相關新聞：
防堵Stuxnet，微軟發動史上最大資安更新作業
 

Adobe剛剛公佈了一個有關Flash Player、Adobe Reader和Acrobat的高危級別漏洞，攻擊者可以利用這個漏洞
遠程控制受害者的電腦。Adobe公司表示週五已經收到了有關這個漏洞的信息報告，但目前官方仍無相應補丁發佈。
目前受到這個漏洞影響的軟件版本如下：
- Adobe Flash
Player10.0.45.2版和9.0.26版本以及更早的10.0.x和9.0.x系列版本，包括Windows、Macintosh、Linux
和Solaris平台。
- Adobe Reader和Acrobat 9.3.2以及更早一些的9.x版本，包括Windows、Macintosh和UNIX平台。
不過Adobe官方已經確認Flash Player 10.1 RC版本、 Adobe Reader和Acrobat
8.x並沒有受到這個漏洞的影響。
Adobe沒有說明什麼時候會發佈官方補丁程序，不過按照Adobe的建議，普通用戶可以升級到Flash Player 10.1
RC版本來暫時應對這個漏洞。
而Adobe
Acrobat和Reader的用戶則可以通過刪除、重命名或者限制authplay.dll文件的訪問權限來解決問題，儘管這一做法可能會導致打開包含
SWF內容的PDF文檔時軟件崩潰，不過相對於電腦被黑客控制已經算是暫時的好辦法了。
Adobe Reader軟件的.Dll文件默認安裝目錄在C:\Program Files\Adobe\Reader
9.0\Reader\authplay.dll，Acrobat的默認安裝目錄在C:\Program Files\Adobe\Acrobat
9.0\Acrobat\authplay.dll。

微軟於今天在全球範圍內面向企業客戶發佈包括Office
2010在內的新一代商業平台軟件。除了在功能上的改進，首次推出的Office  2010線上應用，也顯示微軟在這一領域開始直面與Google的競
爭。按照微軟的說法，其新一代的商業軟件平台包括了六大產品線，分別為Office 2010、Project
2010、Visio2010、Sharepoint 2010以及Exchange Sever 2010、Communication Sever
"14"。
微軟於美國當地時間週三宣佈了Office  2010一些新的功能提升，包括在Word中編輯照片，在PowerPoint中使用視頻，新的文檔協同以
及電子郵件會話管理方式等。
　　微軟大中華區董事長兼CEO梁念堅在一個中國媒體溝通會上說：「我們有很多可以自主選擇的功能。這個也是非常重要的。我們也可以跟其他的一些比
較流行的應用軟件連接。
　　微軟稱，目前Offie  2010將提供14種語言的版本，而接下來的幾個月，將會提供94種語言。根據微軟向國外媒體披露的售價，不同功能版本的
Office  2010售價將分別從119美元到499美元不等。
　　更重要的是，在移動互聯網已經迅速發展的今天，微軟需要跟上新一代用戶的多終端使用需要。
　　「隨時隨地使用你的應用，並且得到你需要的數據，這個是非常重要的。」梁念堅說，「因為現在與以前不同，互聯網成為工作生活的重要部分，在不同的終端
上就會享受到同樣無縫的使用體驗。」「無論在電腦、手機、或者是網絡瀏覽器都可以用，三屏合一，是很重要的一個概念。」
　　在線應用交鋒Google
　　Office  2010的企業用戶可立即通過手機或電腦使用Word、PowerPoint與Excel的線上應用。微軟計劃於6月份面向大眾市場
發售Office  2010，並讓普通用戶得以使用其在線應用。
　　微軟大中華區信息工作者業務群總經理邱麗孟說：「如果是個人使用，他只要有Windows  Live的ID，登陸後在上面使用是免費的。如果是企
業，企業購買Office，他一樣有Office在線應用，只是它一樣要買Office的授權。」
　　面對微軟的升級，Google則在專門發佈企業及應用產品信息的一個官方博客上發佈名為
《在這裡升級》的文章，勸說用戶直接「升級」到Google文檔。
　　Google說，其Google文檔讓用戶可以隨時隨地瀏覽、編輯與分享信息。Google還在博客中強調了其對Office文件格式的兼容以及其相
比Office的優勝之處，聲稱使用Office
2003或2007的用戶，結合谷歌的文檔服務，就可以「讓Office2003或2007更好」，而不是一定要升級到Office 2010。
　　Google文檔服務目前免費向個人用戶提供，企業用戶則每是每用戶每年50美元。Google稱，其文檔服務四年間已經發展了2500萬用 戶。
　　不過，微軟並不願意過多評論與Google的競爭。微軟在線產品管理團隊總監Alex  Payne對法新社說，認為Google文檔服務將會讓
Office更好的觀點顯然是不對的。
　　美聯社援引來自Forrester  Research的數據指出，用戶對於離線文檔處理的需求仍然巨大。目前有4%的公司使用Google文檔服
務，相對於Office  2007目前81%的市場佔有率仍然有不小差距。
　　微軟：在傳統與雲之間彈性選擇
　　傳統軟件領域與雲計算的結合被微軟認為是其優勢所在。梁念堅說：「我們認為這是我們的最大商業機會，因為有雲，然後有傳統的服務。」
　　「你要自己架構，還是走向雲，你可以有彈性有選擇。」 對於新一代商業平台軟件，邱麗孟說。
　　梁念堅重申，微軟正在與合作夥伴共同努力將雲計算引入中國。在公有雲的建設上，微軟正在研究合作夥伴與「放在哪裡」以及政府規管下的牌照問題。
　　「合資公司會是可能的模式之一。」梁念堅說。梁念堅透露，微軟在中國的公有雲建設將是多中心模式，一是為了備份，二是為瞭解決雲計算中心的服務延時的
問題。

