Albert的資訊事件簿

【資安】惡意程式新手法：下載時無毒更新後再變病毒

2011-11-10T19:32:00.000+08:00

UTM解決方案與網路安全供應商 Fortinet 公佈在其最新月報中所發現的網路威脅概況。Fortinet的FortiGuard實驗室在10月持續觀察新的 Android 病毒 DroidKungFu 的最新發展，發現它目前已有多個變種病毒，行為也非常近似個人電腦上的惡意軟體。

Fortinet資深安全策略專家Derek Manky表示：「DroidKungFu顯然已象徵著手機病毒的新一代進展。先前的Android病毒，例如 Zitmo (Zeus in the Mobile)，能夠攔截銀行傳送用來辨識持卡人身份的雙因素(two-factor)認證機制， DroidKungFu 能做的則是更多，它能將自己偽裝成一個合法的VPN客戶端程式，藉由社交工程技術很快地取得行動裝置的根目錄存取權限。一旦DroidKungFu開始執行，將能夠下載更多其它的惡意軟體，在瀏覽器中開啟URL，執行程式並刪除系統裡的檔案。」

短網址轉址服務，例如TinyURL，提供了一個便利的方法來縮短又長又不便的網址，當使用者點擊縮短後的網址之後，會立即被重新導向至原始的網址。由於短網址服務能減少原有網址冗長又無意義的字母數量，非常受網路使用者歡迎。它也常被應用在電子郵件，因為某些電子郵件程式可能會在傳送時破壞郵件中過長的連結。

然而Fortinet發現，短網址服務的優點，也正是其最大的弱點，因為這樣的服務剛好讓網路罪犯能隱匿其惡意連結，趁機感染使用者的系統。Fortinet一向建議使用者在點擊之前，先將滑鼠置於連結之上，看看該連結會不會被重新導向到可疑的網頁。不過這個方法卻不適用於短網址，目前沒有絕對安全的方法能事先判斷點擊短網址之後，是否會被重新導向至一個惡意的網站。

Manky進一步指出：「現今防垃圾郵件的先進技術，已能攔截許多短網址的惡意程式。然而，現在我們發現惡意軟體的設計者，已自行建立他們自己的短網址服務，來規避最新的防垃圾郵件技術。這又是網路罪犯提供犯罪服務(crime as a service，CaaS)的另一個例子。」

一個能判斷短網址是否會指向惡意網站的方法，是觀察連結最後的網址為何。近來多數惡意的短網址服務，都使用.info的網址。另一個方法則是複製有問題的連結，貼到網址過濾工具，例如Fortinet的URL Lookup。無論如何，適當的網頁過濾解決方案仍是必要的，藉由整個網域的解析與檢驗，有助於防範惡意的短網址轉址服務。

文章出處：Fortinet：手機病毒持續變種　短網址服務成犯罪溫床

【資安】惡意程式新手法：下載時無毒更新後再變病毒

2011-11-01T17:57:00.001+08:00

在今年內，隨著Android等智慧型手機平台大福擴張，過去認為不會造成太大影響的手機病毒攻擊，目前已經有越來越顯著的攻擊現象，而從過去單純偽裝、竊取權限的模式開始，目前也進展到自下載到安裝時都不會有所問題，反而是在軟體更新時，才會現出惡意程式真面貌。

【文／楊又肇】

在今年內，隨著Android等智慧型手機平台大福擴張，過去認為不會造成太大影響的手機病毒攻擊，目前已經有越來越顯著的攻擊現象，而從過去單純偽裝、竊取權限的模式開始，目前也進展到自下載到安裝時都不會有所問題，反而是在軟體更新時，才會現出惡意程式真面貌。

根據芬蘭防毒軟體F-Secure透露，官方在今年7月期間攔截到一組名為「Spyware:Android/SndApps」的Android間諜程式，這項惡意程式不像過去只是透過表面偽裝成一般App內容，使用者在下載安裝後甚至可以正常使用相關功能，而不會感到任何的異狀。但若是在首度更新App內容版本後，就會在取得用戶同意後搖身恢復為惡意程式面貌，進而竊取用戶手機資訊或進行相關攻擊。

會有這樣的攻擊模式發展，主要可能因為近期夾帶惡意程式的App報導增多，使用者後續在下載App安裝前多半會加以考量，但相對地在App後續更新卻較少有所防範，因此有不少惡意程式在後續的設計便會採取先讓使用者下載並正常使用，等進行第一次App更新後，便會透過這樣的心理防範差異讓使用者點按同意提供相關軟體權限，進而讓惡意程式取得手機控制權。

根據F-Secure後續追蹤，從一組名為「理財記賬本」的Android App中便可發現這樣的情況：透過更新之後，App將會要求包含使用簡訊、多媒體簡訊或手機位置等資訊使用權限，一旦使用者點按同意之後，此App便會進一步取得Root權限並在手機內安裝一組偽裝成init.db檔案的木馬程式APK內容，將會進一步紀錄使用者手機操作過程，同時進一步將資料外送到其他位置存放。而由於程式同取得Root權限，若是有心人士希望藉此破壞手機使用狀況，技術上也是可以做得到。

初次下載安裝時，看起來並沒有太大奇怪的權限要求

下載安裝之後，立即會接收到更新的提示，選擇更新後，App便會要求提供包含簡訊、所在位置等資訊權限
選擇更新後，App便會要求提供包含簡訊、所在位置等資訊權限

針對目前此類的攻擊模式，F-Secure大中華區總監李力恆認為，目前在Android平台上雖然在安裝任何App時均會提示要求提供使用權限，但是在一些情況下，駭客們也會想辦法將這些權限要求合理化「包裝」，而一般使用者也並不見得能實際了解提供這些權限可能造成什麼影響，特必須格外堤防別人利用心理防範漏洞騙取信任，進而使個人隱私受損。

文章出處：惡意程式新手法：下載時無毒更新後再變病毒
相關連結&照片出處：DroidKungFu Utilizes an Update Attack (F-Secure病毒實驗室官方部落格)

【資安】又見Android惡意程式，自保手機安全五撇步報你知

2011-08-23T20:59:00.000+08:00

Android上的惡意程式威脅層出不窮，趨勢科技近期又在中國的Android軟體商店發現暗藏惡意程式的手機遊戲App，透過監控簡訊中的特定關鍵字，上傳至特定伺服器、轉發簡訊，使受害者付出大筆的簡訊費用。

趨勢科技偵測到的這隻木馬程式，會隨著使用者下載遊戲而感染智慧型手機，還會從受害者的手機自動發送簡訊至特定電話號碼，待受害者收到電信帳單，才發現簡訊費用大幅增加。另外，還會將特定網站以書籤的方式標註在手機瀏覽器中，這些特定網站中不排除藏有其他惡意程式，恐增加受害者瀏覽後中毒的機率。

趨勢科技建議，使用者在安裝任何應用程式時都應謹慎小心，仔細閱讀程式說明，確定此程式要求使用者授與的權限是否合理。如果擔心手機已遭惡意程式感染，則可透過下列步驟檢查：

點選智慧型手機的「設定」，選取「應用程式」中的「正在運作的服務」，若發現有名為「MonitorService」檔案的存在，則手機已經遭受感染。使用者可以手動刪除此一惡意程式：選取「設定」→「應用程式」→「管理應用程式」，然後刪除此程式。

趨勢科技技術顧問簡勝財則提供Android使用者五項簡單自保的小撇步：

1.確實使用Android平台提供的基本手機防護：設定pin碼或是開機密碼等可以讓手機與資料受到基本保護。

2.盡量避免使用Wi-Fi自動連線功能：連上開放性的網路服務，如Wi-Fi，看似相當便利，但此類網路的開放特質如同雙面刃，會讓使用者手機中的資料暴露在輕易被有心人士竊取的風險中。

3.在下載來自第三方應用程式商店的APP前請審慎考慮。

4.當有程式或網頁請求授權時，請詳細閱讀其請求授權的內容。

5.安裝具有信譽且有效的智慧型手機防毒軟體：可有效阻擋惡意程式入侵手機平台，保護Android 裝置免受惡意程式威脅。

【資安】Android防護軟體評比　360Safe防堵性最強

2011-08-23T20:56:00.000+08:00

使用率與日俱增的智慧型手機，現在已成為駭客入侵的對象，尤其開放式的Android平台，更是駭客攻陷的新基地。因此交大網路測試中心針對手機防護軟體進行評測，結果發現Dr. Web、Kaspersky與TrendMicro等軟體偵測病毒能力較高，防堵性最強的則是360Safe。

　　根據IDC最新統計資料顯示，今(2011)年第2季全球智慧型手機的銷售量高達1億650萬，較上一季大幅增加64.4%，其中在智慧型手持裝置平台中，以iOS與Android兩大作業系統最活躍，然而有別於Apple封閉的管理策略，採取開放經營的Android，即成為駭客眼中的新獵物。

　　以往駭客散播病毒大多採毀滅式的攻擊，進而迫使中毒的電腦、手機掛點，但這種侵略手法已經過時。在行動裝置盛行的景況下，許多惡意程式暗藏於Apps中，不但可能導致手機中毒，並透過感染簡訊機制讓費用大增，不過對於駭客來說，最有賺頭的還是盜取個人資料。

　　目前Android平台的軟體數量已超過15萬，面對惡意程式的威脅頻傳，交大網路測試中心以Nexus S作為對象，針對10款Android防護軟體進行評測，範圍以趨勢、諾頓和網泰等公司所開發的軟體為主，評測內容包括消耗資源和防護能力等兩方面。

　　結果發現，在消耗資源部份，ROM使用量最低的是ViRobot與AegosLab，佔用不到1.5MB；RAM使用量以NetQin的表現最亮眼；至於耗電量方面，透過內建瀏覽器下載Web檔案時，以Lookout與360Safe最省電，但若是下載Gmail附件，則是TrendMicro最出色。

　　在防護能力部份，主要檢視對象包括掃描引擎與病毒碼的效能，在掃描引擎方面，360Safe不但支援SD卡內的靜態檔案掃描，更是唯一同時要求需具有root權限的軟體。root權限是作業系統的最高控制等級，可進一步掃描或防堵惡意程式，算是加層把關。

　　在掃描病毒碼方面，交大網路測試中心表示，在這回的測試中，主要以公開網站所提供的惡意軟體樣本作為檢測對象，其中包括像AngryBird的破解版等，以整體表現來說，大致上以Dr. Web、Kaspersky與TrendMicro的偵測能力較高，可讓病毒無所遁形。

　　交大網路測試中心經理王阜毓先生指出，從去(2010)年起，Android平台上已陸續發現超過100項惡意軟體程式，並可從Android Market中下架，因此使用者除了安裝適當的防毒軟體外，更要盡量選擇經過驗證的軟體，避免使用及安裝來路不明的程式。

【資安】小心！小賈斯汀影片含惡意連結，流竄臉書

2011-08-04T11:52:00.000+08:00

小心！小賈斯汀影片含惡意連結，流竄臉書

撰文者：趙郁竹發表日期：2011-08-02

趨勢科技近期發現一個以小賈斯汀為名的惡意網址在Facebook塗鴉牆流竄，看起來似乎是一個影片連結，要點選才能觀看，標題為「The Video That Just Ended Justin Biebers Career for Good（這影片會讓小賈斯汀的演藝生涯劃下句點）」。

使用者點選連結後，會出現一個要求使用者回答問卷的視窗，然後才能觀看所謂的小賈斯汀影片內容，並宣稱可以獲得價值1000美元的禮物。不過在使用者完成問卷後，卻沒有任何相關影片可供使用者觀看。

趨勢科技技術總監戴燊表示，這是個典型的社交工程（Social Engineering）陷阱手法，一方面利用網友對名人醜聞的好奇心，另一方面則以Facebook合法網站掩護夾帶含有惡意連結網址，降低使用者的警覺心。

外界對社交網站的高度興趣就是讓駭客利用的媒介，網路犯罪份子利用竊取而得的社交網站帳號到處發送惡意連結，甚至偷竊更多使用者帳號，這樣的現象也進一步說明為何使用者成為網路犯罪交易熱門產品。

圖說：當使用者點擊「播放」按鈕，旋即出現視窗要求使用者回答問卷，此攻擊不但意圖竊取使用者個人資料，亦會在使用者的Facebook塗鴉牆頁面張貼類似貼文，以誘騙更多使用者點選該網址。

來源文章網址：數位時代：首頁 > Topics and Links新聞精選 > 小心！小賈斯汀影片含惡意連結，流竄臉書

【資安】小心！Android惡意程式威脅倍增

2011-08-04T11:46:00.001+08:00

小心！Android惡意程式威脅倍增

撰文者：黃靖文編譯發表日期：2011-08-03

假如你是使用Android智慧型手機，那你要小心了，你受惡意軟體攻擊的可能性是半年前的兩倍。由Lookout Mobile Security提出的行動裝置威脅報告估計，在2011年上半年有50萬人受到惡意軟體攻擊。

Lookout約分析了全球超過七十萬個App程式和一千萬台的裝置，發現從一月起惡意軟體的數量便大幅增加，而大部分都是針對Android系統。在一月受感染的App有80個，到了六月增加為400個。

Lookout解釋，根據資料顯示Android系統受感染的機率為半年前的2.5倍。而iOS則因App Store控管較嚴密，惡意程式較難侵入。但在Android系統因較開放，讓不法之徒較易散播惡意軟體，一個名稱為DroidDreamLight的軟體，感染了Android Market中約34個App。

但iOS系統並非完全不受惡意軟體攻擊，若是用戶越獄(Jailbreak)使用未經審核的App，仍可能被惡意程式攻擊。另外Lookout還指出，除了App外，還有來自於網頁的威脅，透過網頁可做跨平台的攻擊。但目前仍主要利用未授權的App來散佈惡意軟體。

出自AllThings來源文章網址:數位時代(首頁 > Topics and Links新聞精選 > 小心！Android惡意程式威脅倍增)

【資安】行動病毒猖獗兩年內1/20裝置受感染

2011-07-16T23:21:00.000+08:00

根據資安公司trusteer表示，如果詐欺集團將現有的漏洞整合一起發動，在十二到二十個月內超過二十分之一（5.6%）的Android手機與iPhone/iPad裝置可能遭受惡意軟體感染。

該公司表示Google 的Android平台是詐欺者的天堂，因為目前的資安架構並未完善，將很容易產生強力的詐欺應用程式，並且輕鬆散佈出去。同時也指出，目前缺乏有效控制應用程式上架發行的方式，導致Android Market上存在惡意軟體。

