中小型零售業也需要資安_綠翠園gagaman 專屬部落格forum.xmart.tw/formosa/

	§網綠翠園站§ 　 gagaman 專屬部落格

中小型零售業也需要資安

發表：gagaman	2009-08-26 14:22:01	閱覽數：18563	(IP:　)	T 2899_R 0	引　用

中小型零售業也需要資安中時電子報╱蔡淑芬 2009-08-26 02:49

近年來，網路店家或電視購物連續發生資安漏洞，客戶資料被盜取或電腦受駭客入侵。輔導零售業者資訊安全經驗豐富的數聯資安總經理，同時也是中華軟協資安促進委員會副主任委員張肇榮表示，零售業往往不知道資安漏洞在那裡，忽略資訊風險，常會因此蒙受聲譽與商機上的雙重損失，大型零售業的資安尚有漏洞，何況中小型零售業。

數聯資安張總經理認為，小型零售業最常見的3項資安問題：1、不知道定期修補程式漏洞。2、對防毒軟體可以維護的選項不清楚。 3、沒有專人負責企業資安。他進一步解釋，目前零售業普遍使用的作業系統，全球駭客在熟悉該作業系統後，會破解並入侵公司電腦，小型零售業者往往不知隨時更新系統，造成公司電腦門戶洞開，資料外洩。其次，防毒軟體本身可以進行修補的方式也很多，零售業者因為本身沒有專業資訊人員，使用防毒軟體時也不了解如何把防毒軟體調整到最佳狀態。

據悉目前經濟部商業司推動的「提升零售業資安品質計畫」，在中華民國資訊軟體協會號召下，動員了35家具經驗的資安廠商，針對零售業者資安問題提供健診服務。數聯資安張總經理認為，這個計畫執行單位中華軟協相當用心，特別設計出「60項資安檢核表」，工程人員透過訪談與協助零售業主回答檢核表問題，即能完全掌握零售業者出現的資訊漏洞，尤其這項服務全由經濟部商業司提供輔導，零售業者不用負擔一毛錢及額外人力，可以輕輕鬆鬆做好資訊安全的檢查。

http://n.yam.com/chinatimes/computer/200908/20090826776326.html

回應：gagaman	2009-09-10 07:01:02	(IP:　)	T 2899_R 1	引　用

俄羅斯航天署網站遭黑客襲擊 2009-09-09 19:37:16　俄羅斯新聞網　

俄新網RUSNEWS.CN莫斯科9月9日電俄羅斯聯邦航天署新聞秘書亞歷山大·沃羅比約夫透露，航天署網站遭到黑客襲擊，資料庫部分損壞。

沃羅比約夫說："由于俄羅斯航天署官方網站在國際互聯網受到網絡攻擊，網站的資料庫有一部分被病毒侵蝕。這次襲擊及其後續影響被包括Yandex在內的一些俄羅斯搜索系統記錄了下來。"他並沒有明確攻擊在何時發生。

據他稱，目前網絡襲擊的後續影響已被控制。
http://news.pchome.com.tw/internation/rusnews/20090909/index-12524962363283965011.html

回應：gagaman	2009-09-10 07:01:02	(IP:　)	T 2899_R 2	引　用

駭客入侵瑞士外交部電腦資料遭竊

（中央社日內瓦26日法新電）瑞士外交部今天表示，身分不詳的駭客入侵外交部電腦系統，竊取資料，部分電腦被迫停機數日。

外交部聲明指出，「職業級病毒攻擊」使外人取得進入電腦系統的權限，竊取不明資訊。

聲明說，不清楚資料遭竊的程度。

政府電腦技師和微軟公司（Microsoft）專家，22日在電腦內發現「隱藏得很好」的軟體。

瑞士ATS通訊社上週末報導說，財政部和內政部電腦23日也出現問題，不過不清楚這些事件是否相關。（譯者：中央社李威翰）

【中央社╱台北28日電】2009.10.28 10:22 pm

回應：gagaman	2009-11-26 13:25:40	(IP:　)	T 2899_R 3	引　用

靠電腦病毒賺錢湖北破獲木馬程式產業鏈　中央社更新日期:2009/11/26 12:39

（中央社台北26日電）中國湖北省麻城警方最近破獲一個製造並傳播木馬電腦病毒的網路犯罪集團。這個集團靠著木馬電腦病毒程式形成上下游完整的產業鏈，年收入估計逾人民幣百萬元。

