美國 候任總統奧巴馬 、著名歌手Britney Spears和其他多位名人在免費社交網站Twitter上的帳戶,周一被黑客入侵。有人盜用他們的身份,以他們的名義發出假訊息。Twitter創辦人斯通(Biz Stone)在該公司的官方網站上發表啟事,承認發生這宗事故,並保證會徹查事件起因及黑客的來源。 斯通說,總共有33個帳戶被黑客入侵,受影響的除了奧巴馬和Britney Spears外,還有美國有綫新聞網絡(CNN)主播桑切斯(Rick Sanchez)、《赫芬頓郵報》等。他形容今次是歷來最嚴重的社交網站被黑客入侵事故。 據悉,冒充奧巴馬發出的訊息,是要求收到通知的人填寫問卷,完成後可獲得500美元 煤氣優惠券。至於冒充桑切斯發出的訊息,則指他吸了毒,十分亢奮,周一可能無法上班。 自從奧巴馬註冊成為會員後,吸引了超過15萬名會員做他的「追隨者」,但Twitter發言人表示,自從奧巴馬兩個多月前當選成為總統以來,他的工作人員已很久沒有替他更新在Twitter 網頁上的內容。 Twitter於去年4月才開張大吉,愈來愈受網民歡迎,吸引很多知名人士加入成為會員,也有不少新聞機構及其他網站(例如Facebook)利用Twitter作為平台,進行宣傳及通知大家它們本身的網站已更新了內容。
(路透芝加哥5日電)美國研究人員今天表示,使用MySpace等社交網站的青少年中,超過一半在自己網頁上提到性與藥物濫用等高風險行為。 刊於「小兒及青少年醫學」月刊(Archives of Pediatrics & Adolescent Medicine )的研究指出,許多使用MySpace等社交網站的年輕人沒有意識到這些資料是多麼公開,也不了解他們可能將自己暴露在危險之中。 西雅圖兒童研究學院(Seattle Children's Research Institute)的克斯塔基斯博士(Dimitri Christakis)與威斯康辛大學(University Wisconsin)的莫瑞諾博士(Megan Moreno)2007年隨機調查500份年紀18歲的MySpace傳略。 他們表示,查閱的公開帳戶資料,54%含高風險行為資料:41%提到藥物濫用,24%提到性行為,14%提到暴力。 克斯塔基斯表示,在網路公開性生活資訊,可能讓青少年暴露在性侵略者覬覦之下。
據日本共同社引述防毒軟體公司「趨勢科技」最近一份分析報告指出,近來,透過隨身碟傳播,使電腦感染病毒的事件,急速增加。 報告指出,大家除了網路之外,大家現在也應該小心使用隨身碟不慎,也會導致電腦中毒。以往的電腦病毒,多半是透過打開電子郵件的附件,或是下載軟體而感染,不過根據趨勢公司最近的調查發現,新型電腦病毒中,53.7%會透過隨身碟傳播。 報告建議使用者,不要隨便使用來路不明的隨身碟,並且要定期使用防毒軟體掃毒。
(中央社台北二日電)英國政府昨天被迫緊急下令暫時關閉「政府入口網站」,以保障數以百萬計民眾的個人資料安全,原因是有人在酒吧的停車場發現一個拇指碟,裡面存有這個網站的機密登入密碼,而這個網站涵蓋處理稅務等業務的上百個公務機關。 掉在酒吧停車場的拇指碟屬於維護這個重要電腦系統的公司所有,當局已下令調查此案。 雖然英國勞工與年金部堅持,這個網站的系統安全沒有遭到破壞,因為拇指碟中只有「少數」使用者的使用者代號和密碼,而且都經過加密。 不過,有電腦專家告訴「週日郵報」,如果這個拇指碟落入不肖歹徒手中,裡面的資料可能讓駭客得以潛入網站,取得一千兩百萬在該網站註冊民眾的個人資料,包括他們的密碼。 這個政府入口網站允許註冊使用者在線上辦理報稅等業務,今年以此方式報稅的民眾即達一百八十萬人。 民眾要登記為使用者,必須提供個人資料,包括姓名、地址、薪資以及健保卡號和信用卡資料。 英國政府最近幾個月連連發生資料外洩事件,遺失的包括秘密情報檔案、英格蘭及威爾斯所有監獄受刑人的詳細資料以及數以千計有意從軍人員的資料。 去年英國稅務及海關部曾遺失兩千五百萬民眾的資料,讓他們蒙受身分遭盜用和被詐騙的風險,首相布朗當時即下令檢討個人資料保密問題。
