大砲開講

台灣卡巴斯基網站存在XSS安全漏洞

Roger — Sat, 11 Jul 2009 07:53:10 +0000

台灣卡巴斯基網站存在XSS (Cross-Site Scripting) 安全漏洞。跨站腳本攻擊(XSS)：駭客利用網站上允許使用者輸入字元或字串的欄位插入HTML與Script語言，造成其他正常使用者在觀看網頁的同時，瀏覽器會主動下載並執行部份惡意的程式碼，或被暗地裡導入到惡意的網站，而受到某種型態的影響。如今大部份的網站都強調所謂與使用者互動的功能，加入許多允許使用者輸入字串的欄位，如：留言板、討論區、查詢欄位等；有些互動的功能能將使用者輸入的字串存入後端資料庫，如果駭客輸入某些含有攻擊式的語言，一旦使用者進入此頁面時，因執行未預期的動作而將遭受某種程度的威脅。至於我怎麼發現的呢？ 7月8日收到「奕瑞資安快訊第五期」，如下圖所示：我點擊熱門FAQ其中一則「關於卡巴斯基防毒軟體發生中斷，重新啟動時出現上一個應用程式啟動失敗訊息」，結果出現下圖畫面：感覺上，網頁中應該存在某些問題，所以，就測試了一下，結果出現下圖畫面：測試語法，如下所示： http://web.kaspersky.com.tw/KL-Services/FAQ/Kav2009/kav2009_44.php?faq_name=%22%3E%3Ciframe%20src=http://www.google.com%3E%3C/iframe%3E&faq_no=317&faq_checksum=7115&faq_product=18&faq_id_no=5 其他問題，就靠他們自己找囉！

全新版本趨勢科技資料外洩防護解決方案上市

Roger — Thu, 09 Jul 2009 14:36:30 +0000

趨勢科技今天發表最新版本的資料外洩防護解決方案 ─ LeakProof 5.0，全新功能可降低敏感資料在搜尋、監控與攔截方面的複雜度，進而降低企業使用成本、創造更大效益。透過此解決方案，企業能監控並防範多重資料外洩管道，保護敏感的客戶資料、員工資訊以及智慧財產。今日資料外洩事件甚囂塵上，根據報導，光是 2008 年就有超過 3,500 萬筆資料遭到外洩[1]，比前一年成長了一倍以上。幾乎 80%[2]的外洩事件都是由內部擁有存取權限的人員所造成。對於企業來說，智慧財產的損失會嚴重影響競爭力與市場佔有率，因此資料損失預防解決方案，是企業能否阻止資料遭到意外或蓄意外洩的重要關鍵。 LeakProof 內建法規範本可協助企業遵循法規要求，並且保護員工與客戶資料。此外更具備先進的 DataDNA™ 指紋技術，可保護企業內部智慧財產與商業機密。效能與準確性兼具的趨勢科技 LeakProof 指紋技術趨勢科技專利的 DataDNA 技術，提供了效能最優異、準確性最高的敏感資料偵測能力，讓 LeakProof 的客戶長期節省可觀的時間與成本。該項技術具備精密的演算法，可從檔案、記錄、電子郵件以及其他內容當中擷取敏感資料的 DNA，並且儲存為資料的專屬特徵。這些 DNA 序列就像指紋一樣，提供了辨識文件內部機密資訊的獨特線索。 LeakProof 指紋技術擁有極高的準確性，即使資料庫內擁有幾百萬筆指紋，也能瞬間查出某項指紋是否在資料庫內。每筆指紋的大小非常精巧，就算是在筆記型電腦上使用，也不怕佔用太多記憶體而拖慢系統。更重要的一點，其它解決方案的指紋引擎只要是不認得的語言就無法擷取資料指紋，而趨勢科技以字元為基礎的技術，可從任何語言資料擷取指紋，不受語言限制。全新 Active Update 服務提供立即防護有了 Active Update，LeakProof 所有的法規遵循範本、驗證模組以及應用程式都能輕鬆更新。例如，一旦任何應用程式出現修改 (例如：IM 與網頁郵件格式)，都能透過更新來輕鬆應付，更快獲得即時防護。這項自動化部署功能可避免延遲、加快應用程式更新的部署速度。趨勢科技台灣區總經理洪偉淦表示：「在今日經濟不景氣的氛圍之下，企業與政府機構對於隱私與智慧財產的保護更為敏感。由於絕大部分資料外洩事件都是導因於內部人員，我們的客戶也開始尋求一套能夠防止資料遭到意外或蓄意外洩的解決方案，過往客戶會由於專案複雜性過高而裹足不前，如今LeakProof 5.0 完全打破先前 DLP 解決方案的複雜性障礙。」 LeakProof 5.0 的全新功能可降低複雜性並提高防護，進一步提高企業擴充能力：提供多項法規遵循範本：讓企業滿足 PCI、HIPAA、GLBA 以及 SB1386 等法規的要求。利用過濾器控管潛在的資料損失管道：網路印表機、Windows 檔案共用、資料剪貼、Roxio/IE DVD、P2P、Skype、MS ActiveSync 等等。裝置控管 (序號)、Windows 檔案共用存取控制。從遠端擷取檔案系統與 SharePoint 上的資料指紋，減輕資料發掘負擔。提高使用方便性，改善工作流程，降低建置複雜性。彈性的安裝選擇：LeakProof Server 提供硬體裝置與軟體虛擬裝置 (virtual appliance) 兩種版本，後者可安裝在指定硬體或虛擬化環境以降低成本。與 Active Directory [...]

