2011年2月25日 星期五

【news】網路銀行成駭客目標 新型木馬病毒會製造假性登出

0 意見

  • 享受網路便利時,別忘記強化電腦安全措施。(資料照片)


記者湯蕙如/綜合報導

習慣利用網路銀行交易的民眾要小心了!最近有個木馬病毒「OddJob」被發現會在使用者透過 IE 或 Fireforx 等網路瀏覽器使用網路銀行時,從中攔截用戶資訊,反客為主,當用戶自以為已經「安全」關閉帳戶登出帳號同時,在裡面跳過系統登出的動作,繼續在裡面肆虐。

根據資訊安全商 Trusteer 對該病毒的示警訊息指出,這個瞄準 Windows 作業系統用戶的木馬病毒 OddJob,以東歐洲為據點,犯罪觸角延伸至美國、波蘭、丹麥等地,範圍持續擴大。目前無法確定到底有多少銀行和用戶被該駭客鎖定,但可確定是目前僅在早期就已造成強大傷害力。總之,使用者在享受網路銀行帶來的便利時,也別忘記強化電腦安全措施,像是安裝防毒軟體、反木馬軟體等,避免進入不明網站或任意開啟不明郵件中的連結、檔案。


原文網址: 網路銀行成駭客目標 新型木馬病毒會製造假性登出 | 頭條新聞 | NOWnews 今日新聞網 http://www.nownews.com/2011/02/23/91-2691312.htm#ixzz1EtOy5SfB

2011年2月12日 星期六

【密碼】如何避免密碼設定問題被猜中?

0 意見

如何避免密碼設定問題被猜中?

密碼提示問題1:我寵物的名字?  設定的答案1:現在是下午5:00

密碼提示問題2:我就讀的高中?  設定的答案2:今年冬天會很冷

太多案例顯示密碼提示問題是密碼被猜中的關鍵,如果你記性夠好,你可以答非所問的回答你的密碼提示問題。

20110128
      美駭客利用Facebook竊取郵件帳號被判刑6年-這則新聞指出歹徒鎖定在Facebook上公開郵件位址的女性,然後從這些女性張貼的訊息了解郵件帳號的安全問題與答案,再偽裝成當事人向郵件供應商取得新密碼,並進一步偷取到女性的裸照。 試想,你曾不曾在Facebook 張貼你寵物的名字?你就讀的學校是不是在你的個人檔案一目了然?名人的密碼提示問題,Google 一下就找到答案 如果你是雲端運算與網路安全趨勢的忠實讀者,這情節應該很熟悉。在這篇Salma Hayek莎瑪.海耶克電子郵件帳戶被駭,看看你是否也是被害高危險群的文章中,女星的行程被公開:「星期六早上10:00女星Salma Hayek莎瑪.海耶克會去做臉。」駭客變更信箱密碼後,還得意地在網路宣稱只要知道關於Salma Hayek的生日和代表作,就可以得逞。

      同樣的情形也發生在另一名人— 當年的美國副總統候選人身上。請參考:如果你是Sarah Palin,你的郵件帳號會被入侵嗎? 駭客利用密碼重設功能入侵了莎拉裴琳(Sarah Palin)的Yahoo個人帳號,還把他入侵成功的證據公諸於世。駭客在Yahoo的身分確認問題清單中正確地選擇了「你在何處遇見未來的另一半?」這個問題,然後試過一些"Wasilla High School" 的不同表示方式之後,最後成功猜出"Wasilla high" 這個答案。密碼重設功能可讓你變更遺失或忘記的密碼,只要回答一些問題即可,而你應該已經知道這些問題的答案。不過,如果你選擇了別人也能回答的身分確認問題,他們就能輕易重設你的密碼。然後,要求重設密碼的人便能取得帳戶的完整存取權限— 這就是莎拉裴琳遭遇的問題。 基本上有兩種方法可以防止入侵者重設你的密碼。


方法一:你所選擇的問題,必須讓駭客無法藉由在線上搜尋你的背景資料而猜出答案,此外你還必須確定他人無法透過公開的來源取得太多關於你個人的資訊。人們現在不需花費太多功夫即可取得經常用於識別身分的資料,例如郵遞區號、就讀的高中、你的愛犬等等。有養寵物的人不曾在Facebook 提到小狗小貓名字的請喊"又"?

方法二:就是前述我們說過的答非所問,你所選擇的問題填入毫不相干的答案。如果問題是「你寵物的名字?」,並不表示答案不能設定為「我是大美女」,但前提是你得記得這個密碼。

此篇文章出處網址

【隱私】顧隱私+降低垃圾信,Hotmail推出「別名信箱」服務

0 意見

撰文者:李宜穆編譯發表日期:2011/02/08

對於同時擁有一個以上電子信箱的網友來說,每天上網收信時必須用不同帳號登入,實在耗時又費神。不過,微軟昨天宣布好消息:Hotmail將推出「別名信箱」服務(Hotmail aliases),網友能使用原來的帳號密碼創造全新的別名信箱,此舉將能有效降低垃圾郵件,保障個人隱私,並為網友省去不少時間。