資料來源：Windows Live 前哨站
認識網路釣魚，永保個人資料安全

 

對於不清楚這裡的網路釣魚所指何事，以及這種行為跟垃圾郵件有何關聯的網友們，我們在此作個簡單的解釋。
網路釣魚指的就是為了取得一些重要個人資料
（例如使用者名稱、密碼及信用卡資料等），在電子郵件或網站
中假冒成你所熟悉的人物或機構，所進行的惡意詐欺行為。一旦對方得到這些資料後，就會用於冒用
身份、商
業交易或是其他犯罪行為。「垃圾郵件」泛指那些你根本就不想看的廣告信件（像是那種賣藥、賣大補帖的廣
告），至於網路釣魚的行為則牽涉到竊取你的
帳戶憑證及身份等詐欺動作。上述的手法其實都行之有年了，要
感謝這些科技企業的通力合作，以及那些反制網路釣魚的組織長年來的努力，一般應用程式對於假連
結、電話
網路釣魚及假網站這些技倆的辨識能力都已經提高了。這些網路罪犯因而轉移目標，改向比較容易得手的使用者
下手。也正因為人們常常疏忽自身在網路上
的身份保護，因此宵小們不需要用到太複雜的方法就能讓保護個人
資料的大門敞開。通常人們最容易上當的情況，都是因為收到一封看似來自認識的人所寄來的信
件，好比說提
供信箱服務的客服部門，甚至是你認識的朋友。信中會要你提供你的帳戶憑證或是要求你按下某個連結。像這類
的信件相信你我多少都曾經收到過吧！
幾種最常見的網路釣魚手法

1. 以假冒的身份進行詐騙：最常見的攻擊手段之一，就是對方會在電子郵件中以一個大家
都熟知的機構作
為寄件人名稱，像是「Windows Live 客服部」或是「XX
銀行」之類的，但信箱地址看起來卻不是這麼一
回事。要是稍不注意，很可能就會被誤認為真是由這些機構、部門所寄發的信件。

2. 利用竊取的帳戶進行詐騙：詐騙者會利用受害帳戶，然後將連結傳送改該帳戶所有聯絡人。只要有警覺

性稍低的人點進了連結，就會進入精心設計的詐騙下載網站。一般人總覺得朋友寄來的信可信度比較高，正
因此而中了詐騙者的詭計。所以即便是朋友寄來的信件，
只要發覺稍有不對勁還是小心為妙。
3. 詐騙者利用電話要求你提供憑證：在這種例子中，詐騙者會以你的帳號將會被關閉等理由，要求你打
電話至客服
中心。一旦按照他的指示撥電話，你個人的密碼及其他重要資料就會落入對方手中了。

4. 假網站：許多詐騙者會設計一個與其他知名網站極為相似的官方網站，讓使用者失去戒心。最常見的
就
是與知名網站相近的網址，好比說原本應該是「www.microsoft.com」
的網址，詐騙者就會以
「www.micosoft.com」或「www.verify-microsoft.com」這類的網址來進行詐騙，

