由於無線傳輸透過開放的空中電波來傳輸,因此無線網路的資料就更容易被竊聽或干擾。如果你的無線網路沒有作好適合的保護,未經認證的無線竊聽者(war driver)或其他在你無線網路範圍內的人就有辦法作出下列事情: 盜用公司的網際網路頻寬,免費存取網路,製造流量,讓合法使用者的存取變慢。 把你的網路當作跳板來攻擊其他電腦,或是進行非法行為,比方下載或散佈盜版軟體、盜版音樂或兒童色情等資料。 觀看,拷貝,修改或刪除公司無線有線網路上電腦的檔案。 讓公司的電腦感染病毒,特洛依木馬,蠕蟲以及其他的惡意軟體程式。 借由把公司網路上的工作站弄當機或把網路超載,來引發服務阻斷,讓他無法對合法使用者提供服務。
Schneier指出,五個最普遍的密碼分別是:password1、abc123、myspace1、password和blink182(美國某搖滾樂團的團名)。只有3.8%的密碼單獨使用字典所列的單字,另外12%是英文單字後加一位數字,這其中有三分之二使用數字1。 Schneier寫道:「我們過去經常嘲笑'password'就是最常見的密碼,現在則是'password1'。誰說使用者在安全上沒有長進?的確,密碼已經有改進。我很意外只有不到4%是字典裡的字彙,而絕大部分至少都包含英、數字。」 然而,Schneier認為密碼的效益已經過時。目前駭客破解密碼的速度可達到一秒鐘測試數百萬組密碼,此外,一般民眾都不喜歡強記多組密碼。但密碼依然是最普遍的安全防護措施,這一點連比爾蓋茲都無力改變。
olivia:這個很有趣^_^
**新的攻擊目標** 趨勢科技稱,駭客在2007年還會瞄準即時訊息軟體用戶,以及網路電話用戶。 安全軟體公司McAfee表示,功能強大的新款手機和可攜式電腦也將成為駭客化解層層安保措施、竊取電郵、文檔或聯絡人訊息的目標。 該公司在其年度犯罪報告中指出,現代手機根本就是迷你可攜式電腦,而行動裝置本身就是個嚴肅的挑戰。 趨勢科技稱,11月發布的新版IE瀏覽器,以及微軟推出的Vista新型作業系統,也會引起駭客的攻擊興趣。
整個追蹤郵件的過程中,首先必須將所追蹤之機密資料後將其郵件位址、檔案加工,或是直接於所懷疑人員的電腦上安裝追蹤模組後再委由他人進行追蹤。不管所採用的方式為何,外界均可以輕易從回傳的訊息了解被追蹤標的物為何。不論是基於「家醜不可外揚」或商業犯罪可能性的理由,多增加一個知悉內情的人就是增加一分曝光之風險,當誘因夠大時,業者不管是與被追蹤者交涉、或對媒體爆料以獲取更大的利益報償,如電影中「變節」之情況也不是完全不可能。對洩密者而言,洩密一次可以一輩子不愁吃穿,縱虎歸山或許可以減少數十年奮鬥;可以想見的是當任何一種狀況發生時其實傷害將更甚於以往。這也是為什麼企業本身需要具備相當之鑑識技術與經驗之原因。
安全專家指出,隨著攻擊手法的轉變,資訊安全管理也將進入下一階段。 「和過去動輒癱患網路的DoS攻擊、病毒爆發相較,現在企業已面臨有更難以偵測、更難應付的攻擊形式,」安全軟體供應商CA技術顧問林宏嘉將之稱為「後威脅管理時代」。 新種攻擊形式不再是大規模而猛烈的形態,而是「有如外科手術刀、目標更精準的入侵行為,」他說明,在新近期,駭客乃使用木馬、後門、間諜軟體等惡意程式入侵企業網路及使用者電腦,並旨在偷取使用者帳號/密碼、機密資訊,甚至詳細的企業網路架構。和過去相較,攻擊程式潛伏期長,而且由於駭客是在對受害企業網路瞭若指掌情況下進行攻擊,造成的金額損失也遠勝過去。
olivia:資安科系越來越熱門了,馬大你出運了.....哇哈哈哈~~~
專家說,Web 2.0讓網站增添豐富的新功能,提供媲美桌上型電腦應用軟體的體驗,但安全風險也隨之增加。熱門的郵件論壇(mailing list)常常指出Google等各大網站新發現的安全漏洞。Merrill說:「我們剛開始學習這種高度互動的、集體式的開發形式,所以仍有許多改進的空間。」 這些新類型的網路軟體瑕疵包括:跨站腳本臭蟲(cross-site scripting bug),可讓詐騙者發動網路釣魚(phishing)攻擊;JavaScript相關的弱點,則讓惡徒發動大規模的攻擊和惡意的連結;偽造跨站要求(Cross-site request forgery;CSRF)則能造成惡意網站把要求(request)轉嫁給受信賴的網站。唯有遵循「負責揭露」原則的資安研究員,才上得了Google的感謝名單,也就是排除未先知會軟體或服務公司、就逕自公開揭露軟體弱點者。
olivia:駭客加油!!