台灣微軟公司昨日晚間偵測到駭客密集流傳攻擊程式碼,該病毒將會自動連上其他網站下載惡意程式,甚至將竊取的機密加密後,回傳至特定網址,這些不正常的下載和上傳動作,會造成連線速度變慢或重新開機。由於今、明兩天將是病毒攻擊的關鍵期,微軟呼籲使用者立即儘速更新程式。 使用者應儘速更新程式自保 昨晚台灣微軟緊急發布重大資訊安全公告,表示目前所有支援的Windows作業系統版本,server服務中存在可能會允許遠端執行程式碼的弱點。此漏洞讓駭客可利用Windows作業系統發動攻擊,可能造成類似當年重大災害的疾風病毒(Blaster)。 微軟表示,目前駭客已對該漏洞的驗證攻擊程式碼,進行密集流傳,雖然尚無偵測到攻擊行為出現,但這個弱點可能讓使用者電腦產生不正常下載、上傳或重新開機,且會讓電腦速度越來越慢,終致當機。 竊機密加密並回傳特定網址 此外,該程式亦會在執行後自動刪除,使用戶難以尋找相關歷史軌跡,不過幸好攻擊者必須先通過身分驗證後,才可能造成危害。微軟強調,本周末與下周將會是發動攻擊的關鍵時刻,呼籲使用者儘速至http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-041.mspx網址下載更新程式,降低資安風險。
(中央社記者何宏儒台北二十五日電)鎖定微軟「視窗」作業系統漏洞,駭客攻擊將起;台灣微軟公司緊急發布重大資訊安全公告,呼籲使用者儘速至網頁http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-067.mspx下載程式,進行安全更新,以降低資安風險。 台灣微軟表示,駭客可能運用視窗弱點,蓄意製作可包含蠕蟲的要求,攻擊模式類似過去曾造成重大災害的疾風病毒(Blaster)。 業者說,此漏洞會影響所有Windows作業系統,尤對Windows XP或較早期作業系統的危害程度極高,但對新一代作業系統Windows Vista、Windows Server 2008,以及較新作業系統版本影響較小。 網路上已流傳驗證此攻擊路徑的程式碼,微軟並偵測到駭客對這漏洞的驗證攻擊程式碼持續密集流傳中。 根據攻擊程式碼流傳狀況,微軟預估週末與下週將為攻擊發起關鍵時刻,呼籲使用者儘速查看設備更新情形,並保持在最新更新狀態。 鎖定Windows漏洞 業者提防駭客攻擊-Yahoo!奇摩新聞2008/10/25 http://tw.news.yahoo.com/article/url/d/a/081025/5/18a2k.html
議會反對黨自民黨發言人尼克﹒哈維批評說:"這似乎是一系列無窮盡的政府無能與失職故事的最新一齣。" 在過去幾個月中,英國的內政部、外交部、軍情五處、全國衛生服務系統都接連不斷地發生機密文檔被遺失或失竊的事件。 一些專家指出,從某種跡象看,最新這起案件很可能有監守自盜的可能,因此就使問題顯得更加嚴峻。
