CTIMES - 資訊安全

報告：中國將成爲全球最大的垃圾郵件出產國 (2006.12.04)
根據一份由electricnews.com所公佈的最新調查報告指出，中國有望超越美國，成爲全球最大的垃圾郵件和網路攻擊出產國。在這份報導中，11月份的IE瀏覽器、垃圾郵件和網路攻擊的發送地，美國共佔總數比例的27％，比十月份的48％有了明顯的下降；而中國地區發送的垃圾郵件總數比例，卻飆升到了26％（10月份僅有10％）

專家﹕微軟SQL Server比甲骨文10g安全 (2006.11.27)
據外電消息報導，資料庫安全專家David Litchfield日前在一份報告中指出，微軟的SQL Server資料庫比甲骨文的10g資料庫還要來得安全。 Litchfield表示，微軟的SQL Server 2005是目前最安全的資料庫

賽門鐵克推出Backup Exec 11d Exchange for Windows Servers (2006.11.23)
資安廠商賽門鐵克於週二（11/21）宣佈推出Symantec Backup Exec 11d for Windows Servers，提供Microsoft Windows平台的檔案伺服器和工作站，24小時不間段的資料保護，新的11d還新增極為細緻的Microsoft Exchange備份回復功能，協助企業進行Exchange備份，並縮短的信箱備份的時間

中國網際網路協會公佈「惡意軟體」定義 (2006.11.23)
中國網際網路協會於週四（11/23）正式公佈「惡意軟體」的定義。凡具備強制安裝、難以解除、修改瀏覽器、彈出廣告、惡意收集用戶資料、惡意安裝、妨害使用者操作等特徵，皆屬於惡意軟體

報告﹕微軟的IE和Office 最易受駭客攻擊 (2006.11.16)
資安機構SANS Institute於週三（11/15）發表2006年度的「Top 20 Attack Targets」和「Top 20 Internet Security Vulnerabilities」（前20大最易受攻擊目標及前20大安全弱點）報告。報告中指出，微軟的IE和Office軟體，以及蘋果的Mac OS X作業系統，都是最容易遭受駭客攻擊的目標

作業疏失 Google寄發5萬封病毒電子郵件 (2006.11.09)
國外媒體消息指出，Google本周二（11/8）已證實，在發給5萬名Google視訊部落格會員的電子郵件中發現病毒。Google建議曾開啟該郵件的用戶應立即用防毒軟體進行測底掃描。 Google於周二晚間的一份聲明中表示，有三篇文章不應該被列到視訊部落格群組中，因爲這些文章中含有W32/Kapser

使用P2P下載13小時電腦成駭客工具 (2006.11.07)
美國丹佛的一家電視公司7News報導，使用P2P下載軟體將會帶來數百個病毒和間諜程式。這家電視公司在一次特別新聞節目中展示了實際的狀況。該電視公司使用一部個人電腦，並開啟三個P2P下載程式，然後搜尋幾個免費的音樂網站，進行音樂下載，接著觀察電腦會出現什麽情況

賽門鐵克執行長﹕駭客攻擊趨勢正在轉變 (2006.11.06)
賽門鐵克（Symantec）的執行長John Thompson表示，目前個人電腦用戶和企業用戶所面臨的資安威脅正在發生轉變。他指出，過去駭客攻擊的目標是電腦系統，但是現在他們的目標是電子交易

安全研究人員﹕目前的防毒軟體不太有用 (2006.10.30)
一位安全研究人員Joanna Rutkowska日前接受國外媒體採訪時表示，目前的防毒軟體和防火牆都不具有實際效能，因此她本人從來不使用這些軟體。 Rutkowska表示，她從來不使用防毒軟體來保護電腦安全，原因是防毒軟體只能防止已知病毒，對於新的未知病毒常常束手無策

Firefox 2 正式發布強調穩定與速度 (2006.10.25)
市佔率排名第二的瀏覽器Firefox於24日正式推出Firefox 2，同樣強化了安全功能，訴求能防止網路釣魚，並更換新的使用介面。一位被受Mozilla推崇的市場分析師Mike Beltzner表示，Firefox 2主要的特點是安全性、穩定性與速度，並可依使用者的需要把瀏覽器變成自己想要的樣子

IE 7.0發現漏洞？ (2006.10.22)
微軟最新的瀏覽器IE 7 發布不到幾個小時，就被丹麥資安業者Secunia指出含有「跨領域資訊外洩漏洞」（cross-domain information-disclosure），但微軟隨即在部落格中表示，該漏洞並非存在IE中，而是Outlook Express的元件

微軟IE 7 正式開放下載 (2006.10.19)
最新一代的微軟瀏覽器IE 7於18日正式在微軟網站上開放下載。新版的IE增加了RSS訂閱服務和分頁瀏覽的功能，同時還內建了防止網路釣魚的防護功能。微軟將會在下個月開始透過自動更新，將IE 6使用者升級至IE 7，但使用者可自行決定是否安裝

台灣八成以上電腦遭受「僵屍網路電腦病毒」感染 (2006.09.28)
刑事局科技犯罪防制中心於週四（9/28）指出，台灣八成以上的電腦可能都遭受「僵屍網路電腦病毒」（BotNet）的感染。而根據賽門鐵克日前公布的賽門鐵克第十期全球網路安全威脅報告也顯示，台灣排名亞太區 bot 傀儡程式感染數量第二位，僅次於中國

前微軟安全策略專家投效Mozilla (2006.09.07)
Mozilla於周三（9/6日）宣布，前微軟的安全策略專家Window Snyder將加入Mozilla，並擔任該公司的安全策略主管。 Mozilla工程副總裁Mike Schroepfer表示，Window Snyder將出任Mozilla的安全長，並協助訂定未來的安全策略

微軟Word 2000 有重大漏洞 (2006.09.06)
數家資安業者指出微軟Word 2000有嚴重的漏洞，而且已有攻擊行動針對此漏洞開始進行，目前微軟已證實這個漏洞，並表示此漏洞僅影響Word 2000，而相關的修補程式將會盡快釋出

手機業者將推出手持行動裝置的安全標準 (2006.09.03)
包括三星電子、Nokia和法國手機及電信業者預計在9月中於洛杉磯舉行的CTIA無線資訊暨娛樂大展（CTIA Wireless I.T. & Entertainment show）中，共同發表一種新的行動安全規格（Mobile Security Specification），以保護手持行動裝置的內容安全

Yahoo測試新防網釣功能 (2006.08.23)
Yahoo正在測試一項可以防止瀏覽者陷入網釣陷阱的安全防護功能。可讓使用者自行設定登入網頁，以阻止惡意者使用假首頁竊取帳號。這個新功能會要求使用者在特定的電腦上建立個人的「登入識別」(sign-in seal)，這個識別可以使用文字或者照片，只要使用者用那台電腦上Yahoo網站，印記就會顯示在登入網頁上

微軟開始替Vista進行安全更新 (2006.08.20)
目前仍處於測試階段，尚未正式上市的微軟新作業系統Windows Vista已經開始進行安全更新了。上週微軟所釋出的安全更新程式中，便有兩個是針對Vista所設計。這兩個安全更新分別是修補IE和一個核心程式的漏洞

微軟線上防毒產品OneCare於美國大賣 (2006.08.14)
根據NPD Group的統計資料顯示，微軟的線上防毒產品Windows Live OneCare上市一個月，已經成為美國零售店排行第二的熱門產品。 NPD的資料指出，至今年6月止，所有防毒軟體商的市佔率都因微軟的產品上市而下降，其中以賽門鐵克的市佔率下滑最多，相較5月份更大跌了10個百分點左右

Fortinet ：七月份網路釣魚陷阱盛行 (2006.08.08)
整合式威脅管理商Fortinet發布了七月份的網路威脅報告。報告中指出，利用誘惑及詐騙的網路釣魚郵件愈趨盛行，而且都是利用人類感情的弱點進行誘騙。 Fortinet分析了這些郵件，並提出一些固定的誘騙原則