CNET新聞專區：Stephen Shankland　　30/08/2007           

散布Windows軟體修補程式及其他更新的AutoPatcher網站，已經應微軟公司的要求，關閉這個成立四年的服務。

AutoPatcher專案經理Antonis Kaladis在29日貼出的公告中寫道：「今天我們收到微軟公司傳來的電子郵件，要求立即關閉本下載網頁。當然，這意味AutoPatcher或許將走入歷史。縱使我們不同意，但能做的有限，所以我們已撤下這個下載網頁。」

事實上，AutoPatcher提供多種用途。例如，網路頻寬有限的使用者，可以把修補程式一次下載完，然後分別安裝到多台電腦上。買電腦須重新安裝的使用者，也可以自己安裝安全更新，而不用擔心新電腦會暴露於網路安全風險之中。AutoPatcher除了處理微軟發布的更新外，也提供昇陽Java等第三方軟體的更新。

微軟表示，「不鼓勵」其他公司派送hot fix、安全更新、更新組件(security patch)等補充性的軟體，因為這種做法侵犯到微軟的著作權。

微軟公司發布書面聲明說：「訂定這項政策，是為了維護本公司顧客的安全性，畢竟我們只能保證下載自微軟網站的內容安全無虞。我們今天稍早曾接洽AutoPatcher，要求他們停止二手傳播微軟的智慧財產。」

根據一則在Neowin新聞與討論網站(內含AutoPatcher官方論壇)上發表的文章，微軟希望自家軟體更新由微軟自己獨家釋出。微軟的法務部已去函給Neowin共同創辦人Steven Parker，告知微軟反對AutoPatcher的做法，並要求Neowin切斷與AutoPatcher的關係。

Parker在貼文中指出：「今天早上，我接到微軟法務部的來電，他們告訴我，微軟不希望我們在Neowin上繼續支持AutoPatcher。而微軟將來只容許軟體更新由他們的伺服器下載。」

微軟表明，現在採取行動，是因為最近才發現有AutoPatcher這個網站。
微軟說：「微軟一得知有人違反本公司的政策，就會儘快與他們接觸。」
不過，微軟的動作似乎非常遲緩，因為AutoPatcher與所屬的下載mirror網站已運作四年之久。

這項計畫的常見問題集(FAQ)網頁說：「AutoPatcher專案自2003年起上路，微軟一直未上門來找麻煩。Kaladis曾經與微軟某職員談過，顯然他們知道我們的存在，卻不在意我們所做所為。」

Parker說，微軟的行動似乎與旨在防Windows盜版的WGA正版驗證計畫(Windows Genuine Advantage)無關。WGA驗證工具需要使用者安裝一些軟體更新。

Parker說：「我問過微軟的職員，是否此事與WGA有關，他說無關。微軟比較擔心的，是惡意程式碼可能披著微軟核可更新的外衣，而轉手散布出去。」(唐慧文/譯)

CNET新聞專區：綜合外電　　30/08/2007           

求職網站Monster Worldwide的執行長Sal Iannuzzi 29日承認，本月稍早自該網站資料庫外洩的求職者通訊資料筆數，可能遠超過先前估計的130萬筆，實際數字「可能在數百萬筆之譜」。
 
Monster在調查最近這起資料失竊案時，發現自家網站先前也曾經遭駭客入侵。Iannuzzi接受路透社訪問時說：「我們的假設是，失竊的資料筆數比原先估計更多，可能在數百萬筆之譜。」

他說，為了安全起見，Monster.com的使用者都應該有心理準備，假定自己的通訊資料已經外流。 該公司先前曾表示，使用者私密資料失竊，並止是孤立的個案，而這起非法入侵活動的影響範圍難以精確評估。

Monster正加強監控網站流量、增派安全監控人手，並告知使用者如何保護自己的隱私。 Iannuzzi說：「我希望坦白表明：我們不保障能有萬全的解決之道。我但願能保證Monster網站不會被駭客入侵。但我無法做這種承諾。沒有任一家網際網路公司能拍胸脯做這種保證。」

他說，目前為止，Monster尚未發現資料竊賊染指財務資料的跡象。 此外，他指出，大約兩、三百名求職者已基於這次的安全問題，而取消帳號，但與此同時，仍有新的使用者開立帳號。

Monster上個月已宣布，未來18個月內，將投資8,000萬美元到1億美元改良技術。Iannuzzi說，其中「一大部分的錢」將用來解決安全問題。

Monster股價29日在那斯達克市場上漲1.24美元，漲富達3.8%，以每股34.15美元收盤。盤後交易的股價變動不大。(唐慧文/譯)

CNET 新聞專區：Tom Espiner　　30/08/2007           

在研究人員發現VoIP電話能夠被竊聽後，Jericho Forum安全機構對VoIP的安全提出批評。 本週三，研究人員在Full Disclosure郵件列表上披露一個竊聽漏洞。漏洞研究人員Humberto Abdelnur、Radu State 與 Olivier Festor 表示，這一漏洞使得遠端駭客能夠使VoIP電話成為竊聽設備。

Jericho Forum委員會成員Paul Simmonds表示，VoIP還不夠成熟，還不適宜在企業中應用。他說，「我們認為VoIP不適宜在企業中應用。我們不能在企業網路上運行VoIP服務，因為我們無法信賴網路上的所有設備。VoIP是不安全的。未來，人人都應當使用安全的協定。」

Simmonds指出，宣傳一種協議是安全的並不是Jericho Forum的使命。他說，安全軟體發展的守則應當得到遵守。向用戶推薦應當使用的協議不是我們的任務。用戶不應當在不安全的網路上傳輸資料。他還建議，包括VoIP在內的在企業網路上傳輸的資料包都應當是加過密的。

發現Grandstream漏洞的研究人員表示，部分SIP堆疊引擎存在「嚴重的漏洞」，它使駭客能夠讓遠端電話接收電話。研究人員在Full Disclosure郵件列表上寫道，駭客能夠偷偷摸摸地竊聽發生在遠端房間中的所有對話。

CNET新聞專區：Ina Fried　　30/08/2007           

Windows Server 2008真如其名。微軟公司29日承認，這項產品無法在預定的今年底完成。 微軟在其Windows Server部落格表示：「Windows Server 2008，我們曾表示會在今年底進入『製造程序』（RTM）。現在RTM預定在2008年的第一季。」

至於延遲原因，該公司表示：「雖然我們非常滿意我們收到的回饋意見和產品的整體品質，我們寧願再多花一點時間，達到顧客和伙伴們對品質期待的高標。」

微軟甚至以一位程式經理Alex Hinrichs的話為比喻：「這就像是雞胸肉，需要多一點時間烤熟。」
微軟應該祈禱不會在這段時間內製造出太多「素食者」（Linux使用者）。（陳智文/譯）

CNET新聞專區：Ina Fried　　30/08/2007           

經過數月的沈默，微軟終於在29日透露Windows Vista首次重大更新的規劃。第一個service pack (SP1)將在明年第一季釋出，而Windows XP最後一個service pack則會在2008年6月前提供。

未來幾週內，微軟將開始私下測試Service Pack 1 for Vista和XP第三個，也是最後一個service pack。該公司計畫先對1萬名預選的測試員釋出更新，日後也可能擴大測試規模。有一小群測試員已經收到「測試預覽」版。

Vista SP1的目前內容，大都是今年1月以來曾經釋出的修補方案，目的是改善系統的穩定度和可靠性。Windows部門總經理Shanen Boettcher說：「這不是許多功能的載具。」

其中仍有少數次要的改進，尤其是使用Vista BitLocker加密多個硬碟部位的功能。Boettcher說：「許多人向我們反映：我們有某個作業系統部位和某個資料部位都需要加密。」

此外還增加支援exFAT 和EFI（可延伸韌體介面）。前者是一種新的可移除儲存檔案格式，後者可代替BIOS（基本輸入/出系統），處理系統一開始的啟動。

根據目前的測試版本，Vista SP1需要很大的空間：大約1GB。相較之下，Windows XP整個系統，也不過需要0.75GB。微軟表示，安裝整個升級需要7GB的硬碟空見，但megapatch啟動後，絕大部分的空間就會釋出。

關鍵的問題在於，這次更新的內容和時機，是否會衝擊大企業用戶升級Vista的規劃。IDC分析師Al Gillen預期不會有太大的影響。他表示：「這不會在基本上改變Windows Vista的採用狀況。」

微軟對Vista的企業市場設下很高的目標，預估企業用戶在第一年升級Vista的速度將是Windows XP的兩倍。但Gillen表示，目前企業改用Vista的速度，大致上和前面幾個版本一樣。

至於下一個Windows XP service pack，微軟並未提供許太多細節，僅表示這會是XP最後一次重大更新。Boettcher說：「這部分我們沒什麼好說，它確實是Windows XP最終的一次（更新）。」

微軟上一次認真對外提及Vista service pack，是在今年6月的一份法庭文件。該公司同意針對Google的訴願，修改Vista的桌面搜尋功能。微軟在文件中表示，相關修改會放在SP1，並將在今年內完成測試版。