拓墣針對安全產業廠商未來發展商機,提出以下幾個層面,包括: 台灣整體市場對於品牌辨識及認可度較高,市場也有某種程度的區隔,安控市場商機不容小覷;國內、外業者合作機會大,短期內預計將產生3-5億元之潛在商機;台灣廠商過去以歐美市場為主,但東北亞市場具有良好的拓展機會,市場規模也持續成長;目前單一產品價格已透明化,安全產業應朝向提供domain know-how的客製化解決方案發展。
【美聯社紐約24日電】加州「身分竊盜資源中心」(Identity Theft Center,簡稱TRC)24日表示,近年兒童逐漸成為身分竊盜者覬覦的目標。而聯邦貿易委員(FTC)的報告也指出,2005年至2007年有3萬4000件身分竊盜案,受害者是18歲以下的孩童。專家並提供家長保護孩童身分的方法。 身分竊盜案件一般涉及信用卡濫用等金融問題,大多數民眾認為兒童個人資料不會被盜用和濫用。但TRC創辦人琳達‧佛利 (Linda Foley)表示,兒童身分竊盜案例已屢見不鮮。她說:「我們只看到冰山一角,問題嚴重程度還不得而知。」 加州TrustID身分保護公司執行長麥提克(Scott Mitic)表示,受身分竊盜影響的兒童人數,之所以沒有明確數據,原因之一是這種犯罪通常暗地進行多年後才被發現。另外,逾半數案例中,竊盜者為兒童的家長或親人。曾被父親盜用身分的瓦爾道(Randy Waldron)表示,在申請大學時才發現真相,自己名下竟有高達2250萬元債務。他說:「我花了好幾年時間,並付了3萬元律師費,才洗刷清白」。 以下是保護孩童身分的方法。第一,要教育兒童不要隨便提供個人資料,特別在網路上。第二,印有帳戶或社安資料的文件,要確實撕碎後丟棄。第三,參加社團或校外活動,如須提供身分查核,應注意防範個人資料外洩。第四,若認為有詐欺可能,可致函Equifax、Experian 和TransUnion等信用通報單位,查明兒童身分是否被冒用,再尋線追查。如懷疑身分已遭竊,可向社安署索取兒童名下收入證明,如顯示有工資收入,代表身分已被盜用。 欲知詳細資訊可查詢網站www.idtheftcenter.org或www.ssa.gov/mystatement。
(中央社記者何宏儒台北十六日電)隨Web 2.0互動式網站越來越熱門,駭客攻擊型態也更趨多元。據資訊安全業者趨勢科技統計,今年3月台灣網站威脅活動高達5000 萬筆、創新高,較去年12月的1500萬筆,增逾2倍,且流量越大的網站遭植木馬程式機率也越高。趨勢科技與Yahoo!奇摩展開華文網路市場最大規模防毒合作。 據南韓針對全球病毒發展現況所作的「保安與病毒資訊月刊ASEC報告」指出,亞洲是網路病毒攻擊最頻繁地區,南韓、美國、日本之外,台灣亦名列全球10大受害地區之一。 趨勢科技台灣區資深技術顧問戴燊表示,光是今年上半年,就發現 400多種網路釣魚工具,針對大型免費電子郵件服務供應商、常用電子商務網站、Web 2.0 網站發動攻擊。整體而言,網站威脅活動於今年 3月創新高,達5000萬筆,較2007年12月的1500萬筆,增逾 2倍。 鑑於亞洲新病毒不斷增加,且變種速度超越其他地區,趨勢科技與Yahoo!奇摩展開華文網路市場最大規模防毒合作,針對華文地區所流行的木馬、帳號盜用、惡意網頁等攻擊類型,整合即時防護與安全過濾機制。 Yahoo!奇摩社群暨通訊服務資深經理林志強指出,過去使用者受病毒或木馬程式攻擊時,因無法確認攻擊來源,只能採取用戶回報之被動方式;而該主動防護機制則於平台偵測異常時,即主動、即時回報至趨勢科技亞洲病毒研究室,可及早採取防毒機制,提供更迅速、嚴密防護。 戴燊表示,該系統若使用者越多,所蒐集、分析的惡意攻擊資料就越齊全,精準度也可隨之提高。據市場調查機構 ARO統計,Yahoo!奇摩電子信箱台灣用戶已逾930 萬,趨勢科技認為,系統開通後,其高使用流量,有助提高惡意攻擊偵防的精準度。
