【常見資安問題】分享照片在社群網站(如 Instagram)有可能洩漏居家位置嗎?/防毒軟體就像門鎖,越多越安全?/上飛機前一定要來個自拍上傳 FB ?

q4


 

  1. 使用公共的手機充電器安全嗎?
  2. 借用別人的 Wi-Fi 上網安全嗎?
  3. 付費的公共無線網路安全無虞?
  4. 著名景點如迪士尼樂園, 紐約時代廣場,Wi-Fi相對安全?
  5. 分享照片在社群網站(如 Instagram)有可能洩漏居家位置嗎?
  6. 在五星級飯店刷卡會發生個資外洩嗎?
  7. 防毒軟體就像門鎖,越多越安全
  8. 朋友邀請我安裝 FB 官方不讚(dislike)按鈕,既然是官方版應該沒問題
  9. 尋找廠商技術支援,找 Google 大神最安全?
  10. Facebook帳號被盜,也會波及其他帳號安全?
  11. “好久沒來了吧,有人想你了..” 明知道是詐騙訊息,故意裝傻跟她玩一玩不會有損失
  12. 上飛機前一定要來個自拍上傳 FB ?
  13. 吃大餐時一定也要拍照上傳?
    1. 使用公共的手機充電器安全嗎?

      q2
      目前這類手法仍屬於驗證性質,並未發現實際的病毒程式在外流竄。 另外iPhone具有較高的安全性,Apple一旦發現新漏洞也都會主動釋出更新程式。若Apple釋出更新程式,建議進行更新以取的最佳的安全性。延伸閱讀這篇文章作者提到一種新型態的駭客能將資料經由公用充電站從行動設備(像智慧型手機或平板)擷取出來。作者提到「在熱門公共區域設置假的充電區或入侵現有的充電站都相當容易,只需要價值約50到60元澳幣的電子元件和幾個小時在家準備。」

