2010年8月26日 星期四

[轉貼]世上沒有不會中毒的電腦

0 意見

世上沒有不會中毒的電腦。

   蘋果的廣告之一,就是不會中毒。老人一生只中過一兩次毒,是很早期使用Mac IICx或是Mac Plus時。真正日期已記不起來。因此後來也使用抓毒軟體(Symantec Norton AntiVirus),花了一小筆錢。一下子之間病毒在蘋果電腦似乎消失了。大慨那一段時間蘋果市佔率大幅跌落,駭客興趣不大了。但進入OS X以後,駭客較不容易侵入,病毒似乎也稀少,就沒再用過抓毒軟體。

   病毒有時候讓電腦一下子出問題。但病毒的恐怖似乎沒有後來居上的黑心軟體(malware)或是偵探軟體(spyware),來的嚇人。廣義而言,病毒也算是黑心軟體的一種。其他如worms蟲 、Trojan horses木馬、rootkit、等。

  黑心軟體潛伏在電腦中,如 rootkit (root 是"根",在Unix系統中就是一般所謂的系統管理員)藏在電腦的中心根部。2005年Sony為了防範CD盜烤,就放了一個rootkit (kernel extension)在root中,引起當時電腦界的大新聞。

  防毒軟體不一定偵測出黑心軟體來。黑心軟體或是偵探軟體,可偷隱私電腦資料,如密碼等,或是偵測上網情況或是私人資料。黑心軟體有時嚴重危害安全,有時傷害性很低。PC界黑心軟體似乎蠻多的,所以抓黑心軟體的軟體也多。

  黑心軟體因為網路愈來愈廣泛,也因跨平台技術的發展,如 Adobe Flash或是PDF,在蘋果電腦將越來愈多。PC上的病毒不會真正感染蘋果,微軟的Office上的Macro virus是例外。蘋果電腦Boot Camp上的PC同樣有危險。PC上的病毒倒是會透過蘋果傳染(email文件時)。

  根據TechEye net蘋果在最近一次的OS X 10.6.4系統更新和安全更新軟體中,"偷偷"加入了抗黑心軟體(anti-malware)保護程式,主要是對付一個今年四月被發現的Trojan horses木馬程式。這個Trojan horses木馬程式經iPhoto傳佈。蘋果在文獻中並沒有說明加入保護程式。

  所以蘋果在大眾漸漸使用後,駭客似乎也轉移目標了。如蘋果有新的Secuity Update,大家一定要快速更新。

原始文章出處網址

2010年8月19日 星期四

[news]美國網路司令部網站標章密碼遭破解

0 意見

美國網路司令部網站標章密碼遭破解
文/陳曉莉 (編譯) 2010-07-09
美國網路司令部的標誌除了有地球、老鷹、盾牌外,Wired雜誌率先發現該標誌的環狀內緣刻有由32個數字與字母組成的密碼─9ec4c12949a4f31474f299058ce2b22a。
美國國防部於今年5月正式設立網路司令部(U.S. Cyber Command),由美國國家安全局局長Keith B. Alexander兼任該部門總司令,近來有關該部門最熱烈的議題就是Wired雜誌徵求讀者破解該部門標誌上的密碼。

網路司令部的標誌除了有地球、老鷹、盾牌外,Wired雜誌率先發現該標誌的環狀內緣刻有由32個數字與字母組成的密碼─9ec4c12949a4f31474f299058ce2b22a,並在本周徵求讀者破解,獎品為Wired的T恤或國際間諜博物館的入場券,並吸引不少媒體加入號召的行列。

該密碼很快就被破解,它採用的是1991年發明的的訊息摘要算法(message-digest algorithm,MD5),內容為網路司令部的任務聲明:美國網路司令部計畫、協調、整合、同步並處理有關指揮與捍衛國防部資訊網路的行動,而且執行所有軍事網路操作以採取全面行動,確保美國及盟軍在網路上的行動自由並防禦對手。

美國媒體引述網路司令部高層證實了該密碼的確是任務聲明,只是簡單地作為該部門標誌的一部份,並不是什麼秘密,也不是什麼惡作劇或競賽。

該密碼的內容並沒有太大創意,而以密碼表達部門任務聲明則相對有趣許多。使用者也可自網路上搜尋MD5密碼產生器,將所要表達的語言轉譯成密碼,對方則可透過反向查詢工具破解。(編譯/陳曉莉)

2010年8月18日 星期三

[news]Facebook 的「dislike」新鍵是詐騙

0 意見

Facebook 的「dislike」新鍵是詐騙
ZDNet新聞專區:Caroline McCarthy



資安廠商Sophos發出警示,Facebook出現另一個化身第三方應用程式的詐騙作法,這一次是假借朋友之名,鼓勵會員安裝一個「dislike」(不喜歡)按鍵。
Sophos在16日的公司部落格上揭露這種騙局。下載安裝的連結,看似來自使用者的某個朋友,但其實是已經中毒的友人系統自動發出的訊息。這種詐騙的目的,是讓使用者完成含在該程式中的一項調查,以取得其個人資料。


