創用CC複習遊戲!
- 6月 11 週三 201409:18
資訊相關法律問題
- 6月 10 週二 201410:50
什麼是 SPAM 垃圾郵件?肉罐頭?(同場加映:電子郵件演變史)
- 4月 03 週四 201413:52
網災八號分機! 小心駭客出沒,專釣你的 Google 帳號
據賽門鐵克於 3 月 13日官網報導,最近駭客用 Google Drive 名義,寄送 《Document》為標題的 Mail 給用戶,啟動 Google Doc 檔案連結,進到 Google 帳號登入畫面,在鍵入密碼之後,旋即帳號遭竊取盜用,受害者不計其數,紛紛通報釣魚網站的惡行。
一般登入 Google 帳號會看到大頭照,可是駭客設計一模一樣的畫面,只是少了頭像,除非你自己曾清除瀏覽器登入資訊,不然一般不可能出現這樣不尋常的情況。只是,用戶多半不疑有他,加上用的就是 Google 的產品,網址也是 Google.com,哪會想這麼多呢。
一看到這則報導,我不寒而慄,駭客把歪腦筋動到 Google ,還會用 Google Doc 做附檔,取信於用戶,失去戒心把帳號與密碼輸入,馬上就中招被釣走了。
不管大家有沒有收到這種 Mail ,請務必確認兩件事,第一,馬上更換密碼 不定期修改密碼才是好習慣,雖然麻煩費事,但這是自保的第一招。第二,請做「兩步驟驗證」沒輸入手機收到的驗證碼,誰也無法登入你的帳號。
- 10月 16 週三 201309:21
為何微軟帳戶的密碼都限制在16字元內?
APP01 – 2013年9月17日 上午10:23- 6月 14 週五 201313:10
ch16 高一 資訊法律影片製作
作業繳交處- 5月 30 週四 201315:52
用假身份證字號登錄,觸犯偽造文書罪?
文 / 黃育杉
【台灣法律網】
- 5月 30 週四 201311:54
密碼破解不難 11字以上較強
中央社 – 2013年5月29日 下午1:20(中央社倫敦28日綜合外電報導)科技網站透過實驗證明,就算是長達16個任意字元所組成的密碼,駭客也能在不到1小時內成功破解。不過網站建議,密碼還是越長越好,且11字元以上的比較安全。
科技網站Ars Technica從列有1萬6449個密碼的清單當中,破解超過1萬4800組密碼。3名駭客聯手替網站進行這項實驗,成功率為62%到90%,連「qeadzcwrsfxv1331」這種組合也被破解。
這3名駭客也公布他們如何破解密碼,和破解密碼的傳統手法。
駭客要猜測密碼時,不是重複在網站上輸入密碼,而是透過網路上取得所謂的「雜湊密碼」(hashedpasswords)清單以破解密碼。
「雜湊」是讓使用者加密前的密碼,透過不可逆演算法產出由數字和字母組成的獨特字串。這樣駭客難以從加密後字串推回到原本的密碼,網站儲存時也是儲存雜湊密碼以加強安全。
假使雜湊密碼清單遭竊取,有心人士也難以破解原本的密碼,不過網站實驗證實,這非毫無可能。
其中1名駭客、Stricture Consulting Group的創辦人與執行長葛斯尼(Jeremi Gosney)透過密碼破解手法,解出1萬多組密碼。
一開始,葛斯尼用「暴力破解法」(Brute-forceAttack)破解1到6字元的密碼。
他透過這種方法,在2分鐘32秒內找出1316組加密前的密碼。葛斯尼又以相同方法,找出1618組7或8字元的密碼。
第二種破解法是除了暴力破解法之外,再加上「字典攻擊法」(dictionary attack),成為混和式攻擊法。他在5小時又28分鐘內,破解共1萬2935組密碼。
根據這項駭客實驗,以8字元以下真實詞彙組成的密碼相當容易被破解。Ars Technica建議,為了安全,最好直接用11字元以上的密碼
Ars Technica說:「讀者應要花時間確定所有密碼最少都是11字元,包含大小寫字母和數字。最好也不要長得像某種模式。」1020529
- 3月 20 週三 201310:08
臉書詐騙手法分析
小心中毒 臉書聳動標題別亂點
【聯合報╱記者彭慧明/台北報導】
社群網站正夯,但病毒也大量湧現。防毒業者趨勢科技最新調查發現,有七成網友看到臉書的好玩遊戲或連結就會點選,還會選擇隱私資料的分享權限;但有四成二的網友只花不到十秒,就「掃」完隱私權條款,忙著按下「我同意」,成為病毒或駭客的攻擊目標。
趨勢科技資深技術顧問簡勝財表示,最近在臉書上「瘋了!我不敢相信,自己看看吧!」,「x!太失望了,你看看」的兩條貼文為例,標題很聳動,再附上有影片連結的Linkee短網址,吸引用戶點選,輸入臉書帳號、密碼,還有特定組合鍵後,用戶只會看到特定遊戲廣告,但這段貼文已經馬上轉到用戶的臉書頁面上廣發給其他朋友。
根據趨勢科技近期調查,有七成的網友表示看到好玩遊戲或心理測驗時,會認真勾選隱私資料的分享權限,但多數人看隱私條款的時間卻不到十秒。簡勝財說,這顯示,台灣網友對聳動標題、心理測驗或遊戲的連結,「沒有太多抵抗力」。
簡勝財指出,以這兩個短網址為例,志在大量散播、傳遞垃圾廣告訊息與連結;但現在許多臉書病毒都透過這種方式傳遞,只要點選,就可能電腦中毒或是被種入木馬或後門程式,網友不要看到聳動標題,就忙著點「同意」。
|
全文網址: 小心中毒 臉書聳動標題別亂點 | 軟體情報 | 軟體學園 | udn數位資訊 http://mag.udn.com/mag/digital/storypage.jsp?f_ART_ID=446417#ixzz2O2elPXn1
Power By udn.com
社群中心/綜合報導
「在嗎?幫我收個簡訊好嗎?」「我朋友參加攝影比賽,幫忙投個票好嗎?」相信許多人對以上訊息並不陌生,這是Facebook的詐騙簡訊;當你朋友的帳號被盜用,你就有可能收到。隨著民眾口耳相傳,這些詐騙手法也漸漸失效,詐騙集團現在又開發了新的手法:購物社團詐騙!
▲臉書的購物社團越來越多,此為示意圖。(圖/翻攝自Facebook)
Facebook有一項十分奇怪的設定:只要有人邀請你加入社團,甚至不必你的同意,你就會自動成為社團成員。或許Facebook的本意是方便社團的推廣,但是許多「購物社團」反過來利用這項設定(或者更接近漏洞),快速拉人進入社團,製造業績;而新的詐騙手法也應運而生。
首先,詐騙集團會利用「購物社團」的便宜貨品吸引你上門。由於購物時本來就要附上個人資料,包括住址、電話等,對方可能會以「任何理由」讓你上當,要你提供「簡訊認證碼」給他,聲稱這樣方便交易的進行。一旦你提供了,不但可能收到大量金額的帳單,詐騙集團也可能直接拿去當人頭戶利用,後患無窮。
事實上,不管對方是不是詐騙集團,網購都有一定的風險;由於台灣的網路交易環境不算健全,建議民眾購物時要找「超高評價」以及「有實體店面」的店家會比較保險,且貴重物品最好直接去店面購買,或找人陪同見面交易,當場檢查貨品,降低交易風險。尤其Facebook不可能擔保民眾購物的安全性,也不會介入,因此必須格外小心。
原文網址: 臉書詐騙再升級!「購物社團」暗藏交易危機 | ETtoday生活新聞 | ETtoday 新聞雲 http://www.ettoday.net/news/20121218/141011.htm#ixzz2FaWh1u6u
Follow us: @ETtodaynet on Twitter | ETtoday on Facebook
- 12月 21 週五 201211:43
智慧手機交友 側錄你臉詐騙你友
自由時報 – 2012年12月21日 上午4:30〔自由時報記者邱俊福/台北報導〕利用智慧型手機的詐騙手法層出不窮!從事製造業的蔡姓台商爆料,他在新加坡時,有女歹徒利用手機App通訊軟體「QQ」中尋找「附近的人」的功能,覓獵不特定對象,散發不明網址來交友,他一時不察,點入對方送來的網址,竟遭盜取該通訊軟體的帳號、密碼,還遭側錄他的視訊影像,盜用他身分,他的2名員工因而被騙錢,蔡姓台商直呼「防不勝防,真恐怖」!
警政署「165」反詐騙專線研判,此手法是傳統「釣魚網頁」的進階版,至於側錄蔡姓台商的視訊來設局,卻是首次聽聞,警政署呼籲民眾勿點選來歷不明的網址,以免遭植入木馬程式。
警方說,App通訊軟體「QQ」主要市場在中國,類似時下流行的「微信」、「LINE」,透過該軟體能與朋友網路聊天、視訊、交友。
蔡姓台商說,2個月前他赴新加坡,突有女子透過「QQ」中尋找「附近的人」功能,發出制式訊息「Hello﹗我是從附近的人找到你,可不可以跟你交朋友?這裡是我的相簿,網址是…」
蔡某好奇點選網址,對方相簿有一女子的生活照,對方主動發訊息攀談,要求他開啟視訊,進行視訊聊天,女子問他「住哪?」「為何到新加坡?」等,3分鐘後說「我要忙了!」即下線。
隔天,蔡某無法進入此軟體,事後發現歹徒冒充他身分,使用該軟體他的「通訊名單」聯繫10多名員工,先傳遞「無聲音」的蔡姓台商視訊,取信被騙員工,再藉口「我人在新加坡,有廣東友人住院,急需2萬元現金」,要求員工匯款進入指定帳戶,果真有2名員工匯款,分別被詐9000元人民幣、2萬台幣。
「165」反詐騙專線分析,蔡某一點選不明網址,就遭盜取帳號、密碼,歹徒還運用側錄的視訊影像取信被害人,手段很精明。
警方說,目前手機交友通訊軟體如雨後春筍般出現,歹徒也把歪腦筋動到這,「165」專線資料庫統計,最近一個半月,民眾使用交友App挨詐案就有16件,呈上升趨勢,防不勝防,但不可不防!
- 12月 20 週四 201218:34
間諜駭入手機 偷情、私密看光光
【聯合報╱記者藍凱誠
/高雄報導】
/高雄報導】2012.12.20 05:56 pm
 |
| 圖/聯合報提供 |
智慧型手機普及,隱私安全也堪慮!高雄市警方查獲許姓男子涉嫌販賣手機間諜軟體,民眾手機一旦被植入這種軟體,對方可隨時監聽通話及監看簡訊內容,並掌握被害人身在何處,猶如電影「全民公敵」情節。
高雄市刑大指出,許姓男子(卅六歲)以人民幣三千五百元向大陸網友購買手機間諜軟體後,在網站上販賣,宣稱市面上九成以上的智慧型手機都可植入這種軟體,售價三萬三千元至五萬元不等。
警方八月間網路巡邏發現深入追查,本月十五日聲請搜索票,到桃園縣中壢市查獲許姓男子,在他住處找到電腦、軟體和帳號密碼本等證物,初步清查後,至少四名被害人的手機遭植入間諜軟體。
警方調查,已婚的林姓男子與「小三」交往還劈腿「小四」,「小三」為掌握林的動向,向許購買軟體植入林的手機;好笑的是林也懷疑「小四」不忠,向許購買軟體植入「小四」手機。林姓男子得知自己是加害人也是被害人後,驚訝得說不出話來;由於被害人都不提告,警方只將許依妨害秘密罪嫌移送。
警方說,間諜軟體植入手機後,每通電話的通話內容會自動錄音存檔,簡訊、線上交談紀錄也會自動複製,以電子郵件定時寄送到購買者指定的電子信箱,以便監控「客戶」隨時查閱,對方甚至可把手機變成監聽器,隨時監聽被害人與周遭人員的談話。
警方指出,監控者也可以透過手機衛星定位功能,查出被害人身在何處,並在google地圖上顯示位置,猶如電影「全民公敵」情節,由於這款軟體有隱形功能,一般使用者不易在手機裡發現異狀,警方提醒手機用戶最好隨時把手機上鎖,避免遭有心人植入間諜軟體。
【2012/12/20 聯合報】
全文網址: 間諜駭入手機 偷情、私密看光光 | 社會萬象 | 社會新聞 | 聯合新聞網 http://udn.com/NEWS/SOCIETY/SOC7/7578869.shtml#ixzz2FaSuTOL6
Power By udn.com
教師專業發展評鑑 (7)