台灣微軟資安部落格

這個部落格提供微軟資安相關訊息,研究報告與微軟資安解決方案的相關新聞,歡迎透過RSS追蹤本部落格最新訊息。
Options
Search Blogs
Tags
Archive
Archives
Blog - Link List

資訊安全相關連結

相關連結



台灣微軟資安部落格

TechNet Blogs » 台灣微軟資安部落格
Sort by: Most Recent | Most Views | Most Comments
Excerpt View | Full Post View

  • [資安小常識] BitLocker 徹底保護你的硬碟/隨身碟資料

    Posted over 2 years ago
    by CaryHuang}
    作者:資安顧問 Taien 當年某男星送修電腦的事情彷彿一場夢一樣轉眼間快三年了,這個教訓讓許多人在修電腦的時候都特別注意自己的私密資料是否安全,麻煩的是需要透過特殊的抹除軟體或是第三方加密軟體來達到保護的效果,為什麼 Windows 沒有這個功能,而 BitLocker 正好在大家期望下所問世… BitLocker 以往 Windows 使用者如果要保護電腦資料,只能透過內建加密檔案系統或是第三方軟體來保護電腦資料,可惜的是 Windows 內建加密系統不能對整個硬碟做加密...

  • [資安小常識] 什麼是跨網站指令碼XSS攻擊?

    Posted over 4 years ago
    by TechNet 老妹}
    跨網站指令碼 XSS (Cross-site scripting) 攻擊,是一種針對網站應用程式設計不夠嚴謹所導致的安全弱點攻擊行為;最原始的弱點是允許攻擊者將惡意程序植入網頁中,導致使用者瀏覽網頁時,受到不同程度的影響,如在背景中下載惡意程序,後門開啟或是密碼與個人資料之竊取。 近期新聞事件中常見之 XSS 攻擊,雖然是針對同樣的弱點進行攻擊,但採用了不同的運作方式;其原理是讓使用者存取經過特殊設計的網址(該網站本身具有 XSS 弱點);使用者存取時瀏覽器中除了原先正常網站的頁面會出現之外...

  • [資安小常識] 零時差攻擊 (Zero Day Attack )

    Posted over 4 years ago
    by TechNet 老妹}
    所謂 零時差攻擊 就是當系統或應用程式上被發現具有風險性之弱點後 ,但是在修正程式發佈之前, 或是使用者更新前所進行的惡意攻擊行為。 舉例來說就像是銀行的金庫保全系統被發現有不周全的地方( 譬如攝影機有死角),但這時候被搶匪發現這個問題, 因此趁虛而入輕易得手,銀行卻束手無策一樣。 因此這也是每當系統或應用程式上被發現具有新的風險時, 所有廠商均致力於,盡速完成修正程式, 並建議使用者馬上完成修補,或是採取適當的應變措施原因。

  • [資安小常識] 每秒300GB!史上最大規模 DDoS 攻擊!

    Posted 8 months ago
    by Vavrin Chen}
    作者:Vavrin Chen 圖一、日前造成全球網路大塞車的 DDoS 攻擊 (圖片來源) 您是否常常被網路的『龜速』弄得不耐煩呢?有時候上網路速度變慢,並不是單純的網路塞車,或共用線路的其他使用者在大量下載,而是 DDoS (分散式阻斷服務) 網路攻擊!日前,歐洲一家反垃圾郵件的非營利組織 Spamhaus 遭受流量 高達 300Gbps 的 DDoS 攻擊 (DDoS 是 DoS 的一種變形,因為它是透過網路分散來源的技巧,所以將之稱作分散式 DoS, Distributed...

  • 2010 年 8 月 3 日 非例行性的資訊安全公告

    Posted over 3 years ago
    by TechNet 老妹}
    這個通告為您簡介 2010 年 8 月 3 日 ( 非例行性 ) 發行的新資訊安全公告。 新資訊安全公告概觀 Microsoft 發行一個新的資訊安全公告 ( 非例行性 ) ,解決最近發現的資訊安全風險: 資訊安全公告編號 資訊安全公告標題 最高的嚴重性等級 資訊安全風險的影響 重新開機需求 受影響的軟體 MS10...

  • [資安小常識] 輕鬆製作屬於您的掃毒隨身碟

    Posted over 1 year ago
    by CaryHuang}
    作者:Leo Yeh 認 識 Rootkit 病毒 Rootkit 一詞是用以描述惡意程式碼 (包括病毒、間諜軟體以及木馬程式) 嘗試隱藏其蹤跡,不讓間諜軟體封鎖程式、防毒軟體和系統管理公用程式發現所使用的機制與技術,簡單來說就是電腦病毒的其中一種。 更多資訊請參考 TechNet 文章 如果電腦中了Rootkit 病毒怎麼辦 ? 本月的資安小常識主要介紹 微軟全新的Windows Defender (目前為Beta版本) (英文) ,這是離線版的掃毒軟體...

