電腦及網路的發展,為人類社會帶來重大的發展,資訊的交流龐大而繁雜,延申出各種電腦相關的犯罪問題,我國刑法新增第三十六章妨害電腦使用罪,用以規範上述各種類型的網路犯罪。
第 三十六 章 妨害電腦使用罪
第 358 條
無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞
,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或
併科十萬元以下罰金。
第 359 條
無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公
眾或他人者,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。
第 360 條
無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害於
公眾或他人者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。
第 361 條
對於公務機關之電腦或其相關設備犯前三條之罪者,加重其刑至二分之一
。
第 362 條
製作專供犯本章之罪之電腦程式,而供自己或他人犯本章之罪,致生損害
於公眾或他人者,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰
金。
第 363 條
第三百五十八條至第三百六十條之罪,須告訴乃論。
2018年6月26日 星期二
2018年6月5日 星期二
【攻擊預警】北韓駭客組織HIDDEN COBRA所利用的惡意程式Joanap及Brambul,請注意防範。
轉發行政法人國家資通安全科技中心 資安訊息警訊 NCCST-ANA-201806-0020。
美國國土安全部與聯邦調查局公布最新北韓駭客組織HIDDEN COBRA所利用的惡意程式:Joanap遠端存取後門程式與Brambul網路檔案分享系統蠕蟲。
若資訊設備遭受感染會有以下風險:
1.個人或單位資料遭竊取。
2.個人工作或單位運作被影響而中斷停擺。
3.資訊設備資源被利用於對外攻擊。
建議除使用防毒軟體檢查資訊設備是否受惡意程式感染,也可透過下列方式檢查感染與否:
1.路徑「%WINDIR%\system32\」下存在檔案「mssscardprv.ax」。
2.嘗試寄信至redhat@gmail.com。
3.嘗試寄信至misswang8107@gmail.com。
4.嘗試連線至HIDDEN COBRA-IP黑名單。
下載連結:
http://140.117.101.5/pdf/HIDDENCOBRA-IP.rar
[影響平台:]
微軟作業系統
[建議措施:]
部署黑名單於防護設備進行偵測,監控是否有資訊設備已遭入侵
若確認資訊設備已遭入侵,建議處理措施:
1.重新安裝作業系統,並更新作業系統及相關安裝軟體。
2.更換系統使用者密碼。
3.安裝及啟用防毒軟體防護。
4.安裝及啟用防火牆防護。
日常資訊設備資安防護建議:
1.持續更新作業系統及辦公室文書處理軟體等安全性修補程式。若所使用的作業系統已不再提供更新程式,建議升級至較新版本作業系統。
2.系統上所有帳號需設定強健的密碼,非必要使用的帳號請將其刪除或停用。系統上非必要的服務程式亦建議移除或關閉。
3.安裝及啟用防毒軟體防護,並持續更新病毒碼及掃毒引擎。
4.安裝及啟用防火牆防護,並設定防火牆規則僅開放所需之通訊埠。
https://www.us-cert.gov/ncas/alerts/TA18-149A
https://www.us-cert.gov/ncas/analysis-reports/AR18-149A
美國國土安全部與聯邦調查局公布最新北韓駭客組織HIDDEN COBRA所利用的惡意程式:Joanap遠端存取後門程式與Brambul網路檔案分享系統蠕蟲。
若資訊設備遭受感染會有以下風險:
1.個人或單位資料遭竊取。
2.個人工作或單位運作被影響而中斷停擺。
3.資訊設備資源被利用於對外攻擊。
建議除使用防毒軟體檢查資訊設備是否受惡意程式感染,也可透過下列方式檢查感染與否:
1.路徑「%WINDIR%\system32\」下存在檔案「mssscardprv.ax」。
2.嘗試寄信至redhat@gmail.com。
3.嘗試寄信至misswang8107@gmail.com。
4.嘗試連線至HIDDEN COBRA-IP黑名單。
下載連結:
http://140.117.101.5/pdf/HIDDENCOBRA-IP.rar
[影響平台:]
微軟作業系統
[建議措施:]
部署黑名單於防護設備進行偵測,監控是否有資訊設備已遭入侵
若確認資訊設備已遭入侵,建議處理措施:
1.重新安裝作業系統,並更新作業系統及相關安裝軟體。
2.更換系統使用者密碼。
3.安裝及啟用防毒軟體防護。
4.安裝及啟用防火牆防護。
日常資訊設備資安防護建議:
1.持續更新作業系統及辦公室文書處理軟體等安全性修補程式。若所使用的作業系統已不再提供更新程式,建議升級至較新版本作業系統。