下面這段話是攻擊者提到的：「跟蘋果的App Store相比，Android Market 就像是蠻荒的大西部，使用者完全不能相信所下載的應用程式。」

而蘋果的iOS也難倖免於難，儘管該公司承認蘋果的App Store 因為採用的嚴格控管軟體上架程序而比Android Market要安全的多，但是逃獄行為會導致威脅，目前透過網頁就可以輕鬆逃獄的漏洞是一個嚴重的問題。其表示：「JailbreakMe.com 公佈了一個可以讓使用者透過網頁就自動逃獄的漏洞，該PDF的安全問題在之前就已經被公開過。即使只是點一下被竄改的PDF檔案，或是在網頁上所嵌入的PDF文件都會讓行動裝置感染惡意軟體。」

Trusteer公司提供四點建議在讓行動銀行應用更安全上：

1. 對每個下載的應用程式確認評價、使用報告與使用者意見，避免低評價、新出現與反應差的應用程式。

2. 針對Android程式所要求的權限小心確認，如果該應用程式要求存取簡訊或是其他敏感資訊，在下載之前就應該終止其運作並進一步研究其行為。

3. 在個人電腦上保存一個直接從銀行網佔下載的如Trusteer Rapport 安全網路銀行軟體，這些軟體可以透過阻止詐欺者控制網路管道，阻止MitMo攻擊。

4. 經常性的在行動裝置上安裝系統與軟體更新。

(ZDNet Taiwan編輯部/Doger Lin譯)

【資訊】微軟與刑事警察局聯手提供Windows Live帳號被盜停權機制

2011-07-16T23:18:00.001+08:00

民眾現在只要發現Windows Live帳號被盜，可向各地警察局報案、填寫帳號停權申請書，由165專線統一轉交微軟在24小時內處理，降低駭客盜用帳號繼續詐騙的不法行為。

微軟與刑事警察局聯手推出Windows Live快速停權機制，使用者只發現帳號被盜可前往警局報案，由警方轉交微軟在24小時內停權處理，降低被駭帳號繼續利用詐騙的可能性。

這項機制的流程是民眾發現個人Windows Live帳號被盜用時，可前往各地方警察局報案，並填寫帳號緊急停權申請書，警察局會將報案單與申請書交由165專線統一處理，線上通知微軟在24小時內停權。事後使用者若要復權可進入Windows Live頁面經過身份驗證後，重設密碼取回帳號使用權。

該機制將全國警政單位與微軟的帳號管理相結合，讓Windows Live帳號合法使用者發現帳號被盜用時，可以經由統一的帳號停權申請機制，停止個人帳號繼續被盜用，成為網路詐騙或攻擊他人的工具。

在此之前，民眾發現Windows Live帳號被盜若直接向微軟反映，需經過身份驗證確認合法使用者身份才能申請帳號停權，但因為帳號申請並非實名制，很多人可能是以假資料申請一個或多個帳號，因遺忘驗證資料無法通過身份驗證，使用者需向警察單位報案間接向微軟提出停權申請，但過去因為微軟與警察單位未建立統一機制，因不瞭解處理方式，延長帳號停權處理時間。

台灣微軟法務既公共事務部資深副總經理暨法務長施立成表示，雙方建立共同機制後，帳號合法使用者向警察單位報案，由警方確認使用者身份，由165專線統一以電子表單向微軟申請，在24小時內停止帳號使用，提供快速帳號停權機制。微軟成為第一家主動與警政單位合作提供快速停權機制的免費服務業者。

雙方希望這項共同合作可以產生拋磚引玉的效果，其他即時通訊平台、社群網站、線上遊戲業者也能效法該機制，擴大防止帳號被盜用的可能。

根據刑事警察局165專線的統計，盜用即時通訊、社交網路、線上遊戲帳號，併裝為帳號使用人向他人詐騙代購遊戲點數、電信小額付費驗證碼的情形增加，從今年一月到目前為止約有1600多件，說明這類詐騙行為相當盛行。

原始資料來源:iThome:微軟與刑事警察局聯手提供Windows Live帳號被盜停權機制

【資訊】如何徹底消滅你的Facebook帳號

2011-07-02T22:51:00.000+08:00

撰文者：李宜穆編譯發表日期：2011-06-30

儘管這對近來剛達到7.5億用戶大關的Facebook而言，用戶想要刪除帳戶可能並不是他們最擔心的事，但一旦你真的鐵了心想徹底刪除自己在Facebook上的所有足跡，你就會發現一件事實：Facebook真的真的很不希望用戶離開它，儘管你能在Facebook上找到「停用帳號」的按鍵，但你在成功擊敗Facebook用美好回憶照片與「某某家人或朋友會想念你捏」的情感攻勢後，你按下的卻僅只是「停用」按鍵，你的個人資料仍安然儲存在Facebook主機上，等待你某天回心轉意重新登入後「再次啟用帳號」。所以，到底該如何徹底消滅自己在Facebook上的所有足跡？

1. 先備份所有個人資料 儘管你真的狠得下心刪除Facebook上的所有足跡，你應該也不能否認好幾年下來，你的狀態、照片、影片與個人訊息還是有不小的保留價值，因此Facebook提供簡單方式讓你把個人帳號上的所有內容下載成壓縮檔以及HTML檔案，供你能在日後用網頁瀏覽器觀看個人回憶：

點選「帳號」－「帳號設定」－來到最下方的「下載你的資料」

2. 永久刪除所有個人資料 如上所述，一般帳號設定中找不到刪除帳號的按鍵，你得來到網站的「使用者說明中心」中才找得到相關刪除資訊，或者你可以透過點選這個連結直接來到「刪除我的帳號」。不過千萬注意，如同Facebook所述，一旦真的按下去，「您將不能重新啟動帳號或擷取任何已新增的內容或資訊。」

出自ReadWriteWeb

★此篇文章出處網址★

【資安】人性，才是最大的資安漏洞

2011-07-02T22:40:00.001+08:00

最近資安事件頻傳，其實如果運用全球最頂尖的防火牆和網路安全軟體，也許可以擋掉部分駭客攻擊，但是根據美國聯邦國土安全部最近針對政府員工進行的一個實驗，顯示人性中的好奇與無知，才是最大的資安漏洞。這個測試是這樣的，電腦光碟及USB隨身碟被散落在政府建築物及私人停車場中，結果竟然有60%撿起的人，都把裝置插進了辦公室的電腦中，而如果驅動程式或CD上印有正式logo，更有90%的人都會安裝(完整報告將在今年稍晚釋出)。試想如果這些裝置和媒介被有心駭客利用，那根本也不必連到目標對象網絡，就可以輕易入侵電腦系統了。例如去年針對特定工業生產系統進行攻擊的超級電腦蠕蟲Stuxnet，就可能是經由被感染的USB隨身碟等硬體大肆蔓延，才會使得缺乏外部網路連結的電腦也同樣中標。科技始終來自於人性，同樣地，資安災難的根源，似乎也不在電腦本身，而是和人性脫不了關係，因此駭客組織LulzSec雖然已經宣布退出江湖，我們就因此變得比較安全了嗎？好像也不見得。

出自The Next Web

★此篇文章出處網址★

【資安】視窗木馬新病毒系統還原才能解

2011-06-30T22:03:00.000+08:00

視窗木馬新病毒系統還原才能解

微軟已經提出新的惡意軟體威脅警告，受到影響的Windows用戶只能將系統還原至前一狀態才能完全清除，或是格式化硬碟。根據微軟指出，這次的罪魁禍首是名為「Popureb」（全名為Trojan:Win32/Popureb.E）的特洛伊木馬病毒的最新變種，它會將部分的資料儲存在硬碟的主開機記錄區(MBR)，並且還會推出驅動程式元件以防止惡意程式碼遭到更動。

「這個驅動程式元件會以非尋常的方式保護資料」，微軟的惡意軟體保護中心的工程師Chun Feng日前提出警告，「它所附掛的DriverStartIo會定期監控磁碟的寫入操作：如果它發現寫入操作嘗試覆寫MBR或內含有惡意程式碼的磁區的話，它就會把寫入操作取代為讀取操作。這項操作仍會成功完成，但資料實際上並不會被寫入到磁碟之中。」

目前並不太清楚受到感染的機器會出現哪些症狀，但是它的前一版本Trojan:Win32/Popureb.B會顯示廣告以及修改使用者的Internet Explorer首頁。

微軟的防毒軟體引擎可以偵測出這項威脅。然而，Feng表示已經受到感染的機器必須使用系統還原控制台以及「fixmbr」指令來修復MBR，然後利用還原光碟來將系統還原至未受感染的狀態。

(ZDNet Taiwan編輯部/T.I.M譯)

★此篇文章出處網址★

【資安】智慧手機病毒快速增加 Android系統最嚴重

2011-06-29T22:01:00.000+08:00

智慧手機病毒快速增加 Android系統最嚴重

2011-06-23
新聞速報
【中廣新聞／中廣新聞】

智慧型手機當道，各種手機下載軟體愈來愈多，相對的手機病毒的數量也在快速增加。據資安業者說，其中又以Android系統的情況最為嚴重。

資安業者說，過去智慧手機病毒很少見，但最近一段時間以來，有關智慧型手機病毒的數目已有好幾千個，雖然這與電腦上的病毒數量還是無法相提並論，但是這種增加速度，卻值得消費者重視。

在目前幾個主流的智慧手機系統中，安卓Android最為開放，第三方開發商可以將自己所開發的應用軟體在系統中自由上傳，如果應用軟體中含有惡意軟體，用戶一旦下載安裝後，手機就會中毒。

根據專家觀察，製作這些智慧手機病毒的人，大概可以分成三類。第一類是希望借這種病毒牟利，讓手機中毒後，悄悄為用戶訂製各種業務，來達到偷話費的目的。

第二類則是透過手機病毒來窺探他人隱私，一旦手機中毒，用戶的位置資訊、通訊錄、通話記錄，甚至簡訊都有可能洩露。而最後一類則純粹是惡作劇，中了病毒的手機，會發現手機不少功能出現故障，發生無法打電話或無法上網的情況。

★此篇文章出處網址★

【資安】確保雲端資料安全五步驟

2011-06-20T00:08:00.000+08:00

蘋果宣佈將會推出iCloud雲端服務更加驗證了資料移往雲端的趨勢銳不可擋，撇開最近包括SONY在內的許多資安事件不談，越來越多的使用者相信個人或是業務資料會往雲端移動，這是必然也不可逆的趨勢。

目前許多的使用者對於確保網路上資產的安全依舊太過於天真，筆者也不打算討論過激的網路安全作法，只要跟著下面的五個步驟，就可以讓一般人維持一定程度的線上安全。

1. 別把資訊安全視為理所當然

有兩條路徑可以達到線上資產的安全，其一是雲端服務供應商的基礎設施，但常見的新聞標題提醒著我們，這些廠商也不見得會將線上資安做的完美。另外一條途徑甚至更為重要，也跟使用者更接近；最簡單的侵入方式就是透過使用者的登入資料。服務供應商應該要確保安全性，但是也不要輕易的讓你的登入資訊洩漏。

2. 使用安全性強、可記憶的密碼

使用安全性強的密碼所導致的麻煩就是密碼本身很難記住，一個小秘訣就是一開始使用可以記得住的密碼，然後再轉化成為比較安全的密碼，也就是混和了數字、字母、大小寫、還有一些符號的方式。讀者知道如何將這些混合起來嗎？可以以地址、駕照號碼、電話號碼、生日作為開頭，但記得不要使用自己的，要用朋友、員工、父母、夥伴、或是先前地址的資料，甚至是十年前賣掉的汽車資料。任何無法直接鍊結到你的線上個人身份並和在一起的方式。一半的郵遞區號、名字加上部份的生日、地址的某一段，統統加在一起，補上驚嘆號或是＠符號來更加混淆。

3. 確保收件夾的安全

密碼的重複使用是一定的，特別是對於一些如沒有信用卡資訊或太多隱私資料的網站，但是有一個網站一定要使用安全性高的密碼，就是你的收件夾。因為這是你所有其他的登入資訊進行重設密碼的起點，也是你接取網路資源的入口。

雖然你不想這麼做，但是依舊應該考慮雙重保障你的收件夾，透過兩個因素的認證，也就是必需要輸入第二個密碼（可能透過簡訊傳遞到手機）才能進入使用。如果你常常瀏覽有危險的網站就更加重要，因為你可能永遠都不記得更新你的反惡意軟體，或是取得釣魚網站的即時資料。

4. 不要讓取回密碼的程序門戶洞開

使用者常常費盡心力保護登入資料的安全，但是卻讓密碼的重設程序太過簡單，如果使用者帳號太過於容易猜出來（常常就是你的電子郵件），同時也設定了太過於明顯的資訊取回密碼，這樣就像是留下的後門的鑰匙在前庭一般的糟糕。

5. 準備額外的替代方案

資安措施僅能緩解風險，還是要仰賴細心的規劃，因為風險無法完全抹除，所以要替自己留一條後路。不要將所有的現金都放在同一個線上帳戶，把緊急聯絡信箱分開使用，確認在網路中斷時可以透過3G或是星巴客的網路連線服務接取。保持自己在最糟糕的狀況下有第二個選擇的餘地，並維持冷靜的思考以便在危機下生存。

(ZDNet Taiwan編輯部/Doger Lin譯)

★此篇文章出處網址★

【病毒】資安專家發現IE存在「cookiejacking」風險

2011-05-31T03:29:00.000+08:00

一名義大利資安研究人員Rosario Valotta宣稱發現一IE漏洞，可能導致駭客竊取PC中的cookies資料並進而登入一些密碼保護的網站。

Rosario Valotta將此手法稱為"cookiejacking"，他表示在每一個版本的Windows下的任何一種微軟IE版本都存在零時差漏洞，讓駭客得以盜取所有網站上的cookie。

Rosario Valotta在本月於瑞士及阿姆斯特丹舉辦的資安會議上展示他的研究發現，他表示在攻擊此弱點前，駭客必須先利用社交工程讓受害者必須先拖曳物件至PC上，接著才有會竊取cookie。

接著Valotta便在Facebook上放了一個裸女照片，誘惑使用這將此照片拖曳至PC，接著Valotta就可以透過cookie取得使用者的Facebook登入資訊。