    2. 借用別人的 Wi-Fi 上網安全嗎?
      q3
      當您使用開放的 Wi-Fi 網路時,任何心懷不軌的人,都能透過一些網路上現成的工具來查看您的瀏覽階段內容。幾年前,某位資訊安全研究人員甚至將這類「窺探」工具做成知名瀏覽器 FireFox 的外掛程式 (並取名為:Firesheep)。歹徒甚至可以連上相同的網路,然後在您渾然不覺的情況下取得您的電子郵件或銀行帳號登入資訊,或是其他資訊。這可不是件好玩的事。
      》到這裡看更多
    3. 付費的公共無線網路安全無虞?
      可別以為,您向親切的吧台人員、飯店櫃台、咖啡店老闆索取到店內的網路密碼,您就安全無虞,因為,歹徒也可能跟你一樣擁有密碼。就算是付費的開放 Wi-Fi 熱點也不會比較安全。
      》到這裡看更多
    4. 著名景點如迪士尼樂園, 紐約時代廣場,Wi-Fi相對安全?
      一項報告指出公共wifi可能會因保全人力不足,而容易遭入侵,竊取個人資料,其公布的全球15個最不安全Wifi地點,包含:
      .紐約時代廣場
      .巴黎聖母院
      .巴黎迪士尼樂園
      .舊金山金門公園
      .香港海洋公園
      一份研究顯示,全世界有64%的旅館提供某種形式的免費無線網路,一般而言,提供給旅客的上網服務通常是開放的無線網路,這表示它面對任何攻擊時都不安全。對於攻擊者來說,從開放熱點截取網路、甚至是做個假熱點來執行中間人攻擊,都是輕而易舉的事。
      》到這裡看更多
    5. 分享照片在社群網站(如 Instagram)有可能洩漏居家位置嗎?
      社群網站雖然方便有趣,公開資訊時還是必須留意,免得像小明一樣,不小心將自己的體重洩漏給大家知道了,提醒大家除了貼文本身的內容外, 也要當心上傳照片時,GPS公開你的拍攝位置。以廣受歡迎的照片分享社群網站Instagram為例,其「照片地圖」功能,可將位置資訊加入照片中,然後顯示在地圖上。旅遊時,開啟「新增照片地圖」並張貼照片,即可在地圖上回顧旅途的點點滴滴。必須注意的是,在不自覺的情況下新增含有個人位置資訊的照片。一旦在Instagram網站中開啟「新增照片地圖」功能,下一次張貼照片時將會記住上次的設定而自動設為開啟。若未仔細查看設定而張貼在家裡拍攝的照片,其他人就能推測出使用者住家的位置。為了不讓使用社群網站的快樂分享變成尷尬的回憶,公開資訊時請特別留意。
      》到這裡看更多
    6. 在五星級飯店刷卡會發生個資外洩嗎?quiz HD 1026近年有住過希爾頓飯店嗎? 相關的駭客入侵活動可能在2014年11月開始,至今仍持續.
      》到這裡看更多
    7. 防毒軟體就像門鎖,越多越安全
      一台電腦中僅能安裝一套防毒軟體,同時使用兩種以上的防毒軟體,不但沒辦法達到雙重防護的效果,反而更容易使得電腦門戶大開,嚴重受到病毒威脅,連帶還會影響電腦的執行效能。所以在安裝新版防毒軟體之前,記得一定要先移除舊版
    8. 朋友邀請我安裝 FB 官方不讚(dislike)按鈕,既然是官方版應該沒問題
      自從Facebook宣布即將推出”不讚” 或“同情”按鈕之後,已經陸續出現相關鼓勵受害者“立即下載官方不讚按鈕”詐騙,一旦安裝後,該惡意應用程式會用受害人的名義發文,第一則貼文就是要引誘更多朋友上當
    9. 尋找廠商技術支援,找 Google 大神最安全?
      雅虎信箱被盜,搜尋解決方案,竟”找”到麻煩:假技術支援中心,藏身搜尋結果,伺機詐財
      》看更多
    10. Facebook帳號被盜,也會波及其他帳號安全?
      犯罪分子可以用竊來的Facebook帳號存取其他要求Facebook登錄的網站。從那裡,犯罪分子可以竊取可能在另一個網站上找到的敏感資料。再拿乘車共享應用程式Uber做例子,犯罪分子可以用竊來的帳號叫車,然後讓真正的帳號擁有者付車資。
      看更多
    11. “好久沒來了吧,有人想你了..” 明知道是詐騙訊息,故意裝傻跟她玩一玩不會有損失
      一些騙人的約會程式會顯示「親切的」問候訊息,但這些自動回應的罐頭訊息一旦使用者若信以為真而想要回覆這些訊息的話,程式就會要求使用者支付大約 16 美元的月費。》看更多:看片神器?! 以色情為號召的惡意程式威脅中國、台灣及日本 Android 使用者
    12. 上飛機前一定要來個自拍上傳 FB ?
      如果上傳照片內含登機證請小心,美國資深記者柯瑞(Brian Krebs)在部落格裡解釋,為什麼將登機證照片分享出去,可能洩漏個資,因為他發現一個網站,可以將登機證上的條碼進行解碼,除了能查到旅客的姓名以外,還包括班機號碼、出發地、目的地以及未來的每一個航班,甚至可以隨意竄改裡面的個人資料,也許要更改裡面的資料要先通過安全提問,但對於駭客而言,要獲取這些資料不需花費太多心力,特別是在社群網站上總能快速得找到那些需要提問的解答。相關報導

Continue reading “【常見資安問題】分享照片在社群網站(如 Instagram)有可能洩漏居家位置嗎?/防毒軟體就像門鎖,越多越安全?/上飛機前一定要來個自拍上傳 FB ?”

“誰在看你的社群網站個人檔案? “詐騙應用程式變身再出擊,再次成為熱門app

 InstaAgent換名為InstaCare,再次成為熱門下載應用程式

在去年年底,一個名為InstaAgent的應用程式愚弄了數千名iOS和Android使用著,給出它們Instagram的帳號憑證好來知道誰在看自己的個人檔案。但其實這應用程式所真正做的是將這些登錄憑證發送到一個未知伺服器,劫持使用者帳號來任意發表圖片。InstaAgent經過了精心的設計(至少在社交工程(social engineering )的角度上),在Apple App Store下架前達到近五十萬的下載次數。

iphone_new

現在看起來,它的開發者進行了第二次的嘗試,有著一切相同的元素,只是用了不同的名稱:InstaCare。這個應用程式做跟InstaAgent一樣的事情,它會竊取使用者資料並劫持帳號 – 而且再一次地,它達到一樣的成功。據導,InstaCare甚至在某些國家進入Apple App Store下載排名榜的最高點。在本文撰寫時,該應用程式似乎已經被下架,但想想其可下載期間所達到的使用者數量,它的確成功了。

InstaAgent,InstaCare以及類似的騙人應用程式證明社群媒體本身仍是有效的社交工程(social engineering )誘餌。並不能完全怪罪使用者希望知道誰看了自己的個人檔案,到Apple App Store和Google Play上搜尋類似的關鍵字就會發現這是個歹徒聚寶盆,有許多其他應用程式也宣稱有類似功能。

應該要再重申一次,到目前為止,沒有合法而安全的應用程式可以讓社群媒體使用者知道誰看了其社群媒體帳號。除了LinkedIn的個人檔案檢視通知外,社群媒體網站和應用程式既不提供也不支援這種服務。

Continue reading ““誰在看你的社群網站個人檔案? “詐騙應用程式變身再出擊,再次成為熱門app”

< 小廣和小明的資安大小事 > 跑步 app 透漏了不想公開的秘密!!