中國中央電視台「經濟半小時」最近揭露了這項「新興產業」。

據報導，20歲、網名「雪落的瞬間」的楊某是木馬程式編寫者，專門為不法分子量身編寫盜取網上帳號、遠端控制木馬、木馬下載器等各類木馬產品和駭客工具。

另一名在網上被稱為「黑色靚點」的韓某，今年22歲，是「雪落的瞬間」的總代理，又被稱作流量商。

網名「好心情」的李某則是「黑色靚點」的下線，負責用「黑色靚點」批發給他的木馬程式，盜取他人QQ（即時通訊）帳號和網路遊戲帳號，牟取非法收益。

這些原本互不相識的網路嫌犯，從2008年10月開始在網上合作編製、銷售、傳播木馬病毒，在不到半年的時間就非法獲利200餘萬元。麻城警方歷時一年多從大陸6個省市將他們捕獲歸案。

麻城公安局副局長黃紹魁表示，這個組織分工明確，是一個「製作、傳播、銷售」完整的產業鏈。

報導說，2007年10月7日，麻城市黃金橋區的電信網路突然全線中斷，造成當地45家企業陷入癱瘓長達3天之久。就在電信部門苦苦尋找斷網原因時，麻城網友網吧（網咖）的老闆趙樹亭前往公安局報案。

趙樹亭說，「我們接到資訊，他說，你這個網吧頻繁掉線（斷線），不是因為電信的問題，是我們給你搞的，你要是買我們的軟體，我們才可以停止，你那個網吧才能正常運行，不然我就叫你這個網吧癱瘓。」

趙樹亭表示，對方開口勒索8000元。警方接獲報案後展開調查，才讓這條非法產業鏈曝光。981126

http://tw.news.yahoo.com/article/url/d/a/091126/5/1vphk.html

回應：gagaman	2009-12-23 12:31:16	(IP:　)	T 2899_R 4	引　用

駭客攻擊花旗銀行疑遭竊數千萬美元
回應
2009-12-23 07:55:10　鉅亨網編譯吳國仲綜合外電

《華爾街日報》報導，美國聯邦調查局正在調查一起針對駭客侵入花旗集團電腦，竊取數千萬美元的網路攻擊案。官員透露，這起網路攻擊可能與俄羅斯網路犯罪組織有關。

駭客攻擊目標鎖定花旗集團旗下的花旗銀行(Citibank)，包括其北美零售銀行與其它業務。駭客是否直接或經由第三方進入花旗銀行系統，目前尚不明朗。

不過，花旗集團安全與調查服務部門執行董事佩托否認駭客攻擊事件，表示他們的系統沒有漏洞，也沒有客戶或銀行遭受損失。他還說，聯邦調查局調查花旗遭受數千萬美元損失的說法並非事實。

這起電腦攻擊案凸顯在網路世界中，介於犯罪與國家安全威脅的界線已逐漸模糊。據知悉此案的內情人士透露，駭客還攻擊其他兩個實體，至少其中之一是政府機關。

華爾街日報則引述調查人員的說法指出，花旗銀行遭駭是在今年夏天時被發現，但據推測攻擊可能在數月或1年前就已發生。

聯邦調查局、國家安全局、國土安全部與花旗銀行互相交換資訊以阻遏該網路攻擊。不過聯邦機構不願對此發表評論。

駭客威脅，最早被調查人員發現的徵兆是發現俄羅斯商業網路(Russian Business Network)使用網址出現可疑流量。俄羅斯網路是俄羅斯犯罪組織，專門販售進入美國政府系統的駭客工具與軟體。該集團曾在兩年前陷入沉寂，不過組織成員最近又重出江湖，被安全專家發現出沒在小規模攻擊集團。

令官員憂心的是，除了竊取金錢，駭客還可能操縱或摧毀資料，讓銀行系統陷入混亂，此外他們也有能力攻擊其他機構。

上個月，亞特蘭大聯邦檢調單位才起訴8名俄羅斯與東歐駭客，他們涉嫌在2008年侵入蘇格蘭皇家銀行美國分行，並從全球280個城市的提款機中竊取9百萬美元。惟多數嫌犯依然在逃。

聯邦調查局預估，去年美國因為各種網路犯罪造成的損失總額超過2.6億美元。
http://news.pchome.com.tw/finance/cnyes/20091223/index-
12615261105942409003.html

回應：gagaman	2010-01-04 12:41:22	(IP:　)	T 2899_R 5	引　用

美國白宮、國防部及南韓青瓦台（總統府）、國防部等官方網站，七月遭受大規模網路攻擊，造成網站癱瘓。美韓聯合軍司令部十一月也遭受駭客入侵，導致因應朝鮮半島有事的「作戰計畫5027」機密資訊外洩。類似案例讓日本對於網路攻擊大為緊張，希望藉「網路空間防衛隊」成立，避免公家機密遭駭客入侵外洩或受害。

日本防衛省已決定於二○一一年度設立保護電腦機密資訊的防駭組織「網路空間防衛隊」。預估編列日幣七十億圓，訓練自衛隊專屬的網路病毒、防駭專家。

http://times.hinet.net/times/article.do?newsid=2580267&option=infotech

回應：gagaman	2010-01-13 08:48:57	(IP:　)	T 2899_R 6	引　用

大陸搜尋引擎百度遭駭　損失超過人民幣700萬 2010-01-13 07:58:56　NOWnews　記者蘇湘雲／綜合報導

中國大陸中文搜尋引擎百度傳出在昨(12)日上午7時起，遭到駭客攻擊停擺，首頁出現伊朗國旗和「Iranian Cyber Army（伊朗網軍）」字樣，至下午5時才陸續恢復正常運作。外界估計判斷，百度因此損失將超過人民幣700萬元。

百度網域的北京、山西、河南、福建、廣東的搜尋首頁昨天上午起顯然遭到駭客攻擊，原因不明。根據網友的形容，事發期間，百度首頁網頁會被重新定向到一個位於荷蘭的IP地址，變成一個上面寫有Iranian Cyber Army(伊朗網軍)的黑頁。

百度官方在上午10點多做出首次回應，對外表示這是由於www.baidu.com域名在美國域名註冊商處被非法篡改，導致www.baidu.com不能正常運作，百度正在積極處理，到了下午5點便陸續恢復正常。

有報導指出，百度方面相關負責人表示，在昨日詢問美國方面的域名註冊商後，得到對方的回應是，只發現了百度一家公司的域名被駭客惡意攻擊，不是集體事件。

外界初步估計判斷，百度因此損失人民幣700萬元以上，百度的回應則是，到了昨晚7點半，還有部分城市網域的故障未完全排除，時斷時續，因此事件還未結束，還無法估算損失。
http://news.pchome.com.tw/science/nownews/20100113/index-12633407364774262005.html

回應：gagaman	2010-01-13 15:42:01	(IP:　)	T 2899_R 7	引　用

谷歌與20家公司遭來自中國的網路攻擊　　法新社 / 2010/01/13

（法新社舊金山12日電）谷歌（Google）今天表示，谷歌與其他至少20家公司遭到來自中國的「高度精密」網路攻擊。
http://times.hinet.net/times/article.do?newsid=2598909&option=infotech&isGraphArticle=true

回應：gagaman	2010-07-29 14:41:02	(IP:　)	T 2899_R 8	引　用

美等3國合力逮蝴蝶病毒主嫌
法新社更新日期:2010/07/29 09:20 林仟懿

（法新社華盛頓28日電）美國、西班牙與斯洛維尼亞執法當局今天宣布逮捕製造「蝴蝶殭屍電腦網路」（Mariposa Botnet）的嫌犯。犯罪駭客利用這種已被病毒感染的電腦龐大網路作案。

