資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

<動畫影片>從「比特的寵物店」,看小型企業 IT 安全防護帶來的好處

2014 年 10 月 15 日2014 年 10 月 15 日趨勢科技 TrendMicro

為了用多彩動人的方式來教育小型企業所有人和管理者，趨勢科技製作了一系列的動畫短片，內容講述一個虛構的小型企業 – 皮特的寵物店 – 如何追求更好的IT安全防護。

如果你擁有一間小型企業，你應該會了解跟同理比特所面對的挑戰和圍繞著他工作人員和經營公司網路安全的討論。

無論你是做什麼樣的生意，你都需要將IT安全作為保護你生活的重要部分。你越早切換到趨勢科技的Worry-Free Business Security或升級到最新版本就會越安全、越有效率。

趨勢科技透過關注企業的IT安全需要（不管大或小）持續地成為業界領先者。有著如此細緻的關注和堅定的承諾來持續領先於那些「壞傢伙」，我們成功地保護企業超過25年。

第一段影片概述了 Worry-Free Business Security，如何為比特保護其寵物事業。

第二段影片秀出比特為什麼希望他的寵物店有更好的安全性，以及如何找到信賴的方案。

對於現有需要升級的趨勢科技Worry-Free Business Security客戶

你可以查看第三段影片，看看如何將之前版本的 Worry-Free Business Security升級到9.0版來改善你的IT防護：

更安全 – 加強的安全功能，包括瀏覽器漏洞防護
更快 – 掃描速度比之前版本的Worry-Free Business Security快63%，網頁瀏覽也加快達17%
更聰明 – 改進的技術和更多的功能
更有效率 – 性能增強功能如掃描快取，會記錄掃過的檔案以防止浪費在重新掃描上

還沒有Worry-Free Business Security 9.0？建議現在就升級。

從之前版本的Worry-Free Business Security升級到9.0版是完全免費。訪問趨勢科技的下載網頁可以獲得你所有產品的最新免費更新。

這裡是連到趨勢科技下載中心的直接產品連結：
Worry-Free SMB防護包-標準版 (原CS for SMB) 9.0
Worry-Free SMB防護包-進階版 (原CSM for SMB) 9.0

專為資源有限的企業設計且容易使用的趨勢科技 Worry-Free™ Business Security 能幫你打理 IT 防護的一切，讓您專心拓展業務。

續集即將推出！

「比特的寵物店」影片系列的幾個續集正在製作中。第四集會秀出比特擴充Worry-Free Business Security來保護其成長中的企業有多麼容易，當它從一家店擴充到好幾家時。第五集則會顯示趨勢科技經銷商如何和像比特的寵物店這樣的小型企業建立深厚的關係。

＠原文出處：“Pete’s Pet Shop” Animated Videos Show the Benefits of IT Security for Small Businesses in a Colorful, Engaging Way作者：Richard Medugno（趨勢科技消費者安全倡導者）

Android惡意軟體利用SSL來躲避偵測

2014 年 10 月 14 日2014 年 10 月 15 日趨勢科技 TrendMicro

安全套接層協議（SSL）和它的後繼者傳輸層安全協議（TLS）都是設計來提供客戶端和伺服器之間有著安全加密的連線。為了進一步地進行身份驗證和加密，伺服器必須提供憑證。通過這過程，伺服器可以直接有效地證明其身份。

使用 SSL 連線，雙方可以確保通訊的有效性和安全性。這對某些服務來說非常有用，像是網路銀行、電子郵件、社群網路，它們需要建立安全通道來交換客戶端和伺服器間的資訊。