資安漫畫 app 社群網站洩漏隱私

日本資安漫畫 banner

 

你的手機 APP,社群網站貼文和照片是否公開了自己的秘密?

社群網站雖然方便有趣,公開資訊時還是必須留意,免得像小明一樣,不小心將自己的體重洩漏給大家知道了,提醒大家除了貼文本身的內容外, 也要當心上傳照片時,GPS公開你的拍攝位置。

以廣受歡迎的照片分享社群網站Instagram為例,其「照片地圖」功能,可將位置資訊加入照片中,然後顯示在地圖上。旅遊時,開啟「新增照片地圖」並張貼照片,即可在地圖上回顧旅途的點點滴滴。 Continue reading “< 小廣和小明的資安大小事 > 跑步 app 透漏了不想公開的秘密!!”

你和孩子都要知道的事:網路留言和照片會跟著你一輩子(五個保護你和孩子在網路上照片的小祕訣)

Facebook 臉書等社群網站帶給父母一個全新的挑戰,青少年在思慮不成熟時的留言, 缺乏判斷力時所上傳的照片,有可能在將來求職時回過頭來傷害自己。

 iskf-photo

告訴孩子必須認真思考,確定他們所發布的內容不會帶給自己或朋友難堪,讓孩子們知道在張貼他人照片前要先徵得同意。因為對你而言只是一張有趣的照片,但會傷害別人的聲譽,因此教導孩子如何成為優良的「數位公民」就變得非常重要。

然而,很多家長可能並不知道他們的孩子有這些帳號,更別提會分享什麼樣的照片。我們都知道在網路上所發表的東西是永久存在的,幾乎不可能從網路上完全拿掉有問題的文章或圖片。一旦照片上了網路,即使你在Flickr等網站禁用下載功能,使用者還是可以進行螢幕截圖。他們會拿這些看似無辜的圖片做什麼?

許多孩子不知道的是,儘管他們發送照片給他們認為可以信任的人,他們認為它只會留在他倆之間。不幸的是,要一次轉發這圖片給許多人是非常容易的,讓這成為一個非常危險的選擇。

 

如何保護自己和孩子在網路上的照片?

  1. 常常檢查照片分享網站的隱私設定,包括Facebook 臉書、Twitter和Instagram,確保只有你的朋友,甚或只有部分親密家人和朋友的群組可以看到照片。
    【延伸閱讀】:爸媽是否在臉書facebook 上分享太多小孩的生活細節?(含孩童照片遭盜用案例)
  2. 不要張貼你朋友或小孩的不雅照片到網路上。並要求其他家人和朋友將任何你和你孩子的不適當照片拿掉。
  3. GPS技術讓Facebook、Instagram和其他社群網路可以在照片加上地理位置,這會讓孩子陷入危險。一定要禁用這些功能,並教導你的孩子他們或其他人在社群網路上「打卡」的風險。
    【延伸閱讀】:“打卡”時不要再將朋友拖下水-安全「打卡」8 要點
  4. 將照片加上流行的主題標籤「#」讓照片會被任何看此主題標籤的人看到。大多數使用者沒有意識到這一點,所以一定要確保你告訴你家小孩這個風險。
  5. 管理多個網站並更改隱私設定可能很難。但是也有程式或網路安全服務可以幫你確保自己和孩子的網路防護。例如趨勢科技PC-cillin雲端版提供隱私權掃描功能,可以檢視讓你的個人資料公開或容易被身份竊盜的隱私設定。即刻免費下載試用AV TEST 年度最佳防護獎的防毒軟體-PC_cillin雲端版

《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知新增到興趣主題清單,重要通知與好康不漏接
防毒軟體推薦免費下載,中毒了嗎?趕緊掃毒! Av test 防毒軟體評比排名第一,趨勢科技 PC-cillin 2015雲端版

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

 

