1020905资讯安全与个人资料保护.PPT

* * * * * * * * * * * 如圖，當我們開啟信件後，信件內容若有外部圖片，電子郵件軟體會自動連線至網際網路下載圖片。若此為惡意圖片，則當使用者開啟信件的同時，下載的惡意圖片就已經發作，使用者必然措手不及。 * * 因此我們建議使用者務必「關閉信件自動下載圖片及其他內容」的功能。在關閉此功能後，電子郵件軟體不會下載網際網路上的外部資訊，使用者開啟信件後僅會看到若干無法顯示圖片或內容的方格，即可知道此信件內容會連結至網際網路上。 通常此類信件不是惡意信件即是垃圾信件，建議使用者可直接刪除。 * * 在此信件內文中，僅是一般的文字內容，並無圖片或其他外部資訊，但使用者開啟此信件，仍然會遭受後門程式的入侵。 原因在於此信件是以HTML格式編寫而成，雖然表面上都是文字敘述，但背後的HTML語法是不是也像表示這樣乾淨呢? 我們來檢視此信件的原始檔。 * * 有鑑於這類的攻擊手法，使用者應該以純文字模式開啟信件。在純文字模式下，HTML語法預設是無法執行的，駭客的惡意語法及連結，自然也起不了作用。 * * * * 輸入國泰世華，可以找到某位使用者的帳號密碼檔案 * * 該帳號密碼檔案的內容，包括帳號(ID)、密碼，及用戶代號 * * 許多人網路股票下單要使用憑證，如果取得此種憑證檔，對於憑證所有人的網路安全有極大的威脅 * 這是最近使用過的程式.. 關於這點可以從以下幾個地方去確認 : c:\users\%username%\appdata\roaming\microsoft\windows\recent(windows 7) c:\windows\perfetch\程式檔名.pf reg_binary 是表示它的數值是 binary. 所以你還需要解碼才看的到.. 那一串數值在 reg_binary 之後的, 就是代表 filedatech 的路徑及檔名.. windows xp = c:\documents and settings\username\recent Perfetch = c:\windows\perfetch\ * 這是最近使用過的程式.. 關於這點可以從以下幾個地方去確認 : c:\users\%username%\appdata\roaming\microsoft\windows\recent(windows 7) c:\windows\perfetch\程式檔名.pf reg_binary 是表示它的數值是 binary. 所以你還需要解碼才看的到.. 那一串數值在 reg_binary 之後的, 就是代表 filedatech 的路徑及檔名.. windows xp = c:\documents and settings\username\recent Perfetch = c:\windows\perfetch\ * 這是最近使用過的程式.. 關於這點可以從以下幾個地方去確認 : c:\users\%username%\appdata\roaming\microsoft\windows\recent(windows 7) c:\windows\perfetch\程式檔名.pf reg_binary 是表示它的數值是 binary. 所以你還需要解碼才看的到.. 那一串數值在 reg_binary 之後的, 就是代表 filedatech 的路徑及檔名.. windows xp = c:\documents and settings\username\recent Perfetch = c:\windows\perfetch\ * 這是最近使用過的程式.. 關於這點可以從以下幾個地方去確認 : c:\users\%username%\appdata\roaming\microsoft\windows\recent(windows 7) c:\windows\perfetch\程式檔名.pf reg_binary 是表示它的數值是 binary. 所以你還需要解碼才看的到.. 那一串數值在 reg_binary 之後的, 就是代表 filedatech 的路徑及檔名.. windows xp = c:\documents and settings\username\recent Perfetch = c:\windows\perfetch\ * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 目前最節省費用之通知方式當屬網際網路，而為了讓當事人更快速地得知資料外洩事實，透過網際網路或新聞媒體等快速傳播之管道，當然是值得肯定與支持。