• [資安小常識] 零時差攻擊 (Zero Day Attack )

    所謂 零時差攻擊 就是當系統或應用程式上被發現具有風險性之弱點後 ,但是在修正程式發佈之前, 或是使用者更新前所進行的惡意攻擊行為。 舉例來說就像是銀行的金庫保全系統被發現有不周全的地方( 譬如攝影機有死角),但這時候被搶匪發現這個問題, 因此趁虛而入輕易得手,銀行卻束手無策一樣。 因此這也是每當系統或應用程式上被發現具有新的風險時, 所有廠商均致力於,盡速完成修正程式, 並建議使用者馬上完成修補,或是採取適當的應變措施原因。
  • [資安小常識] DDOS 分散式阻斷服務攻擊( Distributed Denial of Service )

    從7/7傍晚以來有相當數量的韓國,與12個美國政府,金融與相關企業網站陸續遭遇至少三波次由駭客所發起的分散式阻斷服務攻擊,根據報導瞬間最少導致1000萬名以上的網路使用者無法正常存取相關網路服務。 所謂的DDOS攻擊,就是透過分散於不同地點、國家的電腦對特定標的物持續發送網路封包,導致系統與網路無法負載而癱瘓;就好像詐騙集團透過不斷撥電話給你,占用線路,同時間另外一批人就撥通電話到你家裡,謊稱你被綁架要你交付贖金之類的說詞;但家人卻因為電話線路被占用,怎樣也連絡不上你的狀況是一樣的。
  • [資安小常識]什麼是ATL?

    ATL 是 Active Template Library 的縮寫;是軟體開發人員用來為 Windows 平台建立控制項或元件的常用開發工具。 ATL 是一個以 C++ 類別的樣本,由  Microsoft 為了簡化 Component Object Model (COM) 的程式設計所散佈。 COM 允許開發者創造各種各樣的元件,包含 ActiveX 控制器、雙重介面、連接點及標準 COM 計數介面等。 想獲得更多資訊? 參考更多資安小常識 讓我們瞭解一下資安小常識對您的幫助 ,請按下面的星星評分...
  • [安全性公告] 避免攻擊鎖定ActiveX,請立即下載 MS09-034、MS09-035 安全更新!

    台灣微軟今 (29) 日發佈兩個緊急安全更新補充程式編號 MS09-034( 重大 ) 、 MS09-035 ( 中度 ) 與安全性摘要報告 973882 ,並強烈呼籲所有用戶應立即啟動「 Windows Update 自動更新」,或到以下網址下載安全更新補充程式,讓電腦資訊安全獲得保護。 MS09-034 MS09-035 為什麼要發佈這項緊急性更新 在過去的數周內 Microsoft 已經發現一起利用 ATL 風險取得 msvidctl.dll 控制權的攻擊行為;雖然先前釋出的...
  • Microsoft Forefront 在知名資安網站AV-Comparatives的測試中擊敗眾多對手

    AV-Comparatives.org 在2009年5月發布的評比報告中,Forefront獲得最高等級ADVANCED+的評價,在這一份報告中測試市面上常見的16家防毒產品偵測新病毒威脅的能力. Forefront在主動偵測新病毒的能力高居第二名,並且是最不會發出"假警報"的防毒軟體.對企業用戶而言,Forefront可以提供一個高效高安全的防毒軟體.詳細報告���參考 here .