駭客挺艾山吉 網路資訊戰升溫

中國時報【實習編譯郭恬君／綜合報導】



網友為支持「維基解密」發起的資訊戰愈演愈烈，近日加入網路攻擊行動的駭客激增，從切斷維基解密金援的公司到曾發言批評該網站的政治人物，都是攻擊目標。據悉最新目標將是曾經封殺維基解密的網路雲端服務巨頭亞馬遜。

由駭客與社會運動人士組成的團體「匿名」（Anonymous）日前於網路宣戰，矢言護衛維基解密與其創辦人艾山吉。他們原本只有五十名成員，但在網路討論區與社群網站號召後，迄已有四千多名志同道合者加入，一起為「言論自由烈士」艾山吉而戰。

日前凍結維基解密六萬歐元捐款的網路付款公司PayPal首先落難，遭駭客癱瘓至少八小時。其他截斷維基解密金援的金融機構接著受害，由萬事達卡（MasterCard）領頭，威士卡（Visa）與「瑞士郵政銀行」（Swiss Post Office bank）網站接連遇襲。對艾山吉發出逮捕令的瑞典政府網站，九日清晨伺服器連結遭阻斷達數小時之久。

曾對維基解密口誅筆伐的政治人物，也被駭客視為敵人。美國保守派「茶黨」運動領袖裴林曾呼籲美國政府，應像緝捕恐怖組織首腦一樣追拿艾山吉。

文章來源: 中時

駭客入侵 麥當勞客資被盜

（中央社記者顏伶如波特蘭11日專電）速食業連鎖龍頭麥當勞（McDonald's），傳出客戶個人資料遭駭客盜走的消息。麥當勞發表聲明指出，委託Arc Worldwide公司保存的消費者資料，遭到未授權人士竊取。



麥當勞今天發表聲明，呼籲消費者如果收到自稱是麥當勞的電郵，要消費者提供個人資料或金融資料，千萬不要回信，立即與麥當勞聯絡，以提供線索協助警方辦案。

在全球各地擁有連鎖店的麥當勞，這次被駭客盜取的是消費者上網參加麥當勞舉辦的宣傳或促銷活動時，在網路上填表時留下的個人資料。

多年來，麥當勞都是委託企業夥伴Arc Worldwide寄發有關宣傳、促銷活動的電郵，而Arc Worldwide則把麥當勞消費者所留下的個人資訊轉包給另1家電郵服務公司保存，日前遭駭客入侵的就是這家電郵服務公司的電腦資料庫。

麥當勞在公司網站上發表的聲明指出，保管麥當勞消費者個人資料的電郵服務公司，日前電腦系統遭到未經授權人士入侵，消費者在網路上參加活動時所填寫的個人資料可能被盜走。

聲明中指出，麥當勞已向警方報案，檢警機關也展開調查。

聲明中說，麥當勞不曾透過電子郵件向消費者索取高敏感度的個人金融訊息，例如社會安全號碼（SocialSecurity Number）或信用卡卡號，因此這次遭到入侵的消費者客人資料庫檔案，並不包含這些重要訊息，而是消費者的姓名、年齡、手機號碼、聯絡地址與電子郵箱等基本資訊，以及消費者個人喜好的問卷結果。991211

文章來源: 中央社

駭客假好心 臉書用戶勿上當

（中央社記者林惠君台北17日電）全球流行的網路社群臉書（Facebook）成為駭客下手對象。賽門鐵克發現駭客假好心，架設名為「Security & Privacy Update 」網站，「警告」用戶升級安全和隱私權的防護措施。



這個假好心的網站利用Facebook之名，要求用戶以其電子郵件及密碼登入，確認身份後即可免於垃圾訊息、駭客入侵等威脅。

台灣賽門鐵克資深技術顧問莊添發表示，駭客利用免費網站架設此類釣魚網站，利用用戶保護自身安全及隱私權心理，在網站中聲明Facebook用戶因垃圾訊息以及駭客的攻擊，已讓機密資料曝光在網路威脅下，讓用戶信以為真，「自願」提供登入資料想確認安全設定。

莊添發提醒用戶要提高警覺，切記不要開啟來路不明的連結，並時常更新密碼。990817

文章來源: 中央社

駭客假好心 「提醒」Facebook用戶安全升級

一個名為「Security & Privacy Update」(臉書的安全與隱私設定確認)的網站，假好心「提醒」人氣社群網站臉書(Facbook)的用戶，必須升級安全和隱私權的防護措施；如果網友不慎登入自己的帳號密碼，就讓駭客得逞，個人的資料和相片將會被竊取。



資訊安全廠商賽門鐵克指出，全球人手一「書」的Facebook(臉書)資訊安全風波不斷，網路駭客們持續利用各式各樣的漏洞與方式，去入侵、劫持電腦，並盜取機密資料。

目前又發現一個名為「Security & Privacy Update」的網站，假借Facebook之名，指稱這個網站的使用者因垃圾訊息以及駭客的攻擊，已讓機密資料曝光在網路威脅之下，並要求用戶登入電子郵件與密碼，謊稱在確認身份後可免於資安威脅。