賽門鐵克內容偵測防止資料外洩(Content-Aware Data Loss Prevention)產品獲知名研究機構評選進入Magic Quadrant領導象限

Roger — Thu, 09 Jul 2009 14:31:15 +0000

全球領先的安全、儲存與系統管理解決方案供應商賽門鐵克(NASDAQ︰SYMC)宣布，旗下產品獲Gartner評選列入2009 Magic Quadrant Content-Aware Data Loss Prevention項目的領導象限。廠商的執行力與願景完整性為獲選Magic Quadrant的評比標準。該份研究報告指出，所有獲選進入領導象限的廠商，不但展現對客戶需求的充分認知，也都能分別針對客戶在「網路」、「搜尋」及「端點」上的問題，直接或間接地透過與合作伙伴的緊密整合，提供全面性解決能力。此外，領導象限中的廠商必須提供積極的未來規劃，並具備執行這些規劃方向的能力，充分整合開發中的進階技術、滿足不斷進化的市場需求，才有機會維持領導象限的地位。完整研究報告詳見：http://www.symantec.com/content/en/us/about/media/industryanalysts/Gartner_DLP_2009_MQ.pdf 賽門鐵克防止資料外洩方案(Data Loss Prevention, DLP)可協助使用者有效降低資料受到侵害的風險、符合法規遵循需求、進而保護客戶、品牌形象與智慧財產安全。賽門鐵克提供客戶一個集中化管理、內容偵測(content-aware)導向的防止資料外洩解決方案，能夠搜尋、監控並保護機密資料。 Gartner研究報告指出，市面上的內容偵測DLP產品在技術上愈趨成熟，且客戶認同度也愈來愈高，防止資料外洩方案能協助企業符合在經濟衰退時期卻轉趨嚴格的法規遵循需求；因此，即便全球經濟景氣仍呈現低迷態勢，內容偵測防止資料外洩市場仍能持續呈現顯著的成長。關於Magic Quadrant Magic Quadrant受Gartner, Inc. 2009年版權保護，若非獲得許可，不可再次聲明、使用。根據Gartner定義，Magic Quadrant為市場在特定時期內的圖像呈現方式，代表Gartner對特定廠商於特定市場的衡量分析。對於所有被列入Magic Quadrant的廠商、產品或服務，Gartner都不會為其背書保證，也不建議科技用戶僅選擇名列「領導象限」的廠商。Magic Quadrant 僅限作為研究工具，而非特定的行動指南。Gartner 對於與此研究有關之所有明示或暗示的保證，包括對於適銷性(merchantability)或特定用途適用性的任何保證在內，均恕不負責。關於賽門鐵克賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商，協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護，讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊，歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com

