 |
||
|
|
||
 資訊提供:傳真-(02)2517-6499 |
|||||
|
|||||
|
•網路載舟亦覆舟
安全防範措施不可輕忽 ◎記者柯力心/專題報導 寬頻上網愈見普及,在隨時連線的狀況下,資訊廠商警告,電腦若沒加以保護,很可能招致電腦病毒入侵,或是「門戶洞開」讓不肖駭客有可趁之機。 台灣賽門鐵克總經理史秀蓉表示,台灣上網人口在今年第二季已達到808萬人,寬頻xDSL的用戶攀升到140萬戶,其中家庭用戶佔88%,當這些家庭用戶享受網路帶來的便利和樂趣時,卻不一定會思考到,如果透過家用電腦與網際網路能將觸角延伸到全世界任何一地,同樣地,任何人也能隨時隨地連線到消費者家裡的電腦。比如說,近來個人利用即時傳訊相互連絡,多一個新的溝通管道,也就代表病毒及駭客多了一條繁衍傳播的路。 她指出,縱使現今大部份消費者已有防毒的基本概念,但是隨著病毒行為的複雜化,如Nimda、CodeRed等混合式攻擊的出現,還有因為寬頻的興起而更頻繁多元的網路互動,個人用戶需要更完整的防護,保障其不受病毒駭客的威脅。 因此,廠商提出新一代網路安全威脅防範策略,四大處方的範圍含括防毒、防駭、隱私權控管和即時傳訊防護。 讓我們先來看前二項: ●防毒 攔截病毒以防興風作浪 重點在試圖以「病毒行為模式偵測」來防範未知病毒,同時強調「雙向防毒」。前者首先透過偵測近似病毒的行為來識別未知的病毒,而能自動「發現」全新甚至未知的執行檔病毒與巨集病毒,賽門鐵克宣稱,這項「Bloodhound啟發式技術」已證實可以針對超過90%的新巨集病毒和超過80%的新檔案病毒,提供即時的防護。 再以「程序型病毒攔截技術」(Script Blocking)和「病蟲攔截技術」(Worm Blocking),在病毒定義檔被建立前,可依病毒的異常行為模式,比如說,一旦發現程式檔有試圖修改作業系統中原始碼的行為時,即立即進行攔截;另外搭配「數位免疫系統」(Digital Immune System),企圖以全自動的回應機制來部署病毒定義檔,讓病毒定義檔能「跑」得比病毒還快。 在「雙向防毒」功能上則強調,不僅掃描接受的檔案,還能自動終止中毒檔案外傳,作法是在使用者受到病毒感染後,偵測到不正常的大量郵件爆發傳送時,會立即將受感染的郵件攔截下來。 ●防駭 入侵偵測把駭客找出來 當寬頻保持連線時,網路IP位址通常會維持相同,而且不會被關閉,這就讓網路駭客有機可乘;即使網路連線會變換IP位址,駭客則仍能在電腦上設定「通知」裝置,在IP位址變更後找到原來的電腦。 要防範上述情況,必須使用防火牆,在電腦和網路之間,設置防護網,讓駭客「看不見」用戶的電腦。 除了防火牆外,賽門鐵克認為,個人也需擁有「入侵偵測」系統,對付難纏的「混合式威脅」,其兼具駭客行為的病蟲攻擊和病毒傳播,如Nimda、CodeRed,能透過數種不同的途徑攻入企業,並在入侵的過程中,沿路探出各個弱點並立即加以利用,其中最駭人的就是這些攻擊可以自動發動,完全無須人為從旁協助。 駭客慣常的入侵手法之一,就是針對入侵的目標進行Port scan,TCP/IP這個通訊協定定義1至65,535個port(通訊埠),通常1至1024是有固定用途的,例如port 80供http訊用,駭客會先用工具掃瞄目的機器的port,看看哪些是開啟的,然後才做下一步的攻擊。
因此,個人電腦使用者需要入侵偵測功能,藉由觀察動作、安全日誌或稽核資料,嘗試偵測入侵或未經授權就存取電腦或網路的行為,以阻絕駭客透過Port
