嗯
應該是一樣的東西
詳情自閱
http://electronics.howstuffworks.com/question332.htm

用了數位簽章,電子憑證等等認證加密措施會有以下特點
會比單單只用帳密認證要好些

Privacy(私隱)：或作confidentiality(機密／保密性)，意即信息應該只讓涉及的雙方或加上其他有關方面的人知悉，而不應讓無關的人知道，更不應讓帶惡意的人「竊聽」。

Authentication(真實／鑒別性)：意謂提供信息和讀取信息的雙方都能證明其身份確實為大家所認知的那個人而並沒有人假冒。

Integrity(完整)：所傳遞的信息不多不少也沒有改變，從發件人直至收件人之間「原封不動」。

Non-repudiation(不可抵賴／不可否認)：發信息的一方不可事後說沒有發過，而收信息的一方如果已經發出回條確認，事後也不可說沒有收過。這點在雙方簽訂合約時尤為重要。

若不清楚的話
我差不多也只知這些
沒辦法解釋太多
請自行查google
這東西很好查
如SSL, SMART CARD, PKI, 數位憑證等關鍵字
我只是轉po而已

"Skype修補VoIP軟體安全漏洞"
http://taiwan.cnet.com/news/comms/0...20094250,00.htm

CNET新聞專區：Robert Lemos　　16/11/2004

點對點電話公司Skype已更新其網路電話軟體，修補客戶端微軟Windows系統所造成的嚴重安全漏洞。

電腦安全資訊商Secunia 15日表示，該漏洞能在受害者點選特定的URL（全球資源定位器）之後，讓攻擊者控制其電腦。攻擊者在特定的連結中加入一長串的符號，便可引發稱為「緩衝區溢位」（buffer overflow）的記憶體錯誤，藉此執行惡意程式。

Secunia表示：「成功的試探可能導致惡意程式執行。」該公司將此漏洞列為次高等級 – 非常嚴重。Skype在軟體更新的公告中確認這項消息。公司發言人Kelly Larabee說：「我們在上週稍晚得知這項安全威脅，並立刻進行改正。…我們鼓勵使用者下載最新的版本。」

Skype的軟體可讓民眾用網際網路打語音電話，網路電話點對點之間通話免費，打給傳統電話和行動電話則以每分鐘為標準計費。根據Skype網站的統計，目前已有超過3,400萬人次下載該軟體，同時使用人數高達1百萬人。

Skype VoIP（voice over Internet Protocol）服務的客戶端，可使用Windows XP、Mac OS X、Linux和微軟的PocketPC。Secunia也建議Skype用戶更新其VoIP軟體。（陳智文）

...本地代理商PCHOME
最好能趕快推出繁體的新版程式

內政部憑證管理中心
http://moica.nat.gov.tw/html/index.htm

上次不小心提到的東西
在上面的網站上都有講
技術性的與法律面上的訊息在"相關法規資料"裡面
有興趣可以一看究竟
另
免費申辦自然人憑證只到今年底
現在申辦還可參加抽獎
明年開始申辦要大概花兩三百塊吧
現在只申辦完成50萬張
稅已經繳很多了
不要再讓政府賺這個錢啊

很有可能明年1/1網站上又寫說繼續免費一年,
因為去年底就宣傳了半天說明年要收費,
結果今年1/1網站上跑出個新公告說12/31核定又繼續免費一年............

"微軟鬆口：IE升級有可能"
http://taiwan.cnet.com/enterprise/t...20094330,00.htm

CNET新聞專區：Paul Festa　　2004/11/18

在各方要求IE要有新功能的壓力下，微軟鬆口表示，可能會以外掛機制讓IE可以更新。

微軟一直相當堅持不再發表獨立版的新IE瀏覽器，而上一次IE最後的重大更新已是2001年8月的事。而為了要解決IE一系列的安全問題，微軟在 Windows XP Service Pack 2 (SP2)裡也順帶發表了IE的更新，但這樣的IE更新卻只有一半的Windows使用者可用──也就是使用Windows XP的人。

微軟之前也宣稱，所有的人手都忙著在開發進度已經落後很多的下一代作業系統Longhorn，沒有辦法兼顧IE瀏覽器。但是現在微軟表示，透過瀏覽器的外掛功能（add-on），可以加入客戶所認為的「緊急優先」功能。

微軟的Windows產品管理總監Gary Schare表示：「這是微軟為IE加新功能的方法。」「Longhorn目前是第一要務，任何會讓我們從這裡分心的事都要做詳細的審查。也就是說，外掛機制是相當強大且相當容易開發的。這是個選擇，但目前還沒有要做的具體計畫。」

「微軟觀測」（Microsoft Watch）率先報導了Schare提出外掛功能的意見，他表示，並非所有的功能都可以用IE外掛的方式來做。例如，「分頁瀏覽」（tabbed browsing）就不適合。

在微軟的「Windows產品世界」（Windows Marketplace）網站上推出了一塊IE外掛的專區。但只有一款（MSN工具列）是微軟的產品，不過過期的Service Pack 1也名列其中。

Schare表示，外掛網站上相當熱絡，從網站推出之後已經有大約1000個外掛功能。(郭和杰)

微軟高層依然死守政策 不予更新
為普羅大眾關閉了方便大門
對部份安全漏洞也是愛理不理
樂了駭客
苦了民眾


"IE瀏覽器再爆3漏洞'
http://taiwan.cnet.com/enterprise/t...20094325,00.htm

CNET新聞專區：Robert Lemos　　2004/11/18

微軟公司的IE瀏覽器已經成為了漏洞獵手的活箭靶。

本週三，安全資訊商Secunia表示IE 6又被發現三處漏洞。這使得在過去二個月來在IE中被發現的漏洞數量達到了19個，其中包括微軟在10月份發佈修補軟體時修正的8 個漏洞。

Secunia 表示，最新的漏洞是由二個不同的研究人員發現的。Secunia 指出，聯合利用其中的二個漏洞，惡意內容能夠繞過Windows XP SP2 中向用戶警告惡意程式碼的機制。如果網站以一種不安全的方式處理認證服務，第三個漏洞使駭客可以覆寫受信任網站上的cookies。

Secunia 對前二個漏洞和第三個漏洞的威脅程度評級分別為「中等危急」和「非危急」。

微軟在一份發送給CNET的聲明中表示，「我們目前還沒有接到利用這些漏洞發動攻擊或給用戶造成任何影響的報告，我們正積極地對這三個漏洞進行調查。」

微軟也對沒有事先通報就直接公佈軟體漏洞的做法提出了批評。微軟在聲明中表示，「我們認為這種直接公開IE中漏洞的做法是不負責任的，可能會使客戶陷於危險中。我們相信，首先向廠商報告軟體漏洞符合各方的利益。」

安全研究人員和駭客並不買微軟的帳。在過去的二個月中，安全研究人員多次直接公開了IE中的危急漏洞和Windows XP SP2中的一些安全問題。

相對於上次微軟嗆聲IE安全性不輸其他瀏覽器
這一連串的漏洞爆發真是諷刺

"Skype修補VoIP軟體安全漏洞"
http://taiwan.cnet.com/enterprise/t...20094250,00.htm

CNET新聞專區：Robert Lemos　　2004/11/16

點對點電話公司Skype已更新其網路電話軟體，修補客戶端微軟Windows系統所造成的嚴重安全漏洞。

電腦安全資訊商Secunia 15日表示，該漏洞能在受害者點選特定的URL（全球資源定位器）之後，讓攻擊者控制其電腦。攻擊者在特定的連結中加入一長串的符號，便可引發稱為「緩衝區溢位」（buffer overflow）的記憶體錯誤，藉此執行惡意程式。

Secunia表示：「成功的試探可能導致惡意程式執行。」該公司將此漏洞列為次高等級 – 非常嚴重。Skype在軟體更新的公告中確認這項消息。公司發言人Kelly Larabee說：「我們在上週稍晚得知這項安全威脅，並立刻進行改正。…我們鼓勵使用者下載最新的版本。」

Skype的軟體可讓民眾用網際網路打語音電話，網路電話點對點之間通話免費，打給傳統電話和行動電話則以每分鐘為標準計費。根據Skype網站的統計，目前已有超過3,400萬人次下載該軟體，同時使用人數高達1百萬人。

Skype VoIP（voice over Internet Protocol）服務的客戶端，可使用Windows XP、Mac OS X、Linux和微軟的PocketPC。Secunia也建議Skype用戶更新其VoIP軟體。（陳智文）

這是上次事件的後續
基本上PCHOME上的繁中版本
很難簡單看出有沒有更新過 (至少我看不出來)
這實在不太好

"Java漏洞危及Windows/Linux"
http://taiwan.cnet.com/news/softwar...20094452,00.htm

CNET新聞專區：Robert Lemos　　24/11/2004

昇陽一款專門讓Java在不同瀏覽器和作業系統上執行的外掛程式(plug-in)出現安全漏洞，使得病毒有可能透過微軟Windows與Linux PC進行感染。

芬蘭的安全研究人員Jouko Pynnonen在6 月份就發現了該漏洞，昇陽在上個月也發佈了相應的修補軟體，但有關該漏洞的詳細資料在本週二才被公諸於眾。安全資訊提供商Secunia 公司在發佈的安全公告中認為該漏洞是「高度危急」。

該Java外掛程式能夠使Web程式(亦即applets)在用戶的電腦上安全執行，但這一安全漏洞卻讓惡意網站可透過用用瀏覽器來避開這些安全機制。

Pynonnen 在接受CNET的電子郵件採訪時表示，「它能夠使駭客直接在用戶電腦上執行程式，不需用戶的介入(僅需作瀏覽網頁的動作)。」

他還指出，「相同的惡意程式碼可以用來攻擊不同的作業系統和瀏覽器。」該漏洞能夠被用來攻擊Windows 或Linux 、IE等主流瀏覽器軟體的系統，這意味著相當大數量的系統都容易受到攻擊。

Pynnonen在本週二發表的告示中表示，駭客可以利用該漏洞對用戶的電腦進行任何操作，包括瀏覽、修改或執行檔案、在用戶的電腦上傳更多的程式碼、發送有關用戶系統的資料。

儘管主流瀏覽器中都存在大量的安全問題，但這一漏洞對於Java技術的安全而言卻相當難堪。Java的設計目標就是在不同的平台上安全地執行從網路上下載的小軟體。

但是，該漏洞使得Javascript程式碼能夠執行本不應該執行的功能。

在上周公佈Solaris 10的詳細資料時，昇陽總裁Jonathan Schwartz表示，Java還沒有遭遇過任何病毒。

但是，這一安全漏洞使病毒能夠利用Java外掛程式感染系統。10月份，手機版Java外掛程式中的一處安全漏洞就使人們擔心，惡意程式碼可能偽裝成有用的程式，對手機發動攻擊。

與IE中的iFrame漏洞相似，該Java漏洞使惡意網站能夠在用戶的PC下載和執行程式碼，危及PC的安全。

Pynnonen在電子郵件中表示，「它可以輕易用來傳播病毒和其他惡意程式碼。惡意程式碼本身不大容易被嵌入電子郵件中，因為電子郵件中的Java applets不會自動執行，但是，電子郵件中可能包含有指向惡意網站的鏈結。」

儘管昇陽不願臆測駭客會如何利用該漏洞，但該公司表示已經努力讓所有用戶都能安裝此一安全修補檔。

昇陽一名代表本週二表示，「我們很認真看待此一問題，額外作了許多努力來公布此一修補檔。」

昇陽、Secunia 以及Pynnonen都沒有表明這一漏洞是否會影響蘋果的Mac OS X作業系統。昇陽這名代表指出他們還在進行瞭解中。蘋果則不願對此表示意見。(陳奭璁整理)

java漏洞成為駭客跨平台攻擊手段
這個洞到底該怎麼補呢?