美國聯邦調查局（FBI）、斯洛維尼亞刑警與西班牙民防隊發表聯合聲明說，23歲斯洛維尼亞嫌犯綽號「伊瑟多」（Iserdo），上週落網。

3名涉嫌操作該網路的男子2月在西班牙被捕，目前以電腦犯罪罪名起訴。

殭屍電腦網路會惡意感染電腦，可透過遠端控制並用來發動攻擊或其他行動。

蝴蝶殭屍網路設計目的在於竊取信用卡資料、網路銀行密碼、社群網站帳戶資料及其他敏感資訊。

也可用來散播病毒和發動阻斷服務攻擊，後者指的是受感染的電腦同時造訪網路伺服器，使其無法承受。

西班牙警方逮捕3名嫌犯時指出，殭屍網路波及全球家庭、大學、銀行、政府機關與企業，包括富比世1000大企業名單上過半數的美國公司。

FBI則表示，經過2年聯合調查才將嫌犯繩之以法，該網路可能感染全球多達800萬到1200萬台電腦。

根據FBI，蝴蝶殭屍網路是以落網的斯洛維尼亞嫌犯寫的電腦病毒，也就就大家所熟知的「蝴蝶殭屍」（Butterfly Bot）建立。

FBI局長穆勒（Robert Mueller）指出：「過去2年間，用以製造蝴蝶殭屍網路的軟體販賣給數以百計其他罪犯，成為全球數一數二惡名遠播的軟體。」（譯者：中央社林仟懿）

http://tw.news.yahoo.com/article/url/d/a/100729/19/2a3yn.html

回應：gagaman	2010-08-01 09:15:54	(IP:　)	T 2899_R 9	引　用

員工的泄露也是企業資安的大敵。

============================================

小心駭客三寸不爛之舌
法新社更新日期:2010/08/01 01:50 張佑之

（法新社拉斯維加斯30日電）惡名昭彰的駭客大會DefCon的與會者證明，要實現對電腦網路的攻擊，舊式的油腔滑調與高超的軟體技術一樣管用。

會中首次舉辦「社會工程」競賽，要求駭客們對10家公司的員工撥打電話，以誘使對方向陌生人透露過多的資訊，其中包括谷歌（Google）、蘋果（Apple）、思科（Cisco）和微軟（Microsoft）等公司在內。

電腦安全測試公司Offensive Security的業務經理、同時也是social-engineer.org網站的團隊成員哈德納吉（Christopher Hadnagy）說：「今天接到我們電話的這些公司中，無一能阻擋我們入侵。」今天展開的競賽，就是由social-engineer.org網站主辦。

主辦團隊不讓駭客逾越法律尺度，只要求他們在電話中套出足夠資訊，以顯示這些公司的員工會在無意間方便了駭客的攻擊行動。

其中1名員工還在駭客哄騙下，打開公司電腦中的程式，並讀出所使用的軟體規格，而這些細節足以使駭客據以製作出病毒，來啟動系統。

Offensive Security人員艾哈洛尼（Mati Aharoni）表示，駭客通常必須突破目標系統的防火牆和週邊，才能進入內部組織，「如今使用社會工程技巧來實現相同突破，容易多了」。（譯者：中央社張佑之）

http://tw.news.yahoo.com/article/url/d/a/100801/19/2a9eo.html

回應：竹根	2010-12-11 06:41:40	(IP:　)	T 2899_R 10	引　用

玉山銀行一向著重在網銀的發展，客戶不僅可以透過IE使用相關功能，去(98)年初更陸續開放Firefox、GoogleChrome、 Opera等瀏覽器，更首創支援Linux作業系統，讓非Windows作業系統的民眾，也同樣能輕鬆方便在家完成金融交易，頗受網友的好評。

