Description
Tell your friends
RECENT FACEBOOK POSTS
facebook.comTimeline Photos
避免黑客攻擊 實用6招 可以保護你家中Wi-Fi 【新唐人2016年01月22日訊】黑客無所不在,可以透過路由器上的軟體漏洞,輕易地取得用戶的個人信息。隨者聯網裝置的普及,越來越多個人信息透過網路傳遞,造成資訊安全疑慮,因此保護家中的Wi-Fi安全更顯重要。 六年前,聯網裝置的數量首度超越全球人口,預計到了2020年,聯網裝置的數量將突破500億;同時,會有90%的消費者連結至互聯網。 一份最新的調查在突擊檢測20戶家用路由器之後發現,有一半家戶的路由器固件(firmware,又稱韌體)已經過期,卻沒有更新;而其它的路由器也存在極易被攻擊的安全漏洞。這對於經常依賴網路傳遞重要資訊的人來說,儼然是一個資安疑慮與風險。 隨者雲端技術越來越發達與普及,我們需要更多的接點進入雲端,而存在最大被黑客入侵風險的就是網路接點(Internet Access Point)。那應如何提升家中的Wi-Fi安全?本文整理哥倫比亞廣播公司新聞網(CBS News)1月20日的報導,告訴你該怎麼做。 1、升級路由器 新的路由器軟體通常會對路由器進行優化,所以,只要有更新軟體與韌體,建議應不定期針對路由器做升級。 2、確認服務商的無線加密方式 第二是確認服務商使用何種無線加密(Wireless Encryption)方式。專家建議,應避免使用最舊的加密方式WEP,因為很容易被黑客破解,而必須改用更安全的WPA或WPA2等無線加密方式。 3、隱藏網路接點 隱藏網路接點,不讓外界找得到。 4、設定複雜的路由器密碼 設定複雜的路由器密碼,並定期更新密碼。專家建議約3個月更換一次密碼。 Trustwave的一份報告指,在各種數據被盜的情況下,黑客透過破解密碼入侵的比例高達31%。因此,設定安全性強的密碼就成為個人資訊安全的第一步。市場研究公司Splash Data的觀察發現,前10名最常用的密碼是:123456、password、12345678、qwerty(鍵盤上的前6個英文字母)、abc123、123456789、111111、1234567、iloveyou以及adobe123。 根據美國網路安全專家Steve Gibson的研究,平均不到3秒鐘,黑客就可極容易地破解8位密碼。他在grc.com網站提到,在黑客大規模的攻擊下,破解時間的計算結果如下: 1)密碼若是純字母(如:thetruth),在大規模的黑客攻擊破解時間只要0.00217秒; 2)如果密碼中的純字母有了大小寫的區別(如:TheTruth)之後,就增加到0.545秒; 3)若是在密碼中加進數字,也就是密碼是由大小寫字母和數字組成(如:The8r8th),那麼被破解的時間就長一點是2.2秒; 4)密碼若是由大小寫字母、數字和特殊符號構成(如:The8r8th!),那黑客需花1.77小時來破解。 所以,設定安全性強的密碼、並且定期變更密碼,是保護帳號免於被黑的最有效方法。 5、確認所有裝置都直接連向路由器 上網時,確認所有裝置都直接連向路由器,而非經由他人的路由器連結。 6、避免不安全的路由器 另一個問題則存在於路由器本身,約有88%的路由器在亞洲製造,像是日本、韓國、台灣和中國,而其中有42%的路由器在中國製造。 CBS News表示,這本身就是一個問題,因為路由器的電路板可能就隱藏許多危機,現在中國的國家支持網路攻擊,企業間諜活動也非常猖獗。 ——轉自《大紀元》 http://www.ntdtv.com/xtr/b5/2016/01/22/a1248491.html
Timeline Photos
Windows XP 惹的禍? 澳洲醫院電腦系統感染病毒陷入混亂 雖然微軟一早已不再支援 WIndows XP ,但基於種種原因,XP 仍被為數不少的組織使用,包括澳洲的皇家墨爾本醫院(The Royal Melbourne Hospital)。但這間醫院的 XP 電腦日前受到電腦病毒攻擊,職員被逼以人手工作,醫院運作大受影響。 工作改以人手處理 不要登入敏感網站 消息透過電郵向醫院員工傳遞。電郵指醫院的病理科被電腦病毒影響,使員工沒有電腦協助,需要人手處理血液、肌肉和尿液樣本。此外,改用人手處理花掉大量時間,以致多項工作延誤,使只有最緊急的病理樣本才獲處理;其他員工如想要求病理科盡快提供結果,只可透過傳真來要求。 電郵又提到,醫院的 IT 部門正修複問題,員工不應自行解決;又提醒員工不要把電腦關閉,以及用電腦登入銀行、電郵和 Facebook 等敏感網站;如果電腦已關閉就不要開啟。 已把影響減至最低 醫院發言人於當地時間星期一晚說,雖然病毒破壞了電腦系統的運作,但員工已把對病人影響減至最低,非必要手術和門診預約仍維持正常。團隊正盡快解決問題,病毒移除後就會調查系統是怎樣受到入侵。然而對於病人的記錄會否流出,發言人沒有回應。 雖然外媒強調受病毒感染的是 XP 電腦,但到底是作業系統還是醫院的網絡系統有漏洞導致這次事件?如果現在就把事件歸咎於過時的作業系統似乎太過武斷。 事實上,本港醫院也試過受電腦問題導致運作受阻的情況,不過不是電腦病腦入侵,而是電腦的 IE 升級後產生兼容問題,使部分功能無法正常運作。 http://unwire.pro/2016/01/19/australian-hospital-in-chaos-as-xp-computers-infected/news/
Timeline Photos
最糟糕的網路密碼 您有在使用嗎? 【希望之聲2016年1月19日】(記者李慕真編譯)網路安全公司SplashData每年都會收集和分析數以百萬計的失竊密碼,並根據出現頻率進行排名。今年的最不安全密碼的排名是從超過兩百萬個失竊密碼中統計得出的。換而言之,這些密碼是安全性最低的密碼。恐怕任何一個試圖入侵網路安全的黑客都會從這些密碼開始破解。 以下就是2015年最糟密碼的排行以及和前一年排名的比較。不出乎意料的是“123456”,“password” 和“12345678”依然“走紅”,是這次排行榜上前三名密碼: 1. 123456 (排名不變) 2. password (排名不變) 3. 12345678 (排名上升一位) 4. qwerty (排名上升一位) 5. 12345 (排名下降兩位) 6. 123456789 (排名不變) 7. football (排名上升三位) 8. 1234 (排名下降一位) 9. 1234567 (排名上升兩位) 10. baseball (排名下降兩位) 11. welcome (新上榜) 12. 1234567890 (新上榜) 13. abc123 (排名上升一位) 14. 111111 (排名上升一位) 15. 1qaz2wsx (新上榜) 16. dragon (排名下降七位) 17. master (排名上升兩位) 18. monkey (排名下降六位) 19. letmein (排名下降六位) 20. login (新上榜) 21. princess (新上榜) 22. qwertyuiop (新上榜) 23. solo (新上榜) 24. passw0rd (新上榜) 25. starwars (新上榜) 該排行榜顯示,以運動名為密碼的行為依然多見,如“football”(足球),“baseball”(棒球)排行頗高。還有以最近火爆電影大片主題命名的密碼,如”starwar”(星際大戰),”solo”(星際大戰角色之一蘇洛)也開始上榜。 上一年“princess”(公主)曾跌出前25位,但2015年又再次回歸。這可能也和電影星際大戰的走紅有關(莉亞公主也是該電影的角色之一)。而其它新上榜的密碼如“welcome,” “login” 和“passw0rd”也都是很容易被破解的碼。密碼”1qaz2wsx”, and “qwertyuiop” 也是第一次上榜。這兩種密碼都是很容易猜中的密碼,因其規律簡單-標準鍵盤主鍵的前兩欄和標準鍵盤主鍵的第一行。 SplashData分析的失竊密碼主要來自北美和西歐用戶。這一最糟密碼排行榜說明每年都有網路用戶因使用簡單的容易被猜中的密碼而將自己置於身份及賬戶信息被盜的危險中。 責任編輯:安然 http://big5.soundofhope.org/node/685630
