網路攻防戰

(新聞)個資能填不許刪知名網站全上榜

2009-11-27T15:50:00.001+08:00

##CONTINUE##

民眾上網參加會員，享受贈品或資訊已經成為常態，不過在加入會員的同時，寶貴的個人資料可能也會隨之曝光，甚至遭到不肖業者轉賣。因此消基會今天表示，目前採網路會員制的網站，所要求填寫的個人資料明顯偏多，有洩漏個人隱私的疑慮，此外，網站經營業者是否依法保護電腦個人資料，也有待釐清。更糟糕的是，有將近半數的受調查網站，並未提出「退出會員，刪除個人資料」的服務，形同個人資料遭到網站業者掌握，有必要改善。（彭群弼報導）

民眾越來越依賴網路，不必出門也可以買到想買的東西，看到想看的資訊，交新朋友，不過，想要享受充分的服務，就必須讓自己在網路上曝光，無論是入口網站、購物網站、拍賣網站還是社群網站，都需要加入會員，填寫申請資料，網站業者也就順便接收了龐大的消費者個人資料，民眾雖然享受便利或優惠，但也付出了個人隱私曝光的代價！

消基會在十一月初調查了11家主要入口網站，(包括：Yahoo!奇摩、露天拍賣、PChome online、新浪網、yam天空、東森購物網路商城、shopping99網路購物、momo富邦購物網、金石堂網路書店、誠品網路書店、博客來網路書店。)

結果顯示：各網站會員申請填寫的資料落差很大，有的網站只需填寫一個聯絡信箱就完成，同時也有網站一口氣要消費者提供十項個資！受調查的網站多數在四到八項之間。包括：真實姓名、身分證字號、性別、出生年月日、Email、聯絡電話等等。就算是服務類型接近的網站，彼此的差異也很大，消基會質疑網站業者索取資料的用途及必要性。

此外，一旦加入之後，受調查的11個網站，有五個網站，約佔45%，不提供取消帳號，特別是清除個人登記資料的服務，讓消費者的個人資料長期被網站業者所持有，風險性增加。另有一家則是不提供註銷，但將帳號停權，未提及如何處理消費者的個資。另有五家提供註銷會員的服務。不過，有一家業者在註銷過程中，竟然要求消費者必須提供身份證影本，明明是要取消，保護個人資料，結果卻反而洩漏更多，相當奇怪。

消基會也發現，網路會員服務條款多數不合理，例如：消費者帳號密碼如果被盜用，卻要求消費者必須自行負擔法律責任。卻沒有提到如果是因為業者的資安管理出現漏洞，導致帳號被盜用，業者的責任何在？無視消費者權益。

因此，消基會呼籲消費者，加入會員有洩漏個人資料的風險，必須審慎評估。其次，網站業者，目前有業者僅要求一項基本資料:電子郵件信箱，就可以登錄成為會員，也意味著其他業者的要求太多，應該比照辦理，減少個資提供，也就可以減少個資外洩。其次，消費者也應有權利要求業者刪除個人帳號資料，否則就有違法之虞。消基會表示：依照法務部的公告，資本額在一千萬以上的公司，採會員制銷售的公司，就應該依照《電腦處理個人資料保護法》保護消費者的個人資料。國內多數大型網站都符合規範。至於一旦發生帳號被盜，消基會認為：應該由網站業者負責舉證，不是消費者。主管機關應主動維護消費者的個資安全，要求取消、修改不合理的合約條款。

消基會表示：有關《電腦處理個人資料保護法》中，「非公務機關」部分，僅涵蓋部分經過公告的事業，未經公告登記，但擁有大量個資的業者，卻不受其規範；消基會呼籲，立法機關應盡速通過個資法修正案，擴大適用範圍，以確實保障所有消費者個人資料的安全。

新聞內容引用來源：

相關新聞：

(研討會)個資防護與業務持續營運研討會(公告)

2009-11-22T17:13:00.001+08:00

2009 第四季研討會

親愛的長官、賢達、先進與讀者你好：

新版個人資料保護法擴大了對個人的保護範圍，不論對企業、政府部門造成很大的影響，在國外已有不少例子因為個人資料處理不當而造成企業營運中斷。為此，漢昕科技、M86Security、StoneSoft共同舉辦此次研討會。
此次研討會邀請到前調查局電腦犯罪防治官，介紹資安相關法律對於自已的權利、義務與限制，進而協助單位、組織在資訊安全的保護能更週全;StoneSoft中國區經理張研，介紹StoneSoft在資訊安全與營運持續上的解決方案與技術，以協助企業、政府單位建構更安全更節省成本更能維持營運持續的資訊環境;M86Securty 大中華區業務總監，介紹由內而外的網際網路應用與威脅管理方案，協助企業深入探討如何藉由有效的工具落實人性化的上網行為管理，保護資訊安全、提升競爭力。
希望透過此次研討會能協助大家更了解資訊安全相關法律，也幫助各單位在資訊安全與營運持續上能有效的利用工具來進行管理。

主辦單位：漢昕科技

協辦單位：StoneSoft、M86 Security

(網路攻防戰部落格的讀者，免費報名)

##CONTINUE##

時間及地點：(依時間序排列)
台北 12/01 (二)：台灣金融研訓院 ~ 5樓 402 教室
                地圖台北市羅斯福路三段62號 (台北捷運台電大樓站)

新竹 12/02 (三)：新竹科技生活館 ~ 302 會議室
地圖新竹市科學園區工業東二路1號

台中 12/03 (四)：逢甲大學 ~ 丘逢甲記念館 3Ｆ第二國際會議廳
地圖台中市西屯區文華路100號

高雄 12/10 (四)：高雄經濟部加工出口區管理處 ~ 第二會議室
地圖高雄市楠梓區加昌路600號 (高雄捷運R19楠梓加工區站)

註：高雄場因與加工出口區管理處合辦所以是一整天(09:30 ~ 16:30)的活動，其餘台北場、台中場、新竹場均只有半天(01:30 ~17:10)。

講師：(依時間序排列)

前調查局電腦犯罪防治調查官：錢世傑
StoneSoft 中國區經理：張研
M86 Security 大中華區業務總監：林鴻源
漢昕科技資安顧問：呂守箴
漢昕科技產品經理：蔡和燁

台北場 / 新竹場 / 台中場：

時間	內容	主講人
13:00~13:10	報到
13:20~14:10	主題：資訊時代隱私隱私基本概念電腦入侵與相關法律資料竊取猥褻圖片	前調查局電腦犯罪防治調查官：錢世傑
14:10~14:20	中場休息
14:20~15:10	主題：StoneSoft 解決方案 StoneSoft 概觀營運持續的技術 MIS最愛的集中管理節省成本的秘方	StoneSoft 中國區經理：張研
15:10~15:20	中場休息
15:20~16:00	主題：員工上網行為安全解決方案員工上網行為潛在威脅與影響個資法、沙賓法案要求全方位上網行為管理政策	M86 Security 大中華區業務總監：林鴻源
16:00~16:10	中場休息
16:10~17:00	主題：個資外洩管道解析無名、噗浪、FaceBook隱私洩漏現形記上網趴趴走-一起去郊遊微型網誌與隱私微型網誌衍生問題案例分享	漢昕科技資安顧問：呂守箴
17:00~17:10	Q & A

