網路銀行大盜落網，銀行漏洞遭破解
http://tw.news.yahoo.com/050113/4/1dos0.html

【中廣新聞網 】
刑事局偵破一個網路盜領(新聞)案件，逮捕嫌犯林啟順。警方調查，嫌犯落網多次，是有名的網路銀行(新聞、網站)大盜，他利用網路銀行的漏洞，侵入系統破解密碼，竊取客戶資料，不但盜領存款，還盜刷信用卡購買毒品，警方初步估計，包括中國信託在內，至少有九家銀行受害。 （杜大澂報導）

網路銀行安不安全，一直受到爭議，去年八月就有一家銀行向警方報案，指稱網路系統遭到偽卡攻擊，被大量盜刷，警方深入追查，鎖定嫌犯林啟順涉有重嫌，因此，循線將他逮捕。警方調查，林啟順有盜刷信用卡的前科，被警方抓過五次，是中部有名的網路銀行大盜。刑事局偵九隊偵查員指出，嫌犯以拼圖方式竊得資料，發現銀行漏洞，在輸入身份證字號的欄位，任意填入四個數字，竟然就進入銀行的資料庫。警方表示，嫌犯除了在網咖上網之外，也利用有線電視網路和盜用無線溢波，取得客戶資料，上網盜刷謀利，初步估計，有中國信託、花旗、華南等九家銀行受害，警方進一步清查。 中廣記者杜大澂在台北報導 -

無線安全之前2004提過就算了
但...
隨便認證就可以進網路銀行的資料庫
這是真的假的啊...

應該是記者懶得求證 , 隨便呼嚨的吧 ...

目前我使用的網銀中 要轉帳到非指定帳戶時還需要插入晶片卡才能用轉
指定帳戶不用(轉來轉去還是在自己的帳戶裡)
話說隨意打4個字就進去了...那位記者也唬太大了吧...
上次也有報一個說偽鈔做的幾可亂真
結果財政部還是哪個權責單位 就發新聞稿說那個明顯就可以看出是偽鈔 並不是記者所述

Linux三大廠發佈漏洞修補程式
http://taiwan.cnet.com/news/softwar...20095682,00.htm

CNET新聞專區：Dawn Kawamoto報導　　14/01/2005

Linux廠商紅帽（Red Hat）、Novell、Mandrakesoft週三發佈了修補程式，修正了包括讓駭客發動DoS（阻斷服務）攻擊到緩衝區溢滿（buffer overflows）在內的數個漏洞。

有五款升級軟體在本週四被安全資訊廠商Secunia 評定為「高度危險」，其中Red Hat發佈了3個更新，Novell、Mandrakesoft各發佈了一款。

SuSE所發佈的更新軟體修的漏洞中，包括了一個可以讓駭客利用特殊的Acrobat 文件讓惡意程式啟動DoS攻擊，該漏洞影響大多數的SuSE Linux平台產品。

據SuSE表示，用於安排網路資料流量的Linux 系統元件中的另一個漏洞，能夠使駭客通過在netfilter 資料串流中插入錯誤的資訊，發動本地機的DoS攻擊。

Red Hat 發佈了針對桌上型、企業軟體、以及高級工作站軟體的升級軟體。升級版的libtiff修正了integer overflows（整數溢出）問題相關的漏洞，如果駭客誘惑用戶打開了一個惡意TIFT格式的圖檔，這些漏洞能夠使與libtiff相關的應用軟體當機，或者這電腦可能感染惡意程式碼。

