台灣微軟資安部落格

這個部落格提供微軟資安相關訊息,研究報告與微軟資安解決方案的相關新聞,歡迎透過RSS追蹤本部落格最新訊息。
Options
Search Blogs
Tags
Archive
Archives
Blog - Link List

資訊安全相關連結

相關連結



台灣微軟資安部落格

TechNet Blogs » 台灣微軟資安部落格
Sort by: Most Recent | Most Views | Most Comments
Excerpt View | Full Post View

  • Microsoft Security Essentials 免費開放下載!

    Posted over 4 years ago
    by TechNet 老妹}
    微軟已於十月初時宣布免費資安產品 Microsoft Security Essentials (MSE) 將開放給一般消費者下載使用, MSE 是一套提供給一般使用者的 免費軟體,擁有即時防護電腦的功能。 第一波提供該軟體下載的 19 個國家包括:澳洲、奧地利、比利時、巴西、加拿大、法國、德國、愛爾蘭、以色列、義大利、日本、墨西哥、荷蘭、紐西蘭、新加坡、西班牙、瑞士、英國與美國,台灣則視產品中文化進度預計在 2010 年 後續推出。 此外, MicroSoft Security 並 不會取代...

  • [資安小常識] 針對熱門線上遊戲惡意攻擊的善意提醒

    Posted over 3 years ago
    by TechNet 老妹}
    微軟這個月同時間發佈針對下列在大中華區兩岸三地熱門線上遊戲 (online game) 的惡意密碼竊取攻擊警訊,這批惡意程式主要對象為下列遊戲;微軟提醒使用者 / 遊戲玩家,存取遊戲時務必小心與謹慎: Aion ( 永恆紀元 ) DNF ( Dungeon & Fighter) Lineage ( 天堂 ) Perfect World ( 完美世界 ) 根據研究發現,這批惡意程式會自動判動使用者是否是在網路咖啡店,如果環境確認無誤,會自動優先下載的惡意密碼竊取工具...

  • [資安小常識]什麼是ATL?

    Posted over 4 years ago
    by TechNet 老妹}
    ATL 是 Active Template Library 的縮寫;是軟體開發人員用來為 Windows 平台建立控制項或元件的常用開發工具。 ATL 是一個以 C++ 類別的樣本,由  Microsoft 為了簡化 Component Object Model (COM) 的程式設計所散佈。 COM 允許開發者創造各種各樣的元件,包含 ActiveX 控制器、雙重介面、連接點及標準 COM 計數介面等。 想獲得更多資訊? 參考更多資安小常識 讓我們瞭解一下資安小常識對您的幫助 ,請按下面的星星評分...

  • 如何設定 SQL Server 2008 接受 SSL 加密連接 (需設定憑證)

    Posted 4 months ago
    by Chohan Wu}
    編者:Chohan Wu 圖一、 SQL Server (來源) 本次主題針對 SQL Server 2008 的 SSL 加密連線提供了一個很好的操作說明,使用SQL Server 2008的使用者可以參考,若有新版本SQL Server 在資安上的其他相關運用,我們將會在第一時間跟大家分享。 本文作者為 黃保翕 (Will 保哥) ,為微軟的最有價值專家,專長領域為 ASP.NET / IIS 。 前陣子在研究如何讓 SQL Server...

  • [資安小常識] 確保電子郵件安全的六大心法

    Posted over 2 years ago
    by CaryHuang}
    作者:Leo Yeh 每個人都很討厭收到垃圾郵件 (Spam),所以選擇一個有良好過濾垃圾郵件 (Spam) 機制的電子郵件信箱,是非常重要的。而 Hotmail 除了提供良好過濾機制減少垃圾郵件出現在收件匣的數量,更重要的是越來越為客戶著想,如 警政署與台灣微軟首次合作「緊急封鎖被盜用帳號」機制 ,讓台灣使用者用 Hotmail 時更安心。但您可能不知道有時候朋友寄的也會是垃圾郵件 (Spam),其中的原因可能就是朋友的帳號被利用或電腦中毒了,此時該怎麼辦呢?以及您應該更想知道...

  • [資安小常識] 安全又好用的 SkyDrive

    Posted over 2 years ago
    by CaryHuang}
    作者:Leo Yeh Windows Phone 芒果機即將上市,新功能將與微軟的免費雲端網路硬碟 SkyDrive 更進一步 整合 (英文),除了透過拍照的功能可立即將相片上傳到微軟雲端網路硬碟 SkyDrive 進行 相片分享 (英文影片) 之外,更能與 Office 2010 的檔案完美的結合,讓使用者能更方便的進行 檔案分享 (英文影片)。不過越來越多的使用者也開始重視隱私的問題。 SkyDrive 不只是免費的雲端網路硬碟,也是 Windows Live 的服務之一,並整合至...

