為了更有彈性的更新調整我們的服務，我們已將網站更新。

希望能讓大眾更清楚我們提供的產品及服務。

一群來自加州大學河濱分校（UC Riverside）伯恩斯工程學院的研究人員在今日（8/22）指出，他們發現智慧型手機平台上的漏洞，使駭客能夠取得智慧型手機中的個人資訊，根據他們在Android手機上所進行的實驗，成功攻陷Gmail的機率高達92%，並相信該攻擊同樣也適用於iOS與Windows Phone平台。

研究人員說明，圖像使用者介面（GUI）框架可能透過共享的記憶體而洩露每個使用者介面狀態的變更，這使得他們得以打造一個在背景執行的程式進行攻擊，並將其稱之為使用者介面狀態推論攻擊（UI state inference attack），並可因此取得使用者的登入金鑰或支票照片。

UC Riverside電腦科學暨工程系助理教授Zhiyun Qian表示，過去的假設一直是手機上的行動程式無法輕易地彼此干擾，然而，他們證明了這個假設並不正確，某個程式的確能影響另一個程式且可能導致嚴重的後果。

他們先設計出一個偽裝成無害的惡意程式，例如桌布程式，當手機用戶安裝該程式時，他們就能存取手機上的共享記憶體，並藉由偵測共享記憶體的變更並找出關聯性來辨識使用者的行為，例如使用者登入Gmail或H&R Block，或是拍攝了支票的照片等，並精確地判斷這些程式的作業程序。

此類攻擊有兩個關鍵，一是必須準確地抓住使用者登入某個程式或拍照的時機，二是必須不著痕跡地進行以避免被使用者察覺，因此，把握攻擊的時機非常重要。

該研究團隊測試了Android平台上的6款程式，發現攻陷Gmail的成功機率高達92%，其他含有重要個人機密資訊的程式被成功攻陷的比例依序是稅務程式H&R Block（92%）、購物程式Newegg（86%）、健康資訊程式WebMD（85%）、網銀程式CHASE Bank（83%）、飯店訂購程式Hotels.com（83%），但攻擊Amazon程式時，成功的比例只有48%，這是因為該程式允許一個活動轉移至其他任何活動，因此較難準確猜測正在進行中的活動，提高了攻擊難度。

雖然他們只在Android平台上測試，但由於包括iOS與Windows Phone在內的行動作業系統都具備同樣的功能，因此研究人員相信這類的攻擊也能在其他平台上執行。（編譯/陳曉莉）

資料來源：http://www.ithome.com.tw/news/90374

當資安公司FireEye在追蹤一個有組織性的駭客攻擊計畫時，意外地發現了這個現已被微軟編號為CVE-2014-1776的IE零時差漏洞，不少攻擊者正積極的使用這個漏洞，展開有目的且持續性的攻擊行動。FireEye雖礙於某些原因無法透漏細節，但暗示此為國家級的手法，已將這個攻擊行動命名為「祕狐行動」，攻擊的主要對象為IE版本9到11。

這次的IE零時差攻擊總括來說，利用了一個之前未知的記憶體使用後釋放（Free-after-use）的漏洞，以及一個已知的Flash漏洞，繞過作業系統的記憶體保護機制，包含位址空間配置隨機載入和資料執行防止，以達到任意存取記憶體的目的，進一步控制被入侵的電腦。

現今的作業系統皆有不少記憶體保護技術，如，位址空間配置隨機載入（ASLR，Address Space Layout Randomization）及資料執行防止（DEP，Data Execution Prevention）。位址空間配置隨機載入指的是利用隨機的方式配置記憶體位置，避免惡意程式攻擊已知的記憶體位置。而資料執行防止指的是，利用額外的軟體或硬體技術檢查記憶體，避免惡意程式碼的執行。不過在這次的漏洞攻擊中，攻擊者成功躲過這兩個記憶體保護機制，以至於沒有發揮作用。

啟用多種保護工具提高系統安全性

經過FireEye 測試，微軟提供的安全防護工具EMET 4.1以及5.0版本能夠成功防止駭客控制使用者的電腦，而IE11加強的受保護模式（Enhanced Protected Mode）也可以阻擋這個IE零時差漏洞被利用。另外，這個IE零時差漏洞攻擊使用的是Flash的弱點，因此，使用者只要停用Flash外掛就可以避免這次的攻擊。