Red Hat 還發佈了升級版的Xpdf，修正了可能導致緩衝區溢出的漏洞。Xpdf是用來讀取PDF格式文件的應用軟體，也被許多Linux軟體用來處理PDF檔。

據Red Hat表示，這一漏洞能夠使駭客建立一個PDF檔，當用戶打開該文件時，Xpdf就會當機，然後讓駭客藉機在用戶的電腦上執行任意的程式碼。

libXpm庫文件中被發現存在有數個棧溢出漏洞和整數溢出漏洞。如果駭客創建一個能夠造成應用軟體崩潰的XPM 檔，用戶在打開該檔時，電腦就可能受到攻擊。

Mandrakesoft還發佈了升級版Imlib。Imlib 是以前的GNOME桌面處理圖像的標準程式碼。

在其他的Linux 軟體中，最近也被發現了許多與圖像相關的漏洞。上個月，數個Linux機構發佈了修正以前版本的GNOME處理圖像桌面程式碼中的一些漏洞，這些漏洞能夠使駭客攻擊顯示惡意圖像檔的電腦。

小心俄羅斯方塊遊戲藏病毒
http://taiwan.cnet.com/news/softwar...20095685,00.htm

CNET新聞專區：Robert Lemos報導　　14/01/2005

電腦遊戲玩家可能會成為躲藏在「俄羅斯方塊」遊戲後面的一種新病毒的受害者。

防毒軟體公司已經發現了一種名為Cellery-A 的蠕蟲病毒，它將自己偽裝為一款互動式版本的俄羅斯方塊遊戲，並在網路間傳播。打開遊戲檔，Cellery-A病毒就會被啟動。它顯示一個內容為 "Chancellery "的消息，並改變Windows 作業系統的設定，使它能夠自動執行。在遊戲執行過程中，Cellery-A 會播放MIDI音樂，並在網路上尋找其他可供感染的電腦。

Sophos資深技術顧問Graham Cluley表示，Cellery-A 病毒以俄羅斯方塊遊戲作為煙幕彈，它則在幕後試圖感染網路中的其他電腦。如果企業允許員工在上班時玩遊戲，員工會認為這只不過是一個新遊戲而已，他們不會想到其中包含有惡意程式。

Cluley表示，利用遊戲欺騙使用者啟動病毒這種把戲以前就有了。Bibrog病毒偽裝為一款射擊遊戲，Coconut病毒中則包含有一款人們向安全專家的照片擲椰子的遊戲。

Cluley表示，只要及時更新防毒軟體，電腦用戶就不會受到該病毒的攻擊。由於每個月發現的新病毒有1000種左右，因此所有用戶都部署保護資料和基礎設施的系統是非常重要的。

截至週三中午，Sophos只收到了很少有關受到Cellery 蠕蟲病毒感染的報告。

我是在想
若是偽裝成某幾種特定類型的遊戲
可能災害就不只這些了

IE新漏洞騙用戶下載惡意程式 目前尚無補丁
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=5486

作者：友亞 發文時間：2005.01.16

【賽迪網訊】1月16日IDG消息，著名防病毒公司賽門鐵客日前表示，微軟的IE流覽器存在一個尚未修復的安全漏洞。該漏洞允許駭客繞過IE安全警告而將惡意程式下載到用戶電腦系統中。

據悉，受該漏洞影響的流覽器為IE6.0，其中包括安裝了SP2補丁程式的XP系統。該漏洞允許駭客繞過IE流覽器的安全警告。正常情況下，該安全警告在HTML檔進入系統時會通知用戶。

據賽門鐵客介紹，當與普通“ HTML BODY”標籤結合之後，IE的該項安全警告就不再檢測一個被稱為“onclick”的HTML事件。因此，駭客只要將“onclick”事件與 “createElement”結合之後創建一個“IFRAME（允許外部物件插入到另一HTML文檔中的HTML要素）”，然後將IFRAME鏈結到一個惡意站點，當用戶進入該站點時就會將惡意檔下載到電腦中。此時，IE資訊欄不會有任何提示。

