請更新作業系統與軟體
Windows等作業系統(OS)或軟體的安全漏洞,使得電腦感染病毒的攻擊行為不斷出現。安全漏洞是在撰寫程式的過程中,因失誤而產生的軟體安全性缺陷(弱點)。若使用有安全漏洞的電腦,瀏覽惡意份子動過手腳的網站,或開啟有病毒的檔案,很容易就會感染病毒。
為了安全地使用電腦,安裝更新程式與使用安全防護軟體同樣重要。作業系統與軟體的開發商會在作業系統與軟體的支援期間確認安全漏洞,並免費提供修補安全漏洞用的更新程式。使用者安裝更新程式即可更安全地使用電腦。 繼續閱讀
車輛遭駭:駭客真的有辦法操縱您的車輛
車輛遭到駭客操控,再也不是科幻小說的情節,而是真實可能發生的事。而且,這問題若沒解決,我們的未來很可能岌岌可危。
資安研究人員 Chris Valasek 和 Charlie Miller 在一項委託實驗中發現,他們只要經由簡單的3G網路連線就能駭入一台 Cherokee Jeep 的車內資訊娛樂系統。由於 Chrysler 用來讓車輛上網並操控車內娛樂導航系統的 Uconnect 軟體含有一個漏洞,因此兩位研究人員才能取得一些車輛關鍵功能的權限,進而從遠端遙控車輛。這項實驗的最後,Valasek 和 Miller 從遠端操控車輛讓引擎熄火並猛踩煞車,使得車輛開進高速公路邊坡的排水渠,而廠商也因此召回140萬輛車進廠維修。
這並非第一次發生車輛遭駭的事件。今年稍早,德國資安專家 Dieter Spaar 在 BMW 的 ConnectedDrive 系統當中發現一個可讓駭客遠端遙控車輛中控鎖的漏洞。此外,研究人員還可即時追蹤車輛的定位和車速,並且讀取經由 BMW Online 功能收發的電子郵件。雖然此問題很快就獲得解決,但大家都知道,任何市面上的軟體都可能存在著某些尚未發掘的漏洞,而這些漏洞浮上檯面只是遲早的問題。 繼續閱讀
LINE公布「七大不安全登入密碼」,快來檢查你的密碼上榜了嗎?
LINE台灣臉書官方帳號公布「7種最常被盜的登入密碼」,看看你中獎了嗎?
1.一組密碼走天下
2.生日
3.純數字
4.密碼太短
5.跟帳號一樣
6.常見單字
7.連續字母
【LINE 資安小提醒】LINE七大不安全登入密碼~快來檢查你有沒有上榜!若上榜快來修改密碼:LINE App「其他」→「設定」→「我的帳號」→「變更電子郵件帳號」→「變更密碼」
Posted by LINE Taiwan- 再LINE一下
*延伸閱讀:最新LINE詐騙簡訊/電話詐騙一覽表!
從英國威廉王子軍旅生活的一張照片,談密碼安全
前陣子阿帕契風波成為新聞焦點,其實早在2012 年英國也有相關網路事件,當時威廉王子在英國皇家空軍基地擔任救難直
隨後,皇家空軍也發表官方聲明表示,已經全面更換了共同登入的使用者名稱以及密碼,也強制要求基地中的幕僚人員全面重設自己的使用者名稱以及密碼,以確保基地的資訊安全。
當年英國威廉王子這張照片發佈不到一天,就被迫全面下架,不過內容早就被有心人備份了….你看到問題了嗎?
Posted by 趨勢科技 Trend Micro
無論是貴為皇室或是小老百姓,都可能是資安漏洞的始作俑者,日劇半澤直樹推敲出課長在桌底藏密碼,成功開啟了金庫,邁向以牙還牙 ,加倍奉還之路,如果課長使用的是”萬年密碼”:一組密碼走透透,那麼他
還在用 I LOVE YOU 當密碼 ?你這小傻瓜! ( 5201314 ,也駭人不淺!)
每年大掃除一次;每月更新一次牙刷;那密碼呢?駭客最愛重複使用萬年密碼的人,重複使用密碼是幫了網路犯罪份子大忙,建議您 對待密碼就跟對待你的牙刷一樣,不要跟任何人共用,而且每 3 個月就要換新的。
關於密碼千萬不要做的四件事 :
不要字典裡選字
不要使用姓名、出生日期、年齡、電話號碼、寵物名字、球隊或任何跟你有關的東西
不要在不同用途的地方都使用相同的密碼
不要跟別人共用你的密碼,絕對!!!