5. 假裝跟你套交情：有時候詐騙者會先收集你在一般社交網路上留的資料，然後在信中提起，讓你以
為是
哪位多年不見的好友突然出現而不小心把你的資料洩漏給對方。

這些詐騙者只要得到了你的帳戶憑證後，通常都會拿來進行以下的勾當：

·
利用你帳號中的聯絡人去騙更多認識你的人。這種找朋友圈的詐騙手段成功率遠比亂槍打鳥來得高，
原因就在於一般人對於朋友寄來的信件普遍都沒有戒心。另外，
這種偷來的帳戶比較能躲過反詐騙的偵
測，所以相當好用。· 他們會利用與被盜取帳戶相關連的資料，甚至將這些資料賣給其他人。要是你的
銀行帳號不幸也使用相同的密碼，那麼損失可能會更嚴重。

· 當然，這一筆一筆個人資料也會是黑市裡待價而沽的項目。

-----

做好自我保護：分辨網路釣魚攻擊的方法

警覺心是保平安的不二法門，因此還是得不厭其煩的在這裡告訴大家對付這些詐欺手段的方法。

使用 Hotmail
時你應該會發現，系統會以各種顯而易見的警示讓你注意並防範各種可能的危險，就
好像信上的安全列會以顏色提醒你這可能是一封有危險的信件；而如果寄件人的
身份不明，我們也會
適時提醒。另外，「寄件人」的地址也是個重要的檢查項目。我們通常只會注意寄件人的名稱，但其實
名稱是很容易出現冒名的情形，但是寄件人地址卻有可能
出現破綻。甚至就連地址有時也可是幾可亂真
，因此在你選擇「回覆」時，請再注意一下回信的地址是否與寄件地址相同，如果不是的話，那麼詐騙
的成份就相當
大。Microsoft 從來不會要求使用者利用電子郵件來確認個人密碼。只有在正式的
Windows Live ID
登入網頁你才可以輸入密碼，所以不管什麼情況，切記千萬不要在電子郵件、即
時訊息或討論區上向他人洩漏你的帳戶憑證。


與我們一起反制詐欺行為

回報你發現的垃圾信與詐欺行為可以幫助 Microsoft
防止其他人收到同樣的信件。就算這樣的信件來
自你朋友的帳戶，也請一併向我們回報，因為我們的目的在於保護使用者，而非懲罰那些寄件的人。
 

 
(1)即日起至99年6月30日止，凡填妥下列資料，將資料傳真至03-2160069，或寄送至活動電子
信箱 event@pandasecurity.com.tw，
註明【Panda愛心召集令】，經本公司審核通過，即可用每套$520元的愛心優惠價購買【Panda
2010鈦金版防毒軟體1年1PC下載版】，本公司將以電子郵件寄出產品相關資訊。

(2)專案產品：Panda 2010鈦金版防毒軟體1年1PC下載版本，建議售價$1,590元，愛心優惠價$520元。

(3)捐贈方式：每售出一套專案產品，即提撥$50元作為【心路社會福利基金會】
的愛心基金。本公司將於7月底前捐出款項，並將捐款收據公佈於官方部落格。

 
活動網址：
http://www.nortonopscenter.com/tw/click/?id=5
 

 



活動期間：即日起~11/30





抽獎資格：
活動期間內完成資安健檢，且達60分以上，就有機會得到大獎，參加次數越多，中獎機率越高喔! 請據實選擇活動組別，以免喪失抽獎資格。





活動獎項：


民眾組
小筆電 (1 名)
數位相機 ( 2 名)
MP3 (3 名)
7-11禮券 (20 名)

國中小組
Wii (1 名)
數位相機 ( 2 名)
摺疊腳踏車 (3 名)
7-11禮券 (40 名)

指導單位：行政院科技顧問組 委託單位：資訊工業策進會 執行單位：NII 產業發展協進會

活動首頁：

https://exam.isafe.tw/

 

活動網址：

https://exam.isafe.tw/SecurityQuestionnaire

 

 

參與測試的防毒軟體

avast! Professional Edition 4.8
AVG Anti-Virus 8.0
AVIRA AntiVir Premium 8.2
BitDefender Antivirus 2009
Command Anti-Malware 5.0.8 (NEW)
eScan Anti-Virus 10
ESET NOD32 Anti-Virus 3.0
F-Secure Anti-Virus 2009
G DATA AntiVirus 2009

Kaspersky Anti-Virus 2009
Kingsoft Antivirus 2009 (NEW)
McAfee VirusScan Plus 2009
Microsoft Live OneCare 2.5
Norman Antivirus & Anti-Spyware 7.10
Sophos Anti-Virus 7.6.4
Symantec Norton Anti-Virus 2009
TrustPort Antivirus 2.8

原廠下載連結：
WINDOWS XP 32位元
http://download.microsoft.com/download/8/3/9/83941BA7-BDE8-4402-BEC4-51D670DF2BAB/IE8-WindowsXP-x86-CHT.exe