台灣微軟資安部落格

這個部落格提供微軟資安相關訊息,研究報告與微軟資安解決方案的相關新聞,歡迎透過RSS追蹤本部落格最新訊息。
Tags

Browse by Tags

TechNet Blogs » 台灣微軟資安部落格 » All Tags » 小常識
Related Posts

  • Blog Post: [資安小常識] 搶先預覽Windows 10為企業帶來的先進資安防護特色

    drexyeh
    2014年10月1日凌晨,台灣本地尚未日出,然微軟已準備迎接睽違兩年新一代作業系統的曙光到來;不是Windows 9、Windows Threshold或是Windows TH,而是「 Windows 10 」 (現為 技術預覽版 )。Windows 10不僅集結了Windows 7與Windows 8的各項優點,更有包含「身分安全認證」與「資料保護」等資安防護特色。 而就微軟新一代作業系統以資安防護為主打,不難從近日頻傳的資安攻擊事件體認到其必要性;紐約時報於八月份的報導指出,全球十八億網路人口中就有十二億筆使用者帳號密碼遭到竊取,而這高達六成以上的竊取率更突顯了傳統帳號密碼的認證方式已不足保護企業與消費者的資訊安全...
    on 12 Nov 2014

  • Blog Post: [資安小常識] 雲端「照」得住?!─ 淺談使用智慧型手機存取雲端服務的潛在風險與防範方法

    drexyeh
    近期上映的好萊塢電影描述男女主角將夫妻間的私密照片上傳到雲端後不小心分享給親朋好友,千方百計想要取回檔案的故事。而本月初近百位的知名女星也因雲端服務被入侵而致個人私密照外洩,電影情節不僅搬上現實舞台,這次駭客攻擊事件也名列智慧型手機雲端服務史上危害最廣的資安事件之一。 和電影男女主角意外將自己的私密照外洩情節不同的是,此次事件乃為駭客針對特定受害者的雲端帳號「集中攻擊」。根據該科技公司與FBI的調查,這場隱私風暴源於「手機協尋」服務身分登入介面的設計盲點;而駭客正是針對好萊塢女星的帳戶進行集中攻擊,以暴力法 (Brutal Force)破解密碼進而竊取私密照片。暴力破解法若以六個位元的密碼設定為例...
    on 9 Sep 2014

  • Blog Post: [資安小常識] 世足意外掀起的網路攻擊熱

    Henry Wu (Cho-Han)
    隨著世界足球賽邁入八強,賽程逐漸升溫,然在巴西本地破億觀眾熱情吶喊支持聲中, 另一股意想不到的熱潮也在意外蔓延─網路攻擊。 在一份由世足期間以保護巴西政府的科技設備為任務的義大利虎安全公司出爐的報告指出─“破壞政府基礎設施攻擊以指��增長至每天近2000個目標“。在這些逐步擴大攻擊範圍的數據之外,據信這些駭客攻擊大多數並非從本地,而是來自印度、土耳其、歐洲、墨西哥和美國等境外地區。 自直昇機上拍攝的里約熱內盧照片。(圖片來源:維基百科) 真正的猛烈病毒攻擊在比賽正式開始的前幾天開始,以魚叉式網路釣魚攻擊外交部員工的電子郵件帳戶。該駭客活動送出超過600電子郵件給有關人員...
    on 7 Jul 2014

  • Blog Post: [資安小常識] Microsoft 資訊安全情報報告第 16 卷內容摘要

    Henry Wu (Cho-Han)
    編者:Cho-Han Wu 圖一、 微軟資訊安全情報報告第 16 卷 (圖片來源) Microsoft 資訊安全情報報告第 16 卷 (SIRv16) 提供了有關 Microsoft 和協力廠商軟體中的軟體漏洞、攻擊和惡意程式碼威脅的深入研究。這些研究基於 Microsoft 過去多年的詳細趨勢分析,本期分析重點在於 2013 年下半年(7 月到 12 月) 的資料。針對資安漏洞、惡意軟體分佈以及軟體弱點攻擊程式碼趨勢提供深入的分析觀點。本次資安小常識擷自該報告的主要結論,提供您對資訊安全的趨勢的深入瞭解。 本報告主要以幾個主要分類進行探討: ...
    on 10 Jun 2014