新功能將允許網友每年增設至多5個別名信箱(每人上限為15個)只要該信箱地址尚未被註冊使用,新的信箱地址可以與原信箱名稱毫不相干,網友將能夠在「@」之前創造新的電子郵件地址。微軟表示,每位網友平均擁有三個電子郵件信箱,藉由新功能,網友將可免去重複登入的麻煩,同時又可保持原有電子郵件地址的隱私。

降低垃圾郵件的騷擾一直是信箱服務業者努力的目標,其實Hotmail與Gmail在之前也推出類似服務,不過網友得在舊的信箱地址之前加上「+」號,原有的信箱地址也就因此暴露,個人隱私並未受到保護;不過,Hotmail的別名信箱將可完全杜絕隱私疑慮。網友可以使用舊有的帳號與密碼登入別名信箱,免去記下一堆帳號密碼與重複登入的麻煩,且信件將自動送往不同別名信箱專屬的資料夾,使用上相當方便。

此篇文章出處網址


舉例:
你的信箱是albert456@hotmail.com,那就可以取別名帳號為ban555@hotmail.com
這樣你只須用使用原來帳號(albert456@hotmail.com)、密碼登入,還是可以收到「ban555@hotmail.com」的信件

2011年2月11日 星期五

【手機病毒】去年手機病毒大增46% 攻擊Android等級升高

0 意見


Android手機熱門,成為惡意軟體攻擊目標。(圖:HTC Droid,來源:HTC官網)

資安企業 McAfee 周二 (8 日) 發布報告指出,去 (2010) 年全球發現的手機惡意軟體較前年大增 46%,顯示市場上推出越來越多的行動上網產品,如智慧手機及平板電腦,提供了新的網路犯罪管道。

根據 McAfee 最新季度報告,去年共確認出 5500 萬件針對手機作業系統的各類惡意軟體,其中 2000 萬件為新病毒,占 36%。上季威脅最大的病毒,則是專門攻擊 Google (GOOG-US) Android 作業系統的 Geinimi 木馬病毒 (Android/Geinimi)

Android/Geinimi 病毒經由已遭感染的應用程式散佈,會竊取手機及記憶卡上的資料。手機使用者通常是自第三方網站,下載到染毒的應用程式;由於這些軟體並非來自首級 Android 應用程式市場,因此稱為「側面下載 (side-loading)」程式

一旦啟動受到 Geinimi 感染的應用程式,病毒便在後台收集手機上的個人資訊,包括手機本身及 SIM 卡的專屬認證資料;接著每 5 分鐘,便會嘗試將取得資訊上傳至 10 個網域名稱之 1,有時甚至會和即時伺服器通聯。Geinimi 病毒還會下載或啟動其他應用程式,協助其惡意攻擊

智慧手機資安軟體商 Lookout 指出,Android/Geinimi 病毒接近去年底時,首度出現在中國,藉由依附在第三方 Android 應用程式商店販售的授權軟體散佈。

Lookout 並表示,這是針對 Android 系統,所出現複雜程度升至新層級的惡意軟體。部分因為它可藉由特殊密碼,隱藏在手機內而不被察覺。

 此篇文章出處網址

2011年2月4日 星期五

【news】Funs.com.tw官方網站含有假防毒軟體和搜索引擎優化中毒網頁

0 意見

病毒名稱︰Fake AV、SEO-poisoned pages
病毒類型︰惡意程式
受影響的作業系統︰Windows /98/2000/XP/Vista/7

病毒分析:


根據AegisLab發現,房市家大社區論壇的官方網站(Funs.com.tw),已經在日前被駭客篡改成包含了假防毒軟體(Fake AV)和搜索引擎優化中毒(SEO-poisoned pages)的網頁

只要使用者點擊該連結進入網頁,隨即會看到的假安全程式警告訊息
此惡意軟體偽裝成更新軟體,將會強迫使用者下載。
一旦使用者點擊「確定」按鈕,就會啟動一個偽安全程式的警告掃描,這時無論使用者有無按下確定鍵,都會被迫下載一個「假的」更新軟體,實際上是一種惡意軟體。所以千萬不要執行它!

此外,還會透過Blackhat SEO(黑帽搜尋引擎最佳化)的方式來增加該中毒網站被點擊的機率。

其攻擊路徑如下:
[搜尋]http://www.google.com(搜索’如何轉換和新增DVD和Wmv FLV視頻到iPhone 3G平台)
[root] hxxp://www.funs.com.tw/uchome/space.php?uid=29036&do=blog&id=1112310
[hop]所在地網址:hxxp://buyordie.osa.pl /
[假搜索引擎] hxxp://finditnow.osa.pl/atp/?said=3333&q=facebook
因此,一旦該網站被置入了惡意網站連結「buyordie.osa.pl」後,它將會重新設定網站瀏覽者為Google搜索引擎中的假搜索引擎,假冒搜索內容包含惡意軟體或色情網站連結。不過AegisLab已經在日前將該網站正式封鎖。

此篇文章出處網址


NCUISA官方網站包含搜索引擎優化中毒網頁