延伸閱讀:跟另一半共用帳號嗎?(信件被偷窺導致失去孩子監護權真實案例)
密碼跟愛情一樣,必須獨一無二,切忌共用,以免一組被盜,全數失守
“Love,iloveyou,iwantu…”這類關於愛的變化組合,常常列入歷年駭客密碼破解清單榜上,在大陸駭客的密碼破解字典中,還列入以下幾個必備弱密碼,中國人最愛的「666666」和「888888」,還有那甜滋滋的「5201314」(我愛你一生一世),根據大陸某IT社區網站洩露的600多萬個帳號密碼為例,使用中文拼音、手機號碼,甚至經典詩句縮寫作為密碼的中國用戶不在少數。
趨勢科技曾多次提到密碼管理的文章,「password」總是蟬聯榜首,傻瓜密碼常客還包含數字系列,如:「123456」和「12345678」;鍵盤方向順位組合,如: !@#$,123456!@#;abc 系列”如:abc,abc123;admin 系列,如:adm1n.admin!@#123;單字系列,如:baseball,batman;上帝系列,如:god,godblessyou。
還有 PE_MUSTAN.A病毒會鎖定這些強度不足密碼的電腦,進行刪除檔案的破壞。 如果帳號符合特定些使用者名稱(administrator/admin/user/test)和 246 組密碼的組合,該惡意程式就會取得存取權限並感染電腦上的檔案。
刑事局曾破獲歹徒將生日、電話等個資,破解數百名 Yahoo!等網站用戶密碼,再以同一帳號密碼登入其他網站。
8 個保護密碼實用的祕訣
1.網拍購物,勿用臉書當萬用帳號
很多網拍帳號直接連動臉書, 一個萬用帳號通行無阻,但也有一旦遭入侵時所有資料全都露的危險
✓ 建議使用不同帳號及不同密碼登錄
✓【PC-cillin雲端版】防止個人資訊外洩 免費下載 (PC-cillin 用戶即刻啟用密)
延伸閱讀:臉書當萬用帳號,到處網購超方便?!幫好友回撥新門號,竟成網拍人頭戶 !….網拍購物安全小秘訣
2.採用隨機組合密碼且超過 10 個字元。而且,不能用於一個以上的帳號。
3.密碼提示問題的答案,網路上找不到。使用與問題完全不相干的答案。某些網站會讓你建立自己的密碼提示問題。(註)
陌生人遠端接管你的車子,但你仍在駕駛座上 !! 談汽車聯網安全
你的車正在資料大放送?
汽車駭客將會是一般大眾所必須面對的真實威脅。沒有什麼比陌生人接管你的車子,而你還正在駕駛它更具侵入性和危險性了。七月Valasek和Miller利用Jeep Cherokee資訊娛樂系統的3G連線能力進行數位劫持汽車表演,說明了這種情形對生命會造成多大的危險。該臭蟲出現也導致140萬輛汽車被召回。類似的駭客行為(這次沒有真的在路上)也在幾天後展示,這次是透過數位聲音廣播(DAB)的無線訊號。
這類新聞並非汽車安全第一次被放在聚光燈下,在2015年初,德國安全專家Dieter Spaar發現了BMW ConnectedDrive的漏洞。我們一直在監視和研究此安全領域,還有(汽車的安全性:聯網汽車快速上路)。
高能見度可能意味著高危險
我們現在正在研究SmartGate系統,這是Skoda汽車首先在其Fabia III汽車推出的系統,讓車主可以用智慧型手機連接汽車去讀取和顯示數據,像是你的車速有多快、平均耗油量多少、下次該換機油或保養的時間等等。Skoda汽車是捷克的汽車製造商,為大眾汽車集團的子公司之一。
圖1、Skoda SmartGate遠端連線螢幕示範
我們使用預設無線網路設定的研究發現,攻擊者可以讀取二十多個以上的參數,甚至可以讓車主無法使用SmartGate系統。攻擊者所需要的就是待在SmartGate車載無線網路的範圍內(預設情況下有相當遠),確認汽車的無線網路然後破解密碼(防護非常弱)。有趣的是,待在無線網路覆蓋範圍內並不那麼困難,因為當攻擊者尾隨在汽車後遠達五十英尺還是在範圍之內。如果攻擊者使用高增益天線會讓無線網路的覆蓋範圍變得更大。如此做之後,攻擊者可以讀取所有的汽車數據。
根據我們的真實測試,我們甚至可以開車跟在目標車輛後面來侵入無線網路。兩台車都以大約每小時30到40公里的速度前進。而且一直到時速120公里都還可以讀取數據,因為安全理由,所以沒有繼續嘗試更高的速度。 繼續閱讀
網路銀行交易安全,是金融單位與駭客之間的攻防戰
長期防禦戰略及多層次防禦為贏得網路銀行戰爭之利器
【2015年8月28日台北訊】隨著網路蓬勃發展,愈來愈多的金融商品及服務都透過網路銀行提供,銀行惡意程式偵測已經成為金融單位與駭客之間的重要戰爭,網路金融交易安全議題更是引起金融業和資安廠商的熱烈討論。趨勢科技資深惡意程式分析師Sean Park在今年BlackHat大會演講中,即以「贏得網路銀行戰爭」為題,細述網路犯罪份子使用不同的隱身和閃避偵測技術,讓網路犯罪份子得以竊取網路銀行客戶憑證和操縱網銀交易,導致銀行木馬程式日益猖獗,並提出新的網路銀行安全框架「惡意軟體注入防禦系統(MIPS,Malware Inject Prevention System)」給銀行資訊人員和網頁應用程式開發者,並建議同時結合長期的戰略防禦機制及使用多層次防禦,為活絡的金融交易提供更長遠、安心的保護。
幾年前,自從竊取網路銀行憑證相關資訊的金融木馬惡意程式ZeuS現身後,網路犯罪份子即透過這種手法取得受害者重要個資及金融交易資料。此類攻擊成功的原因可能是因為ZeuS利用了模組化的作法,利用網頁應用程式竊取金錢(所謂的網頁注入Web Inject),讓犯罪份子得以繞過雙因子認證,竊取網路銀行客戶憑證和操縱網銀交易,也由於有利可圖,導致此類的銀行木馬程式攻擊日益猖獗。 繼續閱讀