如何防止駭客入侵
| 2002/02/28 11:49 Skywalker-Luke
如何防止駭客入侵 (一)消極防禦 1.安裝防毒軟體,防毒軟體並不保證有效,一定要隨時上網更新病毒碼 A:Norton Internet Security僅僅是針對外國病毒堪稱有用,但國人自產之Trend PC-Cillin反而是針對在台灣流動之國內外病毒防犯有效,故小弟選擇用此。 2.加裝防火牆,防火牆就是避免駭客入侵的把關人員,保障公司或個人的電腦網路,有效阻絕外界不明的入侵。 3.加裝防廣告軟體 4.加裝反間諜程式 讀讀樂的公事包: |
| 2002/02/28 11:51 Skywalker-Luke
回應: (二)搜索Internet Point 1.何謂IP位址? 所謂IP就像是我們家的地址,就像就需要有一個名字一樣,只是在internet上的這名字不是中文的,而是由4組數字來分別,如255.255.255.255這四組中都是從0~255,而不得大於255,所以列子中的這一組是最大的了。 2.如何知道本身及對方的IP位址? 3.要如何知道對方是使用哪一家的ISP上網的呢? 4.當知道了對方的IP之後,要如何知道對方是在那一國家或縣市上網的呢? |
| 2002/02/28 11:51 Skywalker-Luke
回應: (三)積極防止被攻擊 網路上一般可常見的攻擊方式可分為兩種:直接與郵件攻擊 A.直接攻擊這種型態,乃是利用windows設計上的缺失,直接對電腦進行攻擊。被攻擊的電腦,可能會發生網路速度變慢甚至電腦全毀的厄運(就看攻擊者的手段狠不狠了)。因這類攻擊要指定IP,所以不要輕易讓人家知道你的IP。 處理方式:更新winsock或使用修補程式即可。 另有種是使用連線軟體重複攻擊的方式,也是屬直接攻擊,就是只要你一上網路就會主動攻擊你的電腦和電話。(此種方式只對利用電話線連線上網者有用,一年前小弟即曾利用此方式攻擊某統豬家中的電話系統,每隔幾天的半夜就讓他家電話響個不停,疲勞轟炸!呵呵!不過,請小心,這可是可以被查的出來的喔!犯不犯法就不知道了!CCC) B.郵件攻擊是指針對電子郵件信箱,惡意的發送大的檔案或大量重複信件,讓你費時間接收,甚至導致超過信箱限制而無法接收正常郵件。這種行為不僅佔據大量網路資源,甚至會干擾ISP網路主機正常運作,因此被視為網路公敵,所以也因而有法律責任問題喔。 |
| 2002/03/12 23:30 kxxl
回應: 笨蛋啊。。。都什麽時候的資料了~~過時了`~快去死去吧。。。 |
| 2002/03/13 00:03 小果子
回應: kxxl 這麼不禮貌!!你可以先去死! (我沒罵人,我貼你自己寫的) |
| 2002/03/13 00:41 讀讀樂
回應: 2002/03/12 23:30 kxxl 回應: 笨蛋啊。。。都什麽時候的資料了~~過時了`~快去死去吧。。。 TO kxxl大哥, |
| 2002/03/13 20:20 Hans
回應: 是舊了點 但還不到去死的階段啦! |
| 2002/03/15 19:20 Skywalker-Luke
回應: Hans 「如何防止駭客入侵」這篇文章來自於 http://taiwantp.net/cgi/roadbbs.pl?board_id=2&type;=show_post&post;=1014 |
| 2002/03/25 23:33 Skywalker-Luke
回應: http://udnnews.com/NEWS/TODAYNEWS/SOCIETY/753180.shtml 網路駭客搞破壞 最重判7年 記者董介白/台北報導 面對電腦犯罪的日新月異,法務部決定在刑法中增訂「濫用電腦罪」專章加以規範,草案規定,未來類似網路駭客的干擾、破壞,乃至未經授權的入侵電腦系統行為,最重可處7年有期徒刑,刑度加重許多。 現行處罰電腦犯罪的條文,主要是以「電磁紀錄」規範,例如在刑法第352條第二項規定,干擾他人電磁紀錄之處理,致生損害公眾或他人者,可處3年以下有期徒刑。由於電磁紀錄具有可複製性,為使電腦、網路犯罪規範體系更為完整,法務部認為有必要成立專章規範。 法務部初步規畫,決定增訂刑法第36章濫用電腦罪,本章共有五個條文。對於無故入侵電腦系統者,可處3年以下有期徒刑或併科10萬元以下罰金,對於「入侵電腦系統」,條文特別定義為「未經授權或逾越授權範圍,破解、盜用他人帳號密碼或利用電腦系統之漏洞,使用、存取、連結電腦系統」。 網路駭客最常使用的「分散式阻斷攻擊」或「封包洪流」等癱瘓網路攻擊手法,草案規定,可處3年以下徒刑,而意圖供自己或他人犯濫用電腦犯罪罪章之罪,製作電腦病毒、木馬程式、電腦蠕蟲程式等惡意之電腦程式,造成公眾或他人的損害,可處1年以上、7年以下徒刑。 【2002/03/25 聯合晚報】 |
| 2002/04/11 23:42 Skywalker-Luke
回應: http://news.yam.com/udnnews/today_focus/news/200204/2002041003500349.html 保密防諜 網路過客偷看焳 記者黃裕元/專題報導 上網不留痕跡 隨著網咖、公用資訊站越來越普及,存取Internet服務的方便性也越來越高。不過,你在網咖、圖書館、公用資訊站等公用電腦上使用網路服務時,難免在電腦上留下不少個人資料,如何防備才能避免個人重要資料外流? 不管IE或Netscape,大多會有「自動完成」與「使用歷程」等額外功能,雖然可以節省用戶重複輸入網址或資料的時間,但若在非私人電腦上連網,個人上網習慣與經常瀏覽的網址資訊,也會一併記錄在該部電腦中,有心偷看的人,只要叫出電腦瀏覽歷程資訊,即可一覽無遺。 雖說常上的網址被別人偷看,沒什麼好在意的,但如果你鍾愛穿著清涼的特殊私密網站,若被長輩、女友看到,可就尷尬了。想要「保密」很簡單,以IE為例,只要將Internet選項下的一般設定頁面執行「清除記錄」功能,就可將執行前的上網歷程資訊全部刪除,後來使用這部電腦的人也無從查知你的上網習慣。 為加速網頁開啟速度,瀏覽器也會將看過的網站與圖檔,擺在瀏覽暫存區中,如果你未將暫存區檔案刪除,後繼使用者仍有機會回溯查到你的瀏覽內容;如果想把瀏覽記錄完整清除,可別忘了,連同網路暫存檔案都要一併刪除。在IE中,一樣在In-ternet選項設定下執行Temporary Internet Files功能的「刪除檔案」,如此就能把瀏覽暫存資料完整除掉。 全面封鎖密碼 免費電子郵件信箱、網路硬碟、網頁空間等網路服務越來越多,玩家手邊大大小小的ID、密碼也不斷增加,IE、Netscape等瀏覽器為了簡化用戶操作程序,增設「自動完成」、「密碼記錄」等簡易功能,不過也因此讓其他使用公用電腦的人,有機會盜用玩家申請的線上資源。 清除瀏覽器的記憶密碼粉簡單,一樣是在「控制台」下的Internet選項,找到「內容」頁面下的「個人資訊/自動完成」設定功能,只須取消自動完成欄位下的表單的使用者名稱與密碼勾選方塊,就可關閉自動記錄使用者名稱與密碼功能。如果先前已將上網密碼記錄下來,則可在清除自動完成記錄功能下執行「清除表單」與「清除密碼」按鈕,用戶先前在該部電腦上的瀏覽內容與密碼紀錄也會一併清除。 線上交易加密 改善網路購物安全性的方法很多,除了使用與現金等值的線上虛擬貨幣,避免個人信用資料外流之外,也可利用電子錢包機制,解決部分購物網站的信用資料加密問題。然而虛擬貨幣與電子錢包仍有使用上的限制,而有越來越多的網站提供線上交易刷卡機制,雖增加上網購物的便利性,但也讓個人信用資料外流的機率大增,對此,玩家就可祭出SSL線上傳輸加密機制來防堵。 IE玩家可在Internet選項的「進階」功能設定頁面,找到「安全性」相關功能項目,使用者可將SSL 2.0與SSL 3.0軟體功能勾選,未來若在支援SSL加密技術的網頁進行線上交易,在IE瀏覽器右下角就會出現一支完整的鑰匙,這表示在業者端與用戶端的資訊連線,已預先使用SSL加密機制保護,破解的難度的確因此提高。 防君子不防小人 上述的步驟都做了,該防的也都防了,若有人存心盜取你的上網資料,也無法保證做到100%不外流。如果該部公用電腦在你使用前,已被裝設了木馬駭客程式,或是按鍵記錄程式,在你使用公用電腦的同時,個人資料也可能悄悄的透過網路送出。因此盡量減少使用公用電腦存取重要資訊或個人信用資料,才能達到自保的終極目標。 |
| 2002/04/11 23:44 Skywalker-Luke
回應: http://news.yam.com/udnnews/today_focus/news/200204/2002041003500350.html 軟體防火牆 抓免錢的 記者/黃裕元 為避免網路駭客不必要的侵擾,甚至惡意竊取上網密碼與個人資料的行為,也可使用軟體網路防火牆(Firewall)來反制,雖說無法100%完全防堵,但功力不夠的駭客,就無從「害」起啦! 目前在網際網路上就有很多免費的軟體防火牆供玩家下載,功能雖不見得最齊全,部分產品甚至還得看些小廣告才能使用,但看在免費的分上就忍耐點,畢竟經濟不景氣、賺錢不容易啦,多少湊合著用也能達到保護個人上網安全的目的。 只要在軟體下載網站,如www.download.com,輸入Firewall關鍵字,就能找到一堆不用錢的軟體防火牆,你可找一套適用目前使用電腦版本的軟體下載安裝,此類軟體檔案容量頂多2到10MB,只要網路連線速度不差,輕輕鬆鬆就能完成下載。 不愛英文版防火牆,也有採中文操作介面設計軟體防火牆,只要在各大搜尋網站,如www.google.com鍵入「天網防火牆」關鍵字,就能找到名為SKYNET的個人軟體網路防火牆軟體,2.4N版目前仍為免費軟體。 |
| 2002/04/22 21:19 Skywalker-Luke