Valotta進一步表示，他只是在Facebook上放了一個遊戲，短短三天之內，他的伺服器便接收到超過80個cookie，而他的Facebook上也不過只有150個朋友而已。

從以上觀點看來，微軟顯然還沒意識到cookiejacking所帶來的風險有多大。

微軟發言人Jerry Bryant在專訪中表示，由於這個漏洞仰賴相當程度的使用者互動，因此他們不認為這個弱點會讓使用者暴露於遠端程式碼執行的高度風險中。而且用戶必須造訪惡意網站，並且點選或拖曳頁面中的某些項目，駭客才有機會從使用者已經登入的網站上取得cookie，因此微軟認為用戶因此受攻擊的可能性不大。不過微軟仍建議所有客戶須盡量避免點選可疑的連結或email，同時也必須將網路設定調整至最高安全等級，以保障電腦的安全。

(CNET Taiwan編輯部/Veronica Hsiao譯)

★此篇文章出處網址★

【病毒】樹大招風假反毒軟體病毒攻擊蘋果電腦欲盜取個資

2011-05-29T10:50:00.000+08:00

蘋果電腦市占率提高的另一個副作用，就是開始承受病毒攻擊

資安專家指稱，Apple Inc (蘋果) (AAPL-US) 遭受可能是有史以來最惡毒的電腦病毒攻擊旗下 Mac 系列的電腦產品，蘋果正極力對抗此病毒。

蘋果已針對近來一宗詐騙手法向顧客發出安全忠告，近來麥金塔電腦受惡意軟體攻擊，該軟體會讓電腦誤以為已受到病毒感染，此手法最終目的是取得信用卡帳號和其他有用的個資。

網路罪犯向來製作惡意軟體都是將搭載 Microsoft Corp (微軟)(MSFT-US) Windows 作業系統的設備當作攻擊目標，因為 10 台 PC 就超過 9 台使用Windows 作業系統的電腦，但隨著麥金塔電腦用戶增加，如今也成為網路罪犯眼中的大肥羊，他們首次大規模向麥金塔電腦發動攻擊。

根據防毒軟體廠商 McAfee Inc 的說法，熱門搜尋結果受到汙染，當用戶搜尋後點進連結，就會下載偽裝成反毒軟體的惡意軟體。此外，用戶點選電子郵件中的惡意軟體網站連結、Tweets 或 Facebook 的訊息時，也可能遭病毒感染。

蘋果表示「未來幾日後」將發佈 Mac 作業系統的升級版，升級後會自動找出並移除偽裝成反毒軟體的惡意軟體，也會在 Mac 用戶下載這一類程式時提出警告。

同時，蘋果也已發佈建議，告知使用者萬一受惡意軟體感染，該如何掃除電腦病毒。這些惡意軟體通常掛上 MacDefender、MacProtector 和 MacSecurity 等檔名，藉此偽裝成反毒軟體。

★此篇文章出處網址★

【木馬】F-Secure發現新型勒索木馬病毒　讓受害者無法開機還詐騙電話費

2011-05-03T14:51:00.000+08:00

F-Secure發現新型勒索木馬病毒　讓受害者無法開機還詐騙電話費

偽裝成Windows系統畫面的新型勒索木馬病毒

（2011年4月26日，台北訊）芬蘭資安業者F-Secure發現新型勒索木馬病毒，能偽裝成Windows系統畫面，在開機時，讓使用者誤以為自己的Windows序號受到盜版侵害，導致電腦被鎖住，無法進入Windows。除非按照螢幕上的指示，撥打指定電話索取解鎖密碼，才能「贖回」電腦的控制權。駭客還特別在電話號碼旁註明「完全免費」字樣，讓受害者降低戒心，以為這是微軟官方的防盜機制，但實際上卻是駭客賺取高額長途電話費的管道。

經由F-Secure的調查結果，已找出此新型勒索木馬病毒的解決方法，使用者只要輸入解鎖密碼「1351236」即能順利開機，無需撥打螢幕上顯示的任何電話號碼，同時F-Secure也建議使用者，對於電腦畫面突然跳出的訊息要求，都要先保持高度懷疑，不要貿然行動。

勒索木馬病毒要求撥打指定電話索取解鎖密碼，才能「贖回」電腦的控制權

★此篇文章出處網址★

【news】台灣校園網路機器 6成感染過殭屍病毒

2011-04-29T20:38:00.000+08:00

台灣校園網路機器 6成感染過殭屍病毒

作者：廖珮君 -04/25/2011

台灣殭屍網路數量之高，已成另類台灣奇蹟。在全球國家受殭屍網路感染率的排名中，台灣佔8%、名列第三，僅次於美國與德國，國家高速網路與計算中心副研究員蔡一郎表示，台灣校園網路電腦中有60%曾經感染過殭屍病毒，殭屍網路攻擊目的以搜集資料為主，尤其是放在網頁裡的預設資訊(cookie)。

為了解決校園殭屍電腦的問題，國網中心自2010年開始，在各縣市區網中心安裝偵測軟體，檢測各台連網電腦，倘若發現感染殭屍病毒的電腦，便以E-mail通知使用者下載修補程式，然而，要找出殭屍電腦並不難，如何讓使用者下載修補程式卻是個棘手問題。

蔡一郎指出，多數使用者不具備安全意識，對於下載修補程式一事輕忽以對，尤其部份沉迷線上遊戲的學生，為了安裝外掛程式甚至不願意下載修補程式，對於此類使用者，只能採取強制關閉被感染電腦的網路連線的方式，直到下載修補程式為止。

然而，除了學術網路之外，商業網路的惡意程式感染率也居高不下，再加上無法採取強制斷線的方式，殭屍電腦的問題甚至比學術網路還嚴重，日本花了5年時間才成功降低殭屍電腦感染率，建議也能參考日本JPCERT經驗，將降低殭屍電腦數量列為網路安全的首要課題。

★此篇文章出處網址★

【news】“Lizamoon”網域大量資料庫隱碼（SQL Injection）攻擊事件通知

2011-04-07T21:43:00.001+08:00

重要資安事件通知：“Lizamoon”網域大量資料庫隱碼（SQL Injection）攻擊事件通知

發布日期：2011/4/6

趨勢科技近期發現”lizamoon.com”網域出現資料庫隱碼（SQL Injection）攻擊，趨勢科技經過確認後，該網域並非被入侵，而是駭客在2011年3月25日所註冊的假網域。

趨勢科技陸續發現有其他的網域也包含在此次的攻擊事件中，而這些網域是遭到入侵而成為惡意網站，該網域使用gmail與hotmail信箱所註冊，目前還有一年左右的使用期限。某些特定的網站至今仍舊在運作中，不過大多數的問題網站現在已經無法連結。

趨勢科技已經透過網站信譽評等服務來封鎖所有在此事件中，被入侵的網站。已經啟用網站信譽評等服務（Web Reputation Service）功能的客戶將不會被此事件影響。此外，使用趨勢科技Deep Security能夠預先封鎖資料庫隱碼攻擊行為。

這種類型的攻擊經常出現在網路環境中，這樣的犯罪行為造成如FAKEAV的攻擊手法被廣泛的利用。FAKEAV是目前常見的詐騙攻擊，欺騙使用者感染後使其暗中下載其他的惡意程式。特定網域”defender-uqko.in”先前便是連結到與惡意程式Koobface這個Botnet有關的FAKEAV網站。另外2011年3月12日所註冊的”Alisa-carter.com”網域中也有FAKEAV網站。

在此事件中，被入侵的網域還包括”koreandvds.com”與thailandmedicaltourismcluster.org”這兩個網域。
資料庫隱碼（SQL Injection）攻擊已經不是新的攻擊手法，事實上，這樣的手法已經成為常見的惡意程式詐騙攻擊，而目標通常是使用社交網站的使用者。

趨勢科技敬上

【news】Pwn2Own瀏覽器駭客競賽，Apple Safari遭秒殺

2011-03-13T22:40:00.000+08:00

年度駭客競賽Pwn2Own，本週在加拿大溫哥華舉行。來自全球各地的駭客齊聚一堂，分組向主辦單位指定的Microsoft IE、Appple Safari、Mozilla Firefox和Google Chrome四種瀏覽器展開進攻。
以往被評價為安全性最差的IE，今年在淘汰區有伴了。來自法國的資訊安全研究事務所VUPEN，從競賽開始只花五秒鐘，就宣布攻破Safari，為Apple的軟體安全評價留下了一筆難堪的紀錄。

Pwn2Own 駭客競賽從2007年起，每年以上萬美元的獎金，號召全世界駭客和安全專家共襄盛舉。駭客們在賽前選擇好目標軟體，鑽研其中的安全漏洞。比賽時，每一組必須於30分鐘之內，在主辦單位提供的電腦上攻破目標軟體，成功者將獲贈一到兩萬美元不等的獎金。比賽結束之後，主辦單位會彙整這些安全漏洞，交由各家軟體公司參考補救。

Pwn2Own 競賽的目的，是為了提高業者和大眾對於軟體安全的警覺，同時，也希望藉此防範真正的駭客，利用這些安全漏洞來進行網路犯罪。
這項競賽不僅受到媒體關注，業者也相當看重這個改善軟體安全的機會。對Safari安全性十分有自知之明的Apple，趕在競賽公佈之前發佈新版Safari 5.0.4，修補了62個安全漏洞。另一方面，Google則對Chrome信心滿滿，特別和Pwn2Own主辦單位合作，宣布每組攻破Chrome的駭客，都可以獲得Google五千塊美元加碼。
最後，報名挑戰Google Chrome的兩組安全專家，都選擇了臨陣脫逃，讓Chrome從競賽當中全身而退。而Firefox則通過了駭客考驗，在競賽當中倖存。
★此篇文章出處網址★

【news】F-Secure：臉書垃圾訊息日益嚴重，應用程式與假帳號為源頭

2011-03-04T00:25:00.000+08:00

芬蘭資安業者F-Secure公布了一項針對臉書（Facebook）垃圾訊息問題的調查，調查結果顯示*，78%的臉書用戶已意識到臉書垃圾訊息問題的嚴重性，49%的人已常常見到臉書上留有垃圾訊息，另更有超過30%的用戶，每天都必須花時間去清除那些垃圾訊息！

臉書已成長為世界上最大的網路社交平台，時至今日，現在網友每天花在社群網站上的時間，已經超越了收發電子郵件**。社群網站將取代電子郵件，成為新一代網路釣魚詐欺行為及個資收集的犯罪平台，並且同時成為網頁惡意程式散播的管道。當網友每日瀏覽眾多網頁內容時，很有可能會因為不經意或者因誘惑而點擊了不當連結，而就此陷入了詐欺設局。如何讓台灣網友能夠輕鬆上網，又不用步步為營地擔心上網安全問題，將是SUNWAI翔偉資安科技與F-Secure 芬安全持續在雲端安全領域的服務宗旨。

F-Secure安全顧問蘇利文（Sean Sullivan）則指出，「早期的垃圾廣告訊息多半是廠商直接對消費者，例如透過惡意廣告軟體感染用戶，以不斷彈出的廣告視窗達到廣告宣傳目的；但現在廠商已逐漸改變方式，改以社群網站作為媒介，讓垃圾廣告訊息能夠透過網友傳遞，擴散效果更為快速。」

目前臉書上可見的垃圾訊息來源為「應用程式」以及「假帳號」，F-Secure提供以下分析：

垃圾訊息來源一：應用程式

臉書平台所提供的應用程式，是病毒垃圾訊息興起的來源。只要有一名用戶使用了暗藏垃圾訊息的應用程式，將其發送給朋友，很快地這個應用程式就會蔓延開來。例如標榜能夠增加「不喜歡（Dislike）」按鈕的應用程式就成功欺騙了12%的臉書用戶；而標榜能顯示「誰來我家」的應用程式也使了20%的臉書用戶受騙上當。

垃圾訊息來源二：假帳號

這些假帳號多半使用面貌身材姣好的「正妹照」當作自己大頭貼以博取好感，他們會很刻意地在短時間加入大量的用戶做為好友，等到幾個月後好友人數到達一定的量之後，就開始散步垃圾廣告訊息，例如成人網站廣告等。「他們真的認真地蒐集了4,000多個好友。」F-Secure安全顧問蘇利文說。

雖然垃圾訊息會帶給用戶不好的感受，但大部分的使用者還是可以接受。針對社群網站的資安問題，77%的臉書用戶仍表示大部分的時間都是感到安全的，但若真的發生資安問題時，他們也還是會擔心財務資料等隱私是否安全；29%的人則是最擔心個人資料被竊取的問題，另外28%的人最擔心帳號遭到駭客入侵盜用。

臉書已經開始著手對抗垃圾訊息問題，包刮對於散播者採取法律行動、加強垃圾訊息檢舉系統以及加強企業頁面的垃圾訊息過濾機制等。但實際上臉書還可以做更多，例如加強假帳號的查驗機制，蘇利文表示，「只透過檢舉回報可能不太夠，如果能夠利用大頭貼相片自動比對的話，那麼查驗效果應該會更好，因為很明顯地，那些照片已經被人使用好多次了。」F-Secure建議，若要真正做到杜絕臉書垃圾訊息，就不要隨便同意陌生人加入好友，盡量只和你真實生活認識的人互動，在登入臉書首頁前，也須查看清楚是否為假的釣魚網頁，如此才可確保您的個人的資訊安全。

*此項調查是由F-Secure公司委託SurveyGizmo市調中心在2010年10月和11月間所做的調查。F-Secure詢問363名來自「F-Secure’s Safe and Savvy」部落格上所徵求的受訪者一系列問題，並請教他們如何在日常生活中使用Facebook。
**資料來源：「Digital Life」，2010年10月10日，http://discoverdigitallife.com/

【新聞原始出處連結】

【news】網路銀行成駭客目標　新型木馬病毒會製造假性登出

2011-02-25T00:00:00.000+08:00

享受網路便利時，別忘記強化電腦安全措施。（資料照片）

記者湯蕙如／綜合報導

習慣利用網路銀行交易的民眾要小心了！最近有個木馬病毒「OddJob」被發現會在使用者透過 IE 或 Fireforx 等網路瀏覽器使用網路銀行時，從中攔截用戶資訊，反客為主，當用戶自以為已經「安全」關閉帳戶登出帳號同時，在裡面跳過系統登出的動作，繼續在裡面肆虐。

根據資訊安全商 Trusteer 對該病毒的示警訊息指出，這個瞄準 Windows 作業系統用戶的木馬病毒 OddJob，以東歐洲為據點，犯罪觸角延伸至美國、波蘭、丹麥等地，範圍持續擴大。目前無法確定到底有多少銀行和用戶被該駭客鎖定，但可確定是目前僅在早期就已造成強大傷害力。總之，使用者在享受網路銀行帶來的便利時，也別忘記強化電腦安全措施，像是安裝防毒軟體、反木馬軟體等，避免進入不明網站或任意開啟不明郵件中的連結、檔案。

原文網址: 網路銀行成駭客目標　新型木馬病毒會製造假性登出 | 頭條新聞 | NOWnews 今日新聞網 http://www.nownews.com/2011/02/23/91-2691312.htm#ixzz1EtOy5SfB

【密碼】如何避免密碼設定問題被猜中?

2011-02-12T20:52:00.000+08:00

如何避免密碼設定問題被猜中?

密碼提示問題1：我寵物的名字？設定的答案1：現在是下午5:00

密碼提示問題2：我就讀的高中？設定的答案2：今年冬天會很冷

太多案例顯示密碼提示問題是密碼被猜中的關鍵，如果你記性夠好，你可以答非所問的回答你的密碼提示問題。

美駭客利用Facebook竊取郵件帳號被判刑6年-這則新聞指出歹徒鎖定在Facebook上公開郵件位址的女性，然後從這些女性張貼的訊息了解郵件帳號的安全問題與答案，再偽裝成當事人向郵件供應商取得新密碼，並進一步偷取到女性的裸照。試想，你曾不曾在Facebook 張貼你寵物的名字?你就讀的學校是不是在你的個人檔案一目了然？名人的密碼提示問題，Google 一下就找到答案如果你是雲端運算與網路安全趨勢的忠實讀者，這情節應該很熟悉。在這篇Salma Hayek莎瑪．海耶克電子郵件帳戶被駭，看看你是否也是被害高危險群的文章中，女星的行程被公開：「星期六早上10:00女星Salma Hayek莎瑪．海耶克會去做臉。」駭客變更信箱密碼後，還得意地在網路宣稱只要知道關於Salma Hayek的生日和代表作，就可以得逞。

同樣的情形也發生在另一名人— 當年的美國副總統候選人身上。請參考：如果你是Sarah Palin，你的郵件帳號會被入侵嗎？駭客利用密碼重設功能入侵了莎拉裴琳(Sarah Palin)的Yahoo個人帳號，還把他入侵成功的證據公諸於世。駭客在Yahoo的身分確認問題清單中正確地選擇了「你在何處遇見未來的另一半？」這個問題，然後試過一些"Wasilla High School" 的不同表示方式之後，最後成功猜出"Wasilla high" 這個答案。密碼重設功能可讓你變更遺失或忘記的密碼，只要回答一些問題即可，而你應該已經知道這些問題的答案。不過，如果你選擇了別人也能回答的身分確認問題，他們就能輕易重設你的密碼。然後，要求重設密碼的人便能取得帳戶的完整存取權限— 這就是莎拉裴琳遭遇的問題。基本上有兩種方法可以防止入侵者重設你的密碼。

方法一：你所選擇的問題，必須讓駭客無法藉由在線上搜尋你的背景資料而猜出答案，此外你還必須確定他人無法透過公開的來源取得太多關於你個人的資訊。人們現在不需花費太多功夫即可取得經常用於識別身分的資料，例如郵遞區號、就讀的高中、你的愛犬等等。有養寵物的人不曾在Facebook 提到小狗小貓名字的請喊"又"?

方法二：就是前述我們說過的答非所問，你所選擇的問題填入毫不相干的答案。如果問題是「你寵物的名字？」，並不表示答案不能設定為「我是大美女」，但前提是你得記得這個密碼。

★此篇文章出處網址★

【隱私】顧隱私＋降低垃圾信，Hotmail推出「別名信箱」服務

2011-02-12T01:11:00.000+08:00

撰文者：李宜穆編譯發表日期：2011/02/08

對於同時擁有一個以上電子信箱的網友來說，每天上網收信時必須用不同帳號登入，實在耗時又費神。不過，微軟昨天宣布好消息：Hotmail將推出「別名信箱」服務（Hotmail aliases），網友能使用原來的帳號密碼創造全新的別名信箱，此舉將能有效降低垃圾郵件，保障個人隱私，並為網友省去不少時間。

新功能將允許網友每年增設至多5個別名信箱（每人上限為15個），只要該信箱地址尚未被註冊使用，新的信箱地址可以與原信箱名稱毫不相干，網友將能夠在「@」之前創造新的電子郵件地址。微軟表示，每位網友平均擁有三個電子郵件信箱，藉由新功能，網友將可免去重複登入的麻煩，同時又可保持原有電子郵件地址的隱私。

降低垃圾郵件的騷擾一直是信箱服務業者努力的目標，其實Hotmail與Gmail在之前也推出類似服務，不過網友得在舊的信箱地址之前加上「+」號，原有的信箱地址也就因此暴露，個人隱私並未受到保護；不過，Hotmail的別名信箱將可完全杜絕隱私疑慮。網友可以使用舊有的帳號與密碼登入別名信箱，免去記下一堆帳號密碼與重複登入的麻煩，且信件將自動送往不同別名信箱專屬的資料夾，使用上相當方便。

★此篇文章出處網址★

舉例：
你的信箱是albert456@hotmail.com，那就可以取別名帳號為ban555@hotmail.com
這樣你只須用使用原來帳號（albert456@hotmail.com）、密碼登入，還是可以收到「ban555@hotmail.com」的信件

【手機病毒】去年手機病毒大增46% 攻擊Android等級升高

2011-02-11T01:36:00.000+08:00

Android手機熱門，成為惡意軟體攻擊目標。(圖:HTC Droid，來源:HTC官網)

資安企業 McAfee 周二 (8 日) 發布報告指出，去 (2010) 年全球發現的手機惡意軟體較前年大增 46%，顯示市場上推出越來越多的行動上網產品，如智慧手機及平板電腦，提供了新的網路犯罪管道。

根據 McAfee 最新季度報告，去年共確認出 5500 萬件針對手機作業系統的各類惡意軟體，其中 2000 萬件為新病毒，占 36%。上季威脅最大的病毒，則是專門攻擊 Google (GOOG-US) Android 作業系統的 Geinimi 木馬病毒 (Android/Geinimi)。

Android/Geinimi 病毒經由已遭感染的應用程式散佈，會竊取手機及記憶卡上的資料。手機使用者通常是自第三方網站，下載到染毒的應用程式；由於這些軟體並非來自首級 Android 應用程式市場，因此稱為「側面下載 (side-loading)」程式。

一旦啟動受到 Geinimi 感染的應用程式，病毒便在後台收集手機上的個人資訊，包括手機本身及 SIM 卡的專屬認證資料；接著每 5 分鐘，便會嘗試將取得資訊上傳至 10 個網域名稱之 1，有時甚至會和即時伺服器通聯。Geinimi 病毒還會下載或啟動其他應用程式，協助其惡意攻擊。

智慧手機資安軟體商 Lookout 指出，Android/Geinimi 病毒接近去年底時，首度出現在中國，藉由依附在第三方 Android 應用程式商店販售的授權軟體散佈。

Lookout 並表示，這是針對 Android 系統，所出現複雜程度升至新層級的惡意軟體。部分因為它可藉由特殊密碼，隱藏在手機內而不被察覺。

★此篇文章出處網址★

【news】Funs.com.tw官方網站含有假防毒軟體和搜索引擎優化中毒網頁

2011-02-04T00:33:00.000+08:00

病毒名稱︰Fake AV、SEO-poisoned pages

病毒類型︰惡意程式
受影響的作業系統︰Windows /98/2000/XP/Vista/7

病毒分析：

根據AegisLab發現，房市家大社區論壇的官方網站(Funs.com.tw)，已經在日前被駭客篡改成包含了假防毒軟體(Fake AV)和搜索引擎優化中毒(SEO-poisoned pages)的網頁。

只要使用者點擊該連結進入網頁，隨即會看到的假安全程式警告訊息。

此惡意軟體偽裝成更新軟體，將會強迫使用者下載。

一旦使用者點擊「確定」按鈕，就會啟動一個偽安全程式的警告掃描，這時無論使用者有無按下確定鍵，都會被迫下載一個「假的」更新軟體，實際上是一種惡意軟體。所以千萬不要執行它！

此外，還會透過Blackhat SEO（黑帽搜尋引擎最佳化）的方式來增加該中毒網站被點擊的機率。

其攻擊路徑如下：
[搜尋]http://www.google.com（搜索’如何轉換和新增DVD和Wmv FLV視頻到iPhone 3G平台）
[root] hxxp：//www.funs.com.tw/uchome/space.php?uid=29036&do=blog&id=1112310
[hop]所在地網址：hxxp：//buyordie.osa.pl /
[假搜索引擎] hxxp://finditnow.osa.pl/atp/?said=3333&q=facebook
因此，一旦該網站被置入了惡意網站連結「buyordie.osa.pl」後，它將會重新設定網站瀏覽者為Google搜索引擎中的假搜索引擎，假冒搜索內容包含惡意軟體或色情網站連結。不過AegisLab已經在日前將該網站正式封鎖。

★此篇文章出處網址★

★NCUISA官方網站包含搜索引擎優化中毒網頁★

【news】Conficker病毒根絕難

2011-01-28T01:55:00.000+08:00

Conficker病毒根絕難

更新日期:2011/01/27 01:05 王富民

（法新社舊金山26日電）各方聯手努力已剷除Conficker電腦蠕蟲的源頭，不過這隻惡意電腦代碼依舊存活於受到感染的電腦中。

Conficker工作小組昨天發布的網路報告表示，清剿聯盟業已防堵Conficker蠕蟲釋放者，利用這隻蠕蟲對殭屍網路（botnet）電腦下達指令。

Conficker工作小組在摘要其發現的報告中說：「報告的受訪者幾乎每個人都認為，剿除Conficker的努力是成功的。」

Conficker工作小組則視，「無法修復遭感染電腦和根除殭屍網路威脅」是最大挫敗。

報告指出，聯手努力雖然剷除了Conficker蠕蟲病毒，其變種病毒卻依然殘留在超過500萬台電腦上。

Conficker病毒在2008年11月首次引起注意，並迅速擴散至全球電腦。

此蠕蟲病毒會自我複製，未更新Window作業軟體安全補強的網路或電腦，會遭到此病毒的侵襲。

這個病毒能夠透過網路感染電腦，或者躲藏在USB隨身碟的記憶棒，從一個電腦傳染到另一個電腦。

報告說：「Conficker病毒是過去5年來，最大的殭屍電腦病毒之一。它是結合了許多最佳詭計和陷阱的惡意軟體。」

Conficker的設計可讓網路犯罪者操控電腦，或者竊取珍貴資料，或利用受感染電腦發送垃圾郵件、攻擊網站或其他網路目標。（譯者：中央社王富民）

★此篇文章出處網址★

【掃毒】免費線上雲端掃毒（總整理）~11/08/04

2011-01-26T00:04:00.002+08:00

這裡所介紹的線上掃毒都是免費惡意程式掃瞄工具，大都利用瀏覽器進行線上掃毒，可以讓您瞭解您的電腦目前是否有受到感染？病毒的名稱？病毒的檔案路徑在哪裡？

有些線上掃毒是可以幫您解病毒的，有些會產生報表讓您研判，而也有些線上掃毒是不會將病毒移除，只有單單掃毒，告知您有中毒訊息

線上掃毒時建議選擇大廠的防毒公司，他們才有資源可以研究最新病毒，也有強大的病毒資料庫

執行線上掃瞄時前的相關注意事項：

一、如果是使用 Win7/Vista 系統，記得在執行IE之前，記得在IE的圖示上，按右鍵點選「以系統管理員執行」讓它有最高管理員權限去刪除病毒

二、執行線上掃毒建議您關閉其他執行中的程式

三、除了Ewido Micro Scanner是直接下載掃瞄器到桌面外，其他都是瀏覽器掃瞄，不過都以IE為主，如果你是使用Firefox等你就必須另行安裝 IE View 來接受它的ActiveX。

★ 免費線上掃瞄

（01）ESET Online Scan免費線上掃毒兼解毒（繁中）
網址：http://www.eset.com/us/online-scanner
軟體下載：英文版、繁體中文版
推薦指數：★★★★（安裝簡單，掃瞄速度快）
本站教學網址：[線上掃毒]ESET Online Scanner（完整教學）

（02）Housecall (趨勢科技)免費線上掃毒兼解毒（英）
網址：http://housecall.trendmicro.com/apac/
推薦指數：★★★（完整的全系統掃瞄並可解毒）

（03）BitDefender Online Scan免費線上掃毒兼解毒（英）
網址：http://www.bitdefender.com/scanner/online/free.html
推薦指數：★★☆（介面較不親和）
本站教學網址：[線上掃毒]BitDefender Online Scanner（完整教學）

（04）Kaspersky （卡巴斯基）免費線上掃毒（會告知但不修復檔案）（英）
網址：http://www.kaspersky.com.tw/virusscanner/
推薦指數：★★（安裝時間超久，掃瞄時間也算久）
本站教學網址：[線上掃毒]kaspersky Online Scanner)（完整教學）

（05）賽門鐵克免費線上「掃毒偵測」以及「入侵弱點偵測」_只有掃瞄（繁中）
網址：http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ch&venid=sym

（06）Panda ActiveScan（熊貓）免費線上掃毒兼解毒
網址：http://www.pandasecurity.com/activescan/index/?track=1&Lang=en-US&IdPais=63

（07）McAfee Security免費線上掃毒（繁中）
網址：http://tw.mcafee.com/root/mfs/default.asp

（08）江民在線防毒-免費線上掃毒（會告知但不修復檔案）（繁中）
網址（繁）：http://jmescan.kl.edu.tw/twonline/twweb/twkillonline.aspx
網址（簡）：http://online.jiangmin.com/

（09）金山毒霸線上查毒 （簡中）
網址：http://shadu.duba.net/

（10）瑞星殺毒線上掃毒-免費線上掃毒（簡中）
網址：http://online.rising.com.cn/free/index.htm

（11）F-Secure免費線上掃毒_只有掃瞄（有中文可選擇）
網址：http://support.f-secure.com/enu/home/ols.shtml

