一個好的 App 程式該具備什麼?以下是程式開發人員在釋出程式之前應該注意的一些事項。
- 程式的特色和功能是否如文宣上所言?
- 程式是否消耗過多的電力?
- 程式是否提供滿足廣大使用者需求的功能或內容?
- 程式的介面是否友善?
- 程式是否通過品質檢驗,確定沒有需要修正的漏洞或軟體錯誤?
- 程式要求的權限是否恰當?
分類: 報告數據
八種駭客用來竊取企業資料的後門程式技巧(內有白皮書)
八種駭客用來竊取企業資料的後門程式技巧
後門程式可讓駭客從任何網路遙控缺乏防護的電腦,包括公共網路、家用網路或辦公室網路。透過一些所謂的後門程式技巧 (也就是後門程式所做的工作),駭客就能暗中下令電腦竊聽使用者線上聊天內容、連上受感染的網站、複製密碼等等。
當 IT 系統管理員在電腦系統上發現後門程式時,很可能歹徒早已暗中蒐集有關其網路的重要資訊。此外,也代表駭客早已準備進入鎖定目標攻擊流程的第三階段,也就是建立其幕後操縱 (C&C) 通訊。若照這樣繼續發展下去,駭客最後將偷到一些可讓他們販賣或用於其他惡意用途的資訊。
下載完整的研究報告:鎖定目標攻擊所使用的後門程式技巧 (Backdoor Use in Targeted Attacks)
延伸閱讀:幾可亂真的 UPS 快遞電子郵件暗藏後門
為此,趨勢科技研究人員特別觀察駭客使用後門程式來操控目標網路的方式,截至目前為止,我們發現駭客最常使用的後門程式技巧有八項:
- 將後門程式綁定某個通訊埠。
若網路上沒有架設防火牆,駭客就能輕易透過電腦的某個通訊埠來進行後門通訊,也就是連接埠綁定。一旦後門程式綁定某個連接埠,駭客就能自由地與該電腦通訊,進而輕易加以掌控。
- 透過後門程式穿越防火牆。
若網路上架設了防火牆,駭客可利用反向連線的技巧來通訊。駭客會修改後門程式來檢查可用及沒有保護的連接埠以進行通訊。如此,後門程式就能穿越防火牆和防護軟體的封鎖。一旦後門程式找到一個可用的連接埠,就能連回駭客的幕後操縱 (C&C) 伺服器。
- 後門程式檢查可用的連線以傳輸檔案。
通常,駭客還會利用後門程式來搜尋可用的連線,以躲避入侵防護系統 (IDS) 的偵測。駭客一旦找到可用連線,就能經由後門程式暫時連上系統並進行其他惡意活動,例如傳輸檔案。
- 後門程式透過社群網路連上幕後操縱伺服器。
智慧型手錶等智慧型裝置,如何處理它們所蒐集到的資料嗎?談 IoT 物聯網裝置牽涉的層次與通訊協定
當我們在戴上或操作智慧型手錶、智慧型電視以及其他智慧型裝置時,我們只看到「酷」的一面。但您知道這些裝置如何處理它們所蒐集到的資料嗎?還有,這些資料最後都傳送到哪裡?