Timeline Photos
Microsoft 說了 新款 CPU 只支援 Windows 10! Microsoft 專注在 Windows 10 的政策又有進一步修正,宣布未來採用 Intel 最新架構的 CPU,必須要安裝 Windows 10 系統,才能獲得 Microsoft 支援服務。若是使用用舊版 Windows 系統的用戶,將無法運行配置在新款處理器的電腦上。同時 Microsoft 也宣布了 Windows 7/8.1 的技術支援期限。 根據《Ars Technica》的報導,為了讓 Windows 7 和 Windows 8.1 的用戶,能夠盡快往 Windows 10 升級。Microsoft 在宣布即日起上述兩個系統的用戶,技術支援只會到 18 個月後,也就是 2017 年 7 月 17 日。在那之後,只有升級 Windows 10 的用戶,才能獲得技術支援。 另一方面,針對 Windows 10 開發的下一代處理器,包含 Intel 採用 14nm 製程的 Kaby Lake、Qualcomm MSM8896、AMD Bristol Ridge APU 等,只有 Windows 10 系統才能提供支援。Microsoft 對此的解釋是,最新的處理器需要搭配最新的系統,才能有效運作。 該報導指出,像是 USB Type-C 和 Thunderbolt 3 這類新型態傳輸埠,都必須依靠 Windows 10 才能支援。Microsoft 執行副總裁 Terry Myerson 表示,Microsoft 的措施是為了確保電腦效能的運行效能表現,為了提升整個系統的品質表現,專注在 Windows 10、更新舊版作業系統,能夠有效降低平台的複雜性,也有助於整格作業系統生態圈的發展。 至於舊版 Windows 的更新服務,Windows 7 會持續到 2020 年 1 月 14 日,Windows 8.1 則是在 2023 年 1 月 10 日結束。同時 Windows 也提到了針對企業用戶,部分運行 Skylake 的裝置可以繼續運行 Windows 7 和 Windows 8.1,包含 Dell、HP、和 Lenovo 等部分機種,會持續獲得驅動程式和系統檔案更新。 http://3c.ltn.com.tw/news/22538
Timeline Photos
超展開!舊手機的八個大復活方式 如今,智慧手機淘汰速度真是快。喜歡嘗鮮的人,還是會`忍不住買買買,換換換。於是家裡淘汰下來一堆舊手機,送人別人未必瞧得上;賣二手,還是挺可惜的。 那麼,舊手機到底該怎麼處理呢?有一句名言:生命就在於創造。其實,只要稍稍動動腦筋,舊手機就可以變廢為寶。 1、汽車導航 買一個GPS最便宜也得好幾百元。如果有一台3.5吋以上螢幕、並帶有GPS功能的舊手機,再買個車載支架和點煙器電源,幾百元就可以擁有一台車載導航儀。 在手機上安裝主流的免費導航地圖應用程式,比如Google Maps,只要提前下載好離線地圖,就算不上網也能幫你精準導航。 2、行車記錄器 對於有車一族,意外事故糾紛、意外車禍,是比塞車更煩的事,而行車記錄器可以把行車過程中的影像真實地記錄下來,發生意外就不怕被冤枉了。 市面上,行車記錄器價格動輒幾千元,舊手機改造只需幾百元,自己動手豐衣足食。 在舊手機裡,下載行車記錄器軟體,再使用車載支架固定,點煙器電源連接,就可以使用了。功能強大,可以支援錄影、自動錄影,跟專門的行車記錄器沒太大區別。 