  • Blog Post: [資安小常識] 持續使用 Windows XP 可能會造成的資安風險

    Henry Wu (Cho-Han)
    編者:Cho-Han Wu 圖一、Window XP 即將在 2014年4月8日終止支援 (圖片來源) Windows XP 是微軟從2001 年就發行的作業系統,至今已經超過十個年頭了。微軟相當了解該產品的生命週期,也了解升級需要花上一段時間,所以提前在 2007年就宣布Windows XP 將在 2014年的四月八日終止支援。目前大部分的企業都已經將系統升級了,但是仍有部分客戶尚未升級。但由於使用過期的 Windows 版本可能會危害系統的安全,故本次資安小常識將介紹持續使用 Windows XP 可能造成的資安風險,並提供您最新版 Windows 8.1...
    on 8 Apr 2014

  • Blog Post: [資安小常識] 淺談公有雲和私有雲的資安考量

    Henry Wu (Cho-Han)
    編者:Cho-Han Wu 圖一、公有雲與私有雲之選擇 (圖片來源) 近年來雲端運算已經相當成熟且蓬勃發展,在資源愈來愈充沛且資訊相對透明的情況下,無論各個產業的公司都想在雲端上尋找長遠的解決方案。然而雲端運算的種類眾多,企業需要好好地評估最適合的雲端服務種類才有辦法達到將成本效益最大化。本次資安小常識,將從公有雲和私有雲的資安考量做切入,提供您在選擇雲端服務上的指引。 首先,先了解一下何謂公有雲以及私有雲: 私有雲是企業自有或共有伺服器基礎架構,並利用虛擬化等方式來創造專屬企業本身的雲端服務。其資料僅能被企業本身管理,並能確保與其他企業區隔。 ...
    on 12 Mar 2014

  • Blog Post: [資安小常識] 密碼儲存要加”鹽”才夠安全

    Henry Wu (Cho-Han)
    編者:Cho-Han Wu 圖一、 ”鹽”是一個特定的字串用以增加密碼複雜度 (圖片來源) 今年一月SplashData 公司公布了2013年最不安全的密碼排行榜,由「123456」取代「password」奪下最不安全密碼排行榜冠軍。其他不安全的密碼還包含了「qwerty」,「abc123」及「123456789」等等。在眾多網路平台興盛的時代,使用者往往必須記憶一組或多組密碼組合,而 密碼的強度 也是決定帳戶安全性的因素之一。 此外,對於平台提供者而言,提供安全的後台系統來儲存使用者的密碼也是相當重要的因素。然而隨著駭客破解密碼的技巧日益高明...
    on 10 Feb 2014

  • Blog Post: [資安小常識] 透過 Azure Rights Management 服務在雲端上安全地管理文件

    Henry Wu (Cho-Han)
    編者:Cho-Han Wu 圖一、 Windows Azure Rights Management 服務讓您更輕易地管理雲端文件 (圖片來源) Rights Management Services (RMS) 是一款提供企業在分享檔案和文件時,能夠同時保護機敏資訊安全的解決方案。最新的 RMS 讓企業組織能夠輕易的分享各種檔案類型的機敏性資料,同時也支援跨平台行動裝置的讀取。而新版 RMS 新增的 Azure RMS 功能,更簡化了舊版 RMS 繁瑣的分享步驟,讓使用者可以直接透過 Azure 雲端服務來進行權限的驗證,也讓 RMS 的建置成本大幅下降。本次的資安小常識...
    on 14 Jan 2014

  • Blog Post: [資安小常識] 透過Windows Azure Pack 安全地管理您的網站

    Henry Wu (Cho-Han)
    編者:Cho-Han Wu 圖一、 Windows Azure Pack 讓您更輕易地管理網路服務 (圖片來源) Windows Azure Pack 是一套 System Center 2012 R2 上的套件,讓您的資料中心可以提供類似 Windows Azure 的簡易管理網站、部屬虛擬機器或是 Service Bus 等服務的自助入口網站,並且同時可以整合 Windows Server 2012 R2 Hyper-V 和 System Center 2012 R2 的功能,讓您的私有雲也可以享受 Windows Azure 的操作體驗。 近幾年有許多網站接受到...
    on 10 Dec 2013

  • Blog Post: [資安小常識] 安全又好用的 SkyDrive

    CaryHuang
    作者:Leo Yeh Windows Phone 芒果機即將上市,新功能將與微軟的免費雲端網路硬碟 SkyDrive 更進一步 整合 (英文),除了透過拍照的功能可立即將相片上傳到微軟雲端網路硬碟 SkyDrive 進行 相片分享 (英文影片) 之外,更能與 Office 2010 的檔案完美的結合,讓使用者能更方便的進行 檔案分享 (英文影片)。不過越來越多的使用者也開始重視隱私的問題。 SkyDrive 不只是免費的雲端網路硬碟,也是 Windows Live 的服務之一,並整合至 Messenger 社交資訊,因此當您上傳相片或檔案分享至 SkyDrive 時,您的朋友會立即得知相關的相片或檔案...
    on 13 Sep 2011

  • Blog Post: [資安小常識] 手機內的MicroSD卡也有可能受到惡意程式感染嗎?

