作者：Leo Yeh、Vavrin Chen 最近暑假到了，小朋友們開始玩線上遊戲，想必您不會想辛辛苦苦賺來的遊戲幣和取得的裝備被竊取，所以本期的資安小常識將教您如何識別釣魚網站進行有效的預防。 ( 註：原文請參考 釣魚不只針對銀行 (英文) 之文章 ) 當人們想到釣魚 (這是欺騙使用者分享他們機敏資訊給第三方的攻擊手法) ，經常會想到釣魚是與銀行相關或與電子郵件相關，請參考 [資安小常識] 四大重點, 教您如何辨識可疑的釣魚郵件內容 。 根據 微軟最新第十二期資訊安全情報報告 (英文) 中在探討釣魚網站的統計圖表中可以得知釣魚網站基本上分成五大領域，分別是財經網站...

作者：Leo Yeh 恐嚇軟體又稱流氓軟體，網路詐騙份子會誘騙您去支付費用下載惡意軟體，最近它又藉由社群網站進行 傳播感染 (英文) ， 同時來自微軟最新的 第十二期資訊安全情報報告 (英文) 中介紹了許多在過去層出不窮的恐嚇軟體，如圖一。 圖一、常見的恐嚇軟體趨勢圖。 根據微軟惡意程式保護中心 詳細病毒資訊 (英文) 的更新內容，可以了解在今年五月仍然有相關的恐嚇軟體案例的發生，相關的資訊請參考 Win32/FakePAV是如何竊取信用卡資訊 (英文) 。 在過去流氓軟體常會利用即時通訊軟體作為媒介進行散佈，但近幾年來恐嚇軟體則開始搭上社群網站的熱潮...

作者：Leo Yeh 最近才剛發佈的 微軟資訊安全情報報告第 12 期 (英文) 文件中提到了 Conficker 蠕蟲 (英文) 的數量在近幾年來是持續不斷地增加中。 圖一、2009 ~ 2011年中， Win32/Conficker 蠕蟲之數量檢測。 其中最主要是因為一般使用者設定密碼太過簡單而容易遭受攻擊，如 admin 、 default 或 test 皆是屬於過於簡單的密碼，至於更多 Conficker 蠕蟲的詳細資訊請參考 「研究Worm:Win32/Conficker.B」 (英文)，除此之外要如何設定一個好的密碼呢？請參考上期的資安小常識 「三大準則確保網路密碼的安全...

作者：Leo Yeh 網路上密碼被破解的事件層出不窮，主要原因皆是密碼過於簡單容易被破解，因此要如何確保網路密碼不易被猜到或取得呢？ 本期資安小常識將告訴您三大準則確保網路密碼的安全： 建立強式密碼 首先你要能記住你所設定的強式密碼，但別人卻難以猜測。至少 14 個字元的密碼，越長越好，其中包括數字，符號，大寫和小寫字母，更重要的是保持密碼和個人識別號碼 ( Personal Identification Numbers，PIN ) 的秘密以及避免使用相同的萬用密碼當金融交易密碼，因為如果有人偷了萬用密碼，此時萬用密碼所保護的資訊將暴露在危險之中。 以下四個建議步驟可以幫助您更容易記住建立的強式密碼...

作者：Leo Yeh 前言 微軟高可信度電腦運算部門副總裁 Scott Charney 最近在 RSA 會議上的 主題演講分享 (英文影片) 談到未來十年的安全願景。同時在相關的高可信度電腦運算 白皮書 (英文) 中更談到了我們目前生活在資料為中心的世界，透過任何裝置分享您生活的一切資訊。 1990 年出現全球資訊網 (World Wide Web)，代表著使用者透過是用戶端和伺服器瀏覽文件，如果一個人想像的原始網頁，如圖一所示： 圖一 但是今天一個人不僅僅是原始網頁而是很豐富的經驗資訊，如圖二所示： 圖二 因此在網際網路中與個人相關的資訊越豐富...