3、家庭監控器 家庭雲監控設備可以用來監控家裡的情況,查看孩子、寵物,防止意外情況發生。 不過,一套監控設備價格不菲。如果你剛好擁有閒置的智慧手機,完全可以通過它來實現遠端監控。 只要在手機下載監控軟體,通過WiFi和另外一台手機的畫面相連,舊手機就能擺在家裡當監視器啦。身在遠方,家裡狀態也能盡收眼底! 4、萬能遙控器 電視、空調、機上盒,都需要遙控器,如果你不想再為一大堆遙控器煩惱,而舊手機上又正好具有紅外線發射功能的話,完全可以將它變成一款萬能遙控器,操控大大小小的家電。 比如「遙控精靈」這款APP就可以實現這個功能,下載軟體後,先查找被遙控設備的產品型號(一般常見的家電都有),然後通過程式,讓手機學會控制家電。如果不在家,還可以實現遠端遙控。 5、文件掃描器 把紙質文字掃描到電腦中進行編輯,可以節省大量的打字key-in時間,但是,如果沒有掃描器呢?是不是就無計可施了?NO!只要有能拍照的手機,這個問題迎刃而解。 下載Doc Scan這類掃描應用程式到手機,可以將畫面轉換為文字,如果你平常有大量檔要處理,那就讓舊手機變身辦公小助理吧! 6、手機變單眼相機 記錄生活美好瞬間,當然少不了拍照,雖說手機畫素一直在提高,拍照效果也不錯,但是和單眼相機比還是差遠了。但是,平時拎個單反很笨重,那麼舊手機能不能變身單反呢? 手機變單眼一點都不難,只需加上一個適配器,安裝上單眼鏡頭,馬上就可以擁有一個簡易版單眼相機。 7、防盜報警器 雖說現在大多數地區治安很好,可是也不乏雞鳴狗盜之輩,在室內車上安裝一個報警器等於多了一層保障。舊手機稍加改造,就可以實現這個功能。 自製手機防盜報警器系統由紅外探測器、手機號碼確認電路及撥號電路組成。 先將手機號碼存入到被改造的手機中,當家中有壞人進入或者車子被開動時,系統就會即時撥打輸入的電話號碼,提醒你採取防範措施。 8、文件記憶卡 音樂、電影、遊戲,哪個都捨不得刪,手機儲存空間卻提醒告急,該怎麼辦?這時候,舊手機就可以派上用場了。 現在的手機一般自帶了8GB~32G的儲存空間,不僅可以保存檔案,比如歌曲、電影、遊戲,還能即時使用(看電視、玩遊戲),是不是比行動硬碟實用多了?當然,如果你嫌記憶體不夠用,也可以裝個記憶卡。 看到這裡,若你剛好身邊有一台舊手機,是否有馬上試驗一番的衝動? http://news.knowing.asia/news/66b9381b-5c75-4357-918b-98256df6ec7e
Timeline Photos
Fortinet:2015年第4季有56億次網路攻擊襲臺,全亞太最嚴重 資安公司Fortinet全球安全策略長Derek Manky日前來臺訪問時,公布臺灣2015年第四季的資安威脅現況,從該份調查發現,臺灣是亞太地區遭受駭客攻擊最嚴重的國家之一,占了亞太地區攻擊流量近半,至於臺灣偵測到惡意程式威脅的比例和傀儡網路的比例則略低,占整體亞洲攻擊比例都不到2成。 臺灣受到攻擊次數達56億次,占亞太區攻擊流量近半 Derek Manky分析今年第四季臺灣遭受到的攻擊類型也發現,若以亞太地區遭受惡意攻擊的次數高達120億次為例,臺灣受到攻擊次數達56億次,占整體亞太區攻擊流量46.9%,若進一步分析攻擊的種類,以微軟伺服器和DNS(域名)伺服器受到未經授權存取電腦並偽裝發送訊息的Spoofing攻擊居多。 另外,在2014年對全球Linux和Unix等作業系統造成嚴重的Shell Shock漏洞,Derek Manky表示,目前在臺灣的Linux伺服器數量遭到攻擊次數達640萬臺之多,這個漏洞讓駭客可對伺服器發送遠端攻擊連線。 他也對於臺灣許多伺服器因為還沒有進行漏洞修補和更新,以至於遭受到這麼大量攻擊表示意外。而針對關鍵基礎建設等工控SCADA系統,近年來也因為連網比例變高,他指出,臺灣偵測到目前有240萬個SCADA工控系統因為連網遭受攻擊,包括未經授權的存取、寫入和回應等。 