資安趨勢部落格 – 第 893 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

移動中的資料：雲端加密的另一面

2012 年 06 月 18 日2012 年 06 月 04 日趨勢科技 TrendMicro

移動中的資料：雲端加密的另一面

你可能已經從我的部落格文章裡了解到加密儲存在雲端服務或傳統資料中心伺服器上資料的重要性了，但我很少討論到關於加密移動中資料的問題，許多人會認為「只要我們有用SSL / TLS和IPSec，就可以解決這問題。」事實上這只解決了部分問題。在雲端環境下使用這些技術並不夠完整，因為這些技術通常只保護網路流量到雲端網路的邊界，而在雲端網路內部伺服器間的流量就未受保護了。

利用通道（Tunnel）的作法在雲端網路上並無法真正發揮作用，由於這類技術是端點對端點的作法。而「端點」在雲端內的流動非常快，所以利用端點對端點的技術很可能會導致雲端網路內擴展、管理和性能上的問題。

我對Certes Networks要如何解決這問題非常好奇。他們剛剛發表vCEP（Virtual Certes Enforcement Point）。根據他們所公布的資料「vCEP是一款虛擬設備，可以讓企業保護敏感的網路資料在虛擬伺服器間以及雲端間流動，而不需要使用通道技術。它可以加密網路流量，不管是從IaaS雲端基礎架構經由廣域網路到資料中心，還是在雲端網路內部伺服器間的流量。」

什麼？加密網路流量而不需要用到通道技術？OSI模型是不是在發抖了。

雖然他們並不是家喻戶曉的名字，Cetres Networks的確是網路加密方面的領導者，他們在幾年前就有了第一個群組加密解決方案。基於群組的加密就不需要用到點對點金鑰交換，所以也不需要通道技術，讓加密移動中資料構變得具備擴展性和通透性。既然雲端網路上的設定會一直變動，可通透的加密變得非常重要。繼續閱讀

假身體年齡測驗真騙個資!! Pinterest網頁的好康陷阱,以問卷調查為餌

2012 年 06 月 14 日2012 年 06 月 14 日趨勢科技 TrendMicro

Pinterest網站日益爬升的訪客量也是它變成網路犯罪份子覬覦目標的原因。三月時，趨勢科技發現網路詐騙會利用知名網站假貼文來誘騙使用者連到問卷調查詐騙網站(星巴克、奢華名牌COACH免費送!新社群網站Pinterest真慷慨? )。而最近發現的問卷調查詐騙則是利用了「pinterest」。

最近發現的問卷調查詐騙利用「pinterest」,曾經轉釘過上面這些相片的使用者，很可能也在無意間幫助散播了這貼文。

曾經轉釘過上面這些相片的使用者，很可能也在無意間幫助散播了這貼文。

另外，趨勢科技還發現貼文利用像是bit.ly和goo.gl.的縮網址服務。一旦點擊了這些短網址，就會被導到下列網址：

https://pinterest.co{BLOCKED}t.info/?419
https://pinterest.com-{BLOCKED}key.info/Thank-You/fb/
https://pinterest.co{BLOCKED}s.info
https://pinterest.{BLOCKED}one.info
https://pinterestgift.{BLOCKED}hing.info
https://pinterests.{BLOCKED}onus.info

一旦點選了連結，使用者會被導到一個偽Pinterest網頁，上面號稱提供獎品、優惠券、禮品卡和其他好處：

這假網頁作的就像是真的Pinterest網頁一樣，假網站上有搜尋欄位、Add+和About，不過還有些是純粹的圖檔，並無法點選。可供點選的連結會導向問卷調查詐騙網頁，像是身體年齡測驗。

繼續閱讀

VMware收購Wanova – 虛擬桌面出現了有趣的變化

2012 年 06 月 12 日2012 年 06 月 04 日趨勢科技 TrendMicro

VMware收購Wanova – 虛擬桌面出現了有趣的變化

作者：趨勢科技雲端安全副總裁Dave Asprey

兩年的時間會帶來怎樣的改變！幾年前，Wanova還在透過Sand Hill那些創投公司來籌措資金。身為Trinity Ventures的雲端和虛擬化駐點創業家（EIR），我曾經聽過Wanova動人的演說，卻也不禁讓我想到Wanova就好像是Mozy加上Acronis。很顯然地，不論是哪一個都不是很吸引人，也許只是我沒有真正了解它。兩年過後，VMware已經收購了Wanova。

這裡是我為什麼會覺得這交易會為未來的虛擬桌面做出根本上改變的原因。這領域不僅是我個人的興趣，我曾實際為Citrix虛擬化業務作策略規劃，推出Citrix第一個虛擬桌面的業務（在Xen之前），同時也是Startforce的顧問（透過併購的模式來幫忙），這是一家以網頁為基礎的虛擬桌面架構（VDI）代管服務。唉，我第一次Citrix展示用伺服器還是測試版的Windows NT 3.51。我真想把虛擬桌面標誌紋在身上，要不是它長得很像PowerPoint圖示的話。

對於某些需要高度安全的工作者來說，虛擬桌面是可以有效提供有用桌面環境的唯一辦法。不過這產業都只用低成本和易於管理來行銷虛擬桌面。用技術行話來說，就是完全在胡扯。每一天你都必須保護和管理那些使用虛擬桌面的各種設備，你也必須保護和管理虛擬桌面本身。對某些人來說，使用精簡型電腦（Thin Client）會容易一些，因為可以減少管理虛擬桌面的部份負擔，但沒有解決多數使用者的問題。

這裡有個關於虛擬桌面架構的小秘密（在Wanova之前）：大多數使用者都不想要虛擬桌面。

我必須說也是有例外。如果是坐辦公桌的，不需要把工作帶回家，也不用平板電腦的人，那就很容易去說服他們接受虛擬桌面架構。只要提供他們更好的鍵盤，更大的螢幕，他們就會喜歡虛擬桌面架構了。問題是，大多數企業只有部分的人屬於這類角色。虛擬化產業會找出各種形容詞來描述這些人，像是「任務導向工作者」、「生產線工作者」、「鐘點工作者」。在Citrix，我們曾經討論過一整天，如何用最政治正確的術語來形容沒有能力去阻止使用虛擬桌面架構的使用者。我當時是選「咕噥的人」。

如果你正在看這個部落格，而且不替Citrix或VMware工作，那我敢說你曾經想辦法阻止自己的桌面被虛擬化和集中化。並不是因為你不想有可以用各種設備都能享受有連續備份和高度安全桌面的好處。誰不想呢。但你不想要的是，這只在網路夠快時才能用，或是會被鎖住太多功能的桌面。一直到今天，你還是沒有多少選擇。

結合Wanova和VMware將會改變這一切。因為我們都真的希望可以做到有連續備份、高安全性，還能從iPad來使用桌面電腦的好處，卻又想要在無法連線的時候還是可以繼續工作。而Wanova可以做到。

簡單的說，它會維護在你筆記型電腦上執行的虛擬機器和雲端伺服器內的一致性。所以你在筆記型電腦上所做的任何改變，最後也會更新到雲端上那一份。如果你用平板電腦來使用雲端上的虛擬機器，它也會將改變更新到你筆記型電腦上的虛擬機器，只要你將筆記型電腦連上網路就可以了。你根本不需要去想你是在用什麼設備，用的是雲端或本地的虛擬機器。它就是自然而然的完成這一切。

這是虛擬桌面架構的最終目標 – 可以享有虛擬桌面的所有好處，還加上筆記型電腦的所有好處。

幹得好，VMware。現在我迫不急待地想要虛擬化我的筆記型電腦了，因為它會讓我更有效率，而不是降低！我願意付錢來買這樣的功能，這對於現在的虛擬機器管理程式市場來說很重要。這是一種可以防止微軟利用提供免費虛擬化程式來獨佔市場的戰略。

＠原文出處：VMware Acquires Wanova – an Interesting Twist in Virtual Desktops

@延伸閱讀

Apple Store提供「優惠禮物卡」作為「長期客戶獎勵」?網路釣客提供的!

全球市場佔有率報告：趨勢科技獲得雲端安全第一名

雲端安全和APT防禦是同一件事嗎？

趨勢科技在RSA 2012 所見所聞

《雲端運算安全》雲端的消費化

< 雲端運算 > Cloudscaling測驗題 – 企業雲還是開放雲?

《趨勢專家看雲端運算》網格雲端儲存：更便宜，更可靠，但是安全性如何？

《趨勢專家看雲端運算》巨量資料如何到來還缺少什麼

《木馬專偷 Word, Excel 文件檔,得手後放雲端》受駭IP 遍佈150 國,含政府、學術界和企業網路

< 雲端運算 > Cloudscaling測驗題 – 企業雲還是開放雲?
《趨勢專家看雲端運算》網格雲端儲存：更便宜，更可靠，但是安全性如何？
利用雲端安全幫忙省錢 – 數字會說話
為什麼雲端幹掉了硬體?
IDC:趨勢科技再度蟬聯全球伺服器安全市場佔有率第一

