台灣微軟資安部落格

這個部落格提供微軟資安相關訊息,研究報告與微軟資安解決方案的相關新聞,歡迎透過RSS追蹤本部落格最新訊息。
Tags

Browse by Tags

TechNet Blogs » 台灣微軟資安部落格 » All Tags » 小常識
Related Posts

  • Blog Post: [資安小常識] 簡單三步驟,電腦用的更安心!

    CaryHuang
    作者:Leo Yeh 最近在 Security Tips & Talk (英文) 部落格中,有篇非常實用的文章 Remove personal files from your PC (英文) ,主要是學習如何有效的清理電腦中個人檔案和隱私資料,接下來將會以圖文的方式,按照「清」、「搜」、「刪」這三大步驟,一步步的將電腦中個人檔案和隱私資料清乾淨,避免相關資料外洩。 步驟一:清理您的資源回收筒 一般來說,文件刪除會丟至資源回收筒,可是人們常常會忘記要清理資源回收筒,導致個人檔案和隱私資料會被有心人再次取得且加以應用。 操作如下: 在桌面上 資源回收筒圖示...
    on 12 Oct 2011

  • Blog Post: [資安小常識] Microsoft 安全性情報報告 Part I – 裝載惡意程式碼網站分佈狀態與自動化 SQL 插入式攻擊

    TechNet 老妹
    隨著聖誕節的到來,越來越多使用者透過網路社群或是各式網站傳遞祝賀卡片與線上小禮物等社交活動;然而所存取的陌生網站是否安全?相信這是許多使用者心中一直以來的擔憂,根據 MSRC 的研究,發現在2009年上半年 惡意程式碼散佈的網站數量與地理分佈狀態有以下的趨勢: · 每天發現的惡意程式碼散佈網站都比網路釣魚網站多。 · 惡意程式碼的裝載通常比較穩定,在地理分佈上也有較為集中的傾向。 而這些惡意程式大部分透過所謂的 SQL 插入式攻擊植入網站,在過往這類型的攻擊大多針對特定標的物 ( 如下圖 ) 進行,目前的研究發現大規模自動化的攻擊模式已趨成熟,以下是就針對該手法進行說明...
    on 9 Dec 2009

  • Blog Post: [資安小常識] Microsoft 資訊安全情報報告第 14 卷 – 台灣地區報告發佈

    Vavrin Chen
    作者:Vavrin Chen 隨著行動裝置大量普及、上網人數遽增的同時,伴隨而來的是網路病毒、惡意程式的威脅,哪些惡意程式需要使用者特別留意?根據微軟安全反應中心 (MSRC) 的研究,發現在 2012 年下半年惡意程式碼及釣魚網站在台灣的分佈有以下四個重點: 1. 台灣在 2012 Q4 平均每千台電腦掃描出感染惡意程式的電腦數量為 5.3 台,相較於全球平均 6.0 台稍低。 圖一、台灣平均每千台電腦掃描出感染惡意程式的電腦數量 2. 台灣 2012 Q4 從感染惡意程式的電腦中所分析出的惡意程式類別前三名分別為 Potentially...
    on 14 May 2013

  • Blog Post: [資安小常識] 家長監護服務 – 給小朋友一個健康的電腦環境

    CaryHuang
    作者:資安顧問 Taien 、 Leo Yeh Windows Live 程式集中有一個對於家庭有小孩非常好用的功能但是鮮為人知 ,它就是家長監護服務 (Windows Live Family Safety)。 一般的家長常見的問題有: 擔心小朋友使用電腦太久。 怕小朋友在沒有家長的情況下去上不該上的網。 (你知道我在說什麼的,網路發達阿!) 遊戲含有暴力、色情等 程式不適合小孩或有安全隱憂。 這些 Windows Live 家長監護服務都可以幫大家解決,以往家長要達到這樣的目的需要額外安裝第三方的軟體,因為運作方式的關係,它可能是後門...
    on 4 Jul 2011

  • Blog Post: [資安小常識] 什麼是ARP 偽造攻擊?