 微軟編號CVE-2014-1776漏洞攻擊手法詳解 

負責這次漏洞攻擊的駭客是APT集團，過去他們也是第一個發現以瀏覽器為基礎（IE、 Firefox和Flash）的零時差漏洞的團隊，APT集團極度有效率，他們從不使用重複的指令及控制基礎架構，因此也難以追蹤，更不幸的是，他們手中握有為數不少的程式後門，難以預料下一個受害者是誰。據FireEye分析這次IE零時差漏洞攻擊手法如下

相關報導請參考「XP危機這次有解 但XP仍是企業資安未爆彈」

新聞資料來源：http://www.ithome.com.tw/tech/87596

您的公司有遇到下面的問題嗎？

1. 若企業本身對於電腦資訊系統的了解有限,而聘僱的人品格、能力良莠不齊…等，如何才能知道所聘僱的人是可以勝任的呢?
2. 為什麼電腦資訊從業人員流動率高?若平日網站、 郵件、ERP系統資料庫、 檔案權限控管主機、員工端電腦……等電腦服務都順利運作,難免會有人力閒 置的情況出現,而閒置時間的額外工作又非資訊人員的興趣或擅長時……
3. 資訊人員若離職對公司是很大的傷害,一是不容易和氣離職,二是其掌握公司大部分資料。若跳槽至相關產業,問題不容小覷。

您能有其他的選擇，請參考：艾瓦奇EDM_20140303

新網站上線嚕！

為了方便實作關鍵字的相關技術應用以及後續的網站維護，故於 2014/1/1將網站轉移至此。

同時，我們也調整了產品線，因為中小企業的維護服務的成長，而人力有限，故已調整將目前人力資源投注於中小企業的維護服務上，並提升維護品質，因此家庭的產品線維護服務已不再接新單。敬請見諒！

自2011.7.1起，為了提供更高品質的客戶服務，我們將專注在”已簽約客戶”身上，並持續放注意力在他們身上，同時關心其同事們使用電腦上的狀況～至於未簽約的客戶，我們是希望跟客戶溝通看看我們原本提供資訊服務的想法，將角色定位在客戶的資訊部門委外廠商，讓電腦系統設備效能在有限的成本上，都能維持在最好的水準。現有的計時制方案將僅給予新客戶在與敝司磨合期間(大約2週)計費使用。

以下是我們公司的理念，希望能與您溝通說明一下。

基本上，我們對於目前所有客戶都僅提供包月維護的服務，因為客戶的目的是希望電腦穩定，而我們也是，因此在包月模式下，我們會在主機、員工端電腦安排好一些設定好的機制，期能讓我們盡可能早些知道電腦發生的狀況。就像是身體有症狀初期就早期治療，病情不會擴大。（客戶與我們的目的一致）

而計次維護下，客戶通常為了省成本，都會等到電腦問題真的大條時才找我們。一方面因客戶延遲處理除了容易使電腦病情擴散，導致可能我們處理時間會比較久(這樣客戶成本增加)，另一方面也無法顯出我們的專業。而我們為了不想讓客戶負擔太多成本及多了一些聯想，因此通常僅做到處理好問題不再發生就好，並無法做太多防護預防措施（因有工程師被客戶覺得問題怎麼處理這麼久的抱怨案例）。（客戶與我們的目的不一致）

所以為了與客戶站在同一陣線，我們已逐漸減少計次維護的客戶數量。

關於這點還請見諒！

自2009.5.1起，為了更快速地服務客戶，並為客戶節省成本，同時，也兼顧了客戶的隱私。我們將新增”遠端連線”服務。只要您的電腦有寬頻能上網，我們就能遠端維護及處理。讓您不用抱電腦出門即可得到艾瓦奇同樣等級的服務。如此處理的時效將會提升，同時我們也將省下的人員出勤時間及油費回饋給客戶。請拭目以待～

自2009.5.1起，部分項目的收費有調整，請參考：產品與服務費用說明

自2009.4.1起，我們公司遷址至：台中市南屯區向上路三段24號3樓 繼續為大眾服務。

有了艾瓦奇，您可以不用擔心因為晚下班，無法陪小孩操作電腦。而在週末有空時，透過幾個簡單按鈕，就可快速輕易瞭解小孩一個月來的電腦及上網的行為活動了!