作者：Leo Yeh 前言 在十年前比爾蓋茲傳了一份 備忘錄 (英文) 給所有微軟全體員工宣告可信任的電腦運算計畫已經啟動並且定義相關的內容，包括了資訊安全、隱私權、可靠性和商業實務這四個基礎。 高可信度電腦運算 (英文) 計畫副總裁 Scott Charney 曾說過：「目前，我們的社會不只是由軟體掌控了電力網路、全球金融體系及全球軍事單位這麼簡單，而是整個社會的脈絡已由電子郵件、瀏覽、社會網路、搜尋及 Web 應用程式交織而成。」，沒錯現今的網路應用已經漸漸融入個人的生活當中...

作者：Leo Yeh 認 識 Rootkit 病毒 Rootkit 一詞是用以描述惡意程式碼 (包括病毒、間諜軟體以及木馬程式) 嘗試隱藏其蹤跡，不讓間諜軟體封鎖程式、防毒軟體和系統管理公用程式發現所使用的機制與技術，簡單來說就是電腦病毒的其中一種。 更多資訊請參考 TechNet 文章 如果電腦中了Rootkit 病毒怎麼辦 ? 本月的資安小常識主要介紹 微軟全新的Windows Defender (目前為Beta版本) (英文) ，這是離線版的掃毒軟體...

作者：Leo Yeh 根據 Security Tips & Talk 的 Avoid fake emails (英文) 文章中提到如果您收到一封電子郵件，聲稱來自於知名公司，但它包含一個附件，要求您傳送密碼，使用名稱或是財務相關訊息，那它可能就是釣魚郵件，若不注意就會被進行網路釣魚攻擊，造成資訊安全的問題，此時最好的辦法，就是將它刪除，當然微軟也針對這個議題加入反釣魚啟動的 Agari (英文) 之解決方案，協助找出釣魚郵件。 但是一般使用者要如何辨識電子郵件的真實性呢...

作者：Leo Yeh 微軟高可信度電腦運算在最近發佈了 Microsoft 資訊安全情報報告 第11版 （英文） ，以及根據微軟隱私和安全的部落格文章 Microsoft SIR 11認為社交工程是惡意軟體攻擊的主要原因 (英文) 中談到 2011 年上半年檢測到的惡意程式攻擊手法，社交工程 (Social Engineering) 攻擊手法佔總比例的一半，除此之外還有什麼攻擊手法以及要如何因應呢？ 分析這些攻擊手法的威脅種類主要是根據 2011 年上半年度透過 惡意軟體移除工具...

Windows 7 幾個輕鬆的設定步驟，就可以保障你的網路安全 開啟或關閉自動更新 開啟或關閉 Windows 防火牆 為何要使用標準使用者帳戶而非系統管理員帳戶？ Office 2010 何謂受保護的檢視？ 使用密碼、權限及其他限制，來保護您的文件、活頁簿或簡報 啟用或停用可疑網站之連結及檔案的安全性警告 啟用或停用 Office 檔案中的 ActiveX 設定 允許變更受保護文件的某些部分 在投影片中使用背景圖片...

作者：Leo Yeh 最近在 Security Tips & Talk (英文) 部落格中，有篇非常實用的文章 Remove personal files from your PC (英文) ，主要是學習如何有效的清理電腦中個人檔案和隱私資料，接下來將會以圖文的方式，按照「清」、「搜」、「刪」這三大步驟，一步步的將電腦中個人檔案和隱私資料清乾淨，避免相關資料外洩。 步驟一：清理您的資源回收筒 一般來說，文件刪除會丟至資源回收筒，可是人們常常會忘記要清理資源回收筒...

作者：Leo Yeh Windows Phone 芒果機即將上市，新功能將與微軟的免費雲端網路硬碟 SkyDrive 更進一步 整合 (英文)，除了透過拍照的功能可立即將相片上傳到微軟雲端網路硬碟 SkyDrive 進行 相片分享 (英文影片) 之外，更能與 Office 2010 的檔案完美的結合，讓使用者能更方便的進行 檔案分享 (英文影片)。不過越來越多的使用者也開始重視隱私的問題。 SkyDrive 不只是免費的雲端網路硬碟，也是 Windows Live 的服務之一，並整合至...

作者：Leo Yeh 每個人都很討厭收到垃圾郵件 (Spam)，所以選擇一個有良好過濾垃圾郵件 (Spam) 機制的電子郵件信箱，是非常重要的。而 Hotmail 除了提供良好過濾機制減少垃圾郵件出現在收件匣的數量，更重要的是越來越為客戶著想，如 警政署與台灣微軟首次合作「緊急封鎖被盜用帳號」機制 ，讓台灣使用者用 Hotmail 時更安心。但您可能不知道有時候朋友寄的也會是垃圾郵件 (Spam)，其中的原因可能就是朋友的帳號被利用或電腦中毒了，此時該怎麼辦呢？以及您應該更想知道...

安全研究人員說：「一個新的和演進的殭屍網路 （ Botnet ），已經感染超過 400 萬台個人電腦，相當難以摧毀。」， 以 ” TDL - 4 ” 為名的這個感染電腦的木馬程式以及被入侵的電腦所組成的殭屍網路，是目前最複雜的威脅所在。 分析： 殭屍網路 （ Botnet ） 雖然已經被發現，但這會持續成為安全專家所探討的一個議題。有一些新的方法來打擊殭屍網路（ Botnet ） 以及駭客 （ Hacker ） ，這些駭客通常會利用無知或不關心資訊安全的無助使用者來乘虛而入...

作者：資安顧問 Taien 、 Leo Yeh Windows Live 程式集中有一個對於家庭有小孩非常好用的功能但是鮮為人知 ，它就是家長監護服務 （Windows Live Family Safety）。 一般的家長常見的問題有： 擔心小朋友使用電腦太久。 怕小朋友在沒有家長的情況下去上不該上的網。 （你知道我在說什麼的，網路發達阿！） 遊戲含有暴力、色情等 程式不適合小孩或有安全隱憂。 這些 Windows Live 家長監護服務都可以幫大家解決...

作者：資安顧問 Taien 目前帳號被盜為當前網際網路所廣泛面臨的挑戰，其潛在危機深切的影響所有網路郵件服務、電子商務服務、即時通訊安全、與社交分享服務。在 即時通訊軟體 上攻擊者透過詐騙、釣魚網站的方式騙取受害者的金錢與帳號已成為一個嚴重的問題。繼 3 月份資安小常識： 您是即時通訊上詐騙手法的受害者嗎? 購買點數前請務必停、看、聽！ ，儘管最近大家的防備心提高了，但仍有惡意人士持續地進行詐騙行為，本篇文章將以最新收集到的 MSN 詐騙案例為例作分析，讓使用者可以提高警覺。有許多使用者會收到幫忙點擊衝人氣的訊息...

作者：資安顧問 Taien 當年某男星送修電腦的事情彷彿一場夢一樣轉眼間快三年了，這個教訓讓許多人在修電腦的時候都特別注意自己的私密資料是否安全，麻煩的是需要透過特殊的抹除軟體或是第三方加密軟體來達到保護的效果，為什麼 Windows 沒有這個功能，而 BitLocker 正好在大家期望下所問世… BitLocker 以往 Windows 使用者如果要保護電腦資料，只能透過內建加密檔案系統或是第三方軟體來保護電腦資料，可惜的是 Windows 內建加密系統不能對整個硬碟做加密...

作者：資安顧問 Taien 跨網站指令碼 (Cross-Site Script, XSS) 在之前 [資安小常識]什麼是跨網站指令碼 XSS 攻擊? 介紹過，Cross-Site Script 按造縮寫我們知道是 CSS，為什麼不叫 CSS 呢？第一個原因當然是因為它跟網頁設計常用的串接樣式表 (Cascading Style Sheets, CSS) 同名，那為什麼要改 XSS 呢？主要原因就是邪惡的東西通常用 X 來表示，所以造成了 XSS 這個大家熟悉的名稱。 為什麼又要老生常談這個攻擊呢...