回應: http://ctnews.yam.com.tw/news/200204/22/258579.html 駭客新戰術 資料隱碼攻擊程式 入侵銀行政府網站 中時電子報 15:30 刑事局偵九隊在今年初接獲美國FBI駐日本東京辦事處緊急發佈的國際重大網路安全事件指出,駭客以新型「資料隱碼」攻擊程式碼,透過網站查詢參數,將攻擊程式植入網站的資料庫,再輕易的穿透防火牆,盜取電子商務和網路銀行密碼,並展開非法盜領交易,讓人神不知鬼不覺。 國內在近月來接連爆發網路銀行電子交易盜領案,引起警方重視,初步排除假提款機犯案和內神通外鬼的情形後,警方懷疑,國內網路銀行的資料庫極可能遭到駭客以「資料隱碼」攻擊程式入侵,經警方連日來偵測發現,包括八成的網路銀行、中央部會、直轄縣市政府網站均出現無法防堵這種新的攻擊程式碼的重大漏洞,且包含國內九成以上的網站資料庫系統,有七成淪為駭客輕易攻擊的目標,情況嚴重。 警方表示,「資料隱碼」攻擊程式是在去年九月的美國駭客年會被提出討論,歐美日等國家都曾發生遭到入侵攻破案例,「資料隱碼」駭客攻擊手法,己經跳脫傳統駭客攻擊覆蓋竄改網頁的模式,而是採取直接盜取資料庫內的資料,令網站管理者無從查覺得知,更驚人的是,連先進的防火牆和交易安全機制都無從偵測。 |
| 2002/05/08 09:57 Duronglee
回應: 洛克兄, 是 freewaRe, 不是 freewaVe 吧? |
| 2002/05/24 13:21 Skywalker-Luke
回應: Durongle 敝人只是轉貼而且,故不清楚原作者有筆誤..... |
| 2002/06/03 12:38 Skywalker-Luke
回應: http://yam.chinatimes.com/ctnews/national/news/200206/C91603100218002.html 駭客任務翻新 封閉網路失守 蕭承訓/台北報導 2002-6-03 2:18 「資料隱碼攻擊法」讓駭客輕易侵入加密過的網站內竊取、甚至變更資料。警方最近更發現一種新型態的「資訊偽裝」攻擊法,可做為間諜傳遞訊息的管道,一張美女圖的電子郵件背後竟隱藏發動恐怖行動的指令,更成為商業間諜販賣傳遞資料的最佳利器,值得相關單位注意。 暴力字典攻擊法、資料隱碼攻擊法等都是駭客入侵所常用的手法,在駭客不斷較勁之下,新型的駭客手法推陳出新,包括資訊偽裝學、溢位攻擊、穿透測試,都是最近網路駭客最常使用的手法。 「穿透測試」係指一般公司行號電腦發生故障後,請資訊公司到場查看問題。維修員便利用此機會了解該公司安全機制的漏洞,不斷嘗試入侵該公司的網路內容,最後進而取得該公司的管理權限,達到穿透目的。 一直被金融界強調難以攻擊的智慧卡、IC卡也因電腦解碼技術和設備改良下,縮短原先推知的解碼時間,因此給予駭客入侵機會。目前已知此類駭客可能會進行所謂讀取內碼資料的破壞性攻擊和製造故障、更改時間等暫時性非破壞性攻擊。 今年三月間,一家電腦經銷商發現某機關的網路遭駭客入侵,其伺服器主機不斷發送大量封包到網際網路上的某個IP位址,嚴重影響整個網路頻寬的效率。四月間,某工廠網路伺服器遭駭客攻擊,有些目錄及檔案遭駭客刪除,使得該工廠無法正常提供網頁服務。 此外,今年某警察機關的網頁遭到攻擊,網頁被更換,警方調查發現,攻擊者分別來自台灣、巴西和澳洲,卻使用相同攻擊手法,且時間接近。警方研判,駭客不是利用跳板攻擊就可能是有組織的駭客。 電腦專家強調,凡走過必留痕跡,網路「天幣」竊盜案只要業者提供資料,破案只是時間的事。駭客攻擊前還是要三思,避免觸法。 「根本沒有所謂封閉網路,只要和外界相通,駭客就有辦法入侵。」這是刑事局偵九隊長李相臣面對電腦駭客攻擊威脅,發出的警語。因為,大部分機構仍以為只要網路「封閉」,或是防火牆機制完備,網路交易就安全。 尤其金融交易,為了加速提款速度,所有的資料及防密措施都存在金融卡中,只要能夠取得金融卡解密,甚至直接取得提款機內所暫存的記憶體,提款機交易的封閉系統仍可被破解,所有存戶的資料便易被盜取。 李相臣強調,許多電腦網路雖然提供內部系統服務,未提供外界進入使用,但只要該網路整體系統仍與外界連結相通,駭客就有能力透過管道,入侵防火牆後進入。 財政部今年推出網路報稅服務,刑事局在報稅日開始前夕,向外界公佈所謂新型的「資料隱碼」攻擊法,就是發現電腦駭客嚐試入侵報稅系統,提醒政府重視駭客攻擊能力。果真,兩位駭客高手後來在立法院展現入侵電腦的能力,凸顯網路安全機制的確有疑慮。 駭客已是世界各國面臨的共同問題,法務部目前正草擬在刑法增訂電腦犯罪專章,對於提供駭客工具供人破壞電腦資料者,只要與破壞者之間有犯意聯繫,將被處有期徒刑七年以下。根據歐盟訂出的規範,只要有嚐試侵入他人電腦的意圖,就屬犯法,國內則必須有「惡意」實證,認定嚴格。 李相臣指出,駭客發明解碼工具,主要是為忘記密碼者提供找尋密碼方法。目前許多網站免費提供駭客工具下載,甚至販賣,但以現行法令,提供和販售者都無法可罰,未來如果提供者與使用者間有共同犯意,則有法可管。 面對電腦網路犯罪與日俱增,立法腳步卻趕不上犯罪速度,政府應該儘速建立法律這道防火牆,或許可以達到嚇阻的功能,減少損失。 |
| 2002/07/15 20:58 Skywalker-Luke
回應: http://news.yam.com/cna/fn/news/200207/200207151720202.html 網路駭客開始蠢動台灣網站小心遭殃 (中央社記者韋樞台北十五日電)兩千位電腦駭客齊聚紐約開會,準備向全球二十餘個還在進行網路檢查的國家展開資訊游擊戰,財團法人資訊工業策進會表示,資策會已經在政府重要的網站上裝置監控程式,防止駭客入侵,同時資策會也呼籲各網站的網路安全管理人員,趕快檢視自家的網路漏洞,以免遭池魚之殃。 網路駭客在紐約大會串,不但要對全球二十餘個網路檢查的國家進行「資訊游擊戰」,而且會提供免費軟體,讓這些國家網友可以匿名上網,不必擔心暴露身分。而駭客們可能會將中共、中東等國家列為主要目標。 根據今年年初中美軍機事件後,美中駭客相互攻擊,結果台灣卻遭到池魚之殃,鈺松國際資訊公司技術服務部經理王皇又表示,美中駭客大戰時,有些中國大陸的駭客以為台灣支持美國,所以也跟著攻擊台灣;但是也有些美國人搞不清楚台灣和中國的分別,舉凡網址上有「CHINA」字樣都成為攻擊目標,所以中美駭客大戰,台灣跟著兩頭倒楣。 資策會資訊通訊安全小組副研究員方鴻春表示,平日網路管理人員就應該不定時更新網路安全管理資訊,下載大型軟體公司發表的「漏洞」程式,設法彌補自己網站安全的漏洞,以免發生駭客大戰時會成為被借用為攻擊對方的第三者。 方鴻春指出,資策會已經在政府重要網站,如總統府、行政院等提供服務的網站加裝監控程式,二十四小時監控有無遭到駭客侵入。 |
| 2002/08/07 17:29 Skywalker-Luke
回應: http://yam.chinatimes.com/ctnews/focus/news/200208/N918074014440414.html 慈濟網站 駭客入侵竊機密 陳世財/台北報導 慈濟功德會的網站遭駭客惡意入侵,內部重要私密資料遭竊取,且被竄改、散佈。網路警察現正循線進行調查,想辦法將駭客繩之以法。 慈濟電腦系統遭竊取的資料,主要有證嚴法師的論述,以及包括前李登輝總統及陳水扁總統在內的重要訪談內容,及慈濟組織運作的相關檔案資料。此外,毀謗慈濟的黑函也滿天飛,網路駭客還發動人海戰術,輪番透過網路謾罵證嚴法師,有的直指證嚴俗名大罵三字經。 慈濟不排除這樁案子是因為最近一年來的「一灘血」訴訟事件而起。後天﹙九日),慈濟將以被告身分再次出庭。不過,為了儘早弭平爭議,慈濟態度低調;而證嚴法師則不願對外表示意見,僅指示幕僚亡羊補牢,多加入幾道防火牆確保資料不再流失。 「一灘血」官司事件,提出告訴的是花蓮鳳林鎮私人診所醫師莊汝貴的女兒。她們因為不滿自己的父親被證嚴法師描述為是三十五年前那一位收不到保證金,而不願幫原住民小產婦女開刀的醫師,才走上司法途徑,告證嚴毀謗。 過去三十五年來,慈濟一直對外說明「一灘血」的故事是促使慈濟功德會成立的重要內容,但現在這竟成為慈濟遭官司纏身的關鍵,證嚴法師深表無奈。為了後天開庭,內部幕僚不斷沙盤推演,想辦法幫法師脫困。台灣宗教界的菁英分子也興起一股熱潮,紛紛出面力挺證嚴法師。 證嚴法師平常很少單獨約見受訪者。為了一灘血官司,她曾親自邀請莊汝貴的家屬進行溝通;期間,還應家屬要求,全程不准錄音、錄影。不過,據透露,家屬代表卻食言,利用鋼筆型的小錄音機,錄下整個溝通過程,作為呈堂證據,而且,家屬手中也握有網路駭客入侵慈濟網站竊取的所有私密資料,並請保全護送到法院給檢察官參考。 一些不尋常的現象,也在鳳林蔓延開來。當地有部分居民展開連署,願意出面當證人,證明證嚴法師所指「一灘血」的故事,全是她捏造的。慈濟有義工為此特別調查這批人的背景,竟發現他們多數是三十幾到四十幾歲,因此質疑事發當時他們還是小娃兒,能有多少明確記憶?一灘血官司可能因為種種複雜因素介入,越滾越大。這種種危機,迫使慈濟不得不承認事態嚴重。 |
| 2002/08/13 12:44 Skywalker-Luke
回應: http://yam.chinatimes.com/ctrealtm/world/news/200208/20020813102403040ZR.html 微軟網站存在嚴重安全漏洞 余慕薌/綜合外電報導 2002-8-13 10:24 電腦安全專家們週一表示,他們發現微軟的網際網路瀏覽家(IE)和PGP加密程式存在嚴重的安全漏洞,可能暴露網路使用者的信用卡和其他敏感資訊。 舊金山一位獨立的電腦安全研究員貝海曼(Mike Benham)強調,IE的問題存在至少約五年的時間,當網路使用者進行線上採購或是提供資訊作為電子商務用途時,網路攻擊者將可解讀個人資料。 加州Counterpane網路安全公司共同創辦人兼科技長與密碼學專家施奈爾(Bruce Schneier)強調,「如果您是微軟IE使用者,SSL的所有密碼保護都沒有效。」 |
| 2002/08/19 15:46 Skywalker-Luke
回應: 署名與電郵→[email protected](經常寄病毒) 署名與電郵→[email protected](經常寄病毒,甚至要我的信箱password) |
| 2002/08/19 20:03 Skywalker-Luke
回應: 署名與電郵→[email protected](經常寄病毒) |
