2008年12月30日 星期二

2009年網路安全五大隱憂:資料庫、廣告、社交網站、Mac、iPhone

再過兩天便是2009年了
根據防毒軟體廠商的顯示網路世界的惡意網站將會持續增加
大家千萬要小心囉~

一則來自Yahoo!奇摩的新聞~

---------------------------------------------------

2009年即將到來,網路安全廠商和駭客之間的鬥爭並未結束,現在每4.5秒便會發現一個新的被病毒感染網頁,有那些駭客攻擊方式值得網友小心提防呢?網路安全廠商Sophos預測了2009年的網路安全威脅,並指出網路安全威脅的五大溫床:

資料庫隱碼攻擊Sophos研究顯示,過去一年,針對無辜網站的資料庫隱碼攻擊的數量呈上升趨勢,預計這一趨勢明年將繼續。這類攻擊利用網站安全弱點並在網站的資料庫中植入惡意代碼,進而讓瀏覽該網站的網友受到感染,將持續成為網頁惡意軟體散播的主要管道。看廣告也會中毒

2008年2月,Sophos證實網路電視網站ITV.com上的某些廣告涉及安全問題。Sophos的資料顯示,第三方廣告代理商在ITV.com上播放的Flash廣告實際藏有惡意程式,用戶點擊這些廣告後,這些廣告會偷偷向用戶的電腦傳輸惡意程式,嚴重威脅到了用戶個人的數據安全。Sophos建議網站站長慎選廣告代理商,以避免讓網站瀏覽者暴露在惡意程式中。

社交網站:透過人脈散佈惡意程式隨著社交網站的流行,這些網站已經逐步成為駭客的又一主要活動場所。今年8月,Facebook有多達1800名用戶的使用者檔案遭到秘密安裝的木馬程序竄改。Twitter同樣成為網絡罪犯散播惡意軟件和商業廣告訊息的工具。在許多情況下,駭客盜取用戶的賬號和密碼,向被攻擊用戶的好友發送銷售訊息或利用Twitter特有的縮址服務,欺騙網友進入第三方網站。蘋果Mac作業系統正成為「軟柿子」

相較於Windows用戶的處境,蘋果Mac作業系統的惡意軟件問題還算輕微。但是,自從2007年年底在Mac OS X上出現了第一個帶有斂財目的的惡意軟件以後,駭客們已多次嘗試感染Mac電腦。 2008年2月,新問世的Flash型木馬程序Troj/Gida-B專門恐嚇網友,促其購買偽造的安全軟體。這個恐嚇性軟件所使用的中毒網頁廣告在 Mac和Windows電腦上同樣有效。Sophos建議,Mac用戶應該開始警覺,定期更新最新病毒碼。

網路罪犯的新玩具:智慧型手機 雖然蘋果iPhone和使用Google Android作業系統的G1手機尚未成為明顯的攻擊目標,但是Sophos認為不少想成名的駭客必定虎視眈眈想成為第一名成功駭進iPhone及Android的駭客。

根據Sophos的分析,iPhone比Mac更容易成為釣魚攻擊手法的對象,因為手機使用者要輸入網址比較困難,所以他們更傾向點選連結,而且iPhone沒有顯示完全的URL網址,所以很容易被惡意的釣魚網址所欺騙。

---------------------------------------------------

2008年12月25日 星期四

年度駭群之馬 視訊.USB.影音播放受駭深

回顧2008網路資訊安全
的確是不太平靜!!
一則來自中廣新聞網的新聞
大家參考看看吧!

-----------------------------------------------

2008年接近尾聲,回顧今年網路資安並不平靜,駭客攻擊手法不斷翻新,電腦安全威脅越來越大,有防毒軟體業者整理一整年偵測的木馬程式,揪出對消費者不懷好意的三隻「惡馬」,分別利用視訊、隨身碟及影音播放三個管道,陷害消費者落入駭客陷阱,專家提醒消費者歲末年終之際,要特別注意本身電腦安全。

歲末年終又到了算總帳的時候,回顧這一整年,惡意木馬程式來勢洶洶,網路安全威脅越來越大,有防毒軟體業者歸類年度木馬程式攻擊的三大手法,包括前陣子爆發遭駭客操控視訊偷拍事件,就是遠端遙控的「視訊木馬」做的好事;此外人手一支的隨身碟也要小心,「USB暗殺木馬」會透過隨身碟傳遞,不但會修改並且竄改、刪除系統檔案,還會偷渡不明檔案到受害電腦。另外「影音刺客木馬」會針對影音播放程式進行攻擊,一旦用影音播放程式打開受感染多媒體檔案,電腦就會被連上惡意程式,賽門鐵克系統工程師王世煜提醒民眾,最基本電腦安全維護,一定要做到安全更新修補與防毒。

「第一部分你一定要注意去做修補安全程式,不管是應用程式或是作業系統,它的安全程式一定要修補,第二部分你一定要裝網路安全軟體,因為第一步我們先把漏洞擋起來了,第二步安全軟體在電腦裡面,如果裡面已經存在木馬的話,它也有辦法出來,所以說這兩方面是最基本的。」

此外專家也提供了保護網安十大絕招,包括避開多人共用的電腦、封貼/關閉視訊鏡頭、拒絕下載不明軟體、拒絕可疑外掛誘人影片、拒絕簡單一成不變的密碼等,藉由注意平常使用習慣,避免網路安全受威脅,展望2009年網路資安環境仍然嚴峻,受歡迎的網路服務,依舊會是駭客攻擊鎖定目標。


-----------------------------------------------

2008年12月20日 星期六

「給我快!其餘免談!」 20M光纖上網服務98年登場

前一陣子好多地方都在挖馬路鋪光纖

希望台灣網路趕快進步一點

沒幾個地方像台灣這樣又貴又慢的

如果能快點升20M價錢又不會太高的話那真是對使用者的一大福利!


一則來自"NowNews"的新聞


-----------------------------------------------

為了在明年能擴大光世代使用戶數量達180萬戶,中華電信除了推出10M光纖服務促銷方案外,中華電信數據通信分公司協理劉伴和今(19)天表示,明年第一季或第二季,中華電信將推出20M的光纖上網服務,以滿足需要高速飆網快感的消費者。

劉伴和說明,目前中華電信提供的光纖服務分為3M、10M、50M和100M四種。50M和100M以企業用戶為主要訴求對象,月租費從1700元起跳,至於3M的光纖服務,因速度和售價都與ADSL服務太貼近,較難吸引用戶採用,因此目前光世代用戶中,有九成以上都是採用10M的光纖服務。

劉伴和表示,因有消費者反應,10M的速度還不夠快,所以為了能讓9成以上的10M用戶能體驗更飆網的快感,中華電信預計在明年第一季或第二季,向國家傳播委員會提出申請審核通過後,就會推出20M的光纖上網服務。

劉伴和說,只要從中華電信交換機房拉出光纖網路,或者由路邊交接箱拉進大樓裡,現有的10M用戶都能夠提出申請,輕鬆升級為20M。

至於20M/2M收費多少,劉伴和表示,目前資費還沒確定,不過依照目前光纖10M/2M每月990元及50M每月1700元來看,20M/2M收費將介於兩者之間。

光纖上網是中華電信在2006年6月宣佈力推的網路建設,價格攻勢讓中華電信的網路市場上告捷,根據資策會公布的資料,台灣的光纖用戶數從2007年20萬戶快速增加到55萬戶,2008年更逼近100萬戶,也讓中華電信期望在2009年突破180萬戶。而根據光纖協會所發表針對全球各國光纖滲透率調查結果,台灣因光纖普及率逐年增加,已從去年第5名進步到第4名。

-----------------------------------------------

最新公告!