據賽門鐵客稱，目前，尚無任何補丁程式可以修復該漏洞。而且，駭客無需任何特殊代碼即可利用該漏洞。

因此，賽門鐵客建議用戶，儘量避免訪問不明來源的鏈結。同時，IE用戶還可以禁用IE的“允許腳本執行”和“允許活動內容在我的電腦上的檔中運行”的功能。

據悉，就在三日前，微軟剛剛發佈了三款補丁程式，修了IE流覽器所存在的一些危險級別最高的安全漏洞。目前，微軟尚未對該漏洞發表任何評論。

這個很棒

微軟Media Player遭利用散播間諜軟體
http://taiwan.cnet.com/news/softwar...20095728,00.htm

CNET新聞專區：Dan Ilett and John Borland報導　　17/01/2005

安全專家警告，P2P網路上許多視訊檔案正利用微軟的反盜版工具誘騙使用者下載****軟體（adware）和間諜軟體（spyware），不過這一回不是微軟漏洞的問題。。

西班牙安全廠商熊貓軟體公司（Panda Software）上週警告表示，很顯然有數家公司正利用微軟Media Player中的數位版權管理（DRM）工具欺騙使用者下載間諜軟體和病毒。哈佛大學的研究人員Ben Edelman證實了這些檔案的存在。

微軟於上週五就相關報導表示，雖然問題顯然是由內容保護的檔案所引起的，但安全風險卻並不是來自版權管理工具中的漏洞。

內容發佈商可以利用Windows Media Player彈出和歌曲或影片資料有關的網頁內容，但遭指控的網頁包含有間諜軟體的自動下載機制。

微軟的代表表示，Windows XP SP2會阻止自動下載。至於使用較舊版本Windows的使用者，可以將IE安全性等級調整到「高安全性」。

微軟在電子郵件聲明中表示，沒有任何方法能夠強迫使用者自動執行惡意程式碼，這不是Windows Media Player或DRM中的安全漏洞。

P2P網路這種檔案的出現其實是「路徑下載」的故技重施。過去，一些公司利用IE瀏覽器的一些漏洞，甚至只是利用使用者對於技術的不熟悉，而將網友誘導去下載不肖的軟體。

美國聯邦貿易委員會已經因這一原因而起訴了至少一家公司，也就是只前的垃圾蟲Sanford Wallace，該公透過類似的機制而散播****軟體和間碟軟體。不過，這也是首次有人如此利用微軟DRM工具的公開曝光。

Panda在安全公告中表示，目前已經有二種版本的惡意檔案在傳播。但執行後這二個檔案都很容易被識別出來，在連接到網路上後，它們會顯示如下的資訊：「Thanks for downloading this file. Click Play to listen」（感謝下載該檔，要聽音樂請按下「播放」按鈕）。使用者一但案下該按鍵，間諜軟體就會自動下載到PC上。

Panda和哈佛大學的研究人員發現，一家名為Protected Media的小公司和檔案交換小公司Overpeer和這個特洛伊木馬病毒類似的Windows Media Player檔案有關。

Overpeer的執行長Marc Morgenstern示，他的公司並不向任何使用者發送檔案。他說：「我們不會發佈間諜軟體和廣告軟體，我不清楚這是誰幹的，但不是我們。 Overpeer受唱片公司的雇傭在P2P網路上發佈虛假檔案，檔中可能會包含彈出網頁的程式碼，但這些程式只會將使用者導引到合法授權的音樂網站。

微軟則表示仍然在繼續調查這一問題。「微軟正計畫發表Windows Media Player的升級版，升級版將關閉檔案自動彈出網頁的功能，除非使用者自行打開該功能。

哈哈哈
這真是太神奇了

趨勢、三商電合推ATM網路防毒軟體
http://tw.news.yahoo.com/050118/19/1ecim.html

【中時電子報 】
吳筱雯／台北報導國內銀行自動櫃員機作業系統將改用微軟平台，病毒(新聞、網站)威脅程度也隨之高升，網路安全大廠趨勢科技，昨日協同金融業資訊化廠商三商電腦，首創發表「ATM網路防毒解決方案」，為業界唯一為銀行自動櫃員機防制網路蠕蟲所打造的解決方案，趨勢並預期ATM網路防毒解決方案，今年將為趨勢帶入一。五億元以上營收

ATM中毒...
在2004年國外確實有案例
記得也是WINDOWS系統
微軟好棒~!

這個的中文版本

怪怪的....

怎麼會翻成烏克蘭更新????