| 2002/08/20 10:26 Skywalker-Luke
回應: http://news.yam.com/udnnews/today_focus/news/200208/2002082001151215.html 後門程式 比毒更毒 記者許明煌/報導 2002-8-20 1:15 病毒易解,後門程式卻難防?安全漏洞即將取代病毒,成為電腦使用者的最大威脅。網路上隨手可得的後門程式、監控程式,瞬間就可以讓駭客如入無人之境,不但偷窺個人私密電子郵件不是問題,重要的文件檔案也隨時可能被開啟下傳,讓個人隱私無所遁形。 吳一明形容,這種駭客型病毒所引發的破壞,就好像人得了流行性感冒後,沒有完全治好就很容易留下咳嗽、流鼻水等病症,潛伏的後門程式破壞能力相當驚人。而為什麼後門程式難以清除?吳一明表示,後門程式其實就是一般正常應用程式,無法以病毒的判斷標準加以掃描清除,因此幾乎可說是相當難以防範。 趨勢科技表示,最有名的後門程式案例,就是之前有國內駭客竊取線上遊戲虛擬貨幣而被查獲的事件。駭客就是把後門程式利用電子郵件寄發,或者是事先安裝在網咖電腦中,讓不知情的用戶開啟使用後,利用自動傳出的線上遊戲帳號與密碼來加以竊取。 台灣賽門鐵克產品經理許淑菁表示,根據統計,目前病毒與駭客入侵已經達到6比4的比例,利用安全漏洞的後門或木馬程式所造成的威脅已經不容忽視。許淑菁指出,由於現在網路上的駭客資訊實在太發達,因此各種入侵行為的比例一定會逐漸提高。因此如果個人要做到防堵後門程式、木馬程式入侵的話,必須要以個人防火牆、安全偵測程式等,來全面防堵不當的資料傳輸動作,而不是只靠防毒程式就能辦到。 出版商學貫行銷就表示,之前曾經規畫了一系列駭客相關書籍,為了因應需求還設計成攻擊與防守兩大部分,但銷售幾個月來,一直是攻擊部份的書籍賣得比防守部分還好,顯示絕大多數的程式設計者,竟然是對充當駭客比較有興趣。賽門鐵克許淑菁就表示,安裝有網路安全軟體一般用戶,經常會驚訝發現電腦總是處於遭受不明人士的掃描的狀況,被入侵的機會的確是相當高。現階段只做好防毒保護,能夠降低的安全威脅可能有限。 |
| 2002/08/20 22:13 Skywalker-Luke
回應: 署名與電郵→[email protected](經常寄病毒) 署名與電郵→[email protected](經常寄病毒) |
| 2002/08/24 00:11 Skywalker-Luke
回應: 署名與電郵→[email protected](經常寄病毒) |
| 2002/08/24 09:30 Skywalker-Luke
回應: 署名與電郵→[email protected](經常寄病毒) |
| 2002/08/25 22:53 Skywalker-Luke
回應: 署名與電郵→[email protected](經常寄病毒) 懷疑與elisans是同一人 |
| 2002/09/01 19:13 Skywalker-Luke
回應: 署名與電郵→[email protected](經常寄病毒) |
| 2002/09/18 19:42 Skywalker-Luke
回應: http://news.yam.com/tgs/dacheng_entertain/news/200209/en20020918083106.html 伊媚兒帳號顧好 當心被盜 記者 歐建智/報導 小心,e-mail電子信箱的帳號與密碼被不肖人士破解盜用了!網路上出現販售可以破解HiNet、PChome等業者e-mail帳號與密碼的程式,提供給非法網站作為入侵他人信箱,散佈垃圾信件使用,甚至還可破解撥接帳號密碼。 另外,該郵件還提供駭客程式,鍵入IP搜尋範圍,只要對方電腦打開資源分享,就能任意下載資料,擷取會員資料進行帳號解碼。並且列出部份HiNet的e-mail與密碼、PChome帳號與密碼相同的信箱,供網友進行測試。 HiNet與PChome都表示,他們的主機與伺服器都有防駭與防破解的措施,一般人是無法侵入,可能是用戶在網咖等地點上網時,登錄的帳號與密碼被不肖人士用駭客程式所破解,呼籲網友到網咖與缺少防駭的地點上網時千萬要小心,如果用戶發覺自己的信箱被盜用,可以檢附相關身分證明文件,更改密碼或停用電子信箱。 PChome認為,不肖人士利用各種方式蒐集許多e-mail名單後,便會利用帳號當做密碼,一個一個嘗試破解進入電子信箱,如果網友不注意將帳號做為密碼使用,往往就會是被破解的目標,將密碼設成生日或身分證也易被破解,而最難被破解的密碼是6個字以上、英文與數字雜陳。此外,PChome表示,許多販售的電子信箱名單都是不肖人士透過編碼邏輯器,自己大量申請而來,為了防堵e-mail被申請濫用,目前在新申請免費會員信箱時,都會要求輸入身分證字號,更會以鎖IP方式,限定同一台電腦可以申請的帳號數量,而且申請時會要求輸入網頁左方圖片所顯示的數字,讓不肖人士無法大量申請免費信箱。 |
| 2002/10/17 22:30 Skywalker-Luke
回應: 署名與電郵→[email protected] (寄病毒者) |
| 2002/10/22 18:56 Skywalker-Luke
回應: 署名與電郵→[email protected] (寄病毒者) |
| 2002/10/24 09:46 Skywalker-Luke
回應: http://yam.chinatimes.com/ctnews/world/news/200210/C91A24500221503.html 駭客入侵根伺服器 癱瘓一小時 鍾玉玨/綜合華盛頓廿三日外電報導 2002-10-24 2:21 全球十三個管理網際網路網址系統(DNS)的根伺服器廿一日遭到阻斷服務攻擊,其中九台短暫癱瘓一小時,所幸未造成重大災情,使用者也未察覺到異樣,但聯邦調查局與白宮已著手調查始末。 一名官員形容這是網際網路問世以來手法最先進、規模最大的分散式阻斷服務攻擊(DDOS)。十三個根伺服器在美東時間廿一日下午五時(台灣時間廿二日上午五時)同時遭到駭客的攻擊,其中七台伺服器無法正常回應下層伺服器傳來的指令,另外兩台時有回應,時無反應。 網址與位址如同電腦的門牌,也是電腦與電腦之間聯繫與辨識的線索,使用者上網輸入網址後,必須由根伺服器指點迷津,指導電腦如何到達其他網址或位址,少了他們,網路瀏覽者將無法順利到達目的地。 全球目前有十三個根伺服器,分散在不同區域,用以分散天災等風險,其中十個位於美國,分別由美國政府機構、大學、公司、民間組織經營管理。 聯邦調查局旗下的「國家資訊基礎設施防護中心」廿一日發現根伺服器遭到阻斷服務攻擊後,立刻採取防護措施,沒多久攻擊突告結束。至於誰是幕後的策劃人或元兇,調查局官員不願揣測。 管理網址的非營利機構「網際網路網址與位址管理機構」(ICANN)表示,當專家採取因應措施時,使用者並未察覺到任何異樣,諸如斷線或傳輸速度變慢等。管理設於維吉尼亞州北部兩個根伺服器的VeriSign公司說:「未來仍會發生類似的攻擊。」 網路軟體聯盟(ISC)總裁維西說,若更多的根伺服器癱瘓,或駭客拉長攻擊時間,網路使用者可能就會察覺到傳輸速度變慢或無法連線等不便。他接著補充說,由於這次是同時對十三台根伺服器進行同步攻擊,而非針對某個根伺服器下手,手法的確較為罕見。ISC負責管理的根伺服器在這次攻擊中仍能如常運作。 受到阻斷服務波及的根伺服器管理業者說,已透過家邦安全局與直屬美國總統管轄的「關鍵性基礎設施保護委員會」,和白宮合作調查案情。 廿一日美東時間下午五時左右,湧入根伺服器的資料是平時的三十至四十倍,若再多一個根伺服器失靈,部份電子郵件與網頁瀏覽可能就會受到影響,無法順利傳輸或開啟。 之所以未釀成重大災情係因許多網路服務業者(ISP)與大型公司習慣把常上的網址存放在名為「快取」的緩衝區,因此不用每次上網都得到最上層的根伺服器要求指點迷津。 理論上,網路只需一個根伺服器便可完成連線,但若四個以上的根伺服器失靈過久,傳輸速度就會變慢。 二○○○年八月,十三個根伺服器中有四個因為技術障礙短暫當機。一九九七年七月問題較為嚴重,當時專家把網址與位址的清單上傳到七個根伺服器時,因為操作不當導致當機四個多小時,因而造成網路塞車甚至無法連線。 |
| 2002/10/26 10:00 西沙
回應: 只要不台独即可!!!!!! |
| 2002/11/16 17:07 Skywalker-Luke
回應: ↑我管你獨不獨,神經病! |
| 2002/11/16 17:09 Skywalker-Luke
回應: 署名與電郵→[email protected] (寄病毒者) |
| 2002/11/17 19:14 Skywalker-Luke
回應: 署名與電郵→[email protected] (經常寄病毒者) |
| 2002/11/21 10:50 Skywalker-Luke
回應: http://yam.udn.com/yamnews/realtime/113421.html 微軟承認大多數視窗系統有安全漏洞 經濟日報編譯陳智文/雷得蒙德21日電 11/21 08:30 微軟公司20日表示,大多數的視窗作業系統都有安全瑕疵,可導致駭客入侵、控制個人電腦或網路伺服器。微軟安全程式經理特沃德(LynnTerwoerd)說,每一個版本的網路探險家(IE)瀏覽器也都有安全漏洞,視窗2000、NT4.0、視窗98、98SE和ME的使用者,都應該到微軟的網站下載補救的軟體。 |
| 2002/11/27 10:45 Skywalker-Luke
