國家通訊傳播委員會簡任技正梁溫馨表示,電信業者影像監看業務,網路攝影機安裝的地點是一般家庭,並非公共場所,電信業者只要能夠做好影像管理,只允許擁有密碼鎖的人進入資料庫,就不會有隱私權外洩的問題。
(中央社記者翁翠萍台北六日電)中華電信可否提供個 人電話號碼通信情形?國家通訊傳播委員會(NCC)副 主任委員石世豪今天表示,據他瞭解,非公務機關如中 華電信蒐集個人資料的使用如果超越原來蒐集的目的, 將涉及民事刑事責任,尤其若傷害特定個人資料時,最 後須由法院判定,不是任何政黨或政治人物說了算。
趨勢科技發布的資安預測報告顯示,2007年精準攻擊將增多,而社交網站將成為主要攻擊管道。 趨勢資安報告指出,2006年組織型犯罪仍舊是「身分竊取」(Identity Theft)、「商業間諜」及「商業勒索」大行其道的關鍵,而殭屍網路並已成為尋找攻擊目標的駭客們所普遍應用的工具。 進入2007年,資安報告預期網路攻擊事件將愈演愈烈,這些資安威脅透過網際網路來執行惡意病毒,並能維持永久性的攻擊力,此外明年度要特別留意的是,社交網路網站將成為主要的攻擊目標。 趨勢科技技術總監王應達指出:「在2006年大量病毒爆發的情形已經逐漸銷聲匿跡,取而代之的是較小型的目標式或地區型攻擊,如網路釣魚電子郵件即常鎖定線上銀行與金融服務機構。」
由於無線傳輸透過開放的空中電波來傳輸,因此無線網路的資料就更容易被竊聽或干擾。如果你的無線網路沒有作好適合的保護,未經認證的無線竊聽者(war driver)或其他在你無線網路範圍內的人就有辦法作出下列事情: 盜用公司的網際網路頻寬,免費存取網路,製造流量,讓合法使用者的存取變慢。 把你的網路當作跳板來攻擊其他電腦,或是進行非法行為,比方下載或散佈盜版軟體、盜版音樂或兒童色情等資料。 觀看,拷貝,修改或刪除公司無線有線網路上電腦的檔案。 讓公司的電腦感染病毒,特洛依木馬,蠕蟲以及其他的惡意軟體程式。 借由把公司網路上的工作站弄當機或把網路超載,來引發服務阻斷,讓他無法對合法使用者提供服務。
Schneier指出,五個最普遍的密碼分別是:password1、abc123、myspace1、password和blink182(美國某搖滾樂團的團名)。只有3.8%的密碼單獨使用字典所列的單字,另外12%是英文單字後加一位數字,這其中有三分之二使用數字1。 Schneier寫道:「我們過去經常嘲笑'password'就是最常見的密碼,現在則是'password1'。誰說使用者在安全上沒有長進?的確,密碼已經有改進。我很意外只有不到4%是字典裡的字彙,而絕大部分至少都包含英、數字。」 然而,Schneier認為密碼的效益已經過時。目前駭客破解密碼的速度可達到一秒鐘測試數百萬組密碼,此外,一般民眾都不喜歡強記多組密碼。但密碼依然是最普遍的安全防護措施,這一點連比爾蓋茲都無力改變。
olivia:這個很有趣^_^
**新的攻擊目標** 趨勢科技稱,駭客在2007年還會瞄準即時訊息軟體用戶,以及網路電話用戶。 安全軟體公司McAfee表示,功能強大的新款手機和可攜式電腦也將成為駭客化解層層安保措施、竊取電郵、文檔或聯絡人訊息的目標。 該公司在其年度犯罪報告中指出,現代手機根本就是迷你可攜式電腦,而行動裝置本身就是個嚴肅的挑戰。 趨勢科技稱,11月發布的新版IE瀏覽器,以及微軟推出的Vista新型作業系統,也會引起駭客的攻擊興趣。
Vader 終於開口: 「今天我要告訴你一個秘密, 千萬不要告訴你那些使用 Apple iPod 的朋友們; 也不要洩漏給將來使用 Microsoft Zune 的消費者知道。」「準備接受事實了嗎? Luke, 你要知道自己的潛力有多大。 你是資訊人, 你是權貴。 數位時代, 能夠寫程式的我們, 就是權力的擁有者。 善用你的權力, 可以讓消費者乖乖地送上大筆大筆的鈔票, 同時交出他們的電腦掌控權。」「聽你說得容易!」「看到路上那些喜歡聽音樂, 喜歡看隨身電影的芸芸眾生了嗎? 抓對動機, 沒有什麼不可能。 人會為自己的興趣而交出一切, 包含自由。」
olivia:厚~~~煮青蛙,青蛙都飛上天了**~~
互聯網管理論壇由聯合國創立,1千5百多名政府、公司、機構和個人代表都將在首屆論壇會議上進行辯論。 來自90多個國家的專家,微軟、穀歌、雅虎等業內巨頭代表,以及歐盟、世界銀行和聯合國代表都派人與會。 這次論壇的主要4大題目是:安全、多元化、公開性和開放性。
olivia:大頭大頭下雨不愁。
專家說,Web 2.0讓網站增添豐富的新功能,提供媲美桌上型電腦應用軟體的體驗,但安全風險也隨之增加。熱門的郵件論壇(mailing list)常常指出Google等各大網站新發現的安全漏洞。Merrill說:「我們剛開始學習這種高度互動的、集體式的開發形式,所以仍有許多改進的空間。」 這些新類型的網路軟體瑕疵包括:跨站腳本臭蟲(cross-site scripting bug),可讓詐騙者發動網路釣魚(phishing)攻擊;JavaScript相關的弱點,則讓惡徒發動大規模的攻擊和惡意的連結;偽造跨站要求(Cross-site request forgery;CSRF)則能造成惡意網站把要求(request)轉嫁給受信賴的網站。唯有遵循「負責揭露」原則的資安研究員,才上得了Google的感謝名單,也就是排除未先知會軟體或服務公司、就逕自公開揭露軟體弱點者。
olivia:駭客加油!!