◎ 歡迎加入趨勢科技社群網站

五個在社群網站保護隱私安全建議

作者:Rik Ferguson (趨勢科技資訊安全研究副總裁)

FB social Media

大家都很喜歡在社群網站上和親朋好友保持聯繫,但我們必須留意自己的隱私權和安全。以下是一些能協助您保障個人隱私的安全建議:

1.首先要了解網站要求您提供哪些資訊來建立帳號,以及他們如何使用這些資訊。

在建立帳號時,切勿提供一些非必要的資訊,通常,必要的資訊包括:

 

  • 電子郵件地址:切勿使用公司電子郵件;可考慮每個社群網站都使用不同的電子郵件地址。
  • 使用者名稱
  • 密碼
  • 若您必須提供生日,可考慮使用無意義的日期,如 1904 年 1 月 1 日。您的真實生日經常會與一些重要的身分識別碼連結,例如您的駕照、身分證或護照。

 

2.確保自己的貼文不會被搜尋引擎建立索引。

 

  • 每個社群網站在這方面的作法不一,例如,您可以在 Facebook 設定中指定防止搜尋引擎建立索引,若是在 Twitter 上,您可以只開放讓追蹤您的人看到您的貼文。

在 Facebook 設定中設定,防止搜尋引擎連結到你的動態時報

 

Continue reading “五個在社群網站保護隱私安全建議”

如果再發生 Facebook 全球大當機….

社群網站 Facebook 在1 月27日的下午2點10分起服務停擺了一個小時。而相同地,當使用者試圖透過網頁或行動裝置連到社群網路和即時通網站 Instagram、Tinder、AIM和Hipchat 時會出現錯誤頁面。

這是自2014年9月出現15分鐘斷線以來,Facebook在今年第一次出現服務停擺。來自Facebook的一位發言人發送一份聲明給The Next Web,說明:「在今天稍早我們變更基礎設施設定時出現錯誤,造成人們無法存取Facebook。我們立即發現問題並加以修復,現在每個人都應該可以連上。我們為所造成的不便表示歉意,並將徹底調查此一問題,讓我們可以從中吸取教訓以確保Facebook在人們需要時都能夠提供服務。」

因為Instagram由Facebook所有,並且可能共用相似的基礎設施,所以這相片分享網站服務停擺有可能也是因為設定變更的問題。

Instagram發出以下推文以回應斷線問題:「我們發現Instagram出現斷線狀態,正在努力修復中。感謝你的耐心等候。」  Continue reading “如果再發生 Facebook 全球大當機….”

9 個社群媒體常見詐騙伎倆

「您的帳號可能不是真的,如果你不馬上確認,帳戶將被停用」,提醒 FB 用戶小心不要被山寨釣魚頁面騙了!手機簡訊詐騙有一陣子流傳  “被偷拍的是你麼”  , 這類社交工程手法有應用在臉書等社群網路 : facebook 流傳的長髮美胸女孩圖  ,「嘿!有人張貼關於你的壞話」小心這個Twitter網路釣魚騙局,或是…,臉書流傳艾瑪華森(Emma Watson)外流影片連結,這是一個假的 youtube 網站,會要求網友升級到最新版的 flash player ,一旦升級就會被安裝木馬 TROJ_FEBIPOS.OKX,你的臉書就會開始散播這個惡意連結,並且自動幫特定粉絲團按讚。即刻免費下載 PC-cillin 雲端版,掃毒

每個人在社交媒體上都有屬於自己的一片天空,Facebook、Twitter、Instagram、Google + 和許多其他熱門社群網站,都是我們能盡情揮灑的數位世界,但也附帶產生一些危險,尤其是當您使用不當或者缺乏必備的常識和安全防護時。

為了避免您也成為詐騙受害者,我們在此特別列出九種您最可能遭遇到的重要社群媒體詐騙手法,以下分別說明其詐騙方式以及應該如何防範。

1.裸體影片 Facebook 詐騙

任何形式的裸體影像基本上都令人趨之若鶩。大多數人都會因為好奇而觀看,但事實上這已構成一種犯罪,也是一種隱私權侵犯。「裸體影片」Facebook 詐騙通常以廣告或貼文的形式出現,一旦點選連結,使用者將被導向一個假的 YouTube 影片。而假網站會顯示一個訊息說您的 Adobe Flash Player 已經損壞,必須安裝更新。接著,假的 Flash Player 安裝程式就會讓您的電腦受到感染,其惡意程式 (通常是木馬程式) 則會安裝成瀏覽器外掛程式。此惡意程式就能存取您的 Facebook 照片,然後對您的好友重施故技,邀請他們觀賞這些假的裸體影片。