賽門鐵克的資深技術顧問莊添發說：『(原音)那它假藉說你如果想要確認臉書上的設定，你要輸入臉書的帳號密碼，讓它來幫你確定；但這一類的網站事實上是駭客架設的網站，它的目的只是為了要收集你的帳號密碼，所以當它收集到你的帳號密碼之後，它就可以登錄到你的臉書，去收集你在裡面填寫的資料或相片。』

莊添發還說，如果網友已不慎在這個網站登入帳號密碼，趕快登入到臉書網站去更改密碼，這樣駭客就無法再利用被害者的帳號、密碼去竊取資料。他也提醒網路用戶要提高警覺，不要開啟來路不明的連結，並時常更新密碼，以防資安危害。

文章來源: 央廣

駭客修改Kinect 微軟改稱「是好事」

微軟Xbox電玩主機的體感搖控器Kinect於本月4日問世後，就有人懸賞3000美元，徵求能把Kinect應用於電腦上的軟體並且提供免費下載。



有了這個軟體，電腦玩家可以利用Kinect的高科技在電腦上玩出各種花樣。過去對維護自家產品的智慧財產權不遺餘力的微軟，這次也與駭客大和解，讓他們任意修改使用Kinect。

紐約時報報導，專精於虛擬實境和3D繪圖的電腦專家克雷洛斯，得知有軟體可把Kinect連上他的電腦後，迫不及待去買一台Kinect。他對玩遊戲毫無興趣，而是利用Kinect的攝影機和感應器來拍攝「全像術」影片，影片中一個黑影一直跟著他，他上周把這部讓人噴飯的影片上傳到YouTube網站上，已有130萬人次觀看。

Kinect體感器的原本用途是以移動肢體來控制螢幕上的遊戲。但Kinect最吸引電腦玩家的是它配備攝影機、感應器和軟體，能偵測人體的移動、深度、體形和位置。電腦玩家把它裝在自己的電腦上，做他們想做的事。

微軟投入上億美元發展Kinect，以期與任天堂的Wii競爭。Kinect的先進科技和便宜價格很快在科技界傳開來，供應實驗性硬體的Adafruit公司創辦人佛萊德說：「要做出像Kinect這樣的裝置，需要花大錢、好幾年時間和邀集很多博士，現在我們只要花150美元就能買一台。」

微軟對於自家產品被拿來做實驗，出現前後兩極反應，當佛萊德和「Make」雜誌編輯托隆懸賞3000美元，徵求把Kinect用於電腦上的軟體時，微軟馬上表示「絕不原諒修改微軟的產品」，將與執法單位合作阻止Kinect被篡改。

但上周微軟態度大轉彎，歡迎沒有惡意的駭客。Xbox Live資深經理戴維森說：「只要我們的產品能令人感興趣和興奮，我們都認為是好事。」

文章來源: 聯合

防護紫外線 微網誌來幫忙

新頭殼newtalk 2010.06.21 謝莉慧/台北報導



炎炎夏日到來，陽光持續增強。環保署建議，民眾可利用該署空氣品質監測網站(http://taqm.epa.gov.tw)查詢紫外線即時監測數據，做為外出及活動安排之參考。此外，網友也可以透過Plurk、Twitter及Facebook網站，將該署服務帳號(皆為epa_uv)加為朋友，當紫外線指數達危險等級時，即可獲得訊息。

根據環保署93至98年紫外線指數監測結果顯示，每年5至8月紫外線指數達過量級以上(UVI≧8)比例達50 %以上。暑假將屆，環保署提醒，民眾外出應做好紫外線防護措施，尤其中午前後2小時為紫外線輻射最強的時段，應儘量避免在戶外長時間曝曬。

據環保署監測結果顯示，每年7月紫外線指數達過量級以上比例達68％，危險級(UVI≧11)占25％，為全年紫外線指數達過量級以上比例最高的月份，曝曬於強烈陽光下15-20分鐘即可能造成曬傷。

環保署環境監測及資訊處長朱雨其表示，前兩天全台各地紫外線除雲量較多地區為「過量級」，其他都達到「危險級」程度，今天情況應大致相同，在海邊或是中午時段都應儘量避免曝曬。

朱雨其說，若在空氣品質不佳的情況下，加上沒有對流、擴散效果不佳，此時污染物質經過光化學作用會轉化為臭氧。一般來說，中午時段陽光輻射強，較易造成臭氧濃度值偏高。

形成臭氧污染必要條件在於陽光輻射強，只要在中午時段避免外出，如非得於戶外時則避免從事激烈運動，減少呼吸道傷害；戴上口罩也有部分防範功能。

文章來源: 新頭殼

防維基解密 美空軍封自家網路

（路透倫敦14日電）美國太空司令部（AFSPC）發言人唐斯少校（Toni Tones）今天表示，美國空軍已經封鎖空軍網路連結到張貼「維基解密」（WikiLeaks）資料網站的管道。



這些網站包括「紐約時報」（New York Times）、「衛報」（the Guardian），及其他至少23個網站。

唐斯說，AFSPC至少封鎖了25個張貼維基解密資料的網站。

她表示，AFSPC「定期阻斷空軍網站，防止連結到張貼不恰當資料或惡意軟體的網站，這包括任何張貼機密資料或與維基解密相關的網站」。中央社（翻譯）

文章來源: 路透