微軟資深產品經理Mike Burk 28日表示，桌面搜尋的修改不會納入測試版，而會在日後加入。但相隔一天（29日），微軟又說搜尋修改一定會放在幾週之後釋出的SP1測試版內。

除此之外，微軟仍舊拒絕進一步討論SP1的內容。該公司強調，Vista一直有線上下載的修補和更新，service pack已經沒有那麼重要。

不過，僅管微軟一再請求企業顧客不必等待service pack，Boettcher也承認，SP1在某些顧客心中，仍是一個重要的里程碑。他說：「這種觀念不是一夕之間就能打破。」

微軟至今持續透過線上更新服務，一次提供一項Vista修補方案，但並非所有顧客都喜歡這種方式。Boettcher表示：「有些人喜歡一次全部解決。未來我們還會繼續這種作法。」（陳智文/譯）
 

中廣 更新日期:2007/08/30 08:00

隨著手機科技的普及，手機惡意程式已逐漸開始對用戶造成影嚮，據資策會的統計指出，從2004年六月開始，已有186個手機惡意程式被發現，而且平均每個月增加六個病毒，未來民眾手機感染病毒的機率大增，同時將造成手機功能故障、個人資料外洩和造成通話費損失，資訊安全也逐漸受到重視，同樣的情形也出現在無線網路上，目前國內多家網通業者，第三季開始也著手防毒晶片的裝設。 (彭清仁報導)

資策會表示，目前手機惡意程式對民眾可能造成的損失，主要是以阻礙手機功能正常運作、個人資料隱私外洩、造成通話費用損失等三大威脅為主，手機病毒也會破壞軟硬體的運作，造成不斷的當機與關機，或鎖定部份功能無法被使用，例如待機時間大幅縮短、鍵盤無法操作、不斷向通訊網路發送垃圾訊息，甚至導致使通訊網路堵塞癱瘓的「阻斷式服務」等，也有自動將存儲在手機內的個人資料刪除或傳送外洩，或啟動電話錄音功能錄音後，再將錄音檔送傳送外洩，或自動發送病毒簡訊、撥打所有通訊錄中的電話，造成通訊費用的損失。而資策會針對台灣中小企業與大型企業在無線安全的採用現況進行調查發現，中小企業在無線安全的建置上，普遍處於起步階段，大型企業則以資訊電子業的46.6%與金融服務業的40.0%，無線安全建置率最高。由於防毒已受到企業界的重視，今年第三季開始，國內網通業者已將產品裝設防毒晶片，業界預估，未來防毒晶片甚至還可設計在手機或是個人電腦，以防止惡意程式和駭客入侵。

時報 更新日期:2007/08/30 09:17 記者:【陳淑英／台北報導】

搶票，搶票，又有人偷吃步！楊麗花歌仔戲《丹心救主》十一月高雄演出，兩廳院原定九月一日開始透過售票系統公開售票，沒想到卻被駭客入侵訂走二十張票。雖經及時制止，但兩廳院售票系統安全與公平性已遭質疑。

兩廳院原本在九月一日才會正式開放網路訂購，但由於主辦單位寬宏藝術昨天起優先開放寬宏卡友購買九折票，卡友先向寬宏電話訂票，寬宏再經由網路向兩廳院訂購。就是因為這樣的程序，本來尚未開放的兩廳院楊麗花歌仔戲購票系統，昨天與寬宏系統測試連線，沒想到一測試就被駭客入侵並被盜買二十張原價票卷。

寬宏負責人林建寰表示，昨早一位自稱「小魚兒」的人，一口氣訂走二千四百至五千元，總價約七萬元的二十張票券，發現後通知兩廳院，才阻止駭客繼續訂票。整個交易手續都已完成，但是兩廳院立刻取消了交易紀錄。

林建寰表示，兩廳院售票系統出包，不只楊麗花這件，九月一日同時啟售的另一場節目紐約愛樂交響樂團的預售也出包。日前他們測試一萬二千元的卡友九折優惠票，刷出來應該是一萬零八百元，結果竟出現「貴賓卷八百元」字眼，他們已向兩廳院反映，希望兩廳院預防後續突發狀況。

兩廳院藝術總監楊其文澄清，因為雙方在整合電腦系統連結過程中，遭人「趁虛而入」，他們也已追回那二十張票，一切都「嘸代誌」

東森 更新日期:2007/08/30 00:03 記者:本報訊

英國SophosLabs全球網路安全研究中心29日警告網路用戶，要注意駭客散佈一封提供假YouTube Video網址下載影片的電子郵件，這封電子郵件會誘使網友連接含有惡意軟體或木馬程式的網站，必須提高警惕。

SophosLabs 指出，駭客組織利用最近當紅的YouTube數位影片分享網站，大量寄發標題為「Dudeyour gonna get caught, lol」、「LOL, dude whatare you doing」、「Dude, what if your wife findsthis?」、「Dude dont send that stuff to my home email」、「LOL, that is too cool」等的電子郵件，郵件內容則提供網址宣稱可以連結到YouTube Video下載有趣影片，而且連結時還會偽裝成YouTube下載宣告網頁。

Sophos高級技術顧問克魯利表示，網路用戶點擊電子郵件內的網頁連結，不是進入YouTube Video網站，而是讓駭客通過網路找到電腦主機的IP網路位址，然後植入惡意軟體或木馬程式，駭客將可自由進入受害者的電腦，竊取個人資料，散播惡意軟體和垃圾郵件，或發動分布式拒絕服務攻擊（DDoS），阻斷網路服務。

克魯利說，展開這一波電腦病毒攻擊者是前所未見的專業駭客組織，通過多重掩護的隱蔽通信，達到感染最多個人電腦的效果。這個駭客組織使用的惡意軟體和今年初肆虐的木馬和電腦蠕蟲為同一電腦病毒家族。

SophosLabs呼籲網路用戶，接到上述郵件時千萬不要點擊郵件中的網頁連結，以免遭駭客侵擾。

CNET新聞專區：Kevin Massy　　29/08/2007           

若有一台已經破解的蘋果iPhone手機，你想拿什麼來換？三台8GB iPhone，外加一台Nissan 350Z如何？

沒錯，成功破解iPhone，讓這支手機可在其他網路使用的青少年George Hotz就是用這個條件交出他的手機。他在自己的部落格中寫到，提供這麼優渥條件的人是一位二手手機商人 Terry Daidone，自己並擁有一家商店Certicell。
 
若是Hotz選了BMW或Audi，他還可以直接把換來的iPhone放在車上聽音樂。不過既然他是破解高手，應該很快就可找出在Nissan車上聽iPhone的方式。

CNET新聞專區：Dawn Kawamoto　　29/08/2007           

還記得Sony BMG音樂之前發生在CD唱片中加入rootkit的爭議嗎？
這次Sony旗下另一個部門Sony Electronics也有類似的烏龍。
 根據F-Secure週一發表的一篇部落格文章，Sony的Micro Vault USM-F拇指碟裡面軟體就包含了rootkit。

Rootkit是一種可隱藏某些檔案的工具，也可避免用戶在電腦中直些某些作業。當初Sony BMG就是利用rootkit來避免使用者非法拷貝藝人的作品。只是後遺症就是駭客也可藉此隱藏惡意程式碼在裡面，危害用戶的系統。

F-Secure表示，Sony Micro Vault USB快閃碟指紋掃瞄軟體會安裝一個驅動程式，其中會在隱藏一個目錄檔，也因此這個目錄與檔案都無法在Windows API中顯示。聽起來是有點諷刺啦，因為會考慮使用指紋掃瞄不就是為了多一層防護嗎？

「我們認為Micro Vault軟體會隱藏這個目錄檔是想要保護指紋認證資料，避免遭破壞，」F-Secure的文章寫到，「只是我們覺得rootkit這類隱藏技術並不適合用在這裡。」

該安全公司表示，Sony BMG在2005年發生rootkit事件時，當時採用rootkit隱藏的惡意軟體還不常見，但這兩年來，已經有許多惡意軟體懂得使用這個技術。

Sony方面則表示，今年採購Sony Micro Vault USB的用戶並不會有這個問題，該公司發言人說，USM-F那系列產品已經在去年停產，採也只有這系列才有指紋掃瞄功能。

記者馬培治／台北報導　　29/08/2007           

一度猖獗的圖像式垃圾郵件(image spam)比例持續衰退，新興起的PDF與附加檔式垃圾郵件恐將取而代之，資安業者表示。

賽門鐵克日前發表八月號垃圾郵件報告，指出今(2007)年一月發展達到巔峰的圖像式垃圾郵件，其佔所有垃圾郵件的比例已由當時的52%大幅下降至七月的8%，但在七月起被發現且快速竄起的PDF與附加檔式垃圾郵件，則來勢洶洶，有取代圖像式垃圾郵件的可能。

根據該報告，才出現約一個月的PDF垃圾郵件，已佔有2%至8%不等的垃圾郵件比例，至於附加EXCEL、ZIP等檔案格式的垃圾郵件所佔比例則未公佈，但根據另家郵件安全業者Barracuda發表的新聞稿，在七月份有10%的垃圾郵件含有ZIP格式的附件。
 
