IM發燒　恐成為企業資訊安全漏洞
http://network.ccidnet.com/pub/arti...a202333_p1.html

【賽迪網訊】即時通訊（IM）流行，不少企業將其做為內部溝通管道，但專家指出，太依賴即時通訊，可能危及企業資訊安全，駭客及惡意軟體可能透過即時通訊的管道入侵企業；尤其是目前企業員工使用即時通訊多半自行從服務供應商處下載軟體，而非由企業統籌安排。

據市調機構IDC統計指出，2002年時使用即時通訊的企業成員只有2,000萬人，估計到2006年時會成長到2億人，成長速率非常驚人。目前即時通訊多半由服務供應商免費提供，對斤斤計較成本的企業而言，確實是低成本的內部溝通管道。Gartner更預期，2005年時企業與客戶的溝通將有50％透過即時通訊。

但網路安全業者VIACK Corp也指出，下載即時通訊軟體對企業而言擁有不小風險，病毒及蠕蟲可能夾藏其中，感染企業資訊系統。有企業體認即時通訊潛在的危險性，因此禁止員工使用即時通訊；但分析師多認為即時通訊的確是工作上的利器，最好的方式並非禁止使用，而是採用專門為企業設計，擁有完整安全防護的應用軟體。此類產品必須擁有5項特性，分別是可存檔、可監看、須經授權、有加密功能，並可支援其他商務軟體。

企業資訊安全諮詢業者Steadfast Group則指出，即時通訊的安全疑慮，主要在於它被開發時的主要功能並非供企業使用，而只是針對想消磨時間、與他人溝通的青少年，因此其設計對安全考慮極少，任何駭客均可隨意解破即時通訊的安全保護，擷取即時通訊內容。

手機病毒出現新傳染手法
http://taiwan.cnet.com/news/ce/0,20...20095569,00.htm

對高端防火牆未來發展趨勢的探討
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=5436

網路銀行大盜落網，銀行漏洞遭破解
http://tw.news.yahoo.com/050113/4/1dos0.html

【中廣新聞網 】
刑事局偵破一個網路盜領(新聞)案件，逮捕嫌犯林啟順。警方調查，嫌犯落網多次，是有名的網路銀行(新聞、網站)大盜，他利用網路銀行的漏洞，侵入系統破解密碼，竊取客戶資料，不但盜領存款，還盜刷信用卡購買毒品，警方初步估計，包括中國信託在內，至少有九家銀行受害。 （杜大澂報導）

網路銀行安不安全，一直受到爭議，去年八月就有一家銀行向警方報案，指稱網路系統遭到偽卡攻擊，被大量盜刷，警方深入追查，鎖定嫌犯林啟順涉有重嫌，因此，循線將他逮捕。警方調查，林啟順有盜刷信用卡的前科，被警方抓過五次，是中部有名的網路銀行大盜。刑事局偵九隊偵查員指出，嫌犯以拼圖方式竊得資料，發現銀行漏洞，在輸入身份證字號的欄位，任意填入四個數字，竟然就進入銀行的資料庫。警方表示，嫌犯除了在網咖上網之外，也利用有線電視網路和盜用無線溢波，取得客戶資料，上網盜刷謀利，初步估計，有中國信託、花旗、華南等九家銀行受害，警方進一步清查。 中廣記者杜大澂在台北報導 -

無線安全之前2004提過就算了
但...
隨便認證就可以進網路銀行的資料庫
這是真的假的啊...

應該是記者懶得求證 , 隨便呼嚨的吧 ...

目前我使用的網銀中 要轉帳到非指定帳戶時還需要插入晶片卡才能用轉
指定帳戶不用(轉來轉去還是在自己的帳戶裡)
話說隨意打4個字就進去了...那位記者也唬太大了吧...
上次也有報一個說偽鈔做的幾可亂真
結果財政部還是哪個權責單位 就發新聞稿說那個明顯就可以看出是偽鈔 並不是記者所述

Linux三大廠發佈漏洞修補程式
http://taiwan.cnet.com/news/softwar...20095682,00.htm

CNET新聞專區：Dawn Kawamoto報導　　14/01/2005

Linux廠商紅帽（Red Hat）、Novell、Mandrakesoft週三發佈了修補程式，修正了包括讓駭客發動DoS（阻斷服務）攻擊到緩衝區溢滿（buffer overflows）在內的數個漏洞。

