| §網 綠翠園 站§ 科技分區 |
|---|
| 總 覽 | 版 務 | 政 經 | 健康醫療 | 軍 武 | 理 財 | 文 化 | 藝 文 | 科 技 | 台灣的美 | 旅 遊 | PISA | 娛 樂 | 鄉 土 | 公 民 | 認 同 | 副 刊 | 哈 啦 | 范氏網 |
| 竹縫 視界 | 耳聾 世界 | 泰伯 觀點 | Joy 隨筆 | 哈利 天地 | Jerry C 鳥 世 界 | 射水魚 天 空 | 討海人 鏡 頭 | 嘻笑 人間 | 詩情 畫藝 | 老工仔 思 維 | 網網 相連 | 歷史 庫存 |
| 發表:gagaman | 2014-08-14 12:18:05 | 閱覽數:25949 | (IP: ) | T 4419_R 0 | 引 用 |
|---|
| 科技部長坦承 中國網軍天天攻台練兵 2014-08-14 08:01 〔本報訊〕科技部長張善政昨接受飛碟電台專訪,他透露,兩岸網軍幾乎天天交手,中國若發展出新的攻擊技術,會把台灣當成練兵目標,幾乎每隔幾個月,就發動嚴重攻擊。 科技部長張善政昨接受唐湘龍訪問時表示,兩岸關係表面和緩,實際上中國網軍幾乎天天和我方交戰,相對中國網軍,台灣才成立不久的網軍規模很小,中國網軍不但偷竊談判底線等資訊,甚至把台灣當成攻擊「實驗對象」。 張善政說,中國網軍攻擊類型分為顯性的癱瘓網站、或植入讓人丟臉的內容,或是隱性的竊取資料等。目前以隱性攻擊居多,藉此掌握台灣資訊和談判底線。 http://news.ltn.com.tw/news/politics/breakingnews/1080711 |
| 回應:gagaman | 2014-08-24 01:12:43 | (IP: ) | T 4419_R 1 | 引 用 |
|---|
彭博報導指出,甫落幕的台灣駭客年會(HITCON)與會代表討論焦點,最受矚目的是如「房間裡大象」的中國駭客行徑。 威瑞特系統(Verint Systems)副總裁威格分析,尤其是中國駭客,一直到今年夏天,還不斷對台灣發動一輪輪的連番猛攻,部分攻擊來自「部落格蟲蟲行動(Operation Blog Bot)」;也就是中國使用惡名昭彰的新遠端系統管理工具Hammor,透過台灣部落格或社群網站發動攻擊,再連結導向至湖北的伺服器進行控制及下指令。 台灣威瑞特系統總經理吳明蔚還說,近年以Taidoor和LStudio系列的惡意程式家族最為活躍,光受LStudio控制的台灣電腦就達五千台以上,去年就發現中國網軍會使用噗浪、蕃薯藤等社交網站來與惡意程式交換中繼站資訊。 網路安全服務商CloudFlare執行長普林斯更指出,今年六月,香港爭取行政首長普選的「佔領中環」公投網站,遭大規模DDoS(分散式阻斷服務)駭客攻擊,以複雜多重攻擊手法癱瘓網站運作,甚至連亞馬遜或Google網路服務支援也擋不住,他們監測到有不少攻擊流量來自台灣,很可能是台灣DNS伺服器遭挾持所致。 因此,台灣電腦使用者應趕快檢查自己的網路流量是否異常,以免被駭還不自知。同時避免使用出自中國的軟體,不會被植入木馬間諜程式。 近年來中國及美國之間屢因駭客攻擊或網路間諜事件,關係緊張升溫,中國軍方主導對美國政府機構、官員和企業的駭客手法,更早前已在台灣出現過雷同攻擊。 亦即中國駭客將台灣當磨練身手的「練兵場」,再將成熟的技術用之向美國攻擊。 台灣DNS伺服器、W E B 伺服器管理員,更應小心謹慎,不要被駭客綁架挾持,當攻擊的幫凶。 http://news.ltn.com.tw/news/focus/paper/807047 |
| 回應:gagaman | 2014-09-27 11:09:35 | (IP: ) | T 4419_R 2 | 引 用 |
|---|
| 中國網軍入侵 經濟部、陸委會官網最嚴重 2014-09-27 09:49 〔本報訊〕行政院資安長張善政昨證實,台灣政府網站每天遭中國網軍大量攻擊,該網軍並非民間網友惡作劇,而是「中共軍方成立的網路軍隊」,其中又以經濟部、陸委會2部門「受駭」最嚴重。 行政院資安長張善政昨證實,台灣政府網站每天遭中國網軍大量攻擊。(資料照) 行政院資安長張善政昨證實,台灣政府網站每天遭中國網軍大量攻擊。(資料照) 一般民眾所謂「網軍」,大多指透過網路大量攻擊不同陣營或意識形態者的網站,但中共網軍是政府成立的網路組織,其性質不同於駭客。《聯合報》報導,張善政指出,中共網軍除攻擊台灣與兩岸經貿談判直接相關的經濟部、陸委會外,也會假冒其他部會入侵政府部門,例如網軍先攻擊文化部,再假冒文化部身分,向經濟部、陸委會索取資料。 張善政進一步說明,台灣正面對龐大資安威脅,政府目前正規劃相關資安政策,以引導業者改變網路通訊方法,張善政表示,公、民營的電信、電力、能源、金融、醫療、交通、緊急救助等,均被納入國安管轄範圍的「八大基礎產業」,未來將比照公務體系宣導、甚至強制員工不能使用如LINE等有資安疑慮的通訊軟體。 http://news.ltn.com.tw/news/politics/breakingnews/1116783 |
| 回應:gagaman | 2014-10-18 19:41:33 | (IP: ) | T 4419_R 3 | 引 用 |
|---|
| 抗中國駭客Axiom 美10大網安公司結盟 2014-10-17 比六一三九八部隊更秘密 〔編譯魏國金/綜合外電報導〕美國聯邦調查局(FBI)十五日警告美國企業,表示一個比中國網軍單位「人民解放軍六一三九八部隊」更敏捷、更秘密的中國駭客團體「Axiom」,在中國當局的支持下,對美國政府機構與企業從事至少四年的進階持續性滲透攻擊(APT),以竊取重要機密。同時間,包括微軟、思科、賽門鐵克等美國十大網路安全公司,史無前例聯手合作,對Axiom發起反擊行動。 鎖定全球五百大企業攻擊 華盛頓郵報報導,FBI的這項警告,正好與網路安全公司諾維塔(Novetta Solutions)發表的初步報告不謀而合。該報告指出,「Axiom是資源充足、複雜精密的網路間諜團體」,其運作是為支持中國的戰略國家利益,並鎖定《財星》雜誌的全球五百大企業、記者、環保組織及公部門進行攻擊。 六一三九八部隊隸屬於負責情報蒐集的解放軍總參謀部第三部第二局,其對美國企業、政府機關的攻擊行動,被美國資訊安全公司Mandiant在二○一三年二月曝光,指其駭侵對象包括軍方承包商、化學、礦業、衛星電信企業等二十種重要產業。美國司法部今年五月正式起訴「六一三九八部隊」中的五名軍官網路竊密。 報告指出,研究人員鑑別出的Axiom過去攻擊包括○九年針對Google的極光行動,以及HiddenLynx、DeputyDog與Ephemeral Hydra。諾維塔執行長拉蒙塔涅表示,Axiom最精密之處在於其進入電腦系統後,如何「橫向」移動,並偽裝行為使之看起來正常而不被發現,他說:「它是資金充沛、有組織、有耐心的威脅行動者,所有特性都關聯於政府組織。」 FBI發佈的九頁警告中,包含企業可用來判定是否被Axiom入侵的「感染指標」(IOC),並要求企業,在發現遭感染後應通報FBI全天候的網路指揮中心「Cywatch」。不過,中國駐華府大使館完全否認聯邦調查局的最新指控,發言人耿爽告訴路透,美方應停止這種毫無根據的指控。 拉蒙塔涅也表示,微軟發起根除惡意軟體(CME)合作計畫,當中第一個成果稱為「SMN行動」,希望結合網路資安企業與其他組織,共同開創反制惡意程式新局。他說,這類似為緩解網路威脅的「開放原始碼軟體」。參與該聯盟的公司包括思科、FireEye、F-Secure、iSIGHT partners、微軟、賽門鐵克、Tenable、ThreatConnect、TreatTrack Security與Volexity。 http://news.ltn.com.tw/news/world/paper/822184 |
| 回應:gagaman | 2014-10-31 01:12:59 | (IP: ) | T 4419_R 4 | 引 用 |
|---|
首頁 > 生活 防網攻 歐盟舉行網路安全演習2014-10-31 00:44 〔中央社〕歐洲聯盟電腦網路安全機構在雅典舉行歐洲歷來最大規模的演習,以防範針對歐洲公用事業設施及通信網絡的攻擊。 美聯社報導,歐洲網路暨資訊安全局(European Network and Information Security Agency)頭頭赫姆布芮契(Udo Helmbrecht)說,這項今天舉行的1天演習,有29個國家、200個機構參加,演練肆應針對「重要基礎建設」而來的攻擊情況。 赫姆布芮契說,歐洲國家正致力改進各國國家安全機關間的協調,也在力求進一步標準化「保護軟體和方法」。 http://news.ltn.com.tw/news/life/breakingnews/1145128 |
| 回應:gagaman | 2014-10-31 08:37:23 | (IP: ) | T 4419_R 5 | 引 用 |
|---|
| 中國網軍狂駭 考試院本月遇襲逾七萬次 2014-10-31 〔記者甘芝萁/台北報導〕中國網軍不斷攻擊台灣政府資訊系統,連考試院都遭殃。考試院統計,光是今年十月單月就受到逾七萬次攻擊;而考試院日前模擬駭客,測試對院內人員收取電子郵件的警覺性,竟有一成五的考試院員工開啟郵件,比例最高的竟屬考試委員及其助理,顯見公務員普遍資安意識薄弱。 根據科技部統計,國內網路攻擊多來自中國駭客,去年全年國安局就遭到三百四十四萬次網路攻擊。 http://news.ltn.com.tw/news/politics/paper/826204 |
| 回應:沈黑朝 | 2014-10-31 09:24:08 | (IP: ) | T 4419_R 6 | 引 用 |
|---|
| 如果這些公務員改用Linux,是否可以讓中國網軍頭痛一點? |
| 回應:gagaman | 2015-02-19 11:20:29 | (IP: ) | T 4419_R 7 | 引 用 |
|---|
| 駭遍30國 俄企揭史上最強駭客組織 2015-02-18 20:32 〔中央社〕俄羅斯安全軟體製造商卡巴斯基實驗室今天宣布,發現一個神通廣大的駭客組織,正是入侵30國政府單位與各大企業的罪魁禍首。 法新社報導,卡巴斯基(Kaspersky )表示,這個名為「方程式集團」(The Equation Group)的駭客組織,論入侵技巧的複雜與高明程度,使其他駭客組織瞠乎其後,而且已活躍近20年之久。 卡巴斯基在聲明中指出,這個駭客組織的行為,「從各層面來說,都是獨一無二的」,而且能夠以「外科手術的精密度」,挑選受害者。 卡巴斯基指出,這個駭客組織運用「典型的間諜手法,向受害者發送惡意程式碼」,其中一種是首見可以感染硬碟的惡意程式碼。 「方程式集團」為所欲為,受害者遍佈30餘國,包括伊朗、俄羅斯、巴基斯坦、阿富汗、印度、中國大陸、敘利亞與馬利等。 卡巴斯基表示,這個駭客組織目標鎖定政府機構,以及能源、航太、核能等戰略性產業,還有伊斯蘭活躍份子進行攻擊。 這個駭客組織不僅在網路世界作亂,也在現實世界犯案,曾散發植入病毒的CD,欲攻擊美國一場科技會議。 儘管這個組織的身分不明,但卡巴斯基表示,應與其他駭客軍團有所牽連,其中最知名的當屬 Stuxnet與Flame病毒操刀者。 Stuxnet是電腦蠕蟲,2010年首次被發現,曾經破壞伊朗的核子設施,伊朗當時直指美國是幕後黑手。 報告指出:「方程式集團堪稱全球最強悍的駭客組織。」 http://news.ltn.com.tw/news/life/breakingnews/1237348 |
| 回應:gagaman | 2015-02-20 11:59:58 | (IP: ) | T 4419_R 8 | 引 用 |
|---|
| 駭客入侵美國務院網路 3個月還趕不走 2015-02-20 10:10 〔中央社〕路透社和「華爾街日報」(WSJ)今天報導,美國國務院證實駭客入侵非機密電郵系統至今已經過了3個月,政府仍無法把駭客趕出這個網路。 知情人士告訴華爾街日報,政府官員在國家安全局和外部承包公司幫助下,一再掃描該網路並讓部分系統下線,但調查人員仍看到駭客待在國務院電腦內部的跡象。 華爾街日報報導,每當調查人員找到1個駭客工具並加以封鎖後,入侵者會微調工具,嘗試繞過防線。還不清楚駭客取走多少資料。 華爾街日報報導,目前政府還不確定駭客身分。相關駭客攻擊情事去年11月浮出水面。 華爾街日報報導,熟知最初一次入侵事件的5名人士說,這起攻擊可能與俄羅斯政府有關。該惡意軟體與過去其他與俄國有關的工具很相似。 其中2人說,駭客取走關於烏克蘭危機等議題的國務院電郵。 http://news.ltn.com.tw/news/world/breakingnews/1237860 |
| 回應:gagaman | 2015-04-18 13:57:17 | (IP: ) | T 4419_R 9 | 引 用 |
|---|
| 日伺服器被駭 台網購戶恐遭中國犯罪集團染指 2015-04-18 11:21 〔即時新聞/綜合報導〕喜愛網購的民眾可要注意了!日本警視廳昨日透露,設於日本東京、連結至中國的中繼伺服器遭到駭客攻擊,至少500多萬名的用戶個資恐怕遭到竊取,包含大型網購公司樂天與通訊軟體公司LINE都曾遭不法人士非法下單,其中疑似也包含許多台灣消費者。 日本「共同社」報導,日本警方去年搜查中繼伺服器公司「SUN Techno」內的伺服器,發現逾700多萬筆網購網站、會員制網站的帳號、密碼,扣除重複用戶,約有500多萬名的用戶個資遭竊,伺服器的負責人去年也因涉嫌違反《禁止非法入侵電腦法》遭到逮捕。 警方表示,中國犯罪集團利用這個中繼伺服器,光是在去年上半年操作300次左右的非法匯款,就已得手約4.5億日元(新台幣1億2000萬)。 警方指出,約有6萬名用戶確定是實際遭人輸入帳密,連線至大型網購公司樂天與通訊軟體公司LINE等網站,其中還包含來自台灣、南韓以及美國的用戶。 http://news.ltn.com.tw/news/life/breakingnews/1290757 |
| 回應:泰伯 | 2015-04-18 14:46:28 | (IP: ) | T 4419_R 10 | 引 用 |
|---|
| 麻煩了,有在使用line。 |
| 回應:gagaman | 2015-06-15 02:31:51 | (IP: ) | T 4419_R 11 | 引 用 |
|---|
| 《CIA幹員恐曝光》美國國安人員個資 也遭中國駭走 2015-06-14 中可用來吸收間諜、網路釣魚 〔編譯周虹汶/綜合報導〕美國政府四日公告聯邦政府人事管理局(OPM)系統去年底大規模遭駭一事,暗指中國主導入侵,且取得近四百萬筆政府職員資料,遭中方嚴厲駁斥。美國最新調查發現,資料外流程度「比最剛開始所認知的還糟」,最多可能有一千四百萬名過去與現任公務員受牽連。另一個存有美國情報與軍事人員背景調查的資料庫,也遭大規模入侵,中國恐已掌握軍情機構員工隱私資訊,以便未來吸收間諜與進行網路釣魚攻擊。 美國官員十二日指出,最新發現的被駭資料庫,也由OPM管理,但與四日公告的系統相互獨立。它存有簡稱「八六標準表」(Standard Form 86)的一百二十七頁「國家安全職務調查問卷」之填答內容,是美國政府為瞭解情報與安全機構人員之忠誠度是否足以勝任機密工作而做,填答人自身與親友聯絡方式等資料鉅細靡遺,甚至其同居人的社會安全號碼也載明。 「八六標準表」資料庫是否首次遭駭,目前並不清楚;但OPM承包商前年被駭客攻擊,卻遲至去年才後知後覺,而美國國會九月取得的報告並未提及「八六標準表」資料。 美國官員指出,十二日公告事涉CIA、國家安全局(NSA)、聯邦調查局(FBI)、軍事特別行動人員與國防承包商等上百萬筆資料。根據美國政府檔案,去年十月曾有超過四百萬人接受「八六標準表」調查。 曾負責督導NSA網路安全工作的資安專家布倫納說,用來招募、評估情報與安全人員的「八六標準表」資料庫是「金礦」;每位接受過美國政府安全審查者的個資,如今卻幾乎映入中國眼簾。美國官員警告,軍情人員個資外洩,不僅令他們陷入險境,更有利於中國吸收間諜。 至於四日公告的OPM一般職員資料外洩案,根據美聯社引述匿名官員最新說法,受影響者為一九八○年代以降之美國公僕,人數高達九百萬至一千四百萬之譜,承包商資料也同時被竊。美國行政機關現任公務員共約兩百六十萬人,因此受害人多為目前已離開公職者。 外國政府恐「按圖索驥」勒索幹員 「美國政府員工聯盟」(AFEG)十一日指出,一般公僕的出生日期、性別、種族、住址、社會安全號碼、軍事紀錄、歷年工作與待遇、保險與退休金等資訊外流後,外國政府將可「按圖索驥」加以勒索,即能取得美國機密或進入美國電腦網絡。曾擔任美國眾議院情報委員會主席的美國前眾議員羅傑斯之前也早已發出警告,他堅信上述資訊將被中國用來進行針對特定目標的「網路釣魚攻擊」。 白宮官員表示,美國總統歐巴馬四月曾簽署行政命令,允許美國財政部長制裁惡意發動網路攻擊的個人、團體及從中獲益者;由於此次OPM被駭事件,歐巴馬已要求嚴格執行上述命令、 http://news.ltn.com.tw/news/world/paper/889151 |
| 回應:gagaman | 2015-06-22 07:46:50 | (IP: ) | T 4419_R 12 | 引 用 |
|---|
| 民進黨遭駭 選戰機密全外洩 2015/6/21 17:55 民進黨官網最近遭駭客襲擊,停擺好幾天,其實蔡英文訪美期間,許多一級主管包含祕書長吳釗燮的電子信箱,通訊軟體都被駭。黨部雲端硬碟也被入侵,包括蔡英文行程、選舉機密規畫,全都外洩。現在被迫暫時回復使用紙張文件。 民進黨主席蔡英文(2015.06.03):「(主席今天早上順利嗎)。」 6月3日,民進黨主席蔡英文拜訪華府,走進美國國務院,就在這一天,駭客不斷對民進黨黨部電腦發動攻擊,從秘書長吳釗燮到許多基層黨工的信箱,通訊軟體都被駭。 民進黨新聞輿情部主任黃重諺:「那它告訴我說,你已經授權在另外一部,名為Eric的手機,我還沒有換到這款手機他提早換,那他已經登入到我的LINE的帳號,那就是表示說這個時間,包括我的LINE包括我的hotmail,包括我的Gmail這些信箱的帳號,都在同一個時間被入侵。」 還有黨工表示當天接到新聞輿情部主任黃重諺發的信件,標題是蔡主席訪美照片,但事實上,黃重諺根本沒負責拍攝業務。 民進黨新聞輿情部主任黃重諺:「進入自己的信箱,那大概用了大概10分鐘左右,結果我的信箱就被登出了,那被登出之後,我重新要再進入再登入,結果我的信箱跟我講說,那個你的信箱在10分鐘前,被更改了密碼那我當然很驚訝。」 幹部信箱密碼屢遭竄改,甚至是官網跟黨部雲端硬碟也被駭客入侵,蔡英文行程、內部溝通信件,選舉機密規畫、重要文件,紛紛外洩,讓民進黨上下驚駭莫名,黨中央被迫採取反制措施。 民進黨新聞輿情部主任黃重諺:「重要的文件,我們可能就不放在會上網的電腦,那如果有一些重要的資訊,要傳遞的時候,也許我們就是用不上網的電腦,那列印出來。」 民進黨加強資安,選舉除了政策攻防,保密防駭也不能少。(民視新聞周寧、范繼文、簡士?台北報導 http://news.ftv.com.tw/NewsContent.aspx?ntype=class&sno=2015621P06M1# |
| 回應:天涯台客 | 2015-06-22 09:44:54 | (IP: ) | T 4419_R 13 | 引 用 |
|---|
| R12 諜影憧憧 亂可怕!重要資料最好別上傳上網。 |
| 回應:沈黑朝 | 2015-06-24 08:43:28 | (IP: ) | T 4419_R 14 | 引 用 |
|---|
| 網路安全的第一步,不要使用公共訊息服務,如GOOGLE MAIL, LINE … 找專人架設專用e-mail server 使用加密功能軟體。 改用Apple 電腦,或灌Linux 的電腦 問題在於這些加密軟體的操作方式與一般的不一樣,必須有一些訓練課程 有人會覺得麻煩 |
| 回應:泰伯 | 2015-06-24 12:07:37 | (IP: ) | T 4419_R 15 | 引 用 |
|---|
| 任何東西上傳到網上就要有「公開」的心理準備。 最基本的個人資料,包括大頭照,絕對不要上傳到任何地方。 |
| 回應:chinkila | 2015-06-24 16:43:30 | (IP: ) | T 4419_R 16 | 引 用 |
|---|
| use trustable vpn or setup u own vpn service to hide ip never use chinkshit network service or chinkshit equipments taiwans chinkshit telecom is basically monitored by chinkshit using deployed chinkshit equipments with backdoors and malware user third party network provider other than chinkshit telecom or anthing related to chinkshit use AES256 or higher encryption algo for data transfer and authentication use non-chinkshit made hard disk or SSD to avoid maleware installed during manufacturing. Some american brand are also to be avoided use older computer if possible as more newer cpu and chipset has govt deployed bios for spying and stealth data transmission hiding in secret mem sector during bootup these just little tips be as paranoid as possible in network security |
| 回應:chinkila | 2015-06-24 16:55:17 | (IP: ) | T 4419_R 17 | 引 用 |
|---|
| browser selection is important deploy addon in browser to avoid tracking and block ads |
| 回應:gagaman | 2015-07-14 11:06:48 | (IP: ) | T 4419_R 18 | 引 用 |
|---|