高雄場：

時間	內容	主講人
09:20~09:30	報到
09:30~10:40	主題：員工上網行為安全解決方案員工上網行為潛在威脅與影響個資法、沙賓法案要求全方位上網行為管理政策	M86 Security 大中華區業務總監：林鴻源
10:40~10:50	中場休息
10:50~11:50	主題：StoneSoft 解決方案 StoneSoft 概觀營運持續的技術 MIS最愛的集中管理節省成本的秘方	漢昕科技產品經理：蔡和燁
12:00~13:30	休息用餐(提供便當)
13:30~14:30	主題：資訊時代隱私隱私基本概念電腦入侵與相關法律資料竊取猥褻圖片	前調查局電腦犯罪防治調查官：錢世傑
14:30~14:40	中場休息
14:40~16:20	主題：個資外洩管道解析無名、噗浪、FaceBook隱私洩漏現形記上網趴趴走-一起去郊遊微型網誌與隱私微型網誌衍生問題案例分享	漢昕科技資安顧問：呂守箴
16:20~16:30	Q & A

報名費用：免費 (但每場次能容納人數有限，請提早報名方便統計人數。)

報名方式：請填寫以下表格資料後利用下列管道報名(擇一即可)

E - Mail 報名：

台北：daisy@bccs.com.tw 聯絡人：陳秀雯小姐 (02)2708-3489

台中 / 新竹：peko@bccs.com.tw 聯絡人：賴佳伶小姐 (04)2298-3968

高雄：ellen@bccs.com.tw 聯絡人：黃淑琦小姐 (07)222-7918

註：因為各地方場地座位有限，雖然我們歡迎你當天來到會場，但我們仍希望你能事先報名，好讓承辦人能事先統計人數，以免爆場導致座位擁擠。

報名表格式：

參加場次：	口台北口新竹口台中口高雄 (請打V)
姓名：
聯絡用E-Mail：
聯絡用電話：
服務單位名稱：
職稱：

前期研討會活動成果：

2009 關鍵基礎設施與資安事件分析管理研討會(資料下載)

2009 Web安全防範應用技術研討課程(公告)

2008 第四季Web安全防範應用技術研討課程(資料下載)

2008 第四季 Web安全防範應用技術研討課程(公告)

2008 第三季資安管理暨入侵手法與使用者防禦對策第三季(資料下載)

2008 第三季資安管理暨入侵手法與使用者防禦對策第三季(公告)

2008 第二季資安管理暨入侵手法與使用者防禦對策第二季(資料下載)

2008 第二季資安管理暨入侵手法與使用者防禦對策第二季(公告)

2008 第一季資安管理暨入侵手法與使用者防禦對策(公告)

2008 第一季資安管理暨入侵手法與使用者防禦對策(資料下載)

2007 第四季網路攻防之入侵手法與防禦對策(公告)

2007 第四季網路攻防之入侵手法與防禦對策(資料下載)

2007 第二季網路釣魚與新式病毒的攻防新趨勢(公告)

2007 第二季網路釣魚與新式病毒的攻防新趨勢(資料下載)

(新聞)臉書玩心理遊戲收到大筆帳單

2009-11-22T16:24:00.001+08:00

##CONTINUE##

【台灣醒報記者賴宥霖報導】Facebook上的遊戲跟心理測驗，受到許多網友的喜愛，但是小心有洩漏個資、甚至被詐財的風險！台北市政府法規委員會今日針對Facebook發佈消費警訊，法規委員會主委葉慶元表示，當網友在Facebook上要玩遊戲時，必須點選「同意」鍵，此舉等於無條件將自己的個資提供給遊戲廠商，就連風靡一時的「開心農場」亦是如此。

葉慶元表示，在他們接獲的個案中，有民眾因為業者以虛擬貨幣吸引網友填寫心理測驗，並要求提供手機號碼以傳送結果，結果使用者在未預期的情況下，訂閱了業者的付費服務，等到帳單來時才發現。金額從三百多到一、兩千元不等。

葉慶元說，Facebook跟其他網路社群不一樣的地方在於，他是採取「實名制」的網路社群，許多的個人資料都是真實的，不再只是虛擬身份，有些廠商因此開發遊戲、心理測驗軟體，以此獲得個人資料。「若非如此，廠商為何要開發這些遊戲免費放在網路上？」

通常有些外掛或遊戲，會以要求使用者填問卷或註冊資料、點擊廣告、同意安裝程式、發邀請給朋友等方式，蒐集使用者的個資；另一方面，有些業者以手機簡訊的方式，或者在安裝程式的過程中，將付費訊息用「不顯眼」的方式（如字體超小）呈現，使得使用者不知不覺被收取額外費用。

台北市政府法規委員會消保官室鍾瑞祥主任說，因為Facebook是境外公司，除了跨國訴訟外，恐怕沒有其他救濟途徑；不過，利用Facebook平台的國內遊戲廠商，如果有損害消費者權益之情事，還是可以處罰，「可罰六萬到一百五十萬的罰鍰，並可連續處罰。」不過鍾瑞祥也承認，如果遊戲公司在國外，可能也無法處罰。

因此，葉慶元提醒，民眾在使用Facebook時，盡量不要隨便使用外掛程式，他無奈的說：「我們沒辦法要求民眾不要玩，因此只能警告民眾有個資洩漏的風險，民眾需自己選擇是否要承擔這樣的風險。」

自九月起至今，通報消保會因為Facebook上的遊戲或心理測驗遭受財物損失的案例，全台共有十五件。鍾瑞祥擔心，如果民眾不注意，未來可能會越來越多Facebook的投訴案件。

新聞內容引用來源：

相關新聞：

Facebook詐財？做個心理測驗竟花費2千簡訊費

臉書會變臉小心個資曝光遇詐騙

臉書填手機號碼竟收2000元帳單!

臉書藏陷阱小心個人資料外洩

(新聞)卡皇無線網卡涉上網竊取密碼

2009-10-14T21:39:00.001+08:00

##CONTINUE##

網路近來熱賣一種可破解他人無線網路密碼、「終身免費上網」的「卡皇」，透過卡皇，使用者可任意使用他人的帳號上網，還可擷取對方的帳號資料及聊天內容。警方擔心，卡皇會變成最新網路犯罪工具。

一根黑色天線加上長的很像滑鼠的機身，這就是號稱卡皇二代的高功率無線網卡，乍聽之下您可能以為這是高速上網產品，但打開簡介有玄機。原來它可以盜用他人無線網路密碼，卡皇機身搭配所附的光碟搜尋到周邊的無線基地台之後，它就可以破解封包，取得金鑰密碼，使用者拿到這個密碼後就可以永久免費使用，而卡皇真的有那麼神嗎？刑事局九隊三組施並承坦言，「有的能破解，有的不能。」

原來無線網路基地台都有加密措施，分別是較傳統的wep.跟目前較新較通用的wpa.，根據刑事局測試，卡皇二代只能破傳統的wep.加密法，所以無線基地台選擇wpa.來加密自保即可，偵九隊也擔心，卡皇會被拿來當做犯罪新工具，比如冒名使用等等，因此呼籲民眾不要濫用，不然可是會觸法的。

新聞內容引用來源：

台視新聞

相關新聞：

破解無線網路密碼、免費上網卡皇恐成最新網路犯罪工具

破解無線網路！免費使用恐觸法

「蹭網卡」陸熱賣 7分鐘破解無線網路

「卡皇」可盜密碼警:恐觸法

(研討會)關鍵基礎設施與資安事件分析管理研討會(資料下載)

2009-09-25T16:06:00.001+08:00

##CONTINUE##

台北場 / 新竹場 / 台中場：

時間	內容	主講人
13:30~14:20	主題：「關鍵基礎設施安全檢測與認證」經驗分享講義：下載	TUViT亞太區業務總監： Tiger(僅台北場) / 漢昕科技資安顧問處協理：蔡坤家
14:20~14:30	中場休息
14:30~15:20	主題：全方位威脅管理解決方案講義：下載	Symantec資訊安全顧問：張士龍 / 角純純
15:20~15:30	中場休息
15:30~16:20	主題：海灣事件簿～網頁掛馬事件分析講義：下載	漢昕科技資安顧問：呂守箴
16:20~16:30	Q & A

高雄場：

時間	內容	主講人
09:15~09:40	報到
09:40~10:50	主題：海灣事件簿～網頁掛馬事件分析講義：下載	漢昕科技資安顧問：呂守箴
10:50~11:00	中場休息
11:00~12:00	主題：「關鍵基礎設施安全檢測與認證」經驗分享講義：下載	漢昕科技資安顧問處協理：蔡坤家
12:00~13:30	休息用餐(提供便當)
13:30~14:30	主題：全方位威脅管理解決方案講義：下載	Symantec：角純純
14:30~14:40	中場休息
14:40~15:50	主題：建構完善的資安環境講義：下載	漢昕科技產品經理：蔡和燁 (僅高雄場)
15:50~16:00	Q & A

--------------------------------------------------------------------

台中 08/13 (三)：逢甲大學 ~ 丘逢甲記念館 3Ｆ第二國際會議廳

主講人：漢昕科技資安顧問處協理：蔡坤家

在圓桌會議裡講課，還真是別有一般風味，大家團團做成一圈，投影在中間，真是個特別的體驗。

主講人：Symantec資訊安全顧問：張士龍

張兄帶給我們關於威脅管理的解決方案，透過他的解說讓與會來賓了解整體的架構。

主講人：漢昕科技資安顧問：呂守箴

燈關掉？很黑暗？呵呵呵！不是啦，只是拍得不好。準備了相當多的資料來做為整個資安事件的追查，希望能從不一樣的角度來說故事，不過還是講超過預定時間就是。

--------------------------------------------------------------------

台北 08/14 (四)：台灣金融研訓院 ~ 5樓 401 教室

主講人：TUViT亞太區業務總監： Tiger

這是Tiger大師唯一的一場，當然整個就爆滿。大師開示所以大家要乖乖的聽課喔！

主講人：Symantec資訊安全顧問：張士龍

人多果然比較有差，從第一場的時間就整個掌握的不好，當然第二場也講的很精彩，精彩道還是超過時間，呵呵呵。

主講人：漢昕科技資安顧問：呂守箴

既然前面大家都超過時間了，所以直接預告所有客戶鐵定、一定會超過，果然台北場就是整個活動裡時間超過最久的。這好像也是每次辦活動的常態，唉唉唉！真是不專業。

--------------------------------------------------------------------

新竹 09/08 (二)：新竹科技生活館 ~ 會議室

主講人：漢昕科技資安顧問處協理：蔡坤家

這是這麼多次活動以來第一次到竹科來辦活動，當然也希望能夠受到好評！

主講人：Symantec：角純純

有美女上台果然就不一樣，整個氣氛就提昇了起來，唉唉唉！真是的要注意聽內容啊！

主講人：漢昕科技資安顧問：呂守箴

據說今天要準時下課，上台前還大家特別叮嚀。不過一拿起麥克風整個就忘了，哈哈哈！而且這個場次有錄影喔！去凹看看能不能提供出來給其它客戶。

--------------------------------------------------------------------

高雄 09/10 (四)：高雄經濟部加工出口區管理處 ~ 環保大樓二樓會議室

主講人：漢昕科技資安顧問：呂守箴

在這邊要特別跟大家致歉，由於南部八八水災所以原本的會議室被佔用了，再加上我臨時要北上開會，調動了議程順序改成第一個講，所以後面晚來的、找不到教室的就只能不好意思了，下次舉辦會再特別注意這個問題的。

啊？後面場次的活動照呢？

因為我先行離開了，所以後面的場次通通都沒有拍到，唉唉唉！真是傷腦筋。

--------------------------------------------------------------------

後記：

每一次的研討會活動只要是我的場次，似乎慣例就是會超過時間。還有客戶在會後問卷上寫，要加長我的議程時數！都已經超過1個小時多很多了還要在加長，那是要幾點下課啊？我想應該是我要改善我時間的控制才對。當然也感謝大家的捧場啦！

那就第四季見。

--------------------------------------------------------------------

前期研討會活動成果：

2009 第三季關鍵基礎設施與資安事件分析管理研討會(公告)

2008 第四季 Web安全防範應用技術研討課程(資料下載)

2008 第四季 Web安全防範應用技術研討課程(公告)

2008 第三季資安管理暨入侵手法與使用者防禦對策第三季(資料下載)

2008 第三季資安管理暨入侵手法與使用者防禦對策第三季(公告)

2008 第二季資安管理暨入侵手法與使用者防禦對策第二季(資料下載)

2008 第二季資安管理暨入侵手法與使用者防禦對策第二季(公告)

2008 第一季資安管理暨入侵手法與使用者防禦對策(資料下載)

2008 第一季資安管理暨入侵手法與使用者防禦對策(公告)

2007 第四季網路攻防之入侵手法與防禦對策(資料下載)

2007 第四季網路攻防之入侵手法與防禦對策(公告)

2007 第二季網路釣魚與新式病毒的攻防新趨勢(資料下載)

2007 第二季網路釣魚與新式病毒的攻防新趨勢(公告)

(公告)2009 資安健檢

2009-09-25T14:20:00.001+08:00

##CONTINUE##

活動網址：2009 資安健檢

活動期間：即日起~2009/11/30

抽獎資格：
活動期間內完成資安健檢，且達60分以上，就有機會得到大獎，參加次數越多，中獎機率越高喔! 請據實選擇活動組別，以免喪失抽獎資格。

活動獎項：

民眾組：

小筆電 (1 名)
數位相機 ( 2 名)
MP3 (3 名)
7-11禮券 (20 名)

國中小組：

Wii (1 名)
數位相機 ( 2 名)
摺疊腳踏車 (3 名)
7-11禮券 (40 名)

相關網站：

2008 資安健檢

2007 資安健檢

(公告)2009 資安技能金盾獎

2009-09-25T14:10:00.001+08:00

##CONTINUE##

2009 資安技能金盾獎：
各位大專校院的資安高手們，有福了！
資安技能金盾獎線上報名截止日期為 2009/10/15 (四) 止，
報名資料郵寄截止日期為 2009/10/16 (五) 以郵戳為憑。
千萬不要錯過這次與全國高手同場競技的機會！！錯過這次，只能等明年了！

由行政院科顧組指導，資策會及行政院國家資通安全會報技術服務中心共同主辦，軟協承辦之98年資安技能金盾獎競賽已正式開跑!!

邀請大專院校在學學生參加，獎品總額高達33萬元，詳細內容請參考活動官網：

98資安競賽網站

本屆競賽方式分為初賽與決賽二階段進行，所有符合競賽資格之報名參賽隊伍均需參加初賽，初賽成績排名前30名隊伍進入決賽，決賽名單將於初賽結束後於活動網站公告。

心動不如馬上行動，快來立即報名!

(新聞)填問卷洩個資流入歹徒手中

2009-09-14T11:24:00.001+08:00

##CONTINUE##

詐騙集團猖獗，不少消費者在電視型錄購物或填寫問卷後，個資遭到業者外洩，成了歹徒下手的肥羊，9日消基會公佈，市面上13家餐飲店，2家摸彩券及3家通信販賣業者的滿意度問卷和型錄的調查，高達7成2的業者，在保護個資的做法不完善，因此提醒消費者要小心。

人來人往的百貨商圈，經常會有人走過來，請你填問卷，怕麻煩的人，就像這位小姐停也不會停一下就走開，化妝品直銷人員，直呼個資愈來愈難要。

印刷精美的型錄問券上，設計一堆要你填的空格，包括姓名、地址、電話和E-mail，詳細的，還多了身分證字號、學歷以及婚姻狀況、有無子女等欄位，這些不尋常的個人隱私一旦外洩，恐引起更多消費糾紛，消基會呼籲相關單位要加強控管。

消基會近幾日調查18件業者請消費者填問卷內容發現，問卷中最多要填7項個人資料，並有2家要求填身分證字號。消基會提醒民眾要小心填寫問卷資料，以免個資外洩，讓詐騙集團有更多機會行騙。

消基會9日召開「填問卷要留7項個人資料、型錄購物要留身分證字號」記者會。消基會董事長謝天仁表示，今年媒體報導東森購物疑似個資外洩遭人網上公開販售，以及momo台被詐騙集團鎖定作為詐騙對象資料來源等案件，個資外洩問題隨著消費管道多元化，備受各界人士注意。

謝天仁說明，消基會從5月至7月初一共蒐集13家餐飲店的顧客滿意度調查問卷、2家業者的摸彩券、3家通信販賣業者型錄，進行個資填寫調查。其中有4件要消費者留下個資項數最高達7項，甚至有2件要求消費者留下身分證字號。

謝天仁指出，根據此調查結果顯示，業界要求消費者留下個資的行為過於浮濫，事實上，業者根本不需要留下這麼多的個人資料，一旦處理不當外洩，反而增加消費者被詐騙集團鎖定行騙的機會。

消基會提醒消費者，不要貪圖填寫問卷後的贈品，以免個資外洩遭不良人士利用。消費者報導雜誌社副社長徐則鈺也提醒業者，若業者對於個人資料未做妥善處理，導致消費者權益受損，往後也將負起賠償責任，呼籲業者千萬不得大意。

新聞內容引用來源：

相關新聞：

(新聞)被駭？總統府網頁見馬Sorry搞笑舞

2009-08-29T17:26:00.001+08:00

##CONTINUE##

總統府先前才花大錢整治網站，但是現在又疑似被駭了！使用部分瀏覽器進入總統府的新聞稿頁面，就會看到之前在網路流傳爆紅的馬蕭跳Sorry Sorry舞的搞笑影片，網友發現這個離奇的現象爭相點閱討論，一度造成噗浪當機。

馬總統，蕭副總統，被移花接木大跳Sorry Sorry舞，脫衣服、扭屁股的逗趣畫面，打開總統府的新聞稿竟然也看得到。

雖然使用一般網友常用的微軟IE瀏覽器無法看見，由總統府官網首頁進入新聞稿選項也看不見，但是使用火狐跟Google瀏覽器，就可以在總統府的新聞稿頁面看到這個搞笑影片，如此離奇，讓網友在8月27日晚間瘋狂點閱討論，一度造成噗浪當機。

國民黨立委羅淑蕾：「總統府不是花了好像7百多萬，去改善它的一個網站網頁嗎？假如總統府的網站，能夠這麼容易的被人家入侵的話，那甚至於連總統的安危都堪慮。」

由於，不是所有瀏覽器都顯示，從總統府網站首頁也無法連結，因此可能不是駭客入侵，而是以其他手法模擬總統府網站，創新手法，博得網友一笑，可能也讓總統府嚇出一身冷汗。

總統府網站新聞稿網頁

http://www.president.gov.tw/php-bin/dore2+/list.php4

昨天晚間疑似遭駭客入侵，一點進去就見到馬英九總統、劉兆玄院長等人大跳Super Junior的「sorry sorry」舞，噗浪（plurk）上馬上被網友瘋狂傳閱，還有網友將搞笑畫面錄下來PO網。

昨晚總統府新聞稿網頁，疑似遭駭客入侵，只要使用火狐（Firefox）或Google瀏覽器，就會看見網頁上跳出馬總統、劉院長等人扭腰擺臀跳舞的搞笑畫面。

另類的網站塗鴉

由於一般使用者便可以輕易改變所插入的影片內容，因此可說是一種另類的網站塗鴉，只要所插入的內容不會傷害使用者端電腦，倒不失為一種發洩情緒的管道。

改變影片內容的方法很簡單，可根據以下步驟便能輕易改變：

挑選某一段YouTube影片，並把該影片ID複製起來，如：
http://www.youtube.com/watch?v=YTSLrADR9Os，紅字部分便是影片ID。
更改「改造版」網址：
http://www.president.gov.tw/php-bin/dore2+/list.php4?issueDate=&issueYY=&issueMM=&issueDD=&title=%3E%22+%3Ciframe+src%3Dhttp://www.youtube.com/watch_popup%3Fv%3DTdFTeWHQ3CA%3E+%3Ci&content=&_section=3&_pieceLen=50&_orderBy=issueDate,rid&_desc=1
只要將原來的TdFTeWHQ3CA取代成YTSLrADR9Os就可以了。

相關重點參考：

機會教育：從中華民國總統府網站被發現 XSS 漏洞講起

機會教育：從中華民國總統府網站被發現 XSS 漏洞講起 (2)

新聞內容引用來源：

相關新聞：

總統府澄清網站未遭入侵僅網友惡作劇自行拼湊網頁畫面

(研討會)關鍵基礎設施與資安事件分析管理研討會(公告)

2009-08-11T22:18:00.001+08:00

關鍵基礎設施與資安事件分析管理研討會 2009 第三季研討會

親愛的長官、賢達、先進與讀者你好：

建構完善的資安環境，往往需要龐大的資源(人力、資金、時間)，如何將有限的資源運用在關鍵安全防護上，唯有透過關鍵基礎設施的了解，並進行風控評估後才可能將有限資源充份運用。
在進行有限資源充份運用後，於日常管理中，管理人員往往需面對許許多多的Log，這些Log所代表的是每一個事件的發生，往往重大的資安事件就在其中，如何管理、分析、與運用，將在這次研討會中盡情討論。期待此次研討能有您的參與。

主辦單位：漢昕科技

協辦單位：Symantec、TUViT

(網路攻防戰部落格的讀者，免費報名)

##CONTINUE##

時間及地點：(依時間序排列)
台中 08/13 (三)：逢甲大學 ~ 丘逢甲記念館 3Ｆ第二國際會議廳
                地圖台中市西屯區文華路100號

台北 08/14 (四)：台灣金融研訓院 ~ 5樓 401 教室
地圖台北市羅斯福路三段62號 (台北捷運台電大樓站)

新竹 09/08 (二)：新竹科技生活館 ~ 會議室
地圖新竹市科學園區工業東二路1號

高雄 09/10 (四)：高雄經濟部加工出口區管理處 ~ 環保大樓二樓會議室
地圖高雄市楠梓區加昌路600號 (高雄捷運R19楠梓加工區站)

註：高雄場因與加工出口區管理處合辦所以是一整天(09:30 ~ 16:00)的活動，其餘台北場、台中場、新竹場均只有半天(01:30 ~16:30)。

講師：(依時間序排列)

TUViT亞太區業務總監：Tiger (僅台北場)
漢昕科技資安顧問處協理：蔡坤家
Symantec資訊安全顧問：張士龍
漢昕科技資安顧問：呂守箴
漢昕科技產品經理：蔡和燁 (僅高雄場)

台北場 / 新竹場 / 台中場：

時間	內容	主講人
13:30~14:20	主題：「關鍵基礎設施安全檢測與認證」經驗分享何謂關鍵基礎設施？關鍵基礎設施的安全風險關鍵基礎設施的安全控管關鍵基礎設施的安全評估	TUViT亞太區業務總監： Tiger(僅台北場) / 漢昕科技資安顧問處協理：蔡坤家
14:20~14:30	中場休息
14:30~15:20	主題：全方位威脅管理解決方案資訊安全現況說明該如何管理/監控企業的安全事件實施的步驟案例說明結論	Symantec資訊安全顧問：張士龍
15:20~15:30	中場休息
15:30~16:20	主題：海灣事件簿～網頁掛馬事件分析掛馬案例描述掛馬當下的症狀掛馬來源網域、IP反查病毒觸發症狀掛馬事件分析到底Web server要找甚麼資料 Web LOG怎麼看，哪裡是關鍵點事件檢視器一定是程式碼有問題? 其它需觀察的資料與LOG 掛馬事件改善措施人、事、時、地、物	漢昕科技資安顧問：呂守箴
16:20~16:30	Q & A

高雄場：

時間	內容	主講人
09:15~09:40	報到
09:40~10:50	主題：建構完善的資安環境完整資安環境架構有哪些資安設備才足夠? 需不需要導入ISMS管理系統? 該幫員工進行哪些資安訓練? 資安檢測服務怎麼做?	漢昕科技產品經理：蔡和燁 (僅高雄場)
10:50~11:00	中場休息
11:00~12:00	主題：「關鍵基礎設施安全檢測與認證」經驗分享何謂關鍵基礎設施？關鍵基礎設施的安全風險關鍵基礎設施的安全控管關鍵基礎設施的安全評估	漢昕科技資安顧問處協理：蔡坤家
12:00~13:30	休息用餐(提供便當)
13:30~14:30	主題：全方位威脅管理解決方案資訊安全現況說明該如何管理/監控企業的安全事件實施的步驟案例說明結論	Symantec資訊安全顧問：張士龍
14:30~14:40	中場休息
14:40~15:50	主題：海灣事件簿～網頁掛馬事件分析掛馬案例描述掛馬當下的症狀掛馬來源網域、IP反查病毒觸發症狀掛馬事件分析到底Web server要找甚麼資料 Web LOG怎麼看，哪裡是關鍵點事件檢視器一定是程式碼有問題? 其它需觀察的資料與LOG 掛馬事件改善措施人、事、時、地、物	漢昕科技資安顧問：呂守箴
15:50~16:00	Q & A

報名費用：免費 (但每場次能容納人數有限，請提早報名方便統計人數。)

報名方式：請填寫以下表格資料後利用下列管道報名(擇一即可)

E - Mail 報名：

台北：daisy@bccs.com.tw 聯絡人：陳秀雯小姐 (02)2708-3489

台中 / 新竹：peko@bccs.com.tw 聯絡人：賴佳伶小姐 (04)2298-3968

高雄：ellen@bccs.com.tw 聯絡人：黃淑琦小姐 (07)222-7918

註：因為各地方場地座位有限，雖然我們歡迎你當天來到會場，但我們仍希望你能事先報名，好讓承辦人能事先統計人數，以免爆場導致座位擁擠。

報名表格式：

參加場次：	口台北口新竹口台中口高雄 (請打V)
姓名：
聯絡用E-Mail：
聯絡用電話：
服務單位名稱：
職稱：

前期研討會活動成果：

2008 第四季Web安全防範應用技術研討課程(資料下載)

2008 第四季 Web安全防範應用技術研討課程(公告)

2008 第三季資安管理暨入侵手法與使用者防禦對策第三季(資料下載)

2008 第三季資安管理暨入侵手法與使用者防禦對策第三季(公告)

2008 第二季資安管理暨入侵手法與使用者防禦對策第二季(資料下載)

2008 第二季資安管理暨入侵手法與使用者防禦對策第二季(公告)

2008 第一季資安管理暨入侵手法與使用者防禦對策(公告)

2008 第一季資安管理暨入侵手法與使用者防禦對策(資料下載)

2007 第四季網路攻防之入侵手法與防禦對策(公告)

2007 第四季網路攻防之入侵手法與防禦對策(資料下載)

2007 第二季網路釣魚與新式病毒的攻防新趨勢(公告)

2007 第二季網路釣魚與新式病毒的攻防新趨勢(資料下載)

(活動剪影)TANet北區區網中心&台大計資中心

2009-08-11T18:01:00.001+08:00

時間：

2008/07/24 上午：09:00 ~ 12:00
2008/07/24 下午：13:30 ~ 16:30

地點：台北市台大計資中心計中106室

題目：

網路攻防戰之Web入侵手法分析
網路攻防戰之實務案例(木馬入侵)

網址：TANet 98年度網路技術推廣研討會課程

註：感謝業務承辦人員的協助和學員的努力。

##CONTINUE##

嗯嗯嗯！來計中上課還真是第一次的體驗，承蒙邀請所以就來這獻醜了。

這一次準備了二個題目，沒想到被安排成同一天上完，所以原本二個課程中有重複到的部份也只好緊急於中午休息時增換掉一些簡報來補充，而二門課是分開報名的所以下午的課程就整個大爆炸，辛苦了承辦人員與比較晚報名的聽眾了。

由於課程對象是國中小學、高中及一部份的大學的資訊承辦人員，這麼大的範圍實在很難界定課程難易度，所以只好難的、容易的混在一起講，我想我們的聽眾都很聰明，聽不懂的部分應該可以自動跳過去，忽略就是。

現階段其實Web攻擊跟木馬、Botnet其實已經混在一起了，很難單獨拿出不一樣的部分來談，所以相關的問題也就會更形複雜化，面對這樣的趨勢(好像是一個不好的趨勢)只好多宣導使用者多注意電腦安全使用(這好像才是最難的，呵呵呵)。

(活動剪影)警政署保安警察第一總隊

2009-08-11T17:32:00.001+08:00

時間：

2008/06/25 上午：09:00 ~ 12:00 下午:14:00 ~ 17:00
2008/06/26 上午：09:00 ~ 12:00 下午:14:00 ~ 17:00

地點：台北市保一總隊大禮堂

題目：網路攻防戰之實務案例案例分析

網址：內政部警政署保安警察第一總隊

註：感謝業務承辦人員的協助和學員的努力。

##CONTINUE##

這是第三年來[ 保一總隊 ]講課宣導了，每一次總是安排了滿滿的行程與聽眾，這對講師來說也是一種鼓勵啦！不然小貓2~3隻看起來的場面就真的不好看了。

一如以往每個場次結束之後還要進行[ 課後評量 ]這對聽眾來說還真是一種壓力，所以只好在簡報裡畫重點，希望每個重點提醒的地方大家都能注意到。

當然也進行的全場錄影由警政署的攝影隊擔任，所以每一句笑話都會被錄起來，我想聽這麼多遍應該[ 不好笑 ]了才是。呵呵呵！

前期課程：

(活動剪影)警政署保安警察第一總隊

(活動剪影)逢甲大學通識沙龍

2009-08-11T17:09:00.001+08:00

時間：2009/05/19 下午:01:10 ~ 03:00

地點：台中市逢甲大學人言大樓10樓

題目：網路攻防戰之實務案例分析上網篇

網址：逢甲大學 e三五教學卓越計畫通識沙龍

註：感謝業務承辦人員的協助和學員的努力。

##CONTINUE##

詹教官真是太客氣了，2月份就預定了本日的課程，所以我就將這幾個月常講的課程內容，比較好玩的部份濃縮整理了一下做成精華版來說明。

不過當天一整個記錯時間，一直認為是1:30的課結果1:10就開始，遲到了一下真是對等待的學生抱歉。

更重要是我也記錯結束時間，讓後面一堂課的老師及學生在教室外面等，也真是不好意思。

所以這堂課我整個時間控制的不好，真是慘！也對來參與的同學們不好意思呢！

至於內容？反正是精華版前面翻一翻就知道了，呵呵呵！

(註：晚了近3個月發，實在對不起主辦單位，我又偷懶了。)

(活動剪影)中華經濟研究院

2009-08-11T16:48:00.001+08:00

時間：2009/05/18 下午:02:00 ~ 04:00

地點：台北市中華經濟研究院會議室

題目：網路攻防戰之實務案例分析個資防護篇

網址：中華經濟研究院

註：感謝業務承辦人員的協助和學員的努力。

##CONTINUE##

承蒙盛情邀約，所以還是來中經院談談[ 個資防護 ]的議題，但因為大家都號稱是使用者所以只好用很簡單的角度來說明，在網路上看照片、買東西、搜尋資料應該要注意甚麼事，相信經由淺顯易懂的搞笑，大家應該能夠吸收。

(註：晚了近3個月發，實在對不起主辦單位，我偷懶了。)

惡意程式威脅分析 By 卡巴斯基

2009-06-23T10:16:00.001+08:00

##CONTINUE##

硬底子資安達人養成班

2009/06/02 ~06/30

常見的威脅敘述如下：

惡意軟體：廣泛的來說不管是應用程式、工具、軟體、或是一段Script只要程式碼內會產生惡意的行為，進而攻擊、破壞、修改或刪除電腦系統的檔案、元件或機碼，造成系統不穩定、資料遺失、當機…等狀況都可以稱作惡意軟體。

系統弱點：透過作業系統或應用程式漏洞，進而入侵電腦系統造成破壞，蠕蟲最常利用此類弱點來感染電腦。

資源分享：經由目前當紅的網路分享P2P軟體如Foxy 、Emule、BT所開啟的共用分享資料夾，來傳遞惡意程式或竊取個人資訊。

非法傳體：泛指不合法的軟體包括了破解軟體、程式破解工具、密碼產生器..等，這些軟體內建可能就包含了惡意程式。

防毒軟體：防毒軟體版本、引擎過舊或是病毒特徵碼防毒技術能力不足。

廣告軟體：安裝不明軟體或是下載了網路未簽屬的ActiveX控制項，產生大量廣告視窗，同常伴隨間諜軟體一同運行，暗地竊取個人資訊。

垃圾郵件：目前惡意程式最大的感染途徑，惡意程式透過email連結或是附件檔誘使使用者去執行該惡意檔案。

釣魚網站：偽造與真實網站相似的假網頁來誘或使用者輸入重要的帳號與密碼。

駭客攻擊：透過駭客工具或是高深的駭客技術來侵入內部的網路與電腦系統。

操作習慣：惡意程式防護最重要的就是養成使用者良好的上網與電腦操作習慣。

講義下載：

01-惡意程式分析與處理

02-惡意程式Kido介紹

(新聞)網售東森8千個資每筆五毛

2009-06-11T22:46:00.001+08:00

##CONTINUE##

【郭睿誠、侯柏青╱台中報導】八千筆東森購物台消費者個人資料在網路上「全都露」。有民眾周一在網路上宣稱「輸錢賣信用卡資料」，強調是「東森購物流出」，客戶姓名、信用卡號、身分證字號等一應俱全，一筆賣零點五元，還提供兩個檔案、多達八千筆免費資料供有意購買者參考。《蘋果》經抽樣訪問確認資料無誤。東森購物接獲《蘋果》查訪後表示已向警方報案；消基會則呼籲民眾慎選其他更安全的交易平台。

擁有三百多萬會員、全國最大購物頻道的東森購物網，近年來客戶資料外洩疑案頻傳。署名「阿哲」網友周一在二手市場網站貼文《輸錢賣信用卡資料》，強調「東森購物流出」，他另於免費網路空間中放置兩個檔案，讓有意購買者參考，強調：「今年五月前每天均有絕無欺騙，預購來信表示購買日期及筆數。」
《蘋果》循網址，發現果然不需使用帳號、密碼，只要鍵入驗證碼並等候約四十五秒，即可順利下載兩個Excel檔案，檔案裡約有八千筆個人交易資料，日期為去年八月十二日及十一月七日，包括客戶姓名、商品名稱、定單金額、付款方式、配送地址及消費者行動電話、市內電話、信用卡卡號、發卡銀行、信用卡有效期限、生日、身分證字號等。
客戶驚呼：實在很恐怖

《蘋果》隨機抽樣訪尋名單上八名消費者，都確認是向東森購物的消費者。台中縣一名消費者李小姐痛斥：「他們（指東森購物）都沒善盡保護之責，實在很恐怖！」新竹消費者「阿如」感嘆說：「我每個月都會在東森網購日常生活用品，這種交易方式對民眾來說很方便，但個資外洩實在防不勝防。」
一名網友驚嘆：「光『參考名單』就有八千人，難以想像『阿哲』手上的個資到底有多少筆？」另名網友痛斥：「這麼多個人隱私資料，一筆才值零點五元？這樣就被賣掉了，實在很可惡！」
警方初步調查發現，「阿哲」應是有備而來，他貼文的電腦IP（Internet Protocol）位址在海外，電子郵件帳號則疑似來自中國，查緝有相當困難度。

消基會：業者麻木不仁

東森購物發言人張韶元昨晚說：「針對不法業者在網路拋售非法資訊，已於下午向刑事局報案，請警方協助調查。」至於是公司內部外流或公司網站客戶資料遭駭客入侵？他表示，公司不願多做評論，但未來將加強安全控管。
消基會台中分會總幹事劉維寧痛批：「東森購物對於消費者個人資料保護有很大漏洞，這種狀況一再發生，業者依舊麻木不仁，根本看不出來有改善及重視的誠意，只希望消費者三思，選擇其他更安全的交易平台。」
他也提醒，歹徒一旦取得這些資料後，還會拆開販售，例如姓名加手機號碼或姓名加信用卡卡號等，「若有這兩天（去年八月十二日及十一月七日）於東森購物民眾，應多留意個資安全問題並謀求自保之道。」
研擬修法最重判刑五年

律師呂勝賢指出，消費者個資外洩案層出不窮，但很難舉證流出管道及消費者權益受損狀況，「建議消費者減少使用網路等虛擬交易平台，另只能透過大眾媒體力量，促請警方追查，同時由消基會等單位發起抵制，督促業者改善防駭設施及公司人員道德控管，保障消費者權益。」
法務部為彌補《電腦處理個人資料保護法》未將網路販賣個資行為納入的漏洞，研擬將《電腦處理個人資料保護法》改名為《個人資料保護法》，新法規定竊取個人資料並在網路上販賣，最高可處五年徒刑及一百萬元罰金，被害民眾還可提起兩萬至十萬元賠償，但所有被害人對同一犯罪者的求償金額不可超過五千萬元，更將此罪由告訴乃論改為公訴罪，全案在立法院協商中。

新聞內容引用來源：

蘋果日報

相關新聞：

超離譜網售東森購物 8千筆個資業者屢出包卡號全都露每筆5毛

受害客戶：難怪常接詐騙電話

東森購物個資再外洩網售8千筆

離譜!購物台8千筆個資外洩

(新聞)網路報稅盜個資木馬蠢蠢欲動

2009-05-14T19:40:00.001+08:00

##CONTINUE##

據財政部最近統計，今年網路報稅從申報開始近一個禮拜，件數已較去年同期成長22%，預估今年申報件數將突破300萬件。不過，資安業者提醒，近期已監測到兩隻盜取資訊的惡意程式木馬病毒，分別為「金庫惡盜木馬」與「駭賊後門木馬」，民眾若未提高警覺，小心個人隱私資料與金錢兩失。

專家指出，這兩隻惡馬會利用各種傳播管道讓網路使用者跌入駭客陷阱，且其特性為悄悄修改使用者的電腦系統檔案，並透過惡意網站或是瀏覽器弱點傳播給受害者。

其中「金庫惡盜木馬」特別針對網路銀行的使用者，監視其瀏覽銀行和其他金融相關網站的活動並記錄資訊，如用戶名稱、密碼和交易金額，在用戶不知情時盜取相關機密資訊上傳至遠端伺服器。在報稅季時常流覽相關金融網站的同時，民眾要特別小心注意。

另一網路流氓「駭賊後門木馬」則是在使用者不知情時，開啟電腦後門埋下漏洞，並將自身拷貝到System32目錄下，達到開機便能夠自動啟動。「駭賊後門木馬」也會修改驅動檔ndis.sys，除了讓使用者難察覺系統運行有異常外，也無聲無息地將後門程式碼植入。

業者發佈警告，時逢報稅季，這些來勢洶洶的「資料馬賊」，志在竊取使用者電腦中的私密資料，並側錄所輸入的文字、帳號、密碼等，讓使用者個資洩光光，使用者應要多加防範！

網友如何避開馬賊，業者建議，除了家中電腦安裝擁有網頁安全信譽評等功能的全方位安全軟體之外，在報稅完成後，「申報檔」不要留在可連上網際網路的電腦硬碟內，上傳成功後應馬上移除，或另外備份至線上提供的安全備份空間裡面，並且避免使用外掛或任何P2P下載程式。

網路報稅季專偷申報資料兩隻惡「馬」賊被逮獲

新聞內容引用來源：

台視新聞

相關新聞：

網路報稅季專偷申報資料兩隻惡「馬」賊被逮獲

(活動剪影)高雄市警局

2009-05-02T16:10:00.001+08:00

時間：2009/04/29 下午:13:30 ~ 17:30

地點：高雄市警局 2F電腦教室

題目：網路攻防戰之Web入侵手法分析

網址：高雄市警局

註：感謝業務承辦人員的協助和學員的努力。

##CONTINUE##

對象：資訊人員

天啊！要講4個小時，這對喉嚨已經快掛的人來說簡直是一種快死的行為。

所以這們長時間的課程我忘了要安排一些實機操作內容，單純講4小時實在很傷喉嚨，尤其是這2天連續上9小時之後還要拼這麼長，慘！

一半資訊人員、一半一般使用者的課程難易度內容實在很難拿捏，只好用最簡單的方式講解一些案例希望大家能夠吸收不要吐出來。呵呵呵！

前期課程：

(活動剪影)高雄市警局

(活動剪影)崑山科技大學

2009-05-02T15:49:00.001+08:00

時間：

2009/04/28 上午：09:30 ~ 12:00
2009/04/29 上午：09:30 ~ 12:00

地點：台南縣永康市崑山科技大學電腦教室

題目：網路攻防戰之電子郵件社交工程與個資防護實務分享

網址：崑山科技大學

註：感謝業務承辦人員的協助和學員的努力。

##CONTINUE##

因應教育部針對大專院校的[ 郵件社交工程的演練 ]所以針對學校內教職員舉辦了二場相關防護的方式以及案例介紹。

本場次活動主要分為二個議題，前半場說明常見的個資案例以及詐騙手法，後半場則說明了郵件社交工程的演練方式以及注意事項，希望各位老師們能夠在未來收發郵件上注意一下安全性的防護，畢竟不管是演練的信件還是真實的詐騙信件，方式都差不多相同的。

(活動剪影)SecuTech Expo 2009台北國際資訊安全展(8e6場次)

2009-05-02T15:13:00.001+08:00

時間：2009/04/22 ~ 04/24

地點：台北南港南港展覽館 403C

題目：全方位Web安全防護: 降低網路威脅、防範資料外洩

網址： SecuTech Expo 2009 台北國際資訊安全科技展

註：感謝承辦人員和所有參與的人之協助。

##CONTINUE##

印象中，去年的活動是在[ 台北世貿及國際會議廳 ]，要出門前才曉得今年的場地改在[ 南港展覽館 ]。還好前一天有事先問，不然我一定會跑錯地方。雖然我的場次是 4/23 當日的最後一場，不過我早上就到展區好好的逛一下，聽聽別的場次吸收新知，也和其他廠商的打混聊天。

安排在下午最後一節[ 16:10 ~ 17:00 ]真不是個好時段，因為大部份有來參觀的人均不會留到這麼久的時間，所以製作簡報時就決定[ 本場次採用熱熱鬧鬧的方式 ]來表達[ 8e6的產品 ]而不採用解說產品本身的比較，反正大多數的聽眾聽了一天也膩了。(不過右邊這張照片怎麼拍起來額頭發光？)

ㄟ短短整個50分鐘中要表達前半段25分鐘來自於Web的安全威脅，依照我平時講課的內容來說，這根本不夠，隨便講講就會超過時間了。所以用最直接的方法DEMO整個過程的來龍去脈來提振精神，再加上現場男性同胞比較多來個清涼的照片應當能讓大家能繼續坐下去。(套句目前最紅的廣告詞：[ 冷涼卡好 ]，真是貼切當時的環境！)

後半段25分鐘要闡述產品面的防禦對策，目前[ URL的過濾設備與 WAF 正是當紅 ]也是整體場次中被提到過最多次的產品，8e6也提出了多重的解決方案來面對各種不同的威脅環境，期望能遏止上半場所說明的威脅。

不過最後10分鐘還有本日" MARSHAL 8e6 "公司所提供的" 1000元及500元 7-11 購物禮卷 "，所以大家就都在等這個最緊張的抽獎時刻。獎品由" MARSHAL 8e6 "公司的業務總監來抽獎，我們恭喜得獎人。

結束了，我的喉嚨也掛了，在這樣的展場中正所謂[ 外行的看熱鬧、內行的看門道 ]，所以快快樂樂就好！

前期活動：

(活動剪影)2009 資安趨勢論壇-黎明還是黃昏?(8e6場次)

(活動剪影)經濟部加工出口區中港分處

2009-05-02T14:18:00.001+08:00

時間：2009/04/22 上午:09:30 ~ 12:30

地點：台中縣梧棲經濟部加工出口區中港分處簡報室

題目：網路攻防戰之木馬入侵大揭秘

網址：經濟部加工出口區中港分處

註：感謝業務承辦人員的協助和學員的努力。

##CONTINUE##

嘿嘿！狂風暴雨中來這上課，預期人應該不多，果然如我所想。

客戶希望主題跟個資法有關，所以前半段說明了一段算是整個過程中比較沉悶的法條觀點，不過很快就帶過去避免大家睡死，因為人這麼少睡著了很容易發現。

不過仍然感謝在風雨交家的日子來自園區廠商的捧場，不然活動還真冷清呢！

前期課程：

(活動剪影)經濟部加工出口區中港分處

(新聞)豬豬大反攻電郵開啟即中毒

2009-05-02T13:50:00.001+08:00

##CONTINUE##

墨西哥H1N1新型流感（豬流感）來勢洶洶，一封藏有病毒，署名為「豬豬大反撲」的電子郵件也開始在網路上散佈，由於一開啟就立即造成電腦感染中毒，並可能造成資料或密碼遭竊用，台中市警局資訊室除通報各單位注意，市刑大偵五隊也提醒民眾當心。

偵五隊隊長張承瑞指出，近幾年來每逢重要節慶或是世界上流行的疾病或重大事件，常有不肖電腦駭客會假借事件名義散發病毒。最近新型流感造成世界各國恐慌，一封含有病毒，寄件者署名「豬豬大反撲」，主旨為「豬流感肆虐墨西哥」的郵件也開始透過網路郵件大肆散佈。

台中市警局有員警以為是有關如何預防或與新型流感相關的訊息，好奇下即點閱並開啟附加檔後，電腦瞬間中毒當機。

不明信件應直接刪除

市警局為防止病毒入侵公領域，甚至遭有心人植入木馬程式盜取，已經建構防火牆嚴格控管，未料這個病毒十分厲害，竟突破防火牆，昨立即通報各單位注意，一旦信箱出現類似字眼的電子郵件，務必立即刪除。

張承瑞表示，這類木馬與病毒檔需要程式執行才會感染，包括下載或開啟都等同執行命令，尤其是木馬程式會造成資料或密碼遭竊用，讓寄送木馬者遠端控制，形成所謂的「殭屍電腦」，若是病毒檔則會使作業系統及資料檔遭刪除。

張承瑞提醒民眾，不要輕易打開陌生人來信中的附加檔，尤其當收到一些自稱是「不可不看」的有趣東西時，千萬不要不假思索就貿然打開它，對「.exe」之類的可執行程式檔更要慎重，不明來源信件需直接刪除。

其次，若是友人寄來的信件中夾帶了程式附件，卻未在信中提及或是說明，也不要輕易運行。

新聞內容引用來源：

相關新聞：

豬流感疫情驚天爆惡意垃圾郵件也總動員趁火打劫

駭客攻擊新題材垃圾郵件搭上豬流感

駭客毒信「疫」起打劫

(活動剪影)明志科技大學

2009-04-09T11:15:00.001+08:00

時間：2009/03/20 上午:09:00 ~ 12:00

地點：台北縣泰山鄉明志科技大學圖書資訊大樓

題目：網路攻防戰之實務案例分析郵件社交工程篇

網址：明志科技大學

註：感謝業務承辦人員的協助和學員的努力。

##CONTINUE##

因教育部5月份要對各單位進行[ 郵件社交工程 ]的演練，而正好明志科大正在進行導入ISMS的過程，所以來這邊進行一場針對郵件社交工程的防範對策研討。

既然是社交工程不免就要提到一些常見的騙術，例如：網路釣魚、掛馬、詐騙信件等等，而這些手法都可以拿來進行郵件社交工程的應用，當然也就更好騙。

簡練的目的在於檢視目前各項資安的宣導是否有落實到各層級，尤其是資訊小組身為第一線處理人員，更需要注意相關的案例與詐騙的手法。

不過不要為了演練而演練，應該利用這個演練來檢視目前的防禦措施是否足夠，並加強安全的宣導才是上策。

(活動剪影)高苑科技大學

2009-04-09T11:02:00.001+08:00

時間：2009/03/20 上午:09:00 ~ 12:00

地點：高雄縣路竹鄉高苑科技大學圖資大樓 8F國際會議廳

題目：網路攻防戰之實務案例分析個資防護篇

網址：高苑科技大學

註：感謝業務承辦人員的協助和學員的努力。

##CONTINUE##

應學校的邀請所以一大早坐高鐵拼到高雄，再坐車到路竹鄉參與這場對內師生的盛會。

每個學校的[ 國際會議廳 ]通常都非常的豪華，設備也蠻好的，所以在簡報中特別加了很多新聞案例做為攻擊的佐證。

再加上現場實況錄影轉播(怎麼大家都喜歡來這一套？)，所以在講台上就待不住走來走去搖搖晃晃，唉唉唉！壞習慣。

也是在這個場次將簡報內加入了[ 清涼照或童顏巨乳照 ]，來說明看太多照片是對身心有不良的影響(我指的是電腦)，我想在這個場合只要有出現照片，台下就一陣歡呼也不知到事發生何事，哈哈哈！

總知希望師生們都能吸收到經驗，當然不是照片那邊的經驗啦！

前期課程：

(活動剪影)高苑科技大學

(活動剪影)行政院農業委員會農糧署

2009-04-09T10:44:00.001+08:00

時間：2009/03/13 下午:14:00 ~ 17:00

地點：行政院農業委員會農糧署中興辦公區視訊會議室

題目：網路攻防戰之實務案例分析郵件社交工程篇

網址：行政院農業委員會農糧署

註：感謝業務承辦人員的協助和學員的努力。

##CONTINUE##

課程對象：主官管

又回到這個[ 遠端視訊連線 ]教學的單位，一樣的採用全國各地分署現場直播，有了前幾次的經驗這一次從容多了。

主題是[ 郵件社交工程 ]的一些詐騙郵件的宣導，舉了一些常見的一些郵件範本與案例希望長官們下一次在遇到相似的信件時，能有印象說宣導過這樣的信是有問題的，而不要中了詐騙集團的詭計。

前期課程：

(活動剪影)行政院農業委員會農糧署

網路攻防戰

(新聞)個資能填不許刪知名網站全上榜

(研討會)個資防護與業務持續營運研討會(公告)

(新聞)臉書玩心理遊戲收到大筆帳單

(新聞)卡皇無線網卡涉上網竊取密碼

(研討會)關鍵基礎設施與資安事件分析管理研討會(資料下載)

(公告)2009 資安健檢

(公告)2009 資安技能金盾獎

(新聞)填問卷洩個資流入歹徒手中

(新聞)被駭？ 總統府網頁見馬Sorry搞笑舞

(研討會)關鍵基礎設施與資安事件分析管理研討會(公告)

(活動剪影)TANet北區區網中心&台大計資中心

(活動剪影)警政署保安警察第一總隊

(活動剪影)逢甲大學通識沙龍

(活動剪影)中華經濟研究院

惡意程式威脅分析 By 卡巴斯基

(新聞)網售東森8千個資每筆五毛

(新聞)網路報稅盜個資木馬蠢蠢欲動

(活動剪影)高雄市警局

(活動剪影)崑山科技大學

(活動剪影)SecuTech Expo 2009台北國際資訊安全展(8e6場次)

(活動剪影)經濟部加工出口區中港分處

(新聞)豬豬大反攻電郵開啟即中毒

(活動剪影)明志科技大學

(活動剪影)高苑科技大學

(活動剪影)行政院農業委員會農糧署

(新聞)被駭？總統府網頁見馬Sorry搞笑舞