2013年3月30日

全球塞網 爆史上最大駭客攻擊


網路用戶如果發現過去一周來網速變慢了,那可能是偵測、過濾垃圾郵件的日內瓦網站Spamhaus遭受史上最大規模的DDoS攻擊(分散式阻斷服務攻擊)所致。

反垃圾資訊組織(Spamhaus)是一家旨在幫助電子郵箱服務供應商過濾垃圾電子郵件和其他不受歡迎的內容的非營利性組織,它在倫敦和日內瓦均設有辦事處。美國網路保全公司CloudFlare主管普林斯表示,Spamhaus受到大規模攻擊,造成全球網速變慢。Spamhaus巡邏網路,過濾垃圾郵件,為全球網路供應商服務。Cloudflare估計,Spamhaus「每天直接、間接過濾全球80%的垃圾信息」。

最近,Spamhaus封殺了荷蘭網站Cyberbunker的一些伺服器。Cyberbunker發言人斯溫奧拉夫坎普回斯(Sven Olaf Kamphuis)稱,Spamhaus濫用了它的地位,它無權決定哪些內容能夠出現在互聯網上,而哪些內容不能出現在互聯網上。

Spamhaus的行為引發了惡意黑客們的報復性攻擊,對更大範圍的互聯網造成了影響。很多熱門服務如Netflix已經因此而受到影響,專家們擔心這些攻擊還會影響到銀行和電子郵件系統。

Spamhaus稱,Cyberbunker與東歐和俄羅斯的犯罪分子保持著合作關係,而且它就是近期網路攻擊背後的黑手。目前已有5個國家的網路員警機構開始對這些網路攻擊展開調查。

Spamhaus的首席執行官史蒂夫林福特(Steve Linford)稱,這次的網路攻擊的規模是空前的。他說,「在過去的一周裏,我們一直在遭受網路攻擊。但是我們挺過來了,他們並沒有把我們打趴下。我們的工程師們付出了巨大的努力,來保證我們可以繼續提供服務。如果受到攻擊的是其他服務的話,可能早就被擊垮了。」

普林斯表示,這是「迄今所知最大規模的網路攻擊事件」。另一網路保全公司Akamai,這波攻擊「可能是歷來有人承認作案的最大攻擊」。

普林斯表示,全球各地都發現網路塞車,這波攻擊主要集中於歐洲,但可能波及無數和SpamhausCloudFlare沒有關連的人,也就是全球整個網路受衝擊。

專家估計,攻擊者以每秒300GB的數據轟炸Spamhaus。歷來的DDoS攻擊大多是每秒50GB。由於網路資訊流通的方式使然,DDoS攻擊會像漣漪般造成整個網路堵塞。


2013年3月27日

問投保、套取個資 健保局:詐騙


聯合報/詹建富
中央健保局今天指出,該局近日接獲民眾反映,
有歹徒以健保局或健保門診中心名義,指稱健保卡異常可能無法使用、或濫用健保要被鎖卡、甚至有積欠醫療院所費用等情事,透過電話企圖套取有關投保及個人資料,這些都屬於詐騙電話,民眾切勿相信。

駭客假藉Candy Crush名義 偷取智慧手機個資


防毒軟體公司趨勢科技(Trend Micro)表示,有駭客借近期極為流行的智慧手機遊戲《Candy Crush》的名義,竊取Android平台手機內的用戶資料。最近出現一支名為《Candy Crush SAGA CHEATS & TIPS》的軟體,以教授過關秘技作號召,實際上內含廣告程式《ANDROIDOS_LEADBLT.HRY》,會竊取用戶手機內的GPS定位、Sim卡內碼、作業系統版本等資訊,而且不排除竊取行動裝置中個人資訊。

 

趨勢科技表示,估計在Android平台的惡意軟體和高風險應用程式,今年將達到100萬個,提醒使用者安裝前要確實查看程式所要求的使用權限。

2013年3月22日

Google Keep雲端筆記正式登場

Google軟體工程師Katherine Kuan表示,每天都看到、聽到或想到該記下來的事物,通常我們會寫在便利貼上,然後隨手黏在桌上、冰箱上,或雜誌上,但需要的時候通常會找不到,因此Google推出了Google Keep,把所有記事都儲存在Google Drive上,並同步到使用者的所有裝置上,以便隨時取用。

