HOME 回資訊服務處首頁 Login
ITs通訊
搜尋電子報


含詳全文
訂閱電子報
請輸入E-Mail
 
 
2008.03.06 2008年第5期 設為首頁 | 加入最愛 | RSS 訂閱
最新電子報 | 上一期 | 下一期 | 各期電子報


   
中央研究院計算中心通訊
中央研究院計算中心發行
2008年第5期   民國97年3月6日
簡訊
歡迎善加利用「本院討論區」

 「本院討論區」已於去(96)年底完成建置並開放帳號申請,方便同仁可以隨時隨地進行線上溝通、交流,並促進本院各項資訊業務彼此間的經驗分享。目前討論區內容包括:「電腦與網路」、「行政業務電腦化」、「資訊業務聯絡人」、以及「其他」等主題版面,在在需要同仁主動參與,以活絡討論區建置的功能與美意。

 該討論區需先申請帳號註冊成為會員方可閱讀內容及發表文章,同仁進入申請頁面時,請用院內IP及院方所方所認可之Email信箱申請會員資格,再於所填寫之Email信箱收信,並點選信件中的連結啟用會員資格後,即能至討論區參與並發言,分享您的理念或建議。

Top

GIS相關軟體年度維護採購及版本更新公告

 中心近期完成GIS相關軟體年度維護採購,其中大圖影像壓縮軟體(LizardTech GeoExpress)版本更新至V7.0,可提供本院各類型影像檔案壓縮(JPEG 2000, SID格式)服務,詳細更新內容暨功能說明請參閱http://www.lizardtech.com/products/geo/features.php;行動地理資訊系統軟體(ESRI ArcPad)版本更新至V7.1,提供掌上型電腦(PDA)上執行Mobile GIS功能,以利相關田野調查工作,詳細更新內容暨功能說明請參閱http://www.esri.com/software/arcgis/arcpad/about/whats-new.html。同仁如有軟體借用需求,歡迎逕來電2789-9859、2789-8012洽詢。

Top

歡迎報名「部落格語音玩家」課程

 安排於本(3)月份訓練推廣課程中的「部落格語音玩家」課程目前尚有名額,歡迎同仁踴躍報名。此一課程假中心電腦教室(行政大樓4樓4011室)進行,上課日期為3/11、13、18、20下午14:00-17:00(共計12小時),課程內容包括:認識影音軟體、認識會聲會影、影片製作流程、建立專案內容、腳本設計、建立影音標題、加入音效、製作家庭影像、擷取生活影像、製作電視影片、重疊影片設計、影片旁白設計、重新配樂、音樂製作等,外聘專業講師講授,歡迎對部落格影音製作有需求或有興趣之同仁參與研習。

Top

近期試用資料庫訊息

 由大鏎公司提供遠見、商周及動腦知識庫全文資料庫予本院同仁試用,試用期限至本(3)月底止,連線網址:http://udndata.com/library(限院內IP使用,免帳號密碼),歡迎有需求同仁多加利用。

 遠見雜誌知識庫、商業周刊知識庫和動腦知識庫與聯合知識庫為同一個使用平台做資料庫整合查詢,內容說明如下:

  1. 遠見雜誌知識庫:完整收錄「遠見雜誌」創刊20年以來的文章,內容探討財經知識、人文觀點、國際視野並為匯集新聞與財經商管資訊的知識管理平台。當期雜誌每月更新,與紙本同步閱讀。
  2. 商業周刊知識庫:收錄「商業周刊」自1995/7/27起至本週所發行【商業周刊】全文,合計逾13,000筆文章。
  3. 動腦知識庫:完整收錄「動腦雜誌」創刊至今近30年數位化圖文資料精華,內容探討跨越國界的議題交流、最新行銷趨勢與多元專欄等。
Top

「自由軟體法律研討會」3/25假資訊所舉行

 由自由軟體鑄造場主辦的「自由軟體法律研討會:嵌入式應用專題」將於本(3)月25日假資訊所新館106、107室舉行,歡迎免費參加。會中將邀集國內專家共同探討,讓與會者從法律面來瞭解自由軟體、相關的案例、重要法律議題,以及未來發展趨勢等,以揭開自由軟體的原始法律風貌,歡迎有興趣者逕報名參與。

本次研討會議程內容包括如下:

  • 自由軟體授權法律概念與案例介紹(葛冬梅/自由軟體鑄造場專案經理)
  • 全球軟體專利發展趨勢與自由軟體(袁建中/資策會網多所顧問工程師)
  • 自由軟體與著作權法(賴文智/益思科技法律事務所所長)
  • 從版本變更看自由軟體授權的未來趨勢(林誠夏/自由軟體鑄造場專案經理)
  • 100%開源手機與法律議題(黃敬群/OpenMoko專案開發者)
  • 你不可不知道的一面:自由軟體條款相容性(葛冬梅/自由軟體鑄造場專案經理)
Top

資訊安全
小心病毒就在USB中

前言

 如眾所周知,Web已成為現今資安威脅的最主要來源!然而根據趨勢科技公司之統計分析(【註1】、【註2】),2007年下半年前十大惡意程式入侵管道中,Web佔了八名,另二名則是由USB奪下,可見此一管道的病毒與資安威脅也不容忽視。上(2)月下旬,國家資通安全會報技術服務中心也發出通報並提供USB蠕蟲的威脅與防護建議。本文則彙整相關重點,提醒同仁日常使用此類設備時應格外注意。

USB逐漸淪為病毒傳播的溫床

 USB隨身碟由於輕便、容量大、價格便宜等特性,早已取代磁片等其他媒體,成為最普遍的可攜式儲存裝置。但往往病毒即利用使用便利與系統預設參數的弱點,成為病毒傳播與侵犯的溫床。已知目前有許多惡意程式會利用微軟Windows作業系統中所提供之「裝置自動執行(Autoruns)」功能進行散播。此類利用USB儲存裝置進行散播的惡意程式被稱為「USB蠕蟲(USB Worm)」;關鍵在於多數使用者均慣於Windows環境中用“我的電腦”開啟USB隨身碟,或者不按Shift鍵開啟隨身碟檔案,允許電腦自動執行隨身碟上的檔案。

 「USB Worm」會在磁碟裝置根目錄中寫入一個autorun.inf檔案,當使用者插入該磁碟裝置,並從桌面「我的電腦」點選進入該磁碟代號時,在預設情況下,作業系統會自動讀取autorun.inf並執行autorun.inf中所指定的惡意程式,進而使惡意程式感染電腦。

 關閉作業系統裝置自動執行功能可以降低此威脅的風險;而目前網路上常見關閉作業系統裝置「自動播放」功能的防護方法,並無法徹底根絕此威脅的發生。
  
 微軟Windows作業系統關閉裝置自動執行(Autorun)功能設定的原理在於針對
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Exploerer\MountPoint2機碼之Everyone的權限進行限制,在此之下,USB裝置仍可正常使用,但不會再執行autorun.inf檔中的設定。

 以下說明的設定方式只針對目前登入的使用者,若同部電腦下以不同的使用帳號登入,則必須以相同之步驟進行設定(本方法設定後無須重開機,即刻生效)。                                                               

 以下所提供的三種方法適用於Windows XP以及Windows Vista:

方法一(利用工具手動修改):

 此方法適合應用於大量自動化部署,可應用於網域登錄程序檔(Logon Script),於使用者登入網域時自動進行設定。

步驟:

1.下載 Windows Resource Kit Tools –SubInACL.exe工具,下載subinacl.msi 檔案。

2.自動安裝完成後,於「開始/執行」中執行cmd,進入命令列模式。

3.進入SubInACL工具路徑(預設安裝路徑為C:\Program Files\Windows ResourceKits\Tools)。

4.執行以下指令,如【圖1】所示:
SubInACL /subkeyreg
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
/deny=everyone=f
(使用者可以直接以複製以上指令,再按滑鼠右鍵選擇貼上即可)

 
圖1

5.按下Enter鍵執行,待執行結束,權限修改完畢,如【圖2】。

 
圖2

6.修改完成,點選進入光碟或USB隨身碟,將不會執行autorun.inf檔。

還原設定:

若要回復設定,請輸入(或複製/貼上)以下指令:

SubInACL /subkeyreg
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
/grant=everyone=f

方法二(手動設定修改):

步驟:

1. 於「開始/執行」中執行regedit,進入登錄編輯程式。

2. 找到機碼名稱:
HKEY_CURRENT_USER\Software\microsoft\Windows\CurrentVersion\Explorer\MountPoints2

3. 點選該機碼,按右鍵選擇「使用權限」,如【圖3】。

 
圖3

4.新增使用者Everyone。點選「新增」鍵後在「輸入物件名稱來選取」欄內輸入「Everyone」即可,如【圖4】。

 
圖4

5.設定使用者 Everyone 的完全控制權限為「拒絕」,選取「套用/確定」後離開,如【圖5】。

 
圖5

還原設定:

 若要回復設定,請依照步驟1至3,再移除Everyone使用者,按「套用/確定」離開後即可。

 關閉裝置自動執行功能可能造成的影響:

  1. 依據上述方法設定後,將關閉所有裝置的autorun.inf的執行功能,因此包含CD-ROM/DVD-ROM在內的裝置也將無法執行光碟片置入後自動執行的功能。
  2. 已知目前部份具特殊功能之USB隨身碟(如指紋辨識、加密等),使用autorun.inf功能來自動執行必要的應用程式,如經過上述設定後,此類隨身碟將失去自動執行的能力,必須由使用者自行點入隨身碟中執行。

方法三(電腦管理服務設定法):

 以下的圖樣取自Windows Vista作業系統,Windows XP使用者在排版上會和插圖不同,但名詞的使用是一致的。

步驟:

1.點選「開始」,在「我的電腦」上按右鍵,選擇「管理」,如【圖6】(Vista的使用者會出現一個確認的畫面,請點選「繼續」)。

 
圖6

2.在「電腦管理」的視窗裡點選「服務及應用程式」下的「服務」,如【圖7】。

 
圖7

3.找出「Shell Hardware Detection」,點選後會出現另一個小視窗;在「啟動類型」裡選擇「停用」,如【圖8】(在Windows XP裡選擇「已停用」)。


圖8

4.按下「確認」鍵。

還原設定:

 重複步驟1至3,在「啟動類型」裡選擇「自動」,按下「確認」鍵即可。

結語

 由於使用受「USB Worm」感染之USB儲存裝置至其他電腦交換資料時,不僅可能感染其他電腦,甚至可能造成個人資料外洩;在受感染的電腦上使用USB儲存裝置也可能使正常的USB儲存裝置成為帶原體,進而成為散播惡意程式的幫兇。雖然此類病毒傳播速度不若Web或網路芳鄰等管道快速,但卻可能穿破企業資安防線的利器。

 虛擬世界的病毒危害,正如同自然世界一般,不僅千奇百怪、無所不在,更是演化快速、無孔不入;而個人的疏忽,往往也將造成組織資訊安全的嚴重危害,不可不慎!因此,正確的使用習慣、正確的系統設定、以及瞭解自身常用裝置之可能弱點,是維護個人電腦使用安全性的重要原則。

參考資料

【註1】:趨勢科技公佈台灣企業2007下半年度資安威脅報告

【註2】:趨勢科技發佈「2007年資安威脅報告暨2008預測

Top

創刊日期:74年10月15日
發行人 :徐讚昇
總編輯 :曾士熊
編輯小組:林翠娟
網站技術:張錦堂
出版日期:民國97年3月6日


服務專線:(02)2789-8872
E-mail:publish@gate.sinica.edu.tw
訂閱與取消訂閱 | 各期計算中心通訊 | 中研院計算中心 | 中央研究院

本電子報所有文字、圖片版權為中央研究院所有,未經許可請勿轉載。
如對本報有任何意見,請與我們聯繫。
   
 
 本電子報所有文字、圖片版權為中央研究院所有 。 電子報出版系統由中央研究院資訊服務處開發。