台灣微軟資安部落格

這個部落格提供微軟資安相關訊息,研究報告與微軟資安解決方案的相關新聞,歡迎透過RSS追蹤本部落格最新訊息。
Options
Search Blogs
Tags
Archive
Archives
Blog - Link List

資訊安全相關連結

相關連結



台灣微軟資安部落格

TechNet Blogs » 台灣微軟資安部落格
Sort by: Most Recent | Most Views | Most Comments
Excerpt View | Full Post View

  • [資安小常識] 透過Windows Azure Pack 安全地管理您的網站

    Posted 13 days ago
    by Chohan Wu}
    編者:Cho-Han Wu 圖一、 Windows Azure Pack 讓您更輕易地管理網路服務 (圖片來源) Windows Azure Pack 是一套 System Center 2012 R2 上的套件,讓您的資料中心可以提供類似 Windows Azure 的簡易管理網站、部屬虛擬機器或是 Service Bus 等服務的自助入口網站,並且同時可以整合 Windows Server 2012 R2 Hyper-V 和 System Center 2012...

  • [資安小常識] Microsoft 資訊安全情報報告第 15 卷內容摘要

    Posted 1 month ago
    by Chohan Wu}
    作者:Cho-Han Wu 微軟資訊安全情報報告書 (Microsoft® Security Intelligence Report)呈現的是每半年一次的產業資安觀察,提供企業資安負責人更深入的見解。本期的資訊安全情報報告書主要觀察的時間是在2013年上半年(一月至六月),並歸納了全球Windows 使用者以及網際網路上所提供的一些熱門線上服務所收集到的資料。針對軟體公開弱點、惡意程式分佈以及軟體弱點攻擊程式碼趨勢提供深入的分析觀點。本期資安小常識將針對第十五期的資訊安全情報報告書的內容做一個重點整理及報導...

  • 資訊安全與文件保護

    Posted 2 months ago
    by Chohan Wu}
    編者:Cho-Han Wu 圖一、 Share Point 2013 (來源) 前言: 無論任何系統,只要涉及使用者文件或資訊儲存,都可能面臨個資洩漏,即便雲端系統也不例外;因此企業莫不期盼打造安全無虞的文件平台,並結合適當技術,讓各項重要資料即使攜出,也毋需擔心外洩問題。 個資法上路迄今屆滿一年,雖然這段期間,多數企業並非因觸法而慘遭鉅額求償,但這並不代表企業都已將個資保全做到滴水不漏,尚有很大進步空間。 環顧個資保全議題,不可諱言,文件的管理與保護確實是重要一環...

  • [資安小常識] 使用 Windows Intune 讓您安全地管理行動裝置

    Posted 2 months ago
    by Chohan Wu}
    作者:Cho-Han Wu 圖一、 使用 Windows Intune 管理各種裝置 (圖片來源) Windows Intune 是一套行動裝置與個人電腦的整合性管理系統,功能上類似System Center 2012 Configuration Manager,但實際運作則是建立在雲端架構上,讓企業用戶可以更便利的使用。它除了可以在管理中心統一替所有的裝置進行應用程式的佈署外,也可以提供升級授權的資訊,讓您的裝置保持在最新的韌體版本,並定期接收更新,以保護裝置不會受到惡意軟體的侵入...

  • [資安小常識] 如何安全的使用第三方支付來進行網路購物

    Posted 3 months ago
    by Chohan Wu}
    作者:Cho-Han Wu 圖一、 使用第三方支付進行網路購物 (圖片來源) 所謂的第三方支付就是指在進行網路交易時,消費者將應付的款項匯入一個線上的帳號並透過第三方的仲介交給商家,而非直接的將錢轉到商家戶頭。此種型態的付款方式對於使用者來說除了可以加速付款流程,同時也可以避免因為將信用卡或是個人帳戶資訊暴露給商家而造成個人隱私的損失。 台灣已經在今年的8/7正式拍板定案了第三方支付的 業務開放問題 ,將全面開放銀行、非銀行業者經營第三方支付服務,也將訂定專門的法條來規範...

  • [資安小常識] 如何安全地開發軟體及應用程式

    Posted 4 months ago
    by Chohan Wu}
    作者:Cho-Han Wu 圖一、 使用微軟SDL的比例統計 (圖片來源) 根據最新的 Trust in Computing 報告 (註1)指出, 42% 的開發者在開發軟體或是應用程式時並非把資訊安全當成最優先考慮的因素。且雖然使用安全的軟體發展過程被視為是減少軟體遭受攻擊的有效方法,仍有 44% 的開發者並不使用。不使用的原因包括了:1) 花費 (34%)。 2)缺乏技術資源 (33%)。 3) 缺乏主管的同意 (24%) 等等。 在安全的軟體開發過程的使用者中...