因為新開了一個"防毒防駭之家"的網誌

所以以後這邊所有有關防毒.防駭或是資訊安全相關的軟體會停止發布相關資訊

請大家直接到"防毒防駭之家"下載這類的軟體或是取得相關的資訊

"防毒防駭之家"的走向跟這邊會不太一樣

希望最好是走比較內容專業但是使用無痛的路線

目前初期不會有廣告放在網站

(因廣告收入太低.目前本站收如500多NT$.又礙眼.會影響大家瀏覽的心情)

也不會像這邊會有新聞或是天氣等資訊

內容只會放防毒防駭的資訊

而且內容都是完全原創.非轉載

教學都會做的很詳細讓每位網友都能在不需要別人協助的狀況下使用

也就是所謂"無痛"式的教學方式

目前由於開站不久所以內容尚未完善

但未來會慢慢增加.補齊相關資料

請大家多多支持!

謝謝^^


防毒防駭之家




2008年12月18日 星期四

IE網路瀏覽器安全大漏洞 微軟緊急更新程式

前幾天發現了IE7的重大漏洞

使得使用者可能因此被駭客入侵取得使用權

目前微軟已經發布相關漏洞安全性更新

建議各位使用者立即更新以確保安全

一則來自法新社的新聞

--------------------------------------------------


美國軟體巨擘微軟公司(Microsoft Corp.)今天對網路瀏覽器(InternetExplorer)軟體安全漏洞緊急釋出修補程式,微軟指出,駭客會利用這個漏洞入侵挾持網路瀏覽器,並佔據整個電腦。

微軟公司表示,安全更新的MS08-078程式能夠處理並彌補這個安全漏洞,使網路罪犯無法加以利用。

微軟公司安全應對聯絡部主管巴德(ChristopherBudd)說:「微軟公司建議所有使用IE的客戶,儘早下載更新安裝。」

這項威脅讓微軟公司動用全球安全工程小組,「在空前短短8天內」,完成軟體修補對策。

據軟體安全業者趨勢科技公司(Trend Micro)研究人員表示,對全球使用最普遍的IE網路瀏覽器漏洞所進行入侵攻擊,有如「野火」般蔓延,已有數百萬台電腦受害。

趨勢科技公司表示,微軟公司會在每月第二個星期二,發布各種技術性軟體修補程式,如今打破常規緊急發布更新,顯見這個漏洞危害程度非常嚴重。

科技安全專家佛格森(Paul Ferguson)說:「用戶應該用『跑』而不是用『走』的速度,儘快安裝這個軟體。」

微軟安全回應中心營運經理瑞維(Mike Reavey)說,開啟電腦標準安全升級功能,IE修補程式會自動安裝到用戶個人電腦。

--------------------------------------------------

2008年12月17日 星期三

微軟IE7.0有漏洞 逾200萬電腦中毒

IE7.0驚傳程式漏洞

而目前沒有修補程式
(據說AVG可以有辦法防堵這個漏洞...)

一則來自自由時報的新聞

大家就參考看看吧

----------------------------------------------------


微軟Internet Explorer瀏覽器7.0版本(IE 7.0)驚傳出現程式漏洞,而且在還沒有釋出修補程式之前,已有中國安全軟體公司不慎將攻擊程式流出,並被駭客用來攻擊。英國每日郵報十六日報導,已知全球有超過二百萬台電腦因此遭到感染,後續影響可能持續擴大。


微軟:兩天內提供修補程式


台灣微軟表示,國內目前僅有五個客戶打電話詢問,多為終端消費者,至今未有進一步災情傳出。微軟的修補程式正在進行最後測試,最快一兩天內就會公佈在微軟資訊安全平台上。


但專家表示,Windows作業系統支援的所有版本IE瀏覽器,均可能會因此受影響,內嵌IE核心的軟體,如Office系統軟體、Outlook等,也可能受到此漏洞影響。對火狐(FireFox)、Opera、Chrome、Safari等其他瀏覽器則未構成威脅。


美國安全公司SANS稍早表示,一些駭客已對全球數千個合法網站發起攻擊,並上傳相應惡意程式,試圖利用IE 7.0此一重大安全漏洞發起攻擊,預計今後數天,甚至數週內,此類攻擊數量將急遽增加。 另一家美國資安業者Websense則表示,駭客已成功入侵一家中國主機板廠商網站,目的是在那些訪問該網站的網友電腦上安裝惡意軟體,以竊取網友的遊戲帳號。


中國駭客入侵竊取遊戲密碼


防毒軟體業者趨勢科技指出,已有一萬個網站因此遭入侵,其中大部份是中文網站,一些中國駭客利用這個安全漏洞來竊取用戶遊戲帳號密碼,然後拿到黑市販售,據稱駭客可將這些密碼售予狂熱的電腦玩家,從中獲益九千英鎊(約台幣四十五萬五千元)。


玩家表示,此一攻擊其作用原理是利用使用者上掛有木馬的網站後,先利用網頁指令,讓使用者下載該木馬程式,然後再讓使用者讀取XML(一種國際通用的標記語言,用於網頁技術),去執行該木馬程式;由於不是直接下載後並執行該木馬程式,而是間接讓IE安全性設定在不知情的狀況下,未對木馬程式進行任何防護。


網路專家建議電腦用戶,近期最好改用別種瀏覽器。另一個方法是,暫時修改IE「網際網路選項」中的「安全性項目」,將「網際網路與近端內部網路」改為「高安全性」,以要求IE在執行Active X控制項和Active Scripting程式碼時,能先行提示。


----------------------------------------------------

2008年12月16日 星期二

Wow! USB Protector & VirusKiller 0.80


{本人另一個新開的部落格"防毒防駭之家"的EFix介紹、下載位置}
http://homeofsecurity.blogspot.com/2008/12/wow-usb-protector-viruskiller-080.html
{這邊的介紹會比較完整.更新速度也比較快速
(因為是專門討論防毒防駭的) }



由於隨身碟病毒的流行在許多電腦造成了各種問題
例如磁碟無法正常開啟.即時通訊軟體莫名其妙關閉....等等的狀況
之前向各位介紹過Efix可以清除絕大多數的隨身碟病毒
甚至現在可以清除的病毒種類已經不僅止於USB存取裝置的病毒了
但是俗話說"預防勝於治療",若是能在中毒之前預防病毒感染豈不是更好?

我個人之前蠻喜歡用的一套保護軟體是"SafeUSB"
可以在可攜式存取裝置連接電腦時進行偵測
但是到2.6版之後就沒有再更新了
而且我在使用後發現他會造成一些裝置的錯誤
(使用後若有新的磁碟裝置接入會出現錯誤)

後來有了Wow! USB 系列之後我試用了一陣子感覺還不錯
而且有更新病毒碼的功能
(雖然對隨身碟病毒來講是非必要,畢竟針對autorun.inf做掃描就夠了)
用了幾個月後向大家推薦這套軟體



從一開始釋出的版本到目前最新的0.80
程式的界面和功能都有很大的演進
已經趨近一個功能很完整的保護軟體了

但是這畢竟是針對USB存取裝置設計的保護軟體
並不能取代掉一般的防毒軟體,只能當作一個很好的輔助
所以請大家防毒軟體還是要使用並且定期更新病毒碼
這才是最好的保護方法!

在這裡另外提出一點必須注意的
Wow! USB系列軟體僅能做感染前的保護
對於已經被感染的電腦是無法進行解毒或是清毒的
(大部分在磁碟機根目錄底下的病毒可被清除,旦感染到其他地方的可能就沒辦法了)
建議大家使用前可先配合防毒軟體進行全機掃描
並使用Efix進行一些常見的病毒掃描&清除動作

Wow! USB系列分成兩套軟體:
  • Wow! USB Protector
  • Wow! USB VirusKiller
兩者的差異在於VirusKiller偵測到病毒時會自動處理(刪除),
比較適合初學者或是對電腦不熟的使用者使用
而對於電腦較熟悉,較了解電腦病毒的使用者則建議使用 Protector
而這兩套軟體無法共存,請不要同時安裝,會發生問題

Wow! USB Protector,VirusKiller目前已經支援
Windows 2000/XP/2003/Vista 作業系統(含32及64位元版本)
應該絕大多數網友都可以使用
若在安裝時遇到權限不足的問題請用系統管理員身分安裝

個程式每個版本都有大量佈署版 (.msi),並且都有繁體中文和英文的版本
使用上與功能上並沒有甚麼差異,使用者則一安裝即可!


