台灣微軟資安部落格

這個部落格提供微軟資安相關訊息,研究報告與微軟資安解決方案的相關新聞,歡迎透過RSS追蹤本部落格最新訊息。
Sort by: Most Recent | Most Views | Most Comments
Excerpt View | Full Post View

  • [資安小常識] 透過Windows Azure Pack 安全地管理您的網站

    Posted 13 days ago
    by Chohan Wu}
    編者:Cho-Han Wu 圖一、 Windows Azure Pack 讓您更輕易地管理網路服務 (圖片來源) Windows Azure Pack 是一套 System Center 2012 R2 上的套件,讓您的資料中心可以提供類似 Windows Azure 的簡易管理網站、部屬虛擬機器或是 Service Bus 等服務的自助入口網站,並且同時可以整合 Windows Server 2012 R2 Hyper-V 和 System Center 2012...

  • [資安小常識] Microsoft 資訊安全情報報告第 15 卷內容摘要

    Posted 1 month ago
    by Chohan Wu}
    作者:Cho-Han Wu 微軟資訊安全情報報告書 (Microsoft® Security Intelligence Report)呈現的是每半年一次的產業資安觀察,提供企業資安負責人更深入的見解。本期的資訊安全情報報告書主要觀察的時間是在2013年上半年(一月至六月),並歸納了全球Windows 使用者以及網際網路上所提供的一些熱門線上服務所收集到的資料。針對軟體公開弱點、惡意程式分佈以及軟體弱點攻擊程式碼趨勢提供深入的分析觀點。本期資安小常識將針對第十五期的資訊安全情報報告書的內容做一個重點整理及報導...

  • [資安小常識] 使用 Windows Intune 讓您安全地管理行動裝置

    Posted 2 months ago
    by Chohan Wu}
    作者:Cho-Han Wu 圖一、 使用 Windows Intune 管理各種裝置 (圖片來源) Windows Intune 是一套行動裝置與個人電腦的整合性管理系統,功能上類似System Center 2012 Configuration Manager,但實際運作則是建立在雲端架構上,讓企業用戶可以更便利的使用。它除了可以在管理中心統一替所有的裝置進行應用程式的佈署外,也可以提供升級授權的資訊,讓您的裝置保持在最新的韌體版本,並定期接收更新,以保護裝置不會受到惡意軟體的侵入...

  • [資安小常識] 如何安全的使用第三方支付來進行網路購物

    Posted 3 months ago
    by Chohan Wu}
    作者:Cho-Han Wu 圖一、 使用第三方支付進行網路購物 (圖片來源) 所謂的第三方支付就是指在進行網路交易時,消費者將應付的款項匯入一個線上的帳號並透過第三方的仲介交給商家,而非直接的將錢轉到商家戶頭。此種型態的付款方式對於使用者來說除了可以加速付款流程,同時也可以避免因為將信用卡或是個人帳戶資訊暴露給商家而造成個人隱私的損失。 台灣已經在今年的8/7正式拍板定案了第三方支付的 業務開放問題 ,將全面開放銀行、非銀行業者經營第三方支付服務,也將訂定專門的法條來規範...

  • [資安小常識] 如何安全地開發軟體及應用程式

    Posted 4 months ago
    by Chohan Wu}
    作者:Cho-Han Wu 圖一、 使用微軟SDL的比例統計 (圖片來源) 根據最新的 Trust in Computing 報告 (註1)指出, 42% 的開發者在開發軟體或是應用程式時並非把資訊安全當成最優先考慮的因素。且雖然使用安全的軟體發展過程被視為是減少軟體遭受攻擊的有效方法,仍有 44% 的開發者並不使用。不使用的原因包括了:1) 花費 (34%)。 2)缺乏技術資源 (33%)。 3) 缺乏主管的同意 (24%) 等等。 在安全的軟體開發過程的使用者中...

  • [資安小常識] 認識進階持續性滲透攻擊 (APT)

    Posted 5 months ago
    by Vavrin Chen}
    作者:Chohan Wu 圖一、認識進階持續性滲透攻擊 (APT) (圖片來源) 進階持續性滲透攻擊 (Advanced Persistent Threat, APT) 是一種最近常見的網路攻擊型態,攻擊者往往都是相當龐大且有組織的駭客集團,而並非像一般的駭客事件可由單一駭客所為。駭客集團會針對特定的攻擊對象設計一套專屬的攻擊策略,攻擊的手法除了以電腦入侵方式外,也會透過其他的傳統的手法達到竊取資料的目的(如電話竊聽等)。 APT 的攻擊者往往都會透過長時間且持續性的潛伏及監控...

  • [資安小常識] 駭客破解實驗結果出爐!您的密碼小於 16 字元嗎?

