在去年十二月,微軟和某些執法單位合作,宣布剷除了ZeroAccess的運作。然而,這也意外地影響到另一個著名的殭屍網路/傀儡網路 Botnet – TDSS。
TDSS和ZeroAccess
ZeroAccess是世上最著名的殭屍網路/傀儡網路 Botnet之一,其惡意軟體以Rootkit能力聞名。它通常會偽裝成盜版軟體,透過點對點網路(P2P)來下載。同樣地,TDSS也是以利用Rootkit技術來閃躲偵測而著稱,並且會散播其他惡意軟體,如假防毒軟體和DNS變更木馬。這兩種殭屍網路都和點擊詐騙( clickjack)有關
在趨勢科技之前的文章裡,我們提到特定的ZeroAccess變種如何導向到和TDSS相關的網址,顯示出這兩個殭屍網路共享了部分的命令與控制(C&C)基礎設施。由於我們在監控兩個殭屍網路之間的連結,因此發現ZeroAccess客戶感染和通訊數量在剷除行動後的第二天有顯著地下降。在這些感染ZeroAccess的系統裡,只有2.8%嘗試(但失敗了)跟其C&C伺服器進行通訊。
圖一、2013年11月到12月的ZeroAccess活動
趨勢科技全球安全研究副總裁 Rik Ferguson
在舊時代,一切都還是黑白分明的時候,如果有陌生人在街上接近你,跟你要通訊錄副本的話,你肯定覺得他瘋了。如果有店員堅持要你用100名朋友的資料來換取優惠券也會是一樣奇怪的要求。不知什麼時候,資料本身數位化了,而且傳輸過程無形且無痛,讓這些成為完全可以接受的行為。與其繼續讓隱私被侵蝕,這類服務的使用者最好將手機用在其長期被忽略的原本目的上,或許打電話給那些朋友們,甚至安排見個面(!)好親自聊聊你所發現很棒的新應用程式,而不是一股腦地將你的朋友賣掉。
超過450萬名Snapchat用戶的使用者名稱和電話號碼被發佈在名為SnapchatDB.info的網站上。根據TechCrunch,SnapchatDB表示攻擊者是利用一個在2013年12月23日所披露的漏洞。
「我們這次發佈背後的動機是為了提高公眾意識在解決該問題上,也將公眾壓力帶給Snapchat,好讓此漏洞獲得修復。高科技初創公司的資源有限是可以理解的,但安全和隱私不該是次要目標。安全的重要性就跟使用者體驗一樣」
當然,這並非第一次在 Snapchat 服務或應用程式上發現漏洞。在最近幾個月內,各種偷偷儲存照片或恢復已刪除照片的方法已經成為好幾次的頭條,這些都是應用程式本身的漏洞,在使用者設備上攻擊漏洞。最新的這次攻擊是利用Snapchat自己伺服器上API的弱點,該API用來讓 Snapchat伺服器和 Snapchat客戶端進行通訊。
這些弱點可以讓自動化系統在短時間內對 Snapchat伺服器進行大量的查詢,發掘特定號碼是否存在 Snapchat 的資料庫內,並檢索與該號碼相關聯的其它資料,當然這號碼就是行動電話號碼。這次攻擊,再加上進一步的資料採礦(像透過社群媒體),可以輕易地建立出非常巨大的個人資料庫,用在各種進一步的攻擊或用來轉售。雖然Snapchat在幾個月前就意識到這些漏洞,GibsonSec – 概念證明漏洞攻擊碼的公布者聲稱他們仍然可以輕易地加以攻擊,而Snapchat DB證明了這一點。 繼續閱讀
物聯網(IOT或萬物聯網IOE)是2013年最盛行的科技流行語之一,從Google搜尋趨勢就可以看得出來。這名詞指的是日常物品數位化的增加 – 任何新科技產品在設計時都會考慮到連接性,不管是智慧型電視、或是智慧型烤麵包機。隨著越來越多設備連上網路,防護這些設備也成為資安的下一個大挑戰。