本人通常會建議以EXE安裝擋為優先安裝考量
因為這兩個版本功能上是完全一模一樣的
但是兩個版本的安裝檔檔案大小差了將近三倍
除非有特殊需求需要使用大量佈署版 (.msi)
為了節省下載時間以及磁碟空間
本人建議下載安裝檔案較小的EXE安裝擋


安裝完Wow! USB Protector或是VirusKiller之後
會在系統工具列右下角看到一個鎖頭的小圖示
就代表程式已經安裝好並且正常執行了
可以在上面點選右鍵關閉程式.或是按下說明看作者很簡短的資訊


管理介面提供大家設定程式的地方
可以手動更新病毒資料庫或是設定自動更新時間
自動更新的地方也可以設定proxy伺服器
若是在學校或是公司上網需要強制設定proxy時可以用的稻
管理介面也可以設定是否開機要自動啟動防護
由於這套軟體暫用系統資源極低,使用上完全不會拖累效能
而且現在大家常使用隨身碟,MP3/4,手機等裝置接上電腦
而這些都是常見的病毒感染途徑
所以建議使用自動啟動防護
若是有程式需要加入白名單(排除在掃描範圍)
可自行手動加入

Wow! USB Protector,VirusKiller兩套軟體都具有更新病毒碼的功能
建議使用者定期更新病毒碼以防範犯罪新的病毒
由於程式的作者並不常更新病毒碼,所以建議大家兩三個禮拜更新一次即可

第一次安裝完使用時建議大家立即更新病毒碼
(程式裡的不是最新的.目前資料庫版本已經到了2009/02/09了!)
順便打開管理介面設定開機時啟動
這樣以後插上USB存取裝置時他就會自動幫你防護電腦了

以上是小弟我對這兩套軟體的介紹
希望對大家會有些許的幫助

有推出新版本的程式小弟會在此立即做更新的動作
若網友有看到新版本而小弟尚未更新歡迎通知我

新版本的程式會解決舊版所遇到的問題
並且提供更好的防護服務
建議網友們在新版推出時立即更新新版本軟體
(PS:這次推出新版本後作者部落格介紹較詳細,部分內容就直接引用過來了)

0.80 新特色


  • 2008/12/16 最新病毒庫。
  • 修正 Proxy(代理伺服器) 的問題。
  • 新增手動掃描功能 (右下角圖示功能選項之一)。
  • 強化進階偵測隨身碟病毒的功能。(預設無啟動,啟動方式隨後教學)。
  • 管理員介面新增”沒有發現惡意程式時,是否彈出視窗”。
  • 新版本釋出通知功能,提醒使用者有新版本可下載。管理員介面中可選擇是否提醒新版本。
  • 同時發佈大量佈署版 (.msi),供 AD 佈署使用。
  • 少了a/b版本


  • 學習手冊
    當電腦發現新的 USB 設備時,會彈出視窗。
    04-wowusbprotector-popup
    若掃描後沒有發現惡意程式,則會彈出視窗,使用者此時可以安全的使用。
    05-wowusbprotector-novirus
    反之,若發現有可疑程式時,則此時 Wow! USB Protector 與 Wow! USB VirusKiller 的行為會有所不同。Protector 會彈出警告視窗,
    06-wowusbprotector-virus
    若你使用的是 Wow! USB VirusKiller,則發現病毒時它會自動幫你刪除。
    WowUSBVirusKiller01
    若發現是可疑程式也會提醒你。WowUSBVirusKiller02
    0.80 版更強化了偵測方式,當您開啟這個功能時(FAQ 有如何啟用的教學),能抓出更多的可疑程式。
    07-wowusbprotector-adv-detection
    最後,Wow! USB 系列也有提供英文版本,一些圖示如下:
    08-wowusbprotector-icon-popup-E
    09-wowusbprotector-manager-E
    (點圖放大)

    10-wowusbprotector-virus

    作者部落格:

    Wow! USB Protector專案資訊:

    Wow! USB VirusKiller專案資訊:

    軟體下載網址:

    Wow! USB VirusKiller:




    Wow! USB Protector:

    Wow! USB Protector 0.80 中文版
    Wow! USB Protector 0.80 英文版





    若有網友有使用上的問題或是相關議題想討論
    歡迎留下您的意見^^

    陸百狗搜尋可2合1、4合1 山寨版功能強但恐藏毒

    這是個很酷的服務

    大家有興趣可以去看看

    不過..."看看"就好唷

    大陸的東西大家知道危險性的...

    更何況還可能有侵權等問題...

    一則來自Newnews的新聞

    -------------------------------------------------

    你一定用過google搜尋資訊,不過,你可不一定使用過稱為「百狗網」(Baigle)的搜尋引擎;來自大陸網路供應商架設的網站,結合google及大陸百度搜尋網,讓使用者一次就能查詢兩種頁面的資訊,這個網站是否好用?答案見仁見智,雖然不少網友認為,它的功能很強,但這個網站卻有仿冒嫌疑,而且有的連結若點選進去,甚至還隱藏間諜程式。

    性感火辣動感演出,小甜甜布蘭妮的超人氣讓她榮登2008年最熱門的搜尋關鍵字,不過,無論你是從google或是從大陸最夯的百度搜尋網,找尋這位辣妹的相關消息,現在都已經落伍啦!因為大陸出現一種二合一的搜尋網站,想找什麼都給你「雙份」的。

    看英文名字就知道,Bia指的是百度,Gle當然就是google,在中文百狗網的搜尋引擎,隨意打上關鍵字,頁面立刻出現兩種網站的搜尋結果。另外,百狗搜網也一樣,只要打入關鍵字,就有大陸入口網站搜狐及google的搜尋結果,如果嫌一次看兩種還不夠,還有標榜四合一的百股雅搜,結合百度、google、雅虎及搜狐各大網站,想看哪一種任你選,讓使用者驚呼連連。

    民眾是否想用?是否覺得好用?答案見仁見智,但是這些網站將百度、google等商標結合,網站首頁也清楚表明自己是「山寨版」,就是仿冒的,等於侵犯了商標權。另外,有的連結若點選進去,甚至還隱藏間諜程式,如果電腦沒裝防毒、防駭軟體,很容易就中毒或讓駭客入侵,因此,民眾使用這一種「山寨」搜尋引擎時,還得多加留意。

    -------------------------------------------------

    NCC:中華電信色情守門員 太貴

    早就說Hinet的時間管理和色情守門員服務不好

    不但剝削消費者兩次而且實際上爽到的還是中華電信

    一則來自中時電子報的新聞

    大家看看吧...