回應: http://news.yam.com/cna/culture/news/200211/200211262204493.html 巴西駭客數位攻擊全球稱冠 (中央社記者林幸瑩聖保羅二十六日專電)據英國mi2g顧問公司的一項調查指出,巴西在這個月變成了透過網際網路「外銷」犯罪的第一大國。巴西駭客達到了數位攻擊世界排行榜的頂峰。 該顧問公司總裁認為,巴西駭客的通行無阻,可能會引起富有國家向巴西高層施壓,要求政府採取更嚴厲措施,來打擊這種犯罪行為。 據調查指出,缺乏針對數位犯罪的法令,是令巴西變成虛擬世界中一種「犯罪國」的主要原因之一。 目前,全世界最活躍的十大駭客團體都是巴西的。破壞美國系統的三大主要虛擬犯罪組織為:Endiabrados(三九八次行動)、Ir4dex(三七八次)和Virtuaihell(三五一次)。 顧問公司指出,數位攻擊每年可造成三百七十億至四百五十億美元的損失,特別是對G-8科技較進步的國家。 另據指稱,巴西駭客較不重視其目標的品質,比較在乎數量,要以有辦法侵入網頁最多次的頭銜舉世聞名。為抵達「世界的屋脊」,巴西駭客超越了東歐和亞洲的對手。一九九九年,多數攻擊都來自羅馬尼亞、俄國和南斯拉夫。二000年,則是中國大陸、香港和澳門。 |
| 2002/12/10 16:27 Skywalker-Luke
回應: http://news.yam.com/cna/culture/news/200212/200212100135.html 美升陽電腦推出假網路迷惑真駭客 (中央社記者吳顯申新加坡十日專電)美國電腦軟件公司升陽電腦推出一種全新監視駭客行動的電腦軟件,它模擬正常的電腦系統,誘惑駭客進入系統進行破壞,並即時記錄駭客的非法行為。美國聯邦調查局等多個執法部門已經開始採用這種方法對付駭客。 升陽高級安全設計師蘭斯.施皮策(Lance Spit-zner)也是「甜罐:追蹤駭客」一書的作者,昨天在新加坡告訴《聯合早報》說,電腦網路面臨的威脅遠遠超出人們的想像。全球電腦網路安全面對的問題與全球反恐面臨的問題有許多相似之處。 作為「甜罐」項目的創辦人,近年來他在美國積極推廣這個防範駭客的方法。他曾受邀到美國聯邦調查局、國防部、西點軍校介紹「甜罐」的概念,幫助美國政府設計監視駭客的網路系統。 他這次專程到新加坡,向星國政府部門、金融、國防和保安官員介紹「甜罐」的策略,並和有興趣的官員見面。 他說:「電腦網路在明處,駭客在暗處。駭客能利用無限資源,隨時隨地向網路發起進攻。」 他指出,傳統的作法是盡量保護網路安全,一旦發現受到侵犯,就立刻採取防範措施。不過,在網際網路普及的今天,這種作法已經無法保證網路的安全。 根據對無數駭客進入系統做進行的監測,他發現「現在駭客侵入系統的動機與以前發生本質上的改變,以前他們單單是為了引起人的注意。如今,駭客侵入系統為的是獲得金錢。」 他舉例說,利用網上隨處可得的駭客工具,就連十三歲的少年也能輕易侵入成千上萬台電腦,獲得用戶的密碼或信用卡資料。如果駭客將這些資料賣給非法組織,他們就能獲得報酬。 他表示,駭客網上盜取用戶信用卡資料的案件層出不窮,揭露出來的只是冰山一角。更多情況下,用戶和被侵入公司根本不知道有關機密資料被盜,或者是明明知道,但是為了保護公司名譽也盡量隱瞞。 為了有效對付駭客對網路的威脅,他積極推動「甜罐」在網路安全市場的應用。他把這種方法比喻為抵禦駭客的「甜蜜誘餌」,用誘敵深入方法,將駭客引進模擬的網路,讓他們在那裡為所欲為。 他說,這種方法使網路管理員處於主動地位,掌握駭客的舉動,方便採取有效的措施。而駭客則以為侵入了網路,在毫無察覺的情況下,被網路管理員將他們的一舉一動記錄下來。他指出,「甜罐」是一種工具,而不是解決方案。它很靈活,可以不同方式與形狀出現。適用與政府、國防、情報、警方和學術機構,對於金融、銀行、電信等敏感行業,它也是監視駭客的有效工具。 |
| 2002/12/23 20:34 Skywalker-Luke
回應: http://news.yam.com/afp/color/news/200212/20021223132001.html 網路犯罪被指為先進國家面臨的立即危險 (法新社柏林二十二日電) 德國內政部長希禮說,網際網路為罪犯提供一個匿名又無遠弗屆的犯罪溫床,對開發先進國家構成﹁立即而明顯的危險﹂。 在傳出德國一名食人魔透過網路廣告找到自願讓他宰殺的對象,而且網路上的極端主義與竊盜案件大幅增加之後,希禮說,德國政府已經把如何因應網路犯罪列為迫在眉睫的當務之急。 希禮告訴星期世界報說:﹁對資訊社會而言,網路犯罪已經發展成為明顯、立即的危險。﹂ 他說:﹁透過網際網路,國與國的邊界得以輕易通過,無遠弗屆﹂,又說,透過電腦進行破壞、盜取資料、侵入他人電腦,盜取信用卡號碼,以及破壞網路服務系統等事件,已經成為﹁家常便飯﹂。 希禮說:﹁此外,網路技術已經打入吾人生活的幾乎每一層面,為現有的犯罪行為|譬如散布令人反感的兒童色情,或不人道的思想與極端主義思想|提供一個新的溫床。﹂ 本月初,德國發生一樁驚人事件,某個小鎮的電腦技師坦承透過網路廣告找到一名自告奮勇自願被殺的微晶片工程師。他把這名來自柏林、自願被﹁宰殺﹂的工程師殺死、肢解後,又把他吃掉。 一九九九年以來,德國約有二十位聯邦警官負責每天日夜巡邏各電腦網站,搜尋非法的網站內容,譬如兒童色情,極端主義宣傳與策劃犯罪的陰謀等。 |
| 2002/12/27 10:43 Skywalker-Luke
回應: http://news.yam.com/tgs/dacheng_entertain/news/200212/en20021227083008.html 無線上網 下一個受駭者 記者 王曉雯/報導 2002-12-27 8:30 無線上網將成為明年駭客攻擊的新漏洞。在今年發生多起網路安全事件後,業者表示隨著無線上網的人口增加,以及公眾無線上網是與陌生人共用同一個區域網路的特性,使用者應加強無線上網的安全防護,以防患未然。 因此已在使用或準備使用無線上網服務的使用者,最好在電腦上加裝個人防火牆,讓電腦具備即時監控、過濾與追蹤任何形式的網路資料傳輸功能。而公司當初在架設AP時,應設定只有特定電腦、特定網卡才能進入區域網路,才能保障公司內部資料不被竊取。 防範駭客攻擊已愈來愈重要。據賽門鐵克安全機制應變中心統計,已經發現全球有3萬筆以上的網站,教人如何當駭客,因此對於有心要當駭客的人而言,已不如想像中困難。而今年有多起駭客事件,包括駭客盜用拍賣網站會員帳戶,進行假交易;911事件後,駭客以容易下手的個人用戶為目標,導致個人用戶被駭客攻擊的機率大增;利用鍵盤側錄程式,竊取使用者密碼等個人資料;免費軟體夾帶木馬程式,讓使用者徒增困擾;駭客鎖定安全防護較鬆散的亞洲伺服器,做為攻擊的跳板。 |
| 2003/01/01 23:24 Skywalker-Luke
回應: http://yam.udn.com/yamnews/daily/1137247.html 線上玩家被駭 75萬筆資料網上全都露 記者翁維薇/報導 http://yam.udn.com/yamnews/MEDIA/1137247-466429.JPG 網路遊戲傳出最大宗的玩家資料外洩案,據傳總計75萬筆玩家資料遭駭客入侵,甚至在網站上公開展示!會員人數突破130萬人的「仙境傳說RO」上星期發生玩家帳號密碼資料外洩情事,玩家個個人心惶惶。遊戲公司遊戲新幹線表示,對於帳號被駭一事,目前正在調查中,並將提供玩家查詢及修改密碼服務,避免被駭影響擴大。 對此,部份玩家表示,遊戲新幹線事發後一度在官方網站發表緊急聲明,表示外洩資料僅是已經廢止的測試版玩家帳號,並已經著手撰寫修改密碼的功能。謝明娟主任表示,玩家若發現帳號被盜用情事,被盜、遭竊等損失部份可循一般途徑向新幹線提列。 謝明娟說,根據新幹線內部研判,該網頁上的資料是封閉測試期間的帳號,正式版時已廢棄不用,直至目前為止也有許多玩家打電話至新幹線關心此事,但尚未有玩家發生帳號內財產被盜事宜,希望玩家放心。而新幹線也緊急撰寫暫時修改密碼的功能,讓玩家可以自行上網改密碼,正確開放時間將由官方網站公佈。 不過,也有部份玩家質疑,開放修改密碼功能後,是否將引起更大波的駭客趁此機會入侵竊取資料犯行。對此,由官方網頁看來,遊戲新幹線先以「查詢」功能代替「更改密碼」,看看有無玩家因此發生虛擬財物損失情事,再作定論。 |
| 2003/02/09 22:39 Luke-Skywalker
回應: http://news.yam.com/cna/news/news/200302/200302090228.html 玩家虛擬寶物遭竊 警方:駭客在網咖動手腳 (中央社記者孫承武台北九日電)近來接連傳出有線上遊戲玩家的帳號密碼被盜,不僅遊戲中的虛擬寶物被偷偷轉到其他帳號,甚至他人的虛擬寶物也被人以現金變賣牟利。警方分析案情認為,這可能是駭客在網咖內植入「鍵盤輸入側錄程式」所致,希望線上遊戲玩家小心因應。 駭客只需將木馬程式安裝在電腦內,便可紀錄後續使用者在鍵盤上逐一輸入的字元,同時紀錄在另一個紀錄檔上,駭客然後會監看使用者在這台電腦上輸入的所有內容,包括網路銀行、電子商務網站、線上遊戲的帳號及密碼。 駭客犯案地點多半選擇網咖、學校圖書館等公共場所不關機的電腦,伺機植入類似KeyLog之類的指令紀錄程式,幾天後再回到同一台電腦上,將這幾天的紀錄檔透過電子郵件寄回自己的郵件信箱,就可竊得好幾組不同帳號及密碼,以及線上交易所留下的信用卡號碼及個人資料等。為免密碼外流,警方建議玩家在網咖結束遊戲後重新開機,以消除記憶體裡所有暫存資料。另外,更改上線密碼、點數餘額等這些需要身分證字號的查詢動作,也絕對不要在網咖的電腦上執行,可在回家後透過個人或家用電腦進行,以免讓有心人有可乘之機。 |
| 2003/02/11 11:38 Luke-Skywalker
回應: http://yam.udn.com/yamnews/daily/1188547.html 網路攻擊國家 我居世界第六 記者李若松/台北報導 2003/02/11 全球網路安全廠商賽門鐵克昨天公布全球網路安全威脅研究報告,台灣因寬頻網路普及率高,已居於第一級網路攻擊國家,排名世界第六。 賽門鐵克亞太區副總裁蓋瑞•塞斯頓指出,由亞太地區發起的攻擊事件呈現相當高的比例,八成發動網路攻擊的電腦集中十個國家,屬於第一級網路攻擊的國家中包括南韓、台灣、香港、中國大陸。塞斯頓強調,南韓名列亞太地區首位,高寬頻連網比率使它成為發動全球攻擊的最佳地區。 |
| 2003/03/19 12:41 Luke-Skywalker
