「2018年台灣網路報告」公布

主持人及與談人合照,右起為財團法人台灣網路資訊中心黃勝雄董事暨執行長、台灣經濟研究院劉柏立所長、創業家兄弟股份有限公司郭書齊董事長、中華電信行動通信分公司數位產品處及新創辦公室郭逸樵處長、創巿際市場研究顧問陳彥廷總監以及中原大學資訊管理學系劉士豪教授

行動上網持續成長、但無線區域網路使用下降

網民最常用服務:收聽看網路影音、使用社群網站與通訊軟體

〈1月10日台北訊〉財團法人台灣網路資訊中心(Taiwan Network Information Center, TWNIC)今天公布「2018年台灣網路報告」,推估全國12歲以上上網人數達1,738萬人,而全國上網人數經推估已達1,866萬,整體上網率達79.2%;家戶上網部分,推估全國家庭可上網有705萬戶,全國家戶上網比例達80.9%,主要上網方式為寬頻上網,比例高達80.8%。

Continue reading “「2018年台灣網路報告」公布”

資安研討會及活動

時間:2019/3/19-3/21
2019臺灣資安大會

網站:https://cyber.ithome.com.tw/
概要:2019 臺灣資安大會邀請您與我們一起參與臺灣年度資安盛事,為期一週的2019臺灣資安大會 (CYBERSEC 2019) 在此集結 180 家以上的國際及臺灣在地知名資安夥伴,展示最新與最適切的資安產品與服務,提供超過180堂資安全面向的議程,探討 80種以上最熱與最廣泛的資安議題與技術。除了豐富的資安對策,更可與來自臺灣與亞太地區的6,000位與會者進行交流,拓展專業人脈成為未來工作的助力。

Continue reading “資安研討會及活動”

2018年12月份事件通報統計

本中心每日透過官方網站、電郵、電話等方式接收資安事件通報,2018年12月通報總計919筆,以下為各項統計數據,分別為通報來源統計圖、通報對象統計圖及通報類型統計圖。

通報來源統計圖為各國遭受網路攻擊事件,屬於我國疑似遭利用發起攻擊或被攻擊之IP,向本中心進行通報之次數,如圖1所示;通報對象統計圖為本中心所接獲之通報中,針對通報事件責任所屬國家之通報次數,如圖2所示;通報類型統計圖則為本中心所接獲的通報中,各項攻擊類型之筆數,如圖3所示。

Continue reading “2018年12月份事件通報統計”

微軟緊急修補JSsript引擎,抑制IE 0-day在野攻擊

圖片來源:https://krebsonsecurity.com/wp-content/uploads/2018/12/iexploder.jpg

微軟所開發動態script語言Jscript,為Internet Explorer內含之腳本碼引擎,據Google威脅分析師Clement Lecigne指出,因Jscript9.dll處理記憶體內物件的方式存在瑕疵,易遭觸發memory corruption並衍生RCE攻擊,駭客可經由魚叉式釣魚誘騙受害者瀏覽惡意網站,或者寄送各種可嵌入Jscript之特製文件,如HTML、Office檔案、PDF,成功探勘即可執行任何程式,危害程度與受害者權限成正比,然漏洞發生條件端賴各版IE與OS搭配組合,如IE 9配Server 2008、IE 10配Server 2012,而IE 11受攻擊面最廣,在Windows7、8.1、10與Server 2008、2012、2019、2019皆無從倖免,由於刻正發生在野攻擊,12月19日微軟緊急公告非常態更新,若作業環境不宜(不敢)立即安裝,建議嘗試官方cacls指令教學,先行限制JScript.dll存取,降低IE慣用者風險,最好是換瀏覽器,完全杜絕此項0-day漏洞。

影響產品:

  • Internet Explorer 9
  • Internet Explorer 10
  • Internet Explorer 10

解決辦法:

資料來源:

警告!Linux用戶憑藉高UID值可逕執行systemctl系統命令

圖片來源:https://www.securitynewspaper.com/snews-up/2017/03/Linux.png

據數位鑑識專家Rich Mirch分析,多數流行Linux發行版,如Red Hat、Debian、Ubuntu、CentOS,皆有共同漏洞,讓未授權用戶得以執行系統指令,癥結在於應用工具組PolicyKit,儘管PolicyKit目的在於控制權限分配,但遇到特別的帳號,其UID大於INT_MAX(2147483647),亦即變數儲存上限值(0x7FFFFFFF),則該帳號擺脫授權驗證機制,若某新建帳號UID為3000000000,則用戶搖身一變為管理者,能執行systemctl指令,搭配各種參數,控制OS各項背景程式、工具、函式庫,決定全部service啟動與否,目前僅Debian系列已釋出policykit-1改良版,餘尚未獲得全面修補方案,系統管理者請檢查可疑帳號UID,並關注更新進度。

影響產品:PolicyKit 0.115

解決辦法:

資料來源:

知名問答網站Quora遭駭,約1億用戶資料外洩

圖片來源:https://www.quora.com/

Quora是一個廣受歡迎的問答型社群網路服務網站,由Facebook前僱員查理·切沃(Charlie Cheever)和亞當·安捷羅(Adam D’ Angelo)于2009年6月創辦。在2009年12月推出測試版,隨後在2010年6月21日向公眾開放。

週一(12/3),Quora公告遭遇重大資料洩露,未知身份的駭客駭侵其系統,遭存取使用者資料量高達約1億。

該公司在向受影響的用戶通報此事件,並重置他們的密碼以作為預防措施,Quora也向執法部門報案,並聘請資安鑑識公司協助調查。

Quora調查其安全性漏洞,發現11月30日惡意第三方未經授權存取該公司某個系統,部分使用者資料遭受。

外洩的資料包括姓名、電子郵件地址、雜湊密碼、從連結網路導入的資料、對外發布的內容和網路行為 (例如問題、答案、評論和向上投票) 以及非對外的內容和網路操作 (例如,應答請求、降低投票和直接消息)。

Quora表示,雖然密碼是加密的(每個使用者的雜湊值使用不一樣的salt),但通常最好不要多個服務重用相同的密碼,並建議人們在這樣的情況下更改密碼。

屬於匿名發佈的使用者的資料和財務資料和社保號碼沒有外洩問題,因為Quora平臺沒有使用這些資料。

Quora表示已經查明瞭外洩的根本原因,並已採取措施解決,沒有透露事件的技術細節,該公司宣佈進一步努力減輕事件的影響,避免未來出現安全性漏洞。

資料來源:

台灣電腦網路危機處理暨協調中心(TWCERT/CC)於2019年1月1日由台灣網路資訊中心(TWNIC) 接力營運!

台灣電腦網路危機處理暨協調中心(TWCERT/CC)自1998年9月於國立中山大學成立;並於2010年1月由台灣網路資訊中心 (TWNIC) 接手維運;再於2014年8月起改由國家中山科學研究院承接。而今年(2019) 1月1日起,為因應國家資安政策,將再次轉由TWNIC繼續推動TWCERT/CC的各項業務。

Continue reading “台灣電腦網路危機處理暨協調中心(TWCERT/CC)於2019年1月1日由台灣網路資訊中心(TWNIC) 接力營運!”