驚！Windows弱點雖已發佈 惡意程式仍下載超過34萬次

網友收到定期安全更新不以為意，但資安專家警告，這會使得電腦暴露於網路威脅下，舉例說，惡意程式Agent.bab利用Windows系統弱點，能夠自動下載惡意程式到使用者電腦中，雖然這項弱點早就於今年3月被發佈，但僅6月份一個月統計，此惡意程式仍然被下載超過了34萬次。



卡巴斯基實驗室14日發佈6月惡意程式統計報告，調查發現，名為Trojan-Downloader.JS.Pegel.b的惡意程式下載器又重新回到排行榜並高達第三位。

專家指出，當使用者存取或瀏覽到已被Pegel.b感染的網頁時，Pegel.b會將使用者轉至被駭客控制的網站，並且在使用者不知情的情況下，將更多惡意程式自動植入用戶電腦裡，間接引發駭客發動攻擊，包含竊取個人及企業隱私資料的木馬程式、間諜程式，及釣魚網站。

調查還發現，當Adobe使用者在6月進行程式更新時，Exploit.JS.Pdfka惡意程式家族隨即產生大量攻擊，也因此本月就有3支此類型惡意程式分佔排行榜第6、第8和第14。

專家警告，很多使用者對廠商定期發布的安全更新不以為意，使得他們的電腦暴露於惡意攻擊的威脅下。排名第二位的Agent.bab就是一個很明顯的例子；Agent.bab利用Windows系統的CVE-2010-0806弱點，能夠自動將許多惡意程式下載到使用者的電腦裡。

雖然這項弱點雖然早就於今年3月被發佈，但僅6月份單月統計，此惡意程式仍然被下載超過了34萬次。

文章來源: NOWnews

駭走谷歌？ 中國不回應

旺報【記者洪肇君／綜合報導】



維基解密網站大肆公布美國機密文件，全是美國駐外使館發送回美國國務院的秘密文傳電報，其中提到2002年以來，中共駭客已成功入侵美國政府、西方盟國、達賴喇嘛以及美國商業企業的電腦系統等內容，甚至直指谷歌網站駭客事件是中國政府招募民間駭客執行。

有關大陸派駭客入侵谷歌網頁一事，其實並非第一次傳出，過去大陸曾經否認此事「純屬子虛烏有」，但這一回，大陸官方到現在還未回應。

美國《紐約時報》、英國《衛報》與各大媒體，連續兩天隨時接收維基解密網站的更新內容，儘管其中許多文件令美國政府十分難堪，也未被證實是否為真，但各媒體依舊立刻轉載，也在各國網路上被不停傳送。

其中一份電報稱，美國在中國培養的一名線人，今年1月對美國駐中大使館透露，中共中央政治局幕後指示入侵谷歌在中國的電腦系統。電文內容說：「谷歌駭客事件，是由中國政府執行層、政府招募的民間保全專家，以及網路不法分子協調合作的電腦破壞事件。」

谷歌遭網路大規模攻擊後，於今年3月宣布不再遵從中國共產黨政府指示，過濾敏感的搜尋內容，將google.cn連結至香港的Google.com.hk，也就是將中文搜尋服務從中國移轉到香港。

據稱駭客當時也滲透了中國異議人士的谷歌電子郵件帳戶。而且這一行動是中共發動的破壞電腦系統計畫的一部分。電報還聲稱，中共招募了一些私人保安專家及電腦駭客發動這些攻擊。自從2002年以來，中共的駭客已經成功入侵了美國政府、西方盟國、達賴喇嘛以及美國商業企業的電腦系統。

據了解，大陸的網路管制技術極為發達，外界一般咸信中國有所謂的「網路部隊」，但維基解密的這份文件卻說是外聘駭客來執行任務。或許是為避免網路追查而故意設置一道安全閥。

文章來源: 旺報

駭客發動攻擊 聲援維基解密

旺報【記者楊芙宜／綜合報導】



英國《衛報》披露，維基解密網站最新的美國外交密電顯示，美國相當關注中國在非洲日益頻繁的活動。而維基解密網站的創始人阿桑奇（Julian Assange）8日發表文章，稱維基解密應當得到保護，而不是威脅和攻擊。