    ------------------------------------------------

    國家通訊傳播委員會(NCC),昨日前往立法院針對「如何防範商業電子郵件」專案報告,立委賴士葆提案主張,中華電信等網際網路服務公司,應免費提供色情守門員等軟體,NCC主委彭芸也認為,中華電信色情守門員月租費九十九元價格過高,有調降的空間。

    彭芸表示,為了杜絕垃圾郵件氾濫,NCC目前每月固定要求前二十大網際網路服務業者,回報處理垃圾郵件資訊,去年起已陸續與巴西、日本、澳洲等國,針對垃圾郵件跨國濫發源資料定期交換。NCC希望透過濫發商業電子郵件管理條例的通過,對濫發垃圾郵件行為,給予更嚴厲的懲罰。

    中華電信協理郭國燦則表示,色情守門員軟體是中華電信與韓國合作開發,軟體採購有一定的價格,要免費贈送有其困難,針對NCC降價要求,中華電信將會研究其可行性。

    ------------------------------------------------

    Yahoo!奇摩輸入法1.0 上線

    恩~

    Yahoo奇摩輸入法終於推出1.0正式版囉

    之前試用感覺普普通通

    希望正式版有感善囉

    大家就來看看吧

    一則來自中國時報的新聞

    有興趣的別忘了下載唷~

    ------------------------------------------------

     Yahoo!奇摩輸入法1.0版今天上線,供網友免費下載使用,網路產業競爭也向下延伸到每個華人都會用到的中文輸入法。

     這套輸入法自5月開始進行前期的測試,當時即推出了「一點通」及「好打注音」兩大功能,好打注音是Yahoo!自己開發的軟體;一點通則整合了字典、股市、網頁、無名、拍賣搜尋的功能,使用者在製作文件時,可即時搜到需要的資訊。

    1.0正式版多了大易、嘸蝦米的輸入法,且能符合兩岸中文輸入鍵盤配置,並且可以即時轉換簡/繁體用語,例如台灣慣用的「冰淇淋」就能換成大陸慣用的「雪糕」,或者「寬頻」轉換成「寬帶」等。

     Yahoo!奇摩表示,這些都是利用龐大的搜尋資料而來,才能在最短的時間,找到最適合的轉換文字、相關資料。這套系統也同時支援Windows XP/Vista及蘋果的Mac OS X。下載網址:
    http://tw.download.yahoo.com/keykey/

    ------------------------------------------------

    2008年12月12日 星期五

    Google瀏覽器「Chrome」今推出正式版第一版

    Chrome終於推出正式版了

    有興趣的網友下載來用用吧


    一則來自中廣新聞網的新聞
    ----------------------------------------------

    搜尋引擎大公司「Google」所推出的網路瀏覽器「Chrome」,結束了一百天的測試日,在今天推出了第一版的正式版,供網友免費下載。

    報導說,Google推出自己的網路瀏覽器,使得長久以來,被「IE」與「火狐」兩大瀏覽器瓜分的市場,現在看起來有點熱鬧了。雖然這是「Chrome」第一版的正式版,但Google表示,還是會收集用戶瀏覽的偏好資訊,並擴大「Chrome」在「線上應用程式」的普遍程度,讓「Chrome」和這些程式能更快速、緊密與平穩地結合運行。

    Google表示,Chrome瀏覽器從今年9月2號發布測試版以來,已經有一千多萬人次下載試用,但Google知道,和競爭對手比起來,「Chrome」瀏覽器還有一大段路要追趕。根據多項分析顯示,目前瀏覽器市場,以微軟的「IE」所占比例最大,大約70%,「火狐」的使用者大約20%,而在蘋果電腦上運行的「Safari」瀏覽器,使用率不到10%;目前,Chrome的使用率,還不到1%。

    ----------------------------------------------

    2008年12月11日 星期四

    2008年十大網路應用?Twitter、FireFox 都上榜

    知名科技部落格網站ReadWriteWeb所評選出的2008年10大消費者網路應用

    大家就來看看吧!!

    一則來自Yahoo!奇摩的新聞


    ---------------------------------------------------

    每到年底總要來回顧些什麼,知名科技部落格網站ReadWriteWeb就為2008年評選出10大消費者的網路應用(Top 10 Consumer Web Apps),其評選的標準是這些網路應用在過去一年裡被網路使用者大量使用,或造成風潮的應用,或者在市場占有率上有所突破等表現,像是Twitter這種有如微型部落格的推出,讓網友們的網路社交更為緊密,而FireFox也因在瀏覽器市場的占有率逐漸達到20%的比例,突破以往只有微軟IE為天下的情勢。

    ReadWriteWeb指出,這一年來越來越多網路使用者在線上創造越來越多的內容,並且也越來越多人比以往更依賴網路來搜尋資訊。像是2008北京奧運或者2008年美國總統大選,這中間的影響都與網路有直接或間接的關係。例如Google才剛公布的全球熱門關鍵字搜尋結果裡,「2008北京奧運」一詞就是全球年度上升最快的關鍵字之一,排名第二名。

    ReadWriteWeb網站所評選出的2008年度10大消費者的網路應用,包括:Twitter、FireFox、IntenseDebate、Hulu、Ning、Last.fm、Meebo、Mogulus、Qik、Cooliris。

    其中Twitter與FireFox是台灣使用者比較熟知的,其他像是IntenseDebate是社交性留言系統,今年歐巴馬的change.gov網站就是利用其作為評論留言系統,而爆紅引起眾人注意。Hulu則是線上影音平台,是美國 NBC Universal 和 News Corporation共同合作的網站,可以直接在網站上看到完整的美國影集與電視台的新聞節目,也是拜美國總統大選之賜,許多網友都在Hulu上直接收看政治新聞。

    其他跟網路社群相關的網路應用還包括Ning、或者可以一次登入多個即時通訊帳號的Meebo、網路廣播平台並含有社交功能的Last.fm、網路影音串流服務Mogulus、手機上的視頻流媒體服務QIK,可以隨時向親朋好友分享影音視訊、瀏覽器外掛程式Cooliris,提供網友瀏覽網頁的新體驗,以上這些都是ReadWriteWeb網站認為是今年最為引起廣大網友使用與愛戴的網路應用。

    ---------------------------------------------------

    2008年12月10日 星期三

    Google與出版社合作 將舊雜誌數位化

    Google又有新好康拉~

    大家就來看看吧!!!!

    一則來自Yahoo!奇摩的新聞

    -------------------------------------------------

    Google計畫將過往的舊雜誌完整內容放在網路上供使用者閱讀觀賞,Google在其官方部落格公布了這項消息。

    Google其實早在4年前就展開電子圖書館的計畫,並且美國出版業界展開長達2年的協商談判,最終達成某些共識。而Google也近日在官方部落格公布,將與Popular Science、Men's Health、Ebony、New York Magazine等出版社合作,將過去的舊雜誌內容完整放上網路,供網友們閱讀。

    Google在官方部落格中寫道,英文「magazine」一字源自於阿拉伯語的「makhazin」,其實意思就是指「倉儲」(storehouse)的意思。雜誌一詞到底怎樣來的呢?Google引出魯賓遜飄流記的作者狄福(Daniel Defoe),他第一個引用「magazine」(雜誌)這個名稱的人,更在1704年創辦了英國第一份雜誌(THE REVIEW)後,數以百萬的雜誌開始逐漸湧現。

    雜誌記錄了當時那個年代的流行、時尚、生活、時事、文化,更貼近於書所代表的時間感。是否曾經有人想回顧三十年前的流行文化是什麼?因此,Google希望透過光學掃描辨識的技術將這些舊有的雜誌,有如保存記憶般的全部數位化,並放上網路。

    目前已有Popular Science、Men's Health、Ebony、New York Magazine這幾家出版社願意與Google合作,使用者可以透過Google Book Search來搜尋,未來也將這些舊雜誌的內容結合到Google Search裡。在數位化雜誌內容的下方還結合了Google Map,將文章中所提到發生的地點標示在Google Map上。

    不過,這與一般我們熟知的電子雜誌模式不太相同,Google Book Searh的舊雜誌全文內容只能在線上閱讀觀看,使用者並無法下載回自己的電腦。

    -------------------------------------------------

    Vista下台 Windows 7來了

    微軟先強狂打Vista

    現在自己也承認Vista各種問題不斷

    之前就已經提早亮相Windows7

    而現在Vista可能要跟XP一起消失了

    那先前升級的用戶怎麼辦?

    不過微軟現在在一般媒體廣告上仍是不斷廣告Vista有多好

    感覺似乎有點矛盾....


