
自由 更新日期:2008/03/07 04:09

〔記者王珮華台北報導〕面對玩家層出不窮的帳號、虛寶被盜申訴,線上遊戲業者也是滿腹苦水,業者指出,盜虛寶在法律上僅能以「妨害電腦使用罪」,而非竊盜罪來論處,最高只能判一年以下有期徒刑,並得易科罰金,盜寶駭客有利可圖,當然一盜再盜。

外掛、虛寶商與盜寶者是遊戲業者深惡痛絕的對象,而這三者之間,又存在著剪不斷,理還亂的微妙關係。和信超媒體戲谷副總林東豪透露,戲谷曾以涉嫌盜帳號,對一名遊戲金幣商提出告訴,案件已進入審理階段,根據該幣商在法庭上指出,近期因遊戲公司採取各項措施杜絕外掛,「每月收入降至十萬元左右」,可見幣商獲利之豐厚,也提供幣商盜寶誘因。

根據法務部統計,去年1到8月,妨害電腦使用罪者遭起訴者為54人,遭定罪者28人,因此入監服刑者僅有三人。

林東豪表示,除了刑責不夠重之外,循線追查,盜寶者的網路IP多在中國,也形成查緝上的障礙。

林東豪質疑,盜取虛擬金幣、寶物,同樣造成受害者的財物損失,為何不能以竊盜罪論處?戲谷目前擬透過遊戲業者共組的遊戲產業振興會,向政府陳請,讓盜寶罪責由現行的「妨害電腦使用罪」,改為「竊盜罪」。

jason0936 發表在 痞客邦 留言(0) 人氣()

http://tw.news.yahoo.com/article/url/d/a/080301/8/uggm.html
改走正途 昔日駭客今捍網路安全
TVBS 更新日期:2008/03/01 18:12 劉松霖

2年前中部有位高中生電腦駭客曾經入侵大陸網站,貼中華民國國旗,還曾因為涉嫌竊取知名網站的商業機密被捕,當時轟動國內。沉澱了2年,現在他上大一,按照興趣念資管系,甚至用自己的駭客經驗,反過來義務幫人維護網路安全。

網路安全顧問IK先生:「人總是要成長的,該轉行走正途,作學術。」 這是一位19歲大學生的人生體悟,他叫IK,掛著眼鏡、笑容靦腆,外型就像一般學生,很難想像2年前他是網路駭客,曾經侵入知名部落格,甚至破解大陸網站,張貼中華民國國旗。IK先生:「怕去了(大陸)回不來,大陸是很想去好不好。」這段話聽起來有點玩笑性質,但IK另一段經歷就不算好玩了,他涉嫌竊取商業網站資料,被調查局逮捕,落網時用外套蒙著頭,接受偵訊,這段「超齡的社會經驗」,深深改變了他。IK先生:「就是愛玩,覺得很屌,其實法律…,對啊法律是很重要。」 IK說這些狀況困擾家人朋友,他不願意再讓他們傷心,因此收手不做駭客了。去年他上暨南大學一年級,念資管系,安份當學生,但同時義務擔任網頁設計程式的資安顧問;利用自己的駭客經驗,免費幫忙推廣和維護網路安全,IK說人生許多成長經驗,用錢也買不到。

jason0936 發表在 痞客邦 留言(0) 人氣()

http://tw.news.yahoo.com/article/url/d/a/080229/1/ud08.html
刪不盡.堵不完 垃圾郵件真惱人
中廣 更新日期:2008/02/29 08:30

「刪不盡.堵不完 垃圾郵件真惱人」 (張德厚報導)

垃圾郵件不但浪費使用者的收信時間,更增加了電腦病毒、網路詐騙以及色情犯罪的傳播,已經成為一個世界性的問題。為了發送垃圾郵件,濫發者的手法更不斷翻新,例如,為了避免所散發的垃圾郵件被過濾器攔截,把廣告內容放在影像或圖片中已經成為慣用的手法,如此郵件防護技術就無法使用關鍵字來辨識垃圾郵件。

◎廣告圖像化 規避過濾機制偵測

趨勢科技技術總監王應達指出,郵件濫發者的手法主要有兩種,一種是運用「影像拼貼」技術,將大影像切割成體積較小的「碎片」,造成垃圾郵件防護技術常用的光學字元辨識(OCR),產生混淆;另一種則是利用「全自動化杜林測試人機辨識機制」,將一層文字置於一層隨機產生的背景上,每次執行都會產生一個新影像,以躲避大批郵件偵測與特徵辨識。這兩種手法都是用影像取代文字,以規避關鍵字過濾技術。王應達:『把我所要敘述的廣告文字,就是把它作成一張圖片,如果想要設定關鍵字去過濾的話,因為你沒有辦法去過濾圖片堛漱憒r,這個過濾的功能就會因此而失效。』

◎藏在電子報裡 垃圾郵件無孔不入

 

而為了因應垃圾郵件氾濫,資安公司也先後推出「特徵比對偵測」、「光學字元辨識」等多項防堵機制,不過一些垃圾郵件散發者,開始將圖像式的垃圾郵件內容,放到一些既有的商業新聞訊息(Newsletter)或是合法廣告中,並以這兩種格式發布,混淆視聽。例如修改一些現成的新聞電子報中,加入賣藥的廣告,藉此規避對垃圾郵件的特徵比對偵測,使垃圾郵件過濾器將這種垃圾郵件誤判為合法郵件。

賽門鐵克技術顧問王碩麒指出,有的垃圾廣告訊息還會將病毒或惡意程式藏在圖像式廣告中,當網友不慎開啟某個網頁,或是存取這個廣告圖片,病毒就會發作。王碩麒說:『那個病毒會自動啟動,可能就會把病毒儲存在使用者的電腦裡面﹔病毒就會由此爆發,然後去感染其他的電腦。』