    TechNet 老妹
    ARP 偽造攻擊 近來在許多安全案例中,不斷看到這種偽造手法出現,導致企業或使用者受到損失,到底甚麼是 ARP 偽造攻擊? 首先說明甚麼是 ARP,ARP (Address Resolution Protocol) 是負責將 IP 位址轉換成 MAC 位址的一種網路通訊協定,當你要連接另外一台電腦時,您的電腦就會先發出 ARP 封包,詢問網路上有哪台機器對應到這個 MAC 位址,才會進行後續的資料傳送;而這次所討論的 ARP 偽造攻擊就是使用者所連線的網路中,有蓄意的攻擊者發出偽造的 ARP 資訊,導致原本應該直接傳送的資訊,會轉向到攻擊者的機器,這樣的詐騙手法雖然已經出現很久,但是因為遭攻擊時特徵不明顯...
    on 11 Nov 2009

  • Blog Post: [資安小常識] 如何安全地開發軟體及應用程式

    Henry Wu (Cho-Han)
    作者:Cho-Han Wu 圖一、 使用微軟SDL的比例統計 (圖片來源) 根據最新的 Trust in Computing 報告 (註1)指出, 42% 的開發者在開發軟體或是應用程式時並非把資訊安全當成最優先考慮的因素。且雖然使用安全的軟體發展過程被視為是減少軟體遭受攻擊的有效方法,仍有 44% 的開發者並不使用。不使用的原因包括了:1) 花費 (34%)。 2)缺乏技術資源 (33%)。 3) 缺乏主管的同意 (24%) 等等。 在安全的軟體開發過程的使用者中,又以使用安全性開發生命週期(Security Development Lifecycle...
    on 12 Aug 2013

  • Blog Post: [資安小常識] 處心積慮的惡意人士如何利用搜尋引擎最佳化 (SEO)?

    TechNet 老妹
    我們經常從重大新聞事件中讀到處心積慮的惡意人士如何強行徵用搜尋引擊,在我們尋找新聞事件的詳細資訊時,結果把我們導向提供某些惡意程式碼的頁面,那些通常是假造的防毒程式。但是,壞人是如何欺騙搜尋引擎,使他們的網站在搜尋中的排名如此之高,進而說服人們按一下連結呢?這邊將以濫發訊息的鞋子賣家做為此技巧的範例進行說明。 首先,我們設立一個 Twitter 帳戶,並透過這個帳戶發送資訊安全相關新聞。為了尋找這類新聞作為Twitter的訊息來源,我們設定了幾個網頁通知(Alert),來幫忙尋找網路上的資安相關新聞,發現其中一個網頁如下: 這則新聞看起來像真的。它是一個部落格,說明零售業的員工如何從信用卡獲得詳細資料...
    on 14 Jul 2010

  • Blog Post: [資安小常識] 一個按鈕,讓你電腦高枕無憂!

    TechNet 老妹
    作者:資安顧問 Taien DEP(Data Execution Prevention)資料防止執行是微軟在 Windows XP SP2 加入的一項安全性功能,之後的每個版本如(Windows 7、Windows Vista、Windows Server 2008 R2…)都有 DEP 資訊安全功能。到底什麼是DEP呢? 資料防止執行(DEP) 它將處理程序中的所有記憶體位置標示為不能執行,除非位置明確包含可執行的程式碼,而許多的病毒程式就是利用這裡來獲取執行權限或是更高的權限。以後如果嘗試執行這些區塊 Windows 便會自動關閉程式。因此您可以知道,假設今天病毒想攻擊某隻程式散布或入侵...
    on 9 Feb 2011

  • Blog Post: [資安小常識] Microsoft 安全性情報報告 Part II – 安全漏洞&惡意程式碼散佈趨勢 / 偷渡式下載網頁

    TechNet 老妹
    安全漏洞 / 惡意程式碼散佈的趨勢 · 1H09 透過安全漏洞所提報的資料遺失,仍然是以設備遭竊的類別居冠,例如膝上型電腦 ( 佔所提報全部資料遺失事件的 30.0%) ,達侵入事件的兩倍。 · 「入侵」或惡意程式碼事件造成的安全漏洞依舊不到總計的 15.0% 。 · SmartScreen 篩選功能是從 Internet Explorer 8 引入,提供對網路釣魚和反惡意程式碼的防護。下圖詳細說明 SmartScreen 篩選功能於 1H09 期間偵 測到的惡意程式碼散佈模式。 · 「其他潛在的垃圾軟體」類別的惡意程式碼,其次數從 2H08 的 35.0 % 提高到 1H09...
    on 13 Jan 2010