##CONTINUE##
硬底子資安達人養成班
2009/06/02 ~06/30
常見的威脅敘述如下:
惡意軟體:廣泛的來說不管是應用程式、工具、軟體、或是一段Script只要程式碼內會產生惡意的行為,進而攻擊、破壞、修改或刪除電腦系統的檔案、元件或機碼,造成系統不穩定、資料遺失、當機…等狀況都可以稱作惡意軟體。
系統弱點:透過作業系統或應用程式漏洞,進而入侵電腦系統造成破壞,蠕蟲最常利用此類弱點來感染電腦。
資源分享:經由目前當紅的網路分享P2P軟體如Foxy 、Emule、BT所開啟的共用分享資料夾,來傳遞惡意程式或竊取個人資訊。
非法傳體:泛指不合法的軟體包括了破解軟體、程式破解工具、密碼產生器..等,這些軟體內建可能就包含了惡意程式。
防毒軟體:防毒軟體版本、引擎過舊或是病毒特徵碼防毒技術能力不足。
廣告軟體:安裝不明軟體或是下載了網路未簽屬的ActiveX控制項,產生大量廣告視窗,同常伴隨間諜軟體一同運行,暗地竊取個人資訊。
垃圾郵件:目前惡意程式最大的感染途徑,惡意程式透過email連結或是附件檔誘使使用者去執行該惡意檔案。
釣魚網站: 偽造與真實網站相似的假網頁來誘或使用者輸入重要的帳號與密碼。
駭客攻擊: 透過駭客工具或是高深的駭客技術來侵入內部的網路與電腦系統。
操作習慣: 惡意程式防護最重要的就是養成使用者良好的上網與電腦操作習慣。
講義下載:
01-惡意程式分析與處理
02-惡意程式Kido介紹
...
Read more ...
##CONTINUE##
【郭睿誠、侯柏青╱台中報導】八千筆東森購物台消費者個人資料在網路上「全都露」。有民眾周一在網路上宣稱「輸錢賣信用卡資料」,強調是「東森購物流出」,客戶姓名、信用卡號、身分證字號等一應俱全,一筆賣零點五元,還提供兩個檔案、多達八千筆免費資料供有意購買者參考。《蘋果》經抽樣訪問確認資料無誤。東森購物接獲《蘋果》查訪後表示已向警方報案;消基會則呼籲民眾慎選其他更安全的交易平台。
擁有三百多萬會員、全國最大購物頻道的東森購物網,近年來客戶資料外洩疑案頻傳。署名「阿哲」網友周一在二手市場網站貼文《輸錢賣信用卡資料》,強調「東森購物流出」,他另於免費網路空間中放置兩個檔案,讓有意購買者參考,強調:「今年五月前每天均有絕無欺騙,預購來信表示購買日期及筆數。」
《蘋果》循網址,發現果然不需使用帳號、密碼,只要鍵入驗證碼並等候約四十五秒,即可順利下載兩個Excel檔案,檔案裡約有八千筆個人交易資料,日期為去年八月十二日及十一月七日,包括客戶姓名、商品名稱、定單金額、付款方式、配送地址及消費者行動電話、市內電話、信用卡卡號、發卡銀行、信用卡有效期限、生日、身分證字號等。
客戶驚呼:實在很恐怖
《蘋果》隨機抽樣訪尋名單上八名消費者,都確認是向東森購物的消費者。台中縣一名消費者李小姐痛斥:「他們(指東森購物)都沒善盡保護之責,實在很恐怖!」新竹消費者「阿如」感嘆說:「我每個月都會在東森網購日常生活用品,這種交易方式對民眾來說很方便,但個資外洩實在防不勝防。」
一名網友驚嘆:「光『參考名單』就有八千人,難以想像『阿哲』手上的個資到底有多少筆?」另名網友痛斥:「這麼多個人隱私資料,一筆才值零點五元?這樣就被賣掉了,實在很可惡!」
警方初步調查發現,「阿哲」應是有備而來,他貼文的電腦IP(Internet Protocol)位址在海外,電子郵件帳號則疑似來自中國,查緝有相當困難度。
消基會:業者麻木不仁
東森購物發言人張韶元昨晚說:「針對不法業者在網路拋售非法資訊,已於下午向刑事局報案,請警方協助調查。」至於是公司內部外流或公司網站客戶資料遭駭客入侵?他表示,公司不願多做評論,但未來將加強安全控管。
消基會台中分會總幹事劉維寧痛批:「東森購物對於消費者個人資料保護有很大漏洞,這種狀況一再發生,業者依舊麻木不仁,根本看不出來有改善及重視的誠意,只希望消費者三思,選擇其他更安全的交易平台。」
他也提醒,歹徒一旦取得這些資料後,還會拆開販售,例如姓名加手機號碼或姓名加信用卡卡號等,「若有這兩天(去年八月十二日及十一月七日)於東森購物民眾,應多留意個資安全問題並謀求自保之道。」
研擬修法最重判刑五年
律師呂勝賢指出,消費者個資外洩案層出不窮,但很難舉證流出管道及消費者權益受損狀況,「建議消費者減少使用網路等虛擬交易平台,另只能透過大眾媒體力量,促請警方追查,同時由消基會等單位發起抵制,督促業者改善防駭設施及公司人員道德控管,保障消費者權益。」
法務部為彌補《電腦處理個人資料保護法》未將網路販賣個資行為納入的漏洞,研擬將《電腦處理個人資料保護法》改名為《個人資料保護法》,新法規定竊取個人資料並在網路上販賣,最高可處五年徒刑及一百萬元罰金,被害民眾還可提起兩萬至十萬元賠償,但所有被害人對同一犯罪者的求償金額不可超過五千萬元,更將此罪由告訴乃論改為公訴罪,全案在立法院協商中。
新聞內容引用來源:
蘋果日報
相關新聞:
超離譜 網售東森購物 8千筆個資 業者屢出包 卡號全都露 每筆5毛
受害客戶:難怪常接詐騙電話
東森購物個資再外洩 網售8千筆
離譜!購物台8千筆個資外洩
...