◎防堵垃圾郵件 業者開發層次防護架構

根據資安公司的統計,目前每天的寄出的垃圾郵件量,已經高達所有電子郵件的65%。為防堵越來越多的垃圾郵件,資安廠商也不斷研發各種新的過濾機制,例如對於越來越多的「圖像式」垃圾郵件,廠商就開發出光學字元辨識相關的技術,可以對圖像檔案的內容進行辨識。資安廠商也指出,因為垃圾郵件濫發者會不斷變換身份,甚至會把木馬程式植入一般人的電腦中,當作濫發郵件的跳板,所以傳統黑名單式的過濾方式已經不符需求,針對有獨立伺服器主機的企業,業者還開發出一套「多層次訊息安全防護架構」,首先在郵件寄達伺服器內前,就可以先進行信件來源的信譽比對,攔阻部分垃圾郵寄,其次企業端並可以自行設定擋信規則。最後一關則是利用掃瞄引擎,檢查郵件內容否是垃圾廣告。業者表示,利用這種防堵垃圾郵寄的三層架構,將可以為企業過濾掉九成六的垃圾郵件。

趨勢科技行銷部資深經理戴燊:『企業端可以在自己的閘道上去設一些郵件接送的規則,包含寄件者同一時間發信的有效量,或是寄件者發信的同時,是否有多組不同的來源,來做過濾的判斷。』

◎減少垃圾郵件 分類使用e-mail

要減少垃圾郵件的困擾,除了仰賴垃圾郵件過濾機制外,建議民眾可以依照不同用途,分類使用不同的電子信箱,例如把線上購物與聯絡公事的e-mail分開,還有遇到網路上要登記e-mail地址時,也專門採用一個信箱帳號,這樣就可以降低收到垃圾郵件的機率。賽門鐵克:『個人來講,盡量分類你的E-MAIL帳號,不要在所有地方很大方地把你的E-MAIL帳號給所有的人,其實這樣會很容易讓你的E-MAIL流入垃圾郵件業者的手上。』

◎杜絕垃圾郵件 NCC完成新版管理條例

為了更有效對垃圾郵件進行管制,NCC已經草擬完成新版的「濫發商業電子郵件管理條例」建議法案,除了保留目前法案中民眾可向違法濫發垃圾郵件者,請求每封五百至兩千元間的損害賠償、團體訴訟制度外,並新增了「默示拒絕」的規定,也就是說,未來發信人寄出第1封廣告信後,如未取得收信人願意繼續收信的確認訊息,就不得再寄下一封信,否則就可直接認定為濫發。

而為配合電腦處理個人資料保護法規定,法案中還訂定了團體訴訟機構有權向ISP業者,請求提供濫發者資料的規定,另外為促使ISP業者採取積極作法,防堵垃圾郵件的擴散,新法案更明確賦予ISP業者中斷濫發者訊務的權利。這項法案未來送立法院審議、完成立法後,就將有明確法律規範垃圾郵件亂象。

jason0936 發表在 痞客邦 留言(0) 人氣()

http://www.zdnet.com.tw/enterprise/topic/entapps/0,2000085735,20127830,00.htm
微軟Live ID帳號系統不穩 拖累MSN Messenger
 2008/02/27 19:28
 MSN Messenger全球用戶登入異常原因揭曉,微軟表示,是掌管微軟所有線上服務帳號登入的Windows Live ID(前身為Passport)系統不穩所導致。
台北時間昨(26)日晚間八時左右至今(27)日凌晨為止,全球各地都傳出有使用者無法登入微軟的即時通訊軟體Window Live Messenger(前稱MSN Messenger)服務,微軟線上服務事業群資深產品行銷經理劉沛郁表示,MSN本身並未發生系統異常,問題是出在用來驗證使用者身份的Windows Live ID帳號登入系統不穩,導致用戶無法登入使用所有必須經過身份驗證的微軟線上服務。

微軟目前提供、必須經Live ID驗證的線上免費服務包括了部落格Spaces、線上郵件Hotmail、剛增加至5GB容量的網路硬碟SkyDrive,以及引起最多用戶上網投訴的MSN Messenger等。

由於微軟是用同一套系統處理全球所有用戶的登入需求,因此昨晚的異常也影響了全球的用戶,不過劉沛郁強調,該系統並非完全不能運作,「受影響無法登入的用戶連全部使用者的10%都不到,」她說。

查出問題出在Windows Live ID帳號系統,但微軟線上服務事業群副總經理林燕表示,尚未接獲總部告知該系統不穩的具體原因,「但可確定問題已完全排除,」她說。

根據國內最大的電子佈告欄系統PTT及KKcity及其他線上討論區使用者的留言時間看來,昨晚的系統異常最早約發生在接近八點,至午夜12時前後,使用者多半已可正常登入,但仍有少部分用戶是到今天清晨才能登入。

劉沛郁則表示,全球各地回報狀況不一,「各地無法登入的狀況,持續最長沒有超過十小時,」她說。

值得注意的是,昨晚有眾多使用者在線上討論區提供各種可幫助正常登入的「偏方」,例如重開機、刪除cookies、更改系統日期、更改登入狀態等,並宣稱有助登入,劉沛郁表示應屬巧合,此次系統不穩事件與這些作法無關。

恐損未來企業線上服務信心

由於微軟將Windows Live ID身份驗證證系統,用在所有線上服務身份驗證之用,也引起外界升高對微軟未來可能在台灣推動的相關收費的企業線上應用穩定性的懷疑。

微軟表示,除了一般使用者熟悉的MSN Messenger、Hotmail等服務之外,包括微軟的經銷商、用戶,若欲使用微軟提供的線上服務,如採購產品查詢等,也可能受到此次事件的影響。

至於Office Live等微軟打算引進的中小企業網站、線上郵件代管服務等,由於也使用Live ID作為身份驗證機制,在無法通過驗證下,自然無法使用後端的服務,林燕亦坦誠,的確有可能會因Live ID系統不穩而影響後端連接的其他收費服務。

但她強調,此次事件影響用戶不多,亦屬零星事件,微軟仍會持續維持線上服務的整體穩定性,對未來將引進的企業級服務水平深具信心。劉沛郁則說,微軟對線上服務有99.5%的可用性承諾,此次系統不穩並非全面性,使用者的資料也十分安全,沒有受到任何影響,她說。


http://www.zdnet.com.tw/enterprise/topic/entapps/0,2000085735,20127804,00.htm
微軟 IM 服務26日晚異常中斷
ZDNet記者馬培治/台北報導
 
