「電腦遊戲」曾經只是當你在工作時,自己偷偷玩的紙牌接龍。但是到了網路新時代,線上遊戲已經演變成了龐大的產業,充斥著各種多人線上遊戲,聚集了來自各行各業的玩家們,在這精心打造的世界裡熱血奮鬥著。這很酷,但也存在著一些風險。
這裡有五個可以幫助你面對在遊戲中可能會遇到的一些較明顯威脅的秘訣:
一、保持匿名。不要給出你的真實姓名或實際位置。如果你被要求建立個人檔案,確認你沒有提供任何可以用來在現實生活中找到你的資料,像是你的電子郵件地址、實際地址、你的名字或年齡。
二、語音聊天時要小心。有些遊戲可以讓你透過耳機麥克風和其他玩家交談。如果你決定要這樣做,可以考慮使用聲音變造功能來偽裝你的性別和年齡。
三、知道如何對付網路惡霸。確保你知道如何通知管理員,如果遇到有玩家失控的狀況時。你還可以封鎖騷擾你的玩家,最好先知道該如何做,這樣當你遇到一個令你不快的玩家時,就可以盡快地封鎖他了。 繼續閱讀
龐大到媒體帝國,平民至便利商店,每家公司都紛紛將自己推到網路上,用最快也最具成本效益的方式來接觸他們的客戶。這是社群網路所帶來的好處,也是企業們駐足的地方。但你知道社群網路對企業來說是有風險的嗎?不管它們的規模大小。
事實一
各種規模、類型的企業都正在採用社群媒體。
並不是只有大型企業才會使用社群媒體,小型企業也會。在美國,大多數(58%)中小企業主會在社群媒體管道上發展網路及進行互動。註1
Facebook上的公司網頁對中小企業來說是排名最高的社群媒體管道(29%),其次是在Facebook社團上互動或張貼消息(23%),然後是在產業相關社群上互動(19%)。這不難知道原因,因為這些基本上都是免費的行銷,只需要有電腦跟網路就可以了。
中小企業肯定能夠透過社群媒體來接觸到大量的消費者。跟據ComScore統計,全球的網路人口中有84%會使用社群網站。註2 大多數人會花費五分之一的網路時間在社群網站上。在美國,社群網路的使用量幾乎增加了一倍,而在中國也增加了一半(53%)。註3
事實二
越來越多人在工作時瀏覽社群網站。
在Salary.com最近一項關於浪費工作時間的全球性調查中發現,幾乎有三分之二的人(64%)承認自己在工作時連上與工作無關的網站。在這些網站中,Facebook是最受歡迎的虛擬聚會場所(41%),其次是LinkedIn(37%)。註4
這消息其實並不令人驚訝。事實上,一項趨勢科技在美國針對709名受訪者所做的IT資安人員問卷調查中發現,有54%的員工在工作時因為個人因素而使用社群媒體。而中小型企業的員工中有超過五分之三這樣做。註5
46%的人:在工作時不會因為個人因素使用社群媒體
54%的人:在工作時會因為個人因素使用社群媒體
事實三
社群網路威脅即使對小型企業也是一視同仁。
中小企業應該要知道,不管是大是小,它們也不能倖免於社群媒體威脅。中小企業員工就跟其他多數使用者一樣,也會落入社群媒體上的惡意陷阱。
假WhatsApp Facebook網頁>詐騙訊息顯示其他應該是WhatsApp的使用者>網頁導向偽造的星巴克行銷網頁>假Facebook版WhatsApp網頁 繼續閱讀
最近Twitter被駭的消息,其中最重要的就是攻擊者大約竊取了廿五萬個帳號內的資料。
Twitter說被取走的資料是「有限度的」 – 只有「用戶名稱、電子郵件地址, 連線代碼(Session Token)和加密/加料過的密碼。」他們接著說,他們已經重置了受影響帳號的密碼。所以如果你有受到影響,那應該已經接到通知(我在上週六接到通知)。
你可能會覺得奇怪:到底是發生了什麼事?你該怎麼辦?