回應: http://news.yam.com/cna/news/news/200303/200303190064.html 網路咖啡盛行 追查網路犯罪更加困難 (中央社記者汪淑芬台北十九日電)根據交通部電信警 察「電腦犯罪偵防小組」統計,去年協助蒐證的網路犯罪案共三十九件、五十人,都比前年減少,不過,電信警察卻不認為是個好現象,而是因網路咖啡日漸盛行,追查網路犯罪更加困難。 不過,電信警察對這樣的結果反而感到憂心,因為並不是電腦犯罪案真的減少,而是因網路咖啡日漸盛行,造成追查網路犯罪更加困難。 在電信警察蒐證網路犯罪案件中,以協助取締一般 網路犯罪,如涉嫌誹謗、刊登不實廣告、網路遊戲盜用 等共三十二件最多,比前年大幅成長二點八倍,占網路 犯罪案八成二。 在協助取締盜用撥接帳號案件上,因上網方式改變 (如ADSL寬頻上網)及業者提供免費帳號,去年協助取 締案件上減少至六件。交通部認為,網路犯罪日益嚴重,對社會影響深遠 ,未來在網路犯罪偵防上應再加強辦理。 |
| 2003/03/22 19:06 Luke-Skywalker
回應: http://yam.udn.com/yamnews/daily/1242481.html 資訊戰火延燒國內 當心駭客借刀殺人 記者龔小文/報導 2003/03/22 美伊戰事緊繃,潛在的資訊戰危機也一觸即發,刑事警察局表示,前年911事件後,經美國FBI通報曾發現有中東親「凱達」駭客組織入侵我國內ISP主機,作為攻擊美國本土電腦的跳板,為免美伊開戰之際網路再遭駭客破壞,刑事局提醒各政府、學校、金融、交通、網路等機構注意資訊安全管理,並指出個人使用的ADSL寬頻網路、特別是用固定IP也極易成為跳板目標,呼籲民眾防範。 刑事局表示,駭客選擇跳板主機的原則是頻寬大、使用少、服務多、安全低,ISP應注意避免駭客團體利用使用率低的主機入侵。目前國內包括HiNet、Seednet、亞太線上等ISP網路均未發現駭客入侵的異常現象。 HiNet表示,所謂跳板攻擊是指駭客利用作業系統漏洞,入侵電腦主機取得控制權,然後「借刀殺人」、藉以隱藏自己真實的IP位址,達成攻擊的目的而不輕易被追查。因應美伊戰事,中華電信已成立緊急應變中心,隨時監控流量分析及不正常進入情形,檢查Log稽核檔,定時弱點掃描偵測系統漏洞即時修補,避免遭攻擊或被當成跳板,使主機連線被塞爆或阻斷服務。 刑事局提醒,各單位資訊系統人員應加強過濾,注意中東等回教國家使用的IP活動。 |
| 2003/03/22 19:07 Luke-Skywalker
回應: http://news.yam.com/cna/fn/news/200303/200303210182.html 趨勢科技:病毒隨垃圾郵件傳送損失不貲 (中央社記者韋樞台北二十一日電)防毒軟體公司趨勢科技表示,每一封垃圾郵件所抵消的生產力成本約一美元,而且有許多病毒會隨著垃圾郵件一併傳送,所造成的損失更大,不少 ISP業者甚至告上法庭,並成功取得對垃圾郵件公司的禁制令,否則將會浪費許多伺服器的空間,而且會帶來無限困擾。 ISP 業者長期以來浪費許多郵件伺服器的空間予垃圾郵件,愈來愈多 ISP業者或入口網站不堪其擾而提出反制之道。繼AOL Time Warner 的美國線上( AmericaOnline)去年 4月取得對一家垃圾郵件公司的禁制令,並得到一筆龐大的和解金後,微軟也於 2月底開始清理Hotmail門戶,對那些在Hotmail的垃圾郵件發送者展開提出訴訟的反制行動。 微軟指控發送垃圾郵件者以字典攻擊法擷取Hotmail的用戶帳號。發送垃圾郵件者以特定程式將所有字典上的單字逐一嘗試,找出以這個單字作為密碼的可能性,有人通過字典攻擊法甚至找出上百萬個 Hotmail用戶。 趨勢科技指出,據統計,每一封垃圾郵件所抵消的生產力成本約一美元,單是下載垃圾郵件所花費的上網費,每年就要花掉全球網民九十四億美元,其中還不包括電子郵件病毒引發的損失。而且企業員工的信箱中扣除了垃圾郵件和私人信件之外,還有多少是與生產力有關的信件,值得深思。 而垃圾郵件不只是佔用伺服器空間,還有可能夾帶非常麻煩的病毒闖關,垃圾郵件善用的偽造第三者位址法,已經被Klez求職信等病毒採用,根據過去發布過的病毒警報來看,百分之百的惡性程式全都具備有「電腦蠕蟲」的特性,而且利用電子郵件為主要的散播工具。 趨勢科技舉例,LoveGate愛之門病毒是所有電子郵件病毒中感染手法最新穎的,這個病毒使用最新的社會工程(social engineering)陷阱,利用大眾疏於防範的小詭計加害於人。LoveGate愛之門病毒會自受害者信箱搜尋最近的信件,並且一一回信,而收件者誤以為自己寄出的信得到回復,其實是病毒找上門了。 例如A發出一封主題為「請閱讀我的報告」的郵件給B,如果B不幸中了LoveGate愛之門病毒,愛之門病毒便會自動回信給A,A會收到一封幾可亂真的B的親筆回復信,包含主題與原始內容,大多數人因為無法看出破綻而上當。因此個人用戶除了隨時更新病毒碼之外,來路不明的郵件不要任意打開,企業用戶也要全面採取安全防護策略,建置安全防護網服務,不但防止病毒疫情的擴散,同時阻絕了消耗企業網路資源的垃圾郵件。 |
| 2003/03/22 19:07 Luke-Skywalker
回應: http://news.yam.com/cna/fn/news/200303/200303200559.html 趨勢科技掌握反戰病毒加強人力預防駭客大戰 (中央社記者韋樞台北二十日電)美國向伊拉克開戰,戰火波及到電腦世界中,防毒軟體公司趨勢科傍晚發布一隻以主旨為「SAYNOTWAR」的反戰病毒─WORM_ WANOR.A 透過電子郵件宣揚反戰訊息,不過所幸未繼續蔓延,趨勢己加強人力預防駭客大戰或更毒的病毒傳播。 趨勢科技表示,最新病毒碼都可偵測清除此病毒。其實,針對戰爭所可能帶動的虛擬危機,美國聯邦調查局已經將網路安全戒備提昇至「潛在危機」等級,台灣方面,政府單位也已經在今天正式對外宣告不排除有引發駭客大戰的可能性。 回顧近年幾次戰役,病毒與駭客攻擊手法也都留下紀錄,例如伊斯蘭病毒、911病毒以及Nimda病毒等。趨勢科技今天同時成立緊急應變小組,加強人力二十四小時隨時監控,同時也提醒個人用戶及企業密切注意各種有可能被入侵的漏洞,避免成為駭客入侵的受害者或是跳板。 趨勢科技指出,過去幾起重大公安事件或恐怖行動之後,都曾經引發病毒或是駭客入侵的後續破壞行動,例如,911事件之後,有一隻「Troj_Vote.A伊斯蘭病毒」夾帶WTC.exe檔(世界貿易中心)透過Outlook散播,在當時引起很大側目,後來,在 911事件屆滿週年時,另外一樁911恐怖病毒「WORM_CHET.A」的病毒警訊,再度勾起歷史傷痛。 這次反戰病毒對個人用戶來說影響不大,對企業用戶來說會癱瘓企業網路,但令趨勢擔心的是,這起病毒之後可能會有更毒、更怪的病毒來困擾大家。趨勢科技提醒用戶趕快檢查電腦是否已經開啟個人防火牆,病毒碼是否已經更新。同時也叮嚀企業用戶,立即加強企業內部網絡的監控,而系統若是有任何漏洞,也請趕緊利用此次進行修補更新,並留意防毒軟體公司發佈的任何警訊。來路不明的電子郵件,也不要隨便開啟。 |
| 2003/03/30 13:45 Luke-Skywalker
回應: http://news.yam.com/reuters/computer/news/200303/31768.html [網路安全]伊拉克戰爭引發駭客攻擊網站,挺戰與反戰人士互不相讓 路透社 2003-3-30 9:31 [路透倫敦電]支持和反對伊拉克戰爭的抗議者已藉由入侵網站,展現「網路激進主義」,而非使用傳統的油漆罐或海報,來表達自己的觀點。 無數的激進人士,不管是反戰人士還是支持戰事者,都具有入侵對方陣營的網站或讓其癱瘓的能力,留下遭破壞和篡改的鏈結。 愛沙尼亞監控和記錄駭客攻擊的Zone-H公司創始人普雷亞托尼(RobertoPreatoni)說:「這是抗議的未來趨勢。」自從伊拉克戰爭上周開打後,這家公司已經記錄到20,000次以上的篡改網站事件。 最著名的例子是位于卡塔爾的衛星電視網半島電視台(al-Jazeera)。在本周稍早時,它播放了陣亡和被俘的英美士兵片段,引起了許多西方觀眾的憤怒。 雖然該電視台的阿拉伯語網站(www.aljazeera.net)在周五復活,但因為從周一起就不斷遭到攻擊,它的英文版本仍然不能連上。 半島電視台不是唯一的受害者。戰爭雙方的網站都成了攻擊的目標,連和戰爭沒有明顯關係的網站也未能倖免。 安全專家報告說,當巴格達開始遭受空襲後,數以百計的美英商務、政府和市政網站都被篡改出現反戰信息。在幾個小時之內,更多的挺戰駭客也同樣攻擊了阿拉伯網站。 雖然aljazeera.net的資深編輯博迪(FaisalBodi)指責此舉是布希(布什)政府所為,但安全專家不認為有國家支持的駭客活動。 他們表示,這種行為一般是具有獨特觀點想要表達,或想讓對手住口的私人團體或個人所為。(完) --翻譯黃建松 |
| 2003/04/07 10:14 Luke-Skywalker
回應: http://yam.udn.com/yamnews/daily/1264711.shtml 侵入總統府網站 駭客是建中生 記者劉寶傑/台北報導 2003/04/07 總統府全球資訊網的首頁於三月二十八日被貼上「總統府指示,定四月一日愚人節為國定假日」,經過相關單位循線路追查,駭客是台北市建國中學二年級學生。據了解,由於此事涉及刑責,總統府將進一步研究之後,再決定如何處理。 總統府網站一被入侵,即被負責監視的總統府公共事務室人員發現,在第一時間通知中研院計算機中心,經過十多分鐘的緊急處理後恢復原狀,並於當天找出程式的漏洞,連夜改寫程式,預防網站再被入侵。據指出,高層認為總統府的網站遭到入侵不宜等閒視之,警政單位立即於第二天進行調查。 經調查,總統府的網站是透過遠傳的線路入侵,回溯起點,查出干擾的訊號源頭出自建國中學的網站,根據當天上網的時間,警政單位查出,入侵總統府網站的駭客是一位建中二年級學生。 據了解,總統府全球資訊網的漏洞與時間有關,在某幾個時間容易遭到侵入,當全球資訊網被駭客侵入後,才發現這個漏洞,這名建中學生可能不是第一次試圖侵入總統府網站,經過幾次測試後,才找到正確的時間侵入,目前這個漏洞已經修補。 【記者陳英姿/台北報導】總統府網站上月遭駭客入侵,來源指向建中學生。建中校長吳武雄、教務主任曾政清等人昨晚都表示不知情,需要進一步查證。 吳武雄說,如果真是建中學生做的,一定按校規處理,資訊能力高超也不能做這種事。 曾政清則說,據他所了解,前兩年美國和中共軍機擦撞事件後,總統府網站遭大陸駭客入侵後,曾加強防火牆設計,因此學生要破解密碼應該沒那麼容易,「我們沒有教他們這個」。 曾政清說,他不排除有學生因為無聊做這種事,之前建中也曾發生一些學生違反資訊倫理的事,有學生因而被處分,去年校長還請老師和教官在課堂上再度強調資訊倫理,免得學生的能力和法治觀念不等量。 由於過去曾發生大學生入侵學校成績系統篡改成績,為防範,建中教務處的成績系統都做備份。 一位建中退休人員表示,建中學生的駭客行為「多得是」,但都是沒有太大惡意,也沒有人試圖篡改成績,大多只是藉由入侵一些網站證明自己的能力。 |