Facebook現在是全球超過5億人的社交聯繫和通訊管道,自然成為詐騙者和病毒散播的主要目標。這次的騙局特別狡猾,因其特別針對Facebook自己的「like」按鍵,提供反向的「dislike」,會員通常會輕易上當。

除了引誘使用者完成一項調查,並得以進入會員的個人檔案,再繼續詐騙其他友人,這個騙局似乎沒有造成其他危險。最後,當使用者完成調查後,該程式會將頁面導至合法的Facebook「不喜歡」鍵開發者,FaceMod公司的頁面。這個合法程式是採Firefox瀏覽器外掛的形式,但FaceMod公司與這個詐騙行動沒有任何直接關連。


Sophos分析師Graham Cluley寫道:「如果你想試用FaceMod的附加程式,(註-我們沒有推薦這個程式,也尚未確認其功效。)可直接到Firefox附加程式網頁下載,不要因此讓某個惡意程式存取你的Facebook檔案。」(陳智文/譯)


新聞出處網址
Sophos部落格原文出處網址

其他新聞網址連結
新詐騙技倆! Facebook新增的"不喜歡"功能 立刻被駭

2010年8月13日 星期五

[知識] 認識網路釣魚,永保個人資料安全

0 意見


認識網路釣魚,永保個人資料安全

對於不清楚這裡的網路釣魚所指何事,以及這種行為跟垃圾郵件有何關聯的網友們,我們在此作個簡單的解釋。網路釣魚指的就是為了取得一些重要個人資料(例如使用者名稱、密碼及信用卡資料等),在電子郵件或網站中假冒成你所熟悉的人物或機構,所進行的惡意詐欺行為。一旦對方得到這些資料後,就會用於冒用身份、商業交易或是其他犯罪行為。「垃圾郵件」泛指那些你根本就不想看的廣告信件(像是那種賣藥、賣大補帖的廣告),至於網路釣魚的行為則牽涉到竊取你的帳戶憑證及身份等詐欺動作。上述的手法其實都行之有年了,要感謝這些科技企業的通力合作,以及那些反制網路釣魚的組織長年來的努力,一般應用程式對於假連結、電話網路釣魚及假網站這些技倆的辨識能力都已經提高了。這些網路罪犯因而轉移目標,改向比較容易得手的使用者下手。也正因為人們常常疏忽自身在網路上的身份保護,因此宵小們不需要用到太複雜的方法就能讓保護個人資料的大門敞開。通常人們最容易上當的情況,都是因為收到一封看似來自認識的人所寄來的信件,好比說提供信箱服務的客服部門,甚至是你認識的朋友。信中會要你提供你的帳戶憑證或是要求你按下某個連結。像這類的信件相信你我多少都曾經收到過吧!
幾種最常見的網路釣魚手法

1. 以假冒的身份進行詐騙最常見的攻擊手段之一,就是對方會在電子郵件中以一個大家都熟知的機構作為寄件人名稱,像是「Windows Live 客服部」或是「XX 銀行」之類的,但信箱地址看起來卻不是這麼一回事。要是稍不注意,很可能就會被誤認為真是由這些機構、部門所寄發的信件。

2. 利用竊取的帳戶進行詐騙詐騙者會利用受害帳戶,然後將連結傳送改該帳戶所有聯絡人。只要有警覺性稍低的人點進了連結,就會進入精心設計的詐騙下載網站。一般人總覺得朋友寄來的信可信度比較高,正因此而中了詐騙者的詭計。所以即便是朋友寄來的信件,只要發覺稍有不對勁還是小心為妙。

3. 詐騙者利用電話要求你提供憑證在這種例子中,詐騙者會以你的帳號將會被關閉等理由,要求你打電話至客服中心。一旦按照他的指示撥電話,你個人的密碼及其他重要資料就會落入對方手中了。

4. 假網站許多詐騙者會設計一個與其他知名網站極為相似的官方網站,讓使用者失去戒心。最常見的就是與知名網站相近的網址,好比說原本應該是「www.microsoft.com」的網址,詐騙者就會以「www.micosoft.com」或「www.verify-microsoft.com」這類的網址來進行詐騙,

5. 假裝跟你套交情有時候詐騙者會先收集你在一般社交網路上留的資料,然後在信中提起,讓你以為是哪位多年不見的好友突然出現而不小心把你的資料洩漏給對方
這些詐騙者只要得到了你的帳戶憑證後,通常都會拿來進行以下的勾當:
· 利用你帳號中的聯絡人去騙更多認識你的人。這種找朋友圈的詐騙手段成功率遠比亂槍打鳥來得高,原因就在於一般人對於朋友寄來的信件普遍都沒有戒心。另外,這種偷來的帳戶比較能躲過反詐騙的偵測,所以相當好用。
· 他們會利用與被盜取帳戶相關連的資料,甚至將這些資料賣給其他人。要是你的銀行帳號不幸也使用相同的密碼,那麼損失可能會更嚴重。
· 當然,這一筆一筆個人資料也會是黑市裡待價而沽的項目。