●不開啟來路不明的電子郵件和附加檔案。 ●即使由朋友所寄來的郵件,也應小心確認其內容及附件,以免遭駭客入侵。 ●不可任意開啟郵件內容中的不明連結。 ●不可任意開啟遭「垃圾郵件過濾系統」阻擋之郵件。 ●不轉接串接或電子郵件,看到聲稱將信件轉寄給20人就會帶來幸福的郵件,多是惡作劇或是廣告商騙取電子郵件技倆。 ●重要機密資料應避免直接使用電子郵件傳輸。 ●使用外部郵件如yahoo,應避免帳號、密碼記憶在網頁,更勿任意開啟下載檔案。 ●取消信件預覽窗格,因為許多郵件病毒只要預覽信件就能觸發執行,取消預覽步驟為打開outlook express郵件軟體,檢視、版面配置,將顯示預覽窗格前的小勾取消。
刑事局破獲網路駭客偽造雅虎奇摩、無名小站等釣魚網頁,盜取民眾帳號、密碼,再入侵個人電腦竊取檔案。警方指出,落網的兩名嫌犯,其中一人還是未成年,為了四千元的代價,幫許姓主嫌製作假網頁,警方懷疑嫌犯將盜取的帳號、密碼轉售給其他犯罪集團牟利,正擴大追查中。 刑事局偵九隊日前網路巡邏發現,有駭客偽造民眾經常使用的入口網站,以網址相似的「假網頁」騙取網友輸入帳號、密碼,警方監控得知,嫌犯擔心釣魚網站被鎖定,還時常變更連結網址,企圖躲避安全軟體的掃描封鎖,增加被害者點擊受騙的機率。 警方追查IP位置,鎖定一名有妨害電腦使用刑案紀錄的許姓主嫌涉有重嫌,查出他原本是現役軍人,去年因為經營網路徵信社,非法使用木馬程式入侵他人電腦,替分手情侶監控對方的信件、MSN對話,而遭到警方逮捕,後來被軍方勒令退伍,失業的他今年三月又另起爐灶,利用釣魚網頁盜取個人資料牟利。 警方兵分多路搜索許姓嫌犯位在台南縣的住處,電腦正在執行木馬程式,入侵十多台電腦主機,警方也當場查獲電腦內已經下載被害者文件、照片等電腦檔案,同時查扣桌上型電腦、筆記型電腦、釣魚網站程式,以及盜取的雅虎帳號、密碼電磁紀錄、木馬程式、駭客工具光碟等贓證物。 嫌犯供稱,釣魚網頁是由一名綽號「小可」的未成年所製作,警方循線到桃園將他查獲到案,發現「小可」年紀輕輕就已經加入駭客組織,專攻程式設計及逆向工程,是駭客組織技術組成員,今年二月,答應以四千元的代價幫許姓主嫌偽造雅虎登入頁面釣魚網站程式,成了共犯。 警方清查,嫌犯從三月至今,已經盜取上百個帳號、密碼,專案小組將續追查這批資料的流向,雅虎公司也緊急通知受害者更改密碼,將傷害降到最低。
全球規模最大的資安合作組織FIRST論壇,日前在溫哥華舉辦今年度的論壇議程。大會給予中華民國代表團成員的識別證稱呼「中華台北」 (右),但FIRST官網對台灣資安組織的介紹,國別卻仍稱「Taiwan,Province ofChina」 (左)。
來看這個囂張的詐騙集團,住的是高級套房,出入是以賓士轎車代步,他們是以網路交友、購物等手法詐騙,規定15分鐘內要完成收領款,避免帳號被凍結,每個月進帳上百萬元,幸好全都被基隆市刑大逮捕到案。
特殊節日或活動期間已成為社交工程網路攻擊模式最熱門的發動時機!除了全球運動焦點的北京奧運之外,2008下半年可預見的網路犯罪高峰還包括開學熱潮、美國總統大選、足球與美式橄欖球比賽,以及每年12月的年終購物季。資安專家特別提醒網友留意相關主題式攻擊活動。 社交工程已成為駭客發動網路攻擊最主要手法。趨勢科技資深技術顧問戴燊認為,未來半年這種趨勢將會繼續發展;網路犯罪者尤其將利用特殊時機發動攻擊,而接下來第 1個被利用的時機,就是即將展開的北京奧運。 趨勢科技日前就針對 1隻假藉奧運開幕式檔名Word檔散播的惡意木馬程式,對使用者提出警告。