  • Microsoft Security Essentials 免費開放下載!

    Posted over 4 years ago
    by TechNet 老妹}
    微軟已於十月初時宣布免費資安產品 Microsoft Security Essentials (MSE) 將開放給一般消費者下載使用, MSE 是一套提供給一般使用者的 免費軟體,擁有即時防護電腦的功能。 第一波提供該軟體下載的 19 個國家包括:澳洲、奧地利、比利時、巴西、加拿大、法國、德國、愛爾蘭、以色列、義大利、日本、墨西哥、荷蘭、紐西蘭、新加坡、西班牙、瑞士、英國與美國,台灣則視產品中文化進度預計在 2010 年 後續推出。 此外, MicroSoft Security 並 不會取代...

  • [資安小常識] 駭客破解實驗結果出爐!您的密碼小於 16 字元嗎?

    Posted 6 months ago
    by Vavrin Chen}
    作者:Vavrin Chen 圖一、顯示一小部分被破解的雜湊密碼 (圖片來源) 美國科技網站 Ars Technica 實驗發現就算密碼以加密的雜湊碼形式呈現 (例如實際為 arstechnica 的密碼經雜湊處理後會變成 c915e95033e8c69ada58eb784a98b2ed),駭客仍能在 1 小時內破解逾 1 萬筆密碼,其中還包含長達 16 字元、夾雜英文與數字的密碼。 駭客主要利用字典 (以某本字典的字庫進行攻擊。) 及暴力破解法 ...

  • [資安小常識] 安全又好用的 SkyDrive

    Posted over 2 years ago
    by CaryHuang}
    作者:Leo Yeh Windows Phone 芒果機即將上市,新功能將與微軟的免費雲端網路硬碟 SkyDrive 更進一步 整合 (英文),除了透過拍照的功能可立即將相片上傳到微軟雲端網路硬碟 SkyDrive 進行 相片分享 (英文影片) 之外,更能與 Office 2010 的檔案完美的結合,讓使用者能更方便的進行 檔案分享 (英文影片)。不過越來越多的使用者也開始重視隱私的問題。 SkyDrive 不只是免費的雲端網路硬碟,也是 Windows Live 的服務之一,並整合至...

  • [資安小常識] IE9 可成功阻擋 99% 來自社交網站惡意軟體的攻擊

    Posted over 2 years ago
    by CaryHuang}
    作者:資安顧問 Taien 跨網站指令碼 (Cross-Site Script, XSS) 在之前 [資安小常識]什麼是跨網站指令碼 XSS 攻擊? 介紹過,Cross-Site Script 按造縮寫我們知道是 CSS,為什麼不叫 CSS 呢?第一個原因當然是因為它跟網頁設計常用的串接樣式表 (Cascading Style Sheets, CSS) 同名,那為什麼要改 XSS 呢?主要原因就是邪惡的東西通常用 X 來表示,所以造成了 XSS 這個大家熟悉的名稱。 為什麼又要老生常談這個攻擊呢...

  • [資安小常識] 一個按鈕,讓你電腦高枕無憂!

    Posted over 2 years ago
    by TechNet 老妹}
    作者:資安顧問 Taien DEP(Data Execution Prevention)資料防止執行是微軟在 Windows XP SP2 加入的一項安全性功能,之後的每個版本如(Windows 7、Windows Vista、Windows Server 2008 R2…)都有 DEP 資訊安全功能。到底什麼是DEP呢? 資料防止執行(DEP) 它將處理程序中的所有記憶體位置標示為不能執行,除非位置明確包含可執行的程式碼,而許多的病毒程式就是利用這裡來獲取執行權限或是更高的權限...

  • [資安小常識] 確保電子郵件安全的六大心法

    Posted over 2 years ago
    by CaryHuang}
    作者:Leo Yeh 每個人都很討厭收到垃圾郵件 (Spam),所以選擇一個有良好過濾垃圾郵件 (Spam) 機制的電子郵件信箱,是非常重要的。而 Hotmail 除了提供良好過濾機制減少垃圾郵件出現在收件匣的數量,更重要的是越來越為客戶著想,如 警政署與台灣微軟首次合作「緊急封鎖被盜用帳號」機制 ,讓台灣使用者用 Hotmail 時更安心。但您可能不知道有時候朋友寄的也會是垃圾郵件 (Spam),其中的原因可能就是朋友的帳號被利用或電腦中毒了,此時該怎麼辦呢?以及您應該更想知道...

