【立即下載試用PC-clin 2012 雲端版 臉書地雷區 bye bye~】
◎ 免費下載防毒軟體:歡迎即刻免費下載試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012 即刻【按這裡下載】
【立即下載試用PC-clin 2012 雲端版 臉書地雷區 bye bye~】
◎ 免費下載防毒軟體:歡迎即刻免費下載試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012 即刻【按這裡下載】
Facebook上的主要風險與對策
作者:Tony Larks(趨勢科技全球消費市場行銷副總裁)
社群網路/社交網站現在已經成為我們日常網路生活的一部分了,就跟電子郵件或網路購物一樣。不幸的是,通常使用者聚集到哪,網路犯罪分子也不會距離太遠。
也許是我們太過相信像Facebook這樣的平台或在網路上所認識的朋友了。電腦犯罪分子可以成功地竊取我們的個人資料,感染我們的電腦和智慧型手機,利用垃圾郵件(SPAM)來轟炸我們,並且誘騙我們送錢給他們。
在2011年9月,Facebook宣稱在他們全球八億的使用者中,有三億五千萬會透過行動設備來使用他們的服務,而這個數字只會持續地增加。
使用手機等行動設備上Facebook,要注意的三件事
如果你常常使用行動設備來上Facebook,那下面建議對你可能有用:
Facebook最近推出幾項功能來改善行動設備登入安全以及回報的機制。
所以在Facebook上的主要風險是什麼?
有篇華爾街日報文章再次激起Facebook讓13歲以下孩童使用該網站的討論。臉書創辦人Mark Zuckerberg曾經在被問到時公開說明過一次。
讓我覺得奇怪的是,當Facebook的股票持續下跌時,這種文章又出現了。這種不辨真假的流言不知道要傳到什麼時候才會消失,或許要直到Facebook真的要開放給那些13歲以下孩童為止。因為Facebook可能真的需要更多使用者來支撐他們的股價。
但除了這篇文章發出的時機可疑之外,我也在想為什麼一個被國家法律強制規定的年齡限制,會被全球九億Facebook使用者中的少數所破壞,同時也有部份人覺得很緊張。
讓我們從底下的事實開始:
直到目前為止,Facebook還是沒有改變。他們仍然不容許13歲以下的任何人使用。
當我跟家長們談時,許多人告訴我他們允許自己未滿13歲的小孩使用Facebook。他們的理由從「我的兒子很乖」到「這可以幫她保持與家人聯繫」都有。無論理由是什麼,這些家長認為最終決定權是在於他們自己。他們都信任並陪同他們的小孩來使用新的科技。
但有些家長則對他們小孩的想法跟使用的新科技感到恐慌。13歲的年齡限制讓他們有理由去禁止小孩使用Facebook一段時間。這些父母自己通常並不是重度的社群媒體使用者,因此他們擔心陌生的事物是可以理解的。
這兩種觀點都很重要。也是為什麼教育會是關鍵因素。
但想深一層,我想這種恐慌也是因為將某些社會弊病歸咎於新科技的產生,比如具有威脅的陌生人、霸凌事件或是對孩子的積極行銷行為。但這些事情早在社群媒體之前就已經存在了。像Facebook這樣的地方,可能會有各種人的出現,也讓這些問題有機會出現。他們不會因為Facebook而產生、被處理或消除的。
如果你想要挑戰Facebook的年齡限制,你應該要提到整個科技產業。沒有其他地方有這樣的年齡限制,像是手機、iPod Touch或是電子書。它們都能連接網路,而且有許多小孩使用它們。為什麼就沒人感到恐慌?
而且誰能決定什麼年齡合適?或有什麼方法可以讓孩子真正在線上保持安全?
建議:
與其浪費時間和精力來恐慌,這裡有些建設性的作法:
今天的Google可以讓我給女兒(13歲以下)有個用自己名字當寄件者的Gmail帳號,但是在我的帳號下建立並被管理著。我可以看到一切進入她信箱的東西。她並沒有收到太多信件(我的小孩有太多其他事情好忙了,不會花那麼多時間在網路上)。
如果Facebook也可以建立一個類似的環境,這就讓家長不需要去教他們的小孩說謊(或替他們說謊),可以讓家長帶領著小孩上手,一路陪伴著並教導他們,直到他們可以獨立自主為止。
這是我們自己的信念以及在數位文化和線上安全教育相關工作方面重要的基本前提。現在並不是擔心父母做太多的時候。(身為家長,我覺得自己做得很好,謝謝)。現在該做的是給予他們權力、幫助他們、告知他們。這樣他們可以做出對的決定去養育出健康、快樂、成功的小孩,包括幫他們精通數位科技。
一些關於安全使用社群網路的資源:
部落格:安全的建立、分享影片和視訊聊天
建議:社群網路的安全小秘訣
建議:給父母的Facebook指南 – 來自Connectsafely.org
產品:Trend Micro Online Guardian – 可以幫你讓小孩安全使用社群網路,讓你可以監控和指引他們,讓他們可以聰明的使用社群網路。
建議:建立Gmail別名,讓你的小孩可以在你的帳號底下擁有一個電子郵件地址
想知道更多關於數位文化和線上安全的資訊,在Twitter上關注Lynette @lynettetowens
@原文出處:Facebook for Kids: Is it That Alarming?