Read more ...
##CONTINUE##
據財政部最近統計,今年網路報稅從申報開始近一個禮拜,件數已較去年同期成長22%,預估今年申報件數將突破300萬件。不過,資安業者提醒,近期已監測到兩隻盜取資訊的惡意程式木馬病毒,分別為「金庫惡盜木馬」與「駭賊後門木馬」,民眾若未提高警覺,小心個人隱私資料與金錢兩失。
專家指出,這兩隻惡馬會利用各種傳播管道讓網路使用者跌入駭客陷阱,且其特性為悄悄修改使用者的電腦系統檔案,並透過惡意網站或是瀏覽器弱點傳播給受害者。
其中「金庫惡盜木馬」特別針對網路銀行的使用者,監視其瀏覽銀行和其他金融相關網站的活動並記錄資訊,如用戶名稱、密碼和交易金額,在用戶不知情時盜取相關機密資訊上傳至遠端伺服器。在報稅季時常流覽相關金融網站的同時,民眾要特別小心注意。
另一網路流氓「駭賊後門木馬」則是在使用者不知情時,開啟電腦後門埋下漏洞,並將自身拷貝到System32目錄下,達到開機便能夠自動啟動。「駭賊後門木馬」也會修改驅動檔ndis.sys,除了讓使用者難察覺系統運行有異常外,也無聲無息地將後門程式碼植入。
業者發佈警告,時逢報稅季,這些來勢洶洶的「資料馬賊」,志在竊取使用者電腦中的私密資料,並側錄所輸入的文字、帳號、密碼等,讓使用者個資洩光光,使用者應要多加防範!
網友如何避開馬賊,業者建議,除了家中電腦安裝擁有網頁安全信譽評等功能的全方位安全軟體之外,在報稅完成後,「申報檔」不要留在可連上網際網路的電腦硬碟內,上傳成功後應馬上移除,或另外備份至線上提供的安全備份空間裡面,並且避免使用外掛或任何P2P下載程式。
網路報稅季專偷申報資料兩隻惡「馬」賊被逮獲
新聞內容引用來源:
台視新聞
相關新聞:
網路報稅季專偷申報資料 兩隻惡「馬」賊被逮獲
兩大木馬程式出沒 網路報稅族當心
新病毒竊取個資 報稅季作怪
網路報稅真方便 小心木馬盜個資
網路木馬埋伏 報稅前掃毒報稅後移除
...
Read more ...
時間:2009/04/29 下午:13:30 ~ 17:30
地點:高雄市警局 2F電腦教室
題目:網路攻防戰之Web入侵手法分析
網址:高雄市警局
註:感謝業務承辦人員的協助和學員的努力。
##CONTINUE##
對象:資訊人員
天啊!要講4個小時,這對喉嚨已經快掛的人來說簡直是一種快死的行為。
所以這們長時間的課程我忘了要安排一些實機操作內容,單純講4小時實在很傷喉嚨,尤其是這2天連續上9小時之後還要拼這麼長,慘!
一半資訊人員、一半一般使用者的課程難易度內容實在很難拿捏,只好用最簡單的方式講解一些案例希望大家能夠吸收不要吐出來。呵呵呵!
前期課程:
(活動剪影)高雄市警局
(活動剪影)高雄市警局
...
Read more ...
時間:
- 2009/04/28 上午:09:30 ~ 12:00
- 2009/04/29 上午:09:30 ~ 12:00
地點:台南縣永康市 崑山科技大學 電腦教室
題目:網路攻防戰之電子郵件社交工程與個資防護實務分享
網址:崑山科技大學
註:感謝 業務承辦人員的協助和學員的努力。
##CONTINUE##
因應教育部針對大專院校的[ 郵件社交工程的演練 ]所以針對學校內教職員舉辦了二場相關防護的方式以及案例介紹。
本場次活動主要分為二個議題,前半場說明常見的個資案例以及詐騙手法,後半場則說明了郵件社交工程的演練方式以及注意事項,希望各位老師們能夠在未來收發郵件上注意一下安全性的防護,畢竟不管是演練的信件還是真實的詐騙信件,方式都差不多相同的。
...
Read more ...