「垃圾郵件散佈者老愛玩貓捉老鼠的遊戲，」賽門鐵克技術顧問總監王岳忠引述垃圾郵件報告內容解釋道，當郵件安全業者逐步發展出能有效攔阻圖像式垃圾郵件的機制後，「新的手法自然會出現，嘗試穿過垃圾郵件過濾系統，」他說。

所謂圖像式垃圾郵件，便是以附加圖片檔的方式來取代過去透過純文字散佈垃圾郵件訊息的手法，由於駭客使用了各種扭曲文字、加色塊雜點等技術躲避防垃圾郵件業者的光學文字辨識(OCR)技術，使得圖像式垃圾郵件一度成為郵件安全業者的頭痛問題。

不過在業者加強對抗圖像式垃圾郵件的技術開發下，其危害情況開始受到控制。但新興起的PDF與附加檔式垃圾郵件，不但能躲過OCR與純文字比對機制，還因為偽裝成一般文件與檔案，更能有效吸引使用者開啟，王岳忠說。

「一般人看到Office相關格式的檔案仍會傾向打開來看，」王岳忠說，加上附加檔式垃圾郵件多半偽裝成正式郵件，不但會因此躲過過濾機制，使用者也更容易開啟，讓垃圾郵件發送者達到宣傳的目的。

郵件安全業者則提出對策對付新式的垃圾郵件攻擊。Barracuda與中華數位便是以複合式手法阻擋類似垃圾郵件攻擊。中華數位總經理劉孟達便說，透過郵件來源、特徵碼比對等多重技術交相應用下，對PDF、壓縮檔乃至加密檔案等，都能成功過濾。

不過，採用附加檔式垃圾郵件對駭客來說成本可能較高，圖像式垃圾郵件或仍有重回江湖的可能性。王岳忠解釋道，採用EXCEL或ZIP檔的垃圾郵件由於需另行製作，且檔案較大，傳輸也較耗頻寬，相較於只需簡以程式單調整圖片內容的圖像式垃圾郵件，不但製作上較麻煩，發送的成本也較高。

「未來若有新的圖像式垃圾郵件技術被發明，附加檔型垃圾郵件仍可能被成本較低的圖像式垃圾郵件捲土重來而取代，」王岳忠說。

東森 更新日期:2007/08/28 13:08 記者:記者蕭瑋玲／編譯

日本海上自衛隊洩密案，外洩情報包括最高機密的神盾艦資料。自衛隊在28日派出數十名調查人員前往相關單位搜索，由於涉及違反日美防衛援助協定，因此洩密事件引起美方嚴重抗議。

根據共同社報導，這是這起自衛隊洩密案發生以來，警方首次執行強制搜索，搜查地點包括：涉嫌將資料帶出部隊的三等海佐，第一術科學校教官一等海尉，畢業於該術科學校的自衛隊員、曾是一等海尉所在護衛艦隊員的住家以及目前的工作場所等。

今年1月，日本海上自衛隊「島風號」護衛艦一名海軍中士被揭發私自擁有大量機密情報，其中包括神盾艦的資料，警方深入調查後發現，外洩來源可能來自海上自衛隊技術學校的教學資料。

警方調查遭洩漏的資料內容，赫然發現美國提供的攔截導彈以及最新型數據通訊系統，這些情報屬於「日美防衛援助協議」中的保密內容，洩密消息曝光後，美國海軍立即向日本海上自衛隊提出嚴重抗議，前任女性防衛大臣小池百合子也為此負責去職。

這份重要資料在學生之間廣為散播，最後才傳到這名海軍中士手上，任課教官供稱該資料是歷任教官所用的光碟講義，他只是傳承使用。警方已經扣查教學電腦以及光碟等證據帶回做進一步調查。

東森 更新日期:2007/08/26 13:25 記者:記者陳國華／編譯

美國一名17歲的高中生，日前成功破解蘋果公司推出的新型手機iPhone，使得iPhone可以不受AT&T的限制，插上任何電信業者的SIM卡就能使用。這名叫霍茲的青少年表示，他是在網路上獲得其他駭客網友的協助，才能有效突破iPhone的限制。

住在紐澤西州年僅17歲的霍茲，花了500個小時的時間成功破解iPhone，一時聲名大噪，他在接受電視媒體訪問時表示，他其實受到駭客網友的熱心協助，才能順利破解iPhone。

霍茲表示：「我拿到手機的第一天，就到網路上我常上的一些論壇，我說『嗨，有誰在破解iPhone嗎？我們組一個討論小組吧！』其實有些人已經開始這樣的小組，所以我加入他們，開始討論。」

