廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2213 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[資訊教學] 來路不明的MSN危機重重?(系統安全)
來路不明的MSN危機重重?(系統安全)  

來源出處: i-security
http://www.i-security.tw/lear...t.asp?Tid=54

發生日期:2006/9/11
案例情境:喜愛交友的小明是一家上市公司的研發工程師,最近MSN增加了不少網友,有些是自己加入的,有些則是對方主動加入。因為基於對交友的熱愛,小明也不管對方意圖為何,只要是異性就大小通吃,這些來路不明的網友也常好心地傳給小明來路不明的檔案或圖片,而一直秉持博愛精神與好奇心驅使的小明也都全盤接受。

但是小明最近發現系統最近總是異常緩慢,並懷疑電腦硬碟檔案內容有被偷窺,機密檔案外流,感覺似乎已經被駭客入侵且植入後門程式。

防範措施:
MSN 攻擊手法,駭客透過MSN攻擊另一端的用戶,通常會透過2個方法:

1.駭客會傳送一特製的訊息給對方,趁機攻擊使用者。如果攻擊成功,只要駭客進一步擁有檔案讀寫權限與瞭解檔案夾位置,駭客就可像小偷一樣可以大大方方地偷窺硬碟上的機密內容。

2.駭客傳送一個簡單的文件檔或圖檔,等待對方接收之後,便可以使用簡單的IP查詢指令查詢到對方的IP,而確定攻擊目標的IP,往往是駭客發動DDoS攻擊癱瘓對方網路的第一步。

防範MSN的惡意攻擊手法,可參考以下的小撇步:
1.儘量避免加入不明來源的MSN 使用者,並封鎖不明的連絡人。
2.盡量使用新版MSN軟體,除了可以享受最新功能也能即時修補漏洞,請參考「Microsoft 安全性公告 MS04-010===> MSN Messenger 弱點可能會導致洩露資訊 (838512) 」,並拒絕接受來路不明檔案或文件。
3.不在MSN上談論或討論機密資料,以避免間諜程式竊取資訊。
4.利用MSN 加密程式將對談資料加密後再傳送。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:台灣 和信超媒體寬帶網 | Posted:2006-09-24 09:13 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.080097 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言