| 2003/04/10 13:16 Luke-Skywalker
回應: http://news.yam.com/cna/fn/news/200304/200304100085.html 微軟視窗作業系統可能讓網路流氓有機可乘 (中央社台北十日綜合外電報導)全球軟體巨擘微軟Microsoft Corp.(US;MSFT)公司的Window視窗作業系統出現一小瑕疵,可能使網路流氓利用網站接管個人電腦,幸好至今尚未發現有人利用這項瑕疵作怪。 不過,微軟發言人指出,微軟尚未發現有人利用此一瑕疵作怪。 由於微軟作業系統在全球各地的市佔率逾90% ,往往成為駭客及病毒程式撰寫者的攻擊目標。微軟董事長比爾蓋玆去年指示加強抓蟲的偵測工作,以改善公司的聲譽。 微軟將這項瑕疵列為為重大安全威脅之一。 微軟已經將修補程式列公佈在網站上。微軟去年公佈72條安全訊息。根據Cnet Networks Inc.旗下的News.com週一公佈微軟Windows Server 2003 安裝關鍵碼已洩漏至網路上,恐導致盜版。News.com表示,被偷軟體碼通常在網路上交易。 |
| 2003/06/25 11:08 Luke-Skywalker
回應: http://yam.udn.com/yamnews/daily/1405334.shtml 機密隱身美女圖 駭客破功 記者張錦弘、潘淑婷/台北報導 2003/06/25 http://fe40.udn.com/yamnews/MEDIA/1405334-575354.jpg 交通大學副校長蔡文祥昨天指出,該校已研發出具秘密傳輸等多功能的「資訊隱藏」軟體,可將機密文件或情書隱藏在美女圖後面,也可藏入浮水印,用以防範駭客入侵也可保護版權。 交大電腦視覺研究室研發的「資訊保護家」軟體,是教育部補助的追求卓越計畫研究成果之一。蔡文祥指出,它和一般資訊加密最大的不同,在於把用文字或數字加密的傳統方式,改用檔案較大的多媒體資料「掩人耳目」,不但較難破解,還兼具「秘密傳輸」、「版權保護」、「驗證資訊」、「儲存註解」、「多家授權」等功能,這類技術和先進國家同步,目前都還未商業化。 蔡文祥舉例,公、民營單位透過網路傳輸機密文件時,都會擔心中途遭駭客攔截,或接收文件後,遭不相關的人瀏覽、盜用;一般人的電子情書往返,也不願被旁人偷窺。「資訊保護家」軟體可將這類私密文件藏在多媒體視訊檔案後面,若被攔截、偷窺,對方看到的可能只是一張美女圖或風景畫,沒有抽解密碼及軟體,就看不到真正資訊。 此外,「資訊保護家」還可在影像中藏入數位浮水印,數位資訊擁有者可安心將珍貴的典藏影像放在網路供大家瀏覽,一旦遭侵權盜用,可顯見暗藏的浮水印以證明版權;若原始資料遭盜用者竄改,軟體也可指出被竄改過的地方以「驗明正身」。 蔡文祥說,「資訊保護家」還可藏入資訊擁有者的基本資料、影像描述等註解資訊,讓使用者很快瞭解影像相關的資料,方便快速查閱;使用者若將影像授權給不同單位,軟體也可將授權單位及授權時間藏入影像,方便管理及驗證。 |
| 2003/07/04 10:16 Luke-Skywalker
回應: http://yam.udn.com/yamnews/daily/1423249.shtml 駭客大戰 傳7月7日入侵6000個網站 記者曹明正/報導 2003/07/04 賽門鐵克昨天引述美國官方消息指出,一駭客團體將於7月7日進行一場名為「6000網站變臉競賽」的破壞活動,由於適逢美國獨立紀念日的週末假期,是否演變成另一宗虛擬世界的「911」恐怖攻擊事件,美國國家安全部門已經密切觀察中。 關於「6000網站變臉競賽」的內容,賽門鐵克指出,策動的組織強調,只要有任何人或團體可以在6小時內成功入侵6000個網站,並將網頁加以改頭換面或是破壞,就可以成為贏家。至於勝出者有何獎勵,目的又是為何,目前無法得知。 僅管如此,由於駭客攻擊行動選在美國獨立紀念日假期的敏感時刻,所以美國國家安全部門已為此針對政府機關及全國各大小企業發出警訊;紐約州網路安全暨公共建設緊急協調小組也強烈呼籲電腦使用者更換密碼,並加強作業系統與網路活動的監控。 賽門鐵克安全機制應變中心則是建議,企業應在網路閘道口、伺服器,及用戶端電腦採取多層次的防護措施。另外,所有電腦使用者也應採用包含防毒、防火牆與入侵偵測的整合式網路安全產品,以阻止任何可能的駭客攻擊行為。 |
| 2003/07/06 17:24 Luke-Skywalker
回應: http://news.yam.com/cna/international/news/200307/200307060109.html 美國聯邦調查局對電腦駭客比賽嚴陣以待 (中央社記者褚盧生洛杉磯五日專電)美國司法部門今天發出警告,一項大規模的電腦駭客比賽可能在明(六)日出現,企圖破壞數以千計的電腦網站,聯邦調查局為此已經嚴陣以待,準備在第一時間展開調查、逮捕參加比賽的駭客。 據聯調局的電腦專家估計,全球可能會有超過一千個電腦網站因此遭到駭客攻擊,但家用網際網路的使用者可能不致受到危害。聯調局發言人穆瑞為此呼籲全球的電腦駭客不要以身試法,因為破壞網頁的行徑已經被許多國家列為犯罪行為,該局並且會在第一時間對參與的駭客進行調查,甚至逮捕起訴。 |
| 2003/07/29 18:54 Luke-Skywalker
回應: http://yam.udn.com/yamnews/daily/1473911.shtml 駭客新招 非法軟體躲進合法主機 記者劉福奎/台北報導 2003/07/29 網路盜版商結合駭客共同經營盜版市場成為新興犯罪,警方指出,駭客使用工具程式,掃瞄大專院校及政府網路,以後門方式進入主機,再將大量非法軟體、音樂及電影檔案,存入這些主機空間中,等於是把這些大學及政府機關電腦主機,當成「倉庫」,之後,可隨時販賣得利。 刑事警察局發現,在不知情下被電腦駭客入侵的合法網路主機包括行政院勞委會職訓局、宜蘭縣政府教育局、台灣大學、交通大學、成功大學、嘉南藥理科技大學、靜宜大學、大華技術學院、中山大學、中央大學、中正大學、中原大學、東華大學、亞太線上、太聯科技等15處網路主機。 刑事局調查指出,駭客以集團分工方式入侵這麼多網路主機,所使用的攻擊方式、程式工具及入侵手法大同小異,駭客利用剛發布的漏洞修補訊息,以工具程式快速掃瞄網路主機,再用特定檔案傳輸軟體、掃瞄工具、後門方式及帳號名稱到許多電腦網路主機中,所以會在不同受害主機中,出現許多類似的特定通訊埠、應用程式或後門程式。 警方指出,駭客這種作法,目的之一,就是將各單位電腦主機當成他們存放盜版軟體的「倉庫」,當有買方時,可下載拷貝,或是直接傳輸給對方獲利,一方面嫌犯因沒有自己的主機,也可避免警方追查。 警方並分析最近偵破的電腦犯罪行為,發現盜版光碟案下降,駭客入侵案小幅略增,各式電腦犯罪案件,已由原來的盜版侵權轉換成電子商務詐欺。 |
| 2003/09/04 12:53 Luke-Skywalker
回應: http://news.yam.com/cna/politics/news/200309/200309030374.html 中國網軍入侵88廠商單位疑是電腦操演資訊戰 (中央社記者萬淑彰台北三日電)八月起,包括內政部警政署與威盛電子在內的八十八個民間廠商與政府單位電腦,陸續遭到駭客入侵植入木馬程式,來源指向中國大陸。行政院國家資通安全會報研判,駭客應是進行資訊戰操演,伺機企圖癱瘓這些廠商與單位的電腦系統,所幸總統府、國家安全會議等單位電腦未被入侵。 行政院長游錫堃對此相當重視,已要求各部會兩天內清查網站,若發現網站遭入侵卻未通報,將依情節懲處。 包括警政署、中選會、國防部部分單位等三十多個政府單位,中華電信、部分金融機構等共八十八個民間與政府單位電腦,八月間陸續遭中共駭客透過民間公司網站掩護,進行系統入侵並植入木馬程式。威盛電子是最先報案的民間單位,最早發現電腦遭入侵的政府單位是警政署。 經過兩個多月的持續監控,國家資通安全會報與刑事局偵九隊發現,駭客利用近十種弱點入侵八十八家民間廠商與政府單位電腦以及美、英、加、日等三十一國電腦,植入二十三種木馬程式,再以其為跳板入侵其他單位電腦。 行政院政務委員蔡清彥指出,雖然目前尚未確定幕後攻擊主機的駭客,但這次駭客來源均指向中國湖北省與福建省,木馬程式中又發現有簡體字,入侵行為均止於植入程式,尚未竊取任何資訊,因此研判這是有系統、有紀律的電腦攻擊行動,應是中共「網軍」進行資訊戰的操演。 他表示,根據研判,中國大陸網軍如此的入侵行動,應是駭客有意突然帶走大量資料、突然癱瘓電腦系統,或是進行資訊戰佈建。 蔡清彥說,資通會報「技術服務中心」將在九月四日之前完成這次木馬程式的軟體工具開發,並製成光碟片,在五天內協助被入侵單位清除木馬程式,恢復電腦正常作業,同時將修復作業手冊置於網路,提供各界隨時下載。 刑事局偵九隊隊長李相臣指出,經查發現駭客多是利用免費軟體,入侵電腦植入木馬程式,顯見「天下沒有白吃的午餐」,有些廠商想節省成本,雇用外國人或大陸人士開發軟體,也很容易被植入程式而不自知。他說,這次發現的木馬程式所有軟體都無法阻擋,因此政府已將這項消息向國際公佈,以引起注意,這次處理駭客事件完全符合國際標準作業程序。 |