有五款升級軟體在本週四被安全資訊廠商Secunia 評定為「高度危險」，其中Red Hat發佈了3個更新，Novell、Mandrakesoft各發佈了一款。

SuSE所發佈的更新軟體修的漏洞中，包括了一個可以讓駭客利用特殊的Acrobat 文件讓惡意程式啟動DoS攻擊，該漏洞影響大多數的SuSE Linux平台產品。

據SuSE表示，用於安排網路資料流量的Linux 系統元件中的另一個漏洞，能夠使駭客通過在netfilter 資料串流中插入錯誤的資訊，發動本地機的DoS攻擊。

Red Hat 發佈了針對桌上型、企業軟體、以及高級工作站軟體的升級軟體。升級版的libtiff修正了integer overflows（整數溢出）問題相關的漏洞，如果駭客誘惑用戶打開了一個惡意TIFT格式的圖檔，這些漏洞能夠使與libtiff相關的應用軟體當機，或者這電腦可能感染惡意程式碼。

Red Hat 還發佈了升級版的Xpdf，修正了可能導致緩衝區溢出的漏洞。Xpdf是用來讀取PDF格式文件的應用軟體，也被許多Linux軟體用來處理PDF檔。

據Red Hat表示，這一漏洞能夠使駭客建立一個PDF檔，當用戶打開該文件時，Xpdf就會當機，然後讓駭客藉機在用戶的電腦上執行任意的程式碼。

libXpm庫文件中被發現存在有數個棧溢出漏洞和整數溢出漏洞。如果駭客創建一個能夠造成應用軟體崩潰的XPM 檔，用戶在打開該檔時，電腦就可能受到攻擊。

Mandrakesoft還發佈了升級版Imlib。Imlib 是以前的GNOME桌面處理圖像的標準程式碼。

在其他的Linux 軟體中，最近也被發現了許多與圖像相關的漏洞。上個月，數個Linux機構發佈了修正以前版本的GNOME處理圖像桌面程式碼中的一些漏洞，這些漏洞能夠使駭客攻擊顯示惡意圖像檔的電腦。

小心俄羅斯方塊遊戲藏病毒
http://taiwan.cnet.com/news/softwar...20095685,00.htm

CNET新聞專區：Robert Lemos報導　　14/01/2005

電腦遊戲玩家可能會成為躲藏在「俄羅斯方塊」遊戲後面的一種新病毒的受害者。

防毒軟體公司已經發現了一種名為Cellery-A 的蠕蟲病毒，它將自己偽裝為一款互動式版本的俄羅斯方塊遊戲，並在網路間傳播。打開遊戲檔，Cellery-A病毒就會被啟動。它顯示一個內容為 "Chancellery "的消息，並改變Windows 作業系統的設定，使它能夠自動執行。在遊戲執行過程中，Cellery-A 會播放MIDI音樂，並在網路上尋找其他可供感染的電腦。

Sophos資深技術顧問Graham Cluley表示，Cellery-A 病毒以俄羅斯方塊遊戲作為煙幕彈，它則在幕後試圖感染網路中的其他電腦。如果企業允許員工在上班時玩遊戲，員工會認為這只不過是一個新遊戲而已，他們不會想到其中包含有惡意程式。

Cluley表示，利用遊戲欺騙使用者啟動病毒這種把戲以前就有了。Bibrog病毒偽裝為一款射擊遊戲，Coconut病毒中則包含有一款人們向安全專家的照片擲椰子的遊戲。

Cluley表示，只要及時更新防毒軟體，電腦用戶就不會受到該病毒的攻擊。由於每個月發現的新病毒有1000種左右，因此所有用戶都部署保護資料和基礎設施的系統是非常重要的。

截至週三中午，Sophos只收到了很少有關受到Cellery 蠕蟲病毒感染的報告。

我是在想
若是偽裝成某幾種特定類型的遊戲
可能災害就不只這些了

IE新漏洞騙用戶下載惡意程式 目前尚無補丁
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=5486

作者：友亞 發文時間：2005.01.16

【賽迪網訊】1月16日IDG消息，著名防病毒公司賽門鐵客日前表示，微軟的IE流覽器存在一個尚未修復的安全漏洞。該漏洞允許駭客繞過IE安全警告而將惡意程式下載到用戶電腦系統中。

據悉，受該漏洞影響的流覽器為IE6.0，其中包括安裝了SP2補丁程式的XP系統。該漏洞允許駭客繞過IE流覽器的安全警告。正常情況下，該安全警告在HTML檔進入系統時會通知用戶。

據賽門鐵客介紹，當與普通“ HTML BODY”標籤結合之後，IE的該項安全警告就不再檢測一個被稱為“onclick”的HTML事件。因此，駭客只要將“onclick”事件與 “createElement”結合之後創建一個“IFRAME（允許外部物件插入到另一HTML文檔中的HTML要素）”，然後將IFRAME鏈結到一個惡意站點，當用戶進入該站點時就會將惡意檔下載到電腦中。此時，IE資訊欄不會有任何提示。