  • 設定具有進階安全性的 Windows 防火牆的步驟、技巧與觀念

    Posted 4 months ago
    by Chohan Wu}
    編者:Chohan Wu 圖一、 防火牆的運作方式示意圖 (來源) 本篇文章主要針對 Windows Server 2008 及 Windows Server 2008 R2 的防火牆設定做介紹,使用這兩個版本的使用者可以參考。使用其他版本 Windows Server 的使用者,若有資安上更新的運用,我們將會在第一時間與大家分享。 本文作者為 黃保翕 (Will 保哥) ,為微軟的最有價值專家,專長領域為 ASP.NET / IIS 。 ...

  • [資安小常識] 什麼是Drive By Download?

    Posted over 3 years ago
    by TechNet 老妹}
    根據微軟所持續追蹤的各種攻擊手法當中 , 今天將簡介在近年來相當廣泛被使用的一種 「 Drive By Download 」 攻擊手法類型,主要針對使用者的電腦未完整更新(包含作業系統或是電腦中的第三方軟體),來進行攻擊行為;通常攻擊者會先將惡意程式碼隱藏於網頁中,當始使用者存取到該網頁時便會遭受惡意影響並轉址到真正含有惡意程式的網站,進行下一步的感染/植入或是相關的竊取個資等行為。 從調查分析中顯示,台灣地區也是屬於該類型攻擊的高風險區,因此提醒使用者務必要隨時保持您的系統與相關軟體在最更新的狀態...

  • [資安小常識] 家長監護服務 – 給小朋友一個健康的電腦環境

    Posted over 2 years ago
    by CaryHuang}
    作者:資安顧問 Taien 、 Leo Yeh Windows Live 程式集中有一個對於家庭有小孩非常好用的功能但是鮮為人知 ,它就是家長監護服務 (Windows Live Family Safety)。 一般的家長常見的問題有: 擔心小朋友使用電腦太久。 怕小朋友在沒有家長的情況下去上不該上的網。 (你知道我在說什麼的,網路發達阿!) 遊戲含有暴力、色情等 程式不適合小孩或有安全隱憂。 這些 Windows Live 家長監護服務都可以幫大家解決...

  • [資安小常識] 惡意程式 Rootkit 的認識及防範

    Posted 11 months ago
    by Vavrin Chen}
    作者:Vavrin Chen 圖一:常見 Rootkit 攻擊方式 (圖片出處: http://download.microsoft.com/download/D/2/C/D2C47748-0310-4D6F-AC72-3D298BE58108/Microsoft%20Malware%20Protection%20Center%20Threat%20Report%20Rootkits_English.pdf ) 什麼是 Rootkit? 從字面上來看, root...

  • [Security At Home] 關於個人與家庭使用者的資訊安全

    Posted over 2 years ago
    by CaryHuang}
    Windows 7 幾個輕鬆的設定步驟,就可以保障你的網路安全 開啟或關閉自動更新 開啟或關閉 Windows 防火牆 為何要使用標準使用者帳戶而非系統管理員帳戶? Office 2010 何謂受保護的檢視? 使用密碼、權限��其他限制,來保護您的文件、活頁簿或簡報 啟用或停用可疑網站之連結及檔案的安全性警告 啟用或停用 Office 檔案中的 ActiveX 設定 允許變更受保護文件的某些部分 在投影片中使用背景圖片...

  • [資安小常識] 三大準則確保網路密碼的安全

    Posted over 1 year ago
    by CaryHuang}
    作者:Leo Yeh 網路上密碼被破解的事件層出不窮,主要原因皆是密碼過於簡單容易被破解,因此要如何確保網路密碼不易被猜到或取得呢? 本期資安小常識將告訴您三大準則確保網路密碼的安全: 建立強式密碼 首先你要能記住你所設定的強式密碼,但別人卻難以猜測。至少 14 個字元的密碼,越長越好,其中包括數字,符號,大寫和小寫字母,更重要的是保持密碼和個人識別號碼 ( Personal Identification Numbers,PIN ) 的秘密以及避免使用相同的萬用密碼當金融交易密碼...

  • [資安小常識] 慎防來路不明的捷徑圖示(LNK),你不能不知的新攻擊手法!

    Posted over 3 years ago
    by TechNet 老妹}
    在近期的安全事件追蹤中 , 微軟發現了駭客透過蓄意偽造之惡意連結圖示 ( LNK ), 導致使用者電腦遭感染後自動下載木馬等相關攻擊程序感染之手法 ; 在持續追蹤中 , 繼 Stuxnet 、眾多的 .LNK 惡意程式等之後 , 在近期又出現影響層面最為廣泛且破壞性最高的 Sality 引起 Microsoft 惡意程式碼防護中心 (Microsoft Malware Protection Center , MMPC) , 以及其他 MAPP (Microsoft Active Protection...

  • [資安小常識] 惡意程式傻傻分不清 ?