  • [資安小常識] 簡單三步驟,電腦用的更安心!

    Posted over 2 years ago
    by CaryHuang}
    作者:Leo Yeh 最近在 Security Tips & Talk (英文) 部落格中,有篇非常實用的文章 Remove personal files from your PC (英文) ,主要是學習如何有效的清理電腦中個人檔案和隱私資料,接下來將會以圖文的方式,按照「清」、「搜」、「刪」這三大步驟,一步步的將電腦中個人檔案和隱私資料清乾淨,避免相關資料外洩。 步驟一:清理您的資源回收筒 一般來說,文件刪除會丟至資源回收筒,可是人們常常會忘記要清理資源回收筒...

  • [Security At Home] 關於個人與家庭使用者的資訊安全

    Posted over 2 years ago
    by CaryHuang}
    Windows 7 幾個輕鬆的設定步驟,就可以保障你的網路安全 開啟或關閉自動更新 開啟或關閉 Windows 防火牆 為何要使用標準使用者帳戶而非系統管理員帳戶? Office 2010 何謂受保護的檢視? 使用密碼、權限及其他限制,來保護您的文件、活頁簿或簡報 啟用或停用可疑網站之連結及檔案的安全性警告 啟用或停用 Office 檔案中的 ActiveX 設定 允許變更受保護文件的某些部分 在投影片中使用背景圖片...

  • [資安小常識] 一般使用者如何因應惡意程式的九大攻擊手法

    Posted over 2 years ago
    by CaryHuang}
    作者:Leo Yeh 微軟高可信度電腦運算在最近發佈了 Microsoft 資訊安全情報報告 第11版 (英文) ,以及根據微軟隱私和安全的部落格文章 Microsoft SIR 11認為社交工程是惡意軟體攻擊的主要原因 (英文) 中談到 2011 年上半年檢測到的惡意程式攻擊手法,社交工程 (Social Engineering) 攻擊手法佔總比例的一半,除此之外還有什麼攻擊手法以及要如何因應呢? 分析這些攻擊手法的威脅種類主要是根據 2011 年上半年度透過 惡意軟體移除工具...

  • [資安小常識] 四大重點, 教您如何辨識可疑的釣魚郵件內容

    Posted over 2 years ago
    by CaryHuang}
    作者:Leo Yeh 根據 Security Tips & Talk 的 Avoid fake emails (英文) 文章中提到如果您收到一封電子郵件,聲稱來自於知名公司,但它包含一個附件,要求您傳送密碼,使用名稱或是財務相關訊息,那它可能就是釣魚郵件,若不注意就會被進行網路釣魚攻擊,造成資訊安全的問題,此時最好的辦法,就是將它刪除,當然微軟也針對這個議題加入反釣魚啟動的 Agari (英文) 之解決方案,協助找出釣魚郵件。 但是一般使用者要如何辨識電子郵件的真實性呢...

  • [資安小常識] 輕鬆製作屬於您的掃毒隨身碟

    Posted over 1 year ago
    by CaryHuang}
    作者:Leo Yeh 認 識 Rootkit 病毒 Rootkit 一詞是用以描述惡意程式碼 (包括病毒、間諜軟體以及木馬程式) 嘗試隱藏其蹤跡,不讓間諜軟體封鎖程式、防毒軟體和系統管理公用程式發現所使用的機制與技術,簡單來說就是電腦病毒的其中一種。 更多資訊請參考 TechNet 文章 如果電腦中了Rootkit 病毒怎麼辦 ? 本月的資安小常識主要介紹 微軟全新的Windows Defender (目前為Beta版本) (英文) ,這是離線版的掃毒軟體...

  • [資安小常識] 三大技巧維護您在網路上的名聲

    Posted over 1 year ago
    by CaryHuang}
    作者:Leo Yeh 前言 在十年前比爾蓋茲傳了一份 備忘錄 (英文) 給所有微軟全體員工宣告可信任的電腦運算計畫已經啟動並且定義相關的內容,包括了資訊安全、隱私權、可靠性和商業實務這四個基礎。 高可信度電腦運算 (英文) 計畫副總裁 Scott Charney 曾說過:「目前,我們的社會不只是由軟體掌控了電力網路、全球金融體系及全球軍事單位這麼簡單,而是整個社會的脈絡已由電子郵件、瀏覽、社會網路、搜尋及 Web 應用程式交織而成。」,沒錯現今的網路應用已經漸漸融入個人的生活當中...