使用者可於Google Keep中鍵入各種資訊或插入圖案與照片,也能選擇筆記的顏色,並可自動將語音轉成文字,以及提供搜尋功能。

不過,Google Keep目前只有推出支援Android 4.0Ice Cream Sandwich)平台以上的行動程式,尚未支援iOS或其他行動平台,另針對Android 4.2的版本提供了不用解鎖就能作筆記的功能。

現階段透過瀏覽器也只能自Google Keep的獨立網頁輸入筆記,預計未來幾周會直接將Google Keep功能整合至Google Drive中。

目前市場上已存在一些類似Google Keep的服務,像是知名的Evernote或是微軟的OneNote。有部落客認為,Google Keep是為了要與OneNote較勁而非Evernote,對Google而言,該戰場並不在於筆記程式,而是在行動服務與雲端資源的整合。

2013年3月21日

敦化國中爆個資外洩 失職人員僅口頭告誡


台北市知名明星學校敦化國中,驚爆有訓導組長將極機密的校內高關懷學生名單當成廢紙亂丟,結果輾轉流到學生手上,學生立即將它拍下流傳並被PO上網,更有學生向媒體投訴。對此,校方僅口頭告誡該訓導組長,北市教育局表示,懲處是否過輕,將等報告送達教育局後,進一步檢討。

 至於懲處一事,敦化國中教務主任邱臣右表示,雖然學生的個資外洩,確實是訓導組長疏失,但考量到未有故意洩漏的意圖,因此僅口頭告誡。另外,敦化國中校長高敏慧也出面向這些學生和家長道歉。

國安層級應變 我防駭大作戰 資安納入兵推

全球網路戰爭煙硝瀰漫,馬政府也全面提升備戰準備,應變機制拉高到國安層級,包括行政院今年初配合修法,由政務委員張善政、國安會諮委袁桂笙共同擔任國家資通安全會報召集人,協調政院資安辦公室、國土安全辦公室、國安局組建一支台灣版的網路部隊,全面展開防駭大作戰。

     韓國遭大規模駭客攻擊,國安系統昨第一時間掌握訊息。政務委員張善政說,研判應是北韓網軍動手。目前國安系統除加強監控之外,行政院資安會並未發出紅色警報。

     張善政解釋,以目前兩岸和緩關係,對岸不至於大規模對台灣展開網路攻擊,但「對方確實想盡辦法要偷我們的資料」,部分政府單位確實發生過資安狀況,政府也展開應變。

     因應網路大戰,國安系統已多次開會研商,今年元月並透過政院修法資安會報設置要點,除科技政委張善政之外,新增國安會諮委袁桂笙也兼任國家資通安全會報召集人,並納入國安局副局長,下轄各部會資安小組,組成跨部會的網軍戰力。

     張善政解釋,重要部會網路都有內網、外網區隔,加上政府資安防護二十四小時運作,只要一發生資安狀況,就會有不同的應變機制;不過,政院資訊處長趙培因坦言,國際駭客很厲害,還有電腦病毒有潛伏期,防不勝防。而目前手機防毒軟體較少,資料確實有外洩的可能。

2013年3月20日

Google Drive服務故障2.5小時

根據Google Apps的服務狀態儀表盤,Google是在周一晚上1017分發現Google Drive出現問題並展開調查,1110分時即表示Google Drive的問題影響了某些使用者,使得這些使用者無法存取該服務,在1155分即陸續解決問題並逐漸恢復正常,周二凌晨1235分便說故障已完全修復。

Google DriveGoogle20124月推出的雲端硬碟服務,允許使用者上傳並儲存文件、照片及音樂等檔案,提供5GB的免費儲存空間,且可透過各種裝置連網存取。

Google除了致歉外並強調系統的穩定度是Google的首要優先任務,只是Google並未說明系統故障的原因及所影響的確實範圍。Google Apps儀表盤顯示,周一出錯的只有Google Drive,包括GmailGoogle Calendar等其他Google服務仍皆正常運作。

2013年3月19日

太子汽車網站外洩1328 筆政治人物個資

太子汽車傳出個資外洩事件,網站根目錄(www.auto21.com.tw/www.hic.com.tw/)下存放的一份純文字檔名單資料,紀錄1328位政治人物的姓名、頭銜,及手機號碼,經記者向該公司反映後,該網站約於中午時暫時關閉,下午重新上線之後資料已經移除。