（12）Virus Scanner（CA）免費線上掃毒兼解毒（英）
網址：http://www.ca.com/tw/securityadvisor/virusinfo/scan.aspx

（13）Ewido線上惡意軟體掃瞄（英）
網址：http://www.ewido.net/en/onlinescan/

（14）微軟免費線上惡意軟體移除（繁中）
說明：移除常見的惡意軟體
網址：http://www.microsoft.com/taiwan/security/malwareremove/default.mspx

（15）Windows Live OneCare 安全掃描（繁中）
說明：電腦上的病毒、診斷電腦狀態，同時解決問題
網址：http://onecare.live.com/site/zh-tw/tryscanner.htm

（16）WindowSecurity 免費線上掃木馬程式（英）
網址：http://www.windowsecurity.com/trojanscan/trojanscan.asp

（17）X-Cleaner Spyware Remover掃廣告軟體（英）
說明：綁首頁專用，會安裝toolbar
網址：http://www.spywareinfo.com/xscan.php

（18）PC Pitstop AntiVirus Center（英）
網址：http://www.pcpitstop.com/antivirus/AVLoad.asp

（19）VirusChaser免費線上掃毒 （簡中）
網址：http://www.vccn.com.cn/webscan/?color=68b9e1,ff99c1?url=www.viruschaser.net?port=3939?dprot=http

（20）ARCABIT免費線上掃木馬程式（英）
網址：http://arcaonline.arcabit.com/

（21）遊戲橘子提供的「PC 健檢」服務（繁中）（跟F-Secure合作）
網址：https://tw.secure.gamania.com/index.aspx

（22）百度安全中心-在线杀毒 系统优化 木马专杀（簡中）
網址：http://an.baidu.com/index.html

★  免費下載掃瞄

（01）eAcceleration's StopSign Anti-Virus product下載掃毒兼解毒（英）
網址：http://bit.ly/NpOVo

（02）Dr.Web免費線上掃毒（英）
說明：多國語言版(含繁體中文)免費掃毒軟體，程式免安裝即可執行
網址：http://www.freedrweb.com/cureit/

★  線上雲端掃描樣本檔

（01）VirusTotal - 免費雲端分析惡意程式（繁中）★★★強烈推薦
網址：http://www.virustotal.com/zh-tw/
說明：這是線上分析惡意程式的網站，但一次只能上傳一個可疑的檔案掃描，只要將可疑的檔案上傳，就能同時被這些掃毒引擎掃描，以避免只利用某家防毒引擎，而產生無法掃描特定惡意程式的問題，可以使用郵件上傳，也可以安裝點選右鍵上傳，上傳速度很快（最大檔案10 MB（未註明，依之前測試狀況），支援 40 款防毒引擎）。

（02）VirSCAN_org-雲端防毒引擎掃描網站 v1_02（繁中）
網址：http://www.virscan.org/
說明：是一個非商業性免費爲廣大使用者服務的網站，它透過不同安全廠商提供的最新版本的掃毒引擎對您上傳的可疑檔案進行線上掃描，並可以立刻將檢查結果顯示出來，從而提供給您上傳檔案可疑程度的建議，支援同時上傳壓縮檔（ZIP、RAR）20個檔案，也支援壓縮密碼為 'infected' 或 'virus' （最大檔案20MB，支援 36 款防毒引擎）。

（03）Online malware scan（英）
網址：http://virusscan.jotti.org/
說明：雲端分析惡意程式的網站，但一次只能上傳一個可疑的檔案掃描（最大檔案15MB，支援 20 款防毒引擎）。

（04）Filterbit - OPSWAT Metascan Demo（英）
網址：http://www.filterbit.com/index.cgi
說明：雲端分析惡意程式的網站，但一次只能上傳一個可疑的檔案掃描，有顯示各家的掃瞄時間，病毒碼更新時間）（最大檔案 20 MB，支援 8 款防毒引擎）。
教學：http://pcuser.pixnet.net/blog/post/24459688

（05）VirusChief（英）
網址：http://www.viruschief.com/index.html
說明：雲端分析惡意程式的網站（最大檔案 ？ MB（未公佈），支援 7 款防毒引擎）
備註：會將掃描結果轉為BBCode及網址，讓使用者可以轉貼於其他網站告知掃瞄結果

（06）virus-trap_org a new-generation multi-engine antivirus scanner（英）
網址：http://www.virus-trap.org/index.php?scan
說明：雲端分析惡意程式的網站（最大檔案 7 MB，支援 18 款防毒引擎）

（07）Jotti's malware scan（英）
網址：http://virusscan.jotti.org/en
說明：雲端分析惡意程式的網站（最大檔案 20 MB，支援20款防毒引擎）

（08）avast! OnLine scanner免費雲端掃木馬程式（英）
網址：http://onlinescan.avast.com/
說明：Avast! 雲端單一檔案掃瞄

  （09）Kaspersky （卡巴斯基）免費雲端分析惡意程式（英）
網址：http://www.kaspersky.com/scanforvirus
說明：Kaspersky 雲端單一檔案掃瞄（最大檔案 1MB）

  （10）IObit Cloud（英）
網址：http://cloud.iobit.com/
說明：IObit 所推出的惡意程式單一檔案掃描服務（最大檔案 ？ MB（未公佈））

★  線上雲端檢查網頁安全

網頁線上雲端檢查：

（01）Norton Safe Web, from Symantec（繁中）
網址：https://safeweb.norton.com/
推薦指數：★★★★（分析檢測速度快）
說明： Norton 推出的檢測不明網址是否有安全威脅

（02）Trend Micro Widget（英）★★★強烈推薦
網址：http://go.trendmicro.com/widget/
說明：輸入認證碼和要檢查的網址後，按下「Enter URL 」就會開始檢查，另外有軟體可以安裝於電腦上，當您瀏覽網頁時會自動檢查
本站教學網址：[軟體]網頁威脅防禦工具(免費)

（03）Online Link Scan - Virus, Trojan, Adware and Malware Scanner（英）★★★強烈推薦
網址：http://onlinelinkscan.com/
說明：同時整合PhisTank、AVG 、SiteTruth、Google Safe Browsing 4大國際權威的網頁安全檢測

（04）瑞星網站木馬在線查詢（簡中）
網址：http://union.rising.com.cn/index/index.aspx
說明：當您遇到可疑的網站時，只要您輸入欲檢測的網址後，此網站就會即時掃瞄您輸入的網址是否安全，並且把掃瞄結果輸出給您確認（常瀏覽大陸網站遇到可疑一定要查詢，或者建議可以安裝WTP Add-On）

（05）AVG LinkScanner Online（英）
網址：http://linkscanner.explabs.com/linkscanner/avg/
說明：輸入認證碼和要檢查的網址後，按下「scan」就會開始檢查（測試時，但是一直顯示錯誤）
另外此網站也可下載軟體，安裝於瀏覽器上，當您搜尋網頁時會告知您此連結是否安全（軟體下載網址：http://www.explabs.com/）

（06）Browser Defender™（英）
網址：http://www.browserdefender.com/
說明：網頁右上角輸入檢查的網址後，按下「TEST NOW!」，就會顯示分析報告是否安全，另外此網站也可下載軟體，安裝於瀏覽器上，當您搜尋網頁時會告知您此連結是否安全

（07）Website Security Check - Unmask Parasites（英）
網址：http://www.unmaskparasites.com/
說明：網頁右上角輸入檢查的網址後，按下「Check」，就會顯示分析報告是否安全

（08）Anubis Analyzing Unknown Binaries（英）
網址：http://anubis.iseclab.org/?action=home
說明：此網站為維也納科技大學的安全系統實驗室研發，可以協助您檢查可疑檔案，也可以檢查可疑網址（分析速度有點慢，但是資訊報告完整）

（09）Google 安全瀏覽診斷頁面（繁中）
網址：http://google.com/safebrowsing/diagnostic?site=「要檢查的網址」
說明：Google安全瀏覽診斷頁面，可以檢測此網站是有惡意程式，以確定網頁不存在被木馬或病毒利用的情況。
偵測的網址為「google.com/safebrowsing/diagnostic?site=」，最後加入需要偵測的網址
本站範例：http://google.com/safebrowsing/diagnostic?site=albertinformation.blogspot.com

（10）ESET 線上掃描器（繁中）網址：http://www.nod32tw.com/threat-center/online_scanner/
說明：ESET 線上掃描器是一個簡單易用、免費又功能強大的工具，您可以透過ESET 線上掃描器，在不需要安裝任何防毒軟體的環境下，使用瀏覽器來替您的電腦系統掃描及清除惡意程式。ESET 線上掃描器是使用和防毒系統ESET NOD32 Antivirus / ESET Smart Security 相同的ThrestSense®技術，並採用最新的病毒定義資料庫來掃描檔案。

軟體安裝即時檢查：

（01）趨勢科技 WTP Add-On 網頁威脅防禦工具（繁中）★★★強烈推薦
網址：http://www.trendmicro.com.tw/wtp/
說明：WTP採用網際網路即時服務 (in-the-cloud)安全技術來監控離埠的網頁請求，能主動偵測電腦，在電腦遭受感染的第一時間，早一步攔截惡意程式傳遞行為，能主動掃瞄來自網際網路的惡意威脅，避免瀏覽遭到入侵、攻擊或掛馬的網站。
本站教學網址：[軟體]網頁威脅防禦工具(免費)

（02）McAfee_SiteAdvisor（繁中）★★強烈推薦
網址：http://tw.mcafee.com/root/product.asp?productid=sa
說明：安全搜索：當您使用 Google、Yahoo!、MSN、AOL、Ask.com、Terra 或 UOL、等進行搜尋時，SiteAdvisor 的安全評等會出現在搜尋結果旁邊。
電腦玩家教學網址：McAfee SiteAdvisor 惡意網站過濾器，預防網路搜尋潛在危險

★ 檔案行為分析報告

（01）ThreatExpert - Submit Your Sample Online（英）★★★強烈推薦
網址：http://www.threatexpert.com/submit.aspx
說明：提供方便的 Report 工具，分析的資料超詳細，還可以寄信通知您已經分析完成，另外也有提供工具可以上傳分析，並寄送分析結果的信件告知

（02）Malware Analysis Tool - Malware Sandbox – Online Virus Testing（英）
網址：http://www.sunbeltsoftware.com/Developer/Sunbelt-CWSandbox/
說明：反間諜軟體「CounterSpy」公司所推出的服務，報告格式可以選擇 HTML 或 Text，輸入您的信箱，大約5分鐘後就可以收信取得檔案行為分析報告（單一最大檔案 12MB ）

（03）Comodo Instant Malware Analysis（CIMA）（英）
網址：http://camas.comodo.com/cgi-bin/submit
說明：包含檔案和機碼的異動、修改、新增、刪除都會清楚的條列分析

（04）Anubis Analyzing Unknown Binaries（英）
網址：http://anubis.iseclab.org/?action=home
說明：此網站為維也納科技大學的安全系統實驗室研發，可以協助您檢查可疑檔案，也可以檢查可疑網址（單一最大檔案 8MB ）

（05）Joebox a secure Sandbox Application （英）
網址：http://www.joebox.org/submit.php
說明：單一最大檔案 5MB

★ 免費資安工具下載

（01）趨勢科技 iClean 解毒快手 清毒工具（繁中）★★★強烈推薦
網址：http://www.trendmicro.com.tw/iclean/index.htm
說明：iClean解毒快手是趨勢科技提供用戶使用的免費清毒工具，可清除時下流行的常見病毒與Rootkit程式

（02）趨勢科技 WTP Add-On 網頁威脅防禦工具（繁中）★★★強烈推薦
網址：http://www.trendmicro.com.tw/wtp/
說明：WTP採用網際網路即時服務 (in-the-cloud)安全技術來監控離埠的網頁請求，能主動偵測電腦，在電腦遭受感染的第一時間，早一步攔截惡意程式傳遞行為，能主動掃瞄來自網際網路的惡意威脅，避免瀏覽遭到入侵、攻擊或掛馬的網站。
本站教學網址：[軟體]網頁威脅防禦工具(免費)

（03）EFix（繁中）★★★強烈推薦
下載網址：http://reinfors.blogspot.com/
EFix 目前版本：5.5 20100201.04
說明：簡易的病毒檔案，有修正工作管理員無法開啟的問題，修復因病毒造成隱藏檔選項無法開啟和磁碟雙擊顯示找不到程式的錯誤，有包含ESET的Conficker清除工具，並會產生掃描報告，方便我們確認分析。
使用說明：http://reinfors.googlepages.com/main.html

（04）瑞星殺毒工具（簡中）
網址：http://it.rising.com.cn/Channels/Service/index.shtml
說明：瑞星提供有關常見的大陸病毒，所製作出來的刪除工具

（05）KavoKiller清除程式（繁中）
下載網址：http://slmisth.pixnet.net/blog
說明：台灣網有所製作出來的刪除工具（隨身碟病毒）

【OTP】增加OTP認證機制雲端儲存安全升級

2011-01-25T19:41:00.000+08:00

增加OTP認證機制雲端儲存安全升級

作者：廖珮君 -01/24/2011★此篇文章出處網址★

安全是現今雲端服務最大的爭議，為了降低使用者對安全的疑慮，華碩子公司全球聯迅與賽門鐵克合作，在雲端儲存服務中導入動態密碼認證機制(OTP, One Time Password)。

全球聯迅總經理吳漢章表示，使用者啟動OTP認證服務前，必須下載免費VIP Access軟體或VIP Access toolbar，每一次下載，OTP軟體都會亂數產生一個Credential ID，將此ID設定至雲端儲存帳戶內便可使用。未來，使用者在登入帳戶時，除了輸入原本設定的帳號密碼外，還要經由智慧型手機、電腦或網站取得一次性動態密碼進行雙因素認證，確認登入者身份，降低雲端資料被竊取的風險。

這種OTP認證機制的效益有二：第一、動態密碼每30秒更新一次，每次登入皆為不同密碼，避免他人竊取帳號密碼登入；第二、每一支OTP軟體都有專屬Credential ID，每一個帳號也只會有一個有效的Credential ID，就算帳號密碼被竊取，但沒有使用當初登錄的硬體裝置，所輸入的OTP密碼也不具任何效力。

目前，全球聯迅線上儲存服務約有400萬個使用者，高達98%為免費用戶，只有2%為付費用戶，而這項OTP認證機制雖免費提供，但僅限於付費用戶，全球聯迅希望藉由OTP機制增加付費用戶的比重。

