1位副總統候選人,2位總統 , 3位大明星,猜猜哪位用 12345 當密碼?(含12個保護密碼實用的祕訣)

有時候太受歡迎並不是件好事,比如這些帳號密碼被入侵的名人小甜甜布蘭妮,美國總統歐巴馬,曾為美國副總統候選人的莎拉裴琳;影星莎瑪海雅 ,”復仇者聯盟”電影中的「綠巨人浩克」馬克魯法洛,敘利亞總統阿薩德;有時候太受歡迎並不是件好事,比如一再使用這些被駭客公布最受歡迎的ˊ密碼(最多人被駭密碼),上述的名人中就有人使用 12345 當密碼,你猜得出是哪位嗎?

小編做了個小調查,發現大家對歐巴馬的”支持率”很高,約四成的人把票投給歐巴馬,而事實上答案是同為總統身分的敘利亞總統阿薩德。

根據2012 年駭客公布重大帳密被盜事件分析出的全球最駭密碼,「password」蟬聯榜首,緊隨其後的是「123456」和「12345678」。在大陸駭客的密碼破解字典中,還列入以下幾個必備弱密碼,中國人最愛的「666666」和「888888」,還有那甜滋滋的「5201314」(我愛你一生一世),根據大陸某IT社區網站洩露的600多萬個帳號密碼為例,使用中文拼音、手機號碼,甚至經典詩句縮寫作為密碼的中國用戶不在少數。

別再12345,P@ssW0rd 當密碼了!!

仔細篩選你在社交網路上所分享的資訊,免得你像上述多數名人因為在網路上找得到的密碼提示問題遭駭,你或許透漏太多私人生活的細節,這有可能對你不利。

使用密碼管理軟體。趨勢科技PC-cillin 雲端版內建的密碼管理通可為你管理每一個網路帳號的密碼。它可自動管理多個密碼,為你省去複雜的管理程序。

Linkedin前卅大被破解的密碼 
Linkedin前卅大被破解的密碼

 

Yahoo 被駭密碼
Yahoo 被駭密碼

被破解密碼共通性:常見的單字、縮寫、數字序列

使用者經常將密碼視為妨礙他們存取個人資料的障礙。一般典型的密碼都非常簡單,而且都使用常見的單字、縮寫、數字序列 (如:monkey、password、123456)。字典當中的常用字也經常在使用之列。請參考:【圖表】LinkedIn被盜帳號的前30大常用密碼(F開頭髒話和 ILOVEOU 都不是好主意)

對使用者來說,另一項麻煩的問題是記住自己到底有多少個密碼,還有哪個密碼對應哪個帳號。這一點正是造成使用者經常使用重複密碼的原因,10% 的使用者不論任何帳號都使用同一個密碼。.另外常見使用者不是將密碼儲存在某個 .DOC/.TXT 案就是寫在紙上。

10% 的使用者不論任何帳號都使用同一個密碼。.另外常見使用者不是將密碼儲存在某個 .DOC/.TXT 案就是寫在紙上。
10% 的使用者不論任何帳號都使用同一個密碼。.另外常見使用者不是將密碼儲存在某個 .DOC/.TXT 案就是寫在紙上。
10% 的使用者不論任何帳號都使用同一個密碼。.另外常見使用者不是將密碼儲存在某個 .DOC/.TXT 案就是寫在紙上。
10% 的使用者不論任何帳號都使用同一個密碼。.另外常見使用者不是將密碼儲存在某個 .DOC/.TXT 案就是寫在紙上。

以上這些不安全的習慣都可能導致帳號遭到入侵。因此,正確的密碼建立與管理方式應該是使用者最重要的課題。 繼續閱讀

孩子上網,父母只要做到設定跟付費?

如何讓孩子可以跟得上時代,而不會看到不適合他們年齡的內容?

 根據統計,三分之一的網路青少年回報說會將密碼分享給朋友或重要的人; 562萬名十二歲以下的兒童有Facebook帳號;10% 個資竊取目標是兒童 。網際網路已經成為新的兒童遊樂場和成長過程中重要的一部分。他們會透過FacebookTwitter等社群網站來進行互動,用Google來做作業,用YouTube來看影片,用Spotify來聽串流音樂。花上好幾個小時在玩網路遊戲,像是FarmvilleClub Penguin


但是,讓你的孩子上網,並不只是要做到設定好網路連線跟付網路費。沒有你的指導,你的孩子可能會訪問不良網站或是遇上不安好心的人。了解網路上有何風險是很重要的,好為你的孩子建立可以安心成長的網路環境。