惡意程式攻擊微軟MSVidCtl零時差漏洞

Roger — Wed, 08 Jul 2009 07:37:36 +0000

吉瑞科技今日針對惡意程式攻擊微軟MSVidCtl (Microsoft Video Streaming ActiveX Control)零時差漏洞提出警訊。吉瑞科技指出，此波攻擊自7月6日開始散播，至目前為止已發現有上千個大陸網站含有惡意程式碼，部分惡意程式碼下載連結已經失效，台灣也有部份網站被值入相關惡意連結(如3b3(dot)org/c.js)。使用者若瀏覽包含此惡意連結的網頁，將會下載一個名為TR/Crypt.FKM.Gen的惡意程式執行檔。感染此惡意程式後，電腦中的個人資料有被竊取的風險。 MSVidCtl零時差漏洞受影響軟體(請參考微軟 972890)： Windows XP Service Pack 2和Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 with SP2 for Itanium-based Systems MSVidCtl零時差漏洞暫時解決方案：在微軟尚未釋出此漏洞修復程式前，請利用KillBit方式修改註冊碼，將MSVidCtl功能暫時關閉。 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}] “Compatibility Flags”=dword:00000400 其中{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}的值，如下所示： {011B3619-FE63-4814-8A84-15A194CE9CE3} {0149EEDF-D08F-4142-8D73-D23903D21E90} {0369B4E5-45B6-11D3-B650-00C04F79498E} {0369B4E6-45B6-11D3-B650-00C04F79498E} {055CB2D7-2969-45CD-914B-76890722F112} {0955AC62-BF2E-4CBA-A2B9-A63F772D46CF} {15D6504A-5494-499C-886C-973C9E53B9F1} {1BE49F30-0E1B-11D3-9D8E-00C04F72D980} {1C15D484-911D-11D2-B632-00C04F79498E} {1DF7D126-4050-47F0-A7CF-4C4CA9241333} {2C63E4EB-4CEA-41B8-919C-E947EA19A77C} {334125C0-77E5-11D3-B653-00C04F79498E} {37B0353C-A4C8-11D2-B634-00C04F79498E} {37B03543-A4C8-11D2-B634-00C04F79498E} {37B03544-A4C8-11D2-B634-00C04F79498E} {418008F3-CF67-4668-9628-10DC52BE1D08} {4A5869CF-929D-4040-AE03-FCAFC5B9CD42} {577FAA18-4518-445E-8F70-1473F8CF4BA4} {59DC47A8-116C-11D3-9D8E-00C04F72D980} {7F9CB14D-48E4-43B6-9346-1AEBC39C64D3} {823535A0-0318-11D3-9D8E-00C04F72D980} {8872FF1B-98FA-4D7A-8D93-C9F1055F85BB} {8A674B4C-1F63-11D3-B64C-00C04F79498E} {8A674B4D-1F63-11D3-B64C-00C04F79498E} {9CD64701-BDF3-4D14-8E03-F12983D86664} {9E77AAC4-35E5-42A1-BDC2-8F3FF399847C} {A1A2B1C4-0E3A-11D3-9D8E-00C04F72D980} {A2E3074E-6C3D-11D3-B653-00C04F79498E} {A2E30750-6C3D-11D3-B653-00C04F79498E} {A8DCF3D5-0780-4EF4-8A83-2CFFAACB8ACE} {AD8E510D-217F-409B-8076-29C5E73B98E8} {B0EDF163-910A-11D2-B632-00C04F79498E} {B64016F3-C9A2-4066-96F0-BD9563314726} {BB530C63-D9DF-4B49-9439-63453962E598} {C531D9FD-9685-4028-8B68-6E1232079F1E} {C5702CCC-9B79-11D3-B654-00C04F79498E} {C5702CCD-9B79-11D3-B654-00C04F79498E} {C5702CCE-9B79-11D3-B654-00C04F79498E} {C5702CCF-9B79-11D3-B654-00C04F79498E} {C5702CD0-9B79-11D3-B654-00C04F79498E} {C6B14B32-76AA-4A86-A7AC-5C79AAF58DA7} {CAAFDD83-CEFC-4E3D-BA03-175F17A24F91} {D02AAC50-027E-11D3-9D8E-00C04F72D980} {F9769A06-7ACA-4E39-9CFB-97BB35F0E77E} {FA7C375B-66A7-4280-879D-FD459C84BB02} 此惡意程式碼，如下圖所示：此惡意程式執行檔分析結果，如下所示： [新增執行程序] C:\Temp\directshow_0day_sample\svchost.exe [DLL注入] C:\WINDOWS\system32\func.dll [新增檔案] C:\autorun.inf C:\WINDOWS\phpq.dll C:\WINDOWS\system32\func.dll 至於惡意程式檔案掃描結果，請參考 http://www.virustotal.com/analisis/2bac100f366b21830a16d48e90a1cdd1460d4bd0b2a938d9137993012a92b2cc-1247020257 http://www.virustotal.com/analisis/b042bd0b82570a383124920aa76bec4893ff4b688ab5d4de029054c85a36c04f-1247021252 【有關吉瑞科技】長期觀察與研究資訊安全威脅，以及專注於研發與代理資安軟硬體產品，並且提供專業資安服務給客戶，以降低客戶所承受的安全威脅風險。若欲瞭解更多相關資訊，歡迎瀏覽吉瑞科技公司網頁 www.g-ray.com.tw。閱讀相關文章：c.js網頁掛馬威脅升高

