媒體可能會報導資料外洩事件,但人們的興趣往往只持續一兩個禮拜,之後就歸於平靜。但最近的Ashley Madison 資料外洩事件,是個例外,這個鼓勵偷情的網站與名為 Impact Team的駭客組織對峙長達一個月。
延伸閱讀:》駭客給偷情網站的警告:關閉網站,否則公布 3700萬男女風流帳
七月,Ashley Madison 成為資料外洩的受害者。發動攻擊的 Impact Team要求該網站和其他相關網站永久關閉。駭客接著披露片段帳號資料及公司資料,其中包括了公司內部的伺服器。
該駭客團體對其威脅說到做到,帳號資料很快就流入了深層網路。被洩露的資料有幾個可探討之處。例如有15,000個帳號使用了.mil或.gov的電子郵件地址。整理了郵件地址後,其他媒體發現工作用郵件地址被大量的用在帳號中。
》延伸閱讀:偷情網站3700萬名會員名單曝光,猜猜香港、台灣以政府機關網址登記的會員有多少?
(有趣的是,上述外洩的資料證明該網站實行其他網站所沒有的安全措施。例如,用某種形式的加密來儲存密碼,而非只使用明文。) 繼續閱讀
Flash目前也在瀏覽器之外的地方受到攻擊。這個「發現」來自於 Hacking Team 資料外洩。趨勢科技注意到這些零時差漏洞中的 CVE-2015-5119一直被用在APT攻擊。包含偽裝成來自台灣政府的電子郵件…..
七月對Adobe Flash Player安全來說是很糟糕的一個月。出現了三個零時差漏洞(都來自 Hacking Team 資料外洩流出的資料),讓許多人非常擔心Flash的安全性,也有許多人(包括本站)呼籲它要消失。
不可免地,Adobe做出了些回應來提升Flash的安全性。最新版本的Flash(18.0.0.209)加入了許多攻擊緩解技術。這些是由Adobe和Google的Project Zero團隊一同開發。
新的攻擊緩解技術為:
增加cookie長度檢查之後,攻擊者需要有兩個漏洞來進行攻擊 – 一個洩漏cookie長度,另一個覆寫長度。也可以使用既能洩漏和覆寫該位置的單一漏洞,但這種漏洞很少見。
RCSAndroid 程式碼的外洩已讓它成為一項公開的商業間諜利器。行動使用者最好隨時掌握這項新聞的最新發展,並且隨時留意裝置是否有遭到監聽的跡象。可疑的跡象包括系統出現異常行為,例如:不正常重新開機、裝置上出現一些莫名其妙的應用程式、即時通訊軟體突然當掉等等。
一旦裝置遭到感染,這個後門程式必須有系統管理員 (root) 權限才能移除,使用者可能需要送回原廠來請他們重刷韌體才行。
繼新聞報導指出 iOS 裝置可能遭到 Hacking Team 間諜程式監聽之後,現在 Android 裝置也將遭殃。趨勢科技在 Hacking Team 資料外洩的檔案當中發現其開放原始碼惡意程式套件 RCSAndroid (Android 遠端遙控系統) 的程式碼,這是該公司所販賣的一項間諜工具。
RCSAndroid 工具的程式碼是至今曝光的所有 Android 惡意程式當中寫得最專業、最複雜工具之一。其程式碼的曝光,讓網路犯罪集團又多了一項新的利器可強化其間諜行動。
根據外洩的程式碼看來,RCSAndroid 應用程式具備下列10 個間諜能力:
Impact Team給Ashley Madison的警告 – 關閉網站,不然的話….
全球最大偷情網站主打:「辦公室戀情太冒險了,你早該使用偷情網站的。」鼓吹已婚男女偷吃有理,向來擅長以驚世駭俗的廣告台詞吸引目光的Ashley Madison,廣告旁白以「人生苦短。及時行樂」(Life is short. Have an affair)為口號,日前驚傳遭駭,自稱是「The Impact Team」駭客宣稱已掌握超過3700萬已婚外遇男女的個資,揚言要公開取得的會員資料,除非達到他們的要求,否則將公布客戶的真實姓名、裸照、信用卡詳細資料與「性幻想內容」。由於Ashley Madison去年曾推出只要支付19美金就可以幫會員消除消費紀錄的「徹底刪除個人資料」服務,但駭客組織在入侵該網站後宣稱,該項服務是騙局,用戶的個人資料、信用卡資料、購買紀錄非但並未刪除, 更替網站創造了上億美元的利潤。
報導指出國會山莊精英 風流帳恐曝光, 華盛頓郵報先前曾報導,Ashley Madison有5,9000名顧客住在華府,而其中有10.4%的用戶集中在國會山莊。該區住了全美最有權力的政界人士、記者、國會幕僚人員、政治活動分子和說客。之前Ashley Madison曾公布全美最會搞外遇的城市排名,華府連續第三年「榮膺」榜首。報導說只要一名高知名度的政治人物曝光,就可在全國造成轟動。
根據Brian Krebs的報導,知名的偷情網站Ashley Madison遭受駭客入侵。一個自稱為「Impact Team」的組織聲稱自己竊取了該網站3700萬使用者的重要資料。擁有Ashley Madison和其他成人網站(像是Established Men和Cougar Life)的Avid Life Media(ALM)已經確認這起駭客事件,但沒有提供資料被竊的範圍。 繼續閱讀
上星期對 Adobe Flash 來說日子真是難過。 Hacking Team公司外洩的 440GB 電子郵件資料已成為駭客挖掘資安漏洞的寶藏。過去七天,光是 Flash 就被發現了三個不同的漏洞:
目前,只有第一個漏洞已經修正。Adobe 承諾會在本週之內修正另外兩個漏洞,但這仍難保未來不會有其他該平台的漏洞出現。因此我們不禁要問:我們是否要趁現在乾脆放棄使用 Adobe Flash?
Flash 一直是資訊安全的夢魘,多年來,趨勢科技在這部落格上已經報導過各種Flash 的漏洞。每一次,除了小心避開一些不良網站、停用 Flash 外掛程式、然後等待 Adobe 釋出更新之外,消費者能做的其實很有限。
因 Hacking Team 外洩事件而曝光的三個零時差漏洞已經突顯出 Flash 多麼容易存在著漏洞。假使像 Hacking Team 這麼小的公司 (員工總共 40 人) 都能挖到這麼重大的漏洞,那想像一下其他一些由政府在背後資助的團體將有多大能耐。先前我們只能猜測情況大概多糟,但現在我們已經清楚看到它有多危險。
在理想的世界裡,就 Flash 現在的狀況來看,真的必須淘汰。不是改用新的網站技術 (如 HTML5),就是叫 Adobe 想辦法讓 Flash 變得安全。不過,這兩件事大概都不會發生。
Flash 就像煙癮一樣:即使我們知道它不好,但還是難以戒掉。儘管有風險,人們還是會繼續使用,因為光是安全的理由還不足以讓人放棄它。就網站的觀點,他們還是會繼續使用 Adobe Flash,因為成本較低,使用者體驗也較優。對使用者來說,因為他們經常上的網站仍在使用 Flash,所以還是少不了它。不論開發人員和使用者都得依賴 Flash,因此可以確定 Adobe Flash 還會繼續存活一段時間。
那麼,我們可以做些什麼? 繼續閱讀