大量資料外洩事件後遺症, 重複使用密碼攻擊上升


刑事局曾破獲歹徒將生日電話等個資破解數百名Yahoo!等網站用戶密碼,再以同一帳號密碼登入其他網站。這不是個案,跨國軟體大廠CitrixGoToMyPC團隊在6月19日的安全訊息中通知重要客戶出現「複雜的密碼攻擊」,要求所有客戶立即重設密碼,這是因為前幾天被發現且適時回報的安全問題,那時使用者聲稱無法登錄帳號,他們建議使用者透過網站上的忘記密碼選項來重設密碼。

在此道歉啟事過後,該團隊在6月20日披露了更多相關分析結果。Citrix的產品線總監John Bennett在一份聲明中指出:「Citrix確認最近所發生的事件是密碼重複使用攻擊,攻擊者使用來自其他網站所洩漏的使用者名稱和密碼來存取GoToMyPC使用者的帳號,此外,並沒有發現其他Citrix產品線遭受攻擊」

該聲明強調並無客戶敏感資料(如信用卡資訊)被取出系統。除了強制重設密碼外,該公司還強烈建議啟用雙因子認證,好在此事件過後建立更緊密的防禦措施。  Continue reading “大量資料外洩事件後遺症, 重複使用密碼攻擊上升"

如何用一組密碼管理你所有的網站密碼?

在手機上瀏覽網站、線上購物、網路銀行等都需要登入網站,所以很多人會根據網站的類別不同來設定不同的登入密碼,避免因為一組密碼外洩,導致自己全部的隱私都外洩,除了造成個人的損失外,也可能被詐騙集團利用個人資料被當作人頭。所以不同網站有不同的登入密碼,確實在安全管理密碼上非常好的觀念。

但隨著註冊使用的網站變多或者時間久了,常常就會開始忘記自己在某個網站的登入密碼是什麼?所以該怎麼做呢? Continue reading “如何用一組密碼管理你所有的網站密碼?"

別和 Facebook 創辦人一樣用萬用密碼!五招讓帳密更安全

使用同一帳號密碼登入所有網站的風險

有鑒於近日LinkedIn、MySpace等多起大規模用戶個資外洩事件,Facebook與 Netflix 不約而同呼籲在多個網站共用帳號及密碼的用戶重設密碼。

由於LinkedIn 逾一億資料外洩事件,導致被盜的帳號和密碼在黑市上交易,諷刺的是販售列表中有個知名人物竟是 Facebook 創辦人 Mark Zuckerberg 的帳號。難以置信的是,他的密碼竟是「dadada」,更令安全專家瞠目結舌的是駭客更進一步透露 Mark Zuckerberg 在不少帳戶中都使用這組密碼,這表示一旦駭客得知了他的一組帳號密碼,那麼只需要複製貼上就可以輕鬆破解其他帳號了。

 


無獨有偶的是近日「北韓版Facebook」被破解,少年駭客表示:" 其實無意要破解,只是簡單在用戶名稱輸入「admin」,而密碼輸入「password」就登入系統,他也沒想到管理者權限的帳密如此簡單"

 

現在我們再來複習一次五個密碼設定小秘訣個保護密碼實用的祕訣

《小廣和小明的資安大小事 》萬用密碼,簡單密碼,都不 OK!

4koma-35-1

4koma-35-2

4koma-35-3

資安漫畫 萬用帳密密碼4koma-35-4

日本資安漫畫 banner

刑事局曾破獲歹徒將生日、電話等個資,破解數百名 Yahoo!等網站用戶密碼,再以同一帳號密碼登入其他網站

您是否也是只用一組帳號/密碼行遍網路各項服務的用戶呢?如果您習慣使用同一組帳號/密碼,那當您的帳號/密碼被盜的時候,駭客可藉機入侵多數的網路服務(應用程式)帳號。刑事局曾破獲歹徒將生日、電話等個資,破解數百名 Yahoo!等網站用戶密碼,再以同一帳號密碼登入其他網站。為了防止帳號不再被盜,每次註冊新程式時,最好設定不同的帳號╱密碼! Continue reading “別和 Facebook 創辦人一樣用萬用密碼!五招讓帳密更安全"

