沒有保護好無線網路,會發生的四件事

趨勢科技 TrendMicro

作者:趨勢科技Michael Ricigliano

我人生的第一台立體聲系統是在十三歲時買的,對我來說,建造高品質音訊是件快樂的挑戰。

我幾乎喜歡所有對這難以捉摸完美音樂的追求。我愛一個放對位置喇叭的音色。發掘我之前從未真正「聽到」的隱藏木質低音。我甚至喜歡新收音擴大機的味道,那箱子所散發的新鮮氣味。

從未喜歡過的是線。

線到處都是!接線通常是設置時最繁瑣的部分,也總是一個好音響系統裡最不具吸引力的部分。(有什麼比處理你音響或電視背後亂七八糟、積滿灰塵的線更無趣的事情?)

我的夢想

這就是為什麼,當在孩子時,我永遠夢想著在未來的某天裡,當我長大,離開家時,一、再也不會有人叫我把音樂「關小聲點!」和二、再也沒有線了!

我曾經對我的朋友哀號說,「噢….我等不及完全的無線化了!」

嗯,這一天來臨了 – 雖然現在我有一個太太會叫我把音樂關小聲點。無線技術幾乎就跟我想像中一樣的神奇。雖然我家大多是內部有線,外部才用無線播放,我還是會用線連接我的幾個小系統,因為對我的耳朵來說,這樣聲音還是比較好一點。

出色的無線音訊選項

在今天,有一些真正優秀的無線音訊可供選擇。從不怎麼便宜的Sonos到Apple上的JAMBOX,可供選擇的選項正在迅速增加。

我得承認,我並不是專家,沒辦法解釋這些無線技術到底是怎麼運作的,但因為在趨勢科技工作。我會更加了解傳統無線網路的潛在安全問題。這會讓我在我們更加進入無線世界時,想到各種無線裝置的可能問題。

你無線設備的安全性如何?

我聽說最近透過無線耳機造成Xbox和PlayStation的安全漏洞,讓網路騙子可以去存取存放在遊戲軟體的電子郵件地址和密碼。這讓我嚇了一跳,這也是為什麼我總是告訴我所有的朋友和家人在無線的情況要記得保護好自己。

了解如何保護你的系統

網路上充滿著如何保護你的系統免受無線威脅的有用提示,來看看一些有用的無線安全建議會是個好主意。整理該文章的重點如下:

沒有保護好無線網路,會發生的四件事

如果讓外人連上你的網路,看起來似乎不會有什麼問題。這重點其實不是讓人免費上網或是不小心用你的印表機印東西出來。而是會有更實際的危害:

 

  1. 侵犯隱私:當你在使用網路時,你會送出跟接收資料「封包」。駭客可能會捕捉並打開這些資料封包。這代表可能會拿到密碼、財務記錄、客戶資訊、私人資料以及更多其他東西。
  2. 存取變慢:網路上出現其他使用者,特別是會下載或上傳資料的人,有可能會拖慢其他使用者使用網路的速度。 繼續閱讀

五個給小型企業關於雲端運算的迷思與事實

趨勢科技 TrendMicro

雲端技術已經被證實對各種規模的企業都有好處 – 小型企業經營者可以利用雲端技術來節省時間和金錢,同時提高員工的工作效率。雲端技術可以加快部署,需要最少的技術能力去了解如何管理,成本也比用在公司內部的技術來得更少。這些優點讓小型企業老闆可以關注在真正重要的事情上:他們的業務成長。

但是資料外洩、信用卡號碼竊取和身份盜用:我們每天都會聽到這些事情。當使用雲端技術時,小型企業老闆需要知道什麼來保護自己、他們的生意和他們的員工?這裡有五個小型企業老闆需要了解的關於雲端運算的迷思。

迷思一:小型企業老闆已經知道什麼時候是在使用雲端技術。

事實:下面是小型企業每天都會使用的雲端技術的例子,但通常不被認為是基於雲端的服務:

 

如果你正在使用這些服務,你已經體驗了易於使用、低成本又能提高生產力的雲端技術。

迷思二:雲端服務很昂貴。

事實:使用雲端技術的小型企業老闆會比使用其他技術花費低上20%。

雲端服務供應商替小型企業老闆拿掉了佈署相同技術在公司內部所會面臨的所有麻煩、費用和管理問題。雲端供應商會建立自己的基礎設施以及許多的備援伺服器,如果小型企業老闆要自己購買、佈署和維護的話將會非常昂貴。這些都需要小型企業老闆花費時間和金錢,也讓他們無法把重心放在發展自己的業務上。