剛從高中畢業的霍茲，已經將破解iPhone的10道程序，大方地貼在他的部落格上，讓大家可以如法炮製。不過這其中還有複雜的焊接及軟體技術，一不小心可是會弄巧成拙，一支價值新台幣1萬6千元的iPhone可能會報銷。

霍茲一夕成名，甚至全球網路龍頭Google也注意到他的表現，並表示願意提供他實習的機會。霍茲表示，他下一步希望簡化整個破解程序，希望不用把iPhone開膛剖肚，直接利用軟體就能破解它。

東森 更新日期:2007/08/26 18:21 記者:記者郭羿婕／台北報導

網路電話Skype上線4年多來，首次因軟體運作發生異常，造成全球大當機，大規模用戶連續36小時無法正常登入。對於使用者權益受損，Skype台灣代理商PChome宣布，所有Skype Pro、SkypeVM（語音信箱）付費服務的用戶，使用期限都免費延長7天。

Skype 點對點網路系統16日發生不穩定情況，導致嚴重的異常狀態，PChome指出，這起因於全球許多用戶都收到例行性視窗軟體更新通知（Windows Update），並集中在某段時間內重開電腦，Skype瞬間湧入大量登入要求，但點對點網路架構資源不足，交互作用形成嚴重衝擊網路的連鎖效應，所影響層面與規模都是空前未有。

PChome強調，當機原因不只一個，但障礙早已排除，服務也完全恢復正常，為了彌補付費用戶無法正常登入的損失，全球所有Skype Pro、Skype voicemail、SkypeIn（台灣區尚未推出）及Skype Unlimited（服務範圍僅限美加區）用戶，無論日前是否受到波及，都將免費延長7天使用期限。

另外，PChome表示，若是在8月18日前（包括當天）申請SkypePro與SkypeVM服務的用戶，也會透過電子郵件免費加送10分鐘的Skype點數儲值序號，以回饋消費者。詳情並已公布在Skype官網。

法新社 更新日期:2007/08/23 10:05 記者:黃佳怡

（法新社紐約二十二日電） 據網路安全公司賽門鐵克表示，美國求職網站Monster.com已有數十萬求職者的個人資料遭網路駭客竊取。

賽門鐵克公司說，駭客盜取了網站系統一百六十萬萬筆資料，包括數十萬個求職會員的姓名、通訊地址及電話。該公司表示，駭客使用一種名為木馬的病毒程式取得求職網站伺服器的資訊，他們可能是要竊取雇主的登錄資料。

木馬病毒會發送私人電子郵件並告知求職者不實的工作機會，此外，還會要求他們遞交銀行帳戶資料。
此犯案手法與所謂的網路釣魚詐騙類似，受害者收到那些看似真實的電郵後，會被要求繳交銀行或其他個人資料，而這種手法在近來已司空見慣。

聯合 更新日期:2007/08/23 07:20 記者:記者顏甫珉／台北報導

華文世界最大的ＢＢＳ批踢踢實業坊（ＰＴＴ）昨天凌晨發生有史以來最大的安全漏洞，上站網友全都擁有站長權限，可查閱網友的註冊資料，近百萬名網友的個人隱私全都露。

ＰＴＴ同時在線人數最多達七萬人，網友小朱表示，ＰＴＴ當機的當時，有不少使用者宣稱看到不少名人的個人資料，包含剛發片的人氣女歌手張懸、常上命理節目的算命家、疑似星光幫成員的個人資料，可能被網友複製流傳。

ＰＴＴ昨凌晨約一時三十五分系統出現異常，新登入的使用者發現功能欄多了一項「系統維護區」，裡面可任意查詢他人註冊的真實資料、刪改他人密碼與資料、任意刪改所有文章與發放貨幣等功能。

兩分鐘後，有網友開始在系統版反映問題，但八卦版同時有網友發布重新登入就享有站長權益的文章，短短十分鐘內，約有近萬人重新登入。

最後在一時五十五分時，PTT站方緊急將站台關機。不過短短二十分鐘內，據當時在線上的網友指出，恨版與八卦版出現約二十篇公布個人資料的文章，一時五十二分就有網友nosql表示自己的資料全部遭到刪除，更有網友分享看到別人帳號的個人資料。

到截稿止，約有十幾個網友反映帳號無故被刪除，三到四個看板文章被刪除，三十個帳號個人資料不見等異常狀況。但應還有部分網友因沒有登入帳號，所以不了解自己帳號是否正常。

網友指出，幾年前中山大學ＢＢＳ發生過網友惡意攻擊美國總統的案例，因此ＢＢＳ對於使用者的註冊特別嚴格。像ＰＴＴ會要求留下真實的個人資料，讓站方人工認證，否則就得填學校或付費信箱，免費信箱無法註冊。