做好自我保護:分辨網路釣魚攻擊的方法

警覺心是保平安的不二法門,因此還是得不厭其煩的在這裡告訴大家對付這些詐欺手段的方法。
使用 Hotmail 時你應該會發現,系統會以各種顯而易見的警示讓你注意並防範各種可能的危險,就好像信上的安全列會以顏色提醒你這可能是一封有危險的信件;而如果寄件人的身份不明,我們也會適時提醒。
另外,「寄件人」的地址也是個重要的檢查項目。我們通常只會注意寄件人的名稱,但其實名稱是很容易出現冒名的情形,但是寄件人地址卻有可能出現破綻。甚至就連地址有時也可是幾可亂真,因此在你選擇「回覆」時,請再注意一下回信的地址是否與寄件地址相同,如果不是的話,那麼詐騙的成份就相當大。

Microsoft 從來不會要求使用者利用電子郵件來確認個人密碼。只有在正式的 Windows Live ID 登入網頁你才可以輸入密碼,所以不管什麼情況,切記千萬不要在電子郵件、即時訊息或討論區上向他人洩漏你的帳戶憑證。

[news]史上最凶木馬病毒 盜銀行帳戶

0 意見

史上最凶木馬病毒 盜銀行帳戶


(法新社舊金山11日電) 美國網路安全公司今天警告,駭客正使用一種先進的「宙斯」電腦病毒,從某英國金融機構的網路銀行帳戶一點一滴提走現金。


這隻最新的木馬病毒,乃3年前首次出現、名叫「宙斯第三版」(Zeus v3)木馬病毒的變形版。此一程式專找網路銀行下手。


報導說,約有3000名網路銀行用戶遭到入侵,帳戶內存款全被盜領,該病毒還會編造假聲明,以使騙局不致破功。


專家表示,這個被用來攻擊的「木馬程式」病毒,是有史以來最精密也最危險的惡意程式。

網路安全公司M86 Security表示,1家英國銀行遭盜走約67萬5000英鎊。(譯者:中央社李建緯)

新聞出處網址

2010年8月12日 星期四

[news]該來的還是會來 Android出現首款病毒!

0 意見

該來的還是會來 Android出現首款病毒!


由於Google與協力廠商大力推廣Android平台,因此有越來越多人使用此款作業系統,同時也漸漸成為不少意圖不軌人士鎖定的目標,而終於在最近出現了首款針對Android攻擊的病毒。

文/楊又肇

(圖/擷自PocketNow網站)
由於Google與協力廠商大力推廣Android平台,因此有越來越多人使用此款作業系統,同時也漸漸成為不少意圖不軌人士鎖定的目標,而終於在最近出現了首款針對Android攻擊的病毒。

防毒廠商卡巴斯基日前發現一款潛伏在文字簡訊中的木馬型病毒,名稱同時被稱為「Trojan-SMS.AndroidOS.FakePlayer.a」,同時將會透過文字簡訊傳染給其他同樣使用Android的手機。

當手機接收此組文字簡訊時,系統將會詢問是否安裝一組被包裝成看似無害且為13KB大的多媒體播放程式,假使使用者按下確認並安裝之後,病毒將會常駐於背景運作並自動透過手機通訊錄內容傳送簡訊,而可能將會造成使用者通訊費用增加。

目前還沒有明確的方式可用來判斷手中的手機是否被病毒感染,現行最好的防治辦法便是拒絕一切可疑的安裝請求,或者是看之後是否將會有相關漏洞修補?

※相關連結》

‧First Android Virus (PocketNow網站)

新聞出處連結:http://mag.udn.com/mag/digital/storypage.jsp?f_MAIN_ID=322&f_SUB_ID=2920&f_ART_ID=264317

2010年8月3日 星期二

[news]微軟補了 Windows 捷徑漏洞

0 意見

微軟週一修正了一個已經被病毒/惡意軟體利用的Windows漏洞。

這次安全修補是修正了Windows Shell處理捷徑檔案的模式,也就是桌面小圖(.lnk延伸)資安專家先前警告,若有人利用這個漏洞作壞事,就可完全控制受害者的電腦

比如,攻擊者可把惡意捷徑檔案放在USB隨身碟拿去散播,若有人在Windows檔案總管中開啟,惡意程式就可開始執行。惡意程式也可透過網頁或Word檔來傳播。

原先這個漏洞是遭有心人透過USB來竊取某些關鍵基礎設施廠商執行Siemens軟體的系統中資訊。後來本週微軟主動在部落格中表示有人拿去作別的攻擊用途。

由於情況嚴重,微軟決定不依循原有安全更新釋出週期(下一次是8/10日),臨時釋出修補程式。

該漏洞會影響所有Windows版本,包括Windows 2000與 XP SP2,只是後兩個版本都已經過了微軟保固支援,若要免受攻擊,得先升級才行。