相信各位對於以下的線上即時傳訊對話內容可能相當熟悉，可能是你周遭的親朋好友甚至是你自己經身經歷過這樣令人不悅的線上詐騙經驗。這樣的線上詐騙事件已經是過去這段時間以來「最常見的詐騙管道之一」。 是的，詐騙集團早就將詐騙的管道從以往常見的電話詐騙如以下： 偽裝有人委託黑道要斷你手腳或是殺千刀，要你轉帳擺平消災 電話中傳來哭很慘的聲音，說小孩或是你的誰正在被苦毒要你付贖金 喬裝警務人員說你帳戶有問題，要你配合調查凍結戶頭不然抓去關 電視／線上購物有消費與溢收問題要你提供個資與帳戶做處理...

作者：資安顧問 Taien DEP（Data Execution Prevention）資料防止執行是微軟在 Windows XP SP2 加入的一項安全性功能，之後的每個版本如（Windows 7、Windows Vista、Windows Server 2008 R2…）都有 DEP 資訊安全功能。到底什麼是DEP呢？ 資料防止執行（DEP） 它將處理程序中的所有記憶體位置標示為不能執行，除非位置明確包含可執行的程式碼，而許多的病毒程式就是利用這裡來獲取執行權限或是更高的權限...

故意散布惡意程式碼的人，一定不會錯過能讓他們傳播惡意程式碼的各種機會。而新年度的來臨，更是能讓他們大顯身手，將創意發揮在不知情使用者電腦上的好機會。我們也已經看到有人惡意濫用這個全球都在歡慶跨年節日的時間。在大多數情況下，這些垃圾電子郵件看起來像是正常的「新年快樂祝賀郵件」或以「新年」為主題的問候。 以下是最近發生的一個案例： 正如您所看到 ， 影片必須使用假冒的 Adobe Flash Player 版本 ， 才能夠播放。您可能已經意識到 ， 這只是誘騙您下載惡意程式的一個技巧...

不論您是在線上查看銀行帳戶餘額、繳納帳單費用、付款、購物或銷售商品，以下 6 大法則可協助您將風險降至最低。 1. 協助電腦抵禦來自網際網路的威脅 使用防火牆、防毒及反間諜軟體來協助保護您的線上交易。將家用的無線連線加密。透過自動更新，讓所有軟體 (包括網頁瀏覽器) 保持在最新狀態。如需詳細資訊，請參閱 協助保護您電腦的 4 步驟 (英文) 。 2. 建立「強式密碼」 「強式密碼」是指您自己容易記住但別人很難猜中的密碼。強式密碼的長度至少需有 14 個字元 (建議密碼長度越長越好...

Facebook 一直是惡意程式作者偏好的熱門目標，然而我們發現有另一項惡意程式種類也使用此熱門社交網路進行傳播。我們偵測到的惡意程式主要元件為 Trojan:Java/Boonana ，它是以 Java 編寫而成，因此具有跨平台的感染能力，可感染 Windows、Mac 和 Linux 使用者。 Trojan:Java/Boonana 是透過視訊連結傳送給 Facebook 使用者。藉由按一下連結，使用者將會收到執行 "JPhotoAlbum" 應用程式的提示，這是一個在 JAR...

如果您是《最後一戰》的玩家，那麼您大概就會知道，限量版「火焰盔甲」是非常稀有的盔甲裝備，只有《最後一戰》的製作群、Bungie 公司，還有已經完成這款遊戲過去幾個版本中所有電玩大師挑戰的玩家才可以取得。在最新的《最後一戰：瑞曲之戰》中，有許多玩家想盡各種辦法要破解程式以取得這一套裝備。很明顯的，惡意程式編寫者也抓住這個機會，藉機四處散發包裝成火焰偵查頭盔以及《最後一戰：瑞曲之戰》遊戲程式碼產生器的惡意程式。 圖片 1 - 偵查盔甲 我們遇到兩個案例，分別為偵測出 PWS:Win32/Fignotok...