趨勢科技資深技術顧問簡勝財表示,此木馬程式主要訴求為呼籲支持西藏的各方團體抵制奧運;使用者一旦開啟檔案,遠端攻擊者將獲目標系統的完整控制權,或導致應用程式意外終止。 而在奧運之後,戴燊預期,緊接而來的開學熱潮、美國總統大選、足球與美式橄欖球比賽,以及每年12月的年終購物季,都將是網路犯罪者藉以發動攻擊的特殊時機,使用者一定要特別留意相關主題式攻擊活動。 雖然廣告程式、追蹤程式、鍵盤側錄程式、下載程式等攻擊方式已持續減少,自2007年3月約45%個人電腦遭廣告程式感染,減至2008年4月的35%;但簡勝財表示,過去 6個月來,含有惡意程式的網頁數量大幅攀升。 他說,網頁威脅活動曾在2007年12月創下單月1500萬件攻擊活動的新高,但這個紀錄沒多久就被打破了;2008年3月甚達逾3倍,單月計5000萬件!尤其網路釣魚技巧更持續翻新,令使用者難辨真偽。 最近出現的新型態網路釣魚方式,會提醒使用者小心網路釣魚郵件,藉此鬆懈收件者戒心,引誘點選郵件中的連結進入詐騙網站;不知情使用者因此鬆懈戒心,輕易洩漏帳號。 此外,以獲利為目標的網頁威脅,大多以混合式惡意手法發動攻擊;他舉例,網路犯罪者會發送內含網址連結(惡意URL)的垃圾郵件或即時訊息,使用者按下連結後,將被重新導至某網站,並自動下載 1木馬程式,再由該惡意程式下載其他間諜程式,以竊取機密資料。 像這種透過多重攻擊手法,藉以躲避防毒軟體偵測的網路犯罪方式已越來越普遍。 而除社交工程仍為重要攻擊手法外,戴燊歸納近期網路攻擊模式後,對未來半年網路犯罪常見攻擊手法提出另外 3預警,包括駭客將鎖定新發現的軟體漏洞發動攻擊、垃圾郵件數量續呈倍數成長、垃圾郵件與網路釣魚將繼續其混合式威脅。 他舉例,像QuickTime、RealPlayer、Adobe Flash等新發現的軟體漏洞,將成為網路犯罪者持續鎖定攻擊的目標。 同時,每日平均垃圾郵件數量總數將增加300至500億封;尤在北京奧運,開學熱潮等因素影響下,垃圾郵件與網路釣魚數量可望於今年 8月創高峰;而到年終購物季時,今年11月還會再增加,預計每天達1700億至1800億封。 另一方面,垃圾郵件與網路釣魚也可望繼續在混合式威脅中扮演重要角色,估約0.2%網頁(每500個就有1個)將被植入惡意掛碼,使用者一進入網頁將難逃遭感染惡運。 資安專家建議,使用者須特別留意上述主題式攻擊活動,除不知名網路連結自然不可開啟外,更應留意「裝熟」的網路郵件。此外,使用者也應於電腦中採取適當保護措施;未購置防毒軟體的使用者,可先至防毒軟體業者網頁上,下載免費防禦工具,至少連線時可抵擋惡意連結及背景下載,避開與病毒接觸機會。
最近出現的新型態網路釣魚方式,會提醒使用者小心網路釣魚郵件,藉此鬆懈收件者戒心,引誘點選郵件中的連結進入詐騙網站;不知情使用者因此鬆懈戒心,輕易洩漏帳號。 此外,以獲利為目標的網頁威脅,大多以混合式惡意手法發動攻擊;他舉例,網路犯罪者會發送內含網址連結(惡意URL)的垃圾郵件或即時訊息,使用者按下連結後,將被重新導至某網站,並自動下載 1木馬程式,再由該惡意程式下載其他間諜程式,以竊取機密資料。 像這種透過多重攻擊手法,藉以躲避防毒軟體偵測的網路犯罪方式已越來越普遍。 而除社交工程仍為重要攻擊手法外,戴燊歸納近期網路攻擊模式後,對未來半年網路犯罪常見攻擊手法提出另外 3預警,包括駭客將鎖定新發現的軟體漏洞發動攻擊、垃圾郵件數量續呈倍數成長、垃圾郵件與網路釣魚將繼續其混合式威脅。 他舉例,像QuickTime、RealPlayer、Adobe Flash等新發現的軟體漏洞,將成為網路犯罪者持續鎖定攻擊的目標。