< 網路安全 > 防毒小秘訣:如何保護你的電腦免於惡意軟體?(內有影片)

Rik Ferguson是趨勢科技的安全研究副總。他製作了一系列的網路安全諮詢影片來幫助消費者。在這影片中,他提供了如何保護你的電腦免於電腦病毒/惡意軟體的建議。

影片重點包括:

  • 保護你的電腦和行動裝置需要個人保持小心警慎以及來自專業資安公司(就像趨勢科技)的協助。今日的惡意軟體並不只針對你的家用電腦,還包括你和你家人所用的行動裝置,問題可能比你想像的還要大。
  • 你可能會經由網頁瀏覽器、電子郵件、社群網路、即時通和下載檔案成為惡意軟體攻擊的受害者。你的設備可能因為幾乎任何一種線上活動甚或是朋友的隨身碟而受到感染。所以重要的是使用能夠提供完整主動防護的安全軟體,讓你不會受到感染病毒。
  • 趨勢科技提供給PC或Mac的安全/防毒軟體,以及提供給 Android或iOS行動設備的安全免費行動防護App( Android / iOS ),這些或許就是你所需要的解決方案。

 

即使你有使用安全軟體,底下是一些可以確保你的設備不被感染和不會散播惡意軟體的方法:

  • 保護你的網路。防護惡意軟體從你的家用網路開始並向外延伸。請確保你的網路路由器有加上密碼保護,不要使用出廠預設密碼。
  • 確保你有安裝防火牆並且在每台電腦上運行,讓你可以用來防止未經授權的存取。一個安全的網路是保護你電腦的第一步,也可以保護連到你家用網路的行動裝置。
  • 避免垃圾訊息。在網路上不要打開任何形式的垃圾訊息。記住,垃圾訊息並不只是出現在你垃圾郵件資料夾內的電子郵件,也可能是私人訊息、網站上的跳出視窗或是你社群媒體塗鴉牆上的廣告。
  • 小心不請自來的技術支援,不管是線上還是網路以外。
    【延伸閱讀】雅虎信箱被盜,搜尋解決方案,竟”找”到麻煩:假技術支援中心,藏身搜尋結果,伺機詐財
  • 與你的孩子有開放性的談話並建立他們的信任。此外,你應該在你家庭網路環境內的每台設備設定家長監護功能。
  • 確保只有管理員可以安裝新軟體到電腦上並且限制訪客的網路存取(如果可以的話)。
  • 確保程式更新到最新。確保你更新你的設備以幫助保護它們免於漏洞攻擊。這包括作業系統、安全軟體、網頁瀏覽器和外掛程式(像JAVA、Adobe Flash和Acrobat,或影片播放程式像是Windows多媒體播放程式和Quick Time。
  • 不要在你的網頁瀏覽器儲存密碼。使用密碼管理程式比較安全,而且可以多加一層保護。

Continue reading “< 網路安全 > 防毒小秘訣:如何保護你的電腦免於惡意軟體?(內有影片)"

《小廣和小明的資安大小事 》阿母設定的密碼居然跟某位總統一模一樣 !!

從密碼設定看母女連心?!…

日本資安漫畫 10 密碼設定
日本資安漫畫 banner

 

阿母的 FB 密碼和網路銀行密碼一模一樣,而且還用連續數字和字母當密碼,身為女兒的小明不能用年紀大了,記不住密碼當藉口,竟也犯同樣的錯誤…難道是遺傳基因作梗嗎?其實也不用懷疑是遺傳基因,因為即使是名人也犯過同樣的錯誤 !

【延伸閱讀】1位副總統候選人,2位總統 , 3位大明星,猜猜哪位用 12345 當密碼?(含12個保護密碼實用的祕訣)

為什麼不能到處使用相同的密碼?

各位是否在社群網站、網路銀行、雲端儲存空間等網路上的多種服務中設定相同的帳號密碼?或許有些人因為「要記住多個帳號密碼太麻煩」、「複雜的密碼記不住」等理由,隨處使用容易被猜到的帳號密碼吧。 Continue reading “《小廣和小明的資安大小事 》阿母設定的密碼居然跟某位總統一模一樣 !!"

LINE公布「七大不安全登入密碼」,快來檢查你的密碼上榜了嗎?

LINE台灣臉書官方帳號公布「7種最常被盜的登入密碼」,看看你中獎了嗎?

1.一組密碼走天下
2.生日
3.純數字
4.密碼太短
5.跟帳號一樣
6.常見單字
7.連續字母

【LINE 資安小提醒】LINE七大不安全登入密碼~快來檢查你有沒有上榜!若上榜快來修改密碼:LINE App「其他」→「設定」→「我的帳號」→「變更電子郵件帳號」→「變更密碼」

Posted by LINE Taiwan- 再LINE一下

*延伸閱讀:最新LINE詐騙簡訊/電話詐騙一覽表

 

從英國威廉王子軍旅生活的一張照片,談密碼安全

前陣子阿帕契風波成為新聞焦點,其實早在2012 年英國也有相關網路事件,當時威廉王子在英國皇家空軍基地擔任救難直升機駕駛,為展現親民作風,也常常將他的軍旅照片刊登在網站上。其中有張照片是威廉王子與他的救難小隊組員,在看來像是指揮中心辦公室的地方氣氛和樂地聊天,這張照片發佈沒隔到一天,就被網友發現了問題。原來會把登入密碼也大方的貼在牆壁上的不只是尋常百姓!

隨後,皇家空軍也發表官方聲明表示,已經全面更換了共同登入的使用者名稱以及密碼,也強制要求基地中的幕僚人員全面重設自己的使用者名稱以及密碼,以確保基地的資訊安全。

 

 

當年英國威廉王子這張照片發佈不到一天,就被迫全面下架,不過內容早就被有心人備份了….你看到問題了嗎?

Posted by 趨勢科技 Trend Micro

 

無論是貴為皇室或是小老百姓,都可能是資安漏洞的始作俑者,日劇半澤直樹推敲出課長在桌底藏密碼,成功開啟了金庫,邁向以牙還牙 ,加倍奉還之路,如果課長使用的是”萬年密碼”:一組密碼走透透,那麼他的損失可能就會加倍奉還 了! 檢查一下桌面上,抽屜裡是否也有紀錄帳號密碼的便條紙?

還在用 I LOVE YOU 當密碼 ?你這小傻瓜! ( 5201314 ,也駭人不淺!)

每年大掃除一次;每月更新一次牙刷;那密碼呢?駭客最愛重複使用萬年密碼的人,重複使用密碼是幫了網路犯罪份子大忙,建議您 對待密碼就跟對待你的牙刷一樣,不要跟任何人共用,而且每 3 個月就要換新的。

關於密碼千萬不要做的四件事 :
不要字典裡選字
不要使用姓名、出生日期、年齡、電話號碼、寵物名字、球隊或任何跟你有關的東西
不要在不同用途的地方都使用相同的密碼
不要跟別人共用你的密碼,絕對!!!
延伸閱讀:跟另一半共用帳號嗎?(信件被偷窺導致失去孩子監護權真實案例)

密碼跟愛情一樣,必須獨一無二,切忌共用,以免一組被盜,全數失守

DPI LOVE YOU“Love,iloveyou,iwantu…"這類關於愛的變化組合,常常列入歷年駭客密碼破解清單榜上,在大陸駭客的密碼破解字典中,還列入以下幾個必備弱密碼,中國人最愛的「666666」和「888888」,還有那甜滋滋的「5201314」(我愛你一生一世),根據大陸某IT社區網站洩露的600多萬個帳號密碼為例,使用中文拼音、手機號碼,甚至經典詩句縮寫作為密碼的中國用戶不在少數。

趨勢科技曾多次提到密碼管理的文章,「password」總是蟬聯榜首,傻瓜密碼常客還包含數字系列,如:「123456」和「12345678」;鍵盤方向順位組合,如: !@#$,123456!@#;abc 系列":abc,abc123;admin 系列,:adm1n.admin!@#123;單字系列,如:baseball,batman;上帝系列,如:god,godblessyou。

還有 PE_MUSTAN.A病毒會鎖定這些強度不足密碼的電腦,進行刪除檔案的破壞。 如果帳號符合特定些使用者名稱(administrator/admin/user/test)和 246 組密碼的組合,該惡意程式就會取得存取權限並感染電腦上的檔案。

刑事局曾破獲歹徒將生日、電話等個資,破解數百名 Yahoo!等網站用戶密碼,再以同一帳號密碼登入其他網站。

8 個保護密碼實用的祕訣

1.網拍購物,勿用臉書當萬用帳號

很多網拍帳號直接連動臉書, 一個萬用帳號通行無阻,但也有一旦遭入侵時所有資料全都露的危險

✓ 建議使用不同帳號及不同密碼登錄
✓【PC-cillin雲端版】防止個人資訊外洩 免費下載 (PC-cillin 用戶即刻啟用密)

pw 0822

 

延伸閱讀:臉書當萬用帳號,到處網購超方便?!幫好友回撥新門號,竟成網拍人頭戶 !….網拍購物安全小秘訣

2.採用隨機組合密碼且超過 10 個字元。而且,不能用於一個以上的帳號。

3.密碼提示問題的答案,網路上找不到。使用與問題完全不相干的答案。某些網站會讓你建立自己的密碼提示問題。(註)

Continue reading “LINE公布「七大不安全登入密碼」,快來檢查你的密碼上榜了嗎?"

< 小廣和小明的資安大小事 >寄錯檔案,有夠冏!

比三餐還重要的秘密

資安漫畫 Word或Excel檔案加密儲存的方法

日本資安漫畫 banner

 

Word或 Excel檔案加密儲存的方法

如果你的 Word 或 Excel 檔案等文書檔案,有些並不適合與他人共享時,又擔心不小心曝光時(比如寄錯檔案),你會怎麼處理? 比如在公司的電腦中存有不得外流的客戶名單、提案書、企劃書、估價單等檔案。在家中與家人共用電腦時,或許都有些不想被其他人看到的檔案,例如抒發情緒的日記,個人的秘密記事….等,你都怎麼儲存這些文書檔案呢?

若不想讓其他人檢視你的文件檔案,最簡單直接的保護方法就是使用密碼來保護檔案。如此一來,除非知道事先設定的密碼,否則任何人都無法開啟檔案。 Continue reading “< 小廣和小明的資安大小事 >寄錯檔案,有夠冏!"

刑事局:假 Gmail異常登入通知,真騙密碼!

刑事警察局165反詐騙諮詢專線近期接獲檢舉,指稱其Google電子郵件( Gmail )接獲疑似假冒以 Gmail 名義發送之釣魚信件,內容為已經成功攔阻帳號免遭到駭客入侵,並明確標明入侵時間、IP與地點」,要求郵件使用者點選信件下方【重設密碼】選項,實為竊取民眾帳號、密碼。由於近年Google服務跨越電子郵件、行動電話作業系統、行動軟體(Google Play)及電子錢包(Google Wallet)等領域,均由帳號、密碼控管,遂成駭客覬覦目標。

Google 官方網站說明:某些駭客會偽造「系統已阻止可疑的登入」電子郵件的內容,藉此竊取他人的帳戶資訊。目前沒有確切方法能確認這封郵件的來源,對於這點我們深感抱歉。收到下列電子郵件時,建議您提高警覺:要求提供個人資訊 (例如使用者名稱、密碼或其他身分識別資訊),或是將您導向必須提供個人資訊的網站。」

刑事局建議:

  1. 收到異常登入訊息的電子郵件時可檢視Gmail下方的「上次帳號活動時間」,查看詳細資料以瞭解最近登入IP及使用情形,核對帳號是否真的被盜用登入。
  2. 善用Gmail的雙因素認證工具,加強對帳號的防護。
  3. 接到疑似釣魚郵件,可利用Google官網查證,並檢舉釣魚郵件申請停權
  4. 未經查證不要點入陌生網址輸入帳密,以免造成隱私、財產的損失。
GOOGLE
Google 官方網站說明:某些駭客會偽造「系統已阻止可疑的登入」電子郵件的內容,藉此竊取他人的帳戶資訊。目前沒有確切方法能確認這封郵件的來源,對於這點我們深感抱歉。收到下列電子郵件時,建議您提高警覺:要求提供個人資訊 (例如使用者名稱、密碼或其他身分識別資訊),或是將您導向必須提供個人資訊的網站。

Continue reading “刑事局:假 Gmail異常登入通知,真騙密碼!"

< 影片 >馬克的神奇鑰匙,讓他有家歸不得

想像一下,如果開你家大門的鑰匙同時也可以開你的車門,你的銀行保險箱和你的信箱。一旦你遺失了那把鑰匙,找到它的人就可以輕易地拿到你所有的私人物品。在網路上使用密碼也一樣。平均來說,人們擁有26個帳號,卻只有五組密碼。雖然要為每個帳號都建立並記住密碼似乎不大可能。但多組帳號使用相同的密碼會讓身份資訊竊賊和網路犯罪分子更容易去到手你的私人資料。

當建立密碼時,必須要長且複雜 – 混合了大小寫、數字和符號。透過建立一個困難的密碼,你就有望去阻止駭客,或至少不要讓他們可以入侵一個帳號就可以進入你所有的帳號。

你也可以使用密碼管理工具來產生困難而安全的密碼,並且為你記住所有密碼。趨勢科技PC-cillin包含了一個密碼管理程式,可以幫助你橫跨個人電腦、Mac、Android和Apple iOS設備來輕鬆地登入網站而無需記住多個密碼。所以放輕鬆和安全地享受你的數位生活,不要讓發生在Mark身上的事情發生在你身上。

Mark PW

作者:Shannon McCarty-Caplan (消費者安全宣導者)

延伸閱讀:「不要成為這傢伙」系列影片

@原文出處:Think Before you “Share” to Prevent Identity Theft 作者:Shannon McCarty-Caplan(趨勢科技消費者安全宣導者)

freeDownload_540x90

PC-cillin 2014雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

近500萬 Gmail 帳號密碼被公布!!檢查是否遭駭工具,竟是網路釣魚

繼 iCloud洩百女星裸照事件後,英國《每日郵報》報導,9 月 10 日在俄羅斯「比特幣安全」(Bitcoin Security)論壇上赫然出現近 500萬個 Gmail的帳密清單。

Gmail2

Google呼籲 Gmail用戶經常變更密碼,並啟用帳戶登入的兩階段認證功能

雖然公布者聲稱其中 60%的帳密仍在使用中,Google表示這些用戶資料中有效帳密比例不到2%,也沒有證據顯示有系統被攻擊,但仍建議用戶採取預防措施,例如重設密碼,並啟用兩階段驗證。

Google在部落格貼文表示這些帳號和密碼並非來自Gmail本身外洩,而可能是「其他來源」。在過去發生的案例中,趨勢科技發現網路釣魚(Phishing)是個資外洩案最常使用的伎倆。網路釣魚(Phishing)會成功,通常就是因為目標無法從正常的郵件中區分出詐騙的信件,它可能藏身在搜尋結果第一頁的長得很像 LINE 的頁面;或是冒充facebook 安全中心的小12小時內停權警告信,重大個資外洩案,如eBay外洩百萬個資也是肇因於難以分辨得網路釣魚詐騙信件