    TechNet 老妹
    Microsoft 最近發現, 在部分的新手機所內含配備的 microSD 卡,受到惡意程式碼的感染。惡意程式碼本身不會在手機上執行,但會嘗試感染您的電腦。其中一個可能的感染原因,推測是用來製造第一版 SD 卡影像的電腦受到了感染,進而將感染散播到客戶電腦。 這個惡意軟體似乎只散發給少數客戶,而影響範圍限定為西班牙東部到波蘭西部這塊特定地理區域。 我們偵測到這個惡意程式碼為 Worm:Win32/Verst.A 。 除了形成蠕蟲以外 , Verst.A 還會搜尋各種應用程式的認證和軟體註冊詳細資料 , 其中包括 Miranda ICQ 、 WebMoney 、 QIP Infium...
    on 9 Jun 2010

  • Blog Post: [資安小常識] 設好身分認證關卡,保護您的行動上網安全

    Vavrin Chen
    作者:Vavrin Chen 圖片出處:http://www.pageonce.com/blog/2010/11/12/beef-up-your-passwords/ 處於網路時代,使用者時常利用網路來交換資訊,譬如登錄網站、論壇、電子信箱、行動銀行等等,這些登錄動作常需要帳戶及密碼的身份認證,前一陣子專門提供密碼管理軟體的 SplashData 公司 公布 (英文) 2012 年最爛密碼 – 『 password 』,由於身份鑑別已經成為建立安全行動網路環境的關鍵,本期的資安小常識將告訴您如何設置相對安全的帳戶密碼。 網站的登入系統分為單因素認證與雙因素認證...
    on 9 Nov 2012

  • Blog Post: [資安小常識] 認識進階持續性滲透攻擊 (APT)

    Vavrin Chen
    作者:Chohan Wu 圖一、認識進階持續性滲透攻擊 (APT) (圖片來源) 進階持續性滲透攻擊 (Advanced Persistent Threat, APT) 是一種最近常見的網路攻擊型態,攻擊者往往都是相當龐大且有組織的駭客集團,而並非像一般的駭客事件可由單一駭客所為。駭客集團會針對特定的攻擊對象設計一套專屬的攻擊策略,攻擊的手法除了以電腦入侵方式外,也會透過其他的傳統的手法達到竊取資料的目的(如電話竊聽等)。 APT 的攻擊者往往都會透過長時間且持續性的潛伏及監控,趁使用者稍有疏忽時撈取其所需要的資訊。在一篇網路報導 ADT 攻擊如何癱瘓您的網路安全...
    on 8 Jul 2013

  • Blog Post: [資安小常識] 四大重點, 教您如何辨識可疑的釣魚郵件內容

    CaryHuang
    作者:Leo Yeh 根據 Security Tips & Talk 的 Avoid fake emails (英文) 文章中提到如果您收到一封電子郵件,聲稱來自於知名公司,但它包含一個附件,要求您傳送密碼,使用名稱或是財務相關訊息,那它可能就是釣魚郵件,若不注意就會被進行網路釣魚攻擊,造成資訊安全的問題,此時最好的辦法,就是將它刪除,當然微軟也針對這個議題加入反釣魚啟動的 Agari (英文) 之解決方案,協助找出釣魚郵件。 但是一般使用者要如何辨識電子郵件的真實性呢?此時請注意以下四大重點。 圖一、辨識釣魚郵件的四大重點範例 句子語法 專業公司或組織...
    on 12 Dec 2011

  • Blog Post: [資安小常識] 如何安全的使用第三方支付來進行網路購物

    Henry Wu (Cho-Han)
    作者:Cho-Han Wu 圖一、 使用第三方支付進行網路購物 (圖片來源) 所謂的第三方支付就是指在進行網路交易時,消費者將應付的款項匯入一個線上的帳號並透過第三方的仲介交給商家,而非直接的將錢轉到商家戶頭。此種型態的付款方式對於使用者來說除了可以加速付款流程,同時也可以避免因為將信用卡或是個人帳戶資訊暴露給商家而造成個人隱私的損失。 台灣已經在今年的8/7正式拍板定案了第三方支付的 業務開放問題 ,將全面開放銀行、非銀行業者經營第三方支付服務,也將訂定專門的法條來規範。消費者在未來也將會面臨許多選擇,本期的資安小常識將提供您如何安全的使用這項服務...
    on 10 Sep 2013

