2013年4月30日

健保局全民個資 遭中國駭取


中國對台發動網路攻擊甚或竊取資料力度有增無減,國安局副局長張光遠昨在立院質詢時首度公開透露,近年我政府部門資料遭駭最嚴重的案例,是健保局的全民個資已遭駭外洩(僅止人資未含病歷),此外,也曾發現外館資料遭駭,在中國網軍人海戰術下,十年來國內幾乎所有機關都被駭過。

面對來自中國的網路侵擾威脅,張光遠在立院外交國防委員會指出,政府各部門今年底將首度進行一項兩岸資訊戰攻防演練,其中含國防部的三軍資訊部隊在內;他強調,因近年政府重視資訊安全,中國網軍已轉向攻擊和竊取民間機構資料,加上許多基礎設施因使用工業電腦,未設防火牆,已成駭客入侵的中繼站。

有立委質疑日前因訊號異常停駛的高鐵,可能也因中國網軍入侵才導致系統當機,張光遠保證說,要透過網路控制高鐵必須是開放式系統,但高鐵採封閉系統,中國還沒有癱瘓高鐵的能力,所以國安局排除高鐵是因遭中國侵駭當機的可能性,如真是駭客所為,他願意自請處分。

行政院資訊安全辦公室主任蕭秀琴指出,去年中國對台三三四萬餘次網路侵擾中,有七萬多次是屬惡意行為,其中有二五一件被駭客得逞成為列管的重大資安事件;而中國方面因運用跳板攻擊,所以直接來自中國攻擊的僅有四.九%,透過台灣電腦入侵的反有三十八%,來自周邊國家的有二十八%。

2013年4月29日

Google Plus 會祝您生日快樂

你生日當天
出現的doodle畫面為慶生的生日蛋糕
(如附圖)
點選doodle(生日蛋糕)
進入您的Google Plus

2013年4月28日

黃金分割構圖


在照片構圖的時候,黃金分割可說是重要的一環。黃金分割始於古希臘的分割技巧,是最美麗的分割方法,能夠給予安定感,所以使用在照片的構圖上。

基本上,黃金分割是把一條線分割為兩條時,兩條線以1:1.618的比例來進行分割,

不只是線的分割而已,四角形面積等也能有用黃金分割的原則。

拍攝照片的時候,能夠以黃金分割的比例來進行構圖,就能拍攝出更安定且看起來更漂亮的照片。


▲依照黃金分割進行的畫面分割。

2013年4月26日

超級簡單的保護網上密碼安全的方法


 
超級簡單的保護網 上密碼安全的方法
 
該方法來自於從事 多年網路資訊安全的資深人士, 絕對實用,而且操作簡單,一學 就會,老少皆宜!請花3分 鐘認真看完,會讓你一輩子受益 的,看完別忘了轉給你的好朋友 共用!
先講講密碼是如何被盜的, 現在99% 都是因為電腦中了木馬盜號程式
你在進入網銀支付頁面時, 會看到輸入帳號密碼的介面,不 用說,一般人都是老老實實的按 照從上而下的順序,先輸入卡 號,然後輸入密碼,然後附加 碼,在輸入的過程中,還特別認 真,擔心輸錯。木馬程式在判斷 出你進入銀行網站後,就記錄下 你的鍵盤輸入的數位,然後發送 郵件給盜號者,你輸入得越好,帳號越容易被盜, 密碼再複雜也沒用,你就等著哪 天哭吧。
針對這種木馬盜號 方式,採用二招就可以輕鬆破解 了:
 
招式一:隨機輸入
做人也不能太老實 了,沒人規定要按照順序從上往 下輸入,也不要輸完一個框框 後,再輸入另外一個框框,
舉例:假設帳號是『12345678』, 密碼是『abcdef』, 在輸入的過程中,可以在密碼框 先輸入『abc』, 然後跳到帳號框輸入『1234』, 然後再到密碼框『def』, 再到帳號框『5678』,
不怕麻煩的,可以多跳幾次,次 數越多越安全

招式二:故意在輸 入的過程中輸錯
可以故意輸錯幾個 數位,然後再修改過來就可以 了,而木馬程式就沒有辦法進行 判斷了,哪個是正確的,哪個是 錯誤的,
只有把這個不可能 解答的問題留給盜號者了。
如要輸入『12345678』, 我先輸入『15678』,
然後刪除掉『5678』 然後再輸入正確的數字,
同樣道理,故意輸錯的次數越多,越安全
 
通過以上2盜號者收到的木馬 記錄的郵件,就像天書一樣的, 無法被破解。
 
取材自網路
 
 
 

