2013-03-14 認識資訊安全的威脅

資訊安全主要是在維護以下三點

1.      保密性（Confidentiality）

2.      完整性（Intigrity）

3.      可用性（Availabilty）

以上三者被稱為資訊的「CIA」。

以入侵為目的：

讓沒有權限的人，在沒有經過授權的情況之下使用其他資源，目的是在破獲資訊保密性。

實體入侵有一總方法叫做「垃圾收詢」。攻擊者去任何被丟棄文件的地方找尋可用的機密。

2013-03-11 認識ARP Spoofing以及防禦的方法

在開始談ARP Spoofing攻擊之前我們還瞭解ARP是什麼。 

何謂ARP〈Address Resolution Protocol〉 

ARP是負責將IP位址轉換成Mac位址的一種通訊協定，當某一台電腦要傳送資料到某個IP位址時，會先傳送ARP封包詢問網路上哪台電腦的MAC Address對應到這個IP位址，當目的端的電腦接收到這個ARP封包之後便會回應給來源電腦進行資料傳送。

  

何謂ARP Cache  

過多的ARP封包也會佔用到網路頻寬造成網路擁塞，因此當有ARP封包經過時，電腦或是網路設備可儲存相對應的IP與Mac位址，這就是ARP Cache。往後可不需要再發送ARP封包便可直接傳輸資料，可減少對網路頻寬的影響。若要查看本機的ARP Cache，可在命令提示字元中執行arp -a。 

2013-03-06 社交工程（Social Engineering）

今天要和大家介紹的是 - 社交工程（Social Engineering）

社交工程以影響力與説服利來欺騙他人，方法是進行巧妙的騙術，或令對方相信其假冒的身分。 

社交工程駭客因此得以利用他人，不管有無動用道科技，都可以獲得想要的資訊。一家公司可能會有防火牆、IPS、IDS等防護軟體，但這些軟體終究是由人去設定。

但社交工程是針對人做攻擊，是沒有任何一套軟體防禦的暸的。惟一能做的就是加強員工訓練，模擬各總情形。

有關許多社交工程案例可以上網自己收尋。但如果你想更深入了解社交工程的奧妙，那麼建議你去看看Kevin D.Mitnick（凱文‧米尼克）的書籍，名稱叫「The Art of Deception」，台灣翻譯為「駭客大騙局」，對岸則叫「欺騙的藝術」。

2013-03-03 如何防範Google Hacker

在介紹怎麼防範Google Hacker之前，當然要先知道甚麼是Google Hacker。

Google Hacker是什麼？是Google出的一個工具嗎？
首先要先讓大家釐清一個觀念，Google Hacker不是Google所推出的一套工具。

那Google Hacker到底是甚麼呢？