Category: 資訊安全

資訊安全,意為保護資訊及資訊系統免受未經授權的進入、使用、披露、破壞、修改、檢視、記錄及銷毀。政府、軍隊、公司、金融機構、醫院、私人企業積累了大量的有關他們的雇員、顧客、產品、研究、金融資料的機密資訊。絕大多數此類的資訊現在被收集、產生、儲存在電子電腦內,並通過網路傳送到別的電腦。

萬一諸如一家企業的顧客、財政狀況、新產品線的機密資訊落入了其競爭對手的掌握,這種保安性的喪失可能會導致經濟上的損失、法律訴訟甚至該企業的破產。保護機密的資訊是商業上的需求,並且在許多情況中也是道德和法律上的需求。

對於個人來說,資訊保安對於其個人隱私具有重大的影響,但這在不同的文化中的看法差異相當大。資訊保安的領域在最近這些年經歷了巨大的成長和進化。有很多方式進入這一領域,並將之作為一項事業。它提供了許多專門的研究領域,包括:保安的網路和公共基礎設施、保安的應用軟體和資料庫、保安測試、資訊系統評估、企業保安規劃以及數字取證技術等等。

為保障資訊保安,要求有資訊源認證、存取控制,不能有非法軟體駐留,不能有未授權的操作等行為。

黑暗中伸出的一雙手 0

投資詐騙濫發 Apple iCloud 垃圾訊息

近兩年隨著股市崩盤、再起、再崩,無論是臉書社團、廣告,還是LINE群組、DC伺服器,都充斥著大量投資老師、顧問濫發廣告式的垃圾訊息,他們想盡辦法就是想將你拉進他的群裡當作自己的下線會員。

Matrix Hack 0

比特幣詐騙信手法:駭客監控與下流盜攝

一封名為《來自您帳戶的付款》電子郵件吸引了我的眼球,雖然明知道大概又是詐騙,不過有誰能不愛這種標題呢? 如果連筆者都沒辦法抗拒打開這種電子郵件,你就不難想見有多少完全不具備資安意識的人,會輕而易舉就踏入駭客集團的陷阱了。 筆者在《比特幣詐騙案例:你已經被駭客入侵竊取 支付贖金贖回機密隱私!》這篇文章已經介紹過類似案例,當時大概是西方人士寄發的純英語電子郵件,現在則是我第一次收到簡體中文版的詐騙信。 看來外國詐騙集團再一次被對岸給山寨了。 詐騙郵件標頭 下圖是詐騙郵件的標頭資訊,雖然寄件者的信箱位置一定是偽造虛構的,不過這位詐騙者還蠻有創意,因為他用的是中國大陸的「北京工业大学耿丹学院」來源。 使用學術網路的位置,不僅讓郵件伺服器容易信任,可能躲過封鎖清單,對於我們收件者來說也會比較容易放下戒心(並沒有)。 實際上,寄件者是透過位於法蘭西共和國(簡稱法國)的中介伺服端做轉送,IP位址為 176.172.6.164(請參考下段摘錄)。所以這封信倒也不一定就是對岸發送的就是了。 Received-SPF: none (176.172.6.164 is neither permitted nor denied by domain of gengdan.edu.cn) client-ip=176.172.6.164; envelope-from=yaoxiuying@gengdan.edu.cn; helo=rch85-h04-176-172-6-164.dsl.sta.abo.bbox.fr; 下面就是這一次比特幣詐騙信件的內容,筆者完整揭露給大家當成一個故事來欣賞吧。事實上整篇內文起承轉合都寫得面面俱到,頗有參考學習價值。 當然了,內文提到的電子信箱地址以及比特幣地址都已經被替換掉,大家可以安心地將比特幣(Bitcoin )轉給我了呦(?)。 比特幣詐騙信件完整內文 您好! 我有壞消息要告訴您。 大約在幾個月之前,我獲得了您用來上網的電子設備的訪問權限。從那以後,我就開始監視您在互聯網上的一舉一動。以下是整件事的來龍去脈: 不久之前,我從黑客那裡購買了一些電子郵箱的訪問權限(如今在互聯網上購買此類東西是很簡單的)。很顯然,我非常簡單地就登錄了您的郵件賬戶(???@???.com.tw)。 一周之後,我就在您用來查看電子郵箱的所有設備的操作系統中安裝了木馬病毒。這一過程其實並不困難(因為您每次都毫不猶豫地打開了您收到的郵件中的鏈接)。 所有的創意其實都很簡單。...