2013年4月24日

報告:資料外洩事件75%為經濟利益

美國電信公司Verizon今日(4/23)發表2013年資料外洩調查報告,顯示網路間諜活動導致的資料外洩事件在去年成長至19%。該份報告由Verizon的風險管理團隊統計美國國家電腦緊急應變處理中心(National Computer Emergency Response TeamsCERTs)等18個資安與司法單位,在2012年調查的4.7萬多筆資安事件資料與621起確定資料外洩事件,總共約4400筆資料外洩。

該份報告統計,攻擊動機方面以經濟效益為首,總共佔75%,間諜活動以20%居次,其他則為網路激進團體所為5%。在攻擊手法方面,有52%使用駭客技術、惡意軟體40%、實體攻擊29%ATM提款機測錄密碼等)、社交技術29%(網路釣魚等)。

在攻擊目標方面的行業分面,一般受害案例是金融單位37%、零售業24%、餐飲食品業20%。但在間諜案件方面,主要受害者為握有大量智慧財產權的製造業、專業服務業、資訊業、工程顧問等等。而且大型組織與小型組織各佔一半的現象也出乎意料,不過分析指出,這些被攻擊的小型組織大部分都是大型組織的下屬單位,因此比其他行組織握有更多智慧財產權。

2013年4月20日

保障用戶個資 google推靜止帳戶管理

網路上的個人資料越來越多,使用者往生之後,這些資料該如何妥善處理呢?Google11日發表一項新功能,稱為「靜止帳戶管理」(inactive account manager),使用戶能決定他們往生,或因其他理由不再有線上活動後,他們的帳戶資料如何管理。

 Google將這項新功能稱為「數位未來」,他們認為這個功能可以幫助用戶保護個人資料。

 Google在發表說明中表示,用戶可能希望將帳戶資料交給信任的朋友、家人,或是希望永久刪除個資,「靜止帳戶管理」功能,可讓用戶選擇在其帳戶靜止3612個月之後刪除他們的資料,或者指定由誰來接受那些資料。

2013年4月11日

立委個資全都露 日國會議員人手一份

國民黨立委盧秀燕今天在立院外交國防委員會質詢時表示,她日前到日本參與亞太國會議員聯合會年會,並在出席日華國會議員懇談會時,有日本議員拿著外交部所發的資料給她看,內容竟然將我方出席立委的個人資料全都揭露,除了身分證字號及手機號碼,甚至連住宿時的床型都曝光,讓她大吃一驚。外交部表示,會追查承辦人員責任。

盧秀燕說,就她了解,外交部有一本葵花寶典,裡面記載了立委們的相關資料,但沒想到外交部竟然在發給一百多位日本國會議員的資料中,把我方出席立委的個人資料全部曝光,除了身份證字號、手機號碼、飲食習慣,甚至連委員住宿的房型、床型統統都揭露。

對此,外交部次長石定在答詢時表示,外交部並沒有所謂的葵花寶殿,但是如果承辦人員不經心將委員的訂房資訊透露出去,這是非常錯誤的,他個人也沒辦法接受。

微軟及Nokia要歐洲委員會調查Google Android違反競爭

由微軟、NokiaOracle17家科技及搜尋業者組成的FairSearch周二(4/9)表示,已向歐洲委員會(European Commission)控訴Google使用反競爭策略以取得行動市場的主導權,並藉此將Google在網路廣告的勢力延續到行動平台上。

FairSearch組織則抨擊Google使用不法手段來阻絕行動領域的競爭。FairSearch法律顧問Thomas Vinje指出,GoogleAndroid平台當作木馬來欺騙合作夥伴、佔領行動市場並掌控消費者資料,因此要求歐洲委員會儘快採取行動來保護行動市場的競爭與創新,否則只會讓Google於行動市場上重現該公司濫用桌面主導權的景象。

FairSearch認為,Google免費提供Android給手機製造商而獨霸智慧型手機市場,但事實上,這些製造商被要求手機必須預載諸如地圖、YouTubePlayGoogle服務,而且要擺放在明顯的位置上,這不但不利於其他的服務供應商,而且使得Google掌控了多數的智慧型手機用戶資料。

MindCommerce預測,行動網路的使用量最快在2014年便會超越桌面網路。FairSearch指出,Google以低於成本的價格發行Android讓其他作業系統業者難以與其競爭,隨著使用者逐漸從桌面轉移到行動平台,應該嚴格調查Google在行動領域的作法,以避免未來Google濫用其主導權。

COUNTIF


>>>>

=COUNTIF(B2:B5,">55")

儲存格 B2 到 B5 中值大於 55 的儲存格總數。

>>>>
=COUNTIF(B2:B5,"<>"&B4)

儲存格 B2 到 B5 中值不等於 75 的儲存格總數。

>>>>

=COUNTIF(B2:B5,">=32")-COUNTIF(B2:B5,">85")

儲存格 B2 到 B5 中值大於或等於 32,且小於或等於 85 的儲存格總數

>>>>

範例 2:使用萬用字元並對空白值進行處理的 COUNTIF 公式

=COUNTIF(A2:A7,"*橘")

儲存格 A2 到 A7 中結尾字母為 "橘" 的儲存格總數。

>>>>

=COUNTIF(A2:A7,"?果")

儲存格 A2 到 A7 中結尾字為 "果" 而總共有 2 個字的儲存格總數。

>>>>

=COUNTIF(A2:A7,"*")

儲存格 A2 到 A7 中包含任何文字的儲存格總數。

>>>>>

=COUNTIF(A2:A7,"<>"&"*")

儲存格 A2 到 A7 中不包含任何文字的儲存格總數。

>>>>

=COUNTIF(B2:B7,"反對") / ROWS(B2:B7)

儲存格 B2 到 B7 中投反對票 (包含空白儲存格) 的平均數目。

0.333333333

=COUNTIF(B2:B7,"贊成") / (ROWS(B2:B7) -COUNTIF(B2:B7, "<>"&"*"))

儲存格 B2 到 B7 中投贊成票 (不包含空白儲存格) 的平均數目。

2013年4月10日

餅店網路訂單 洩客個資

去年中秋節前夕,郭小姐曾向三元珍餅行網站訂購產品,她說,不料事隔半年,最近她無意間在入口網站搜尋她自己的全名,居然出現當時的訂購單資料,除詳列地址、電話、姓名,甚至連指定「都要原味的喔」的附註要項都一覽無遺,另外還有約30筆訂單,也同樣可看到其他訂購人個資,她抱怨:「真是太誇張!」

三元珍餅行蕭姓負責人證實,此頁面確實是該公司網站後台管理頁面,經向網站建置設計師反映,研判應是在其他電腦登入作業時中毒,對資料外洩一事不知情,接獲記者反映後已立即將該頁面移除,並重新修補網頁防火牆,對顧客感到相當抱歉。

宇軒國際法律事務所律師廖芳萱表示,業者未經許可,不得任意外洩顧客個資,依《個資法》規定,民眾若因此造成損失,可舉證後具體求償。

日大型入口網站被駭 10萬會員帳號被攻破

NTT RESONANT經營的日本入口網站goo,上週三(4/3)傳出遭駭客攻擊的事件。駭客嘗試以違法手段破解會員密碼,被害情形在調查期間中不斷擴大,截至4/4已證實約10萬會員帳號密碼被破解,信用卡、銀行帳戶與個人資料都有洩漏疑慮。

NTT RESONANT分析攻擊log後發現,駭客主要使用字典攻擊(dictionary attack)方式破解會員帳號密碼,分批測試成對的帳號密碼能否登入,如果不能就立刻送出下一組持續測試。之所以判定帳號密碼不是從goo直接流出,是因為一部分文字中使用了goo服務中不允許使用的字元,證明駭客是利用從某處得來的其他網站帳號密碼嘗試登入goo

goo是一個提供網路搜尋、購物、字典翻譯詞庫與電子郵件等服務的大型入口網站,目前約有1800萬個會員帳號,目前雖然確認約10萬個帳號遭破解,不過從實際攻擊log來看,駭客至少嘗試了高出此數字數倍以上的登入次數,也因為在短時間內出現大量登入錯誤的紀錄,使goo注意到此為有企圖的攻擊事件。

另外,日本yahoo也於4/4表示,社內網路防護部門偵測到違法存取跡象,不明惡意應用程式企圖偷取日本yahoo網站內的使用者名稱、加密密碼、註冊電子郵件、忘記密碼時的提示語等等,找到它的時間點是日本時間4/2晚間9點左右,當時已經取得約127萬份資料準備往外部傳送,但防護部門即時揪出並暫時切斷連線,才得以阻止資料外洩。