繼續閱讀

《APT 攻擊》退信和讀取回條自動回覆的風險

趨勢科技 TrendMicro

不在辦公室通知可能洩漏目標的組織架構、聯絡方式等有用資訊。讀取回條可以顯示哪起攻擊成功了,以及如何有效地繼續進行攻擊。總之,這些自動回覆可以被用在精心策劃和執行的目標攻擊上,尤其是對那些位在極其敏感位置APT進階持續性威脅 (Advanced Persistent Threat, APT)鎖定的對象。

本部落格之前有討論到四個使用Outlook的郵件自動回覆功能的注意事項,就是它們會洩漏資訊給攻擊者,以用來進行攻擊。

不過,自動回覆的危險並不止於不在辦公室通知而已。其他兩種類型的自動回覆也會造成危險:退信和讀取回條。這裡就讓我們一併討論。

退信,正式的名稱應該是未送達報告(NDR),長久以來都已知會造成垃圾郵件(SPAM)問題。然而,它也可能成為資料外洩的來源:設定不正確的郵件伺服器可以洩露像它們的主機名稱、IP地址和軟體設定等詳細資料。一個熟練的攻擊者可以利用這些資訊在不同地方,無論是技術(即攻擊伺服器)或非技術(建立組織結構圖)方面。

然而,退信的主要用途是即時確認電子郵件地址的有效性。雖然在網路上找到的電子郵件地址可能有用,但是透過退信可以更有效、更準確的來確認電子郵件地址。

讀取回條的問題甚至更多。對攻擊者來說,可以告訴他們攻擊是否「成功」:也就是說對方讀了電子郵件(同時也讓攻擊者知道這電子郵件地址的確存在。)這是攻擊者所想得到最有價值的資訊,他可以利用這資訊來評估受害者讀了哪封電子郵件。加上網路漏洞,攻擊者甚至會知道受害者所用的軟體。

對使用者來說,是否要發送讀取回條是完全可以控制的。但也可能設定電子郵件軟體去自動發送讀取回條,而不需要使用者確認。讀取回條對於企圖強烈的攻擊者來說會透漏非常有價值的線索;所以自動發送給他們的風險也就更大了。(取消自動發送讀取回條會讓這風險變得可以掌控。只要使用者自己小心,不要把發送給不認識的人)。

讓我們來看看可能發生最壞的狀況,這些自動回覆的有著不安全的設定,而且會洩漏資訊。退信可以和網路搜尋一起使用來確認電子郵件地址是否存在。不在辦公室通知可能洩漏目標的組織架構、聯絡方式等有用資訊。讀取回條可以顯示哪起攻擊成功了,以及如何有效地繼續進行攻擊。總之,這些自動回覆可以被用在精心策劃和執行的目標攻擊目標攻擊/進階APT 攻擊(進階持續性滲透攻擊Advanced Persistent Threat, APT)上,尤其是對那些位在極其敏感位置的對象。

 

@原文出處:Other Risks from Automatic Replies作者:Jonathan Leopando

 APT 攻擊

◎延伸閱讀

休假時,你的 Outlook 自動回覆(郵件答錄機)透漏太多訊息?!

什麼是 APT進階持續性威脅 (Advanced Persistent Threat, APT)?

進階持續性威脅LURID: 入侵了61個國家1465台電腦,包含外交等單位

《 APT 進階持續性滲透攻擊》BKDR_POISON 未來將出現更多挑戰

APT 進階持續性滲透攻擊研究報告10個懶人包

<APT進階持續性威脅>經由Email 發送的"員工滿意度調查"PDF檔案含SYKIPOT,展開目標攻擊行動
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

◎即刻加入趨勢科技社群網站,精彩不漏網
   

 

尋找序號產生器,當心木馬入侵~PASSTEAL透過檔案分享網站偷偷潛入使用者的電腦

趨勢科技 TrendMicro

這裡是另一件值得檔案分享網站使用者警惕的事情 – 上面放有PASSTEAL病毒變種。你可能還記得PASSTEAL,這是一個會用檔案回復工具來竊取儲存在Internet瀏覽器內資訊的惡意軟體,和以前會從受感染電腦記錄鍵盤輸入以收集資料的資料竊取軟體不同。

趨勢科技主動式雲端截毒服務  Smart Protection Network所收集的資料中,我們發現許多PASSTEAL惡意軟體利用社交工程陷阱( Social Engineering)手法,像是偽裝成付費應用程式的序號產生器或是和修改過的付費應用程式安裝檔結合在一起,如下圖所示:

PASSTEAL透過檔案分享網站偷偷潛入使用者的電腦

PASSTEAL惡意軟體利用社交工程陷阱( Social Engineering)手法,像是偽裝成付費應用程式的序號產生器或是和修改過的付費應用程式

 這顯示了病毒作者的目標是那些常會利用BitTorrent或檔案分享網站來取得盜版軟體的檔案分享者和下載者。還有些其他的PASSTEAL變種會偽裝成青少年間流行的電子版小說。