@延伸閱讀
【立即下載試用PC-clin 2012 雲端版 臉書地雷區 bye bye~】
◎ 免費下載防毒軟體:歡迎即刻免費下載試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012 即刻【按這裡下載】
@參考推文
雲端系!史上最強防毒軟體現身
看更多<PC-cillin真的不一樣>100字推文
駭客工具和利用SOPA的問卷調查詐騙以Facebook使用者做為目標
在監測趨勢科技主動式雲端截毒服務 Smart Protection Network技術內的資料時,我們注意到一個可疑檔案來自https://{BLOCKED}bookhacking.com/FacebookHackerPro_Install.exe。從網域名稱來看,這是針對社群網站 – Facebook臉書的駭客工具。
這工具看起來是用來擷取Facebook密碼。根據趨勢科技對這安裝程式的分析
,它就像是個普通的安裝程式會顯示使用者授權合約(EULA),並讓使用者選擇要安裝的資料夾。安裝過程中會產生惡意檔案「Toolbar.exe」,並且在使用者不知情下放入暫存目錄。
一旦安裝完畢,它會顯示一個視窗來要求使用者輸入目標Facebook帳號的電子郵件地址或是Facebook ID:
為了要看起來正常,這程式甚至會出現一個視窗表示要求正在進行中。二到五分鐘過後,它會通知使用者已經找到所要的密碼:
有趣的地方來了:想要獲得密碼,使用者必須購買產品金鑰,售價29.99美金。如果使用者選擇購買產品金鑰,會被導到網站https://{BLOCKED}bookhacking.com/p/unlock。
一旦購買之後,使用者需要再次輸入電子郵件地址或Facebook ID。既然已經有了金鑰,就會出現以下內容:
但是這工具怎麼取得這些呢?簡單:這個程式會下載並使用一個免費的第三方應用程式,用來恢復並顯示使用者本地瀏覽器暫存區內保存的密碼。所以只有在使用者電腦中有儲存過的密碼才會有用。上述的第三方應用程式是個正常的密碼恢復程式,只是被惡意的用在這次攻擊中。也就是說是指受害者被騙去付錢了 但其實只能看到儲存在自己電腦上的密碼而已 沒辦法找到別人的密碼。
如果駭客工具無法下載第三方應用程式,就會出現以下錯誤訊息:
作者:趨勢科技雲端安全副總裁Dave Asprey
來自滲透測試軟體公司 – Rapid7所做的超棒資料圖表,證明了有些使用者是如何地忽略密碼安全。像我們這些內行的安全專家都了解強密碼的重要性,但你如果不做密碼強度檢查,你會發現使用者的行為其實很有趣。
而且有另外一個常見的問題是,現在足夠「安全」的密碼已經難記到需要寫下來,或是存在某處的檔案內。比較好的做法是用兩三個以上無關的單字加上間隔用的字母混合成一個長密碼。這也很難破解,而且比較容易記住,你就不用將它寫下來而造成另一個安全上的漏洞。
或者是用更好的方法,你可以用我們的密碼管理程式來徹底解決這問題!
646萬筆被盜的LINKEDIN密碼被貼到俄羅斯的駭客論壇上
16.5萬筆密碼雜湊值(Hash)已經被破解
糟糕的密碼
我們看到網友漸漸都在使用過度簡單的密碼。事實上是許多人都直接用單字當密碼,而這早已證明是種糟糕的密碼。密碼破解演算法早已收錄了這些糟糕的密碼了
前卅大被破解的密碼
* 部分是經過修改的單字,不過你可以猜出原本的單字
髒話密碼
使用髒話當密碼有加倍的壞處,不僅因為這是種弱密碼,而且當密碼外流時也會讓使用者丟臉。你不會想用罵老闆的話當成密碼的,這種密碼可能會讓你需要用LinkedIn去找另一份工作!而且罵人的話也通常都在暴力破解字典的前端