麥可傑克森演唱會退票事宜遭駭客利用

Roger — Sun, 05 Jul 2009 02:55:53 +0000

天王巨星麥可傑克森猝死之後，全球網際網路呈現瘋狂狀態，充斥著各種來路不明的新聞及相關訊息，歌迷們也在網路上製作多個懷念網站，或是利用其他如網路留言板等方式表達哀傷。除了成千上萬的相關消息以及影音特輯以外，駭客更藉此新聞不遺餘力發動相關攻擊。至今賽門鐵克已觀察到多個案例，如利用知名影音平台的影片分享做為幌子，以及觀察到假冒新聞頭條，謊稱傑克森最終死因出爐等。而原訂7月份舉行的麥克傑克森復出演唱會在被迫取消後，主辦單位將如何處理已售出的門票，也成為熱門話題。事實上，在主辦單位公布退票方案之前，駭客早已捷足先登，賽門鐵克在6/30之前已觀察到一封署名為麥克傑克森倫敦演唱會主辦單位的垃圾郵件，要求接收者回覆個人資料以進行退票事宜。信中並指出由於將有成千上萬的退票民眾，建議接收者能儘快回覆，以優先處理。另外全球廣大歌迷對此噩耗仍感到相當傷痛，網路上因而出現了各種紀念網站以及經典影片收集，賽門鐵克觀察到一封利用大量郵件病蟲(mass-mailing worm)，散布以「回憶麥可傑克森」為名的垃圾郵件。該信件於內文暢寫對天王的懷念之情，並附上一個名為「麥可傑克森音樂與圖片」的.zip壓縮檔，民眾若是點選該檔案，將下載一個代號為W32.Ackantta.F@mm的病蟲(worm)。這種病蟲不但會透過電子郵件散布，同時可利用如USB等抽取式磁碟機(removable drive)之中的autorun.inf執行。在這次麥可傑克森的案例中，可看到駭客層出不窮的新手法，不但利用時事做為話題，同時也結合最流行的USB病毒手法。賽門鐵克建議民眾除了更新至最新的病毒定義檔之外，應格外留意這些來自不明寄信者的郵件，並不要任意下載附件檔案，或是點選郵件內的URL連結。詳細資料請參考： http://www.symantec.com/connect/blogs/we-all-knew-it-was-coming-michael-jackson-mass-mailing-worm http://www.symantec.com/connect/blogs/michael-jackson-has-gone-too-soon-spammers-never-let-go 來源：賽門鐵克