| 2003/09/04 12:54 Luke-Skywalker
回應: http://news.yam.com/cna/news/news/200309/200309030438.html 駭客攻擊 警方籲民眾懂得保護自己 (中央社記者孫承武台北三日電)中國大陸電腦駭客惡意攻擊行徑,引起國內資通安全相關單位注意,對於類似直接或間接跳板的攻擊手法,以及日新月異的駭客手法,警方提醒網友應瞭解如何保護自己,才是防護觀念的重點所在。 刑事警察局資訊室指出,隨著網際網路開放原始碼(Open Source)資訊共享的特性發展,許多免費的安全防護軟體及攻擊程式也相繼蓬勃發展,只要有心蒐集與研讀,不難了解其間差異與特質。也因為網路地下駭客組織的討論漸趨熱絡,使網路程式設計師改寫新型惡意程式的困難度大幅降低,對不同的惡意程式作者而言,更有盡情揮灑設計的空間。 隨著設計者背景與時間的先後不同,在感染、啟動、識別或攻擊的手法上,也有不同程度的變化應用。網際時代裡,新型變種視窗型惡意程式的出現,不僅提供遠端存取電腦資訊的另一管道,也引發網路上不安的攻擊事件,若再輔以惡意程式 (Malicious Program)的不易識別,將更衍生防護軟體的誤判率。 資訊室表示,不論惡意程式、病毒或電腦蟲等惡意攻擊程式,大多有一定特徵,這些特徵為特有的連續位元識別碼或特定的感染程序方法。事實上,不論發作效果如何,其行為勢必影響電腦資產的安全性。惡意程式因相關感染程序與手法,類似正在運作的系統程式或通訊協定,間接提高惡意程式偵測發現的困難度。 在磁碟作業系統 (DOS)或視窗環境 (Windows)下,並沒有針對檔案存取做特殊保護,也未內建反病毒的能力,這些不利的環境均加速惡意程式的猖獗。在種種限制下,截至目前為止,在消極面的防護方面,多半借助額外開發程式或安裝防護軟體進行防衛。警方強調,雖然許多人未注意電腦安全措施,甚至被入侵也不覺得驚奇與害怕,但所屬電腦若成為駭客攻擊轉接站,一旦攻擊事件發生後,如何保護自己接受相關單位偵查,即為防護觀念的重點所在,除了網站管理得加強內部人員安管,不定期測試主機系統安全,進行軟硬體設備的提升,並採行多重防護,降低駭客入侵機會,同時將檔案予以偽裝或加密方式保護,才是最佳的防護之道。 |
| 2003/09/04 12:54 Luke-Skywalker
回應: http://news.yam.com/cna/news/news/200309/200309030443.html 警方籲民眾提防大陸電腦駭客攻擊 (中央社記者孫承武台北三日電)對於中國大陸電腦駭客發動惡意攻擊行徑,刑事局偵九隊今天表示,大陸電腦駭客入侵的潛在攻擊,民眾應嚴加提防,至於其特性則包括偽造網址及分散式阻絕服務的樹狀結構,若配合其他相關入侵工具,可能造成更大危害。 刑事局資訊室指出,大陸駭客的攻擊特性,首先是偽造網址(SPOOFING),這種攻擊手法屬於網路知名的傳輸控制協定(TCP;Transmission Control Protocol)劫取攻擊 (Hijacking),攻擊手法難度頗高。 其手法藉由癱瘓第二層中繼跳板主機的IP位址,直接宣告其IP位址形成,並直接向第四層幕後攻擊主機報到。資訊室技正高大宇解釋說,也就是一旦第二層中繼跳板主機所屬的IP位址遭到阻絕服務攻擊,第四層幕後攻擊主機自然可接替對外的通訊服務。 另一個攻擊特性則是分散式阻絕服務的樹狀結構(DDOS TREE STRUCTURE)。高大宇說,從攻擊者費心架構四層架構觀察,是不同的攻擊者費心個別建置交錯的複雜樹狀架構,並以是否存有遠端遙控程式作為分水嶺,一般第一層末端受害主機沒有安裝遠端遙控工具,第二、三層則都具備遠端遙控伺服程式。高大宇指出,惡意程式可達成建立連線、傳輸不明資料及遠端搖控等功能,並透過惡意程式自動回報機制,隨時掌握末端受害主機的存活(Alive)數目,帶動大規模的癱瘓攻擊行動。因為受害主機惡意程式均具備主動報到功能,因此駭客組織可隨時掌控當下存活於網際網路上的受害主機,更具備直接(或間接)登入命令列(Command Mode)的能力,若輔以其他相關入侵工具配合,可能造成更大危害。 |
| 2003/09/04 12:55 Luke-Skywalker
回應: http://news.yam.com/cna/news/news/200309/200309030381.html 警方:預防電腦駭客攻擊有難度 (中央社記者孫承武台北三日電)對於中國大陸電腦駭客入侵情形,警方今天指出,全球計有三十一個國家及地區遭到駭客攻擊,而防堵的真正難題在於國內變種病毒不斷出現,且發現病毒後只能加以移除,不能在事前進行防範,國內現有防火牆、防毒、防駭軟體都難以發揮阻絕功能。 刑事局偵九隊解釋,「惡意」程式是統稱,包括木馬、病毒、後門、間諜(偷資料)程式的綜合型工具。另外「惡意」程式最厲害的地方在於強大的變異性,且版本愈新,攻擊癱瘓的能力愈強,目前發現的病毒版本多達二十三種。 根據警方清查,這波駭客攻擊規模相當大,猶如定時炸彈般,可癱瘓國內資訊系統。病毒在植入後,每天回報上層主機,並在入侵網路架構內自動形成「網」並分層管理,等待進一步指示。 警方依入侵時間、步驟、程序,研判屬於有計畫有組織的攻擊行為,應屬國家級戰力的資訊戰。對於是否為大陸的「網軍」(大陸國家級編制的資訊戰部隊)攻擊行徑,警方不願表示意見。 就攻擊目的觀察,警方認為,應為「演習」行徑,也就是測試病毒擴散有多大能力,以及遭侵入一方的防駭、防毒能力,由於駭客具原始碼,隨時可啟動下一次攻擊。 刑事局偵九隊指出,已研究如何將病毒移除,但無法進一步「預防」病毒入侵。病毒一旦入侵被害主機後,會自行複製亂竄,難以被「撈」出來。另外,國內各大防毒及防護公司在惡意程式樣本不足情況下,還無法完整做出移除程式,致使各受害主機雖有安裝防毒、防火牆或入侵偵測系統等安全防護工具,卻仍無法識別出惡意程式的完整行為模式。警方表示,惡意攻擊程式的受害層面相當廣泛,且情形相當嚴重,遭入侵的電腦主機難以估計,疑似受害主機數量眾多,遍及加拿大、哥倫比亞、埃及、德國、英國、冰島、印度、日本、義大利、韓國、墨西哥、菲律賓、俄國、西班牙、蘇格蘭及美國等三十一個國家及地區,實際數目還在清查中。 |
| 2003/09/04 13:57 Luke-Skywalker
回應: http://news.yam.com/ftv_news/politics/news/200309/153358.html 中國網軍入侵 老虎隊把關網路安全 2003-9-04 12:13 中國網路軍團大舉進攻國內政府部門。不過,行政院研考會早在六年前就已經委託國內大學成立一個專門分析政府網路漏洞的專業團隊,這個俗稱老虎隊的組織已經拯救許多次政府網路的網路危機。 這套由交大研發的遠端掃描系統就像在大樓裡巡邏的保全人員,挨家挨戶檢查門窗是否安全。這個俗稱「老虎隊」的祕密組織成立六年來,一直默默為政府網路安全把關。 例如在陳水扁總統就職週年前,政府網路就曾遭駭客放入木馬程式;去年北部某國立大學被駭客當成發動攻擊的跳板;許多網路攻擊的危機也都在這個老虎隊的監測之下及時化解。 現在國家資通安全會報將全國分成六大區塊,分別由交大、成大等五所大學成立區域聯防,共同維繫政府網路的安全。只要有網路,駭客的攻擊就不可避免。有了這個民間的老虎隊負責巡邏,或許民眾可以更安心一點兒。 |
| 2003/09/13 10:25 Luke-Skywalker
回應: http://yam.udn.com/yamnews/daily/1558261.shtml 避免駭客來找碴 微軟公布3漏洞 記者祁安國/報導 2003/09/13 從SQL病蟲到最近的疾風病毒,微軟的程式漏洞始終讓使用者詬病,微軟接二連三的「紕漏」每回都在毒發之前公布修正程式,只是這個公告駭客也看到了,就針對漏洞進攻未下載修補程式的主機,如此才會造成前幾回大型的「網災」,微軟昨日再度「自曝其短」,公布三個安全漏洞,網管人員最好趕快下載修補,以免駭客再度來扣門。 這三個漏洞影響平台有Windows NT4.0、Windows 2000、Win-dowsXP和Windows Server 2003。使用者可至http://www.microsoft.lletin/MS03-039.asp 下載修正程式。 |
| 2003/09/18 18:59 Luke-Skywalker
回應: http://news.yam.com/cna/fn/news/200309/200309180098.html 駭客網站再度公佈微軟漏洞攻擊程式 (中央社記者韋樞台北十八日電)微軟日前公佈一個系統新漏洞(MS03-039),而駭客網站隨即也透過網路公佈這個漏洞的攻擊程式。由於這個攻擊程式可以讓駭客入侵,建立後門帳號,可以很容易的改成電腦蠕蟲,大量散布。資訊安全業者提醒,電腦使用者一定要特別注意,盡快下載修補程式。 中華龍網產品行銷部經理陳志豪說,這個攻擊程式不但可以讓駭客入侵使用微軟 NT4、2000、2003以及XP作業系統的電腦,建立後門帳號,而且會很容易的改成類似疾風病毒家族的蠕蟲,透過網路發動攻擊,一旦攻擊成功,就可以在系統上執行任意的程式碼或者是讓造成阻斷式服務。如果駭客將攻擊漏洞的程式改成蠕蟲,將發生類似疾風病毒(MS.Blaster)快速的感染,只要感染一台伺服器便能對外部及內部網路快速繁衍,可能會影響到每一台電腦,電腦使用者一定要特別注意,盡快下載修補程式。 |
| 2003/09/25 12:40 Luke-Skywalker