【資安】雲端新世代專欄─雲端資安服務成企業資安主流

2011-01-25T19:33:00.001+08:00

雲端新世代專欄─雲端資安服務成企業資安主流

根據DIGITIMES《2010年企業資安設備應用狀況調查》結果顯示，台灣企業過去3年內最常遭遇的資安事故以「病毒攻擊」排名第1，高達73.9%。排名第2的是「電力中斷」(39.7%)，「駭客攻擊」及「垃圾郵件癱瘓伺服器」則居第3、4位，若台灣企業高達9成以上都已建置防毒、防火牆防禦機制，為何這些病毒攻擊仍然是企業頭號大患呢？基本上有數項原因：

●缺乏IT人員：企業IT人員通常都把時間花在軟體更新，及應付使用者各式各樣的電腦問題，工作繁雜，根本無暇處理其他關鍵的IT任務。

●行動工作範圍擴大：行動工作者及彈性工作模式的增加，使遠端存取的需求也逐漸提高。當安全軟體無法支援遠端管理與更新時，這些不在企業IT疆界裡的端點就會處於嚴重風險中。另一方面，智慧型連網裝置的興起，也使這類新興端點的安全控管影響企業的資安防護。

●缺乏整合：多數企業不具備大型IT部門，導致在資安防禦上各自為政，而各自獨立的資安解決方案容易造成安全風險。

●安全威脅日新月異：各類型的攻擊活動從不停止、網路罪犯日新月異，各類安全威脅難以在第一時間防堵。

防護效益、節省成本是雲端資安服務的最大優勢

隨著雲端虛擬技術日趨成熟，網路惡意攻擊也愈來愈複雜。Symantec 雲端服務北亞區域科技經理潘漢昇即指出：「面對如殭屍網路 (BotNet)等新型及高速的惡意程式，傳統的用戶端防毒軟體根本無法招架每秒高達1萬次的系統攻擊，然而透過雲端資安服務所提供多層次(Multi-Layer)的網路保障，以及單一而簡單的防線，可以大大提升惡意程式攔截的成功率。」此外，使用雲端資安服務時，企業可以直接獲得由服務供應商提供的IT安全專家服務以及最新技術，且無論用戶端在哪裡，雲端資安服務都能將更新推送到每一台用戶端上，不受地理環境限制，也避免時間差所造成的安全漏洞暴露危機。

採用雲端資安服務，企業幾乎不需架設硬體，僅需依照使用者數量付費，初期建置成本低廉。而將各種應用程式與安全系統移至雲端上也能簡化管理並提高靈活性。服務供應商會協助企業管理例行的維護、升級、安裝修補程式等作業，使企業能夠將IT人力專注在更為重要的關鍵任務上，使人力應用更有效率，成本效益也更顯著。

如何評估雲端資安服務

坊間有多家業者均推出雲端資安服務，Symantec 雲端服務北亞區域科技經理潘漢昇建議，企業評估各家服務時要留意4大項目：

(一)保護性：對於防毒、垃圾郵件以及網路惡意程式的防護效率。

(二)控制性：觀察服務方案是否能夠配合企業既有的IT政策，並對網路活動進行有效管理、或必要時封鎖。

(三)保密性：公司內部的重要資料是否能在傳送及儲存時加密？不同用戶也需要按照職務與工作性質，分配存取權限。

(四)還原性：採用雲端資安服務時，舊資料是否能定時封存(Archive)，以符合法規要求。

雲端資安服務能夠在「雲端」就阻止垃圾郵件及病毒進入一般用戶端的網路，同時也能透過定期歸檔、方便搜尋等機制，有效省去硬體設置與IT人力的成本，而其設置快速與隨選即用的付費方式，更可讓企業兼顧安全防護與成本節約。

★此篇文章出處網址★

【AVIRA】400人小公司，做到每秒增加一位使用者

2011-01-20T21:35:00.000+08:00

400人小公司，做到每秒增加一位使用者

作者：徐仁全

出處：2011年1月號／抓對財金大勢

     你相信「免費」是一個好的商業模式嗎？大部分的企業主應不會認同此事，甚至質疑免費如何幫企業帶進獲利？不過來自德國慕尼黑的防毒公司AVIRA，創辦人阿爾巴哈（Tjark Auerbach）在十年前就以免費下載防毒軟體的特殊商業模式投石問路，結果大受市場歡迎。

     至今仍不改初衷，持續提供免費的防毒軟體供大眾使用。結果，不僅創造全球1億人以上的使用者，更帶來廣大的商業利益。

     「免費如何賺錢？不會虧嗎？」記者問道。「不會，免費是一種承諾、一個負責的態度，反能取得消費大眾的信任，創造長遠的生意往來，」留著大鬍鬚，今年54歲的阿爾巴哈首度接受台灣媒體專訪時說。有別於一般企業汲汲於賺錢獲利為第一目標，來自德意志的小紅傘（因AVIRA商標是一把小紅傘，因此俗稱這家公司小紅傘），卻讓人見識到不一樣的企業經營思惟。

     至今，小紅傘防毒軟體，平均每一秒就增加一位使用者，成為全球第二大的防毒軟體市占業者。

     根據專業軟體調查公司OPSWAT 2010年6月最新統計，AVIRA全球市占率僅次於另一家防毒軟體大廠avast!，全球已達11.39％的市占率，台灣的趨勢科技排名第4，落後在第3名的賽門鐵克之後。

免費獲信任，成就自顧客滿意

     小紅傘是什麼？為何它能擠進前三大防毒軟體業者？又為何成為台灣300萬名用戶的選擇呢？

     第一次來台灣的阿爾巴哈說，1990年正式成立小紅傘防毒公司之前，他就與朋友研究病毒。1987年一位任職於電腦雜誌的朋友告訴他發現一個病毒，他跟朋友就一起解這個病毒，還公開解毒程式在雜誌上，就這樣開始他與電腦病毒為伍的20餘年日子。

     日後病毒愈來愈多，阿爾巴哈認為這也許是門好生意，就和六位同事，於1990年正式組成公司，開始每天與病毒對抗的工作。

     至今，公司員工近400人，在一片動輒上千名防毒大軍的公司中，應是規模最小的。但他們每天收到來自全球四萬種不同的病毒，處理5000個病毒的經驗，讓小紅傘的防毒偵測能力已達世界水準。

[news]高達1/3的電腦病毒，在今年前10個月誕生！

2010-12-05T22:33:00.001+08:00

高達1/3的電腦病毒，在今年前10個月誕生！

Panda Security專利認證的集體人工智慧系統，現已自動偵測、分析並歸類了1億3千4百萬個檔案，而惡意軟體就佔了其中的6千萬個（包括病毒、蠕蟲、特洛伊木馬和其他威脅）。
今年1月到10月間，駭客已創造了2千萬種新型變種病毒，此數量和2009全年的數量相同。
Panda實驗室每天接收到的威脅數量已增加至55,000筆～63,000筆左右。

雲端資安防護廠商－Panda防毒軟體公司的反惡意軟體實驗室（Panda實驗室），最近公佈一項統計資料，內容顯示，現存1/3的電腦病毒是在今年前10個月誕生並散佈出去的，這意味著高達34%的惡意軟體密集地出現在過去的10個月之內。Panda專利認證的集體人工智慧系統，可自動偵測、分析、歸類其所收集到的99.4%網路威脅，現已歸類有1億3千4百萬個相異檔案，而惡意軟體就佔了其中的6千萬個（包括病毒、蠕蟲、特洛伊木馬和其他威脅）。

今年1月到10月間，網路罪犯已創造了2千萬種新型惡意軟體病毒株（包括全新威脅以及變種病毒），此數量和2009全年的數量相同。這表示新型威脅的日平均誕生數量已爆增至55,000筆～63,000筆左右。

上述現象顯示網路犯罪市場正處於一個不健康的狀態之中。然而，這也可能是因為網路罪犯增加而犯罪手法新鮮度有限的緣故，所以網路罪犯才會統統都把毒手伸進「創造新型病毒」這個遊戲裡面。

上述現象還衍生出另外一個議題：儘管有越來越多的惡意軟體誕生，但它們的生命週期卻越來越短；54%的惡意軟體樣本僅僅存活了24小時之久，而過去幾年的病毒則能多享受幾個月的美好時光。除此之外，現在的病毒只能入侵少數系統，並且大多具備了「快閃」本事。有鑑於現在的防毒軟體都能有效偵測新型惡意軟體，因此「如何躲避偵測」就成了駭客們的首要功課。

這也就是「集體人工智慧」系統之所以這麼重要的緣故：它可以快速殲滅新型惡意軟體，並降低病毒誕生期間－關鍵24小時的被駭風險。

雖然惡意威脅的數量這麼嚇人，但自2009年以來，這些新型威脅的增加速度卻已逐漸減緩。Panda實驗室的技術經理Luis Corrons表示：「自2003年以來，新型威脅就以一倍以上的速度在快速成長，而今年卻減緩到了50%，但這並不表示新型威脅數量減少或是網路犯罪市場的規模正在逐漸萎縮當中，事實上正好相反，我們集體人工智慧系統所偵測到的新型威脅數量遠比2009年還多得多，這顯示網路犯罪市場的規模已經越來越大。現在的駭客為了達到快速攻擊、毒駭遍野的目的，不是把舊型惡意軟體病毒碼拿來重新散佈，就是改造已知威脅再重新散佈出去，畢竟創造新型威脅也是需要一些時間的。」

[news]駭客狂駭政院 1天逾2萬起

2010-11-14T22:07:00.001+08:00

駭客狂駭政院 1天逾2萬起

可以想像每天遭兩萬多封惡意電子郵件攻擊下場？行政院近年遭不明駭客狂轟濫炸後，已全面強化網管系統並通過ISO 27001國際認證，官員私下坦言「擋掉八成（駭客攻擊）就偷笑了」。

行政院副秘書長兼資訊安全長陳慶財表示，政院是國家重大政策規劃策定機關，才會成為駭客攻擊標靶；根據資訊室統計，政院遭受疑似惡意電子郵件攻擊，平均每天兩萬兩千多起，簡直是防不勝防。
資訊室主任趙培因也說，惡意電子郵件並非都是駭客攻擊，經深入調查調查，政院每月駭客攻擊約五百件，平均一天廿起，駭客手法通常是入侵竊取密碼，或假冒政院首長發送電子郵件，已有多起移送檢調偵辦。
官員表示，駭客手法會配合時事，例如最近APEC會議期間，駭客就偽造政院會議紀錄發出公文給相關部會，藉此植入木馬病毒，「不是要盜取密碼就是要癱瘓政府網路」。
趙培因解釋，駭客使用電子郵件來源（IP）大都透過「跳板」，就是採多重連結方式，讓官方難以追查；不少攻擊政院的駭客來自大陸或南韓，但「兩地也可能只是跳板」。
不過，國民黨大台中市長候選人胡志強網站日前被駭，結果竟是曾任民進黨執政時期的資安顧問所為。被問到政院駭客是否可能為國內綠營網軍？趙培因說「沒有具體實證」。據轉述，政院追查駭客，曾追查出國內某家企業IP，結果實地調查發現是空頭地址，等於仍是「跳板」。
為防堵駭客攻擊，政院已經建置一套網路防護系統，每天透過模組資料庫過濾清查電子郵件，全面管控員工收發郵件，「一發現有問題，就馬上擋上。」政院內部軟硬體也全面升級，從院長辦公室到駕駛司機，全面接受網路訓練並嚴防下載無版權軟體，以減少感染病毒機會。

新聞辭典／ISO 27001 資安認證
ISO就是「國際標準化組織」，成立於一九四七年，目前共一百六十三個會員，參加者主要是各國國家標準機構和公司企業，用以製作全世界工商業國際標準。ISO的國際標準通常以數字呈現，我國非會員國，但經濟部標準局（CNS）公布標準總號，常與ISO雷同。
ISO至今已公布超過一萬八千個標準組織，例如9001是品質管理系統標準系列、27001就是資訊安全認證系統。行政院本部日前通過ISO 27001認證，也是目前政府機關中，唯一全機關通過此一認證者。（李明賢）

【2010/11/14 聯合報】@ http://udn.com/

★此篇文章出處網址★

[news]網安／Stuxnet蠕蟲人人喊打　新木馬假除毒好意趁虛打劫

2010-11-12T09:59:00.001+08:00

記者蘇湘雲／台北報導

資安專家自今年6月發現了一個名為Stuxnet蠕蟲惡意程式怪客，主要攻擊目標是例如核能發電廠、煉油廠中的自動化生產與控制（SCADA）系統，發動全球通緝人人喊打中；沒想到，專家最新偵測到以W32.Stuxnet清除工具為名義，欲感染使用者電腦的木馬Trojan.Fadeluxnet，可說是趁虛打劫的偽君子。

最新的諾頓病毒週報8日公佈Trojan.Fadeluxnet木馬病毒，指出受影響的作業系統包括Windows 95/98/Me/NT/2000/ XP/Vista，以及Windows Server 2003。賽門鐵克描述，W32.Stuxnet於2010年7月出現，是利用零日漏洞進行傳播並感染工業控制系統的惡意病毒，近期偵測到以W32.Stuxnet清除工具為名義，欲感染使用者電腦的木馬Trojan.Fadeluxnet。

追蹤調查發現，Trojan.Fadeluxnet通常會自行命名為Microsoft Stuxnet Cleaner，令使用者以為這是微軟發佈的合法程式。執行後，會自行釋放一個名為Stuxnet Cleaner的bat檔，假冒成清除W32.Stuxnet病毒的程式，實際上該檔將執行惡意操作，分別是
一、修改系統檔案關聯，讓系統無法正常開啟exe、mp3、jpg、bmp以及gif等檔案格式；
二、關閉IE、Firefox等流覽器；
三、刪除磁碟C的所有檔案和資料夾。

專家建議，使用者不要輕易造訪可疑網站、或下載來歷不明的應用程式。同時在瀏覽網頁前，可以使用網頁安全工具分析將要造訪網頁的安全性。

★此篇文章出處網址★

[必看]狼又來了，Microsoft Security Essentials 山寨版再起

2010-10-28T19:05:00.000+08:00

微軟自家的Microsoft Security Essentials防毒產品相當知名。先前曾經有駭客刻意做了一款Security Essentials來揶揄微軟，內容卻是恐嚇用戶要付費購買其他防毒軟體。微軟強調，這是木馬程式，透過欺騙手段讓用戶下載惡意程式，不可不慎。