2008/02/27 00:11
 擁有眾多使用者的微軟即時通訊軟體Windows Live Messenger(舊稱MSN Messenger)以及Hotmail電子郵件服務今(26)晚傳出系統異常,大量本地使用者反映無法正常登入使用該服務。
今晚約八時許,開始有本地網友發現無法正常登入MSN Messenger以及Hotmail服務,系統會顯示包括80048820、80048418、8100030、80048411、81000314等80048439錯誤碼及延伸錯誤碼等訊息,重覆嘗試登入,軟體還可能回覆不同的錯誤代碼。

大量使用者在PTT、KKCity等電子佈告欄系統(BBS)及線上討論區詢問該相關異常狀況。不過也有部份網友反映能夠正常登入,但絕大多數留言都在詢問解決之道,至午夜時分,雖有部分網友表示在反覆嘗試後已能正常登入該服務,但仍有不少網友表示尚未恢復正常運作。

微軟尚未在官網上針對該持續近四小時的服務異常發表任何官方說法。目前亦尚無法確認該登入異常狀況為全球性或地區性問題。不過根據微軟MSN官網的網路狀態查詢網站顯示,MSN Messenger的服務一切正常。

MSN相關服務並非首次出紕漏,去(2007)年九月間,曾傳出微軟工作人員將msn台灣官網網域名稱對應的伺服器登記錯誤,導致部份使用者遭轉址到其他網站的事件。

jason0936 發表在 痞客邦 留言(0) 人氣()

http://www.zdnet.com.tw/news/comm/0,2000085675,20127779,00.htm
YouTube 全球斷線2小時 巴基斯坦搞出來的
(附:有辦法防止惡搞嗎?)

 
ZDNET 新聞專區:Declan McCullagh
2008/02/26 11:12
 
由 網路監測公司Keynote Systems 提供的圖表顯示,YouTube.com的全球連線大約有1小時時間從100%掉到 0%,整個情況直到兩小時候才完全復原。(Credit: Keynote Systems)

從本週巴基斯坦國營電信公司搞斷YouTube的全球連線可看出網際網路在管理上所遭遇的一個安全老問題。

在接獲巴基斯坦電信部指示要進行言論管制封殺 YouTube網站後,巴基斯坦電信局(Pakistan Telecom)採取更進一步的作法。不管是出於刻意或意外,該公司向全球送出廣播(broadcast),宣稱自己才全球YouTube網際網路位址的合法目的地。

這個作法足足讓 YouTube 在週日斷線長達兩個小時,此一安全弱點的問題暴露出:為何全球的路由器都會誤信這樣的錯誤廣播?原因是香港的PCCW(電訊盈科;提供網際網路連線給 Pakistan Telecom 公司)並沒有擋下這些誤導的傳播訊息,而現行歐美多數電信大廠則都會加以擋下。

這已經不是新問題了。先前就曾發生過一家土耳其網路供應商自己宣稱是整個網際網路,導致網路流量整個變慢,許多網站無法連結。Con Edison 意外盜取了Panix客戶的網際網路位址,Panix客戶包括 名人瑪莎的 Martha Stuart Living Omnimedia網站以及New York Daily News。而這類錯誤傳播從1997年就發生過了。

既然是老問題,為何遲遲都沒解決呢?錯誤廣播(False broadcasts)的威力可相當於阻斷服務攻擊(denial-of-service),若是出於有心人惡意利用,則一般網友就會被引導至假的銀行、商店或信用卡網站。

要瞭解為何這個弱點很難修正,我們得先談點技術面的東西。

如何偽裝成 YouTube.com

比如說你在瀏覽器中輸入「news.com」位址好了,它是藉由網域名稱系統(Domain Name System)來轉化成一組數字形式的網際網路位址,也就是216.239.113.101。這組 IP 位址會傳給你的路由器,它會藉由一個 IP表來瞭解下一站要怎麼走最後才能抵達 news.com 伺服器。

網路供應商(即自治系統,簡稱AS)會廣播他們自己所提供的IP位址範圍。總理全球網際網路IP位址空間分配的ICANN組織則負責管理自治系統號碼的總清單,這些號碼原則上是以一次1000個以上的量,發放給各區的位址註冊組織。

ICANN的路由域服務經理Kim Davies表示,ICANN 並無法取消網路供應商的自治系統號碼。「你可以把它想成是郵遞區號一般,我們只是維護這整個編號系統,確保彼此之間沒有任何衝突。」

若自治系統提供的網址資訊是正確的,一切運作就會相安無事。但若有自治系統廣播錯誤資訊(不管是因為設定失誤還是出於人為刻意),那「歹誌就大條」了。

YouTube 就是發生這種情況,巴基斯坦認定 YouTube 有侮辱性影片而下令加以封殺,該站有影片播出先前刊登在丹麥報紙中的先知默罕默德漫畫。部分報導也指出該影片含有好幾分鐘由知名伊斯蘭教批評者 Geert Wilders 所製播的電影。

巴基斯坦大使館發言人週一表示,封殺YouTube的命令是由政府最高當局所下,之後便由巴基斯坦的電子媒體管制局主導,下令巴基斯坦電信單位遵循。

Pakistan Telecom 電信公司接獲命令後,就開始廣播自己是 YouTube 所屬208.65.15.30網路空間256個位址的正確路徑。由於這樣的路徑指示遠比正牌YouTube自己廣播的還要詳細(正牌 YouTube是廣播自己為1024台電腦的終站),也因此幾分鐘後,所有流量都開始流向這個錯誤的地方。

根據即時網路流量監控公司 Renesys,的時間表,亞太地區供應商在15秒內就開始將YouTube.com的流量導向這家巴基斯坦的 ISP(網際網路服務供應商);而其他地區的路由器也在45秒後就開始跟進了。


YouTube 也緊跟在數分鐘後開始進行反制,首先就是把自己原先廣播的1024個位址降至256個;11分鐘後,YouTube 又加入更精確的廣播,限縮至64個位址,由於依據邊界網關協議(Border Gateway Protocol),後者更為精確,因此會推翻原來巴基斯坦的版本。因此歷經兩小時的誤報後,Pakistan Telecom才終於終止該行為。


此事有辦法避免嗎?

首先,Pakistan Telecom 不應該向全世界廣播它自己代管了 YouTube 的IP位址。
第二,香港的 PCCW 應該有能力辨識這樣的錯誤廣播,並加以剔除。

一位不願公開的PCCW 員工指出,誤報發生後,PCCW 就開始接到許多來自全全球ISP的電話,想瞭解到底發生什麼事情。YouTube 方面也有人打來詢問。

甚至連 Pakistan Telecom 也致電 PCCW。「我想他們大概不知道發生什麼事情。」這位員工表示。但PCCW 發言人不願針對此事發言。

目前,大型網路供應商多半會信任其他網路供應商不會惡搞,不會刻意去攔截他人的網際網路位址。若有問題發生,多半可趕快採人工介入加以修正。

但由於這類可疑廣播越來越多,業界也出現要求更積極的反制作法。

其中一項作法是,若網路位址的虛擬位址變更時,網路供應商應自動獲得通知,這是研究人員所建議的「攔截警示系統」。另外一項作法是,任何網址的變更都會在24小時內被視為嫌疑,之後才會被視為正常。

但最嚴格的反制措施大概是諸如Secure BGP這類技術,它採加密方式來確認哪些網路供應商擁有網路位址,得以合法廣播變更。只是Secure BGP從1998年就存在,至今還不算是廣為採用的標準,因為它的複雜度太高,且要讓路由器理解也需額外增加成本。

這是先前市場的看法。但歷經YouTube 這次高知名網站斷線事件後,未來業界應會加速此一流程的改善。(完/ 陳奭璁譯)


 

jason0936 發表在 痞客邦 留言(0) 人氣()

http://www.zdnet.com.tw/news/comm/0,2000085675,20127794,00.htm
亞太網路高峰會在台揭幕 聚焦IPv6、資安
 
ZDNet記者馬培治/台北報導
 
2008/02/26 19:54
 一年一度的亞太網路科技高峰會今(26)日在台北揭幕,亞太區網通產業重要組織、業界代表齊聚一堂,大會議題則以IPv6及資訊安全最受矚目。
由亞太網際網路協會(APIA, Asia & Pacific Internet Association)所主辦的亞太網路科技高峰會(APRICOT, Asia Pacific Regional Internet Conference on Operational Technologies)今年第二度在台北舉辦,共有來自五十餘國、約七百位網路產業技術及管理人員與會。APIA主席Gaurab Upadhaya表示,由於現行IPv4網址將在2010年用罄,升級至IPv6已成為亞太地區主要ISP業者的當務之急,此外,網路安全威脅型態也推陳出新,都是此次大會的焦點。

APRICOT是亞太區網際網路產業最重要的跨國會議之一,目的在促進亞洲及環太平洋國家的主要網路服務供應商、網通設備廠商交流技術與經驗的機會,並藉此促進亞洲各國的網路合作。由於參與者主要為跨國海纜、ISP等基礎架構業者,知名度並不如維基年會、部落客大會等以終端使用者為主的會議,但影響力卻非常重大。舉例來說,跨國海纜業者PacNet便選擇在今天的大會上公佈將新建一條由日本通往美國的新海纜計劃。

APRICOT管理委員會主席Philip Smith表示,IPv6之所以成為主要議題,在於IPv4位址用罄之日愈來愈近,但相關產業卻遲未正視此一問題。他坦言,不同國家對IPv6積極程度不一,但普遍來說,業者不願投資升級的狀況卻是不分國界。

「日本政府曾在2002年大力推廣IPv6應用,但現在回去檢視卻發現業者的步伐並沒有跟上來,」Smith說。他表示,ISP業者多半在設備採購時選用能同時支援IPv4與IPv6的產品,以因應過渡期,「但網站內容供應者則多半還在觀望,」他說。

同樣有政府大力推動IPv6的台灣,則吸取鄰國教訓,希望將重點放在應用。交通部郵電司司長鄧添來便坦言,政府單方面積極沒有實際作用,對業者來說,有實際的商業需求才是重點,「我們會持續鼓勵業者發展新應用,並利用大會和他國業者交流吸收經驗,」他說。

每年在不同亞太都市舉辦的APRICOT,大會主題常因主辦國的網路產業發展成熟度而有不同的取向。

以台灣來說,Smith解釋道,由於網路發展在亞太區相對成熟,因此會以IPv6、安全等進階議題為主軸,但若是在印度,則可能仍有很大比重會在如何讓更多人連上網路等這類議題上;至於韓國,Smith則認為可能是最特別的市場,需求和其他國家都不同,「全世界沒有其他國家的人用韓語,線上遊戲也不如韓國般熱門,他們的市場雖然特別,但也相對封閉,能被用來參考的商業模式可能也比較少,」他說。

小插曲:YouTube斷線引發討論

值得注意的是,兩天前發生的YouTube斷線事件,雖未列入議程,但卻因與大會性質相近,引起與會人士熱烈討論。Upadhaya在開幕式上致詞表示,網際網路發展雖已越來越成熟,但ISP與相關業者仍有很多問題需要面對,「YouTube的小意外便是很好的借鏡,」他說。

根據外電報導,YouTube在週日因巴基斯坦對國際網域名稱管理機制,發出偽裝為YouTube IP位址擁有者的廣播,並被提供巴基斯坦網路連線服務的香港電信業者PCCW接受後,進一步擴及全球,導致事發兩個鐘頭內,所有連往YouTube的連線都被導引至巴基斯坦所宣稱的假位址。

jason0936 發表在 痞客邦 留言(0) 人氣()

http://www.zdnet.com.tw/enterprise/topic/entapps/0,2000085735,20127775,00.htm
「資料拼圖」成帳號竊取主要手法
ZDnet記者馬培治/台北報導
 
2008/02/25 19:47
 分析近來多起購物網站的疑似會員資料外洩事件,警方認為,透過比對使用者個人資料以猜測帳號密碼的「資料拼圖」手法,恐已成為帳號竊取的主要手段。
去(2007)年中起至今,國內發生多起購物網站會員資料外洩並遭詐騙集團利用的事件,從經營雅虎奇摩購物中心的興奇科技、東森購物、Payeasy,以及金石堂、博客來與誠品網路書店等知名業者,皆傳出類似事件。但警方調查除東森購物有相關企業主管涉嫌盜賣個人資料外,其他業者都未查出內部資料外洩異常。警方認為,在個人一般資料氾濫的情況下,透過比對使用者個人資料,並藉以猜測帳號密碼的「資料拼圖」手法,恐怕已成為詐騙集團的最愛。