    Posted 6 months ago
    by Vavrin Chen}
    作者:Vavrin Chen 圖一、顯示一小部分被破解的雜湊密碼 (圖片來源) 美國科技網站 Ars Technica 實驗發現就算密碼以加密的雜湊碼形式呈現 (例如實際為 arstechnica 的密碼經雜湊處理後會變成 c915e95033e8c69ada58eb784a98b2ed),駭客仍能在 1 小時內破解逾 1 萬筆密碼,其中還包含長達 16 字元、夾雜英文與數字的密碼。 駭客主要利用字典 (以某本字典的字庫進行攻擊。) 及暴力破解法 ...

  • [資安小常識] Microsoft 資訊安全情報報告第 14 卷 – 台灣地區報告發佈

    Posted 7 months ago
    by Vavrin Chen}
    作者:Vavrin Chen 隨著行動裝置大量普及、上網人數遽增的同時,伴隨而來的是網路病毒、惡意程式的威脅,哪些惡意程式需要使用者特別留意?根據微軟安全反應中心 (MSRC) 的研究,發現在 2012 年下半年惡意程式碼及釣魚網站在台灣的分佈有以下四個重點: 1. 台灣在 2012 Q4 平均每千台電腦掃描出感染惡意程式的電腦數量為 5.3 台,相較於全球平均 6.0 台稍低。 圖一、台灣平均每千台電腦掃描出感染惡意程式的電腦數量 2...

  • [資安小常識] 每秒300GB!史上最大規模 DDoS 攻擊!

    Posted 8 months ago
    by Vavrin Chen}
    作者:Vavrin Chen 圖一、日前造成全球網路大塞車的 DDoS 攻擊 (圖片來源) 您是否常常被網路的『龜速』弄得不耐煩呢?有時候上網路速度變慢,並不是單純的網路塞車,或共用線路的其他使用者在大量下載,而是 DDoS (分散式阻斷服務) 網路攻擊!日前,歐洲一家反垃圾郵件的非營利組織 Spamhaus 遭受流量 高達 300Gbps 的 DDoS 攻擊 (DDoS 是 DoS 的一種變形,因為它是透過網路分散來源的技巧,所以將之稱作分散式 DoS, Distributed...

  • [資安小常識] 最新的釣魚攻擊 - Bouncer List Phishing

    Posted 10 months ago
    by Vavrin Chen}
    作者:Vavrin Chen 圖一、圖片來源: http://www.eweek.com/security/phishers-use-bouncer-list-to-fix-scope-on-targets/ 傳統的釣魚攻擊分為兩類,一類是假冒知名網站的假網頁,例如最近聲稱留下個人 LINE ID 就免費贈送付費貼圖的網站或網路銀行的登入網頁,這些都是為了竊取用戶資訊 (使用者名稱、密碼),並從這些資訊中獲利;另一類釣魚攻擊則是誘騙使用者點進植入惡意程式碼的網站...

  • [資安小常識] 惡意程式 Rootkit 的認識及防範

    Posted 11 months ago
    by Vavrin Chen}
    作者:Vavrin Chen 圖一:常見 Rootkit 攻擊方式 (圖片出處: http://download.microsoft.com/download/D/2/C/D2C47748-0310-4D6F-AC72-3D298BE58108/Microsoft%20Malware%20Protection%20Center%20Threat%20Report%20Rootkits_English.pdf ) 什麼是 Rootkit? 從字面上來看, root...

  • [資安小常識] IE10 如何保護您的電腦免於惡意網站危害

    Posted over 1 year ago
    by Vavrin Chen}
    作者:Vavrin Chen NSS 實驗室不久前發表了一份關於瀏覽器攔截惡意程式的 評估報告 (英文) 。在這個報告中可以看出最安全的瀏覽器是 Internet Explorer 10 。 IE10 可以攔截 99.1% 的已知惡意程式。日常生活中在網路上進行的社交活動、購物、工作等皆有可能會將您的個人資訊透露給其他人。 Microsoft 資訊安全情報報告第 13 卷 (英文) 中指出,2012 年上半年,通過 HTML 或 JavaScript 傳遞惡意程式碼的電腦數目仍然居高不下...

  • [資安小常識] 設好身分認證關卡,保護您的行動上網安全

    Posted over 1 year ago
    by Vavrin Chen}
    作者:Vavrin Chen 圖片出處:http://www.pageonce.com/blog/2010/11/12/beef-up-your-passwords/ 處於網路時代,使用者時常利用網路來交換資訊,譬如登錄網站、論壇、電子信箱、行動銀行等等,這些登錄動作常需要帳戶及密碼的身份認證,前一陣子專門提供密碼管理軟體的 SplashData 公司 公布 (英文) 2012 年最爛密碼 – 『 password 』,由於身份鑑別已經成為建立安全行動網路環境的關鍵...