不幸的是，這項技術也成為了兩面刃。Android 惡意軟體現在會利用 SSL 來隱藏自身行為並且逃避偵測。

使用 SSL 伺服器

SSL伺服器已經成為Android惡意軟體的目標。惡意軟體可以使用下列三種之一的伺服器。

1.不知名自行管理伺服器 – 要使用不知名的自行管理SSL伺服器，惡意軟體作者需要建立自己的TrustManager（可以決定接受憑證）和 SSLSocket讓其惡意應用程式信任該伺服器憑證。建立自己的TrustManager和SSLSocker是必要的，因為惡意軟體伺服器憑證通常並沒有預設包含在Android作業系統中。這樣做通常需要更多的精力：當伺服器或網域變更時（通常是為了應對防毒偵測），SSL連線在驗證過程中可能會失敗。惡意軟體作者必須更新憑證和客戶端應用程式以重新建立連線。此外，使用自行簽發的憑證和固定的伺服器會被資安公司輕易而快速地偵測。所以只有少數惡意軟體利用這種方式也就並不令人驚訝。繼續閱讀

智慧型手錶等智慧型裝置，如何處理它們所蒐集到的資料嗎？談 IoT 物聯網裝置牽涉的層次與通訊協定

2014 年 10 月 13 日2016 年 01 月 25 日趨勢科技 TrendMicro

當我們在戴上或操作智慧型手錶、智慧型電視以及其他智慧型裝置時，我們只看到「酷」的一面。但您知道這些裝置如何處理它們所蒐集到的資料嗎？還有，這些資料最後都傳送到哪裡？

大多數 (儘管並非全部) 的智慧型裝置都會連上網際網路，並且將智慧型裝置所接收和發送的資料保存在雲端。不過，在資料到達雲端之前，會先經過好幾個層次：

連接層 – 智慧型裝置傳送和分享資料的地方。在這一層，資料會透過 Wi-Fi、乙太網路、RFID 以及藍牙等通訊協定在不同裝置之間分享。
路由器層 – 亦稱為智慧型集線器層，這是所有智慧型裝置連上網際網路的集中管道。
連線階段層 – 當您使用智慧型裝置的 App 程式時 (如 FitBit)，程式傳送和接收的資料就是由這一層負責管理。HTTP 和 HTTPS 是這一層常用的通訊協定。
網際網路層 – 亦稱為雲端層，這是資料最後到達的地點。若您使用的 App 有對應的網站登入介面 (例如Runtastic 健身記錄器程式)，您就會看到裝置記錄的「步伐數」會幾乎同時地更新到網站上。

繼續閱讀

AppLock漏洞,可變動 Google Ad 設定檔

2014 年 10 月 09 日2014 年 10 月 06 日趨勢科技 TrendMicro

我們之前討論過有些上鎖應用程式沒有適當的隱藏檔案。趨勢科技最近看到另一個上鎖應用程式 – AppLock 有相同的問題。只是這應用程式並不只是沒有隱藏好檔案，還包括了讓其他應用程式能夠變動它的設定檔。設定檔內包含了應用程式的偏好設定、登錄密碼和電子郵件，甚至包括 Google Ad Publisher ID，這被用在 Google 的 AdSense 帳戶。

存取設定檔

當使用者試圖「鎖住」或「隱藏」一個檔案時，應用程式只會將其從原本的位置搬到SD卡上的特定位置 – 位在/sdcard/.MySecurityData/dont_remove/下的子目錄。「隱藏」的檔案既沒被加密也沒有用任何方式進行編碼。和此檔案相關的資料，像檔案名稱、副檔名和時間戳記都被塞入SD卡上一個全域可讀的資料庫，路徑是/sdcard/.MySecurityData/dont_remove/6c9d3f90697a41b。因為這資料庫是全域可讀，所以任何應用程式都可以讀取或存取此資料庫。

惡意份子可以利用這一點來操弄此應用程式的設定檔。一種操弄檔案的方式是改變應用程式的 Google Ad Publisher ID。如上所述，此 ID 用於 Google 的 Adsense，用來產生廣告所帶來的收入。攻擊者可以藉由鎖住一個檔案開始來存取資料庫。

因為資料庫儲存在SD卡上，無須特殊權限來編輯檔案。只需要一般用於讀寫檔案的權限 – android.permission.MOUNT_UNMOUNT_FILESYSTEMS和android.permission.WRITE_EXTERNAL_STORAGE。

圖1、讀取資料庫

攻擊者接著可以建立一個假的 Google Ad 設定檔，然後將其放到一特定路徑。然後可以更新資料庫以指向此路徑，透過應用程式的「解鎖」功能來觸發。如下面截圖所示，該設定檔被成功地變更。

圖2、成功插入假的 Google Ad 設定檔

繼續閱讀

9 個社群媒體常見詐騙伎倆

2014 年 10 月 08 日2021 年 07 月 07 日趨勢科技 TrendMicro

「您的帳號可能不是真的，如果你不馬上確認，帳戶將被停用」，提醒 FB 用戶小心不要被山寨釣魚頁面騙了!手機簡訊詐騙有一陣子流傳 “被偷拍的是你麼” , 這類社交工程手法有應用在臉書等社群網路 : facebook 流傳的長髮美胸女孩圖 ,「嘿！有人張貼關於你的壞話」小心這個Twitter網路釣魚騙局,或是…,臉書流傳艾瑪華森（Emma Watson）外流影片連結,這是一個假的 youtube 網站,會要求網友升級到最新版的 flash player ,一旦升級就會被安裝木馬 TROJ_FEBIPOS.OKX,你的臉書就會開始散播這個惡意連結,並且自動幫特定粉絲團按讚。即刻免費下載 PC-cillin 雲端版,掃毒

由趨勢科技 Trend Micro 貼文。

每個人在社交媒體上都有屬於自己的一片天空，Facebook、Twitter、Instagram、Google + 和許多其他熱門社群網站，都是我們能盡情揮灑的數位世界，但也附帶產生一些危險，尤其是當您使用不當或者缺乏必備的常識和安全防護時。

為了避免您也成為詐騙受害者，我們在此特別列出九種您最可能遭遇到的重要社群媒體詐騙手法，以下分別說明其詐騙方式以及應該如何防範。

1.裸體影片 Facebook 詐騙

任何形式的裸體影像基本上都令人趨之若鶩。大多數人都會因為好奇而觀看，但事實上這已構成一種犯罪，也是一種隱私權侵犯。「裸體影片」Facebook 詐騙通常以廣告或貼文的形式出現，一旦點選連結，使用者將被導向一個假的 YouTube 影片。而假網站會顯示一個訊息說您的 Adobe Flash Player 已經損壞，必須安裝更新。接著，假的 Flash Player 安裝程式就會讓您的電腦受到感染，其惡意程式 (通常是木馬程式) 則會安裝成瀏覽器外掛程式。此惡意程式就能存取您的 Facebook 照片，然後對您的好友重施故技，邀請他們觀賞這些假的裸體影片。

如何防範：避開所謂的八卦影片。採用一套可靠的網路安全軟體來為您把關，防止順道下載 (drive-by download) 攻擊，並且定期掃瞄您的電腦來確認沒有不肖軟體在偷偷執行。

2.Facebook主題顏色更換工具

告別單調的藍色介面，迎接全新的粉紅色個人主題。Facebook 主題顏色更換程式是一個會讓您連上網路釣魚（Phishing）網站的詐騙誘餌，而且會騙您將它分享給好友，或者透過觀看教學影片讓您點選廣告。雖然它看來可讓您變換不同顏色，但其實您等於讓駭客進入了您的個人檔案，並且對您的好友散發垃圾訊息。此外，您的行動裝置還可能感染它所挾帶的惡意程式，提供使用者假防毒軟體。延伸閱讀:為你的 FACEBOOK 換顏色?當心被網路釣魚

如何防範：儘管 Facebook會隨時根據威脅最新發展而推出安全功能，但您自己還是應該了解該拒絕哪些 App 程式。定期更換您的密碼並刪除不必要的 App 程式來提升自己的安全性。切勿信任第三方來源的通知訊息，並且確認您追蹤的消息是可靠的。

3.誰看過您的 Facebook 個人檔案？

繼續閱讀