　　不過，玉山銀行日前自行偵測發現，旗下網銀竟遭駭客植入木馬程式，導致有特定IP位址成功登入，並試圖在系統竊取個資，雖然馬上由稽核單位與外部獨立資安專家，進行補救且複核確認缺失已完成改善，但仍因為未落實資訊安全防護作業的缺失，遭到金管會罰款。

http://times.hinet.net/times/article.do?newsid=4438384&isGraphArticle=true&option=infotech

回應：gagaman	2011-04-08 12:35:44	(IP:　)	T 2899_R 11	引　用

安心消費經部推網路個資保護【11:05】

〔中央社〕網路交易盛行，個人資料外洩的風險增高，經濟部首度建立個人資料保護與管理制度，透過驗證機制與程序，發給企業個人資料隱私保護標章，以增加消費者辨識度，安心消費。

這是經濟部商業司繼推出防釣魚網站識別標章後，另一個強化網路安全措施。

商業司今天表示，現階段將全力協助企業導入個資保護制度，企業無須負擔費用，讓企業在不需要增加成本的情況下，能夠增加客戶信賴度與訂單。

商業司官員說，網路自由化的今天，商業活動逐漸從實體走向虛擬，但個人資料外洩的風險也隨著虛擬通路的蓬勃發展而急速增加。

官員舉例，在2008年時，台灣有一家著名網路書店因作業疏失，導致會員個人資料大量外洩，危及很多消費者權益；同時，在2010年時，某家大型3C通路廠商，也因為駭客入侵公司系統，上百位會員資料被竊而受騙，損失慘重。

為避免消費者個人資料外洩導致風險，經濟部商業司參考日本、德國等個資保護成效良好的制度規範，建構個人資料保護與管理制度，透過內化法令遵循作法，建立符合個資保護義務規範。

同時，商業司也將協助企業導入個人資料保護與管理制度，經過驗證機制及程序，發給個人資料隱私保護標章，讓消費者辨認是否業者符合個資保護規範，以增加消費者對電子商務環境安全的信賴感。

http://iservice.libertytimes.com.tw/liveNews/news.php?no=482978&type=%E8%B2%A1%E7%B6%93

回應：gagaman	2014-06-13 20:01:54	(IP:　)	T 2899_R 12	引　用

加拿大兩中學生駭進櫃員機 2014-06-13

〔本報駐加特派記者張伶銖／溫哥華十一日報導〕加拿大西部的重要交通樞紐溫尼辟（Winnipeg）兩名十四歲中學生，利用午休時間靠著在網路上取得的舊操作手冊，成功駭入蒙特婁銀行（Bank of Montreal, BMO）的自動櫃員機，但他們沒有偷走現金，而是主動向銀行舉報問題，最後兩人未被起訴，銀行還感謝他們協助銀行找到安全漏洞。

「溫尼辟太陽報」（Winnipeg Sun）報導，十四歲的修立特（Matthew Hewlett）和突倫（Caleb Turon）就讀九年級，他們從網上找到一本舊的櫃員機操作手冊，基於好玩的動機，便利用午休時間就近到Safeway超市的ＢＭＯ櫃員機試試。

修立特說，他們根據手冊操作操作，居然就進入櫃員機的操作員模式（operators mode）。當系統要他們輸入密碼時，他們輸入最簡單的六位數字預設密碼，沒想到竟被接受。

兩人對居然如此簡單就駭入櫃員機系統感到不可思議，隨即向銀行經理舉報，經理本來不相信，後來他們列印出櫃員機剩餘金額、今日提款人數，以及只有銀行才知道的櫃員機資料，還乾脆將櫃員機畫面改成「走開，這台櫃員機已被駭」（Go away, this ATM has been hacked），銀行才不得不信。

銀行經理感謝他們誠實告知問題，還為兩人寫了一張說明兩人午休後遲未到校的理由是「協助ＢＭＯ解決有關安全問題」。中學生駭入ＢＭＯ的故事在北美地區引發極大回響，美國網友指出，這兩名學生若是在美國駭進櫃員機，可能得坐牢二十五年。

http://news.ltn.com.tw/news/world/paper/787070