台灣微軟資安部落格

這個部落格提供微軟資安相關訊息,研究報告與微軟資安解決方案的相關新聞,歡迎透過RSS追蹤本部落格最新訊息。
Options
Search Blogs
Tags
Archive
Archives
Blog - Link List

資訊安全相關連結

相關連結



台灣微軟資安部落格

TechNet Blogs » 台灣微軟資安部落格
Sort by: Most Recent | Most Views | Most Comments
Excerpt View | Full Post View

  • [資安小常識] 惡意程式傻傻分不清 ?

    Posted over 1 year ago
    by CaryHuang}
    作者:Leo Yeh 最近才剛發佈的 微軟資訊安全情報報告第 12 期 (英文) 文件中提到了 Conficker 蠕蟲 (英文) 的數量在近幾年來是持續不斷地增加中。 圖一、2009 ~ 2011年中, Win32/Conficker 蠕蟲之數量檢測。 其中最主要是因為一般使用者設定密碼太過簡單而容易遭受攻擊,如 admin 、 default 或 test 皆是屬於過於簡單的密碼,至於更多 Conficker 蠕蟲的詳細資訊請參考 「研究Worm:Win32/Conficker...

  • [資安小常識] 三大準則確保網路密碼的安全

    Posted over 1 year ago
    by CaryHuang}
    作者:Leo Yeh 網路上密碼被破解的事件層出不窮,主要原因皆是密碼過於簡單容易被破解,因此要如何確保網路密碼不易被猜到或取得呢? 本期資安小常識將告訴您三大準則確保網路密碼的安全: 建立強式密碼 首先你要能記住你所設定的強式密碼,但別人卻難以猜測。至少 14 個字元的密碼,越長越好,其中包括數字,符號,大寫和小寫字母,更重要的是保持密碼和個人識別號碼 ( Personal Identification Numbers,PIN ) 的秘密以及避免使用相同的萬用密碼當金融交易密碼...

  • [資安小常識] 三大 IE9 密技確保網路瀏覽不被廣告追蹤

    Posted over 1 year ago
    by CaryHuang}
    作者:Leo Yeh 前言 微軟高可信度電腦運算部門副總裁 Scott Charney 最近在 RSA 會議上的 主題演講分享 (英文影片) 談到未來十年的安全願景。同時在相關的高可信度電腦運算 白皮書 (英文) 中更談到了我們目前生活在資料為中心的世界,透過任何裝置分享您生活的一切資訊。 1990 年出現全球資訊網 (World Wide Web),代表著使用者透過是用戶端和伺服器瀏覽文件,如果一個人想像的原始網頁,如圖一所示: 圖一 但是今天一個人不僅僅是原始網頁而是很豐富的經驗資訊...

  • [資安小常識] 三大技巧維護您在網路上的名聲

    Posted over 1 year ago
    by CaryHuang}
    作者:Leo Yeh 前言 在十年前比爾蓋茲傳了一份 備忘錄 (英文) 給所有微軟全體員工宣告可信任的電腦運算計畫已經啟動並且定義相關的內容,包括了資訊安全、隱私權、可靠性和商業實務這四個基礎。 高可信度電腦運算 (英文) 計畫副總裁 Scott Charney 曾說過:「目前,我們的社會不只是由軟體掌控了電力網路、全球金融體系及全球軍事單位這麼簡單,而是整個社會的脈絡已由電子郵件、瀏覽、社會網路、搜尋及 Web 應用程式交織而成。」,沒錯現今的網路應用已經漸漸融入個人的生活當中...

  • [資安小常識] 輕鬆製作屬於您的掃毒隨身碟

    Posted over 1 year ago
    by CaryHuang}
    作者:Leo Yeh 認 識 Rootkit 病毒 Rootkit 一詞是用以描述惡意程式碼 (包括病毒、間諜軟體以及木馬程式) 嘗試隱藏其蹤跡,不讓間諜軟體封鎖程式、防毒軟體和系統管理公用程式發現所使用的機制與技術,簡單來說就是電腦病毒的其中一種。 更多資訊請參考 TechNet 文章 如果電腦中了Rootkit 病毒怎麼辦 ? 本月的資安小常識主要介紹 微軟全新的Windows Defender (目前為Beta版本) (英文) ,這是離線版的掃毒軟體...