■PTT 是什麼？批踢踢實業坊（ＰＴＴ）創立於一九九九年九月十四日，創站者為當時台大資工二年級學生杜奕瑾。ＰＴＴ隸屬台大，目前名稱為電子佈告欄系統研究社，所有硬體設備為該社團私自募得，但因使用台大的網路，需遵守臺灣學術網路使用規定。ＰＴＴ發展出如宅男、鄉民等流行文化用語，以及恨版、笨版、帥哥美女板等討論區，讓ＰＴＴ成為新生代的重要流行符號代表。

http://www.sophos.com/pressoffice/news/articles/2007/08/dolan.html

利用AOL通訊軟體擷取您的姓名 信用卡號碼 社會福利號碼 早已不是新聞
但是 如果 技術從網路散佈後 人人都可以依樣畫葫蘆時，
人們的隱私保障，將依靠誰？有點軟作業系統還是防毒軟體？
重點是使用者心態問題～～當發生才會在乎，似乎是常態。

23 August 2007

AOL identity thief faces seven year jail sentence

23-year-old sent out Trojan horse disguised as malicious greeting cards

Phishers steal money and identities from internet users.

Experts at SophosLabs™, Sophos's global network of virus, spyware and spam analysis centers, have reminded computer users of the threat posed by phishers following the conviction of a 23-year-old identity thief who targeted users of AOL.

Michael Dolan, formerly from West Haven, Connecticut and North Miami Beach, Florida, has admitted stealing names, credit card details and social security numbers from AOL members.

From 2002 until his arrest on 26 September 2006, Dolan used malicious software to steal AOL screen names from chat rooms. The users were then spammed with electronic greeting cards claiming to be from Hallmark.com, but which in reality installed a Trojan horse that prevented AOL customers from logging into their account without entering personal information.

Dolan would use the stolen information to order online goods and steal money from ATM machines.

A plea agreement with the US Department of Justice calls for Dolan to spend seven years in prison, and then remain on supervised probation for two to three years. He may also have to pay a fine of $250,000.

"Identity theft is a growing problem, and it's all too easy for innocent internet surfers to be duped into handing over confidential information about themselves," said Graham Cluley, senior technology consultant for Sophos. "Cybercriminals need to be given a strong message that they will be given a serious punishment if they are caught. Individuals, meanwhile, need to become more clued-up about how to protect their identities online."

Dolan is scheduled to be sentenced on 14 November 2007. More information about the case against him is described on the United States Attorney's Office District of Connecticut website.

Last year Sophos revealed in a survey that 58% of people receive a phishing email every day. The security company recommends that businesses protect themselves with a consolidated solution which can control network access and defend against the threats of spam, hackers, spyware and viruses.

CNET新聞專區：David Meyer　　21/08/2007           

Skype的網路電話（VoIP）服務上周幾乎斷訊兩天，影響不計其數的用戶。Skype 20日公開致歉，並表示已修正造成斷訊的軟體問題。

根據Skype 20日發表的聲明，這起斷訊事件肇因於「全球各地的使用者在極短的同一段時間內紛紛重新開機」。

據了解使用者是因為做了定期的Windows更新後，而重新開機。Skype的聲明說：「這造成大量的登入需要，加上缺乏peer-to-peer網路資源，於是引發連鎖反應，導致重大的影響。」

這家附屬於eBay的VoIP公司承認，大多數的用戶在上周四到周六(16日至18日)期間，一直沒辦法使用Skype網路電話服務。

公司發言人20日一早向CNET News.com姐妹網站ZDNet UK證實，已修補Skype網路資源配置演算法中的一個軟體錯誤。這個16日被揪出的軟體臭蟲造成Skype內建的「自我診療功能」無法妥善運作，以致釀成Skype史上最嚴重的服務停擺事件。

Skype強調，這起斷訊事件不是駭客或任何惡意活動造成的，並宣稱用戶的安全性「絲毫不受影響」。

聲明還說：「這次的服務中斷就衝擊程度和廣度來說，都是前所未見。我們必須指出，今天能確保運作絕不中斷的技術或通訊網路，可謂少之又少。令我們引以為傲的是，Skype營運四年來，一直對全球各地數百萬計的民眾提供有技術復原能力的通訊工具。」

Ovum寬頻分析師Mark Main 17日在部落格撰文說，Skype營運這麼久，之前一直未發生像這次這麼嚴重的斷訊，已經是「相當可觀的成就了」。不過，他指出，Skype的服務品質最近變差，而復原能力仍然是商業VoIP服務面臨的共同問題。