Twitter 帳號遭入侵受害帳號遭冒用發送垃圾郵件

Roger — Mon, 15 Jun 2009 13:14:25 +0000

透過微網誌如Twitter、Facebook、Plurk進行的網路詐騙的資安事件有愈來愈多的傾向，現在連垃圾郵件業者也透過此媒介來發送垃圾訊息。趨勢科技進日發現已有減肥藥者透過遭冒用的Twitter 帳號來發送減肥垃圾訊息，其中夾帶導向藥品“$5 acai（5美元的巴西紫莓）”銷售網站的聯結，來進行產品的銷售。垃圾郵件業者甚至使用了可將長字串的URL簡化成較短的字串的TinyURL重導服務，藉此避免Twitter140字訊息傳送長度的限制。因為訊息內容與其它貼文相同，並運用了TinyURL所提供的服務來掩護實為垃圾URL的手法，也讓垃圾貼文更具說服力，不慎點選的使用者也隨之增加。為防範成為帳號被盜的受害者，以下提供二個小訣竅來保護線上密碼的安全：一、選擇3個容易記不容易猜的複雜的密碼，混合使用數字，大小寫字母和特殊符號，例如!£$@&。二、在大多數需要使用密碼登入的網站上使用第一個密碼。第二個密碼只用在你的電子郵件帳戶上。第三個密碼則是使用在任何和金融財務相關的網站上，如線上銀行交易或付款等。關於趨勢科技：趨勢科技股份有限公司是全球網際網路內容安全的領導品牌，致力於保障企業與消費者數位資訊交換環境的安全。趨勢科技是業界的技術先驅，領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅，確保營運作業不中斷，保障個人資訊與財產的安全。請造訪 TrendWatch 查詢資安威脅詳細資訊，網址是：www.trendmicro.com/go/trendwatch。本公司彈性化的解決方案有多種型態可供選擇，而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。本公司許多解決方案均以 Trend Micro™ Smart Protection Network 為基礎，這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構，專為協助客戶防範 Web 資安威脅所設計。趨勢科技是總部位於東京的跨國企業，其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。請造訪 www.trendmicro.com。

Facebook持續遭到駭客利用 / 微軟公布史上最多弱點更新

Roger — Mon, 15 Jun 2009 13:07:51 +0000

1) Facebook持續遭到駭客利用顯然駭客認為利用目前當紅的社交網路網站進行網路釣魚攻擊(Phishing)效果相當不錯，賽門鐵克再度偵測到新一波針對Facebook使用者的網路釣魚攻擊。駭客利用受到入侵的Facebook帳號寄送含有惡意連結的內部電郵到朋友的Facebook收件匣，郵件的標題通常是「Hello」或「Hi」，信中的連結將引導使用者至Facebook的假冒登入頁面。民眾可注意這些連結的網域名稱是否為.im/.at 或.be，它們都是釣魚網站連結常使用的網域名稱。提醒民眾千萬不要在這些網站上提供個人的登入資訊，否則該帳號將淪為駭客所用，而該帳號的好友名單上的使用者也將受到釣魚網站攻擊。賽門鐵克提醒使用者千萬留意在社交網站的個人檔案(profile)中提供的個人敏感資訊及圖片內容，同時也不要採用同一組登入密碼或身份辨識登入多個不同的線上服務或帳戶，以免遭到竊用。以下的網址為目前賽門鐵克已確認的釣魚網站（實際更不止於此），民眾可比對是否收到含有該網址的信件訊息，並儘速刪除訊息，以免不慎點選： Hxxp://fbstarter.com Hxxp://fbaction.net Hxxp://121.im Hxxp://151.im Hxxp://areps.at Hxxp://brunga.at Hxxp://whiteflash.be Hxxp://goldbase.be Hxxp://sweeter.be Hxxp://bestspace.be Hxxp://orangefan.be Hxxp://dynasale.be 其他更詳細訊息請參考賽門鐵克安全應變部落格(Symantec Security Response Blog) “The Phishing on Facebook Continues”： https://forums2.symantec.com/t5/blogs/blogarticlepage/blog-id/online_fraud/article-id/112 2) 微軟公布史上最多弱點更新包含IE8的首次弱點修補微軟昨日公布10項安全性公告及兩個安全報告。這10項安全性公告中，包含了31個弱點更新，其中17個被評為重大弱點，為目前微軟單次公告中提供最多弱點更新的一次。由於網站瀏覽一直是網路犯罪的偏好攻擊對象，因此在本次公告中最重要的更新，應為針對微軟瀏覽器Internet Explorer進行的修補，其中也包含了IE8首次的弱點更新。其中4個與HTML物件記憶體毀損(HTML object memory corruption)相關的弱點相當容易受到駭客的利用，賽門鐵克曾在惡意程式工具組中，觀察到程式利用類似的弱點發動攻擊。本月份的更新的弱點當中，有部分弱點可能造成相當嚴重的後果，可能使駭客獲得系統層次的存取權，並使整台電腦受到控制。賽門鐵克建議民眾應儘快更新系統修補。而企業應採用系統更新管理系統，全面自動更新公司內部的電腦，以免使單一未受修補的電腦，成為整體企業資安的缺口。其他更詳細訊息請參考賽門鐵克安全應變部落格 “Microsoft Patch Tuesday - June 2009”： https://forums2.symantec.com/t5/blogs/blogarticlepage/blog-id/vulnerabilities_exploits/article-id/197 關於賽門鐵克賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商，協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護，讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊，歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com

假防毒軟體藉法航失事案件為跳版付費購買破財並信用資料外洩

Roger — Mon, 15 Jun 2009 12:56:22 +0000

六月一日一架載有228名乘客法國航空 447 航班的飛機在飛往巴黎途中從雷達上消失，此起國際重大意外新聞已成為駭客進行網路詐騙的工具，趨勢科技病毒防治中心發現，當網友在搜尋引擎找尋 Air France Flight 447 相關新聞時，出現數個網址含有惡意連結，一旦點選會被下載一隻名為TROJ_FAKEAV.BIM的木馬程式，並會再自動連線下載另一隻TROJ_YEKTEL.AA.木馬，接者會跳出一個名為Personal Antivirus 的假防毒軟體安裝說明，並要求網友購買此軟體以進行網路詐騙。以下是趨勢科技偵測到會惡意轉址的TROJ_FAKEAV.BIM假防毒軟體搜尋結果：一旦網友點選此網址即會被導至另一個假防毒軟體下載頁面，除會建議網友關閉目前所使用的其他防毒軟體之外，它並會顯示一份假的電腦病毒報告，請網友按下右上角” Get full protection”按鈕，付費59.95美元購買一年版全功能版本。一旦網友輸入個人信用資料之後，除了損失金錢之外，個人資料亦會自動被傳送至駭客手中。趨勢科技建議網友可使用防止網路釣魚的防毒軟體來幫忙過濾藏有惡意程式的有害網頁。免費下載試用： http://www.trendmicro.com.tw/pc-cillin/2008/comparison/default.htm?WT.mc_id=2008TW_RightBox_TIS_Comparison 關於趨勢科技：趨勢科技股份有限公司是全球網際網路內容安全的領導品牌，致力於保障企業與消費者數位資訊交換環境的安全。趨勢科技是業界的技術先驅，領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅，確保營運作業不中斷，保障個人資訊與財產的安全。請造訪 TrendWatch 查詢資安威脅詳細資訊，網址是：www.trendmicro.com/go/trendwatch。本公司彈性化的解決方案有多種型態可供選擇，而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。本公司許多解決方案均以 Trend Micro™ Smart Protection Network 為基礎，這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構，專為協助客戶防範 Web 資安威脅所設計。趨勢科技是總部位於東京的跨國企業，其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。請造訪 www.trendmicro.com。

Google搜尋遭操控搜尋結果恐為惡意網站

Roger — Wed, 20 May 2009 15:32:09 +0000

賽門鐵克近日觀察到兩大知名網站Google以及Facebook紛紛遭到惡意程式利用。民眾若受到侵害將可能被導引至假冒的惡意網站，或被偷取帳號密碼。賽門鐵克建議民眾一定要進行最佳安全做法，並定期更改網站密碼，以避免受到威脅。 1) Google 搜尋結果遭到竄改民眾應定期更新系統以避免受害賽門鐵克安全機制應變中心近日觀察到受感染的網站將網站造訪者的電腦變成僵屍網路(botnet)。這個僵屍網路操控Google 搜尋結果。受感染的使用者將會在Google搜尋結果中看到被取代的連結以及廣告。這些連結將導引使用者至惡意的假網站。駭客利用這些惡意程式，透過放置假廣告與連結至某些關鍵字搜尋並從Google竊取廣告收入。該惡意軟體可利用攻擊多媒體、閱讀器、瀏覽器與第三方軟體弱點進行傳播。賽門鐵克目前尚未觀察到此威脅大量傳染的情況。在2008年，賽門鐵克觀察到來自808,000個不同URLs的網頁式攻擊，其中絕大多數都是知名的主流網站，包括:新聞、旅遊、線上購買、遊戲、房地產、政府與其他。只要瀏覽優質網站就可以保持安全的觀念已經不再屬實。賽門鐵克呼籲民眾採取最佳安全做法如下，以保障個人資訊安全: 1. 確保所有軟體更新至最新狀態目前有許多威脅都將攻擊目標鎖定程式弱點，因此確保軟體程式的最新狀況是必要的。這些軟體包含: 作業程式、應用程式、網頁瀏覽器及相關瀏覽器附加元件。建議民眾可將這些程式設定為自動更新，一旦廠商公布最新更新便可自動下載，以確保隨時在安全的狀態下。例如諾頓網路安全大師2009以及諾頓360 3.0的即時更新功能每5-15分鐘便可自動提供最新病毒定義碼。而企業內部也可利用賽門鐵克的Altiris Client Management Suite確認公司內部所有電腦都在最新更新的狀態下。 2. 小心為上! 根據目前諾頓網頁安全(Norton Safe Web)所認定的不安全網頁之中，有約60%的威脅不需要使用者下載或安裝任何檔案便可執行攻擊。因此民眾應在瀏覽網頁之前收到事前的警示，以免進入任何擁有此類威脅的網站。目前如諾頓安全大師2009以及諾頓360 3.0的諾頓網頁安全功能(Safe Web)，除了讓使用者能利用網站評比服務主動避開有威脅的網頁外，進一步提供電子商務安全評等，能讓使用者不論是進行瀏覽、搜尋、購物或互動時都能受到完整保護。 2) 假冒Facebook網頁，駭客侵害全球最大社交網站賽門鐵克偵測到新一波針對Facebook使用者的釣魚式攻擊。此攻擊利用受到入侵的Facebook帳號寄送惡意連結給朋友，該連結將引導使用者至與Facebook如出一轍的假冒登入頁面。使用者被要求在此釣魚網站上提供其登入帳號與密碼，被竊取帳號密碼的帳戶則被攻擊者繼續用來發送類似的釣魚式郵件以蒐集更多帳號密碼等資料。賽門鐵克提醒民眾在瀏覽相關網頁時，應注意登入頁面的網址是否為「www.facebook.com」。擁有帳號的民眾應儘快更改密碼。以下賽門鐵克提供設定密碼技巧如下，以保護民眾的帳號資料安全： 1. 混合使用大/小寫英文字母、符號和數字 2. 密碼長度不低於八個字元，因為字符愈多，就愈難被猜中 3. 密碼的設置盡量隨機且不具意義，設定方式最好讓人無跡可循 4. 不同的帳號使用不同的密碼 5. 定期更換密碼，可設定在每月月初或是發薪日更換 6. 勿將密碼寫下，也別將密碼分享給別人 7. 勿使用與自身資料相關當密碼，如生日與名字、暱稱 8. 不要在任何表格上填寫自己的網路登入名稱 9. 不要採用自己、家人或寵物名稱來設計登入名稱，因為這樣較易被猜中 10. 不論採用何種語言，勿使用單一字詞 (solitary word) 當密碼 11. 不要以單詞作密碼 (Word password) 12. 勿使用容易取得的個人資料當密碼，如車牌號碼、電話號碼、身分證字號、地址等等 13. 當電腦詢問是否存入密碼時，避免將密碼存到某一台電腦中，建議自行記憶密碼或使用擁有身分安全防護的安全軟體來協助儲存密碼更多賽門鐵克安全應變部落格(Symantec Security Response Blog)相關資料: https://forums2.symantec.com/syment/blog/article?blog.id=malicious_code&thread.id=272 https://forums2.symantec.com/t5/Online-Fraud/Phishing-Attacks-on-Facebook-Users-Point-to-Efforts-to-Mine/ba-p/393574#A109) 其他參考資料: 賽門鐵克網頁式攻擊白皮書(Symantec Web-based Attacks paper) 關於賽門鐵克賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商，協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護，讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊，歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com

徵才訊息：吉瑞科技徵系統工程師與Programmer

Roger — Mon, 11 May 2009 02:29:00 +0000

哪個學校畢業並不重要，只要您對自己有信心、對資訊安全有熱誠、對新的領域有學習心，那您就是我們想要找的人才。徵才公司：吉瑞科技 (小紅傘防毒軟體總代理) 職務性質：全職或工讀皆可需求人數：2~3 人休假制度：週休二日 (正常上下班) 系統工程師：具備資訊安全相關觀念，防毒軟體尤佳。熟悉Windows, Linux操作。熟悉Perl, Python, JavaScript, PHP, MySQL etc. 精通英文閱讀能力。需具備熱忱。 Programmer: C/C++, MFC, Java, JavaScript, PHP etc. MySQL etc. Client/Server framework experiences. Software design experiences. Network programming experiences. 需具備熱忱。業務專員：具備銷售資訊安全軟硬體經驗。精通英文閱讀能力。具備熱忱。 Email: hr@g-ray.com.tw