狗狗幣 Dogecoin AirDrop 2X 空投兩倍返還詐騙手法(Dogecoin2050) E6D2CAA1 CFBB 4614 A2AF 5E054B73A2C8 0

狗狗幣 Dogecoin AirDrop 2X 空投兩倍返還詐騙手法(Dogecoin2050)

Dogecoin(狗狗幣,DOGE)是連特斯拉汽車(Tesla)執行長伊隆·馬斯克(Elon Musk)都青睞有加的加密貨幣(cryptocurrency),近日出現一種 AirDrop 空投方式的詐騙手法。 Dogecoin 狗狗幣詐騙手法 這個詐騙手法的基本策略有7個步驟,包括: 設計如下圖一(1)所示的一頁式網站(Dogecoin2050.com); 透過下圖二(2)的設計對話,提供虛假的使用者經驗; 參考下圖一(3),假裝準備100,000,000枚狗狗幣在幣池,聲稱只要投入一枚狗狗幣,就會從幣池中返還兩枚; 如圖一(5)所示,要求最低投入額為10000枚狗狗幣,最高限制10,000,000枚DOGE; 如下圖一(4)提供詐騙集團自己的私人貨幣收款位址(備註:圖一地址已修改過); 如下圖一(6)設計一個會隨時間自動減少的數字條,製造很多人一直投入加密貨幣的假象; 如下圖三所示,製造虛假的交易狀態,而且會不斷更新,配合上面第6步驟製造出幣池不斷減少的緊張感。 透過上面七個步驟,就連筆者都有一瞬間被勾起貪念。 而且最重要的一點,筆者會知道這個詐騙空投的一個很大原因,是因為筆者有加入狗狗幣的官方社群帳號,而詐騙集團就乾脆假造一個類似帳號,將筆者拉入一個如下圖四的「Offical Giveaway Promo」假官方活動,裝得有模有樣。 追蹤網站註冊資訊 這次詐騙集團使用的網域名稱為「Dogecoin2050.com」,檢查網站註冊資訊如下所示。 雖然網站註冊人將個人資料隱藏封鎖起來,但這邊有個非常簡單的判別方法,就是他用來註冊的網站是.ru當作結尾。 換句話說對方有八成七的機率是俄羅斯人。雖然俄羅斯有許多好的駭客,但同時也是世界上大批駭客的出沒之地,因此只要看到從ru出來而又跟金錢扯上關係的,十有八九都需要停看聽了。 而且這個網站註冊時間是前天的1月30日,看來還很新鮮,不曉得會有多少人會被騙。 狗狗幣 Dogecoin 假空投幣池 最後,在即將寫完這篇文章的現在,我們再來看看上面步驟六的數字條還剩下多少狗狗幣在幣池。 下午三點半左右,幣池中還有8851186枚(如圖一所示),接著參考下圖五,幣池已經只剩下5537274枚了。 嘛,有趣的是我們換一支手機再來看看,就又會出現如下圖六所示的幣池數量了呢,登愣。 看來這個詐騙集團還很貼心的設計追蹤機制,讓那些一直在岸邊觀望的鴨子可以被快點趕上架出貨。

Clubhouse遭駭客入侵 外洩38億筆通訊錄個資 National System Monitoring Hacker Code Secret Safe 0

Clubhouse遭駭客入侵 外洩38億筆通訊錄個資

先前如夏季煙火絢麗爆炸般紅極一時,大家求爺爺告奶奶都想靠關係加入的語音聊天社群「Clubhouse」,根據外電報導疑似遭到駭客入侵,除了會員本身資料外,連同所有人通訊錄內容,總計超過38億,半數地球人類的個資可能已經通通外洩,堪稱歷史上最大資料外洩案。