    一則來自中國時報的新聞


    -------------------------------------------------



    世代交替,Winodws 7準備全面接手Windows Vista。微軟Windows資深副總裁Jon DeVaan昨日證實,連預載在Netbook易網筆電的Windows XP,也將隨著Windows 7推出,與Vista一起功成身退。

     ■有了Windows 7 忘了XP吧

     Jon DeVaan說,XP的確是微軟的銷售冠軍產品,幫助微軟在易網筆電快速提升市占率,但Windows 7在互動性、線上服務及新科技應用都有更佳表現,未來會全面適用電腦的各個平台,希望大家忘了XP吧。

     Jon DeVaan不諱言,微軟的確在Vista上學到教訓,目前正處於前期測試階段的Windows 7在開關機速度、記憶體管理、電源管理上都已優於Vista,適用的硬體規格低到連易網筆電也能安裝。

     微軟工程人員坦承,過去Vista的裝置概念是破碎的,對使用者來說,分散在各處的裝置即使連接上了電腦,使用者常常搞不清楚。

     台灣微軟協理葉怡君說,Windows 7新創Device Stage裝置舞台,把所有連上電腦的裝置集中顯示,滑鼠一靠近,還能顯示它有多少使用方式,例如要掃描還是列印。這個構想,讓硬體開發商不單只展現產品,更能展示各功能選項,貼心的廠商甚至能安排動畫說明。

     ■口袋型投影機獲大獎

     台灣微軟昨日在WinHEC硬體工程大會上公布首屆硬體研發創新大賞,包括宏碁(藍光筆電、電玩桌機、小筆電)、華碩(N20)、廣達(觸控螢幕、IP電話系統)、威盛(綠色環保平台)、天瀚科技(口袋型投影機)、愛比科技(無線數位相框),及英業達(工人舍平板電腦)都入圍、得獎,其中天瀚科技開發,具有50吋投影最大畫面的口袋型投影機拿到評審團大獎。




    -------------------------------------------------

    預覽Windows 7 人機界面大躍進


    其實這是昨天的新聞了

    還沒編輯好存起來忘了發布

    今天才貼出來



    一則來自工商時報的新聞



    ---------------------------------------------



    微軟最重要的技術會議2008年視窗硬體工程大會(WinHEC)今(9)日在台北舉行,本次重頭戲是微軟將發表下一世代作業系統Windows 7的預覽版(Pre-Beta),其最大賣點就是「多點觸控功能」(Multi-Touch),靠手指操作,就可以開啟檔案、瀏覽文件;也能直接在電腦螢幕上放大、縮小照片、以及直接手寫輸入文字。

     台灣微軟表示,負責Windows 7核心技術的資深副總裁Jon Devaan將於今天一早進行專題演講,報名參加的人數將可破千。台灣各大電腦品牌廠商,包括華碩、宏碁及代工廠廣達、鴻海、仁寶,以及週邊產品業者明基等,都有工程師報名。

     微軟表示,台灣硬體代工業者、週邊產品廠商,將拿到預覽版光碟及參與Windows 7核心平台與基礎架構等會議,可率先針對Windows7的驅動程式預做研發和準備。

     據微軟官方說法,Windows 7作業系統的上市日期為2010年初,但業界一直有傳聞表示,因為Windows Vista作業系統的推廣成效並不如預期,微軟有意提早讓Windows 7上市,因此,最快明年底就可以看到Windows 7作業系統。

     相較於Windows Vista以多媒體作業系統(Media Center)為主要訴求,讓電腦也可以成為家庭娛樂中心,下一世代的Windows 7則是強調「人機界面」的改進和提昇。

     尤其是多點觸控螢幕技術最令業界驚豔。業者表示,微軟1年多前推出Surface電腦時的多點觸控螢幕技術,也可以在Windows 7看得到。

     Windows 7最大的改變是「滑鼠」及「鍵盤」成為電腦配件而非必要品。因為只要用手指,就可以開啟檔案、上下捲軸式的瀏覽文件。放大、縮小、拖曳、搜尋等功能,都可以運用手指觸控螢幕的方式來搞定,當然也可以直接手寫輸入或是使用螢幕鍵盤來點選輸入文字。

     微軟表示,WinHEC還舉辦了硬體研發大賞,廣達電腦就以光學觸控顯示器獲得技術創新獎,該技術也會在WinHEC展出。

     據了解,微軟的Windows 7作業系統也會支援Netbook產品。




    ---------------------------------------------

    2008年12月8日 星期一

    垃圾郵件》來源追不到 求償條款虛設

    之前NCC才有相關的垃圾郵件規範

    不過當時我也說過了這類郵件主機大多不在台灣

    而是在美國或是大陸要查根本沒辦法追到來源

    就算主機還在台灣的廠商不久後應該也會移到其他地方

    這樣子不管法規再怎麼嚴也未必抓的到

    畢竟在國土範圍之外是無法可管的

    看來最後還是苦了使用者啊

    一則來自聯合新聞網的新聞...

    ------------------------------------------------

    網路色情擋不住,用戶把關當自強。新版濫發商業電子郵件管理條例草案目前仍在行政院審查,最快要到明年新會期才會送立院,但即使能通過,恐怕「春光依舊在」。

    NCC指出,新版草案鎖定管理網路服務提供ISP的業者,民眾一旦收到垃圾信,可向發信者求償五百到兩千元,中華電信等ISP業者若不願提供垃圾信來源,違者可罰三萬到卅萬元。

    問題是連NCC都承認,垃圾信有九成五是自國外發送,來源根本找不到,處罰形同虛設,更別提小朋友閱讀色情郵件所造成無形後遺症與傷害。

    網管專家林俊佑指出,目前多數民眾使用Outlook收信,這樣的收信方式是把全部郵件收到軟體中閱讀,很難擋得住垃圾郵件。就他所知,目前以Google信箱擋垃圾郵件的效果比較好。

    林俊佑建議民眾多使用線上信箱(Web Mail)。Hinet、mail2000等線上收信系統業者都會另架一個AP應用程式來過濾有害郵件,但也只是將色情郵件主動丟到垃圾信夾中,使用者仍看得到。

    有些防毒軟體會附送擋垃圾郵件程式,但林俊佑測試發現效果都不佳,他建議習慣在Outlook收信的用戶,利用「郵件」選項下的「從建立郵件規則」選項,針對郵件名稱與主題來過濾郵件,只是,現在的色情郵件「標題每天變、來源無孔不入」,還是難以百分之百的過濾。

    ------------------------------------------------

    2008年12月7日 星期日

    建立新網誌!

    今天下午成立了新的網誌

    主要是致力於推動個人電腦的防毒防駭工作

    因為實在太多朋友及網友需要這方面的資訊了

    所以即日起成立新站

    請大家多多支持多多給予意見

    謝謝



    新網誌網址
    http://homeofsecurity.blogspot.com/

    網路犯罪戰 駭客占上風

    一則來自聯合新聞網的新聞

    -------------------------------------------------

    網路安全網有漏洞,但似乎沒人知道該如何防堵,在駭客與防毒專家的網路大戰中,駭客顯然占上風。


    儘管電腦安全產業和微軟公司花費多年時間研究如何保護「視窗」作業系統,惡意軟體傳播的速度卻比以往更快。電腦安全專家承認,他們阻擋不了駭客的猛烈攻勢。


    隨著網路商業和社交的興盛,網路罪犯盜用信用卡、銀行帳號和其他詐騙行為的地下經濟規模每年估計達1000億美元。一家銷售偽造防毒軟體的俄羅斯公司,每年支付非法經銷商500萬美元,他們販售的假防毒軟體能接管一台電腦,進而當成犯罪工具。


    網路駭客手上握有龐大的信用卡和其他銀行資料,輕易贏得這場科技軍備競賽。SRI國際公司電腦科學實驗室主任林肯說:「現在壞蛋進步的速度比好人快。」


    在網路發達,但政府不願查緝網路犯罪的國家,網路地下經濟規模龐大,為這些國家賺進十分可觀的外匯。美國麻州的安全顧問集團RSA詐欺行動研究實驗室在今年10月底發現,有50萬筆信用卡號和銀行帳號被網路幫派遙控的所謂「殭屍電腦」竊取。


    喬治亞科技資訊安全中心研究員今年10月指出,到了今年底,全球與網路連結的電腦,被「殭屍網路」掌控的比率,將從去年的10%,增加到15%。這顯示被侵入的電腦多達1000萬台。這些電腦每天被駭客用來傳播垃圾郵件和惡意軟體。


    防毒專家說,商業防毒軟體仍看不見能傳播蠕蟲等惡意軟體的「殭屍網路」。矽谷電腦安全公司FireEye的研究報告說,他們測試36種商業防毒產品,但這些產品只能找出不到一半的最新惡意軟體。


    防毒專家最近有一些成功例子,但都很短命。今年11月11日,一家網路服務業者切斷與俄國有關的美國公司Mycolo公司的網路,全球的垃圾郵件少了一半,但網路罪犯很快又掌控傳播垃圾郵件的電腦。


    防毒專家史奈德說:「現在蠕蟲的隱密性更高且專業,因為有利可圖,罪犯進入高級市場,且更有組織、更國際化。」


    -------------------------------------------------

    2008年12月4日 星期四

    資訊月展場動線大解析 免去人擠人

    準備好參加這個月的資訊展了嗎?