檢查是否遭駭工具,竟是網路釣魚網站

提醒大家目前有一些聲稱可以幫你檢查是否在本波外洩名單的工具,其實是另一種駭客竊取個資的詐騙手法。比如一個網站宣稱可讓用戶輸入電子郵件地址,查詢自己是否受害,並表明絕不會蒐集個資,但詭異的是該網站卻是在事件曝光的前一天即註冊,也就是說比駭客公布近 500 萬筆帳密的時間還早,經趨勢科技分析該網站為 網路釣魚(Phishing)網站,趨勢科技PC-cillin 2014雲端版 已經將該網站封鎖。

雖然某些釣魚網站不會要求輸入密碼 ,但卻可能利用蒐集到的 email 發送垃圾信件;如果"好心"的檢查工具頁面順便提供立即更新 Gmail 密碼的連結,千萬別點入,當心帳號密碼一起奉送給駭客了,記得:更新密碼請手動輸入官方網址。

PCC

在任何網站輸入帳號密碼前,請再三確認

老話一句,在任何網站輸入帳號密碼前,請再三確認是否為原始官方網站,不要輕易輸入密碼。現在測試一下你看得出以下這個 LINE 釣魚網頁哪一個是真的嗎?

如果你沒有辦法憑肉眼辨認真假,讓就交給可以主動預警惡意網頁,以顏色清楚標示惡意網址,讓您輕鬆一眼洞悉潛在威脅的網路安全軟體,如趨勢科技PC-cillin 2014雲端版 獨家【Facebook隱私權監測】,手機、平板、電腦全方衛!即刻免費下載

 

iCloud 明星裸照外洩事件,也成為網路釣魚詐騙誘餌

順帶一提針對尋找上述 iCloud洩百女星裸照外流照片使用者的網路釣魚騙局,已經出現,以下是其中一個案例:

惡意網址藉著iCloud被駭明星影片在FACEBOOK 塗鴉牆散播擴散
惡意網址藉著iCloud被駭明星影片在FACEBOOK 塗鴉牆散播擴散

8 個小撇步,讓你的個資不成公開的秘密

針對裸照外流事件,蘋果也發出新聞稿指稱他們不認為iCloud有漏洞,可能是這些女星帳號的密碼設定得太簡單。

0905 icloud

即使多數的我們不是 iCloud外洩女星裸照 事件中的 A 咖名人,但我們還是有些寧可不公開的資料。因為一旦個資外洩,就等於是開放給所有的網路詐騙集團,記住以下 8 個小撇步,不讓個資成公開秘密:

  1. 確定您的密碼複雜而不易猜測(長度超過10 個字元的密碼,越長越好)
  2. 混合使用大小寫字母、數字和標點符號(將某些字母換成數字和/或標點符號)
  3. 切勿在多個帳號重複使用相同密碼(花點時間為每一個帳號建立各自的密碼。)
  4. 使用一套密碼管理軟體, 如 PC-cillin 雲端版內建的密碼管理 e 指通 ,這裡立即免費下載DirectPasss
  5. 重設密碼的安全提示問題,確定只有您自己知道答案。記得,您的答案不必是真的,只要是您記得住的就行。
  6. 隨時留意那些專門用來騙您提供使用者名稱和密碼的網路釣魚(Phishing)郵件。可免費下載可主動預警惡意網頁,以顏色清楚標示惡意網址的趨勢科技PC-cillin 2014雲端版 
  7. 若是任何線上服務提供了額外的安全機制,例如透過手機進行雙重認證,請務必將它啟用。
  8. 不要再用這些每年都上榜的最易破解密碼,比如 123456, 5201314,避免使用紀念日,寵物名字。

Linkedin前卅大被破解的密碼 

Yahoo 被駭密碼

Angel是被盜密碼排行榜常客

【同場加映】
不是只有 A 咖女星,才該擔心個資成公開秘密

 

趨勢科技PC-cillin 2014雲端版 獨家【Facebook隱私權監測】,手機‬、平板、電腦全方衛!即刻免費下載

免費下載 防毒軟體 PC-cillin 試用版下載

 密碼管理 e 指通

◎ 歡迎加入趨勢科技社群網站