趨勢科技發現了另一個被偵測為TSPY_PASSTEAL.B的變種,它使用密碼回復工具「WebBrowserPassView」而非「PasswordFox」,去偷儲存在各主要瀏覽器內的認證資訊,像是Internet Explorer 4.0到8.0,Mozilla Firefox 1.x到4.x,Google Chrome和Apple Safari。所以有特定PASSTEAL變種會使用其他密碼回復工具來針對並擷取特定網頁應用程式內的使用者認證資訊並非不可能。

很不幸地,惡意軟體出現在檔案分享網站並不是個新聞。以前也有特定ZACCESS變體被發現偽裝成序號產生器、遊戲安裝檔和電影檔。ZACCESS是以ROOTKIT技術聞名的惡意軟體家族,讓它很難從受感染電腦中移除。它同時也是2012年第三季感染數量最多的惡意軟體

很有可能網路犯罪份子是要利用這些流行的小說和電影(更別說下載盜版的吸引力)來攻擊盡可能多的使用者。因此,建議使用者從任何網站(如檔案分享網站)下載檔案時要格外小心。

大多數使用者在建立自己網路帳號的密碼時,都有「一體適用」的心態。雖然每個網站都用一樣的密碼可以幫助使用者記住密碼,不過這也增加了資料被竊的風險。為了更好的安全性,使用者必須為他們的帳號建立不同的登錄憑證,並建立強固而又容易記住的密碼

有些瀏覽器提供的功能可以幫助使用者保護他們的資料。像是Mozilla Firefox提供一個主密碼功能,可以加密儲存在瀏覽器內的帳號資料,以避免被回復工具輕易地存取。

還有一些其他服務可以幫助使用者保護和管理他們的密碼。PC-cillin 2013雲端版的密碼管理 e 指通功能可以管理多個網路服務的密碼,並有效封鎖惡意軟體竊取資料的動作,像是PASSTEAL所做的行為。趨勢科技透過主動式雲端截毒服務  Smart Protection Network來保護使用者,從使用者的系統上偵測並移除PASSTEAL變種。
PC-cillin 密碼管理 e 指通

@原文出處:PASSTEAL Sneaks into Users Systems via File Sharing Sites作者:Alvin John Nieto(威脅反應工程師)

◎延伸閱讀

密碼還原程式,專門偷線上服務和應用程式帳密,即使使用安全連線 HTTPS、SSL 也無法避免

假Windows 8金鑰產生器現身

PC-cillin 2013 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

◎即刻加入趨勢科技社群網站,精彩不漏網
   

 

假Windows 8金鑰產生器現身

趨勢科技 TrendMicro

因為承諾了對功能和安全性的改進,Windows 8自然在科技產業和熱切Windows使用者間掀起風潮。不幸的是,我們也都清楚地知道高人氣的副作用,尤其是在涉及到網路安全時。所以網路犯罪份子利用Windows 8的受歡迎也只是時間問題而已。

趨勢科技拿到兩個偽裝成Windows 8金鑰產生器的樣本,出現在https://{BLOCKED}en2eqqh2.cloudfront.net。金鑰產生器是用來產生序號的,通常用來啟動付費軟體的盜版拷貝。根據趨勢科技的分析,我們所發現的應用程式是惡意的。趨勢科技將其偵測為TROJ_DLOADR.AADTROJ_ARCHSMS.B

一旦執行,TROJ_DLOADR.AAD會顯示出假訊息通知使用者點下「OK」去透過網頁瀏覽器下載Windows 8。而JOKE_ARCHSMS則偽裝成可以啟動Windows 8。跟TROJ_DLOADR.AAD類似,JOKE_ARCHSMS也會顯示圖片來誘騙使用者,以為只要發送簡訊到特定號碼就可以啟動Windows。它也會連到下列點擊詐騙網址:

 

  • https://{BLOCKED}rchant.net/api/open.php?aid=2102499&v
  • https://{BLOCKED}rchant.net/50qjpr21e2bd/2102499/

假Windows 8金鑰產生器現身

 

經過翻譯,第一個視窗的內容是:

選擇安裝路徑:

要開始安裝「Windows 8啟動器2011」,按下「安裝」

安裝

第二個視窗是:

安裝成功

產生個人金鑰,獲得免費啟動!

(自動啟動保護)

國家:

電信商:

簡訊文字:

號碼:

輸入你的啟動碼:

 

這些惡意程式背後的黑手就是想利用Windows 8的知名度和使用者想嘗鮮的心理。到目前為止,利用新程式、軟體或應用程式來作為社交工程陷阱( Social Engineering)的誘餌,對攻擊者來說是非常有效的。還記得惡意Instagram應用程式就是因為Facebook收購消息的傳出而跟著爆發嗎?同樣的,惡意版本的壞蛋豬和憤怒鳥上太空也都是緊跟著這些應用程式的發布。

繼續閱讀