banner

國立高雄大學圖書資訊館前期通訊回首頁 

 
 
知識鈕
 

回首頁

 

[就業前準備與技巧][Google閱讀器][P2P簡介][圖書資訊館資料庫簡介]
[資通安全訊息彙編][97年教職員工資訊教育訓練課程講義]

 
資通安全訊息彙編
 
網路通訊組 趙志宏、邱秀莉
 

  隨著資訊科技的發達,網路及通信環境蓬勃發展,不但帶給人類急速而巨大的衝擊,也改變了人類生活模式,然而隨著資訊科技所帶來的便利,也引發不少令人擔憂的資通安全問題。使用者在享受資訊網路所帶來便利性的同時,也開始遭受各類網路不安全事件的困擾與威脅,例如:病毒蠕蟲、阻斷服務式攻擊、駭客入侵、網路釣魚、垃圾郵件及間諜軟體等各式各樣的威脅在網際網路上層出不窮,平均每幾秒鐘世界上就有一起資安事件的發生,然而多數的資安事件有可能是因為電腦本身作業系統或是應用程式的安全漏洞,導致資安事件的發生,本文節錄97年5、6月份與使用者較為切身相關的安全漏洞議題,期望使用者在使用便利的電腦系統時,也須一併注意安全漏洞的更新,防患資安事件於未然。

社交工程攻擊通告:請加強防範駭客假冒「行政院研考會GSN維運小組」發送之惡意電子郵件

內容說明:

技術服務中心接獲「行政院研考會GSN維運小組」通報以及自惡意電子郵件服務檢測中發現,駭客冒用「行政院研考會GSN維運小組」名義發送公務相關標題的電子郵件(如:政府網際服務網通報第4期),誘使收件者開啟惡意附件後植入後門程式。
已知信件特徵如下:
寄件者:行政院研考會GSN維運小組
主旨:政府網際服務網通報第4期
惡意附件:政府網際服務網通報04.pdf
中繼站:wccr.3322.org
由於類似攻擊大量出現,經研判應為針對性攻擊,技術服務中心與「行政院研考會GSN維運小組」特別呼籲相關單位加強警戒。

影響平台:

 

影響等級:

建議措施:

建議所有相關單位:
1. 請確實更新 Adobe Reader至最新版本8.1.2及其他Adobe相關產品
2. 請確實更新辦公室常用軟體以及Adobe Reader。
3. 阻擋以上惡意網域,並確實更新防火牆。
4. 請勿開啟不明電子郵件,請於開啟前利用電話等方式先行確認。
此弱點目前尚待廠商提供修補程式。

參考資料:

 

請加強防範駭客假冒國家資通安全會報技術服務中心發送之惡意電子郵件


內容說明:

國家資通安全會報技術服務中心於分析惡意電子郵件時,發現有駭客假冒技術服務中心名義,發送夾帶惡意程式附檔之信件,當使用者開啟郵件附檔後,即會被植入後門程式。
經調查,駭客大量寄發經特殊設計的電子郵件,顯示此次大規模入侵事件並非個案。
目前已發現的信件特徵如下,若有收到類似不明信件,請勿開啟:
寄件者:service@icst.org.tw
主旨:國家資通安全會報技術服務中心:防止隨身碟病毒保護方法!
附件名稱:防止隨身碟病毒保護方法.pdf
惡意程式相關資訊如下:
路徑:C:\WINDOWS\system32\sfct32tst.dll ( 檔名可能會改變 )

建議措施:

建議所有相關單位:
1. 建議更新 Adobe Reader 至 8.1.2 以上版本,若使用其他 Adobe 相關產品亦請一併更新
2. 國家資通安全會報技術服務中心呼籲各使用者,本中心不會以「技術服務中心」名義寄送含有 Office 附檔之信件至各政府機關。若使用者接獲類似信件,請勿隨意開啟,同時亦不要開啟不明來源信件的附檔,以防被植入後門程式。
3. 國家資通安全會報技術服務中心再次提醒使用者,凡本中心寄出之任何對外電子郵件皆會進行數位簽章。數位簽章的檢查方式可參見 ICST 網站(http://www.icst.org.tw/content/application/
icst2005/ a1001001100110151/guest-cnt-
browse.php?var=0%2C1001%2C186%
2C100100110017%2C1082%2Cplan

 top

 
 
 
botbanner
down