三分之一的網路青少年會將密碼分享給朋友 10% 個資竊取目標是兒童
三分之一的網路青少年會將密碼分享給朋友,10% 個資竊取目標是兒童

 

避免孩子在社群網站遇到網路霸凌

根據統計562萬名十二歲以下的兒童有Facebook帳號。但Facebook要求使用者在十三歲以上。

孩子們很容易透過網路來和他們的朋友互動或是交到新朋友。但同時也有遇到網路霸凌bully或不懷好意親近的風險。我們都不想再看到這類新聞:與足球隊員交往,少女遭網路霸凌導致自殺

562萬名十二歲以下的兒童有Facebook帳號

根據統計,三分之一的網路青少年回報說會將密碼分享給朋友或重要的人; 562萬名十二歲以下的兒童有Facebook帳號;10% 個資竊取目標是兒童

讓你的孩子可以安全地發展培養和同儕的友誼

  •  鼓勵他們只加在現實世界裡認識的人為好友
    告訴你的孩子在網路上要己所不欲、勿施於人。鼓勵他們只加在現實世界裡認識的人為好友。告訴他們要無視網路霸凌。霸凌者就喜歡從對象得到回應。
  • 鼓勵孩子回報網路上遇到不舒服的互動
    告知孩子們如果任何互動讓他們覺得不舒服時要告訴你。將這些事件回報給網站管理員。
  • 認識孩子的朋友
    了解你的孩子在網路上和誰聊天。問清楚他們網路朋友的資料。這可以讓你知道是否有任何可疑活動在發生。
  • 父母善用家長防護軟體
    像是PC-cillin 雲端版家長防護網可設定允許使用軟體的時間並監控網路活動報告,它有網站分級,可過濾封鎖色情、暴力等內容不適當的網站;可管理並限制兒童使用電腦的時間

繼續閱讀

《家有蘋果迷》老爸的防毒軟體,女兒的 Mac 也可安裝

作者:Richard Medugno

我使用 iPhone 4S 到現在已經快一年了, 我們的關係就跟每個現代人一樣複雜:既愛又恨。好吧,別擔心,我不會在這裡洩露我跟 Siri 之間的親密對話,雖然這款 iPhone 4S 獨特的語音助理通常的回應都是:「Sorry, I didn’t get that.」(抱歉,我沒聽懂)。

給孩子下載電子書的注意事項

當我喜愛 iPhone 4S 的時刻

不管怎樣,去年二月當超級盃賽季如火如荼的時候,我真的很愛死了 iPhone,當時我正在華盛頓州,而我可愛的女兒米蘭達 (Miranda) 卻在華盛頓市,我們分隔美國東西兩岸,但我們卻很高興能透過 iPhone 的 FaceTime 功能用美國手語聊得很開心。米蘭達是 iPhone 的「早期愛用者」。

她秀給我看她宿舍的交誼廳,裡面有一台大電視和一群正在觀看球賽的大學生。接著,我給她看我超級盃派對上的賓客。那是一段父女之間美好的情感交流。我真要給 Apple 的團隊鼓鼓掌,感謝他們帶來這樣的技術讓我們能這樣交流。

當我討厭 iPhone 4S 的時刻

現在,每當我笨拙地想打一段訊息,但出現的文字卻如亂碼般不知所云時,我真的很討厭我的 iPhone,也懷念起我原本那支黑莓機 (Blackberry) 的鍵盤。而且,我也很恨 iPhone 在我偷偷使用手機時,卻因為按錯了鍵而讓該死的 Siri 突然冒出來。

喔,還有,我實在不太喜歡 Siri 回答我的問題,事實上我還蠻常跟無生命的東西對話,但我還是比較喜歡它們保持安靜。至少它們不會跟我說「Sorry, I didn’t get that…」(抱歉,我沒有聽懂),這一點對我來說比較有禮貌。

不用說也知道,我不是那種會在 Apple 商店門口站好幾個小時,只為了搶先拿到 iPhone 5 的蘋果迷。似乎每一個家庭都會出一個蘋果迷,而他們總認為他們的 Mac 或 i- 什麼的裝置是完美的,不可能會出任何問題,也不怕任何威脅。我並沒有這麼死忠…

我也不懂為何有那麼多蘋果迷不肯承認自己的裝置已經成為駭客和網路犯罪者的超級大目標,而他們所寶貝的 Mac 也已遭到了威脅。這年頭,神奇的想法無所不在,不是只有政治圈才會出現。

Mac 平台的攻擊

才不久前,網路上就已出現了多種專門針對 Mac 電腦的攻擊,如果跟著錢潮走,您可以預料未來還會更      多。因此,蘋果的愛用者,請別再帶著一廂情願的想法,裝一套網路安全軟體吧!