從資料檔名研判,該資料建立的時間可能在2007年左右,距今已有6年,名單主要都是國民黨政要人士,許多人士已轉任其他職務,例如紀錄中的縣長朱立倫,現在已是新北市市長,沈慶京已卸下中常委職務,也有地方議會的首長已離世。

為了驗證紀錄資料的真實性,記者實際按資料撥給現任台北市議員、國民黨中常委的吳志剛,證實電話由本人接聽,第一時間聽聞資料外洩消息,吳志剛直覺認為可能和另一位中常委許顯榮有關,因為許顯榮正是太子汽車執行長。

吳志剛表示,內部許多活動為了聯絡上的需要,經常會彼此印製個人聯絡資料,可能因許顯榮中常委的身份不小心外露資料。對於自己的手機聯絡資料外露,吳志剛認為本身是議員,已習慣接受各方善意的來電,但對於非民代身份的其他政治人物可能造成困擾。

雲端安全認證今年底正式上路


雲端安全聯盟亞太區總經理張潤才指出,雲端安全認證框架是由全球會員共同開發,其中包括Google、惠普、微軟、思科、趨勢科技以及Amazon等都是重要成員。目前雲端安全聯盟所推動的認證框架,包含ISO 27001以及雲端控制矩陣(Cloud Control MatrixCCM)兩大部分。雲端服務供應商必須先取得ISO 27001認證,才能進一步導入雲端控制矩陣,取得雲端安全認證。

新北市政府為了因應下半年推出的公務雲以及服務雲,決定參與雲端安全聯盟的先導計畫,為雲端服務的安全把關。新北市政府研究發展考核委員會主任委員吳肇銘指出,雲端服務所帶來的便利性無庸置疑,但是,如果安全方面有所疑慮,將會影響雲端服務的推動計畫,可信度是推動雲端服務的重要挑戰。尤其公務雲以及服務雲將涵蓋27個機關、29個行政區的資料交換與流程整合,資訊安全層面的問題,如果可以經由第三方認證單位把關,比較容易找出雲端服務安全的盲點,並且有助於政府雲的發展。

2013年3月9日

如果你有一副 Google 眼鏡,你會用來做什麼?


If We Had Glass, What Wouldn't We Do?

如果你有一副 Google 眼鏡,你會用來做什麼?


看看以下一些不錯的點子。
  • 旅遊探險


  • 手語轉換


  • 機場漫遊


  • 卡路里控制


  • 119 突發指示


  • 個人化助理


  • 歷史回顧


  • 樂譜自動換頁


  • 影子賽跑對手

  • 及時火場地圖


(資料來源:FastCompany;圖片來源:infocux Technologies, CC Licensed)

2013年3月8日

駭悠遊卡 判2年緩刑5年

號稱「不可能被破解」的台北捷運悠遊卡,前年遭敦陽科技資安顧問吳東霖破解,士林地院昨以他意在破解技術而非牟利,依變造電子票證罪判刑2年,緩刑5年,賠償悠遊卡公司100萬元,並向檢方指定的機構,提供240小時的電腦資訊教育訓練。

判決書指,敦陽科技資安顧問吳東霖(23歲)前年5月間,找到破解悠遊卡加密的程式,自製感應線圈,將3張悠遊卡儲值金額各改為9000元(儲值上限)。

吳出庭稱是「道德駭客」,意在破解悠遊卡資安漏洞而非牟利。

合議庭指出,吳某動機雖是探究悠遊卡加密機制,卻選擇魯莽擅自變造,而不主動告知悠遊卡公司,但審訊中表達悔意,做出以上判決,共犯江俊達被判12月,並支付10萬元給悠遊卡公司,緩刑4年。

http://n.yam.com/tlt/society/20130302/20130302257306.html

「駭客入侵」竊個資 企業免責的萬靈丹?