  • [資安小常識] 四大重點, 教您如何辨識可疑的釣魚郵件內容

    Posted over 2 years ago
    by CaryHuang}
    作者:Leo Yeh 根據 Security Tips & Talk 的 Avoid fake emails (英文) 文章中提到如果您收到一封電子郵件,聲稱來自於知名公司,但它包含一個附件,要求您傳送密碼,使用名稱或是財務相關訊息,那它可能就是釣魚郵件,若不注意就會被進行網路釣魚攻擊,造成資訊安全的問題,此時最好的辦法,就是將它刪除,當然微軟也針對這個議題加入反釣魚啟動的 Agari (英文) 之解決方案,協助找出釣魚郵件。 但是一般使用者要如何辨識電子郵件的真實性呢...

  • [資安小常識] 一般使用者如何因應惡意程式的九大攻擊手法

    Posted over 2 years ago
    by CaryHuang}
    作者:Leo Yeh 微軟高可信度電腦運算在最近發佈了 Microsoft 資訊安全情報報告 第11版 (英文) ,以及根據微軟隱私和安全的部落格文章 Microsoft SIR 11認為社交工程是惡意軟體攻擊的主要原因 (英文) 中談到 2011 年上半年檢測到的惡意程式攻擊手法,社交工程 (Social Engineering) 攻擊手法佔總比例的一半,除此之外還有什麼攻擊手法以及要如何因應呢? 分析這些攻擊手法的威脅種類主要是根據 2011 年上半年度透過 惡意軟體移除工具...

  • [Security At Home] 關於個人與家庭使用者的資訊安全

    Posted over 2 years ago
    by CaryHuang}
    Windows 7 幾個輕鬆的設定步驟,就可以保障你的網路安全 開啟或關閉自動更新 開啟或關閉 Windows 防火牆 為何要使用標準使用者帳戶而非系統管理員帳戶? Office 2010 何謂受保護的檢視? 使用密碼、權限及其他限制,來保護您的文件、活頁簿或簡報 啟用或停用可疑網站之連結及檔案的安全性警告 啟用或停用 Office 檔案中的 ActiveX 設定 允許變更受保護文件的某些部分 在投影片中使用背景圖片...

  • [資安小常識] 簡單三步驟,電腦用的更安心!

    Posted over 2 years ago
    by CaryHuang}
    作者:Leo Yeh 最近在 Security Tips & Talk (英文) 部落格中,有篇非常實用的文章 Remove personal files from your PC (英文) ,主要是學習如何有效的清理電腦中個人檔案和隱私資料,接下來將會以圖文的方式,按照「清」、「搜」、「刪」這三大步驟,一步步的將電腦中個人檔案和隱私資料清乾淨,避免相關資料外洩。 步驟一:清理您的資源回收筒 一般來說,文件刪除會丟至資源回收筒,可是人們常常會忘記要清理資源回收筒...

  • [資安小常識] 安全又好用的 SkyDrive

    Posted over 2 years ago
    by CaryHuang}
    作者:Leo Yeh Windows Phone 芒果機即將上市,新功能將與微軟的免費雲端網路硬碟 SkyDrive 更進一步 整合 (英文),除了透過拍照的功能可立即將相片上傳到微軟雲端網路硬碟 SkyDrive 進行 相片分享 (英文影片) 之外,更能與 Office 2010 的檔案完美的結合,讓使用者能更方便的進行 檔案分享 (英文影片)。不過越來越多的使用者也開始重視隱私的問題。 SkyDrive 不只是免費的雲端網路硬碟,也是 Windows Live 的服務之一,並整合至...