    Posted over 1 year ago
    by CaryHuang}
    作者:Leo Yeh 最近才剛發佈的 微軟資訊安全情報報告第 12 期 (英文) 文件中提到了 Conficker 蠕蟲 (英文) 的數量在近幾年來是持續不斷地增加中。 圖一、2009 ~ 2011年中, Win32/Conficker 蠕蟲之數量檢測。 其中最主要是因為一般使用者設定密碼太過簡單而容易遭受攻擊,如 admin 、 default 或 test 皆是屬於過於簡單的密碼,至於更多 Conficker 蠕蟲的詳細資訊請參考 「研究Worm:Win32/Conficker...

  • [資安小常識] 三大 IE9 密技確保網路瀏覽不被廣告追蹤

    Posted over 1 year ago
    by CaryHuang}
    作者:Leo Yeh 前言 微軟高可信度電腦運算部門副總裁 Scott Charney 最近在 RSA 會議上的 主題演講分享 (英文影片) 談到未來十年的安全願景。同時在相關的高可信度電腦運算 白皮書 (英文) 中更談到了我們目前生活在資料為中心的世界,透過任何裝置分享您生活的一切資訊。 1990 年出現全球資訊網 (World Wide Web),代表著使用者透過是用戶端和伺服器瀏覽文件,如果一個人想像的原始網頁,如圖一所示: 圖一 但是今天一個人不僅僅是原始網頁而是很豐富的經驗資訊...

  • [資安小常識] 什麼是ARP 偽造攻擊?

    Posted over 4 years ago
    by TechNet 老妹}
    ARP 偽造攻擊 近來在許多安全案例中,不斷看到這種偽造手法出現,導致企業或使用者受到損失,到底甚麼是 ARP 偽造攻擊? 首先說明甚麼是 ARP,ARP (Address Resolution Protocol) 是負責將 IP 位址轉換成 MAC 位址的一種網路通訊協定,當你要連接另外一台電腦時,您的電腦就會先發出 ARP 封包,詢問網路上有哪台機器對應到這個 MAC 位址,才會進行後續的資料傳送;而這次所討論的 ARP 偽造攻擊就是使用者所連線的網路中,有蓄意的攻擊者發出偽造的...

  • [資安小常識] 您是即時通訊上詐騙手法的受害者嗎? 購買點數前請務必停、看、聽!

    Posted over 2 years ago
    by TechNet 老妹}
    相信各位對於以下的線上即時傳訊對話內容可能相當熟悉,可能是你周遭的親朋好友甚至是你自己經身經歷過這樣令人不悅的線上詐騙經驗。這樣的線上詐騙事件已經是過去這段時間以來「最常見的詐騙管道之一」。 是的,詐騙集團早就將詐騙的管道從以往常見的電話詐騙如以下: 偽裝有人委託黑道要斷你手腳或是殺千刀,要你轉帳擺平消災 電話中傳來哭很慘的聲音,說小孩或是你的誰正在被苦毒要你付贖金 喬裝警務人員說你帳戶有問題,要你配合調查凍結戶頭不然抓去關 電視/線上購物有消費與溢收問題要你提供個資與帳戶做處理...

  • [資安小常識] 了解即時通訊上可能會遭遇到的攻擊行為

    Posted over 2 years ago
    by CaryHuang}
    作者:資安顧問 Taien 目前帳號被盜為當前網際網路所廣泛面臨的挑戰,其潛在危機深切的影響所有網路郵件服務、電子商務服務、即時通訊安全、與社交分享服務。在 即時通訊軟體 上攻擊者透過詐騙、釣魚網站的方式騙取受害者的金錢與帳號已成為一個嚴重的問題。繼 3 月份資安小常識: 您是即時通訊上詐騙手法的受害者嗎? 購買點數前請務必停、看、聽! ,儘管最近大家的防備心提高了,但仍有惡意人士持續地進行詐騙行為,本篇文章將以最新收集到的 MSN 詐騙案例為例作分析,讓使用者可以提高警覺。有許多使用者會收到幫忙點擊衝人氣的訊息...

  • [資安小常識] DDOS 分散式阻斷服務攻擊( Distributed Denial of Service )

    Posted over 4 years ago
    by TechNet 老妹}
    從7/7傍晚以來有相當數量的韓國,與12個美國政府,金融與相關企業網站陸續遭遇至少三波次由駭客所發起的分散式阻斷服務攻擊,根據報導瞬間最少導致1000萬名以上的網路使用者無法正常存取相關網路服務。 所謂的DDOS攻擊,就是透過分散於不同地點、國家的電腦對特定標的物持續發送網路封包,導致系統與網路無法負載而癱瘓;就好像詐騙集團透過不斷撥電話給你,占用線路,同時間另外一批人就撥通電話到你家裡,謊稱你被綁架要你交付贖金之類的說詞;但家人卻因為電話線路被占用,怎樣也連絡不上你的狀況是一樣的。
© 2013 Microsoft
|