Main說：「我們或許應該把一些VoIP服務看待成抄捷徑，而不是一條平坦、但比較迂迴而且許多人走過的路。」他說，VoIP架構的服務畢竟仍在發展初期，使用者在享受免費線上VoIP服務的同時，仍必須忍受一些瑕疵。

根據Skype內部的統計數字，Skype總計2.2億個客戶中，有30%是企業用戶，絕大多數都是為了節省成本而選擇使用網路電話服務。(唐慧文/譯)

SOPHOS案例報導 熊貓病毒起源與肆虐擴及範圍

能竊取線上遊戲帳號與密碼，並翻轉程式顯示圖片

Gang of four charged in Chinese joss-stick worm case

"Panda burning incense" worm stole usernames and passwords

IT security and control firm Sophos has warned hackers of the consequences of their criminal activities, following reports that four men have been charged for allegedly creating and spreading an internet worm in China.

Li Jun, Wang Lei, Zhang Shun and Lei Lei are facing charges in a people's court in Hubei Province in connection with the creation and distribution of the Fujacks worm. The worm (also known as Worm.Whboy) made headlines earlier this year because it converts icons of infected programs into a picture of a panda burning joss-sticks as it steals usernames and passwords from online games players.

25-year old Li Jun is said to have confessed to having written the worm, and selling it to 12 clients for more than 100,000 yuan (US$12,500).

Under Chinese law the men could face five years or more in prison if convicted or writing and spreading the malicious software. According to prosecutors, the gang sold the personal information they stole online with Fujacks for thousands of dollars.

The Fujacks worm changed icons of infected programs to a picture of a panda holding joss-sticks, and stole information from users of the QQ instant messaging program.

"As cybercrime has increasingly evolved into being driven by money, so the authorities are taking a harder line against its perpetrators," said Graham Cluley, senior technology consultant for Sophos. "Criminal hackers should think long and hard about whether the riches they accrue are really worth what could be a long spell in prison."

Earlier this year, Sophos advised computer users to think carefully about how they remedy virus infections, following news that the Chinese police were planning to release a clean-up program written by Li Jun.

"It remains to be seen whether the-powers-that-be in China act more sympathetically to the worm's author as he apparently wrote a program to clean-up the infection," continued Cluley. "Our recommendation, however, remains to use legitimate anti-virus software to deal with a malware infestation - not to rely on a tool that may have been written by one of the hackers responsible for the outbreak in the first place."

Sophos experts noted in a report released last year that over half the malware written in China is designed to steal passwords, with much of it aiming to purloin information from online game players.

Last month, Sophos published its Security Threat Report July 2007, examining the latest trends in spam, malware and hacking. Included in the report are details of some of the more notable arrests made by the cybercrime-fighting authorities since the beginning of the year.

CNET新聞專區：Colin Barker　　17/08/2007           

由Canonical公司贊助的8個社群伺服器中，本週有5個被迫關閉，引發外界擔心Ubuntu Linux的安全遭到威脅。該公司16日澄清，這些傳言都是不正確的。

一封Ubuntu通訊指出，受害的伺服器已經「開始攻擊其他系統」。上週六，Ubuntu使用者透露區域社群管理的伺服器似乎有問題，才讓事件曝光。總部位於倫敦的Canonical迅速展開損害控制，向使用者保證Ubuntu作業系統的安全無虞。

Canonical行銷經理Gerry Carr對ZDNet UK表示：「這不是我們產品伺服器的問題。」問題出在「我們付錢使用，但不是位於我們資料中心的區域伺服器。」因此，Carr表示，Canonical的資料中心「絕不可能被這些攻擊破壞。」

該公司承認有問題存在，但完全拒絕接受其使用者安全遭受威脅的任何說法。Carr說：「任何暗示我們的企業設施或Ubuntu下載，與這次事件有任何關係的說法，都是完全脫離現實和搞錯對象的。（問題）和Ubuntu的下載版本沒有任何關係；那是位在不同地方、不同網路的獨立伺服器內。」

但該公司確實認為那些伺服器的管理不善。Carr表示，問題的起因是安全職責「介於Canonical與社群之間」，沒有明確的歸屬。Carr指出：「大部分的時候，這是正常的狀況，但伺服器管理或許應該例外。」

這個問題需由社群來決定，他表示：「區域伺服器若非加入我們的資料中心，並遵守我們的標準和嚴格的安全與管理，就是完全獨立在我們之外，由社群自行管理。」

該問題詳述在Ubuntu社群經理Jono Bacon發出的信函中。（陳智文/譯）