回應: http://news.yam.com/afp/international/news/200309/20030925105012.html 專家說微軟獨霸作業軟體 增病毒駭客攻擊風險 (法新社華盛頓二十四日電) 網路安全專家今天發表的報告指出,軟體業巨人微軟公司獨霸個人電腦軟體市場,使得電腦網路易於受到病毒及駭客攻擊。 由微軟商業競爭對手團體發布的報告中,強調微軟在個人電腦軟體市場幾近獨占下,外界對國家安全危險的長期顧慮。 這份報告是在電腦暨通訊產業協會的集會中發表,與會者包括產業界領袖及高階政府官員。 記者一時無法找到微軟發言人就此評論。 最近Blaster和SoBig兩個電腦病毒造成全球電腦電機,部分企業及政府電腦無法開機,引發外界關注。 安全專家說,微軟視窗桌上作業系統及相關軟體獨霸市場,使單一駭客更易於癱瘓為數龐大的電腦。 然而,也有些專家說微軟為使電腦更易於使用,因此在安全措施上做得不夠。 報告作者之一的施耐爾指出,這些駭客攻擊「並非都會蔓延,但這種易受攻擊的情形一週內發生好幾次」。 他說:「在其他任何行業,這都會是非常丟臉的事」。 一家電腦安全公司的專家吉爾指出,微軟的軟體為了讓操作者易於使用,程式往往較複雜,但也正因如此,也容易讓駭客找到缺陷。 |
| 2003/09/30 10:07 Luke-Skywalker
回應: http://yam.udn.com/yamnews/daily/1589555.shtml Smibag病毒來襲 小心被駭 記者祁安國/報導 2003/09/30 一隻名為Smibag病蟲的正透過韓文版的MSN Messenger即時通訊軟體進行傳播,不過毒性不強,目前並未出現災情,不過全台250萬MSN Messenger用戶仍須小心被「駭」。 |
| 2003/10/01 21:06 Luke-Skywalker
回應: http://news.yam.com/cna/fn/news/200310/200310010206.html 賽門鐵克:九成以上攻擊來自電腦已知的漏洞 (中央社記者韋樞台北一日電)防毒軟體公司賽門鐵克公司今天公布「網路安全威脅研究報告」,賽門鐵克表示,混合式威脅持續普及,而且這些混合式攻擊有九成來自於已知的漏洞,更可怕的是,從發現漏洞疫情爆發的時間更明顯的縮短,讓人防不勝防。 報告中指出,混合式威脅持續普及,至今仍是企業今年所面臨最大的安全議題之一,在今年前半年混合式威脅中有六成是惡意程式碼,而混合式威脅的數量增加了二成。 在攻擊者偏好攻擊漏洞方面,分析顯示,64%的新攻擊所針對的漏洞資歷都低於一年,今年前半年所有的攻擊中更有66%針對高度嚴重的漏洞。更可怕的是,賽門鐵克統計出最近發現漏洞到疫情爆發的時間顯著縮短,讓人更防不勝防,例如W32.BLASTER今年七月十六日發布,混合式攻擊二十六天後就發生了。 混合式威脅滲透的速度到底快到何種地步,賽門鐵克舉例,過去SLAMMER病毒不到幾小時就感染全球的電腦,BLASTER病毒每小時感染二千五百台電腦,第二小時就爆增到二千五百台電腦的平方,也就是六百二十五萬台電腦,第三小時更是天文數字。 賽門鐵克預期未來會看到更多更厲害的病毒滲透,導致網路硬體的超載、癱瘓網路流量,而且嚴重者會讓個人與企業界無法使用網際網路。因此賽門鐵克建議所有個人用戶和IT管理人員一定要定期更新對外服務電腦系統的修補程式,並設定郵件伺服器自動阻擋經常被病毒利用為工具的檔案類,同時切斷已經被病毒感染的電腦網路連線,以確保安全。 |
| 2003/10/16 17:55 Luke-Skywalker
回應: http://news.yam.com/cna/fn/news/200310/200310160205.html 微軟發佈七個安全漏洞用戶需儘速修補 (中央社記者韋樞台北十六日電)微軟公司今天公佈七個系統安全漏洞,在目前市面上的微軟作業平台除了Win98不受影響之外,幾乎全部的NT作業系統(NT4/2000 /XP/2003),甚至ME都會受到影響,微軟提醒用戶一定要盡快修補,以免遭到病毒或是駭客攻擊。 |
| 2003/10/29 22:30 Luke-Skywalker
回應: http://news.yam.com/cna/international/news/200310/200310290328.html 巴西已成網路犯罪大本營 (中央社記者林幸瑩聖保羅二十九日專電)巴西可以說正在變成網路犯罪的實驗室,是專門盜取個人身分、銀行和信用卡資料,以及從事線上破壞工作的駭客天堂。事實上,巴西的這種有組織犯罪非常猖獗,而且沒有特別法規來制止數位犯罪。 據外電報導,巴西已成為網路犯罪的大本營。去年最活躍的網路犯罪集團來源地都是巴西。今年迄今,有紀錄的網路攻擊事件已發生九萬六千起。警方平時要處理的案子已很多,更遑論要跟上駭客的速度。聖保羅刑警電子犯罪調查部門的兩千名警察,每月約抓到四十名嫌犯,但調查部門主管表示,和聖保羅日益增長的網路犯罪案例相比,上述人數根本是九牛一毛。 |
| 2004/05/26 18:23 呆呆
回應: 有高手可以查線上遊戲別的玩家的ip嗎,有這等高手請 emil給我,小弟虛心請教,實在被一些抓不到的玩家弄的很... 我的[email protected] |
| 2004/05/29 15:20 QQ
回應: 受到垃圾電郵的干擾,有何解決方案? |
| 2004/05/29 15:21 QQ
主題 受到垃圾電郵的干擾,有何解決方案? |
| 2004/05/29 15:22 QQ
主題 受到垃圾電郵的干擾,有何解決方案? |
| 2004/05/29 15:22 QQ
主題 受到垃圾電郵的干擾,有何解決方案? |
| 2004/07/14 13:55 fu3e9
回應: 活 我好命苦阿! |
| 2004/07/17 16:57 北鼻
回應: 好吵喔 |
| 2004/07/22 20:07 天堂的失落人
回應: 看了你以上的文章,我有個疑問, 之前我的天堂遊戲帳號被盜,可說是損失慘重 你有沒有方法可以查出對方的IP位址 在哪一個縣市,用哪個ISP業者上網的 甚至說,在縣市的哪個區塊,能縮小查的範圍嗎? 謝謝! |
| 2004/08/15 12:52 0204
回應: 吃使 |
| 2004/08/15 12:53 0204
回應: 55 |
| 2004/08/23 17:11 拜託幫忙
回應: 221.136.27.88~89 這是駭客ㄉip 希望有人能幫忙 [駭] 回去 拜託各位高手幫忙 謝謝 |
| 2004/08/28 20:02 清
回應: 我有問題想請問大大們 在大概一年多以前 某ㄍ遊戲剛出不久 當時我還沒接觸到網路遊戲 可能哪為他絕ㄉ不好玩 就把他ㄉ遊戲帳號給ㄌ我 剛完而已沒等級 而我也已經完這ㄍ帳號已經一年多ㄌ 但在昨天我在玩ㄉ時候禿然有人開ㄌ這ㄍ帳號 而且把我ㄉ密碼跟登記資料ㄉ信箱改ㄌ 而我因為不是此帳號登記人 不知道該如何處理 (給帳號ㄉ人密碼我很早就改過ㄌ信箱也是)可以麻煩ㄍ位大哥們幫忙我嗎 |
| 2004/09/19 05:52 123
回應: 1123 |
| 2004/09/19 13:47 函
回應: 偶ㄉ即時密碼被別人偷該嚕 |
| 2004/09/19 13:48 函
回應: 偶ㄉ即時密碼被別人偷該嚕 |
| 2004/09/20 18:17 阿災
回應: .................................................................. |
| 2004/10/01 19:34 凱子-駭
所有人 我要當駭客誰可以交我 拜託 我要盜用別人ro 天堂 希望 任何線上遊戲ㄉ帳號密碼 還有程式設定 電腦病毒 通通交我 把我交會ㄉ人我給他500000元當謝里 拜託ㄌ |
| 2004/10/05 13:47 無辜受害者
問題 上面有位大哥提出追蹤的方法 但怎麼看出她在哪上網呢? 以下是顯示字樣: 10 78ms 78ms 77ms 61-62-103-220-adsl-tpe.STATIC.so-net.net.tw 請知道的教我一下∼謝謝 |
| 2004/11/05 11:10 may
回應: 請問... 如何讓自己的IP不會被知道 我是天堂2的玩家 好多人被盜帳號 該怎麼作才不會當受害者 |
| 2004/11/11 11:14 每當病毒入侵時
回應: 請問一下... 為啥每次病毒入侵ㄉ時候防火強都起步了作用阿 還有要怎樣才能讓點腦ㄉ防火強強一點 能對抗病毒阿? |
| 2004/11/13 21:12 耗呆嵐
回應: 我之前用諾頓2005ㄉ防毒軟體+防火牆 結果天堂二被盜帳號 掃幾百次都沒掃出木馬 後來換Kaspersky掃出49個木馬,想見諾頓只是個屁!,我建議大家用Kaspersky系列ㄉ掃毒程式和防火牆,再安裝一些網路身分隱身軟體,就不容易被駭客監控了...另外最好少去gamebase,而且少亂開不明網頁或載圖片,就不容易被盜了... |
| 2004/11/13 21:26 耗呆嵐
回應: 還要常常更新病毒碼.定期掃毒,常常去Windows update去更新修補系統漏洞,預防病毒趁虛而入 |
| 2004/11/16 13:37 vvvv
回應: hghgkghg tgyt ytyutfgy tygfyutu yu |
| 2004/11/16 13:49 小智
回應: 都什麼時候ㄌ 還搞駭客 笨死ㄌ |
| 2004/11/19 13:15 ghost
回應: 我的防毒軟體是蘇聯國防部在用的哩! |
| 2004/11/20 17:34 monkey
回應: 賣靠北 蘇聯咧~哩就幽默ㄟ唷 |
| 2004/11/24 05:17 無敵
回應: 好在我的防毒軟體是依索匹亞難名營在用的 嘻嘻... |
| 2004/12/07 21:48 RG
回應: 我霧煞煞啦~~ |
| 2004/12/07 22:30 BOBSON
回應: 我之前中了木馬!!後來我重灌電腦跟防毒軟體~最近伊兩個月被人攻擊!!防毒軟體寫著警告 – 阻斷侵入意圖 >警告:這個警告通知你某人嘗試從遠端存取你的電腦且防火牆阻斷了這個侵入意圖。 |
| 2004/12/08 09:50 pk
回應: 如何做病毒 |
| 2004/12/18 13:47 ㄋㄋㄋ
回應: ㄋㄋㄋ ㄋㄋㄋㄋㄋㄋ 嫩B別較拉 |
| 2004/12/31 14:59 jkhjhg
回應: hjhkjhkjnbbnbmhjjhggfgdfdddfdytvvxngxcey4479yudfhl |