古董病毒受害深,近8成惡意程式是W32/Tenga.A 在惡意程式的威脅中,整個亞太區偵測到惡意程式222.4萬次,臺灣偵測到的次數為36.2萬次,臺灣在整個亞太地區只占16.3%,不過,Derek Manky也發現,臺灣主要的惡意程式多以古董病毒為主。 像是在1990年代盛行的、專門感染32位元電腦PE文件的病毒,且會把自己附加到原始文件上的W32/Tenga.A ,是臺灣偵測到惡意程式中比例最高的病毒,高達77.8%,推測可能盛行原因除了和臺灣仍在使用微軟XP電腦有關外,也可能透過USB隨身碟作為感染途徑。 其次, 他表示,臺灣第二嚴重的惡意程式就是用JavaScript寫的木馬程式 JS/Nemucod.AA!tr.dldr,可以在電腦中用隨便的文字產生一份電腦文件,也會下載其他惡意程式或不必要程式到使用者電腦中,不過這個惡意程式占臺灣整體惡意程式的威脅只有2.1%,威脅相對W32/Tenga.A病毒為小。 最後是在Android作業系統中的惡意程式Android/Shedun.N!tr。Derek Manky指出,這是一個Android惡意廣告木馬程式,主要都發生在Root過的Android手機中,手機一旦感染這個木馬程式,幾乎很難刪除,而這個廣告木馬程式還會竄改其他受歡迎的App,讓使用者下載到被竄改過的App,然後駭客就可以取得手機Root權限獲取訊息。 Conficker占比不到一成,對舊版作業系統危害大 傀儡網路是臺灣受到的網路威脅中, 占比相對小的威脅,亞太區偵測到4.82億個傀儡網路,臺灣則只偵測到155萬個,只占亞太區傀儡網路比例3.2%。但是,Derek Manky表示,其中影響臺灣最嚴重的就是ZeroAccess,本身是一個Rootkit病毒,通常會依附其他假冒的惡意程式上,例如假防毒軟體,不僅會防止防毒軟體偵測,也會修改檔案的存取控制清單(ACL),占臺灣傀儡網路惡意程式比例23.2%最高。 其次,IMDDOSBotnet 的攻擊占臺灣傀儡網路攻擊比例20%,Derek Manky指出,這個惡意程式主要的目的是提供DDoS(分散式阻斷式服務攻擊) ,占臺灣整體傀儡網路20%。 他表示,Conficker這隻電腦蠕蟲雖然只占臺灣傀儡網路整體比例9%,但Confi cker原始病毒對臺灣危害不減。 從2008年感染1,500萬臺個人電腦到2013年捲土重來,受感染的電腦將無法進行弱點更新也會移除防毒軟體,可用來進行DoS(阻斷式服務攻擊)、竊取使用者機密資訊,或是作為發送垃圾郵件的媒介。他認為,這是作業系統漏洞帶來的風險,臺灣使用微軟XP舊版本作業系統比例高,相對風險也高。 http://www.ithome.com.tw/news/101569
Timeline Photos
微軟離職員工爆料,旗下服務未警告遭中國入侵 現在如果網路服務不幸遭駭客入侵,往往服務提供商會通知使用者,請他們趕緊改密碼,或是啟用兩階段認證等進階保護手段。但是微軟卻遭離職員工爆料,指出他們旗下曾經的熱門服務 Hot Mail 被駭,使得上千個帳號遭入侵。 微軟 Hot Mail 遭駭最早是在 2011 年 5 月,起先並未跟中國的國家駭客力量連結在一起,那時候趨勢科技發現寄到臺灣的郵件有惡意程式。惡意程式用微軟網頁的漏洞,將寄到微軟郵件服務的郵件,偷偷轉寄給另一帳戶。 微軟展開的內部調查發現這股國家力量鎖定世界各國的維吾爾族和西藏領袖,非洲和日本的外交人員,還有中國國內的維權律師等敏感人士。 路秀社詢問微軟時,微軟不願意指出都來自中國,而是說很多地方都有發現。微軟更改其使用者條款,遭到國家資助的攻擊時,會通知使用者。 (首圖來源:Mike Mozart,CC-BY 2.0) http://technews.tw/2015/12/31/former-employee-says-microsof-fail-to-warn-users-of-china-hacking/
Quiz