《看更多…雲端運算與網路安全相關文章懶人包》

◎ 歡迎加入趨勢科技社群網站

網銀要求安裝安全軟體?其實是銀行木馬設下的詐騙陷阱

2012 年 06 月 11 日2012 年 06 月 04 日趨勢科技 TrendMicro

網銀木馬偽裝成Google Chrome安裝程式

趨勢科技最近發現一些可疑的網址，顯示有個檔名為ChromeSetup.exe的惡意檔案放在類似Facebook和Google的網域。

這個經由趨勢科技主動式雲端截毒服務 Smart Protection Network資料分析處理後所標示出的發現的確引起了我們的注意。

從趨勢科技主動式雲端截毒服務 Smart Protection Network的資料來看，我們可以找到三個不同的二進制檔案似乎可以從下列網址下載：

hxxp://br.msn.com/ChromeSetup.exe
hxxp://www.facebook.com.br/ChromeSetup.exe
hxxp://www.facebook.com/ChromeSetup.exe
hxxp://www.globo.com.br/ChromeSetup.exe
hxxp://www.google.com.br/ChromeSetup.exe
hxxp://www.terra.com.br/ChromeSetup.exe

當我們仔細檢查了下載狀況，趨勢科技發現，所有下載都被重新導到兩個不同的IP地址，而不是這些網域的合法IP地址。更值得注意的是，可以看到客戶端來自於拉丁美洲，絕大多數來自巴西和秘魯。針對ChromeSetup.exe所做的檔案分析結果來看，這是個被偵測為TSPY_BANKER.EUIQ的多重組件銀行木馬。

一旦在系統上執行，TSPY_BANKER.EUIQ會將受感染系統的IP地址和作業系統名稱等資訊送到一個特定的IP地址。它同時也會下載一個設定檔，包含了當使用者想要連上某些銀行網站時，將其重新導向到假銀行網頁的資訊。

當使用者打開目標銀行網站時，TSPY_BANKER.EUIQ會劫持網頁請求，並顯示以下消息，騙使用者以為這網站要加載安全軟體，實際上是將使用者重新導到偽造的銀行網站：

然後它會打開Internet Explorer，根據瀏覽器標題連到新的連結。下面是一個假網站的截圖。請注意有「_」出現在視窗標題跟銀行網站網址：

另一方面，TSPY_BANKER.EUIQ的組件TROJ_KILSRV.EUIQ會去移除一個軟體 – GbPlugin，這是用來保護巴西銀行客戶進行網路銀行交易的軟體。它透過gb_catchme.exe來進行，這是個來自GMER的合法工具，稱為Catchme，原本是用來移除惡意軟體。但是在這案例裡被壞人用來做為惡意的工具。

繼續閱讀

哪一種行動作業系統最合適企業?

2012 年 06 月 08 日2012 年 06 月 04 日趨勢科技 TrendMicro

越來越多的公司開放公司網路和資料給消費者行動技術。這種趨勢被稱為企業行動力的消費者化。

消費者技術是方便、簡單易學、使用上很有趣。但消費者技術一般並不會像企業要求那樣的注。當員工被允許在工作中使用自己的智慧手機和平板電腦時，將帶來更破壞性的變化。

重安全或管理能力。消費者電子技術的價值在於它所帶來的生產率和業務靈活性。然而，缺乏全盤規劃的IT消費者化，則會帶來安全風險、財務風險跟管理上的噩夢。與其去抗拒它，公司應該接受消費者化以解放它的商業潛力。但公司也要思考一下各種行動平台的安全性和管理能力。

趨勢科技在最近比較了幾種不同的行動平台，研究是否滿足企業的使用需求。這份由Altimeter Group，Bloor Research和趨勢科技內部專家所進行的研究報告，結果清楚地顯示，研究人員認為BlackBerry 7.0得到了最高分，接著依序是Apple iOS5，Windows Phone 7.5和Google的Android 2.3。

每個平台都有好幾個評分要點，包括內建安全、應用安全、身份認證、設備資料消除、設備防火牆、虛擬化還有其他許多項目。

以下是一些重點：

RIM – BlackBerry OS是行動OS的首選，也是最嚴格的行動OS。然而，許多功能或防護都是經由BlackBerry Enterprise Server（BES）來統一啟動或是強制執行，所以如果是使用BlackBerry Internet Services（BIS）的設備就沒有提供。

Apple – iOS應用程式架構本身為用戶提供多項的保護，因為所有應用程式都在一個共同記憶體環境的沙箱內運行。iOS的安全性同時還延伸到iPhone 和 iPad 的物理屬性上。

Microsoft – 一個合理可靠和安全的智慧手機作業系統，Windows Phone使用最小所需權限和隔離技術來建立個別的獨立進程空間。應用程式只有預先由微軟核准，或簽章過的程式碼才可以執行。

繼續閱讀