2.系統上所有帳號需設定強健的密碼,非必要使用的帳號請將其刪除或停用。系統上非必要的服務程式亦建議移除或關閉。
3.安裝及啟用防毒軟體防護,並持續更新病毒碼及掃毒引擎。
4.安裝及啟用防火牆防護,並設定防火牆規則僅開放所需之通訊埠。
https://www.us-cert.gov/ncas/alerts/TA18-149A
https://www.us-cert.gov/ncas/analysis-reports/AR18-149A
2018年5月17日 星期四
2018年5月7日 星期一
2018年5月4日 星期五
2018年4月16日 星期一
2018年4月8日 星期日
2018年1月3日 星期三
Uber使用者個人帳號資料外洩,建議使用者儘速修改帳號密碼
Uber公司於美國時間11月21日在官方部落格表示2016年曾遭駭客入侵,造成約5,700萬筆用戶資料外洩,其中包含60萬筆合作駕駛資料,外洩資料內容包含姓名、電子郵件信箱、行動電話號碼及合作駕駛的駕照號碼。
為避免資安疑慮,建議各校切勿使用公務資料(例如:單位電話號碼、公務電子郵件信箱及公用行動電話號碼)註冊任何非中央或地方政府提供之免費服務。
[建議措施]
1.若有曾使用公務資料註冊Uber服務,應立即變更密碼並確認註冊人的信用卡資料有無異常紀錄。
2.建議修改曾使用公務資料於其他網站或機關/單位註冊之密碼,密碼設定應符合複雜性需求且定期更換密碼。
3.加強各校人員對社交工程電子郵件的安全性認知,應詳細檢視寄件來源與相關連結,勿開啟不明來源郵件之連結或附檔。
為避免資安疑慮,建議各校切勿使用公務資料(例如:單位電話號碼、公務電子郵件信箱及公用行動電話號碼)註冊任何非中央或地方政府提供之免費服務。
[建議措施]
1.若有曾使用公務資料註冊Uber服務,應立即變更密碼並確認註冊人的信用卡資料有無異常紀錄。
2.建議修改曾使用公務資料於其他網站或機關/單位註冊之密碼,密碼設定應符合複雜性需求且定期更換密碼。
3.加強各校人員對社交工程電子郵件的安全性認知,應詳細檢視寄件來源與相關連結,勿開啟不明來源郵件之連結或附檔。
函轉經濟部智慧財產局為共同維護政府積極建立之保護智慧財產權形象
函轉經濟部智慧財產局為共同維護政府積極建立之保護智慧財產權形象,請勿將政府機關廣告投放刊登在盜版侵權網站
一、依據本府106年11月29日府授資服字第1060261514號函轉經濟部智慧財產局(以下簡稱智財局)106年11月23日智著字第10616009110號函辦理。
二、近來有權利人團體發現部分政府機關所刊登之廣告出現於盜版侵權網站上,除助長盜版網站外,更損及政府多年建立及維護保護智慧財產權之形象。
三、為避免盜版侵權網站猖獗,智財局於去(105)年底起開始推動阻斷盜版網站廣告金流之自願性協議,經智財局協調促成,由音樂、圖書、動漫和電影等權利人團體所組成之台灣智慧財產權聯盟IWL(Infringing Website List,下同)專案小組以及由影視產業權利人團體所組成之IWL台灣智慧財產維權聯盟(前述兩聯盟之會員名冊詳參附件)已於今(106)年8月,分別與台北市廣告代理商業同業公會(TAAA)正式簽署合作備忘錄,由權利人團體提出侵權網站名單,送請TAAA函轉所屬廣告業會員自我約束,避免將廣告投放至該侵權網站名單所列之侵權網站,以阻斷盜版侵權網站之廣告金流,讓盜版侵權網站因無金援而自然消失。
四、基於建立政府積極保護智慧財產權之形象,維護合法權利人之權益,強化阻斷侵權網站廣告金流措施之成效,請貴機關主動瞭解廣告投放之情形,並要求承包廣告投放之執行廠商,應避免投放廣告於盜版網站上。
五、有關侵權網站名單,請逕洽台灣智慧財產權聯盟IWL專案小組、IWL台灣智慧財產維權聯盟以及台北市廣告代理商業同業公會,相關聯繫窗口。
一、依據本府106年11月29日府授資服字第1060261514號函轉經濟部智慧財產局(以下簡稱智財局)106年11月23日智著字第10616009110號函辦理。
二、近來有權利人團體發現部分政府機關所刊登之廣告出現於盜版侵權網站上,除助長盜版網站外,更損及政府多年建立及維護保護智慧財產權之形象。
三、為避免盜版侵權網站猖獗,智財局於去(105)年底起開始推動阻斷盜版網站廣告金流之自願性協議,經智財局協調促成,由音樂、圖書、動漫和電影等權利人團體所組成之台灣智慧財產權聯盟IWL(Infringing Website List,下同)專案小組以及由影視產業權利人團體所組成之IWL台灣智慧財產維權聯盟(前述兩聯盟之會員名冊詳參附件)已於今(106)年8月,分別與台北市廣告代理商業同業公會(TAAA)正式簽署合作備忘錄,由權利人團體提出侵權網站名單,送請TAAA函轉所屬廣告業會員自我約束,避免將廣告投放至該侵權網站名單所列之侵權網站,以阻斷盜版侵權網站之廣告金流,讓盜版侵權網站因無金援而自然消失。
四、基於建立政府積極保護智慧財產權之形象,維護合法權利人之權益,強化阻斷侵權網站廣告金流措施之成效,請貴機關主動瞭解廣告投放之情形,並要求承包廣告投放之執行廠商,應避免投放廣告於盜版網站上。
五、有關侵權網站名單,請逕洽台灣智慧財產權聯盟IWL專案小組、IWL台灣智慧財產維權聯盟以及台北市廣告代理商業同業公會,相關聯繫窗口。
訂閱:
文章 (Atom)