  • 設定具有進階安全性的 Windows 防火牆的步驟、技巧與觀念

    Posted 4 months ago
    by Chohan Wu}
    編者:Chohan Wu 圖一、 防火牆的運作方式示意圖 (來源) 本篇文章主要針對 Windows Server 2008 及 Windows Server 2008 R2 的防火牆設定做介紹,使用這兩個版本的使用者可以參考。使用其他版本 Windows Server 的使用者,若有資安上更新的運用,我們將會在第一時間與大家分享。 本文作者為 黃保翕 (Will 保哥) ,為微軟的最有價值專家,專長領域為 ASP.NET / IIS 。 ...

  • 如何封鎖 Windows 遠端桌面的檔案傳輸與剪貼簿傳輸能力

    Posted 4 months ago
    by Chohan Wu}
    編者:Chohan Wu 圖一、 Windows 8 遠端桌面連線 (來源) 本篇文章主要介紹如何安全的使用 Windows 遠端桌面連線功能,各版本的 Windows 用戶皆可參考本篇文章來設定。若有更新的資安應用,我們會在第一時間跟大家分享。 本文作者為 黃保翕 (Will 保哥) ,為微軟的最有價值專家,專長領域為 ASP.NET / IIS 。 去年的時候有一次客戶急忙來電說伺服器中毒了導致網站掛點,請我幫他修復網站,不過這案子已經結案超過三年...

  • 在 IIS7 IIS7.5 安裝 SSL 憑證的注意事項

    Posted 4 months ago
    by Chohan Wu}
    編者:Chohan Wu 圖一、 Windows IIS (來源) 本篇文章提供了 Windows IIS 7 / IIS 7.5 在安裝伺服器憑證的操作說明,針對新版本的 Windows IIS ,若有最新資安上的應用,我們也會在第一時間提供給您。 本文作者為 黃保翕 (Will 保哥) ,為微軟的最有價值專家,專長領域為 ASP.NET / IIS 。 先前我曾經寫過一篇【 購買與安裝 SSL 憑證完全攻略 (以 IIS7 為例...

  • 上傳檔案至 IIS 的檔案名稱有三個字元最好禁止使用 % # +

    Posted 4 months ago
    by Chohan Wu}
    編者:Chohan Wu 本篇文章中,將由微軟的 MVP 分享 Microsoft IIS 取用檔名時所需要注意的事項, Microsoft IIS 的使用者可以參考。若有更新的資安應用,我們會在第一時間跟大家分享。 本文作者為 黃保翕 (Will 保哥) ,為微軟的最有價值專家,專長領域為 ASP.NET / IIS 。 上個月有個客戶提到他們從後台上傳的檔案不知為何在前台就是看不到,我查看了一下發現檔名中有個加號 ( + ),但奇怪的是原本網站明明就是好的...

  • 如何設定 SQL Server 2008 接受 SSL 加密連接 (需設定憑證)

    Posted 4 months ago
    by Chohan Wu}
    編者:Chohan Wu 圖一、 SQL Server (來源) 本次主題針對 SQL Server 2008 的 SSL 加密連線提供了一個很好的操作說明,使用SQL Server 2008的使用者可以參考,若有新版本SQL Server 在資安上的其他相關運用,我們將會在第一時間跟大家分享。 本文作者為 黃保翕 (Will 保哥) ,為微軟的最有價值專家,專長領域為 ASP.NET / IIS 。 前陣子在研究如何讓 SQL Server...

  • 員工可攜自有設備上班(BYOD),公司如何面對這樣的新潮流?

    Posted 5 months ago
    by Chohan Wu}
    作者:Chohan Wu 圖一、各個國家的公司對於BYOD 的態度 (來源) 智慧型手機以及平板電腦等行動裝置在最近幾年來有顯著的成長,在這樣的趨勢下,員工可攜自有設備上班(Bring Your Own Device, BYOD)已成為現在大多數的公司需要面臨的課題。所謂的員工可攜自有設備上班(BYOD)就是指員工可以在公司內使用自己的筆電、手機、平板等行動裝置來連結外部網路,同時也能利用自己的裝置來存取公司內部資料以及應用程式等。 對員工來說,BYOD...

  • [資安小常識] 認識進階持續性滲透攻擊 (APT)

    Posted 5 months ago
    by Vavrin Chen}
    作者:Chohan Wu 圖一、認識進階持續性滲透攻擊 (APT) (圖片來源) 進階持續性滲透攻擊 (Advanced Persistent Threat, APT) 是一種最近常見的網路攻擊型態,攻擊者往往都是相當龐大且有組織的駭客集團,而並非像一般的駭客事件可由單一駭客所為。駭客集團會針對特定的攻擊對象設計一套專屬的攻擊策略,攻擊的手法除了以電腦入侵方式外,也會透過其他的傳統的手法達到竊取資料的目的(如電話竊聽等)。 APT 的攻擊者往往都會透過長時間且持續性的潛伏及監控...