scan的方式入侵電腦,竊取機密資料,或作為另一波攻擊的跳板。 ◎ 記者柯力心/專題報導 新一代網路安全防範策略談過防毒和防駭部分後,接下來,讓我們再來看看隱私權控管和即時傳訊的防護。 ●隱私權控管 透過Cookie來監管 當一般電腦使用者瀏覽網站時,網站為讓漫遊各網頁間能更順暢,網站伺服器通常會在使用者的電腦中,留下稱作「Cookie」的記錄資料,追蹤網友在網站內的所有動作,但相對也因而讓硬碟洞開,個人隱私資料遭竊的安全顧慮於是存在。 透過「隱私權控管」功能,使用者可自由指定哪些網站可以記錄其活動資訊,因而保有更多的隱私,也能選擇永遠不接受Cookie、永遠接受Cookie,或是接收Cookie時發出警告。 賽門鐵克強調,更進一步強化此「隱私權控管」的功能,將機密資料保護於其功能之中,使用者能將認為機密的資訊,設定成保護狀態。 一旦被設定為機密的資訊有往外送出的動作時,會自動攔截含有機密資訊的傳送動作,並向使用者提出警示,確認是否要將該機密資訊送出,如此使用者就可清楚知道該資料是自己要送出,還是有心人士正在竊取電腦裡的機密資料。 即時傳訊的防護。 上網聊天IP位址就曝光 根據統計,目前全球即時傳訊軟體的使用人數超過2400萬人,其中台灣方面估計至少有20萬人左右,愈來愈受網友喜愛。 即時傳訊的運作方式為,當使用者連接到一個中央「伺服器」,其會驗證身份並將使用者登錄為「連線」,如果有其他使用者連線,他們就會知道該使用者已經登錄,在其預設狀況下,大部份的即時傳訊軟體式都會顯示使用者的IP位址和詳細資料,這時就暴露在其他使用者能竊取IP位址的風險之下。 而且公開的即時傳訊系統,通常不提供加密的功能,資料會以明碼在公眾網路上傳送;另外,就像大部分網路軟體般,即時傳訊軟體具有Buffer Overflow(緩衝區溢位)的漏洞,駭客可透過網路,藉助特定的操作,取得電腦的完全控制權,以為所欲為;況且即時傳訊軟體,像電子郵件系統一樣提供聯絡人清單,病毒或駭客可藉由Script程式,對這些名單上的網友們,進行病毒擴散。
先前的Klez求職信病毒,便會搜尋ICQ資料庫,作為擴散的對象;賽門鐵克指出,而針對MSN Messanger漏洞攻擊的已知病毒,包括JS.Menger.Worm、W32.Seesix.Worm、W32.Annoying.Worm、W32.FunnyFiles.Worm、W32.MyLife.F@mm、W32.Choke.Worm等。
◎ 蘇宇暉 eBay台灣總經理羅志傑昨天特別找來台北市集幣協會常務理事周建福,解釋這次台灣古董紙幣的來頭。周建福表示,這次上網的4張面額10元、5元、1元和5角的「天字第一號」的紙幣,是民國38~44年間台灣銀行發行,限金門地區通用的紙鈔,由於它們都是AA000001號的趣味號碼,一般而言,類似的鈔票就先有8倍面額的行情,而當年一般士兵的月薪只有8塊錢,因此要找到10元面額、且還能妥善保存下來,實在不容易,目前已名列十大珍鈔之一。 他並說,特展中另一套民國38年台銀紙幣加蓋金門的壹角、伍分、壹分一套的紙幣,則是當年台銀原要為金門發行專用的小面額鈔票,後來卻改以台灣地區的通貨加蓋金門字樣,最後卻又因為已發行輔幣,導致整個發行計畫取消,這套小紙幣還曾被收藏者誤認為「偽幣」,據傳全台目前僅存五套左右,也是相當珍貴。 周建福說,早期鈔券保存不易,很多人都會把它們夾藏在書中,他以前就碰過一個古書商,在收購一批舊書後,從其中找到價值20萬元的舊鈔,正所謂「書中自有黃金屋」,而民眾不妨把家中的舊鈔翻出來看看,說不定會從其中找到一筆意外之財。
eBay的「台灣紙鈔趣味特展」網址在http://members.tw.ebay.com/aboutme/iasure_col/。
|
|||||
繼古幣上網拍賣後,eBay台灣昨天再推出「台灣紙鈔趣味特展」的網上拍賣活動,此次領銜的將以民國38~44年間推出的限金門地區通用的一套4張面額10元、5元、1元和5角的「天字第一號」的紙幣(見圖、記者蘇宇暉攝),號稱將從100萬元起標,競價拍賣活動將從即日起到本月24日止。