  • [資安小常識] 確保電子郵件安全的六大心法

    Posted over 2 years ago
    by CaryHuang}
    作者:Leo Yeh 每個人都很討厭收到垃圾郵件 (Spam),所以選擇一個有良好過濾垃圾郵件 (Spam) 機制的電子郵件信箱,是非常重要的。而 Hotmail 除了提供良好過濾機制減少垃圾郵件出現在收件匣的數量,更重要的是越來越為客戶著想,如 警政署與台灣微軟首次合作「緊急封鎖被盜用帳號」機制 ,讓台灣使用者用 Hotmail 時更安心。但您可能不知道有時候朋友寄的也會是垃圾郵件 (Spam),其中的原因可能就是朋友的帳號被利用或電腦中毒了,此時該怎麼辦呢?以及您應該更想知道...

  • [微軟全球資安觀察] 研究人員說:難以摧毀的大規模殭屍網路

    Posted over 2 years ago
    by CaryHuang}
    安全研究人員說:「一個新的和演進的殭屍網路 ( Botnet ),已經感染超過 400 萬台個人電腦,相當難以摧毀。」, 以 ” TDL - 4 ” 為名的這個感染電腦的木馬程式以及被入侵的電腦所組成的殭屍網路,是目前最複雜的威脅所在。 分析: 殭屍網路 ( Botnet ) 雖然已經被發現,但這會持續成為安全專家所探討的一個議題。有一些新的方法來打擊殭屍網路( Botnet ) 以及駭客 ( Hacker ) ,這些駭客通常會利用無知或不關心資訊安全的無助使用者來乘虛而入...

  • [資安小常識] 家長監護服務 – 給小朋友一個健康的電腦環境

    Posted over 2 years ago
    by CaryHuang}
    作者:資安顧問 Taien 、 Leo Yeh Windows Live 程式集中有一個對於家庭有小孩非常好用的功能但是鮮為人知 ,它就是家長監護服務 (Windows Live Family Safety)。 一般的家長常見的問題有: 擔心小朋友使用電腦太久。 怕小朋友在沒有家長的情況下去上不該上的網。 (你知道我在說什麼的,網路發達阿!) 遊戲含有暴力、色情等 程式不適合小孩或有安全隱憂。 這些 Windows Live 家長監護服務都可以幫大家解決...

  • [資安小常識] 了解即時通訊上可能會遭遇到的攻擊行為

    Posted over 2 years ago
    by CaryHuang}
    作者:資安顧問 Taien 目前帳號被盜為當前網際網路所廣泛面臨的挑戰,其潛在危機深切的影響所有網路郵件服務、電子商務服務、即時通訊安全、與社交分享服務。在 即時通訊軟體 上攻擊者透過詐騙、釣魚網站的方式騙取受害者的金錢與帳號已成為一個嚴重的問題。繼 3 月份資安小常識: 您是即時通訊上詐騙手法的受害者嗎? 購買點數前請務必停、看、聽! ,儘管最近大家的防備心提高了,但仍有惡意人士持續地進行詐騙行為,本篇文章將以最新收集到的 MSN 詐騙案例為例作分析,讓使用者可以提高警覺。有許多使用者會收到幫忙點擊衝人氣的訊息...

  • [資安小常識] BitLocker 徹底保護你的硬碟/隨身碟資料

    Posted over 2 years ago
    by CaryHuang}
    作者:資安顧問 Taien 當年某男星送修電腦的事情彷彿一場夢一樣轉眼間快三年了,這個教訓讓許多人在修電腦的時候都特別注意自己的私密資料是否安全,麻煩的是需要透過特殊的抹除軟體或是第三方加密軟體來達到保護的效果,為什麼 Windows 沒有這個功能,而 BitLocker 正好在大家期望下所問世… BitLocker 以往 Windows 使用者如果要保護電腦資料,只能透過內建加密檔案系統或是第三方軟體來保護電腦資料,可惜的是 Windows 內建加密系統不能對整個硬碟做加密...

  • [資安小常識] IE9 可成功阻擋 99% 來自社交網站惡意軟體的攻擊

    Posted over 2 years ago
    by CaryHuang}
    作者:資安顧問 Taien 跨網站指令碼 (Cross-Site Script, XSS) 在之前 [資安小常識]什麼是跨網站指令碼 XSS 攻擊? 介紹過,Cross-Site Script 按造縮寫我們知道是 CSS,為什麼不叫 CSS 呢?第一個原因當然是因為它跟網頁設計常用的串接樣式表 (Cascading Style Sheets, CSS) 同名,那為什麼要改 XSS 呢?主要原因就是邪惡的東西通常用 X 來表示,所以造成了 XSS 這個大家熟悉的名稱。 為什麼又要老生常談這個攻擊呢...

  • [資安小常識] 您是即時通訊上詐騙手法的受害者嗎? 購買點數前請務必停、看、聽!

    Posted over 2 years ago
    by TechNet 老妹}
    相信各位對於以下的線上即時傳訊對話內容可能相當熟悉,可能是你周遭的親朋好友甚至是你自己經身經歷過這樣令人不悅的線上詐騙經驗。這樣的線上詐騙事件已經是過去這段時間以來「最常見的詐騙管道之一」�� 是的,詐騙集團早就將詐騙的管道從以往常見的電話詐騙如以下: 偽裝有人委託黑道要斷你手腳或是殺千刀,要你轉帳擺平消災 電話中傳來哭很慘的聲音,說小孩或是你的誰正在被苦毒要你付贖金 喬裝警務人員說你帳戶有問題,要你配合調查凍結戶頭不然抓去關 電視/線上購物有消費與溢收問題要你提供個資與帳戶做處理...

  • [資安小常識] 一個按鈕,讓你電腦高枕無憂!

    Posted over 2 years ago
    by TechNet 老妹}
    作者:資安顧問 Taien DEP(Data Execution Prevention)資料防止執行是微軟在 Windows XP SP2 加入的一項安全性功能,之後的每個版本如(Windows 7、Windows Vista、Windows Server 2008 R2…)都有 DEP 資訊安全功能。到底什麼是DEP呢? 資料防止執行(DEP) 它將處理程序中的所有記憶體位置標示為不能執行,除非位置明確包含可執行的程式碼,而許多的病毒程式就是利用這裡來獲取執行權限或是更高的權限...

  • [資安小常識] 新年不快樂?

    Posted over 2 years ago
    by TechNet 老妹}
    故意散布惡意程式碼的人,一定不會錯過能讓他們傳播惡意程式碼的各種機會。而新年度的來臨,更是能讓他們大顯身手,將創意發揮在不知情使用者電腦上的好機會。我們也已經看到有人惡意濫用這個全球都在歡慶跨年節日的時間。在大多數情況下,這些垃圾電子郵件看起來像是正常的「新年快樂祝賀郵件」或以「新年」為主題的問候。 以下是最近發生的一個案例: 正如您所看到 , 影片必須使用假冒的 Adobe Flash Player 版本 , 才能夠播放。您可能已經意識到 , 這只是誘騙您下載惡意程式的一個技巧...

  • [資安小常識] 6 大法則,讓您擁有更安全的線上金融交易!

    Posted over 3 years ago
    by TechNet 老妹}
    不論您是在線上查看銀行帳戶餘額、繳納帳單費用、付款、購物或銷售商品,以下 6 大法則可協助您將風險降至最低。 1. 協助電腦抵禦來自網際網路的威脅 使用防火牆、防毒及反間諜軟體來協助保護您的線上交易。將家用的無線連線加密。透過自動更新,讓所有軟體 (包括網頁瀏覽器) 保持在最新狀態。如需詳細資訊,請參閱 協助保護您電腦的 4 步驟 (英文) 。 2. 建立「強式密碼」 「強式密碼」是指您自己容易記住但別人很難猜中的密碼。強式密碼的長度至少需有 14 個字元 (建議密碼長度越長越好...