  • [資安小常識] 三大 IE9 密技確保網路瀏覽不被廣告追蹤

    Posted over 1 year ago
    by CaryHuang}
    作者:Leo Yeh 前言 微軟高可信度電腦運算部門副總裁 Scott Charney 最近在 RSA 會議上的 主題演講分享 (英文影片) 談到未來十年的安全願景。同時在相關的高可信度電腦運算 白皮書 (英文) 中更談到了我們目前生活在資料為中心的世界,透過任何裝置分享您生活的一切資訊。 1990 年出現全球資訊網 (World Wide Web),代表著使用者透過是用戶端和伺服器瀏覽文件,如果一個人想像的原始網頁,如圖一所示: 圖一 但是今天一個人不僅僅是原始網頁而是很豐富的經驗資訊...

  • [資安小常識] 三大準則確保網路密碼的安全

    Posted over 1 year ago
    by CaryHuang}
    作者:Leo Yeh 網路上密碼被破解的事件層出不窮,主要原因皆是密碼過於簡單容易被破解,因此要如何確保網路密碼不易被猜到或取得呢? 本期資安小常識將告訴您三大準則確保網路密碼的安全: 建立強式密碼 首先你要能記住你所設定的強式密碼,但別人卻難以猜測。至少 14 個字元的密碼,越長越好,其中包括數字,符號,大寫和小寫字母,更重要的是保持密碼和個人識別號碼 ( Personal Identification Numbers,PIN ) 的秘密以及避免使用相同的萬用密碼當金融交易密碼...

  • [資安小常識] 惡意程式傻傻分不清 ?

    Posted over 1 year ago
    by CaryHuang}
    作者:Leo Yeh 最近才剛發佈的 微軟資訊安全情報報告第 12 期 (英文) 文件中提到了 Conficker 蠕蟲 (英文) 的數量在近幾年來是持續不斷地增加中。 圖一、2009 ~ 2011年中, Win32/Conficker 蠕蟲之數量檢測。 其中最主要是因為一般使用者設定密碼太過簡單而容易遭受攻擊,如 admin 、 default 或 test 皆是屬於過於簡單的密碼,至於更多 Conficker 蠕蟲的詳細資訊請參考 「研究Worm:Win32/Conficker...

  • [資安小常識] 恐嚇軟體又來了!

    Posted over 1 year ago
    by CaryHuang}
    作者:Leo Yeh 恐嚇軟體又稱流氓軟體,網路詐騙份子會誘騙您去支付費用下載惡意軟體,最近它又藉由社群網站進行 傳播感染 (英文) , 同時來自微軟最新的 第十二期資訊安全情報報告 (英文) 中介紹了許多在過去層出不窮的恐嚇軟體,如圖一。 圖一、常見的恐嚇軟體趨勢圖。 根據微軟惡意程式保護中心 詳細病毒資訊 (英文) 的更新內容,可以了解在今年五月仍然有相關的恐嚇軟體案例的發生,相關的資訊請參考 Win32/FakePAV是如何竊取信用卡資訊 (英文)...

  • [資安小常識] 玩線上遊戲也要小心釣魚攻擊

    Posted over 1 year ago
    by CaryHuang}
    作者:Leo Yeh、Vavrin Chen 最近暑假到了,小朋友們開始玩線上遊戲,想必您不會想辛辛苦苦賺來的遊戲幣和取得的裝備被竊取,所以本期的資安小常識將教您如何識別釣魚網站進行有效的預防。 ( 註:原文請參考 釣魚不只針對銀行 (英文) 之文章 ) 當人們想到釣魚 (這是欺騙使用者分享他們機敏資訊給第三方的攻擊手法) ,經常會想到釣魚是與銀行相關或與電子郵件相關,請參考 [資安小常識] 四大重點, 教您如何辨識可疑的釣魚郵件內容 。 根據 微軟最新第十二期資訊安全情報報告...

  • [資安小常識] Microsoft Security Essentials 幫您檢查 Facebook 帳戶安全

    Posted over 1 year ago
    by CaryHuang}
    作者:Vavrin Chen 大部分使用者都希望自己在網路上的隱私資訊能被完善的保護,本期資安小常識將教您如何確保個人 Facebook 帳戶的安全。以前,如果使用者懷疑電腦上有惡意軟體時,您可能會透過防毒軟體來掃描電腦的安全; 現在, Facebook 提供的 惡意軟體檢查站 (英文),讓您多了一個選擇。 它的工作原理是這樣的:如果您覺得您的 Facebook 帳戶已被盜用 - 可能是由於電腦上的惡意軟體感染,您可以到 惡意軟體檢查站 ,為您的電腦進行免費的掃描。 ...