  • [資安小常識] 使用手機行動銀行多注意,讓您用得更放心

    Posted over 1 year ago
    by CaryHuang}
    作者:Vavrin Chen 隨著智慧型裝置普及率繼續上升,今後行動裝置上的惡意程式很有可能會加速 發展,目前在行動裝置的攻擊在 Android 、 iOS 系統都有案例,也有的駭客試圖在 App 商店上傳惡意程式,甚至是假 App 程式,詐騙使用者下載後感染外,使用手機不小心瀏覽到惡意的網站也會被感染,也有不少使用者會使用手機為他們的旅途支付賬單、檢查銀行賬戶的餘額,立即掌握資金流動並留下紀錄,方便進行後續記帳追蹤等等…。 本期資安小常識列出幾個簡單的步驟及您可以採取的預防措施...

  • [資安小常識] Outlook.com 讓您使用電子郵件更安全

    Posted over 1 year ago
    by CaryHuang}
    作者:Vavrin Chen 微軟近期推出一全新線上整合服務平台Outlook.com,其涵蓋了『郵件』、『社群』、『行事曆』、『SkyDrive』等四大項服務,讓您使用起來更方便、更直覺,不過更重要的是它帶給我們更多的安全性。 Outlook.com多樣化的隱私設定是其中的ㄧ大特點,在設定選項中提供了 自訂隱私權限、修改個人帳戶資料、阻擋垃圾郵件 (英文) 、訊息歷程紀錄、篩選工具等功能讓使用者可自行定義個人隱私及防護的線上郵件服務。 圖一、 Outlook...

  • [資安小常識] Microsoft Security Essentials 幫您檢查 Facebook 帳戶安全

    Posted over 1 year ago
    by CaryHuang}
    作者:Vavrin Chen 大部分使用者都希望自己在網路上的隱私資訊能被完善的保護,本期資安小常識將教您如何確保個人 Facebook 帳戶的安全。以前,如果使用者懷疑電腦上有惡意軟體時,您可能會透過防毒軟體來掃描電腦的安全; 現在, Facebook 提供的 惡意軟體檢查站 (英文),讓您多了一個選擇。 它的工作原理是這樣的:如果您覺得您的 Facebook 帳戶已被盜用 - 可能是由於電腦上的惡意軟體感染,您可以到 惡意軟體檢查站 ,為您的電腦進行免費的掃描。 ...

  • [資安小常識] 玩線上遊戲也要小心釣魚攻擊

    Posted over 1 year ago
    by CaryHuang}
    作者:Leo Yeh、Vavrin Chen 最近暑假到了,小朋友們開始玩線上遊戲,想必您不會想辛辛苦苦賺來的遊戲幣和取得的裝備被竊取,所以本期的資安小常識將教您如何識別釣魚網站進行有效的預防。 ( 註:原文請參考 釣魚不只針對銀行 (英文) 之文章 ) 當人們想到釣魚 (這是欺騙使用者分享他們機敏資訊給第三方的攻擊手法) ,經常會想到釣魚是與銀行相關或與電子郵件相關,請參考 [資安小常識] 四大重點, 教您如何辨識可疑的釣魚郵件內容 。 根據 微軟最新第十二期資訊安全情報報告...

  • [資安小常識] 惡意程式傻傻分不清 ?

    Posted over 1 year ago
    by CaryHuang}
    作者:Leo Yeh 最近才剛發佈的 微軟資訊安全情報報告第 12 期 (英文) 文件中提到了 Conficker 蠕蟲 (英文) 的數量在近幾年來是持續不斷地增加中。 圖一、2009 ~ 2011年中, Win32/Conficker 蠕蟲之數量檢測。 其中最主要是因為一般使用者設定密碼太過簡單而容易遭受攻擊,如 admin 、 default 或 test 皆是屬於過於簡單的密碼,至於更多 Conficker 蠕蟲的詳細資訊請參考 「研究Worm:Win32/Conficker...

  • [資安小常識] 三大準則確保網路密碼的安全

    Posted over 1 year ago
    by CaryHuang}
    作者:Leo Yeh 網路上密碼被破解的事件層出不窮,主要原因皆是密碼過於簡單容易被破解,因此要如何確保網路密碼不易被猜到或取得呢? 本期資安小常識將告訴您三大準則確保網路密碼的安全: 建立強式密碼 首先你要能記住你所設定的強式密碼,但別人卻難以猜測。至少 14 個字元的密碼,越長越好,其中包括數字,符號,大寫和小寫字母,更重要的是保持密碼和個人識別號碼 ( Personal Identification Numbers,PIN ) 的秘密以及避免使用相同的萬用密碼當金融交易密碼...

