從8月16日起，美國運輸安全部(US Transportation Safety Administration)將不再強制要求旅客必須要將筆記型電腦從隨身行李中拿出，只要旅客們將筆記型電腦好好安放在適當的包裝袋中。

自從IBM買下Internet Security Systems（也就是之前所熟知的ISS）後，原來的XForce團隊也成為專職研究電腦弱點與威脅的團隊，正式發表「2008年中報告」，列出所有網路網路上的安全威脅。

首先，我們可以看到電腦系統弱點的十大排行榜，根據廠商自己所揭露的系統弱點數量來統計，前五名分別為：

世上有兩種戰爭是無解的，一是男女之間，二是親子之間。很不巧的，HiNET的色情守門員服務正好被扯入這兩種戰爭。

一名Adobe CS3使用者Dan Moren意外在系統中發現Adobe CS3軟體會不斷將某些資料送到外部IP去，難道Adobe真的在我們的系統中埋了個後門程式嗎？

還沒有空玩OneCare 2.0，不過微軟官方部落格貼出介紹影片，用的當然是自家的Soapbox。

不過全程英文，請大家要磨利耳朵來聽。
像這樣的Screencast，要用什麼軟體來製作啊？我找了一下，還沒找到什麼有力的工具來製作。

標籤： Windows Live, 安全 Security, 微軟 Microsoft

時至今日，Spam的定義應該從原來的垃圾郵件，擴張為所有不受歡迎、不請自來的訊息，包括Spim（垃圾即時通訊對話）、spamment（垃圾留言）等等。
以本部落格為例，由於堅持不採用圖形驗證身分的手段，因此仍會有漏網之魚閃過各種管制措施進入留言審核階段，但觀察這些垃圾留言的寫法、結構與方式，多少也能夠了解這些垃圾留言者的思維。
其中有丟了一堆賭博網站、色情網站連結過來的留言，也有假裝真人，看似有意義的留言，目前能夠成功溜過防堵機制的垃圾留言，也是以後者居多，雖然閃過Anti-spamment的成功率很低。
然而，歷史經驗告訴我們，有利可圖的生意，總是會「鼓勵」人們不斷精進手法，而Spamment顯然已經踏上獲利之路。

標籤： 安全 Security

談了許久，微軟的消費性安全產品OneCare終於推出1.6版，你可以從onecare.live.com下載到90天試用版，現有的OneCare使用者將會在最近自動更新。
這次OneCare 1.6的新增功能中，最明顯的功能為「永久關閉防火牆」或「關閉防火牆計XX分鐘」的功能，但你也同時能在OneCare的控制台中看到防火牆活動的月報表記錄。
雖然我還沒來得及測試Onecare 1.6版的效能，但聽說改進了不少，但是偵測惡意軟體的能力，根據2月份的測試版本，結果還是敬陪末座。不知道1.6正式版會改進多少。
照例，用中文語系瀏覽器進入onecare.live.com，只能得到線上掃描工具，還是得要新增英文語系才可能順利下載。詳情可參考此篇。

標籤： Windows, 安全 Security

自從微軟正式宣布真正的安全產品Forefront Security以來，正努力強化「微軟也是個安全廠商」的印象。雖然之前陸續推出過OneCare與Windows Defender，但顯然都不足以讓使用者覺得安心。
顯然微軟有了新招式，那就是推出惡意軟體資訊入口網站，提供目前最新的惡意軟體資訊。網站美術風格相當Vista，不過與其他同樣安全資訊入口網站相比，顯然還不夠快，而且保留許多。
不過按照微軟的習慣，假以時日，定會讓此網站推出更多服務與功能。不過資訊安全這件事情，「人」是最重要的一環，如果微軟無法拉到資訊安全界的大老或天才們，最多也只能做出一部危險軟體大辭典而已。

標籤： 安全 Security, 微軟 Microsoft

Foxy惹出的麻煩，相信這幾天的新聞已經報過不少，包括警察局的筆錄、政府機關的機密資料等等，全都被丟到P2P平台上面任你下載。
Foxy公司針對此事件，立刻提出聲明，表示這是使用者不慎將重要資料放進Foxy的共享資料夾中，才會讓他人可以下載。
基本上，這根本就是胡扯，根據專家測試，已經可以在Foxy網路上找到知名網站的管理帳號跟密碼cookies，可見得Foxy裝在電腦中，除了使用者自己分享出來的資料夾之外，Foxy還是另外去找系統硬碟（如C:）內的Cookie資料，然後偷偷地分享出來。
如果真的是知名網站的網管人員，怎麼可能會像那些Dummy使用者，將機密資料誤放在分享資料夾呢？可見得Foxy的確會將分享資料夾外的檔案放上分享網路，而使用者卻毫無所悉。
另外，根據專家測試，Foxy的網站漏洞高達上百個，從資安觀點來看，難保不會有駭客刻意將間諜軟體的功能放進Foxy主程式中，再駭進Foxy網站替換掉正常的Foxy程式，讓不知情的使用者下載被汙染的程式，於是許多機密資料就這樣洩漏了出去。
雖然上述情節尚未證實，但從Foxy公司管理網站的輕忽態度來看，即使並未發生軟體污染的情形，但原軟體發生可能的漏洞與瑕疵也是在預料之內。
面對這樣的軟體，你又怎麼敢讓它存在於電腦系統當中呢？
延伸閱讀：
Blog.XDite.net - 請不要用Foxy！

標籤： 安全 Security

NCC發表一份委託遠見民調中心進行的調查報告，內容大意為：
根據報告數據顯示，雖然有8成的家長擔心小孩接觸具有色情或暴力內容的網站，卻僅3成8的家長知道限制級網站應該貼上標籤；更有近四成的家長不知道NCC有提供阻擋限制級網站的免費軟體；此外，實際安裝有NCC免費過濾軟體之受訪戶，只佔16.2%。

由於到NCC及遠見民調中心的網站都看不到這份報告的詳細內容，因此無法得知抽樣主體與調查題目及方法，姑且將發表數據比例視為全臺灣人口比例。

標籤： 社會 Society, 安全 Security