根據微軟自家Windows Security Blog的報導，先前已經被微軟官方列為黑名單的假Security Essentials，最近又有死灰復燃的現象。他們會透過偷渡下載（drive-by download）的安裝方式，誘使用戶下載惡意程式到系統中，造成損失。而這隻木馬程式，被命名為win32/FakePAV
微軟表示，假的Security Essentials運作的時候乍看跟真的沒兩樣，甚至還會正經八百的幫你掃描是否遭到感染。但跟真的不一樣的是，假的Security Essentials會提示請你安裝更強的防毒軟體來保護你的系統，甚至還列出了許多防毒廠商的商標跟下載連結。只是這些連結當然也是假的，只會帶使用者下載更危險的病毒下來而已。
Windows Security Blog據說弄到了表面上仍是Security Essentials，實際上卻是win32/FakePAV的檔案，安裝之後，軟體會竄改開機啟動資料，讓木馬能夠在開機後自動啟動。當然，連掃描都做的跟真的一樣，如果後面沒有漏出狐狸尾巴的話。

▲掃描下去，沒多久會看到有可疑的物件（圖片來源：Windows Security Blog）

▲還可以拉開細節來看，這可不妙，被感染的是iexplorer.exe（圖片來源：Windows Security Blog）

▲而且假防毒會說清不掉，要用線上掃描（圖片來源：Windows Security Blog）

▲點下去會看到琳琅滿目許多防毒大廠，但都是假象（圖片來源：Windows Security Blog）

▲當然，這時候下載的「清毒工具」都是有問題的（圖片來源：Windows Security Blog）

微軟表示，就算被假的Security Essentials綁標，用真的Security Essentials還是能解，而且是免費的。早在今年年初時，微軟就已經注意到這個木馬，並加入惡意程式清單中，但最近卻又有開始蠢動的趨勢，而微軟也強調，若需要乾淨的Security Essentials，從官方網站http://www.microsoft.com/security_essentials/下載會是最理想的方案。

消息來源：Windows Security Blog

★此篇文章出處網址★

[news]Facebook 提供一次性密碼

2010-10-13T19:33:00.000+08:00

Facebook 提供一次性密碼

Facebook日前增加若干新安全措施，包括提供會員一次性密碼，以免他們在使用公共電腦後，被其他人冒用身分。

如果你不想在目前使用的電腦上，輸入平常慣用的密碼，你可以用手機發送 "otp"簡訊至32665，要求Facebook提供一個一次性密碼。使用本功能前，你必須先到Facebook確認你的手機號碼。一次性密碼的效用只有20分鐘。

Facebook將漸進推出這項服務，但應可在未來幾週內全部到位。民眾應避免在公共電腦上使用慣用的密碼，或存取敏感資料，因為這些主機很可能感染了鍵盤側錄程式，或其他竊取資料的惡意軟體。

該公司也表示，將定期要求會員更新其基本帳號資料，如聯絡電話、額外的電郵帳號和安全問題，以便在必要時，協助確認帳號使用者確為本人。

在此同時，Facebook的遠端帳號監看與登出功能，也完成全面上線。這是防止使用者忘記在另一台電腦登出時，造成安全漏洞。該功能上月即在部分地區推出。（陳智文/譯）

★新聞出處網址★

[news]MSN帳號被盜朋友好心遭詐財

2010-10-04T18:22:00.000+08:00

MSN帳號被盜朋友好心遭詐財

記者王聖藜/台北報導

被騙法警損失1萬多元

常用MSN和暱友談心，要特別小心。請確認對方真的是「他」。檢察機關最近接獲多起利用人頭申請MSN、E-mail的網路詐財案，人頭要求購買遊戲點數，被害人不察，依指示照辦，結果失金慘重，提告又抓不著真兇，台北地檢署一名法警因此損失1萬1000元。

台北地檢署一名法警日前和同事玩MSN時，對方要求幫忙買線上遊戲點數，並指名是某公司產品，法警心裡想「應該是他，沒錯！」，於是自掏腰包，分三次跑到「7─11」便利超商各買了5000元、3000元、3000元的點數，還依照指示，將總值1萬1000元的點數輸入指定帳號儲值。

第二天，這名法警開口向同事索回買點數先墊的錢，他的同事卻說，發誓並沒有在MSN中要求他去買遊戲點數，兩個人一陣雞同鴨講，這才驚覺被騙。

而帳戶被人盜用的法警，為了向同事證明沒有騙人的錢，也提告訴自清，控告盜用人違反電腦個人資料保護法，兩案都由檢警單位偵處中。

事實上，同類案件板橋地檢署有結案的案例，並作成不起訴處分。不起訴書指出，陳姓男子控告32歲的汪姓男子登入他友人張姓女子的帳戶，今年3月31日、4月1日用E-mail和他聯絡，請他買橘子公司遊戲點數2997元、買智冠公司遊戲點數3000元，他買了後，向張女詢問，發現受騙。

別盡信網路打通電話確認

利用MSN、E-mail當介面的犯罪態樣，是繼電話詐騙後的新型態犯罪，有偵辦電腦犯罪案件經驗的檢察官奉勸網路愛用者，用網路和朋友聊天時，不必太當真，答應對方事情或想付出錢財前，最好「先打電話向你好友查證一下」。

★新聞出處網址★

[news]開簡訊就中毒專攻擊Android手機

2010-09-28T23:22:00.001+08:00

開簡訊就中毒專攻擊Android手機

2010-09-28、中國時報、陳大任／台北報導

    　智慧型手機日益普及，現在也成為駭客入侵的對象。趨勢科技最近發現第一個專門攻擊Android手機的惡意程式「TROJ_DROIDSMS.A.」，與上個月發現的Symbian惡意程式有類似的偽造行為，都會盜用個人資料。業者認為，未來手機遭到病毒攻擊的情況只會越來越多。

    　科技業者表示，第一個衝著Android手機而來的TROJ_DROIDSMS.A.惡意程式，是利用簡訊的途徑散布，使用者只要打開程式就會中毒，雖然目前沒有造成很大的災情，但駭客很快又散布另一個叫做Tap Snake的應用程式，只要是按下同意該服務的「終端使用者授權合約」，駭客就會藉此取得個人所在的位置資料。

    　以往駭客散布病毒，多半是毀滅式的攻擊，被感染的電腦、手機經常因此掛點，無法繼續操作，不過，這種癱瘓主機「損人不利己」的手法已不流行，駭客轉為盜取個人資料還比較有賺頭。但是，這種手法更可怕，無論是電腦或手機，一旦受到病毒攻擊，使用者也不會感覺到有異常，等到個人資料被盜用，手機大量發送簡訊，使用者收到帳單才發現損失慘重。

    　趨勢科技技術總監戴燊表示，駭客的行為向來是往最熱門的地方鑽，現在使用手機上網的人多了，目標也變得明顯，iPhone上市這麼久，但很少傳出「疫情」是因為它還是較封閉的系統，而Android手機開放式平台的特性，使用者下載應用程式時就要更為小心。

    　趨勢科技公關經理江婷說，手機的傳播力高，惡意程式散布的速度比電腦更快，資訊防護的觀念也應該注意到使用手機可能遇到的風險，目前電信業者都有提供類似防毒的服務，如中華電信即與趨勢科技合作，提供手機防護精靈的服務。使用智慧型手機的用戶可電詢客服人員，查看手機是否有受到防毒軟體的保護。

★新聞出處網址★

[必看]你的 PC 安全嗎？零時弱點網站告訴你

2010-09-28T23:05:00.000+08:00

你的 PC 安全嗎？零時弱點網站告訴你

你認為自己的電腦有多安全？你可能只依賴微軟和蘋果等軟體商，不定時地通知你安裝更新。但在修補程式發佈前，已知漏洞（或稱零時差弱點）已讓你的電腦坐待攻擊。透過電郵和不經意瀏覽的網站，惡意程式即可潛入你的電腦。

EEye Digital Security日前成立一個列出已知零時差弱點，並提供既有修補程式資料庫的網站。 Zero Day Tracker集結了已公開之安全漏洞訊息，包括受影響的軟體、嚴重程度、潛在衝擊、替代方案和其他防護方法的建議。

eEye共同創辦人兼技術長Marc Maiffret表示，這個免費網站提供零時差資訊的「一站式服務」。他說：「長期以來，唯一提供零時差訊息的公司就是微軟，Adobe則是最近才加入。但還有許多公司的零時差弱點都沒有被通報。」

目前使用最廣泛的軟體弱點資料庫，是美國國土安全部轄下國家網路安全部/US-CERT贊助、美國國家標準與科技協會負責管理的國家弱點資料庫（National Vulnerability Database）。但你必須自己搜尋資料，查看哪些弱點尚未修補。

Zero Day Tracker以時間順序，列出尚未修補的漏洞。目前有21個零時差漏洞，除了兩個分別出自2006年和2005年，其餘全是2010年才曝光的弱點。2005年11月曝光的漏洞，影響Windows 2000系統。Maiffret說：「一如預期，微軟是2010年未修補零時差弱點最多的公司。」前一年也是，但Adobe有急起直追之勢。

針對蘋果系統被列出的弱點稀少，Maiffret表示，那反映出蘋果的市場比Windows小很多，不代表Mac軟體較安全。他說：「與微軟和微軟相關的軟體相比，蘋果的零時差弱點少很多，但那絕不代表Mac沒有弱點。」攻擊者寧願把時間和精力花在90%的使用者身上。

Adobe最近剛修補一個Flash Player的零時差弱點，微軟也用緊急更新，防堵一個散播Stuxnet蠕蟲的漏洞。Stuxnet可利用三個Windows弱點散播，微軟上週解決了一個，還有兩個弱點未補。

Zero Day Tracker也將納入行動軟體的弱點資訊。Maiffret表示：「其中一種iPhone越獄技巧，就是利用一個PDF弱點。那只是行動平台零時差弱點的一個例子。」

除了提供資訊和好用的資源，Maiffret希望公開這些弱點，能促使軟體商儘速修補。他說：「我們要對軟體商施壓。」該公司的資料來源包括軟體商、安全公司，和自行監看地下與海外論壇。Maiffret表示：「我們的消息根據之一，是某個中文討論區的對話。」

軟體商在公布安全漏洞時，通常會宣稱尚未發生大規模攻擊，藉此安撫顧客。但針對Windows、Adobe Reader或IE這類廣泛使用的軟體，攻擊程式的出現和散佈，通常就在弱點曝光的一天之內。

例如上週五，微軟警告其用來製作網站的ASP.NET架構有一嚴重漏洞，但尚未有任何相關攻擊。到週一（20日），微軟便更新其安全公告，表示已發生「有限、主動的攻擊」。

這類攻擊也可能隱藏甚久不被發現。例如透過某個IE漏洞，鎖定Google和數十家公司的Operation Aurora攻擊。Google在2010年1月公佈時，宣稱前一個月才發現，但另一個分析顯示，該攻擊行動在5個月前被初次偵測到，但當時可能鎖定不同的公司。Maiffret說：「這項弱點在業者發現之前就被利用。有大量的攻擊是我們不知道的，而我們通常是意外發現它們的存在。」（陳智文/譯）

★eEye Digital Security(零時弱點網站)★
★新聞出處網址★

[知識]釣魚網站測驗

2010-09-23T21:38:00.000+08:00

釣魚網站：

通常是指偽裝成銀行及電子商務等網站，主要危害是竊取用戶提交的銀行帳號、密碼等私密信息。

你自認為可以完全認出哪個是釣魚網站？哪個不是嗎？那麼就來做個測驗：「網釣或非網釣？」
，前面五題是真正的測驗，後面則是告知一個辨別方式。

而這個辨別方式必須是IE7以上的版本，所以還在用XP的人要多多注意，如果你沒有在更新瀏覽器版本的話(內建為IE 6)，很有可能你就辨別不出來釣魚網站，進而掉入陷阱。

這網站主要還是告訴我們，釣魚網站防不慎防，除了安裝防毒軟體，將瀏覽器升級至新版本方便協助我們判斷是否為惡意網站...還要隨時注意自己所瀏覽的網站，尤其是要輸入帳密的網站..

[news]資安漏洞大開，Twitter又遭駭

2010-09-23T21:32:00.000+08:00

《國際產業》資安漏洞大開，Twitter又遭駭

時報資訊

微網誌Twitter日前遭到病毒攻擊，駭客利用安全漏洞對Twitter大搞破壞，Twitter周二向數以百萬計的使用者致歉。

Twitter的資安團隊表示，用戶的帳號資訊並沒有因為這起攻擊事件而外流。使用者只要將滑鼠移動至受感染的連結，病毒即在使用者間流傳。

病毒會在網路瀏覽器開啟彈跳式視窗，將使用者連結至色情網站，或是從使用者的Twitter帳號自動發出訊息，大約有數千名使用者受到影響。

受到病毒攻擊的使用者包括白宮新聞秘書吉布斯（Robert Gibbs），以及英國前首相布朗的妻子莎拉，他們在Twitter的追隨者分別達9.7萬名和110萬名。莎拉表示，「我不知道別人收到什麼訊息，但我收到一份減重計畫！」

公司總部設於舊金山的Twitter表示，這起病毒攻擊事件發生於加州時間周二上午2點30分，公司大約在4個半小時後將情況穩住。 (新聞來源：工商時報─記者顏嘉南／綜合外電報導)

★新聞出處網址★

[news]HDCP主密鑰外洩，DVD、藍光防盜拷機制全面瓦解

2010-09-23T01:09:00.000+08:00

HDCP主密鑰外洩，DVD、藍光防盜拷機制全面瓦解

撰文者：戴佳慧發表日期：2010/09/20

用以防止非法拷貝DVD、藍光數位內容的HDCP規格，上周傳出已遭駭客破解。制定HDCP的Intel也向媒體承認，網路上流傳的破解屬實。換言之，市面上所有高畫質DVD、藍光光碟在技術上都已能夠被解碼、拷貝，高畫質數位內容的保護機制全面瓦解。

HDCP（High Bandwidth Digital Content Protection）是Intel開發用來防止高畫質影音資料遭到非法拷貝的機制。生產DVD或藍光播放設備的廠商，必須獲得HDCP委員會許可，支付權利金，並且生產符合HDCP的規定的商品。