  • [資安小常識] 三大 IE9 密技確保網路瀏覽不被廣告追蹤

    Posted over 1 year ago
    by CaryHuang}
    作者:Leo Yeh 前言 微軟高可信度電腦運算部門副總裁 Scott Charney 最近在 RSA 會議上的 主題演講分享 (英文影片) 談到未來十年的安全願景。同時在相關的高可信度電腦運算 白皮書 (英文) 中更談到了我們目前生活在資料為中心的世界,透過任何裝置分享您生活的一切資訊。 1990 年出現全球資訊網 (World Wide Web),代表著使用者透過是用戶端和伺服器瀏覽文件,如果一個人想像的原始網頁,如圖一所示: 圖一 但是今天一個人不僅僅是原始網頁而是很豐富的經驗資訊...

  • [資安小常識] 三大技巧維護您在網路上的名聲

    Posted over 1 year ago
    by CaryHuang}
    作者:Leo Yeh 前言 在十年前比爾蓋茲傳了一份 備忘錄 (英文) 給所有微軟全體員工宣告可信任的電腦運算計畫已經啟動並且定義相關的內容,包括了資訊安全、隱私權、可靠性和商業實務這四個基礎。 高可信度電腦運算 (英文) 計畫副總裁 Scott Charney 曾說過:「目前,我們的社會不只是由軟體掌控了電力網路、全球金融體系及全球軍事單位這麼簡單,而是整個社會的脈絡已由電子郵件、瀏覽、社會網路、搜尋及 Web 應用程式交織而成。」,沒錯現今的網路應用已經漸漸融入個人的生活當中...

  • [資安小常識] 輕鬆製作屬於您的掃毒隨身碟

    Posted over 1 year ago
    by CaryHuang}
    作者:Leo Yeh 認 識 Rootkit 病毒 Rootkit 一詞是用以描述惡意程式碼 (包括病毒、間諜軟體以及木馬程式) 嘗試隱藏其蹤跡,不讓間諜軟體封鎖程式、防毒軟體和系統管理公用程式發現所使用的機制與技術,簡單來說就是電腦病毒的其中一種。 更多資訊請參考 TechNet 文章 如果電腦中了Rootkit 病毒怎麼辦 ? 本月的資安小常識主要介紹 微軟全新的Windows Defender (目前為Beta版本) (英文) ,這是離線版的掃毒軟體...

  • [資安小常識] 四大重點, 教您如何辨識可疑的釣魚郵件內容

    Posted over 2 years ago
    by CaryHuang}
    作者:Leo Yeh 根據 Security Tips & Talk 的 Avoid fake emails (英文) 文章中提到如果您收到一封電子郵件,聲稱來自於知名公司,但它包含一個附件,要求您傳送密碼,使用名稱或是財務相關訊息,那它可能就是釣魚郵件,若不注意就會被進行網路釣魚攻擊,造成資訊安全的問題,此時最好的辦法,就是將它刪除,當然微軟也針對這個議題加入反釣魚啟動的 Agari (英文) 之解決方案,協助找出釣魚郵件。 但是一般使用者要如何辨識電子郵件的真實性呢...

  • [資安小常識] 一般使用者如何因應惡意程式的九大攻擊手法

    Posted over 2 years ago
    by CaryHuang}
    作者:Leo Yeh 微軟高可信度電腦運算在最近發佈了 Microsoft 資訊安全情報報告 第11版 (英文) ,以及根據微軟隱私和安全的部落格文章 Microsoft SIR 11認為社交工程是惡意軟體攻擊的主要原因 (英文) 中談到 2011 年上半年檢測到的惡意程式攻擊手法,社交工程 (Social Engineering) 攻擊手法佔總比例的一半,除此之外還有什麼攻擊手法以及要如何因應呢? 分析這些攻擊手法的威脅種類主要是根據 2011 年上半年度透過 惡意軟體移除工具...

  • [資安小常識] 簡單三步驟,電腦用的更安心!

    Posted over 2 years ago
    by CaryHuang}
    作者:Leo Yeh 最近在 Security Tips & Talk (英文) 部落格中,有篇非常實用的文章 Remove personal files from your PC (英文) ,主要是學習如何有效的清理電腦中個人檔案和隱私資料,接下來將會以圖文的方式,按照「清」、「搜」、「刪」這三大步驟,一步步的將電腦中個人檔案和隱私資料清乾淨,避免相關資料外洩。 步驟一:清理您的資源回收筒 一般來說,文件刪除會丟至資源回收筒,可是人們常常會忘記要清理資源回收筒...
© 2013 Microsoft
|