〔編譯鄭寺音綜合報導〕紐西蘭一名十八歲少年,因兩年前侵入美國賓州大學電腦系統被控數項罪名,但法官十五日念在他並未獲取重大利益,並希望他將電腦專才用於正途,命他分擔部分損失後,將他無罪開釋。 網上代號為「Akill」的華克 (見圖,取自網路),患有輕微自閉症「亞斯柏格症」,涉及一個被控滲透全球一百三十萬台電腦、從受害人銀行帳戶竊取數百萬美元的犯罪組織。 侵入美賓州大學主機 二○○六年賓州大學工程學院遭駭客攻擊導致伺服器當機,當局隨後展開調查,最後在紐西蘭警方、美國聯邦調查局、秘勤局與荷蘭當局的合作之下破案,華克被控兩項因不正當目的侵入電腦、兩項未經授權侵入電腦、一項毀損電腦系統、一項持有犯罪軟體等六項網路犯罪罪名,稍早他已全部認罪。 華克每項控罪最高面臨五年刑期,但法院最後全判他無罪,也不會留下他的犯罪紀錄,僅要求華克繳付九千五百二十六紐幣(約台幣二十二萬四千元)賠償賓州大學電腦受損等損失,同時沒收華克的電腦相關資產,包括他用侵入電腦所得利益購買的軟硬體。 紐西蘭警方有意延攬 檢察官多奇與辯護律師巴姆告訴漢米爾頓高等法院,紐西蘭警方對善用華克的電腦天才、將他導入正途有很大的興趣。警方稍後表示,雖然沒有正式提議華克為警方工作,但並未排除這項可能。 自各國去年六月針對這個名為「botnet」的駭客集團展開調查以來,全球已有八人遭起訴或定罪。警方表示,華克自己並未從受害者的帳戶中提錢,但他將自己設計的軟體以不到四萬紐幣(約台幣九十四萬元)的價格,賣給全球犯罪組織。
(法新社舊金山八日電) 電腦大廠目前正加緊腳步,修補存在於網際網路架構上的基本漏洞,這個漏洞可能使駭客得以在網路上挾持瀏覽者的網頁。 全球軟硬體大廠已耗費數月秘密研發修正檔,這項漏洞能將網頁轉到特定網址。修正檔已於今天公布。 利用這項弱點,無論使用者在瀏覽器輸入任網址,駭客都能把使用者轉到特定頁面,例如類似銀行或信用卡公司的假網頁,誘騙客戶輸入帳號、密碼等資訊,進行「網路釣魚」。 今天拉斯維加斯舉行的電腦安全會議中,知名廠商Black Hat創辦人莫斯說:「我們正看到為網址結構推出的大規模跨廠商修正程式,漏洞能讓瀏覽Google.com的人,被轉往駭客指定的網頁。」 網路安全研究專家卡明斯基約半年前無意發現存在於DNS(網域名稱系統)的問題,任職於IOActive的他隨即向微軟,昇陽和思科等大廠通報,共同研擬解決方案。 DNS的作用是將網路上的電腦相互連結,類似電話系統將撥打的電話轉至適當號碼,在網路上即是網頁ip位址。 在卡明斯基的網頁www.doxpara.com,用戶可了解自己的電腦是否存在DNS漏洞。 軟體廠商展開了史無前例的空前合作行動,開發適用所有作業平台的修正程式,並於同一時間發布。 作業系統的自動更新應能使大多數個人用戶受到保護。微軟今天也發布了更新程式包。 各界正積極推動企業網路和網路公司確保伺服器不受DNS攻擊而被挾持。 修正程式將無法被有心的駭客「反向」研究如何利用這項漏洞,而此漏洞的技術細節將在未來一個月保密,好讓公司行號有時間進行電腦更新。
所謂資安即服務,其實就是資安委外服務,MIC分析師王義智表示,資安即服務通常必須具備兩種特色,一是委外,二是採用多少算多少的計價模式。舉例來說,如許多業者,如趨勢科技、Openfind等都有推出的郵件安全代管來說,即是一例,透過郵件伺服器的DNS設定,先將企業郵件導向業者機房,過濾後再傳回用戶郵件主機,用戶本身不必另外購置產品,收費則依據郵件帳號數量或流量,以月租或年租的方式計價。