  • [資安小常識] 駭客破解實驗結果出爐!您的密碼小於 16 字元嗎?

    Posted 6 months ago
    by Vavrin Chen}
    作者:Vavrin Chen 圖一、顯示一小部分被破解的雜湊密碼 (圖片來源) 美國科技網站 Ars Technica 實驗發現就算密碼以加密的雜湊碼形式呈現 (例如實際為 arstechnica 的密碼經雜湊處理後會變成 c915e95033e8c69ada58eb784a98b2ed),駭客仍能在 1 小時內破解逾 1 萬筆密碼,其中還包含長達 16 字元、夾雜英文與數字的密碼。 駭客主要利用字典 (以某本字典的字庫進行攻擊。) 及暴力破解法 ...

  • [資安小常識] Microsoft 資訊安全情報報告第 14 卷 – 台灣地區報告發佈

    Posted 7 months ago
    by Vavrin Chen}
    作者:Vavrin Chen 隨著行動裝置大量普及、上網人數遽增的同時,伴隨而來的是網路病毒、惡意程式的威脅,哪些惡意程式需要使用者特別留意?根據微軟安全反應中心 (MSRC) 的研究,發現在 2012 年下半年惡意程式碼及釣魚網站在台灣的分佈有以下四個重點: 1. 台灣在 2012 Q4 平均每千台電腦掃描出感染惡意程式的電腦數量為 5.3 台,相較於全球平均 6.0 台稍低。 圖一、台灣平均每千台電腦掃描出感染惡意程式的電腦數量 2...

  • [資安小常識] 每秒300GB!史上最大規模 DDoS 攻擊!

    Posted 8 months ago
    by Vavrin Chen}
    作者:Vavrin Chen 圖一、日前造成全球網路大塞車的 DDoS 攻擊 (圖片來源) 您是否常常被網路的『龜速』弄得不耐煩呢?有時候上網路速度變慢,並不是單純的網路塞車,或共用線路的其他使用者在大量下載,而是 DDoS (分散式阻斷服務) 網路攻擊!日前,歐洲一家反垃圾郵件的非營利組織 Spamhaus 遭受流量 高達 300Gbps 的 DDoS 攻擊 (DDoS 是 DoS 的一種變形,因為它是透過網路分散來源的技巧,所以將之稱作分散式 DoS, Distributed...

  • [資安小常識] 最新的釣魚攻擊 - Bouncer List Phishing

    Posted 10 months ago
    by Vavrin Chen}
    作者:Vavrin Chen 圖一、圖片來源: http://www.eweek.com/security/phishers-use-bouncer-list-to-fix-scope-on-targets/ 傳統的釣魚攻擊分為兩類,一類是假冒知名網站的假網頁,例如最近聲稱留下個人 LINE ID 就免費贈送付費貼圖的網站或網路銀行的登入網頁,這些都是為了竊取用戶資訊 (使用者名稱、密碼),並從這些資訊中獲利;另一類釣魚攻擊則是誘騙使用者點進植入惡意程式碼的網站...

  • [資安小常識] 惡意程式 Rootkit 的認識及防範

    Posted 11 months ago
    by Vavrin Chen}
    作者:Vavrin Chen 圖一:常見 Rootkit 攻擊方式 (圖片出處: http://download.microsoft.com/download/D/2/C/D2C47748-0310-4D6F-AC72-3D298BE58108/Microsoft%20Malware%20Protection%20Center%20Threat%20Report%20Rootkits_English.pdf ) 什麼是 Rootkit? 從字面上來看, root...

  • [資安小常識] IE10 如何保護您的電腦免於惡意網站危害

    Posted over 1 year ago
    by Vavrin Chen}
    作者:Vavrin Chen NSS 實驗室不久前發表了一份關於瀏覽器攔截惡意程式的 評估報告 (英文) 。在這個報告中可以看出最安全的瀏覽器是 Internet Explorer 10 。 IE10 可以攔截 99.1% 的已知惡意程式。日常生活中在網路上進行的社交活動、購物、工作等皆有可能會將您的個人資訊透露給其他人。 Microsoft 資訊安全情報報告第 13 卷 (英文) 中指出,2012 年上半年,通過 HTML 或 JavaScript 傳遞惡意程式碼的電腦數目仍然居高不下...

  • [資安小常識] 設好身分認證關卡,保護您的行動上網安全

    Posted over 1 year ago
    by Vavrin Chen}
    作者:Vavrin Chen 圖片出處:http://www.pageonce.com/blog/2010/11/12/beef-up-your-passwords/ 處於網路時代,使用者時常利用網路來交換資訊,譬如登錄網站、論壇、電子信箱、行動銀行等等,這些登錄動作常需要帳戶及密碼的身份認證,前一陣子專門提供密碼管理軟體的 SplashData 公司 公布 (英文) 2012 年最爛密碼 – 『 password 』,由於身份鑑別已經成為建立安全行動網路環境的關鍵...

  • [資安小常識] 使用手機行動銀行多注意,讓您用得更放心

    Posted over 1 year ago
    by CaryHuang}
    作者:Vavrin Chen 隨著智慧型裝置普及率繼續上升,今後行動裝置上的惡意程式很有可能會加速 發展,目前在行動裝置的攻擊在 Android 、 iOS 系統都有案例,也有的駭客試圖在 App 商店上傳惡意程式,甚至是假 App 程式,詐騙使用者下載後感染外,使用手機不小心瀏覽到惡意的網站也會被感染,也有不少使用者會使用手機為他們的旅途支付賬單、檢查銀行賬戶的餘額,立即掌握資金流動並留下紀錄,方便進行後續記帳追蹤等等…。 本期資安小常識列出幾個簡單的步驟及您可以採取的預防措施...

  • [資安小常識] Outlook.com 讓您使用電子郵件更安全

    Posted over 1 year ago
    by CaryHuang}
    作者:Vavrin Chen 微軟近期推出一全新線上整合服務平台Outlook.com,其涵蓋了『郵件』、『社群』、『行事曆』、『SkyDrive』等四大項服務,讓您使用起來更方便、更直覺,不過更重要的是它帶給我們更多的安全性。 Outlook.com多樣化的隱私設定是其中的ㄧ大特點,在設定選項中提供了 自訂隱私權限、修改個人帳戶資料、阻擋垃圾郵件 (英文) 、訊息歷程紀錄、篩選工具等功能讓使用者可自行定義個人隱私及防護的線上郵件服務。 圖一、 Outlook...

  • [資安小常識] Microsoft Security Essentials 幫您檢查 Facebook 帳戶安全

    Posted over 1 year ago
    by CaryHuang}
    作者:Vavrin Chen 大部分使用者都希望自己在網路上的隱私資訊能被完善的保護,本期資安小常識將教您如何確保個人 Facebook 帳戶的安全。以前,如果使用者懷疑電腦上有惡意軟體時,您可能會透過防毒軟體來掃描電腦的安全; 現在, Facebook 提供的 惡意軟體檢查站 (英文),讓您多了一個選擇。 它的工作原理是這樣的:如果您覺得您的 Facebook 帳戶已被盜用 - 可能是由於電腦上的惡意軟體感染,您可以到 惡意軟體檢查站 ,為您的電腦進行免費的掃描。 ...

  • [資安小常識] 玩線上遊戲也要小心釣魚攻擊

    Posted over 1 year ago
    by CaryHuang}
    作者:Leo Yeh、Vavrin Chen 最近暑假到了,小朋友們開始玩線上遊戲,想必您不會想辛辛苦苦賺來的遊戲幣和取得的裝備被竊取,所以本期的資安小常識將教您如何識別釣魚網站進行有效的預防。 ( 註:原文請參考 釣魚不只針對銀行 (英文) 之文章 ) 當人們想到釣魚 (這是欺騙使用者分享他們機敏資訊給第三方的攻擊手法) ,經常會想到釣魚是與銀行相關或與電子郵件相關,請參考 [資安小常識] 四大重點, 教您如何辨識可疑的釣魚郵件內容 。 根據 微軟最新第十二期資訊安全情報報告...

  • [資安小常識] 恐嚇軟體又來了!

    Posted over 1 year ago
    by CaryHuang}
    作者:Leo Yeh 恐嚇軟體又稱流氓軟體,網路詐騙份子會誘騙您去支付費用下載惡意軟體,最近它又藉由社群網站進行 傳播感染 (英文) , 同時來自微軟最新的 第十二期資訊安全情報報告 (英文) 中介紹了許多在過去層出不窮的恐嚇軟體,如圖一。 圖一、常見的恐嚇軟體趨勢圖。 根據微軟惡意程式保護中心 詳細病毒資訊 (英文) 的更新內容,可以了解在今年五月仍然有相關的恐嚇軟體案例的發生,相關的資訊請參考 Win32/FakePAV是如何竊取信用卡資訊 (英文)...
© 2013 Microsoft
|