  • Blog Post: [資安小常識] 小心!瀏覽Facebook時也要注意安全

    TechNet 老妹
    Facebook 一直是惡意程式作者偏好的熱門目標,然而我們發現有另一項惡意程式種類也使用此熱門社交網路進行傳播。我們偵測到的惡意程式主要元件為 Trojan:Java/Boonana ,它是以 Java 編寫而成,因此具有跨平台的感染能力,可感染 Windows、Mac 和 Linux 使用者。 Trojan:Java/Boonana 是透過視訊連結傳送給 Facebook 使用者。藉由按一下連結,使用者將會收到執行 "JPhotoAlbum" 應用程式的提示,這是一個在 JAR 檔案內的 Java 類別 (JPhotoAlbum.jar SHA1:159e6bc0616dec2062c92a7dd918c8179b2de640...
    on 10 Nov 2010

  • Blog Post: [資安小常識] 一般使用者如何因應惡意程式的九大攻擊手法

    CaryHuang
    作者:Leo Yeh 微軟高可信度電腦運算在最近發佈了 Microsoft 資訊安全情報報告 第11版 (英文) ,以及根據微軟隱私和安全的部落格文章 Microsoft SIR 11認為社交工程是惡意軟體攻擊的主要原因 (英文) 中談到 2011 年上半年檢測到的惡意程式攻擊手法,社交工程 (Social Engineering) 攻擊手法佔總比例的一半,除此之外還有什麼攻擊手法以及要如何因應呢? 分析這些攻擊手法的威脅種類主要是根據 2011 年上半年度透過 惡意軟體移除工具 (Malicious Software Removal Tool , MSRT) 進行檢測之後...
    on 4 Nov 2011

  • Blog Post: 新的網路詐騙手法 - 利用MSE知名度仿製幾可亂真的惡意程式,引誘使用者下載安裝

    TechNet 老妹
    一種新的流氓軟體出現了,目前命名為: 流氓軟體:MSIL/Zeven 。我們在收到這個程式的樣本和 URL 之後,即開始進行相關調查。 設計出這種流氓軟體的人,「非常」喜歡抄襲。他們一開始先自動偵測使用者正在使用的瀏覽器,如果是 Internet Explorer、Chrome 或 Firefox,就假造出惡意程式警告的頁面。這是一種利用社交工程的詐欺手法,目的是要利用使用者對於其常用瀏覽器的信任,誘騙使用者下載並安裝該流氓軟體。這些假造的頁面看起來幾可亂真,甚至還可以矇騙專業技術人員。舉例來說,在 Firefox 的頁面中,您會發現這並不是真正的警告頁面,因為頁面中的英文「out」拼錯了...
    on 15 Sep 2010

  • Blog Post: [資安小常識] 每秒300GB!史上最大規模 DDoS 攻擊!

    Vavrin Chen
    作者:Vavrin Chen 圖一、日前造成全球網路大塞車的 DDoS 攻擊 (圖片來源) 您是否常常被網路的『龜速』弄得不耐煩呢?有時候上網路速度變慢,並不是單純的網路塞車,或共用線路的其他使用者在大量下載,而是 DDoS (分散式阻斷服務) 網路攻擊!日前,歐洲一家反垃圾郵件的非營利組織 Spamhaus 遭受流量 高達 300Gbps 的 DDoS 攻擊 (DDoS 是 DoS 的一種變形,因為它是透過網路分散來源的技巧,所以將之稱作分散式 DoS, Distributed DoS ,簡稱 DDoS 攻擊),此網路攻擊是史上最大規模,主要是歐洲地區遭受攻擊...
    on 9 Apr 2013

  • Blog Post: [資安小常識] DDOS 分散式阻斷服務攻擊( Distributed Denial of Service )

    TechNet 老妹
    從7/7傍晚以來有相當數量的韓國,與12個美國政府,金融與相關企業網站陸續遭遇至少三波次由駭客所發起的分散式阻斷服務攻擊,根據報導瞬間最少導致1000萬名以上的網路使用者無法正常存取相關網路服務。 所謂的DDOS攻擊,就是透過分散於不同地點、國家的電腦對特定標的物持續發送網路封包,導致系統與網路無法負載而癱瘓;就好像詐騙集團透過不斷撥電話給你,占用線路,同時間另外一批人就撥通電話到你家裡,謊稱你被綁架要你交付贖金之類的說詞;但家人卻因為電話線路被占用,怎樣也連絡不上你的狀況是一樣的。
    on 15 Jul 2009

  • Blog Post: [資安小常識] 駭客破解實驗結果出爐!您的密碼小於 16 字元嗎?