阿桑奇被捕後，越來越多為該網站或阿桑奇提供捐助管道的組織和個人，疑遭到駭客攻擊。《華爾街日報》報導，包括萬事達信用卡、Visa信用卡和瑞典檢察官辦公室在內的許多組織，都報告網站出現技術問題，疑似遭攻擊而瀏覽量突然激增，致使電腦不能顯示網頁，無法進行線上服務。

最近幾天被攻擊的eBay旗下的Pay Pal和萬事達信用卡網站，最近都暫停對維基解密的支付服務。受到攻擊的還有瑞士國家郵政系統旗下銀行 Post Finance，該銀行此前關閉了阿桑奇的帳戶，因他提供了一個虛假的日內瓦地址，未能滿足該銀行規定。

在8日的電視採訪中﹐維基解密發言人拉弗森（Kristinn Hrafnsson）說﹐那幾家切斷與維基解密聯繫的公司，引起了公憤，可能會損害他們自己公司的生意。

同日阿桑奇在《澳大利亞人報》網站發表〈不要扼殺揭露真相的信使〉一文，詳細闡述了自己和維基解密的新聞理念，為維基解密辯解，同時呼籲捍衛媒體報導真相的權利。

他認為維基解密創立了一種全新「科學的」新聞理念，藉由與其他媒體合作，讓讀者閱讀新聞同時，可在網上找到原始文件，有助驗證新聞的真實性。他說，民主社會需要強勢的媒體，而維基解密正是其中之一，可以使政府更加誠實。

他承認自己並非反戰主義者，「有時候，國家需要參與戰爭，而這個世界不並缺少戰爭」，他公布相關伊拉克和阿富汗戰爭的記錄，是為了媒體自由報導的權利。

而最近一封披露的美國外交密電，美國負責非洲事務的助理國務卿卡森（Johnnie Carson）指出，「中國是一個很挑釁、惡意的經濟競爭對手，毫無道義可言」。他認為中國並非是為了幫助他人而來到非洲，中國在非洲純粹是為了自己利益；中國的所作所為，是為了確保在聯合國中獲得非洲的支持。

另一美國外交電文指稱，中國在肯亞一腐敗官員的協助下，向肯亞提供軍事和情報支援。該備忘錄的結論是，為了獲得礦產資源，中國在非洲的投資日益增多，美國與中國在非洲存在著對抗的可能。

文章來源: 旺報

駭客是網路安全最大的夢魘

「駭客是網路安全最大的夢魘」(彭清仁報導)



今年四月玉山銀行的網路銀行遭駭客入侵，共有一萬六千多筆客戶的個人資料被盜，金管會也裁罰玉山銀行四百萬元罰款，但玉山銀行的商譽損失卻遠大於四百萬元！而在國外駭客入侵造成的損失，更是嚴重，就連電影﹂終極警探第四集」，駭客入侵造成全美包括電訊、號誌、網路全都中斷的情節，在目前電腦化和網路化的時代，部分情節已經出現在現實的社會中。

上個月在美國國會聽證會中，找來賽門鐵克的技術長，協助調查工業電腦被駭客入侵，造成核能電廠癱瘓和自來水廠停擺，雖然駭客動機並不清楚，但這個情節已經與電影十分的類似！隨著平板電腦和高階智慧手機全球大賣，各國全力發展雲端技術，資訊安全問題也成為目前全球高科技廠商眼中，下一世代的最大商機。為了聲援﹂維基解密」網站，全球各地駭客瘋狂展開攻擊，不但讓瑞典網路癱瘓，也讓兩家國際金融發卡公司幾乎停擺，駭客復仇也讓資安成為目前最夯的話題；第三世界甚至中國大陸，外傳也培育駭客軍團，這些都是網路世界發達後，最可怕的夢囈，同時意昧著一場看不見的戰爭已悄悄的在開打和蔓延！去年獲選為全球一百大最具發展潛力、專門製造防毒晶片和防毒軟體的鴻璟科技董事長呂炳標指出，高階智慧手機和平板電腦的盛行，讓駭客的攻擊破壞力量，變得更為的可怕，目前已出現手機病毒，駭客將木馬程式病毒或是僵屍病毒，隱藏在簡訊中，不斷的以消費者的手機複製發送簡訊，可能造成消費者荷包大失血

呂炳標也強調，全球網路共同防駭客，已經是共同的理念，未來駭客不再是只造成個人電腦的癱瘓，也會造成個人生活上的極大不便，甚至隨著高階智慧手機的盛行，個人隱私都因而被侵犯。國際大企業全力在建構資安防衛系統，但台灣不管是公部門或是民營企業，卻未能真正的體會到資安的重要性，苟安的心態，其實真的令人擔憂

