本期專題報導為「資訊安全 」,介紹「WS-Federation 二三事 」、「網路帳戶安全- 兩步驟驗證機制 」、「淺談社交工程與APT攻擊 」、「4G通訊資安驗證方法 」、「弱點掃描技術報告 」等;技術論壇則收錄「Microsoft Windows 10 使用操作注意事項 」、「Sphinx 搜尋引擎安裝教學 」、「 Mudrop惡意程式簡介與防制 」、「數位隱私權保護以Facebook、Google為例_Ver1.0(下) 」、相關文章;校務服務有「勞健保加保申請系統簡介 」等 ... 104學年度寒假及第2學期「資訊應用課程」...more
作者:陳淑萍 / 臺灣大學計算機及資訊網路中心程式設計組幹事 因教育部及勞動部規定學生兼任助理受學校僱用,與學校具僱傭關係者,學校須為其辦理勞保就保、健保及提繳勞退金。本校僱用「勞僱型」兼任助理,須依規定辦理勞(健)保相關事宜。學校面臨勞健保相關問題,因為兼任助理人數多,流動性大,除管理困 ...更多
作者:許凱平 / 臺灣大學計算機及資訊網路中心作業管理組副組長 雖然單一簽入的技術減輕了大家的負擔,使用者只要記一組帳號密碼,應用系統管理者不用管帳號,工程師也少了撰寫帳號系統的工作;但是如果大家不了解裡面的關鍵技術,沒有完整實作各種安全機制,未來還是有可能發生漏洞,所以實在不能不謹慎從事 ...更多
作者:林伯鴻 / 臺灣大學計算機及資訊網路中心程式設計組幹事 目前許多網路服務都推出了兩步驟驗證(2-Step Verification)來保護您的帳號安全。兩步驟驗證是做什麼的?為什麼登入帳號後需要再輸入一次驗證碼?本文簡單介紹兩步驟驗證。 前言 一般的情 ...更多
作者:陳淑萍 / 臺灣大學計算機及資訊網路中心程式設計組幹事 現今流行的駭客攻擊是如詐騙電話般不會讓您察覺它的目的與動作,採用長久戰、間諜滲透戰的方式,透過長時間的潛伏期默默尋找最佳時間出手,或者是根本不傷害您的裝置,只是秘密將個人資料傳輸出去,這究竟是怎麼一回事呢? ...更多
作者:黃子權 / 臺灣大學計算機及資訊網路中心程式設計組幹事 4G網路提供了數位內容共享、多方連線遊戲等功能。在網路上的身分管理更是不該被忽視,而所謂網路身份管理就是在網路上管理使用者的識別身份和存取控制。其主要目的就是防止他人的冒用及預防洩密。因此需要有一份健全的認證協議,這份協議必須架 ...更多
作者:李美雯 / 臺灣大學計算機及資訊網路中心網路組設計師 轉載自臺灣大學計資中心北區學術資訊安全維運中心 隨著網路技術的蓬勃發展,網路上的惡意活動愈來愈頻繁,不論是個人或是企業,都更加重視自身在網路世界的安全防護。而資訊安全防護,除了大家所熟悉的防火牆、防毒軟體及入侵偵測防禦系統等,弱 ...更多
作者:黃俊凱 / 臺灣大學計算機及資訊網路中心作業組幹事 微軟(Microsoft)於2015年中推出新作業系統Windows 10,比起Windows 8系列獲得更多掌聲,但是也有許多設定項目需多加注意,以免不必要的個人隱私外流或額外網路流量、磁碟空間的耗損,本文介紹一些平時設定相關的注 ...更多
作者:楊德倫 / 臺灣大學計算機及資訊網路中心教學研究組幹事 Sphinx是一個開放原始碼(Open Source)的搜尋引擎伺服器,並且可在 Linux、Windows、MacOS、Solaris、FreeBSD…等作業系統上運作,其主要設計在於提供使用者/用戶端「全文檢索 ...更多
作者:李美雯 / 臺灣大學計算機及資訊網路中心網路組程式設計師 MALWARE-CNC Win.Trojan.Mudrop variant outbound connection是北區ASOC近期偵測到數量最多的惡意行為。本文將說明Mudrop此惡意程式的背景、行為與危害以及北區ASOC是 ...更多
作者:李美雯 / 臺灣大學計算機及資訊網路中心網路組程式設計師 轉載自臺灣大學計資中心北區學術資訊安全維運中心 Facebook與Google為目前使用量最高的社群軟體與搜尋引擎,唯多數使用者並不瞭解該公司有蒐集使用者資料行為,以及運用蒐集資料進行特定之目的,本報告將內文分作上下兩部分, ...更多