  • [資安小常識] 小心!瀏覽Facebook時也要注意安全

    Posted over 3 years ago
    by TechNet 老妹}
    Facebook 一直是惡意程式作者偏好的熱門目標,然而我們發現有另一項惡意程式種類也使用此熱門社交網路進行傳播。我們偵測到的惡意程式主要元件為 Trojan:Java/Boonana ,它是以 Java 編寫而成,因此具有跨平台的感染能力,可感染 Windows、Mac 和 Linux 使用者。 Trojan:Java/Boonana 是透過視訊連結傳送給 Facebook 使用者。藉由按一下連結,使用者將會收到執行 "JPhotoAlbum" 應用程式的提示,這是一個在 JAR...

  • [資安小常識] 您可曾想過用作弊程式取得遊戲的最強裝備?

    Posted over 3 years ago
    by TechNet 老妹}
    如果您是《最後一戰》的玩家,那麼您大概就會知道,限量版「火焰盔甲」是非常稀有的盔甲裝備,只有《最後一戰》的製作群、Bungie 公司,還有已經完成這款遊戲過去幾個版本中所有電玩大師挑戰的玩家才可以取得。在最新的《最後一戰:瑞曲之戰》中,有許多玩家想盡各種辦法要破解程式以取得這一套裝備。很明顯的,惡意程式編寫者也抓住這個機會,藉機四處散發包裝成火焰偵查頭盔以及《最後一戰:瑞曲之戰》遊戲程���碼產生器的惡意程式。 圖片 1 - 偵查盔甲 我們遇到兩個案例,分別為偵測出 PWS:Win32/Fignotok...

  • 新的網路詐騙手法 - 利用MSE知名度仿製幾可亂真的惡意程式,引誘使用者下載安裝

    Posted over 3 years ago
    by TechNet 老妹}
    一種新的流氓軟體出現了,目前命名為: 流氓軟體:MSIL/Zeven 。我們在收到這個程式的樣本和 URL 之後,即開始進行相關調查。 設計出這種流氓軟體的人,「非常」喜歡抄襲。他們一開始先自動偵測使用者正在使用的瀏覽器,如果是 Internet Explorer、Chrome 或 Firefox,就假造出惡意程式警告的頁面。這是一種利用社交工程的詐欺手法,目的是要利用使用者對於其常用瀏覽器的信任,誘騙使用者下載並安裝該流氓軟體。這些假造的頁面看起來幾可亂真,甚至還可以矇騙專業技術人員。舉例來說...

  • [資安小常識] 慎防來路不明的捷徑圖示(LNK),你不能不知的新攻擊手法!

    Posted over 3 years ago
    by TechNet 老妹}
    在近期的安全事件追蹤中 , 微軟發現了駭客透過蓄意偽造之惡意連結圖示 ( LNK ), 導致使用者電腦遭感染後自動下載木馬等相關攻擊程序感染之手法 ; 在持續追蹤中 , 繼 Stuxnet 、眾多的 .LNK 惡意程式等之後 , 在近期又出現影響層面最為廣泛且破壞性最高的 Sality 引起 Microsoft 惡意程式碼防護中心 (Microsoft Malware Protection Center , MMPC) , 以及其他 MAPP (Microsoft Active Protection...

  • 2010 年 8 月 3 日 非例行性的資訊安全公告

    Posted over 3 years ago
    by TechNet 老妹}
    這個通告為您簡介 2010 年 8 月 3 日 ( 非例行性 ) 發行的新資訊安全公告。 新資訊安全公告概觀 Microsoft 發行一個新的資訊安全公告 ( 非例行性 ) ,解決最近發現的資訊安全風險: 資訊安全公告編號 資訊安全公告標題 最高的嚴重性等級 資訊安全風險的影響 重新開機需求 受影響的軟體 MS10...
© 2013 Microsoft
|