一種新的流氓軟體出現了，目前命名為： 流氓軟體:MSIL/Zeven 。我們在收到這個程式的樣本和 URL 之後，即開始進行相關調查。 設計出這種流氓軟體的人，「非常」喜歡抄襲。他們一開始先自動偵測使用者正在使用的瀏覽器，如果是 Internet Explorer、Chrome 或 Firefox，就假造出惡意程式警告的頁面。這是一種利用社交工程的詐欺手法，目的是要利用使用者對於其常用瀏覽器的信任，誘騙使用者下載並安裝該流氓軟體。這些假造的頁面看起來幾可亂真，甚至還可以矇騙專業技術人員。舉例來說...

在近期的安全事件追蹤中 ， 微軟發現了駭客透過蓄意偽造之惡意連結圖示 （ LNK ）， 導致使用者電腦遭感染後自動下載木馬等相關攻擊程序感染之手法 ； 在持續追蹤中 ， 繼 Stuxnet 、眾多的 .LNK 惡意程式等之後 ， 在近期又出現影響層面最為廣泛且破壞性最高的 Sality 引起 Microsoft 惡意程式碼防護中心 (Microsoft Malware Protection Center ， MMPC) ， 以及其他 MAPP (Microsoft Active Protection...

這個通告為您簡介 2010 年 8 月 3 日 ( 非例行性 ) 發行的新資訊安全公告。 新資訊安全公告概觀 Microsoft 發行一個新的資訊安全公告 ( 非例行性 ) ，解決最近發現的資訊安全風險： 資訊安全公告編號 資訊安全公告標題 最高的嚴重性等級 資訊安全風險的影響 重新開機需求 受影響的軟體 MS10...

我們經常從重大新聞事件中讀到處心積慮的惡意人士如何強行徵用搜尋引擊，在我們尋找新聞事件的詳細資訊時，結果把我們導向提供某些惡意程式碼的頁面，那些通常是假造的防毒程式。但是，壞人是如何欺騙搜尋引擎，使他們的網站在搜尋中的排名如此之高，進而說服人們按一下連結呢？這邊將以濫發訊息的鞋子賣家做為此技巧的範例進行說明。 首先，我們設立一個 Twitter 帳戶，並透過這個帳戶發送資訊安全相關新聞。為了尋找這類新聞作為Twitter的訊息來源，我們設定了幾個網頁通知(Alert)，來幫忙尋找網路上的資安相關新聞...

Microsoft 最近發現， 在部分的新手機所內含配備的 microSD 卡，受到惡意程式碼的感染。惡意程式碼本身不會在手機上執行，但會嘗試感染您的電腦。其中一個可能的感染原因，推測是用來製造第一版 SD 卡影像的電腦受到了感染，進而將感染散播到客戶電腦。 這個惡意軟體似乎只散發給少數客戶，而影響範圍限定為西班牙東部到波蘭西部這塊特定地理區域。 我們偵測到這個惡意程式碼為 Worm:Win32/Verst.A 。 除了形成蠕蟲以外 ， Verst.A 還會搜尋各種應用程式的認證和軟體註冊詳細資料...

台灣微軟公司今 ( 九 ) 日發佈 2010 年六月份的資訊安全公告，本次的資訊安全公告有 10 個新的安全性更新程式 MS10-032 到 MS10-041 ，嚴重性等級為重要與重大。 · 編號 MS10-033 更新程式可避免當使用者開啟蓄意製作的媒體檔案，或者從網站或任何提供 Web 內容的應用程式接收蓄意製作的串流內容時，攻擊者利用弱點取得使用者權限。 · 編號 MS10-034 更新程式，針對 Internet Explorer ActiveX...