玉山網路銀行被駭客入侵遭金管會開罰，只是揭露資安問題的冰山一角，相信未來還會有其它的受害者出現，造成的損失甚至更為嚴重。今年八月全球晶片龍頭英特爾，以76.8億美元併購資訊安全供應商，這也是英特爾史上最大併購方案。英特爾已看到資安的前瞻性，以及未來龐大的商機，換句話說，下一波的明星產業將是資訊安全。呂炳標也強烈呼籲資安問題真的不能夠再被忽略了！

文章來源: 中廣

駭客攻擊亞馬遜網站 未奏效

（法新社華盛頓9日電） 支持爆料網站維基解密（WikiLeaks）的駭客在讓信用卡公司威士卡（Visa）和萬事達卡（Mastercard）網站關站後，今天又揚言要讓美國亞馬遜網路商店（Amazon.com）停擺。



不過這些駭客的初步攻擊，似乎並未成功。

名為「匿名」（Anonymous）、發動這些網路攻擊的駭客集團，宣布要在上午11時攻擊亞馬遜網站，作為他們報復行動的一環。

匿名透過微網誌推特的訊息說：「目標：WWW.AVMOKO.COM。」

可是在預定攻擊時間過後半小時，亞馬遜網站仍舊照常運作。

相關駭客8日對威士卡網站的攻擊，立刻讓威士卡網站在指定的時間癱瘓。

匿名的策劃人8日曾在網路聊天室放話，將攻擊任何他們認為是「反維基解密」的對象。

亞馬遜網站上週以違反服務條款為由，不再讓維基解密使用該網站的伺服器。

文章來源: 法新社

防駭客入侵 網購業者：會員資料採分散方式存取

日本傳出有一家網路商城網站遭駭客入侵，有大量顧客信用卡訊息被盜取。對此，國內一家網路購物的業者表示，為了防止顧客資料外洩，除了在人員訓練上嚴格控管，會員資料的也採分散式存取，加強安全防護，駭客必須有能力破壞多部主機，才能拼湊出全部的會員資料。（陳鳳如報導）



日本一家網路商城，傳出網站遭來自日本和中國駭客入侵，大約有一萬多張的顧客信用卡訊息被人盜取，這也是第一次發生有如此大量的顧客訊息遭到洩露。對於這樣的情況該如何預防，一家網路購物業者表示，目前網站系統的會員資料存取都是採取分散的方式處理，也對於駭客入侵盜取資料作了預防。台灣樂天市場行銷經理羅雅薰說「我們會員資料是採取分散式存取，所以駭客破壞了一個主機，無法得到全部的個人資料，可能要破壞到十個或五十個主機裡面的資料，才有辦法去拼湊出完整的個人資料。」

此外，這家網路購物業者也認為，以往傳出有購物網站資料外洩或遭到盜取等情況，大約有八成都是因為人員在處理資料上的疏失所造成，因此，樂天在人員訓練上，非常重視，也有十分嚴格的規範，只要是不能帶出公司的資料，都禁止人員攜出。

文章來源: 中廣

防駭客 PayPal加強審查

（中央社台北10日電）彭博社報導，電子海灣（EBayInc.）旗下線上付款網站PayPal昨採取行動，防止駭客在其切斷爆料網站維基解密（WikiLeaks）資金來源之後，試圖癱瘓PayPal 網站。



PayPal發布電郵聲明表示，已暫時對欲以PayPal軟體代碼為基礎的新開發人員，加強審查措施。

PayPal發言人納雅爾（Anuj Nayar）說：「我們已經採取暫時措施，以維持數百萬PayPal客戶、商家及開發商的業務。對造成任何不便，深感抱歉。」

駭客已採取行動，傷害PayPal等終止維基解密使用其服務管道的公司。維基解密支持者昨天早上未能癱瘓亞馬遜（Amazon.com Inc.）網站，反而將注意力轉到PayPal。

標準普爾（Standard & Poor's）分析師凱斯勒（Scott Kessler）表示，這些攻擊影響可能有限。維基解密在網路上公開美國軍方及美國國務院的機密文件。（譯者：中央社黃馨玉）991210

文章來源: 中央社