所謂資料拼圖,刑事局偵九隊表示,即是將不同來源取得的個人資料比對後,拼湊出完整的資料,再利用一般民眾喜歡用生日、電話號碼等特殊數字作為密碼的習慣,直接上網「測試」各種可能的帳號密碼組合。一旦成功,即可以合法的身份登入使用者帳號,直接觀看使用者的個人資料與各種記錄,讓資料更完整。

駭客在網路上利用資料拼圖手法最知名的案例,要算是去年底發生的Payeasy事件。去年12月9日晚間,Payeasy突然有來自中國大陸IP的大量異常登入,在被登入的3,9000多個會員帳號中,有14%遭測試成功,27%則是帳號正確、密碼錯誤。Payeasy發現異常後,便緊急封鎖特定IP,並通知會員更改密碼,事後雖未傳出用戶遭詐騙成功的案例,但確有用戶在事後接到詐騙電話。

刑事局犯罪預防科警務正常金蘭表示,一般民眾日常生活中填問卷、留資料抽獎等機會很多,這些資訊在被不法集團取得後,便可能被用來作為資料拼圖詐騙之用。

資安專家則表示,民眾應留意密碼的安全性。趨勢科技技術顧問簡勝財便說,不要用電話號碼、生日等數字作為密碼已是老生常談,但他仍提醒使用者一定要遵守,並定期更換密碼,以降低風險。此外,他亦表示,會盜錄使用者帳號密碼的木馬與鍵盤側錄程式仍十分猖獗,使用者一定要使用資安軟體,做好基本把關。

郵購、出版業亦曾倚重資料拼圖

儘管警方大力宣導,但資料拼圖並非新概念,早在二十年前郵購風行的年代,即已廣泛被利用。

曾投入郵購事業的PChome Online董事長詹宏志便曾在早前的訪問中表示,利用DM回函、電話訪問與直接向名單業者購買名單,並用來更新既有行銷資料庫的手法,在出版業與郵購界早已司空見慣,「沒想到如今讓詐騙集團學了去,」他說。

詹宏志說,過去每逢有雜誌社倒閉,過不久後就會傳出兜售訂戶名單的消息,市場上也一直留傳許多不同版本的名單,「過去我們是透過比對來減少重複投遞成本或挑選行銷目標,如今詐騙集團竟是用來猜測帳號密碼,手法一樣,目的卻十分不同,」他說。

jason0936 發表在 痞客邦 留言(0) 人氣()

http://tw.news.yahoo.com/article/url/d/a/080225/2/u3wf.html
繼德之後》英坦承 向賊買個資抓逃稅
聯合 更新日期:2008/02/25 07:20 編譯王先棠╱報導

德國情報局以爭議手法向列支敦斯登銀行離職行員買客戶資料查逃稅,風暴愈演愈烈。英國稅務機關坦承為了抓逃漏稅,也找上同一名抓耙子,花了10萬英鎊(約台幣618萬元)向這名行員購買客戶資料,以追查近100位在該行存款的英國公民是否涉嫌逃稅。

英國星期泰晤士報24日報導,這名列支敦斯登LGT銀行離職人員曾向至少六國政府兜售客戶資料,除了德英,還有美國、加拿大、澳洲和法國。

德國「明鏡周刊」報導,兜售客戶機密爆料牟利的離職行員是42歲的凱伯(Heinrich Kieber),他顯然已把類似的資料賣給美國調查單位。去年夏天美國稅務當局曾展開一波查稅行動,可能就是使用凱伯出售的資料。

英國當局認為,能一舉購得數十年來都無法取得的列國銀行帳戶資料,是「抓賊絕招」。一位倫敦金融區的會計師直言:「很多以為列支敦斯登是可靠避稅天堂的人,應該要開始恐慌了。」英國對故意造假逃稅者,最高可求刑七年。

德國情報局之前坦承花費折合台幣約兩億元,收購包含750名客戶資金流向的光碟,以查緝把財產藏在列支敦斯登逃稅的德國富人。據統計,涉及帳戶資產可能達台幣1,860億元。

不過,德國花了兩億買到700多名德國存戶資料,英國只花了600萬就買到100名英國存戶資料,德國顯然吃了暗虧。

明鏡周刊表示,凱伯曾經參與LGT-Treuhand銀行紙本信託記錄的數位化工作,所以能夠取得2001、2002年之間的所有帳戶資料。凱伯向英國稅務單位兜售相關資料時,英國當局曾經遲疑,雙方交易一度延後。

jason0936 發表在 痞客邦 留言(0) 人氣()

http://www.ettoday.com/2008/02/24/91-2235792.htm
淫照拍過必留痕跡! 研究:電腦晶片遇冷就洩密
賣冠希淫照光碟牟利,高市警逮兩嫌。

2008/02/24 11:13
記者許瑜菁/編譯

陳冠希淫照事件鬧得滿城風雨,也讓民眾更了解電腦保密的重要性,不過最近美國普林斯頓大學研究發現,只要將記憶體晶片冷凍,就可以輕易破解已經透過加密程式保護的個人機密資料。

陳冠希藏在電腦中的私密照片輕易被人盜取,也讓許多人利用加密程式來保護個人資料,不過凡走過必留下痕跡,美國普林斯頓大學的一組科學家針對微軟的Bit Locker和蘋果的FileVault等加密程式進行研究,結果發現電腦的DRAM物理上存有漏洞,電腦關機後記憶體儲存的資料會存在好幾分鐘。

接著駭客只要用大約攝氏負196度的液態氮來冷凍晶片,記憶體的資料就可以保存至少好幾個小時,然後將晶片裝回電腦,就可以讀取裡面的資料,而加密程式這樣的漏洞,除了個人隱私可能曝光之外,商業和政府的機密也會遭到駭客竊取。

電腦專家也呼籲,所謂的保密措施並非滴水不漏萬無一失,使用者應該提高警覺。

jason0936 發表在 痞客邦 留言(0) 人氣()

http://tw.news.yahoo.com/article/url/d/a/080224/78/u252.html
急凍記憶體 駭客竊密新招
自由 更新日期:2008/02/24 04:09

加密軟體也無法防範

〔編譯胡立宗綜合報導〕美國普林斯頓大學、電子前鋒基金會(EFF)及溫瑞爾公司(Wind River Systems)二十二日公布一份系統安全研究報告,指出市面上所有的加密軟體其實都不可靠,因為硬體限制,駭客只要急速冷凍電腦的記憶體,就可輕易取得其中的解密程式碼,破解各大加密軟體的防線。

主流加密軟體如微軟的BitLocker、蘋果電腦的FileVault及TrueCrypt與dm-crypt等,都是將機密資料加密鎖碼後存入電腦硬碟,但唯一的漏洞就在記憶體,如果能取得記憶體中的解碼資料,就算資料鎖碼方式再嚴密,都無法阻擋有心人入侵。

降溫後移植到特製軟體研究人員發現的漏洞,就是利用記憶體在低溫狀況下,可保存其中資訊長達數分鐘甚至是數小時的特性。他們利用一罐常見的罐裝除塵噴霧,就能將記憶體溫度降到攝氏零下五十度,然後將記憶體移到安裝有特製記憶體備份軟體的電腦上,就能輕易取得其中資料,找到所需的解碼資料。

防駭 最好將電源關閉研究人員指出,如果電腦或筆記型電腦處於鎖定、睡眠或休眠模式中,這種入侵方式的成功機率最高,因為此時電源並未完全切斷,而記憶體當中還存有先前的資料。因此就算裝有加密軟體,要避免駭客竊取資料,最好的方法還是將電源關閉。

jason0936 發表在 痞客邦 留言(0) 人氣()

http://tw.news.yahoo.com/article/url/d/a/080224/4/u20f.html
搶註冊網址 網路蟑螂削爆了
中時 更新日期:2008/02/24 04:39  林志成、陳至中台北報導

 「國內外名人名字相關英文網域名稱,應該都已被註冊光了!」《資安人》雜誌主編余俊賢說,現在確實有人投資搶註冊網域名稱,被批評為「網路蟑螂」,他就知道一個台灣民眾,以一五○萬美元賣出一個跟房地產有關的網域名稱。

 余俊賢說,搶註冊網域名稱利潤不低,讓這群「網路蟑螂」樂此不疲。在台灣,向台灣網路資訊中心(TWNIC)經銷商註冊一個網路名稱,只要在網路上花幾分鐘時間,一年只要付管理費四五○元到九百元間。

 余俊賢表示,他知道台灣有個人,已很有錢,又將搶註冊網域稱當成投資標的,註冊數以萬計網域名稱。這個人後來以一五○萬美元賣出一個顯明易記的房地產網域名稱,投資回本。

 阿扁、連戰、李安 早被註冊

 民國九十二年才開放的「中文網址」註冊,兩天內,申請人數迅速破萬,當時

火紅的政治人物「阿扁」、「連戰」等網址,早被網友搶走,並喊出廿萬的轉賣價。許多企業也搶下簡單好用的網址,例如BMW搶走「汽車.tw」、英業達搶下「筆記型電腦.tw」。中國網友更是對眾所皆知的節慶名稱包括「元宵節.cn」、「重陽節.cn」皆搶先被註冊,甚至是少數民族的「潑水節.cn」、「火把節.cn」,也早早搶走,等著轉賣獲利。

 民國九十五年中國政府在春節晚會節目中,曾宣布要送給台灣的雄貓取名為「團團」、「圓圓」,播出僅十秒內,該網址已被中國網友註冊成功,並立刻掛上拍賣網站,開出底價新台幣四十萬元。

 資策會科技法律中心說,名人名字被搶註情形也有增加趨勢。最早是知名歌手瑪丹娜名字網域名稱被色情網站註冊走,後來像茱莉亞羅伯茲、席琳迪翁、史提夫汪德也都遇過類似問題,最後都透過國際爭議處理機制解決。

 瑪丹娜、OECD 竟變色情網甚至,台灣大導演李安,他英文名字的網域名稱www.anglee.com曾被註冊走,首頁也曾出現「出售」的英文字樣。

 專家說,即使已經取得網域名稱,仍應注意是否在合法正常使用狀態。例如由
卅個工業化國家組成的經濟合作發展組織(OECD),二○○一年十二月十七
日至二 ○○二年二月十一日間,因未將網址續用費七十美元入帳,其法文網站被
色情業者占用,貼上一堆不堪入目色情圖片,欲迫使OECD出高價買回。OE
CD最近動員非常多法律專家,才重新取回使用權。

jason0936 發表在 痞客邦 留言(0) 人氣()

http://tw.news.yahoo.com/article/url/d/a/080224/4/u20h.html
釣魚網站竊個資 台灣猖獗
中時 更新日期:2008/02/24 04:39  林志成台北報導

 「真」、「假」網址有時不只是KUSO、想賺錢的問題而已,專家表示,近年
來以假網址引誘民眾洩漏個人資料的「釣魚網站」日益猖獗,已是國內外嚴重的
詐欺犯罪型式;一項調查更顯示,台灣是亞太暨日本地區網路惡意活動排名第三
的國家。

 利用假網頁竊取網友個人資料的行為叫「網路釣魚」。資策會科技法律中心組
長吳兆琰說,釣魚網站是跟某個企業很相似的假網站,例如,台灣土地銀行網址
是www.landbank.com.tw,釣魚網站網址是www.1ankbank.com.tw,差別是正
牌網站land的第一個字是英文字母「l」,釣魚網站是用阿拉伯數字「1」。

 網友進到這些假網站中,輸入個人資料後,會一直出現「輸入錯誤」訊息。事
實是,釣魚網站因沒有網友真正個人資料可以比對,所以每次輸入資料時,都是
「輸入錯誤」。

 根據國際反網路釣魚工作小組(APWG)去年十一月公告,每個釣魚網站平
均存活三天,最常被鎖定對象產業是金融服務業,占所有釣魚行為比例九三.八
%;其次是網路服務提供者(ISP)的二.四%。

 國際知名網路資訊安全業者賽門鐵克報告指出,在亞太暨日本地區,台北是擁
有最多釣魚網站的城市,而台灣是感染傀壘程式第二多的國家;由人口密度看,

台灣是亞太暨日本區網路惡意活動排名第三的國家。

jason0936 發表在 痞客邦 留言(0) 人氣()

http://tw.news.yahoo.com/article/url/d/a/080223/19/tzzv.html
研究者發現破解途徑 電腦加密程式不再管用
法新社 更新日期:2008/02/23 11:05 張仲琬

(法新社舊金山二十二日電) 美國研究人員今天表示,人們用來保護電腦機密資料的加密程式已經不再管用,因為他們已發現破解途徑。電子前鋒基金會」(EFF)指出,電腦如果落入聰明竊賊的手中,數種熱門加密軟體的「重大安全疏失」,會讓應受保護的資訊一覽無遺。

  EFF科技人員尚恩表示:「當電腦暫時不在手邊時,人們信賴加密程式能保護機密資料。」尚恩為研究團隊的一員。  不過他說:「不管是電腦被偷、或因機場安檢離開視線幾分鐘,聰明竊賊都能讀取內部資料。」

  研究人員宣稱,他們已破解好幾種常用加密程式,包括微軟的BitLocker,蘋果電腦的FileVault、TrueCrypt與dm-crypt。

在這篇刊登在網路的報告中,研究人員指出,電腦關機後,加密程式的安全鎖和密碼仍存在暫時記憶體,使得資料任人宰割。  研究人員艾培邦說:「我們發現,大部分的電腦斷電幾秒鐘後,一旦再度開啟電源,隨機存取記憶體裡的資料似乎都還在。

  「我們撰寫程式,在開機後蒐集記憶體裡面的內容。」

  研究結果顯示,筆記型電腦在開啟安全鎖、睡眠狀態或休眠模式時,最容易遭到入侵。

  研究人員表示,許多電腦磁碟加密系統的結構都非常相似,因此都有可能破解。
  報告指出,將電腦完全關機有助防止入侵,不過並非完全有效。

jason0936 發表在 痞客邦 留言(0) 人氣()

http://tw.news.yahoo.com/article/url/d/a/080224/2/u2bx.html

色情資訊 攻陷名校網站

聯合 更新日期:2008/02/24 07:50 記者袁志豪台北報導

大專院校學術網站留言板淪為色情溫床!台大、台師大、政大、交大、成大和清大部分系所網站留言板,竟然被應召站廣告和學生援交訊息攻占或連結,有的還貼上辣妹相簿猶如花名冊;圖文辛辣程度,令人瞠目結舌。

被色情攻陷的網站包括:台大建築與城鄉研究所、台師大地理學系的「社會科教室」、「政大國貿系2000年版」、交大電機資訊學士班主辦的「2007科技領袖營」、成大工業設計系主辦的「工業設計營2007」和清大「2007科系博覽會」的留言版。

其中,交大的「2007科技領袖營」與成大的「工業設計營2007」,兩個活動的招收對象是全國高中生,上網瀏覽的學生可以看到種種挑逗的性用語;貼文者還留下msn或手機等聯絡方式,令人憂心如果這些學生買春或栽入色情陷阱怎麼辦?

點進台大建築與城鄉研究所的網路留言板,首頁赫然是學生援交訊息:「我叫樂樂,是個大學生,找好心哥哥援助」、「我叫婷娜,大二學生,因為缺錢,個人兼職」;往下點閱,會發現「大專學生群,一通電話,美女隨傳隨到」的應召站廣告。

台師大地理學系運用國科會經費建構的「社會科教室」網站,也有同樣情況。一個留言板竟然有七百多筆援交色情廣告,反而看不到什麼學生的貼文,淪陷程度最嚴重,簡直是被色情業者「洗板」。

政大國貿系2000年版網站的留言版,一打開就被連結到國外色情網站,被各種國外色情影片、貼圖廣告攻佔;隨便點選其中的連結,可見大量歐美男女裸露三點,以各種姿勢體位性交的影片或圖片,還有許多歐美明星的走光、性交、偷拍影片。

清大「2007科系博覽會」網站的留言板,有網友說,乍看之下好像「援交色情的博覽會」,許多應召業者侵入,將留言板首頁網址轉移到「台中花仙子漂亮寶貝」,推銷「清新爽口學生、甜美可人秘書」等色情廣告或援交訊息。

被色情攻佔的這些學術網站,有的是學校系舉辦活動已經結束,但網站未關閉;有的則是營運中,但板主荒廢不理,校方也疏於監督,才會成為色情溫床。據指出,除了這些學校,其他大專院校也有類似情形。

jason0936 發表在 痞客邦 留言(0) 人氣()

http://tw.news.yahoo.com/article/url/d/a/080222/57/twz7.html
微軟XP賣到6月 Vista更新被唱衰
時報 更新日期:2008/02/22 09:50 【陳大任台北報導】

 微軟打算加速XP與Vista要加速世代交替,台灣微軟昨日宣布盒裝版XP將在六月底停止販售,而Vista服務套件第一版(SP1)產品預計在四月上市,不過這次的版本只改善了先前被抱怨的各項問題,沒有增加任何酷炫的新功能。

 更新版的Vista正緊鑼密鼓進行銷售,但昨天一則外電報導指出,由於某些使用者下載安裝Vista SP1產生問題,美國微軟已經暫停自動更新服務。這項「唱衰」的消息,預料將影響Vista未來的推展。

 自動更新告停 SP1三月發布

 美國ZDNet網站指出,上微軟周發出代號為「KB937287服務套件更新」包含有Windows Vista安裝軟體的更新,而目前這個Vista SP1只先提供給微軟的網路開發成員(Microsoft Developer Network)使用,全面發布需等到三月中。

 美國微軟產品經理Nick White尼克懷特在部落格發表文章表示,我們接到少數顧客通報關於KB937287造成的問題。收到這個錯誤的通報後,立即決定暫停這項更新的自動傳輸,以免在調查可能的原因時,進一步影響顧客。