大多數 (儘管並非全部) 的智慧型裝置都會連上網際網路,並且將智慧型裝置所接收和發送的資料保存在雲端。不過,在資料到達雲端之前,會先經過好幾個層次:
- 連接層 – 智慧型裝置傳送和分享資料的地方。在這一層,資料會透過 Wi-Fi、乙太網路、RFID 以及藍牙等通訊協定在不同裝置之間分享。
- 路由器層 – 亦稱為智慧型集線器層,這是所有智慧型裝置連上網際網路的集中管道。
- 連線階段層 – 當您使用智慧型裝置的 App 程式時 (如 FitBit),程式傳送和接收的資料就是由這一層負責管理。HTTP 和 HTTPS 是這一層常用的通訊協定。
- 網際網路層 – 亦稱為雲端層,這是資料最後到達的地點。若您使用的 App 有對應的網站登入介面 (例如Runtastic 健身記錄器程式),您就會看到裝置記錄的「步伐數」會幾乎同時地更新到網站上。
網路犯罪地下經濟:中國地下市場
網路犯罪的門檻正不斷降低,犯罪工具套件越來越普及、越來越便宜,某些甚至還能免費取得。價格不斷下滑、功能不斷增加,全球的網路地下論壇皆欣欣向榮,尤其是俄羅斯、中國和巴西,這些已成為各國境內駭客販售產品及服務給網路犯罪集團的熱門管道。此外,網路犯罪集團也透過所謂的深層全球網路 (Deep Web) 來販售一些全球網路 (World Wide Web) 的搜尋引擎所無法查到的產品和服務,為的就是要讓其網路店面不易遭到執法機關發現及破獲。
這一切的發展,意謂著一般大眾的運算環境受到攻擊的風險越來越高,因此,有必要徹底重新思考安全在日常資訊生活當中所應扮演的角色。趨勢科技從 2011 年即開始持續監控中國地下市場的動態。截至 2013 年底為止,光在「QQ™ 群」上我們就發現了超過 140 萬則與地下市場相關的即時聊天訊息。
「QQ 群」遭到利用
網路犯罪集團利用熱門網站服務從事犯罪早已不是新聞,例如今年稍早,Dropbox 和 Evernote 服務就曾遭歹徒用於惡意程式的幕後操縱 (Command-and-Control,簡稱 C&C) 通訊。 中國境內的網路犯罪亦不例外,他們也利用熱門的即時通訊軟體 QQ 作為通訊工具。
「QQ 群」是騰訊 (Tencent) 公司提供的一項即時通訊功能,可讓使用者輕鬆建立多個聊天群組,每一群組最多容納 2,000 名使用者。每一群組都有自己獨特的名稱、說明與使用者數量。QQ 群可讓人根據使用者數量或群組名稱及說明中的關鍵字來搜尋某個聊天群組。
由於 QQ 群的功能完善、使用者數量龐大,現已成為地下市場歹徒聚集的主要場所。事實上,利用 QQ 來兜售犯罪軟體的網路犯罪集團甚至還建立了一些地下專有名詞來協助新手找到想要的東西。儘管這裡的產品/服務廣告刊登時間總是比專業地下論壇或網站的廣告來得短,不過,QQ 上的廣告卻比後者更新更頻繁。 繼續閱讀
有關 Shellshock (Bash 漏洞) 的一些基本資訊(含資料圖表)
就在幾個月前,Heartbleed心淌血漏洞才橫掃網際網路,現在又出現了另一個存在已久的廣泛性安全漏洞,名叫 Shellshock (亦稱為 Bash 漏洞),這一次,全球數以億計的伺服器和裝置及使用者都將受到威脅。Bash 漏洞之所以嚴重,是因為要利用它來發動攻擊輕而易舉,不需太大的專業技術能力。
這是什麼樣的漏洞?
Shellshock 是一個存在於 UNIX 類系統 Bash 指令列界面程式 (shell) 當中的漏洞。當今的 Bash 程式會讓使用者從遠端執行指令。如此一來,就能讓駭客在系統上執行惡意的程序檔 (script),等於讓駭客掌控了一切。此漏洞的影響非常廣泛,因為所有的 Linux、BSD 和 Mac OS X 作業系統都受到影響,光是 Linux系統就占了網際網路上絕大多數的伺服器,再加上各種 物聯網(IoT ,Internet of Things) 裝置。
威脅的影響範圍及對象?
Shellshock/ Bash 漏洞等於在系統上開了一個後門,讓駭客能夠從遠端執行指令、取得系統控制權、挖掘資料、竊取資料、篡改網站等等。絕大多數採用 Linux 作業系統的電腦和連網裝置,如路由器、Wi-Fi 無線基地台、甚至智慧型燈泡都受到影響。