如何防範:避開所謂的八卦影片。採用一套可靠的網路安全軟體來為您把關,防止順道下載 (drive-by download) 攻擊,並且定期掃瞄您的電腦來確認沒有不肖軟體在偷偷執行。

2.Facebook主題顏色更換工具

告別單調的藍色介面,迎接全新的粉紅色個人主題。Facebook 主題顏色更換程式是一個會讓您連上網路釣魚(Phishing)網站的詐騙誘餌,而且會騙您將它分享給好友,或者透過觀看教學影片讓您點選廣告。雖然它看來可讓您變換不同顏色,但其實您等於讓駭客進入了您的個人檔案,並且對您的好友散發垃圾訊息。此外,您的行動裝置還可能感染它所挾帶的惡意程式,提供使用者假防毒軟體。延伸閱讀:為你的 FACEBOOK 換顏色?當心被網路釣魚

如何防範:儘管 Facebook會隨時根據威脅最新發展而推出安全功能,但您自己還是應該了解該拒絕哪些 App 程式。定期更換您的密碼並刪除不必要的 App 程式來提升自己的安全性。切勿信任第三方來源的通知訊息,並且確認您追蹤的消息是可靠的。


3.誰看過您的 Facebook 個人檔案?


Continue reading “9 個社群媒體常見詐騙伎倆”

FACEBOOK 仍是最愛,但青少年正在尋找臉書替代品,以避免父母監視

作者:Vic Hargrave(趨勢科技OSSEC社群經理)

如果你對於十幾歲小孩在網上主要擔心的是他們可能會做出讓自己後悔的事情,那麼圍繞著照片和影片分享的新社群網路會讓你很擔心。至少當你和你的孩子在Facebook上時(你有堅持要他們加你好友,對吧?),你可以很容易地了解他們做了什麼。

iskf

皮尤網路研究其他研究發現,絕大多數接受調查的青少年仍然使用Facebook,但這趨勢可能已經到達了高峰。青少年正在尋找替代的社群媒體論壇來和朋友互動,以避免來自他們父母的監視。因為他們的父母都是狂熱的Facebook使用者。

Y Combinator的一位合作夥伴Garry Tan對1,038名青少年進行一項問卷調查,詢問他們所使用的社群網路服務,結果顯示在下面圖表。

 

來源:Tumblr在青少年間比Facebook更突出嗎?

 

根據這項研究顯示,Tumblr似乎比Facebook更受歡迎,Twitter、Instagram和SnapChat也都吸引了相當數量的青少年。我敢肯定你聽過Twitter,限制用140內的字數來推文的微網誌服務。Instagram是照片張貼服務,最近被Facebook收購,每天有四千萬照片被貼出。

其他青少年喜歡的社群網路

你可能對其他幾個不大熟悉,所以這裡對這些社群網路服務做個簡短的介紹,有一些我沒有在任何調查中讀到過,但曾經上過些新聞。

Tumblr

 

Tumblr是個部落格平台,特色是簡短的貼文跟大量的使用圖片。在25歲以下的人之間非常受歡迎。Tumblr社群最為人注意的是其使用者的熱情,每天會在這服務花上大量的時間,這是Facebook所渴望的東西。

SnapChat

  Continue reading “FACEBOOK 仍是最愛,但青少年正在尋找臉書替代品,以避免父母監視”

指定Facebook 文章轉推或按讚的詐騙服務

趨勢科技追查 Instagram 免費追隨者詐騙的過程中,我們發現網路上還有一些針對其他社交網路的類似服務。

其中,下面這個專門販售各種「追隨者」的俄羅斯網站,服務範圍涵蓋 Twitter、Google+、Facebook 以及 Instagram 等社交網路。


圖 1:宣稱專門販售各種社交網路追隨者的詐騙網站

該網站不只提供追隨者,而且還能幫客戶指定的某篇 Twitter 或 Facebook 文章轉推或按讚。費用則視追隨者、轉推以及按讚的數量而定。交易時,他們會要求客戶透過 interkassa.com 及 ligpay.com (行動裝置使用者) 等付款網站來付款。

圖 2:購買追隨者的幾種付款方式

最後,如同其他我們報導過的案例一樣,客戶跟本就得不到什麼追隨者、轉推或按讚,只會賠了錢又暴露自己的資料。 Continue reading “指定Facebook 文章轉推或按讚的詐騙服務”