  • [資安小常識] Outlook.com 讓您使用電子郵件更安全

    Posted over 1 year ago
    by CaryHuang}
    作者:Vavrin Chen 微軟近期推出一全新線上整合服務平台Outlook.com,其涵蓋了『郵件』、『社群』、『行事曆』、『SkyDrive』等四大項服務,讓您使用起來更方便、更直覺,不過更重要的是它帶給我們更多的安全性。 Outlook.com多樣化的隱私設定是其中的ㄧ大特點,在設定選項中提供了 自訂隱私權限、修改個人帳戶資料、阻擋垃圾郵件 (英文) 、訊息歷程紀錄、篩選工具等功能讓使用者可自行定義個人隱私及防護的線上郵件服務。 圖一、 Outlook...

  • [資安小常識] 使用手機行動銀行多注意,讓您用得更放心

    Posted over 1 year ago
    by CaryHuang}
    作者:Vavrin Chen 隨著智慧型裝置普及率繼續上升,今後行動裝置上的惡意程式很有可能會加速 發展,目前在行動裝置的攻擊在 Android 、 iOS 系統都有案例,也有的駭客試圖在 App 商店上傳惡意程式,甚至是假 App 程式,詐騙使用者下載後感染外,使用手機不小心瀏覽到惡意的網站也會被感染,也有不少使用者會使用手機為他們的旅途支付賬單、檢查銀行賬戶的餘額,立即掌握資金流動並留下紀錄,方便進行後續記帳追蹤等等…。 本期資安小常識列出幾個簡單的步驟及您可以採取的預防措施...

  • [資安小常識] 設好身分認證關卡,保護您的行動上網安全

    Posted over 1 year ago
    by Vavrin Chen}
    作者:Vavrin Chen 圖片出處:http://www.pageonce.com/blog/2010/11/12/beef-up-your-passwords/ 處於網路時代,使用者時常利用網路來交換資訊,譬如登錄網站、論壇、電子信箱、行動銀行等等,這些登錄動作常需要帳戶及密碼的身份認證,前一陣子專門提供密碼管理軟體的 SplashData 公司 公布 (英文) 2012 年最爛密碼 – 『 password 』,由於身份鑑別已經成為建立安全行動網路環境的關鍵...

  • [資安小常識] IE10 如何保護您的電腦免於惡意網站危害

    Posted over 1 year ago
    by Vavrin Chen}
    作者:Vavrin Chen NSS 實驗室不久前發表了一份關於瀏覽器攔截惡意程式的 評估報告 (英文) 。在這個報告中可以看出最安全的瀏覽器是 Internet Explorer 10 。 IE10 可以攔截 99.1% 的已知惡意程式。日常生活中在網路上進行的社交活動、購物、工作等皆有可能會將您的個人資訊透露給其他人。 Microsoft 資訊安全情報報告第 13 卷 (英文) 中指出,2012 年上半年,通過 HTML 或 JavaScript 傳遞惡意程式碼的電腦數目仍然居高不下...

  • [資安小常識] 惡意程式 Rootkit 的認識及防範

    Posted 11 months ago
    by Vavrin Chen}
    作者:Vavrin Chen 圖一:常見 Rootkit 攻擊方式 (圖片出處: http://download.microsoft.com/download/D/2/C/D2C47748-0310-4D6F-AC72-3D298BE58108/Microsoft%20Malware%20Protection%20Center%20Threat%20Report%20Rootkits_English.pdf ) 什麼是 Rootkit? 從字面上來看, root...

  • [資安小常識] 最新的釣魚攻擊 - Bouncer List Phishing

    Posted 10 months ago
    by Vavrin Chen}
    作者:Vavrin Chen 圖一、圖片來源: http://www.eweek.com/security/phishers-use-bouncer-list-to-fix-scope-on-targets/ 傳統的釣魚攻擊分為兩類,一類是假冒知名網站的假網頁,例如最近聲稱留下個人 LINE ID 就免費贈送付費貼圖的網站或網路銀行的登入網頁,這些都是為了竊取用戶資訊 (使用者名稱、密碼),並從這些資訊中獲利;另一類釣魚攻擊則是誘騙使用者點進植入惡意程式碼的網站...

  • [資安小常識] 每秒300GB!史上最大規模 DDoS 攻擊!

    Posted 8 months ago
    by Vavrin Chen}
    作者:Vavrin Chen 圖一、日前造成全球網路大塞車的 DDoS 攻擊 (圖片來源) 您是否常常被網路的『龜速』弄得不耐煩呢?有時候上網路速度變慢,並不是單純的網路塞車,或共用線路的其他使用者在大量下載,而是 DDoS (分散式阻斷服務) 網路攻擊!日前,歐洲一家反垃圾郵件的非營利組織 Spamhaus 遭受流量 高達 300Gbps 的 DDoS 攻擊 (DDoS 是 DoS 的一種變形,因為它是透過網路分散來源的技巧,所以將之稱作分散式 DoS, Distributed...
© 2013 Microsoft
|