據賽門鐵客稱，目前，尚無任何補丁程式可以修復該漏洞。而且，駭客無需任何特殊代碼即可利用該漏洞。

因此，賽門鐵客建議用戶，儘量避免訪問不明來源的鏈結。同時，IE用戶還可以禁用IE的“允許腳本執行”和“允許活動內容在我的電腦上的檔中運行”的功能。

據悉，就在三日前，微軟剛剛發佈了三款補丁程式，修了IE流覽器所存在的一些危險級別最高的安全漏洞。目前，微軟尚未對該漏洞發表任何評論。

這個很棒

微軟Media Player遭利用散播間諜軟體
http://taiwan.cnet.com/news/softwar...20095728,00.htm

CNET新聞專區：Dan Ilett and John Borland報導　　17/01/2005

安全專家警告，P2P網路上許多視訊檔案正利用微軟的反盜版工具誘騙使用者下載****軟體（adware）和間諜軟體（spyware），不過這一回不是微軟漏洞的問題。。

西班牙安全廠商熊貓軟體公司（Panda Software）上週警告表示，很顯然有數家公司正利用微軟Media Player中的數位版權管理（DRM）工具欺騙使用者下載間諜軟體和病毒。哈佛大學的研究人員Ben Edelman證實了這些檔案的存在。

微軟於上週五就相關報導表示，雖然問題顯然是由內容保護的檔案所引起的，但安全風險卻並不是來自版權管理工具中的漏洞。

內容發佈商可以利用Windows Media Player彈出和歌曲或影片資料有關的網頁內容，但遭指控的網頁包含有間諜軟體的自動下載機制。

微軟的代表表示，Windows XP SP2會阻止自動下載。至於使用較舊版本Windows的使用者，可以將IE安全性等級調整到「高安全性」。

微軟在電子郵件聲明中表示，沒有任何方法能夠強迫使用者自動執行惡意程式碼，這不是Windows Media Player或DRM中的安全漏洞。

P2P網路這種檔案的出現其實是「路徑下載」的故技重施。過去，一些公司利用IE瀏覽器的一些漏洞，甚至只是利用使用者對於技術的不熟悉，而將網友誘導去下載不肖的軟體。

美國聯邦貿易委員會已經因這一原因而起訴了至少一家公司，也就是只前的垃圾蟲Sanford Wallace，該公透過類似的機制而散播****軟體和間碟軟體。不過，這也是首次有人如此利用微軟DRM工具的公開曝光。

Panda在安全公告中表示，目前已經有二種版本的惡意檔案在傳播。但執行後這二個檔案都很容易被識別出來，在連接到網路上後，它們會顯示如下的資訊：「Thanks for downloading this file. Click Play to listen」（感謝下載該檔，要聽音樂請按下「播放」按鈕）。使用者一但案下該按鍵，間諜軟體就會自動下載到PC上。

Panda和哈佛大學的研究人員發現，一家名為Protected Media的小公司和檔案交換小公司Overpeer和這個特洛伊木馬病毒類似的Windows Media Player檔案有關。

Overpeer的執行長Marc Morgenstern示，他的公司並不向任何使用者發送檔案。他說：「我們不會發佈間諜軟體和廣告軟體，我不清楚這是誰幹的，但不是我們。 Overpeer受唱片公司的雇傭在P2P網路上發佈虛假檔案，檔中可能會包含彈出網頁的程式碼，但這些程式只會將使用者導引到合法授權的音樂網站。

微軟則表示仍然在繼續調查這一問題。「微軟正計畫發表Windows Media Player的升級版，升級版將關閉檔案自動彈出網頁的功能，除非使用者自行打開該功能。

哈哈哈
這真是太神奇了

趨勢、三商電合推ATM網路防毒軟體
http://tw.news.yahoo.com/050118/19/1ecim.html

【中時電子報 】
吳筱雯／台北報導國內銀行自動櫃員機作業系統將改用微軟平台，病毒(新聞、網站)威脅程度也隨之高升，網路安全大廠趨勢科技，昨日協同金融業資訊化廠商三商電腦，首創發表「ATM網路防毒解決方案」，為業界唯一為銀行自動櫃員機防制網路蠕蟲所打造的解決方案，趨勢並預期ATM網路防毒解決方案，今年將為趨勢帶入一。五億元以上營收

ATM中毒...
在2004年國外確實有案例
記得也是WINDOWS系統
微軟好棒~!

這個的中文版本

怪怪的....

怎麼會翻成烏克蘭更新????
:confused: :confused: :confused: