♦ 隨著資訊化社會的來臨,網路普及應用,在各式各樣作業上的更加便利,但是當人們開始享受資訊系統所帶來便利性的同時,「安全」則是隱藏在便利性後,一個相當重要的課題,如何維護、保護資訊系統的運作,都將是一件重要的事情。
資安訊息公告:
活動時間 : 98年11月30日至12月4日
資安系列競賽包括資安技能金盾獎、資安動畫金像獎、資安海報及金句徵選等活動(活動說明如附件)。資安系列競賽活動報名資訊請詳閱活動網站。
經由遭受惡意電子郵件攻擊之政府機關提供資訊,並由本中心比對已掌握之惡意郵件後確認,有不少比例之惡意郵件會使用DreamMail等郵件軟體發送,因此在郵件標頭中含有X-Mailer: DreamMail特徵。。
建議措施
可使用防垃圾郵件軟體或入侵偵測系統,比對郵件標頭是否含有X-Mailer: DreamMail特徵,找出潛在之惡意郵件。
技術服務中心於近日發現,駭客利用Adobe Reader及Acrobat的重大弱點,在PDF文件中使用惡意的Javascript。當使用者開啟這類PDF文件時,可能於受攻擊成功後遭植入惡意程式,攻擊者將可控制受害系統執行任意惡意行為。在少數情況下,開啟該類惡意PDF檔案可能造成Adobe Reader/Adobe Acrobat程式出錯而無法正常執行,若於開啟某PDF檔時造成程式出錯,該PDF檔有可能是惡意PDF檔。
建議措施
1.點選編輯->偏好設定->JavaScript 將 「啟用Acrobat Javascript」取消核選
2.尚可參考US-CERT建議,停止瀏覽器自動開啟PDF檔,請參閱參考資料。
3.此弱點目前尚待廠商提供修補程式,預計於3/11後提供更新程式,屆時請注意更新。
4.請勿開啟未受確認之電子郵件附件檔案。
國家資通安全會報 技術服務中心近期發現駭客新型態的攻擊手法,透過微軟WordPad 文字轉換程式的弱點,可能會允許遠端執行程式碼,成功利用此弱點的攻擊者可以取得與本機使用者相同的使用者權限。
此類攻擊之檔案類型可能為 .doc 或 .rtf ,系統會預設使用Microsoft Office Word進行開啟文件,因此不會遭受此弱點之影響。但攻擊者可以重新命名惡意檔案以 Windows Write (.wri) 為副檔名,使系統仍會使用 WordPad開啟檔案,請各單位多加留意。
建議措施: 請勿開啟未受確認之電子郵件附件檔案。
近期出現了一種新型態的瀏覽器攻擊手法,駭客透過精巧設計的惡意網頁誘騙使用者做滑鼠點擊(click)動作,在使用者不知情的情況下,這些點擊動作會連串成對為對使用者不友善的行為,如導致個人資料外洩。
此類攻擊手法利用HTML語法所支援的某些特殊內嵌物件來試圖混淆使用者進行滑鼠點擊動作,並導致使用者觸發執行隱藏於Javascript、CSS、Iframe等網頁物件的惡意指令或程式。
建議措施:
1. 建議使用者將Adobe Flash Player升級至最新版本10.0.12.36,或直接使用產品自動更新方式來升級。
2. 避免於瀏覽器中自動執行iframe與Javascript。
目前使用者經常利用USB儲存裝置(USB隨身碟、大拇哥、USB外接式硬碟機) 進行備份資料或資料傳遞、交換,然而USB儲存裝置具有可能導致散播惡意程式的風險。已知目前有許多惡意程式會利用微軟Windows作業系統中提供之「裝置自動執行(Autoruns)」功能進行散播。此類利用USB儲存裝置進行散播的惡意程式被稱為「USB蠕蟲 (USB Worm)」。
使用受「USB Worm」感染之USB儲存裝置至其他電腦交換資料時,可能感染其他電腦。在受感染的電腦上使用USB儲存裝置也可能使正常的USB儲存裝置成為帶原體,進而成為散播惡意程式的幫兇。
詳細資訊:國家資通安全會報 技術服務中心。
相關資訊:
活動時間 : 即日起至98年11月30日止
一、「2009全民資安健檢」活動以「人人練網Q、行行保個資」為號召,透過輕鬆有趣的線上自我檢測,配合檢測後「資安診斷書」的建議,可強化自我學習與行為落實,提升資安素養與防護能力,請同仁、師生踴躍上網參與。
二、請至「2009全民資安健檢網」參加活動。
三、活動期間:即日起至98年11月30日止,凡於活動期間完成資安健檢分數達60分者,就可以參加抽獎活動(詳見活動網站)。
相關連結: