test

新年假期即將到來，為確保大家能更安心地過年，我們的資安顧問團隊特別在長假來臨之前，提供了「 新年假期前資安防護準備 」�與大家分享，提醒同仁在新年假期前，事先確認下列事項，才能蛇麼都順利，蛇麼都如意，蛇麼煩惱都沒有! 一、避免被假訊息所騙 �請務必特別留意顯示「您的裝置可能已中毒」等警告訊息的網站( 去年11月號月刊曾經報導 )。即使擔心，也不應隨意點選警告訊息中的選項。因為這些大多數都是詐騙，是引導使用者進入技術支援詐騙網站的入口。 二、小心釣魚郵件與社交工程 �如發現有任何內容企圖引導您開啟網址連結、附件檔案或撥打電話，都應對該電子郵件抱持懷疑。例如， 假冒公務機關/金融單位所寄出之「應更新密碼」等電子郵件 ，可能會連結至網路釣魚(Phishing)網站。另外，來自簡訊釣魚（使用簡訊進行的網路釣魚詐騙）的危害也是層出不窮。請小心不要被假的訊息通知引導至惡意網站。 三、個人電腦密碼請勿隨意存放 �因新年假期較長，依往年經驗，第一個上班日很多同仁回想不起密碼，許多同仁會暫時將密碼記錄於實體上(如：筆記本、便條紙)，外洩或遺失風險高，建議存放在手機並以密碼加密保護為妥。 四、密碼即將到期請先變更密碼 � 密碼即將到期之同仁，請於休假前變更Windows密碼，以避免假期期間無法使用Email或其他公務資源。使用 Line綁定小安同學可運用於重設信箱/Windows 密碼，今年開始也可用來重設eForm系統帳密，建議大家在過年前就先綁定好，以便不時之需。(不知如何綁定的同仁可與網路系統部同仁洽詢) 五、重要資料請先備份 �重要資料應先備份好，避免個人電腦失竊、遺失、故障、遭到惡意軟體感染時所導致的資料遺失。請儲存於內部資料夾，請勿擅自在外使用私人雲端儲存空間及外接式硬碟。 六、避免信箱空間不足，請先整理信箱郵件 � 建議同仁定期整理郵件，將您的收件匣信件儲存至個人資料夾，建議收件匣郵件大小控制在 800MB 內(一般同仁每人只有1G空間為例)，並清理您的信箱〈包含 刪除的郵件〉，避免信箱超過空間限制，無法接收新郵件。 七、設備安全及能源節約� 請在放假前確定您的電腦已確實關機，並關閉無須使用的電源並將插頭拔除，同時檢視插頭及插座是否鬆動、焦黑、綠鏽或累積塵埃之現象，以避免因此造成危險。 以上懇請各位長官同仁們再次留心留意，願大家都可以安心過個好年。 最後，再次預祝同仁金蛇...

PDF（便攜文件格式）已成為人們日常處理文件時最常見的檔案格式之一。無論是合同、報告、簡報，還是個人文件，PDF 都以其格式穩定、易於分享的特點廣受歡迎。但是在多頁面合併、拆分、旋轉和重組等操作上，目前免費的Adobe Reader都不支援。我們在 上一期月刊中已揭露了使用外部網站進行PDF檔案處理的資安風險。 在這樣的背景下，PDF Arranger 作為一款開源的 PDF 工具程式，提供了高效且安全的解決方案。 線上 PDF 工具的潛在風險 隨著雲端技術的普及， 市面上湧現出大量的線上 PDF 工具 ，例如 PDF 合併、分割、格式轉換等服務。然而，這些線上工具在提供便利的同時，也可能帶來安全風險，特別是當用戶需要處理包含機敏資訊的文件時： 數據外洩 ：大多數線上工具需要將 PDF 文件上傳至服務器進行處理， 這意味著用戶的文件會暫時儲存在第三方伺服器上。如果伺服器遭到攻擊或管理不善，可能導致資料洩漏。 隱私問題 ：一些線上服務可能會保留用戶上傳的文件，用於數據分析或其他商業目的。 操作限制 ：某些線上工具設有限制，例如單次操作的文件大小上限或每日免費次數限制，導致效率降低。 PDF Arranger 是什麼？ PDF Arranger 是一款基於 Python 的開源 PDF 編輯工具，其設計簡單直觀，適合日常文件管理需求。該工具是原始 PDF-Shuffler 專案 的分支，經過改良後，成為一個功能更完善、更穩定的 PDF 編輯工具。它可以在 Linux 和 Windows 平台上運行，並提供了用戶友好的中文圖形界面，讓即使是技術小白也能輕鬆上手。 主要功能包括： PDF 頁面操作 ：可以輕鬆地新增、刪除、重新排序或旋轉 PDF 頁面。 PDF 合併與拆分 ：支持將多個 PDF 文件合併為一個，或將單一 PDF 文件拆分成多個小文件。 支援拖放操作 ：用戶可以直接拖放文件和頁面進行操作，減少操作步驟。 多平台支援 ：不僅能在主流的 Linux 發行版上使用，還有針對 Windows 的版本。 輕量化與快速反應 ：程式體積小，占用系統資源少，執行效率高。 PDF Arranger 的優勢 本地運行，保護機敏資料 PDF Arranger 的所有操作都在本地進行，無需將文件上傳至任何伺服器。這意味著用戶的數據始終保留在自己的電腦中，有效防止資料洩漏的風險。 開源...

在現代數位通訊中，電子郵件已成為我們生活與工作的重要工具。然而，電子郵件同時也是許多網路攻擊者利用的主要管道之一。 為了降低潛在風險，大多數郵件軟體都預設不會自動下載外部圖片。這樣的設計不僅保護用戶隱私，還能防範惡意攻擊。以下，我們將解釋背後的原因： 1. 保護隱私，防止追蹤 許多外部圖片通常嵌入於郵件內，透過連結指向遠端伺服器。當郵件客戶端下載這些圖片時，攻擊者或廣告商即可記錄您的 IP 位址、郵件開啟時間及裝置資訊。這是一種稱為稱為「像素追蹤」的技術，常用於行銷追蹤或偵測用戶行為。 圖：Outlook預設禁止下載外部圖片，除了防止不明檔案下載，亦有保護使用者隱私的效果。 透過禁止外部圖片下載，郵件軟體有效阻止了這些追蹤機制，從而保護用戶的隱私。例如： Apple 在近期iOS作業系統裡就推出了郵件隱私防護功能 ，讓代理伺服器去進行圖片的下載。 2. 防止惡意內容的執行 外部圖片有時可能被用於傳遞惡意代碼或觸發漏洞攻擊。例如，攻擊者可能在圖片連結中嵌入惡意程式碼，企圖利用郵件客戶端或瀏覽器的安全漏洞來執行惡意行為。雖然現代郵件軟體通常具備防護措施，但禁用外部圖片下載可進一步降低風險。 3. 避免不必要的網路流量 某些電子郵件內含大量高解析度圖片，若自動下載，可能會佔用用戶的頻寬，尤其在行動網路環境下更為不便。禁用外部圖片下載可確保用戶可以選擇性地查看圖片，減少不必要的流量消耗。 4. 防範垃圾郵件和釣魚攻擊 垃圾郵件和釣魚攻擊往往利用外部圖片進行測試，以確認郵件是否被閱讀。如果郵件客戶端自動下載圖片，攻擊者即可確認郵件地址有效，進而增加垃圾郵件的攻擊頻率。禁用外部圖片下載可有效阻止此類攻擊。除此之外，關閉郵件預覽視窗也是個更有效的方法。 如何安全地查看外部圖片？ 如果您信任郵件的發件人，可以選擇手動下載外部圖片。然而，建議您遵循以下原則： 確保發件人的身分可信。 注意郵件內容是否有任何異常，例如拼字錯誤或過於誘人的內容。 若有疑慮，勿輕易點擊郵件內的連結或下載圖片。 使用公司提供的信件掃毒軟體進行掃描。 確保瀏覽器及作業系統都更新到最新版。 郵件軟體預設不下載外部圖片是一項簡單而有效的資安防護措施，它不僅保護了用戶的隱私，也減少了受到網路攻擊的風險。在日常使用郵件時，養成良好的資安習慣是維護個人和企業安全的關鍵。希望這篇文章能幫助您更了解電子郵件中的隱藏風險，並採...