“証券大盜”病毒驚現 股票賬號被惡意操縱
http://news.pchome.com.tw/science/i...0200250193.html

【賽迪網訊】2004年11月25日，江民反病毒中心截獲“証券大盜”木馬病毒（Trojan/PSW.Soufan）。該木馬可以盜取包括南方証券、國泰君安等多家証券交易系統的交易帳戶和密碼，被盜號的股民帳戶存在被人惡意操縱的可能。

據江民反病毒專家介紹，病毒運行后，自動監控一些特定的金融証券網站頁面，當病毒監測到包含“南方証券”“國泰君安”等標題的網站窗口時，就開始使用鍵盤鉤子程序自動記錄用戶登錄信息，包括用戶名和密碼，同時，病毒還通過屏幕快照將用戶登陸時窗口畫面保存為圖片，在記錄達到一定次數后，將記錄的信息和圖片通過電子郵件發送給病毒作者。

江民公司研發部總經理何公道認為，該病毒可能造成的危害在於，黑客可以惡意操縱被盜的股票，將某高價股票以低價賣出，然后自己買進后再轉手賣出，賺取中間的差價，給被盜股民帶來巨大的損失。更為狡猾的是，“証券大盜”病毒每次運行后即“自殺”，並刪除自身在系統中留下的文件，達到消毀“罪証”的目的，“作案”手段十分隱蔽。

針對該病毒，江民公司已經緊急升級了殺毒軟件病毒庫。請您及時安裝升級KV2005到11月25日病毒庫，打開病毒實時監控，並將股票交易賬號及密碼設為隱私保護狀態，即可全面防殺該病毒，保護你的股票賬戶不受損失。（n101）

中國大陸專用
基本上仍是盜密碼的木馬
所以不止是網路銀行 網路遊戲...
只要有輸入密碼動作的就有可能被側收
所以推行更嚴謹的使用者認證措施是必要的

上篇的解藥
Java Runtime Update 1.4.2_06(有用到再下載)
http://java.sun.com/j2se/1.4.2/download.html

Winamp5.05之前版本有安全漏洞
請下載5.06版
http://www.winamp.com/

芬蘭政府呼籲停用IE 6
http://taiwan.cnet.com/news/softwar...20094546,00.htm

CNET新聞專區：Dan Ilett　　29/11/2004

正當全球靜候微軟提供IFRAME瑕疵的補救程式，芬蘭政府已率先呼籲民眾停用IE網頁瀏覽器。

一個芬蘭政府機關呼籲該國民眾，在別稱Bofra的安全漏洞尚未修補前，避免使用微軟的IE網頁瀏覽器。

芬蘭通訊管理局（FICORA）表示，由於該局對Bofra安全漏洞發出高風險警告，使用者應採用不同的瀏覽器。FICORA的資訊安全顧問Arsi Heinonen說：「我們已經建議芬蘭民眾在補救程式釋出前，避免使用IE。…（該漏洞）已被大規模攻擊，且有若干惡意軟體。我們認為有高風險，民眾最好可以在補救程式釋出前用別種瀏覽器。」這項漏洞公佈幾天後便出現攻擊程式。

11月初公佈的Bofra（或稱IFRAME）安全漏洞，本週造成若干藉由網站****攻擊的案例，這些攻擊指引使用者前往其他網站下載惡意程式。微軟尚未宣布何時提供修補程式。Windows XP SP2的使用者可免除這項威脅，但使用Windows 2000 和XP SP1的電腦，有可能遭受攻擊。

本月初，英國國家基礎建設安全協調中心（National Infrastructure Security Centre）便建議使用者立刻針對這項安全瑕疵採取行動，包括當補救程式出現後立即下載、安裝SP2和更新防毒軟體。（陳智文）

講很多次了
IE目前不能廢
但要知道如何分散並降低風險