    資訊展就快要結束囉~

    應該是今年的最後一場了

    大家有空就去湊湊熱鬧順便拿點贈品吧

    但是東西不見得真的會便宜到哪裡去就是了

    大家下手前還是要想清楚唷

    有些東西是屬於會壞掉需要維修的東西

    如果為了貪小便宜未來售後服務找無門的話那可慘了


    為了避免大家迷路Yahoo!奇摩特地整理了一些資訊給大家

    希望大家可以逛的順利一點

    一則來自Yahoo!奇摩的新聞

    要去逛資訊展的網友們就參考看看吧!!

    ---------------------------------------------





    一年一度的資訊展,到了週末總是人山人海,尤其到了最後一天為了要搶便宜,常常一進到會場就像走入迷宮一樣,亂了方向。

    因此,進展場前第一件事情,就是到大會服務台索取平面地圖,所有參展場商的攤位都列在地圖上。而為方便大家在最後一天直接衝到購買的攤位,省去人擠人的耗費時間,在這邊簡單分析會場地理位置與動線,讓你直接穿越重重人群買到所需要的商品。

    1.想買數位相機可往三館 避免人擠人

    在數位相機廠方部分,世貿一館與世貿三館的廠商幾乎都有重覆,包括Canon、Casio、Pentax、Nikon、富士相機、Olympus、Samsung、Sony等業者在這兩館皆有攤位,在設價或促銷商其實一樣。因此,若發現一館人太多,只想買數位相機的民眾不妨可以直接到三館去選購。

    當然如果還是想逛一館的人,可以從信義路五段的大門口進入會場後右轉,數位相機專區就在右手邊。

    2.想買記憶卡 請從市府路入場

    如果想買記憶卡、隨身碟、記憶體等產品,可以直接從市府路的入口進入資訊展的會場,市府路的入口進入後,兩旁就是錸德、SandDisk、Kingston、創見、威剛、勁永等販售記憶體的業者。

    3.想玩線上遊戲 請從基隆路入場

    如果想到資訊展看看最新的線上遊戲,可以從基隆路的入口進入會場,就可以看到發行吞食天地2 online、金傭群俠傳Online的中華網龍,以及發行三國群英傳Online的宇峻奧汀等遊戲業者。

    4.要買筆電、液晶螢幕、印表機、行動設備 請從信義路大門直走入場

    整個資訊展展場中間區塊就是最主要的形象館了,基本上所有的大廠都在這個區域,尤其是要買筆記型電腦的人,要直接進到中間的一級戰區,這個區域也是人最多、競價最厲害的地方。包括,Lenovo、HP、宏碁、華碩、Sony、奇美、BenQ、Epson、Toshiba、捷元電腦、微星科技、Samsung、富士通、中華電信等業者都在此區。

    而圍繞著中間趨勢的兩邊也有幾個攤位被歸類在形象館,像是行動裝置設備的Garmin與Mio的攤位在信義路大門口進來左邊巷裡,而微軟、趨勢科技、AMD、HTC等攤位,則是信義路大門口進來右邊巷裡

    ---------------------------------------------

    回收防毒建議 蘋果:用麥金塔不必防毒軟體

    才推薦用戶使用防毒軟體的蘋果現在又改口了

    有人懷疑這是在推銷蘋果呢!

    不過由於這則新聞是翻譯成中文的

    原文並不是中文

    標題"回收防毒建議"似乎怪怪的

    所以我把它改成了"收回防毒建議"

    大家就參考看看這則新聞吧

    一則來自法新社的新聞


    ---------------------------------------------



    蘋果公司今天收回對麥金塔(Macintosh)用戶提出安裝防毒軟體的建議,他們跟用戶擔保,跳出傳統框架的麥金塔隨時都安全。
      這項消息宣布之後,網路上就有人開始質疑蘋果是在宣傳品牌形象,還是這款廣受歡迎的電腦果真跟這家加州公司宣傳的一樣,不易受到駭客入侵。
      蘋果常誇耀說,跟灌了微軟視窗系統的電腦比起來,麥金塔鮮少遭到病毒軟體影響。全球超過90%的電腦使用微軟視窗系統。
      蘋果昨天刪掉貼在支援網站上一則呼籲用戶在麥金塔安裝防毒軟體的公告。公告建議客戶用多層防毒保護來阻斷不懷好意的軟體駭客。
      蘋果發言人沙卡(Monica Sarkar)今天表示:「我們移除這項公告,因為這項公告過時且不正確。」
    她說:「麥金塔內建有提供抗毒軟體及安全威脅的種種科技保障,這個跳脫傳統框架的產品隨時都安全。」
      不過,部分軟體專家認為,麥金塔不常遭到病毒入侵的原因是,市場上大部分電腦使用微軟視窗軟體,駭客所獲得的回饋資料中,使用微軟軟體的電腦自然構成駭客攻擊的主要目標。
    ---------------------------------------------

    2008年12月3日 星期三

    蘋果也被駭 鼓勵安裝防毒軟體

    蘋果還真是頭一遭.推薦用戶使用防毒軟體

    蘋果電腦的病毒其實少之又少且感染力並不強
    (以之前已發現的病毒來說)

    其實我是覺得沒有太大的必要去裝防毒軟體啦

    畢竟這樣會脫類電腦速度的

    一則來自台灣醒報的新聞

    大家就參考看看吧
    ------------------------------------------------



    史上頭一遭,蘋果電腦「鼓勵」消費者需使用防毒軟體,以確保瀏覽網路的安全。此舉被視為有愈來愈多網站針對蘋果電腦使用者研發病毒。先前麥金塔使用者完全不必擔心安全問題,只有微軟系統使用者才會受病毒所苦。

    蘋果電腦建議使用者安裝多種防毒軟體,他們表示「設計防毒軟體的人有多種因應的應用程式,讓寫病毒的程式整體操作程序更複雜。」蘋果表示,使用多種防毒軟體,會讓病毒作者更難寫程式。

    蘋果推薦麥金塔用戶使用McAfee VirusScan, Symantec Norton Anti-Virus 11,orIntego VirusBarrier X5等防毒軟體。

    由於使用者眾多,目前市場上較多針對微軟使用者而設計的病毒。少數針對麥金塔OSX系統而寫的病毒,大多為示範版本,極少數能真的對蘋果產生重大影響。


    近幾個月高科技罪犯改變了原先使用email傳播病毒的策略,現在他們滲入熱門網站試圖感染每位訪客的電腦。大多數駭客試圖盜取使用者資訊,例如登入名稱、密碼或遊戲帳號。


    ------------------------------------------------

    2008年11月28日 星期五

    上網時間管理服務 預防網路沈迷

    看來最近新聞真的沒甚麼好報的
    盡是報一些無聊的新聞....

    ----------------------------------------------




    學生沈迷網路,讓許多家長很頭痛,這個問題更是經常引起親子間的不愉快,為怕學生上網成癮,電信業者推出上網時間管理的服務,父母在遠端就可以控制電腦上網時間,非常的便利。

    黃同學的電腦一打開,媽媽最擔心的就是上網時間太長不知節制,以及交友的問題。學生家長黃媽媽:「怕他大人不在的時候,偷偷去上色情網站,或是說在網路上交友。」

    父母長時間不在家,陪伴孩子的就是無遠弗屆的網路和電玩,很容易讓孩子沈迷其中,如果把上網當成功課一樣按表操課,家長就能夠管控孩子上網的時間。

    電信業者蔡輝昇:「他最大的特色,就是遠端控制的功能,換句話說,家長不在家裡,你仍然能透過我們客服中心,或者遠端的電腦,去設定家裡開或不開,這對很多上班族的爸爸、媽媽來講,是非常方便的,他也許下班比較慢回到家,小孩子先到家的情況之下,仍然能夠透過跟小孩子的溝通,去限制小孩子上網的時段這樣子。」

    這是電信業者提供的上網時間管理服務,技術的問題容易解決,但同時也建議家長,陪伴孩子一起瞭解網路世界,協議讓孩子自訂上網原則和時間,拉近和雙方的距離,才能建立良好的時間管理觀念。


    ----------------------------------------------

    關於這個服務我倒是有很大的看法

    基本上這是一個在"黑錢"的服務
    對於網路業者來說充滿了無數的商機且穩賺不賠

    只要提供一個可以從遠端設定特定使用者上網管理的服務
    不是甚麼困難的技術或是理論.都不是
    但是大家有沒有想過這樣會不會讓網路業者太爽了

    台灣網路費用在高居不下
    不論以速率或是費用來看都完全跟不上其他國家
    連韓國和對岸上網都比我們划算千百倍(這是誇飾法.業者不要來告我)

    台灣網路(尤其是靠電話線的這種...)=慢+貴+!@#$%^&*...

    現在業者提供這個服務(阻擋色情.暴力網站&限制上網時間)
    不但可以收取而外的費用.在另外一方面看來
    更可以為網路業者降低網路的負荷
    進而其他使用者也可以獲得更好的網路品質

    到底是誰賺到了? ISP!

    而且請大家認清一個事實
    不要懷疑~這是事實

    色情暴力網站是永遠擋不了的
    就像病毒一樣.永遠擋不了

    可以偽裝.可以加密
    可以有各種不同的方式突破
    只要把自己打包在看似無關緊要的檔案裡就可以了

    不要懷疑

    色情暴力網站是永遠擋不了的
    就像病毒一樣.永遠擋不了
    唯一有辦法擋住的方法
    只有像網路受限時進入管理介面時一樣
    不是擋調黑名單網站
    而是除了白名單通通都擋掉
    這才有可能解決
    但是相對這要花更多的時間人力和金錢去做這件事
    相信沒有業者會願意做這些事
    而且這樣很多個人網站或是小網站就會很可憐的被擋掉

    就像要防範病毒不是去擋掉已知的危險檔案
    而是除了100%確認安全的之外全部擋掉
    (當然這會引發很多不必要的問題.很不方便)

    而且有在上論壇的人就知道
    很多正常的網站都會因此被擋下來真的很不方便

    我映象最深刻的就是諾頓的防火牆第一次推出網站過濾功能時
    連Yahoo搜尋到的網站都不能正常瀏覽
    因為Yahoo的搜尋結果點進去時
    總是會加上一堆有的沒的程式碼最後才載入該網站
    而這樣的連結就很可能會被判別為不允許的網站
    真的是非常的不方便

    總之我對這服務非常的不滿
    要申辦之前請深思這個問題

    2008年11月27日 星期四

    微軟警告:MS08-067漏洞的蠕蟲有高升趨勢

    一則來自iThome的新聞
    請網友們務必定期更新系統漏洞修補程式以確保電腦安全

    -------------------------------------------

    微軟在今年10月23日罕見地釋出MS08-067緊急安全更新,修補視窗Server service安全漏洞,該修補程式出爐後相繼有些許的攻擊程式現身。微軟周二(11/25)再警告,已有愈來愈多的客戶通報該漏洞受到新惡意程式的攻擊。

    微軟曾警告此一Server service可能會招致蠕蟲攻擊。微軟研究人員Ziv Mador在11月中表示,從微軟釋出修補程式後,很明顯地觀察到駭客嘗試利用該漏洞,幾乎每天都有新的變種出爐,截至11月17日為止就蒐集了50個不同的攻擊程式,其中有些只是概念性驗證程式,但有些則是實質的攻擊行動。

    Mador指出,當時這些攻擊程式的數量仍不多而且多半為目標式攻擊,但上周末有愈來愈多的客戶通報該漏洞受到新惡意程式的攻擊,經微軟偵測後證實為Win32/Conficker.A蠕蟲。

    Win32/Conficker.A蠕蟲大多散布在企業內部,但有數百個家庭用戶亦通報受到攻擊,它隨機攻擊網路上的電腦,當其中一部電腦被攻擊,該電腦即會下載蠕蟲的複本,並偽裝為JPG檔案以及儲存在系統內的DLL檔案匣中。

    有趣的是,微軟也發現該蠕蟲自動修補了系統記憶體中的API漏洞,以確定這台電腦不會被其他駭客掌控。

    此外,調查顯示,多數受到攻擊的視窗用戶所在地為美國,但有收到來自其他國家的攻擊報告,諸如台灣、德國、西班牙、法國、義大利、日本、中國等,但沒有任何烏克蘭的電腦受到影響。

    雖然微軟並未明指,但這暗示了開發該蠕蟲的駭客可能來自烏克蘭,因為駭客通常會跳過自己國家的系統以避免被境內的執法機構調查。

    除了Win32/Conficker.A蠕蟲外,微軟亦發現針對該漏洞的僵屍程式,為Backdoor:Win32/IRCbot.BH。

    Mador呼籲使用者儘快下載並部署MS08-067更新程式。

    -------------------------------------------

    爆錯料!Gmail漏洞原來是網釣手法

    一則來自iThome的有趣新聞
    也順帶提醒大家小心網路釣魚

    ---------------------------------------------
    一名名為Brandon Partridge的開發人員本周在部落格中張貼了Gmail安全漏洞的概念性驗證程式,並指出該漏洞可被用來進行網釣攻擊。不過根據Google調查結果,這原來是網釣攻擊而非Gmail漏洞。

    根據Partridge的說法,駭客可以在未知會使用者的狀況下強制使用者在Gmail中建立一個惡意的訊息過濾機制,之後駭客就可以挾持送到使用者Gmail帳號中的郵件,把特定郵件轉到使用者的垃圾郵件分類中並轉寄一封複本給駭客。

    不過,隨後Google資安工程師Chris Evans則在部落格中否認這是Gmail漏洞。Evans表示,藉由許多受影響的用戶的協助,他們發現導致此一結果的原因為網釣手法,駭客傳送客製化的電子郵件鼓勵網域名稱持有人造訪偽造的網站,以讓駭客可以取得使用者名稱及帳號,而這些偽造的網站與Google無關,同時Google所發現的偽造網站目前皆已無法存取。

    一旦駭客取得使用者資料,就能隨意改變這些帳號,例如駭客就能建置郵件過濾工具以將自特定網域傳來的電子郵件轉寄到駭客手上。這意謂著這些Gmail使用者帳號是駭客自其他的網釣手法取得,而非攻陷所謂的Gmail安全漏洞。

    此外,Google也澄清這與去年9月發現的Gmail跨網站偽造要求(cross-site request forgery,CSRF)漏洞無關。當時研究人員發現Gmail中存在CSRF安全漏洞,當Gmail用戶登入Gmail並同時造訪惡意網頁時,駭客將可挾持使用者的電子郵件,當時Google在收到報告的24小時內就修補了該漏洞。

    為了保障Gmail用戶的安全,Gmail提供使用者可以全程使用經加密保護的https網頁,並且建議使用者僅在https://www.google.com/accounts網域名稱上登入

    ---------------------------------------------

    突破低迷景氣 蘋果將推出「黑色星期五」大特賣


    蘋果迷們要注意了
    蘋果將在明天推出僅有一天的特價活動
    有興趣的人可以好好把握一下囉
    一則來自路透社的新聞

    ----------------------------------------------------

    面對消費者縮減預算的低迷景氣,蘋果公司(Apple)將在明天週五推出僅有一天的減價銷售策略,至少一名分析師指出,蘋果提供的折扣最高將達15%

    美國零售業者在感恩節次日俗稱「黑色星期五」(Black Friday)的大減價日,歷年來都是耶誕消費熱季的起跑點,同時也是美國消費者在一年當中最重要的採購日。

    受到經濟衰退的影響,今年許多消費者都將降低購物預算,對電腦業、消費電器產品業來說,前景也都普遍看壞


    ----------------------------------------------------

    隨身碟方便用 卻也成病毒流竄途徑

    不知道最近是不是沒新聞可以報了還是記者資訊太落後
    竟然報導這種老到不行的新聞
    (或許是
    賽門鐵克想打廣告自己找上記者的= =")
    隨身碟病毒已經流行一兩年了又不是一兩天的事情了
    既然新聞有報導....那就分享一下吧
    一則來自中廣新聞網的新聞

    --------------------------------------------------------


    隨身碟是不少人在工作、娛樂上必備的幫手,不過方便使用的隨身碟也成為電腦病毒流竄途徑,要避免被有毒隨身碟感染,防毒軟體業者表示,最基本就是要做好電腦防毒,只要防護工作做好,就能偵測到隨身碟病毒進而清除掉它,此外也可以在隨身碟裡建立特定檔案,這樣也能防止病毒植入。

    隨身碟病毒就像感冒一樣棘手,不僅容易變種再加上隨身碟盛行,更加快病毒散佈的速度,只要電腦防護工作沒做好,就容易遭殃,檢查隨身碟有沒有中毒,最簡單方法就是在防毒健全的電腦下,插入掃毒,如果發現病毒,就能即刻清除;另外就是檢查隨身碟內的檔案有沒有變化。

    賽門鐵克總工程師王世煜說:「另外一個很基本的就是說,隨身碟有一個叫做autorun.inf,看看有沒有這個東西,如果就是你隨身碟有這樣的東西,通常在隨身碟插入電腦後,就會自動執行這個程式,通常病毒就是直接藏在這個程式裡面,如果你隨身碟裡面原本沒有這個檔案,突然有了這個檔案,大概就是你中(毒)了。」

    不讓有毒隨身碟感染電腦,當隨身碟插入電腦時,可以長按「Shift」鍵,避免自動執行可能藏有病毒的檔案(autorun.inf),不過這只是治標方法,專家建議最基本的還是要做好電腦防毒工作,此外要避免病毒藉由隨身碟流竄,可以自行建立autorun.inf檔,並設定成唯讀與隱藏,讓病毒無法製作這個檔案,防止病毒植入隨身碟。

    --------------------------------------------------------

    2008年11月24日 星期一

    病毒 防不慎防

    今天用電腦遇到了一個怪異的狀況
    大家應該知道剛裝完新版本IE或是一些微軟的軟體更新完之後
    第一次重新啟動電腦會看到一個正在套用新的設定的小視窗出現

    對於電腦病毒這方面我也是稍有研究
    當然也對每套是面上的防毒軟體有做一些測試以及研究
    看到"avp.exe"這個程式出現在更新設定的視窗裡
    我不禁懷疑這是甚麼程式
    按照檔案名稱看來是防毒軟體"卡巴斯基"的主程式
    然而我並沒有安裝卡巴斯基這套防毒軟體
    更詭異的是他所在的資料夾是"c:\WINDOWS\system32\drivers"
    也就是系統的主目錄底下放置驅動程式的地方
    通常除了系統內建的程式或是一些特殊的程式之外
    很少應用軟體是在windows的資料夾裡面
    更何況c:\WINDOWS\system32\drivers底下幾乎都是以sys為附檔名的檔案
    何來"avp.exe"這東西?這樣就讓我更覺得可疑了


    更明顯的症狀就出現在"Yahoo!奇摩Messenger"這套聊天程式
    一登入程式後就開始出現錯誤
    (現在很多病毒都會讓聊天程式如yahoo messenger或是msn出現錯誤或自動關閉)
    把他送上VirusTotal檢查各家防毒軟體掃描的結果
    看來之前有人傳送過這個檔案進行分析
    不過當時只有11套防毒軟體有檢測出惡意程式
    我選擇重新分析該檔案
    最新的結果出爐.總共有30套防毒軟體能夠正確辨識該病毒
    微軟沒多久前說要推出新的免費軟體.功能比之前的OneCare還要簡便(就是更爛的意思)
    而光從目前看來微軟連這個"通行已久"的病毒都無法辨識(我知道這個病毒已經不知道是多久以前的事情了)
    看來要靠微軟防護電腦的安全實在不太可靠啊!

    當然我說這是病毒不是沒有根據
    病毒清除前Yahoo!奇摩Messenge無法正常執行
    開機會出現一個小視窗提示更新設定
    系統時間被改為西元2080年等等的問題...
    而且我隱隱約約決的網路變很龜速...(雖然本來就很慢)
    清除這個病毒後開機就不會出現那個小視窗了
    而且Yahoo!奇摩Messenge可以正常運作
    加上送到VirusTotal測試有多達30套防毒軟體檢測為惡意程式
    網路上有許多網友遇到過這個病毒.電腦也出現類似的問題
    這很顯然的就是一個惡意的程式囉

    不過我真的很好奇防毒軟體到底是做甚麼用的
    我目前為止用過的防毒軟體在VirusTotal看來都是偵測的到病毒的
    然而我中毒時卻沒有一套在當下能偵測出來
    只能在針對該檔案或是對系統完整掃描時才掃描的到
    可見防毒軟體對於病毒仍然沒有辦法做很好的即時防護
    就像你家遭小偷被搞得亂七八糟保全還不知道
    等到你要求保全從頭到尾檢查一遍才發現有東西失竊有東西被破壞了
    這樣的話需要保全幹麻?一樣的道理.花錢買防毒軟體要幹麻?
    (說真的從這樣的觀點看防毒軟體廠商實在應該降價)
    不但占用系統資源拖累效能而且沒辦法達到及時防護的目的
    乾脆就不需要防毒軟體.最多也只需要"掃毒軟體"就夠了.是不是?
    (也許有些人不知道這兩者的差別.掃毒軟體只能做掃描沒辦法做即時監控)

    話說到這又在罵防毒軟體廠商了
    每次提到病毒總覺得各家廠商很飯桶
    病毒都是靠各位網友自己解決的
    防毒軟體就算能偵測到病毒也未必有辦法刪除
    電腦的安全防護最後還是只能靠自己
    恩...無言啊...


    PS:
    當然我不是第一次處理這病毒
    對於這類病毒處理次數之多不在話下
    認得的病毒名稱也是多的可以
    今天一開機就知道中毒了
    不過還是跟大家分享一下處理病毒的經驗
    供網友們參考與指教
    對於病毒的處理或是如何判斷病毒或多或少可能有點幫助

    這裡附上VirusTotal的測試結果
    VirusTotal是一個提供各家掃毒引擎幫網友掃描檔案的網站
    在舊的部落格(大約於一年半前已停止更新)有介紹過
    若各位網友有需要掃描的可疑檔案可以上傳到這邊做檢測
    (我寫病毒時也是將自己的病毒送到這邊測試的唷^^...不過我沒有散布出去就是了...純粹是自己好玩做的)