作者：Leo Yeh 前言 在十年前比爾蓋茲傳了一份 備忘錄 (英文) 給所有微軟全體員工宣告可信任的電腦運算計畫已經啟動並且定義相關的內容，包括了資訊安全、隱私權、可靠性和商業實務這四個基礎。 高可信度電腦運算 (英文) 計畫副總裁 Scott Charney 曾說過：「目前，我們的社會不只是由軟體掌控了電力網路、全球金融體系及全球軍事單位這麼簡單，而是整個社會的脈絡已由電子郵件、瀏覽、社會網路、搜尋及 Web 應用程式交織而成。」，沒錯現今的網路應用已經漸漸融入個人的生活當中，目前使用網路的人數已經高達全世界人口的 34.7% ， 但您可曾在乎過個人在網路上的資訊呢...

作者：Leo Yeh 認 識 Rootkit 病毒 Rootkit 一詞是用以描述惡意程式碼 (包括病毒、間諜軟體以及木馬程式) 嘗試隱藏其蹤跡，不讓間諜軟體封鎖程式、防毒軟體和系統管理公用程式發現所使用的機制與技術，簡單來說就是電腦病毒的其中一種。 更多資訊請參考 TechNet 文章 如果電腦中了Rootkit 病毒怎麼辦 ? 本月的資安小常識主要介紹 微軟全新的Windows Defender (目前為Beta版本) (英文) ，這是離線版的掃毒軟體，但卻與一般的掃毒軟體有所不同，主要是透過簡單的步驟將掃毒軟體安裝至隨身碟中，接著在使用者重新開機時插入電腦自動進行偵測會影響電腦的...

作者：Leo Yeh 根據 Security Tips & Talk 的 Avoid fake emails (英文) 文章中提到如果您收到一封電子郵件，聲稱來自於知名公司，但它包含一個附件，要求您傳送密碼，使用名稱或是財務相關訊息，那它可能就是釣魚郵件，若不注意就會被進行網路釣魚攻擊，造成資訊安全的問題，此時最好的辦法，就是將它刪除，當然微軟也針對這個議題加入反釣魚啟動的 Agari (英文) 之解決方案，協助找出釣魚郵件。 但是一般使用者要如何辨識電子郵件的真實性呢？此時請注意以下四大重點。 圖一、辨識釣魚郵件的四大重點範例 句子語法 專業公司或組織...

作者：Leo Yeh 微軟高可信度電腦運算在最近發佈了 Microsoft 資訊安全情報報告 第11版 （英文） ，以及根據微軟隱私和安全的部落格文章 Microsoft SIR 11認為社交工程是惡意軟體攻擊的主要原因 (英文) 中談到 2011 年上半年檢測到的惡意程式攻擊手法，社交工程 (Social Engineering) 攻擊手法佔總比例的一半，除此之外還有什麼攻擊手法以及要如何因應呢？ 分析這些攻擊手法的威脅種類主要是根據 2011 年上半年度透過 惡意軟體移除工具 (Malicious Software Removal Tool , MSRT) 進行檢測之後...

作者：Leo Yeh 最近在 Security Tips & Talk (英文) 部落格中，有篇非常實用的文章 Remove personal files from your PC (英文) ，主要是學習如何有效的清理電腦中個人檔案和隱私資料，接下來將會以圖文的方式，按照「清」、「搜」、「刪」這三大步驟，一步步的將電腦中個人檔案和隱私資料清乾淨，避免相關資料外洩。 步驟一：清理您的資源回收筒 一般來說，文件刪除會丟至資源回收筒，可是人們常常會忘記要清理資源回收筒，導致個人檔案和隱私資料會被有心人再次取得且加以應用。 操作如下： 在桌面上 資源回收筒圖示...

作者：Leo Yeh Windows Phone 芒果機即將上市，新功能將與微軟的免費雲端網路硬碟 SkyDrive 更進一步 整合 (英文)，除了透過拍照的功能可立即將相片上傳到微軟雲端網路硬碟 SkyDrive 進行 相片分享 (英文影片) 之外，更能與 Office 2010 的檔案完美的結合，讓使用者能更方便的進行 檔案分享 (英文影片)。不過越來越多的使用者也開始重視隱私的問題。 SkyDrive 不只是免費的雲端網路硬碟，也是 Windows Live 的服務之一，並整合至 Messenger 社交資訊，因此當您上傳相片或檔案分享至 SkyDrive 時，您的朋友會立即得知相關的相片或檔案...