    Vavrin Chen
    作者:Vavrin Chen 圖一、顯示一小部分被破解的雜湊密碼 (圖片來源) 美國科技網站 Ars Technica 實驗發現就算密碼以加密的雜湊碼形式呈現 (例如實際為 arstechnica 的密碼經雜湊處理後會變成 c915e95033e8c69ada58eb784a98b2ed),駭客仍能在 1 小時內破解逾 1 萬筆密碼,其中還包含長達 16 字元、夾雜英文與數字的密碼。 駭客主要利用字典 (以某本字典的字庫進行攻擊。) 及暴力破解法 (以鍵盤上的所有字元組合進行攻擊。),愈短的密碼愈容易破解、只有英文字母或只有數字的密碼都很容易被破解...
    on 11 Jun 2013

  • Blog Post: [資安小常識] 什麼是跨網站指令碼XSS攻擊?

    TechNet 老妹
    跨網站指令碼 XSS (Cross-site scripting) 攻擊,是一種針對網站應用程式設計不夠嚴謹所導致的安全弱點攻擊行為;最原始的弱點是允許攻擊者將惡意程序植入網頁中,導致使用者瀏覽網頁時,受到不同程度的影響,如在背景中下載惡意程序,後門開啟或是密碼與個人資料之竊取。 近期新聞事件中常見之 XSS 攻擊,雖然是針對同樣的弱點進行攻擊,但採用了不同的運作方式;其原理是讓使用者存取經過特殊設計的網址(該網站本身具有 XSS 弱點);使用者存取時瀏覽器中除了原先正常網站的頁面會出現之外,也會出現設計惡意網址的作者預計呈現的物件(如影片,圖片,文字)或是希望達成的目標;這樣的運作模式對網站本身並不會造成影響...
    on 9 Sep 2009

  • Blog Post: [資安小常識] 您可曾想過用作弊程式取得遊戲的最強裝備?

    TechNet 老妹
    如果您是《最後一戰》的玩家,那麼您大概就會知道,限量版「火焰盔甲」是非常稀有的盔甲裝備,只有《最後一戰》的製作群、Bungie 公司,還有已經完成這款遊戲過去幾個版本中所有電玩大師挑戰的玩家才可以取得。在最新的《最後一戰:瑞曲之戰》中,有許多玩家想盡各種辦法要破解程式以取得這一套裝備。很明顯的,惡意程式編寫者也抓住這個機會,藉機四處散發包裝成火焰偵查頭盔以及《最後一戰:瑞曲之戰》遊戲程式碼產生器的惡意程式。 圖片 1 - 偵查盔甲 我們遇到兩個案例,分別為偵測出 PWS:Win32/Fignotok.A 的 Mod V3xD.exe (Sha1:1855974d848568968f4c97871a70fa42aff8fbc8...
    on 13 Oct 2010

  • Blog Post: [資安小常識] 三大 IE9 密技確保網路瀏覽不被廣告追蹤

    CaryHuang
    作者:Leo Yeh 前言 微軟高可信度電腦運算部門副總裁 Scott Charney 最近在 RSA 會議上的 主題演講分享 (英文影片) 談到未來十年的安全願景。同時在相關的高可信度電腦運算 白皮書 (英文) 中更談到了我們目前生活在資料為中心的世界,透過任何裝置分享您生活的一切資訊。 1990 年出現全球資訊網 (World Wide Web),代表著使用者透過是用戶端和伺服器瀏覽文件,如果一個人想像的原始網頁,如圖一所示: 圖一 但是今天一個人不僅僅是原始網頁而是很豐富的經驗資訊,如圖二所示: 圖二 因此在網際網路中與個人相關的資訊越豐富...
    on 13 Mar 2012

  • Blog Post: [資安小常識] 輕鬆製作屬於您的掃毒隨身碟

    CaryHuang
    作者:Leo Yeh 認 識 Rootkit 病毒 Rootkit 一詞是用以描述惡意程式碼 (包括病毒、間諜軟體以及木馬程式) 嘗試隱藏其蹤跡,不讓間諜軟體封鎖程式、防毒軟體和系統管理公用程式發現所使用的機制與技術,簡單來說就是電腦病毒的其中一種。 更多資訊請參考 TechNet 文章 如果電腦中了Rootkit 病毒怎麼辦 ? 本月的資安小常識主要介紹 微軟全新的Windows Defender (目前為Beta版本) (英文) ,這是離線版的掃毒軟體,但卻與一般的掃毒軟體有所不同,主要是透過簡單的步驟將掃毒軟體安裝至隨身碟中,接著在使用者重新開機時插入電腦自動進行偵測會影響電腦的...
    on 9 Jan 2012