 微軟Vista服務套件第一版英文版本已在今年二月四日公布,另外一個支援卅六種語言的多語言版將在四月九日上市,與台灣消費者最有關係的繁體中文版也在其中。

 Vista 是微軟最用力開發的軟體,原本預期還能帶動一波電腦換機潮,但是上市初期市場反應出奇冷淡,甚至出現買Vista新電腦卻要求降回XP舊作業系統的現象,主因是來自Vista在硬體相容性上問題太多,很多消費者買回去之後,不能與家裡的印表機或其他的周邊連線。

 Vista硬體相容性 玩家詬病

 微軟內部顯示,Vista服務套件第一版可以讓電腦複製檔案增快四分之一的時間,如果透過網路複製檔案也加快了將近一半,電腦讀取影像的時間改善約五成。另外,在驅動程式相容性上,最新的數據已支援二百二十萬個裝置(例如印表機),去年一月之前還只支援一百七十萬個裝置。

 Vista服務套件第一版的檔案大小約為五十MB,既有的用戶可以透過Windows Update更新服務下載軟體,至於新購電腦的消費者,台灣微軟OEM事業群總經理李志超說,一月已開始出貨給電腦代工廠,至於消費者最近購得的新機是否已是Vista服務套件第一版,得視各家電腦廠的生產排程而定,不過下半年OEM的部分將會大幅提高Vista的出貨比例。

jason0936 發表在 痞客邦 留言(0) 人氣()

http://tw.news.yahoo.com/article/url/d/a/080222/78/tx4f.html
6月停產/微軟XP 後年不再支援更新
自由 更新日期:2008/02/22 04:09

Vista最終版 還在測試

〔記者王珮華台北報導〕台灣微軟昨天表示,Windows Vista服務包第一版(Service Pack, SP1),將在未來一、兩個月內上市,目前正交由各OEM系統業者測試。而前一個視窗作業系統Windows XP,規劃於六月三十日停止出貨,僅留隨機版供應DIY市場,對XP的支援預計在二○一○年結束。

事實上,微軟宣布停止XP出貨的進度已經延遲過一次。去年七月,該公司就宣佈二○○八年一月底要停止XP出貨,結果遭到廣大使用者抗議,儘管微軟宣稱Vista出貨比重已經超過五成,但有相當數量的使用者購買新電腦之後,選擇降級XP。

台灣微軟公司OEM事業群總經理李志超昨天證實,Windows Vista SP1的RTM(壓片前最終版)中文版已經準備就緒,目前交由國內OEM電腦系統業者,如廣達、緯創、鴻海等業者進行測試,預計在一、兩個月後,新出貨的電腦就會搭載Vista SP1出貨。李志超指出,預期將會有更多企業導入Vista作業系統。

微軟:執行效率已提升

台灣微軟前端平台事業群部門經理葉怡君表示,SP1的內容不在提供新的服務,主要差異還是在改善相容性與提升執行效率。

使用者對於Vista與許多軟硬體不相容的批評,她表示,在SP1中,近五年上市的硬體周邊有九成都能取得相容,執行效率也會有很大改善。

據了解,Vista SP1已在網路上流傳,甚至有中文版流出,不過,根據科技雜誌ZDnet搶先測試報告,SP1修改許多的小Bug,也提供軟體開發商在Vista平台上更容易開發應用軟體,但令人失望的是,系統效率似乎並未大幅改善。

隨著SP1推出,前一代作業系統Windows XP也將功成身退。葉怡君表示,XP的彩盒零售與OEM版本將在今年六月三十日停止出貨,針對DIY電腦市場的隨機版,也會在明年的一月底停止出貨,而微軟對XP的支援,預計會維持到二○一○年,最後一版的XP服務包XP SP3,也會在今年第一季釋出。

jason0936 發表在 痞客邦 留言(0) 人氣()

關於注意事項中:如果不是在瀏覽網頁,而是執行影音播放或其它電腦程式時,有功能性更新的通知,就可以放心的更新

因為有些網友,習慣下載「愛情浪漫動作片」或是「未授權電影影片」
一般來說影片都會找對應的程式進行開啟。

問題來了,就是某些影片播放軟體功能太強,支援網路連結與開啟瀏覽器視窗。

JJ就遇到過一樣的影片(RMVB格式)
如果用預設對應 RXXXPLAY軟體,她會自動開啟數十個大陸廣告網頁
更別說裡面是不是有掛馬或是病毒。所以一般常用的影片播放軟體大家可要慎重選擇,或是關閉網頁連結功能。



http://tw.news.yahoo.com/article/url/d/a/080222/1/txgj.html
程式更新多留心 避免病毒入侵
中廣 更新日期:2008/02/22 09:00

使用電腦時,常常畫面上會跳出一個通知,詢問有新版的軟體是否要更新?一些人這時就會猶豫,不知該不該按下接受更新的選項,怕會有病毒入侵的風險。其實,只要掌握幾個原則,就可以確保自己電腦的安全不受威脅,又能更新到最新的功能。(張德厚報導)

  使用電腦時跳出要不要更新的通知,會不會是惡程式布下的陷阱?到底該不該按下去呢?專家指出,一些網頁中的確會被植入惡意程式,當使用者瀏覽到這些網頁時,就會跳出偽裝訊息通知,詢問要不要更新下載某個程式,如果下載就會中毒,所以當上網「瀏覽網頁」時,遇到是否要更新詢問,如果自己無法判斷有沒有風險,就不要貿然選擇更新。賽門鐵克資深技術顧問莊添發:『當你瀏覽網頁,突然問你要不要更新時,無法判斷是否安全時,就最好選擇不要,因為你有可能是瀏覽到不知名的網頁,想要幫你安裝間諜、廣告或其它惡意程式。』

如果不是在瀏覽網頁,而是執行影音播放或其它電腦程式時,有功能性更新的通知,就可以放心的更新,如果認為不需要新的功能,也可選擇不要更新。不過,有一種情況就一定要選擇更新,那就是作業系統通知有安全性更新時。莊添發:『跟安全性有關的,那這個時候你就必須要去更新,更因為者意謂這個程式有漏洞,駭客可以利用這個漏洞去做攻擊』

如果還是不知該怎麼分辨,最好的方法是,記下需要更新的程式名稱,然後關掉通知,在開啟那個程式,執行更新的選項,這樣就可避免被偽裝的通知欺騙而中招。

jason0936 發表在 痞客邦 留言(0) 人氣()