在這樣的認知之下,再加上我有趨勢科技PC-cillin 2013雲端版 授權 (可保護 PC,也能保護 Mac),我請女兒也在她的 Mac 上下載並安裝這套軟體。米蘭達答應我會做。

* 有讀者建議:如果你不要邊吃東西邊對 Siri 講話的話,或許效果會好一點,如果你先放你的貓咪下來之後再打字,或許你的字就不會亂成一團。: )

原文來源:Mac 使用者也可能遇到壞蘋果 (Mac Users Could End Up with Rotten Apples)

後記:

「It doesn’t get PC viruses.」這是過去 Apple經常以 Mac 電腦不會中毒作為號召吸引 PC 使用者加入 Apple 的陣營的行銷標語,但是在2012年四月 Flashback 木馬大量感染 Mac 之後,Apple 不得不將原本的標語「It doesn’t get PC viruses」被換成「It’s built to be safe」。

 

PC-cillin 2013雲端版同時支援PC、Mac及Android智慧手機與平板電腦,一組序號可安裝在不同上網設備,讓您不管在何時、何地都能獲得跨平台的超強防護。
PC-cillin 2013雲端版同時支援PC、Mac及Android智慧手機與平板電腦,一組序號可安裝在不同上網設備,讓您不管在何時、何地都能獲得跨平台的超強防護。

 

PC-cillin 2013雲端版同時支援PC、Mac及Android智慧手機與平板電腦,一組序號可安裝在不同上網設備,讓您不管在何時、何地都能獲得跨平台的超強防護。

 

 

◎延伸閱讀
Macbook pro也需要趨勢科技PC-cillin 2013雲端版 @ 雞兒鴨寶同樂會 :: 痞客邦 PIXNET ::

Flashback調查報告:Mac蘋果迷該知道的事情

OSX_FLASHBCK打破Mac OS不易中毒的說法,下一波可能是網路銀行木馬攻擊

《APT /MAC 攻擊》另一起和西藏相關的攻擊活動針對Windows和Mac系統

近年惡名昭彰的Mac威脅

 

540x90 line 《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。


▼ 歡迎加入趨勢科技社群網站▼

好友人數

 


【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!

【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比

 

Windows10Banner-540x90v5

 

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

 

16 個俄羅斯網路非法服務/地下經濟價目表


趨勢科技發表了一篇報告 – 「Russian Underground 101(俄羅斯地下社群)」,提供讀者關於俄羅斯地下經濟的介紹。俄羅斯地下社群是各種犯罪份子所使用的非法產品和服務的重要來源,最終會影響到世界各地的使用者。

通過探索地下社群資源(訪問各種地下論壇),我們可以確認最常被交易的產品和服務,以及它們的價錢。這可以讓我們更深入的了解俄羅斯地下社群生態系,也可以用這份資料來對趨勢科技客戶提供更好的保護。

各式各樣的產品和服務在俄羅斯地下經濟銷售。包括了漏洞攻擊包(知名有效的攻擊包可以值上數千美元),「完全防護」的網頁代管服務、VPN服務和客製化惡意軟體。地下社群經濟的業務模式也包含在內(如按安裝付費服務模式)。

有關完整的詳細資料,可以透過下列連結來下載:https://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-russian-underground-101.pdf

以下是部分摘要:

表一: 檔案加密和加密服務價格

提供服務 價格
基本加密程式(Crypter) 10到30美元
加密程式加上各種外掛 30到80美元
多型加密程式(Polymorphic crypter) 100美元以上
檔案合併程式(Joiner) 10到30美元

 

表二:專用伺服器價格

提供服務 價格
專用伺服器 0.5到1美元
高規格伺服器 10到20美元
完全防護代管服務 (如VPS/VDS,虛擬專屬伺服器) 每月15到250美元
完全防護代管服務加上分散式阻斷服務攻擊防護,1Gb網路連線及其他額外功能 每月2,000美元

 

表三: VPN(虛擬私有網路)服務價格

提供服務 價格
一日服務 1到5美元
七日服務 8到9美元
一個月服務 11到40美元
三個月服務 50到55美元
六個月服務 105到125美元
一年服務 190到240美元

 

表四:PPI(按安裝付費)服務價格

提供服務 每一千筆價格
澳洲 300到550美元
英國 220到300美元
義大利 200到350美元
紐西蘭 200到250美元
西班牙、德國或法國 170到250美元
美國 100到150美元
全球混合 12到15美元
歐洲混合 80美元
俄羅斯 100美元

 

表五:分散式阻斷服務攻擊(DDoS)服務價格

提供服務 價格
一日DDoS服務 30到70美元
一小時DDoS服務 10美元
一周DDoS服務 150美元
一個月DDoS服務 1,200美元

 

表六:垃圾郵件(SPAM)和相關服務價格

提供服務 價格
便宜的垃圾郵件服務 每一百萬封郵件10美元
有客戶資料庫的昂貴垃圾郵件服務 每五萬至一百萬封郵件50到500美元
垃圾簡訊服務 每一百至一萬則簡訊3到150美元
垃圾ICQ訊息服務 每五萬至一百萬則訊息3到20美元
大量轟炸ICQ一小時服務 2美元
大量轟炸ICQ廿四小時服務 30美元
大量轟炸電子郵件服務 一千封郵件3美元
大量電話轟炸一小時服務(例如用來癱瘓電話客服中心) 2到5美元
大量電話轟炸一天服務 20到50美元
大量電話轟炸一周服務 100美元
大量簡訊轟炸服務 一千則簡訊15美元
Vkontante.ru帳號資料庫 五百個帳號5到10美元
Mail.ru郵件地址資料庫 每一百至五千筆地址1.3到19.47美元
Yandex.ru郵件地址資料庫 每一千至十萬筆地址7到500美元
Skype垃圾簡訊工具 40美元
垃圾郵件和大量轟炸工具 30美元

 

表七:殭屍網路/傀儡網路 Botnet價格

提供服務 價格
殭屍電腦(可以在使用時間內持續上線40%的時間) 兩千個殭屍電腦200美元
DDoS殭屍網路 700美元
DDoS殭屍網路升級 每次升級100美元

 

表八:對抗資安產品檢測價格

提供服務 價格
單次資安產品檢測 0.15到0.20美元
一週服務 10美元
一個月服務 25到30美元

 

表九:Rootkit價格

提供服務 價格
置換”ls”和其他指令的Linux rootkit 500美元
運作在驅動程式等級的Windows rootkit,並可下載特定驅動程式 292美元

 

表十:入侵服務價格

提供服務 價格
Mail.ru、Yandex.ru和Rambler.ru帳號 美元16到97美元
Vkontakte和Odnoklassniki已知帳號(不保證) 97到130美元
Vkontakte和Odnoklassniki未知帳號(不保證) 超過325美元

 

表十一:證照影本價格

提供服務 價格
俄羅斯和其他獨立國家國協(CIS)國家護照 2到5美元
歐州護照 5美元
證照重製服務 15到20美元
信用卡重製服務 25美元

繼續閱讀

木馬專門竊取圖檔/影像檔案,得手資料傳送遠端 FTP,可能為APT 攻擊布局

最近似乎出現了一種新形態的資料竊取:趨勢科技發現了一個專門從感染裝置上竊取影像檔案的惡意程式TSPY_PIXSTEAL.A,此間諜木馬會將檔案傳送至某個遠端 FTP 伺服器。

TSPY_PIXSTEAL.A會開啟一個隱藏的指令列視窗,然後複製所有的 .JPG.JPEG.DMP 檔案。前二種檔案 (.JPG.JPEG) 是一般常用的影像格式,而 .DMP 檔案則是系統的記憶體傾印檔,內含某次系統當機時的記憶體內容。

下圖顯示 TSPY_PIXSTEAL.A 將感染電腦 C、D、E 磁碟上的影像檔案複製到 C:\ 。

APT 威脅攻擊
TSPY_PIXSTEAL.A 將感染電腦 C、D、E 磁碟上的影像檔案複製到 C:\
<apt 威脅/攻擊 >複製完成之後,木馬會連線至某個 FTP 伺服器,並且將前 20,000 個檔案上傳至該伺服器
複製完成之後,木馬會連線至某個 FTP 伺服器,並且將前 20,000 個檔案上傳至該伺服器

複製完成之後,它就會連線至某個 FTP 伺服器,並且將前 20,000 個檔案上傳至該伺服器。這樣的作法儘管看起來費力,但如果歹徒成功竊取到有用的資訊,其報酬將相當可觀。一直以來,資訊竊盜的形態大多侷限於文字,因此這個惡意程式對使用者來說,是一項新的風險。因為使用者通常也會用照片來保存資訊,不論是個人或工作相關資訊,這使得資訊外洩的風險變得很高。歹徒蒐集到的相片可用於身分詐騙、恐嚇,甚至用於未來鎖定目標攻擊,對鎖定機構展開APT進階持續性威脅 (Advanced Persistent Threat, APT)繼續閱讀