2016 年 05 月 19 日 – 資安趨勢部落格

現代人喜歡發文打卡，在家要發，搭公車要發，外出用餐要發,旅遊更要發，但你知道這樣的舉動會暴露行蹤嗎？據英國《每日郵報》報導，美國麻省理工學院和英國牛津大學專家指出，每天8則發文，即便是沒有任何技術和相關知識，也可以精確的指出發文者的工作地點甚至住家位置。研究報告指出， 65%測試者可以大致知道使用者住家位置，而70%能推算出工作位置，甚至能有85%的能夠精準掌握其公司所在地。

周末愉快~小提醒:打卡不要將別人拖下水▼請看:安全打卡 8 要點▼blog.trendmicro.com.tw/?p=2950

Posted by 趨勢科技 Trend Micro

網友發表一篇要跟愛打卡的老婆離婚了引起很多迴響,作者說:” 我工作請假是說家裡有事情,也沒告訴同事說要出國,連爸媽我都沒說…”一周後回國卻發現 “我的電視、音響，家裡所有值錢的東西都被搬光了, 我心裡有碎掉的聲音…..”,這是個血淋淋的真實案例.

以下兩則跟打卡有關的新聞報導,不禁讓小編要再度提醒大家安全「打卡」重要性了。

【案例一】:臉書打卡慶生女通緝犯躲16年破功,一名判刑遭通緝的沈姓女子，逃匿十六年，追訴時效再過十四天將消滅，但她月初過生日時在臉書上打卡，台南市玉井警方因此掌握到她行蹤，將她逮捕到案。

【案例二】:這則新聞小開臉書打卡洩蹤,綁匪按表擬擄人計畫報導說男子得知某小開常使用臉書紀錄個人資料，整理其臉書訊息以了解其作息及擬定擄人計畫，將他擄走後勒贖500萬元。

“打卡”時不要再將朋友拖下水-安全「打卡」8 要點

早上起來發現天氣很好,不想上班時你會麼辦呢?打電話跟老闆說”今天生病,不能去上班,要請病假”,可是萬一你像文中這位老兄,請病假去狂歡,卻因為一張 facebook 上的照片被開除了,可就麻煩大了。網路上有數十種地理社交 App 程式，如：Foursquare、Twitter、Instagram、Yelp!、Trip Advisor、Facebook 等等，都能讓您搜尋當地商店相關的祕訣和評論，並且到這些地方打卡。但我們要呼籲審慎挑選你分享個人位置的對象和方式非常重要，尤其對單身女性。繼續閱讀

趨勢科技最近發現一起網路攻擊使用被稱為Lost Door的遠端存取木馬（RAT），這是個在社群媒體網站就有提供的工具。讓我們對此遠端存取木馬（偵測為BKDR_LODORAT.A）最驚訝的是它會利用路由器的端口轉發（Port Forward）功能。這功能可以讓遠端系統連到內網裡特定的電腦或服務。但當其被作為惡意使用時，就可以被遠端攻擊者用來掩蓋自己在網路內的活動，避免被偵測。因為這個遠端存取木馬很容易客製化，即使是入侵指標（IoC）也可能無法阻止這威脅。像Lost Door這樣容易客製化的遠端存取木馬很難被偵測和防禦，對IT管理者來說是個頭痛的問題。

在YouTube和 Facebook等社群網站明目張膽宣傳,而非網路犯罪地下市場

不像其他攻擊工具大多只會出現在網路犯罪地下市場，Lost Door很容易取得。它就在社群媒體網站上進行宣傳，像是YouTube和Facebook。它的開發者「OussamiO」甚至有自己的Facebook網頁提供開發細節。甚至有專門部落格（hxxp://lost-door[.]blogspot[.]com/）來提供遠端存取木馬使用教學影片和說明。任何網路犯罪分子和有心人士都可以購買並使用這遠端存取木馬進行攻擊。