雖然Twitter說明被偷了什麼,但如果人們看到「有限度的」,就認為並沒有什麼好擔心而不做任何動作是很危險的。這將會是個錯誤。我們看到這些被偷的資料,其實是會對你其他的帳號帶來危險的,如果你在多個網站上都使用相同的密碼。
被拿走的資料組合起來,可以讓攻擊者能夠去入侵你的其他帳號。如果你已經收到Twitter的通知並且重置了你的密碼,事情還沒有結束。你應該更進一步地去更改任何使用相同密碼的網站。最好是將每個密碼都設成不一樣,可以避免未來發生一樣的事情。
但是除了變更密碼,我會希望有其他種做法,比如密碼管理軟體。
雖然我們已經說了很多年,重複使用密碼是有風險的,但是要管理許多組密碼也是件困難的工作,這也是為什麼許多人會使用一樣的密碼。在過去,你可以重複使用密碼而不會遇上什麼太糟糕的事情。網站會好好地保護使用者帳號。
但是這過去的一年顯示出網路犯罪份子開始佔得上風,可以輕易地獲得數以百萬計的帳號資料。在過去的一年,我們看到網站像是LinkedIn、Last.fm、Formspring和Yahoo等的帳號資料被盜。每次只要發生這種情況,任何重複使用密碼的人資料都有被竊的風險。 繼續閱讀
在接下來的幾個星期,我們將會探討如何防護AWS(亞馬遜網路服務)環境的最佳做法。在我們深入到防護你的虛擬機器、應用程式和資料之前,讓我們從最頂端開始。
作為AWS共享責任安全模型的一部分,AWS消費者防護好自己的服務可以發揮重要的作用。早在二〇一二年十一月的AWS re:invent大會上,Max Ramsay就將AWS與CSIS廿個關鍵安全控制對應,作為進一步了解AWS和客戶端(你)之間共同責任的框架。關鍵控制的第十二項是控制管理權限使用,負起保護責任是身為AWS用戶的你所必須加以正視的。在接下來的幾個星期,我們會聚焦在你所需要負起責任的關鍵控制。
在虛擬化或雲端世界,管理權限就好比是作業系統上的管理者帳號。不過,現在你有更多組強大的身份需要管理,好存取AWS控制台和API。
收起你的AWS管理者(root)帳號,利用IAM(身份存取管理)來啟動存取權限
當你開始使用AWS,你會獲得一組帳號和密碼。這個帳號擁有存取你所有AWS資源和帳務資訊的權限。不要跟任何人分享!我知道有某個經理跟他的團隊共享帳號,他們很快就發現可以用經理的信用卡在Amazon.com上買東西!
確認該帳號安全後,接著進到控制台上的IAM 選項,開始定義群組和使用者。
一般情況下,你會需要兩種類型的使用者:
在這兩種情況中,你會想透過群組來分配所需的最低權限給使用者。AWS會幫你提供一些策略範本。例如,你可能會想提供操作人員「Power User Access」權限,而給開發人員「EC2 Full Access」權限。 繼續閱讀
趨勢科技部落格曾介紹過的兩篇文章有趣的手機與 iPad失而復得故事(找回手機只要一張辣妹照片和一把鐵鎚?),和 足球隊員和過世的虛擬女友:一張被高中同學冒用的臉書大頭貼,引發的荒謬/激勵故事,如果撿到手機的小偷,沒有相信那個 有美女大頭貼的交友邀請;如果前陣子轟動全美的足球隊員跟”女友”交心前,曾利用以下文章的 Google圖片搜尋功能,也許故事結局就會改寫了。
作者:Vic Hargrave
如果你在Facebook或其他社群網路上待過一段時間,你可能收到過那些來自完全不認識人的朋友邀請。即便你的Facebook資料設成只有朋友可以看到,還是可能會發生。因為你的部分朋友可能比你公開更多資訊,所以他們所連結的陌生人可能會看到你的個人資料。
最近,我在趨勢科技的同事,威脅研究員 – Jon Oliver收到來自陌生人的朋友邀請。他想出一個非常簡單的方法來檢查這個想加他朋友人的身分,可以非常好的判斷這是真人還是想試圖騙你的假帳號。
Google圖片搜尋是你的好朋友
進行身分驗證的關鍵是Google圖片搜尋,他們提供讓你可以透過照片來搜尋網路圖片的功能。Google接著會出現所有找到的名字和照片。下面是如何進行的範例。
比方說,你在Facebook或LinkeIn上收到來自Robert Dray醫生的朋友邀請:
Robert Dray醫生的LinkedIn個人檔案上有他的照片。看起來很像真是個醫生,不是嗎?你可能會因為這個原因而想加他朋友。但先讓我們用Google查一下這張照片。你也可以拿這張照片試試看。
- 滑鼠右鍵點擊上面的照片,或是你所真正收到朋友邀請的對方照片。
- 將照片儲存到桌面或其他容易找到的資料夾。
- 打開瀏覽器,進入Google圖片。
- 點擊圖片搜尋框的照相機圖示,就在藍色搜尋按鈕的左邊。
- 點擊以圖搜尋框的「上傳圖片」連結。
- 點擊「選擇檔案」按鈕。
- 選擇你在第二步裡用來儲存Robert Dray照片的地方。
- 觀察你從Google得到的名字。
編按:你也可以用”貼上圖片網址”來搜尋,滑鼠移到圖片上方,按右鍵,即可複製圖片網址(如下圖)
這裡只是一些我從Robert Dray醫生照片所找到的結果:
注意到,這些結果沒有提到Robert Dray的名字,如果你看到搜尋結果符合你所期待的名字,那可以相當程度地確認這人是真的。這並不代表你要接受他的邀請,但至少你會覺得比較安心,這人的確是他所說的人。
繼續閱讀