HDCP會將通過DVI和HDMI介面的影音資料加密，加密過程是以串流的方式進行，因此每個畫面都會產生不同的金鑰。影音播放器（或電腦顯示卡）和顯示器雙方都必須內建HDCP晶片才能夠解密，以高畫質正常播放影音內容，否則只會出現雜訊或480p以下的低解析度畫面。

由於HDCP使用的是線性密鑰，密碼學家早在2001年就對HDCP的安全性提出質疑，但HDCP還是在2004年通過美國聯邦通訊委員會FCC的審查正式上路，成為數位內容保護的標準。直到上星期Pastebin網站出現一篇不具名的文章，內容包含HDCP完整主密鑰和破解方法，引起媒體和大眾熱烈討論，Intel才正式承認HDCP已遭到破解。

HDCP的主密鑰外洩，對數位影音版權將產生莫大衝擊。Intel一方面展開調查，一方面提醒大眾，拷貝高畫質DVD和藍光屬非法行為，且HDCP仍受專利權法保護，Intel將會對非法使用HDCP密鑰的廠商採取法律行動。

★新聞出處網址★

[news]兩段式密碼 Google提昇帳戶安全性

2010-09-22T00:41:00.000+08:00

兩段式密碼 Google提昇帳戶安全性

ZDNet新聞專區：Elinor Mills

Google推出新兩階段認證新功能，除了原有的密碼保護之外，新增一項把安全登入密碼傳至智慧手機的功能，讓駭客更難侵入Gmail和其他Google Apps帳戶。

Google產品經理表示，新功能自周一起對Google Apps加值版(premier)、教育版(education)和政府版(government)用戶提供，未來數月也將陸續對數千萬名個別的Google用戶提供，作為Google免費服務的內建功能選項。

之前，Google帳戶只以密碼保護，容易遭到網路釣魚(phishing)和其他社交工程攻擊( social-engineering attacks)。

採用兩階段式認證功能，可增加網路歹徒入侵帳戶的難度。系統將產生一個一次性的六位數安全碼(security code)，並傳給帳戶所有人，以便成功登入。這個安全碼將在用戶輸入密碼後傳出。

這種兩階段式認證類似智慧卡(smart cards)和電子代幣(tokens)，不同點在於安全碼是透過可攜帶的硬體來存取。

Google用戶可透過Settings網頁設定加入這項服務，並指明希望讓安全碼透過簡訊或自動語音信箱傳送，或是透過Google Authenticator應用程式下載到自己的Android手機、黑莓機(BlackBerry)或iPhone。安全碼是隨機產生，每隔幾分鐘就會改變。

每次要收Gmail郵件，必須查閱手機並輸入額外的安全碼，可能令許多人覺得不便。Google為解決這個問題，已讓使用同一台電腦存取帳戶者，可勾選「記住這台電腦的認證」方塊，一個月內使用這台電腦登入帳戶就不必再輸入安全碼。

使用者若是覺得自己的帳戶有密碼保護已經夠安全了，就不必選擇加入這項新功能。
(唐慧文譯)

★新聞出處網址★

[news]封鎖PC要求贖金　勒索軟體技術升級又來了

2010-09-08T22:12:00.000+08:00

封鎖PC要求贖金　勒索軟體技術升級又來了

記者蘇湘雲／台北報導

防毒軟體已無法確保電腦系統不被惡意軟體感染，最新型態的駭客攻擊出現一種勒索軟體，可藉由封鎖個人電腦程式與資料，接著再要求贖金，網路安全專家提醒，在今年3月出現一波攻擊後，8月再度出現，而且採用伺服端變形技術，來達到擴大散佈目的。

網路安全商Fortinet最新網路威脅概況月報顯示，勒索軟體TotalSecurity載入程式W32/FakeAlert.LU為今年8月份偵測活動量第一的惡意軟體。

專案經理Derek Manky說，勒索軟體已經走向伺服端多形態，也就是載入程式雖然連結一個伺服器來取得檔案，但程式碼卻是每個小時都在變化，藉此逃避偵測；這項技術常見於殭屍網路病毒例如Waledac，但現在被TotalSecurity開發者採用，再次說明了僅依賴防毒軟體，已無法確保系統不被惡意軟體感染。

Fortinet報告也指出，除了勒索軟體外，8月另一個高偵測量的惡意軟體為Zeus/ZBot，是一個自助式的殭屍網路病毒開發工具，能提供惡意軟體製造者所有開發與管理殭屍網路所需的工具。

報告說，雖然目前Zeus主要設計用來竊取銀行資訊，但它們依然可以輕易地竊取其它種類的資料；它具備一個控制程式能維護與更新殭屍網路，並取回和管理已盜取的資訊；此外它擁有一個組態式開發工具，能讓製造者建立執行檔來感染使用者的電腦。

★新聞出處網址★

[轉貼]世上沒有不會中毒的電腦

2010-08-26T00:15:00.000+08:00

世上沒有不會中毒的電腦。

   蘋果的廣告之一，就是不會中毒。老人一生只中過一兩次毒，是很早期使用Mac IICx或是Mac Plus時。真正日期已記不起來。因此後來也使用抓毒軟體(Symantec Norton AntiVirus)，花了一小筆錢。一下子之間病毒在蘋果電腦似乎消失了。大慨那一段時間蘋果市佔率大幅跌落，駭客興趣不大了。但進入OS X以後，駭客較不容易侵入，病毒似乎也稀少，就沒再用過抓毒軟體。

   病毒有時候讓電腦一下子出問題。但病毒的恐怖似乎沒有後來居上的黑心軟體(malware)或是偵探軟體(spyware)，來的嚇人。廣義而言，病毒也算是黑心軟體的一種。其他如worms蟲、Trojan horses木馬、rootkit、等。

  黑心軟體潛伏在電腦中，如 rootkit (root 是"根"，在Unix系統中就是一般所謂的系統管理員)藏在電腦的中心根部。2005年Sony為了防範CD盜烤，就放了一個rootkit (kernel extension)在root中，引起當時電腦界的大新聞。

  防毒軟體不一定偵測出黑心軟體來。黑心軟體或是偵探軟體，可偷隱私電腦資料，如密碼等，或是偵測上網情況或是私人資料。黑心軟體有時嚴重危害安全，有時傷害性很低。PC界黑心軟體似乎蠻多的，所以抓黑心軟體的軟體也多。

  黑心軟體因為網路愈來愈廣泛，也因跨平台技術的發展，如 Adobe Flash或是PDF，在蘋果電腦將越來愈多。PC上的病毒不會真正感染蘋果，微軟的Office上的Macro virus是例外。蘋果電腦Boot Camp上的PC同樣有危險。PC上的病毒倒是會透過蘋果傳染(email文件時)。

  根據TechEye net蘋果在最近一次的OS X 10.6.4系統更新和安全更新軟體中，"偷偷"加入了抗黑心軟體(anti-malware)保護程式，主要是對付一個今年四月被發現的Trojan horses木馬程式。這個Trojan horses木馬程式經iPhoto傳佈。蘋果在文獻中並沒有說明加入保護程式。

  所以蘋果在大眾漸漸使用後，駭客似乎也轉移目標了。如蘋果有新的Secuity Update，大家一定要快速更新。

★原始文章出處網址★

[news]美國網路司令部網站標章密碼遭破解

2010-08-19T22:41:00.000+08:00

美國網路司令部網站標章密碼遭破解

文/陳曉莉 (編譯) 2010-07-09

美國網路司令部的標誌除了有地球、老鷹、盾牌外，Wired雜誌率先發現該標誌的環狀內緣刻有由32個數字與字母組成的密碼─9ec4c12949a4f31474f299058ce2b22a。

美國國防部於今年5月正式設立網路司令部（U.S. Cyber Command），由美國國家安全局局長Keith B. Alexander兼任該部門總司令，近來有關該部門最熱烈的議題就是Wired雜誌徵求讀者破解該部門標誌上的密碼。

網路司令部的標誌除了有地球、老鷹、盾牌外，Wired雜誌率先發現該標誌的環狀內緣刻有由32個數字與字母組成的密碼─9ec4c12949a4f31474f299058ce2b22a，並在本周徵求讀者破解，獎品為Wired的T恤或國際間諜博物館的入場券，並吸引不少媒體加入號召的行列。

該密碼很快就被破解，它採用的是1991年發明的的訊息摘要算法（message-digest algorithm，MD5），內容為網路司令部的任務聲明：美國網路司令部計畫、協調、整合、同步並處理有關指揮與捍衛國防部資訊網路的行動，而且執行所有軍事網路操作以採取全面行動，確保美國及盟軍在網路上的行動自由並防禦對手。

美國媒體引述網路司令部高層證實了該密碼的確是任務聲明，只是簡單地作為該部門標誌的一部份，並不是什麼秘密，也不是什麼惡作劇或競賽。

該密碼的內容並沒有太大創意，而以密碼表達部門任務聲明則相對有趣許多。使用者也可自網路上搜尋MD5密碼產生器，將所要表達的語言轉譯成密碼，對方則可透過反向查詢工具破解。（編譯/陳曉莉）

★新聞出處網址★

其他新聞網址連結

★The secret code in U.S. Cyber Command's logo★

★美國網路指揮部 logo暗藏密碼★

★USA U.S. Cyber Command　解析～美國網路指揮部LOGO密碼★

Albert的資訊事件簿

【資安】惡意程式新手法：下載時無毒 更新後再變病毒

【資安】惡意程式新手法：下載時無毒 更新後再變病毒

【資安】又見Android惡意程式，自保手機安全五撇步報你知

【資安】Android防護軟體評比 360Safe防堵性最強

【資安】小心！小賈斯汀影片含惡意連結，流竄臉書

小心！小賈斯汀影片含惡意連結，流竄臉書

【資安】小心！Android惡意程式威脅倍增

小心！Android惡意程式威脅倍增

【資安】行動病毒猖獗 兩年內1/20裝置受感染

【資訊】微軟與刑事警察局聯手提供Windows Live帳號被盜停權機制

【資訊】如何徹底消滅你的Facebook帳號

撰文者：李宜穆編譯發表日期：2011-06-30

【資安】人性，才是最大的資安漏洞

【資安】視窗木馬新病毒 系統還原才能解

視窗木馬新病毒 系統還原才能解

【資安】智慧手機病毒快速增加 Android系統最嚴重

智慧手機病毒快速增加 Android系統最嚴重

【資安】確保雲端資料安全五步驟

蘋果宣佈將會推出iCloud雲端服務更加驗證了資料移往雲端的趨勢銳不可擋，撇開最近包括SONY在內的許多資安事件不談，越來越多的使用者相信個人或是業務資料會往雲端移動，這是必然也不可逆的趨勢。

【病毒】資安專家發現IE存在「cookiejacking」風險

【病毒】樹大招風 假反毒軟體病毒攻擊蘋果電腦 欲盜取個資

【木馬】F-Secure發現新型勒索木馬病毒 讓受害者無法開機還詐騙電話費

【news】台灣校園網路機器 6成感染過殭屍病毒

台灣校園網路機器 6成感染過殭屍病毒

【news】“Lizamoon”網域大量資料庫隱碼（SQL Injection）攻擊事件通知

【news】Pwn2Own瀏覽器駭客競賽，Apple Safari遭秒殺

【news】F-Secure：臉書垃圾訊息日益嚴重，應用程式與假帳號為源頭

【news】網路銀行成駭客目標 新型木馬病毒會製造假性登出

享受網路便利時，別忘記強化電腦安全措施。（資料照片）

【密碼】如何避免密碼設定問題被猜中?

如何避免密碼設定問題被猜中?

【隱私】顧隱私＋降低垃圾信，Hotmail推出「別名信箱」服務

【手機病毒】去年手機病毒大增46% 攻擊Android等級升高

【news】Funs.com.tw官方網站含有假防毒軟體和搜索引擎優化中毒網頁

【news】Conficker病毒根絕難

Conficker病毒根絕難

【掃毒】免費線上雲端掃毒（總整理）~11/08/04

【OTP】增加OTP認證機制 雲端儲存安全升級

【資安】雲端新世代專欄─雲端資安服務成企業資安主流

【AVIRA】400人小公司， 做到每秒增加一位使用者

[news]高達1/3的電腦病毒，在今年前10個月誕生！

[news]駭客狂駭政院 1天逾2萬起

[news]網安／Stuxnet蠕蟲人人喊打 新木馬假除毒好意趁虛打劫

[必看]狼又來了，Microsoft Security Essentials 山寨版再起

[news]Facebook 提供一次性密碼

Facebook 提供一次性密碼

[news]MSN帳號被盜 朋友好心遭詐財

MSN帳號被盜 朋友好心遭詐財

[news]開簡訊就中毒 專攻擊Android手機

[必看]你的 PC 安全嗎？零時弱點網站告訴你

你的 PC 安全嗎？零時弱點網站告訴你

[知識]釣魚網站測驗

[news]資安漏洞大開，Twitter又遭駭

《國際產業》資安漏洞大開，Twitter又遭駭

[news]HDCP主密鑰外洩，DVD、藍光防盜拷機制全面瓦解

[news]兩段式密碼 Google提昇帳戶安全性

兩段式密碼 Google提昇帳戶安全性

[news]封鎖PC要求贖金 勒索軟體技術升級又來了

[轉貼]世上沒有不會中毒的電腦

[news]美國網路司令部網站標章密碼遭破解

【資安】惡意程式新手法：下載時無毒更新後再變病毒

【資安】惡意程式新手法：下載時無毒更新後再變病毒

【資安】Android防護軟體評比　360Safe防堵性最強

【資安】行動病毒猖獗兩年內1/20裝置受感染

【資安】視窗木馬新病毒系統還原才能解

視窗木馬新病毒系統還原才能解

【病毒】樹大招風假反毒軟體病毒攻擊蘋果電腦欲盜取個資

【木馬】F-Secure發現新型勒索木馬病毒　讓受害者無法開機還詐騙電話費

【news】網路銀行成駭客目標　新型木馬病毒會製造假性登出

【OTP】增加OTP認證機制雲端儲存安全升級

【AVIRA】400人小公司，做到每秒增加一位使用者

[news]網安／Stuxnet蠕蟲人人喊打　新木馬假除毒好意趁虛打劫

[news]MSN帳號被盜朋友好心遭詐財

MSN帳號被盜朋友好心遭詐財

[news]開簡訊就中毒專攻擊Android手機

[news]封鎖PC要求贖金　勒索軟體技術升級又來了