2013年4月9日

小米手機 2



小米手機 2 增強版
MI 2S
小米手機 2 青春版
MI 2A
小米手機 2
MI2
螢幕規格 4.3 吋
1,280 x 720pixels
4.5 吋
1,280 x 720pixels
IPS
4.3 吋
1,280 x 720pixels
處理器 Qualcomm Snapdragon 600
1.7GHz 四核心處理器
Qualcomm Snapdragon S4 Pro
1.7GHz 雙核心處理器
Qualcomm S4 Pro APQ8064
1.5GHz 四核心處理器
RAM / ROM 2GB RAM / 16GB、32GB ROM 1GB RAM / 16GB ROM 2GB RAM / 16GB ROM
主相機 16GB 版本:800 萬畫素第二代 BSI CMOS
32GB 版本:1,300 萬第二代 BSI CMOS
800 萬畫素第二代 BSI CMOS
F2.0 大光圈鏡頭
800 萬畫素第二代 BSI CMOS
F2.0 大光圈鏡頭
27mm 廣角
前置鏡頭 200 萬畫素第二代 BSI CMOS 200 萬畫素第二代 BSI CMOS
F2.2 大光圈鏡頭
200 萬畫素
上市定價 16GB 版本:人民幣 1,999 元
(約台幣 9,672 元)
32GB 版本:人民幣 2,299 元
(約台幣 11,123 元)
人民幣 1,499 元
(約台幣 7,252 元)
人民幣 1,999 元
(當時約台幣 9417.5 元)

小米手機 2 增強版 MI 2S 遠傳電信資費方案:

2013年4月8日

科技大學 網站洩學生個資

明志科大一名不願曝光的學生投訴,322日登入個人臉書帳號時,發現有同學發文表示,使用入口網站搜尋學校的電子郵件信箱網域mail2.mcut.edu.tw,搜尋結果會有多筆同學在學校網站線上填寫的個人履歷,包括姓名、電話、地址、電子郵件、生日、大頭照等資料遭洩露,他直呼,「太可怕了,網路上被迫公布個人資料。」

對此,明志科技大學圖書資訊處系統開發組組長劉錫斌說,在3月初至3月中請廠商測試校內媒合工作的系統功能,約200筆個人資料,不慎遭搜尋引擎取得資料連結路徑,廠商作業有疏失,自行發現後處理未完全,經學生反映,已完全刪除完畢,會要求廠商負責相關責任。

宇軒國際法律事務所律師廖芳萱表示,校方委外廠商疏失致學生個資洩露,可歸責於校方,依法如不易或不能證明損害者,可請求500元以上、2萬元以下賠償。

Google個資保護不足 歐盟六國擬聯手告

Google去年將60種不同的個人資料隱私條款統一為一種新政策,歐盟認為其作法無法讓使用者清楚了解,個人資料有那些部分可能被使用、保留或整合,且可能讓Google藉由使用者不知情的狀況下,任由Google大量利用其資料。

法國隱私保護機構CNIL發表聲明指出,去年10月歐盟負責個人資料保護的主管機關,要求Google在四個月內對該公司的個人資料保護未符歐盟規定的措施提出說明,但Google並未在期限內有所回應。

英國、法國、德國、荷蘭、西班牙、義大利等六國保護個人資料機構認為Google無意更改其現有保護個人資料政策、不符歐盟相關規定,二日開會討論後,決定採取聯合法律行動,對Google進行調查並可能祭出高額罰款。

依據英國有關個人資料保護的相關法律規定,最高可對Google開罰50萬英鎊;法國的法律則可開罰30萬歐元。英國衛報指出,即使英、法兩國的罰款加起來,Google不用花十分鐘就賺回來。

Google對於歐洲六國的行動只簡單回應表示,去年公司對個人隱私政策的整合,目的在進行簡化,並強調公司政策是遵循歐盟法律規定。

2013年4月7日

2017年 微軟可能遭到淘汰

Gartner報告:2017年 微軟可能遭到淘汰

2013-04-05 8:25

【鉅亨網編譯郭照青】

不久前,微軟毫無爭議,就是科技之王,控制約90%的作業系統市場。但隨著需求由桌上型電腦轉移至筆記型,再轉移至平板電腦與智慧型手機,微軟的市場主導權已漸流失給了Google與蘋果。

Gartner今日公布一份報告,預測到2017年,使用Google公司Android作業系統的產品交貨量,將遠高於視窗個人電腦與電話的交貨量。蘋果iPhone與iPad的交貨量,則將與微軟驅動的產品相當。

「微軟如果無法在智慧型手機或平板電腦市場有所進展,則三年或四年之後,就將全然退場,」分析師Henry Blodget說。

Gartner預測到2017年,平板電腦,行動電話與超迷你行動產品總銷售量將達27億支,幾為桌上型與筆記型個人電腦的十倍。

股市已開始反應這項產品市場的改變。「市場已顯示,微軟將難以成長。如果看看目前的現金流量,微軟正日薄西山,」雅虎公司分析師Michael Santoli說。

微軟股價較去年同期下跌了近9%,而Google股價則上漲逾25%。蘋果股價雖較去年同期大跌了31%,許多人會說,這些數據並不代表銷售與現金流量,而是代表領導人易手,競爭更加劇烈。

微軟目前面臨的挑戰,就是維持需求。微軟能否在平板電腦與智慧型手機市場急起直追?還是必須試著推出完全不同的產品?

Santoli說,微軟可能需要了解,僅僅在舊有的架構上,恐難以生存。他說,該公司陷入近乎獨佔的業務中,賺了大錢,卻少了風險觀念。

或許微軟執行長Steve Ballmer該試著改變一些了。

『新聞來源/鉅亨網

http://news.cnyes.com/Content/20130405/KH78F6KHVWNMV.shtml

2013年4月3日

趨勢:去年超過4000網路釣魚風險鎖定行動裝置

根據comscore研究,美國地區有5分之4的人使用智慧型手機上網購物,過半數的使用者會透過行動裝置上網瀏覽網站,近4成透過行動裝置連結社交網站。顯示行動裝置上網從事各項行為已成為新興風潮。

趨勢指出,針對行動裝置平台的潛在網路釣魚風險也在增加,去年已發現超過4000個網路釣魚鎖定行動裝置。 4分之3網路釣魚假冒Barclays等知名銀行或金融機構,或是偽裝eBayPayPal等電子商務交易網站。

駭客偽裝為知名銀行、金融機構或電子商務網站,誘騙使用者的帳號、密碼等個人資訊,可能假冒使用者線上購物造成金錢損失,或冒用帳號盜用身份從事不法行為,使受害者成為代罪羔羊,蒙受名譽上的損失。

行動裝置成為網路釣魚攻擊對象,趨勢分析也可能與行動裝置的先天限制有關。由於行動裝置螢幕較小,為提供簡便的瀏覽環境,手機瀏覽器多簡化冗長的網址列,駭客可能利用相似度高的冒牌網址偽裝正牌網址,使用者若不慎可能步入釣魚陷阱而不知。

2013年4月2日

台幣47元跑100公里!印度搶先生產「空氣汽車」


 

 台幣47元跑100公里  印度搶先生產「空氣汽車」國際中心/綜合報導

現在很多廠商主打省油車,但是最新的空氣汽車讓你一滴油都不用加。法國設計師研發出一款用空氣就可以驅動車子的引擎,開車100公里相當從台北開到新竹只要花你新台幣47元。而且一台空氣汽車只要價新台幣21萬元,因此吸引印度汽車大廠TATA投資,要搶先在印度生產。

空氣汽車造型小巧可愛,其發明人尼可拉(圖中)為前F1賽車引擎設計師。(圖/達志影像/美聯社)

可愛的迷你汽車開在路上就像玩具一樣,最酷的是不需要一滴汽油,只要把壓縮空氣添進鋼瓶裡,就可以發動空氣汽車,時速最高還能到150公里。從台北開到新竹100公里的路程,成本只要新台幣47元。

空氣汽車發明者尼可拉(Guy Negre) 原本是F1賽車引擎設計師,他表示,空氣引擎原理和氣墊船、水中呼吸器的原理差不多,都是靠著氣體的壓縮與膨脹,來產生動力。原來空氣汽車空氣鋼瓶內的空氣,被300倍的大氣壓緊緊壓縮著,加熱鋼瓶後,缸中的壓縮空氣就會流進活塞引擎氣缸,帶動活塞運動,進而推動車輛前進。

他還說,汽車產生動力的過程都沒有任何燃燒發生,因此是不會有任何污染,甚至從排氣管中排出來的空氣,必先經過一個空氣過濾器,所以排放出來時,還比周圍其他的空氣更清新;而每一個壓縮空氣鋼瓶,大約能讓車子跑300公里,「駕駛人可以隨時在車上多放個裝滿的空氣鋼瓶,以備不時之需。」

吸引人的是,空氣汽車造價只要新台幣21萬元,開100公里的成本又只需要新台幣47元,可說是省到極點,因此印度汽車大廠TATA狂砸9億台幣,將會先在印度大量生產。不過這款汽車要是流行起來,那加油站內中可都要增添專門的加氣設備,讓空氣汽車車主方便地在加油站中添加壓縮空氣。

 

 

 

 

 

 

 


搜尋

標籤

總網頁瀏覽量