自個資法於去年10月上路以來,至今仍有不少公、私立機構在心態、做法上無法自我調適。過去就曾經發生過,網站經營者對於接獲使用者協助回報有安全漏洞卻毫無回應或改善,等到因該資安漏洞引發個資外洩問題時,網站經營者反而將責任全部推給「駭客入侵」。

事實上,按個資法第二十七條第一項規定:「非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。」因此,持有個資的企業或網站經營者,依法都負有重大的保管責任。

其次,個資法第二十九條第一項也規定:「非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。」所以企業或網站經營者若經證明曾接獲資安漏洞通報,卻因故而沒有進行改善措施而導致所存之個資洩漏的話,就並非僅憑「駭客入侵」即能推卸未妥善保護個資的責任了。

http://www.nownews.com/2013/03/01/327-2908288.htm

2013年3月7日

FB將改版 動態訊息內容將「更豐富」


根據先前消息,Facebook將在美國西岸37日期間宣佈新版動態訊息介面,將採用先前單欄式動態訊息介面,同時也將進一步把包含個人相片、打卡地點與選用App等相關資訊都將集中在左側,並且調整顯示面積增加吸引,同時也將包含全新廣告介面、Instagram與音樂等內容。

目前已經確認Facebook準備在美國西岸時間37日公佈全新改版的Facebook動態介面,而近期也已經有部份使用者透露發現新版介面設計,主要將包含單欄式動態訊息,並且將包含個人相片、打卡地點與選用App等相關資訊都將集中在左側等。

根據TechCrunch網站透露,其中將包含整合顯示Instagram照片內容,以及包含重新調整的Spotify等合作音樂內容,另外也將包含全新廣告機制顯示介面,或許將與先前證實併購原微軟旗下Atlas廣告平台有所關聯。

而近期在回覆第四季營收財報時,Facebook執行長Mark Zuckerberg也曾透露新版介面將容納更豐富內容,並且也將更適合透過各種載具閱讀、分享。




--

2013年3月3日

有6件事不要分享在FB



有6件事不要分享在FB
 

即刻起,請停止在 Facebook分享這 6 件事,當你盡情地在網路上分享照片的同時,你應該知道在網路上分享某些資料,可能會使你陷於危險之中。

究竟有哪些內容是我們應該盡量避免在 Facebooktwitter 等社群網站上面分享的呢?

■出生年月日與出生地;
Givens表示:「當然,你可以說你是在幾月幾日出生的,但若你同時公佈了你的出生年與出生地! ,那就等同於給了犯罪者竊取你財務狀況的鑰匙。」根據CMU的研究報告指出,社會安全號碼和一個人的出生年月日、出生地有極高的相關性,而導致社會安全號碼可以被猜出。

■假期規劃;
與其在 twitter 分享你的假期規劃:「Maui之旅倒數計時!兩天後出發!」還不如跟小偷直說:「快來我家光顧吧!」。你可以在回家之後和大伙分享你的照片,可是千萬別在出發前提醒小偷你不在家,讓他們有機可趁。

■家裡的地址;
原因顯而易見,根據 Ponemon 機構最近公佈的研究指出,社群網站的使用者由於其分享的內容,而使得個資外洩或家中遭小偷的風險大為提高。有40%的網友會在網路上標記家裡的地址;有65%的甚至沒有設定隱私權限來限制陌生人瀏灠;有60%的人表示並非社群網站中的全部朋友都是他們所認識的人。

在網路上自白;

你可能討厭你的工作、漏報稅金、服用非法的藥物,但社群網站並不是一個讓你坦誠的好地方。有些雇主會逛社群網站來決定誰該被雇用,或是該炒誰魷魚。例子之一就是,威斯康辛州的一名急救調派人員,因此被發現嗑藥而被解雇。據去年調查估計,約有 8%的人因為在社群網站上發表的內容而被解雇。

■密碼提示的線索;

若你有若干個網路帳號,你可能已經被問了一堆的安全問題當做密碼提示,像是母親的姓名、在哪個教堂結婚或是最喜歡哪一首歌等等。把這些訊息分享在你的個人檔案中!你就等於給了那些有心人士破解你密碼的方便之門。

■高風險的行為;

你是否會坐上你的經典款 Camaro 概念跑車大肆的飆車、到山上玩滑翔機翱翔天際或你有吞雲吐霧的抽菸習慣?根據Insure.com指出,保險業正逐漸將對客戶的承保風險評估轉移到網路上。不過目前為止還沒有找到一個有效率的評估方法,所以因此取消或提高保費的例子是尚屬罕見。


搜尋

標籤

總網頁瀏覽量