遊戲玩家和擴增實境
在2014年,有一大列有趣的技術正在排隊等待出發。玩家也相當的期待:不僅最新一代的主機大戰開始,Valve也利用Steam主機帶出Linux遊戲,Oculus Rift可能會讓互動遊戲產生革命性的變化。遊戲已經成為不法份子有利可圖的目標,遊戲帳號經常在地下論壇進行交易。如果Steam主機可以普及,Linux惡意軟體的增加也成為可能。
2014也可能是擴增實境(AR)的一年,開始在日常生活中變得常見。現在在智慧型手機上已經有許多你可以玩的AR應用程式,但手機並不太適合AR。你需要把它從口袋裡拿出來、解鎖、打開一個應用程式、瞄準你感興趣的對象 – 更別提你用的是4或5吋的較小螢幕。
充分沈浸才能讓AR有最好的效果 – 而這也正是Google眼鏡或SpaceGlasses等穿戴式技術發揮的地方。有許多有趣的技術,甚或是心理攻擊可以攻擊這類的裝置。比方說,這些設備的使用者(白話地說)在頭上連著攝影機走來走去。不法份子去特製銀行惡意程式來擷取銀行密碼並不是件很難的事情。
火線下的SCADA(資料採集和監控系統)
自從Stuxnet蠕蟲出現,ICS/SCADA社群受到資安產業的嚴格審查。大多數安全大會現在都至少會有一個主題談論SCADA系統的安全性。趨勢科技的前瞻性威脅研究團隊在2013年發表了一系列相關主題的報告,並且證明了SCADA系統攻擊並不只是個理論,而是正在發生的現實。
這在2014年肯定會繼續下去,特別是目標攻擊、或是勒索性攻擊。對於安全研究人員和駭客來說,這真的是一個開始熱起來的領域 – 關於無線電通訊的整個領域。因為無線電沒有線而在空中進行傳輸,所以很多人認為(錯誤地)它是安全的。
在今年,趨勢科技秀出用於船舶追蹤的AIS標準有許多問題 – 其他研究人員也發現類似的問題出現在ADS-B(用於航空)上。我們預期在2014年會看到更多此類研究的發表。有更多技術在設計時並沒有考慮到安全性,或可以輕易地從遠端存取 – 突然就連到網路上,讓它們的安全漏洞顯現給大家看。 繼續閱讀
【臺北訊】全球資安領導廠商趨勢科技( TYO: 4704 )於今日正式推出2014年全新硬體消費產品「回憶隨享盒」(Jewelry Box),在堅強的雲端安全為後盾下,趨勢科技實踐了「讓消費者更快意的享受數位生活」的承諾,推出「回憶隨享盒」幫助消費者更輕鬆的整合來自不同裝置(如:智慧型手機、平板電腦、數位相機)的照片,並即時與家人朋友分享,是上有父母、下有孩子的「三明治族」消費者,送給銀髮族父母最好的新年禮物!
根據「趨勢科技數位生活調查小組」的調查數據顯示,有92.3%的消費者使用不同裝置拍攝照片,並有75%的消費者苦惱於沒有合適的裝置可以與家人來共享充滿回憶的照片,其中也有高達86%的消費者認為儲存整理照片是很麻煩的事情。對此趨勢科技台灣及香港區總經理洪偉淦表示:「為了因應消費者常常使用不同裝置拍攝照片,最後卻無法將所有照片整合在同一個平台上觀賞、也無法讓遠距的家人簡易地同步分享的困擾,趨勢科技特別推出操作簡單、同步快速的跨平台設備『回憶隨享盒』,提供消費者最快速簡便的照片整理工具,影像一鍵傳遞,全家隨時共享。」無論透過手機、電腦或平板用Wifi傳輸相片,或是用SD儲存卡、USB隨身碟將照片直接輸入「回憶隨享盒」,都可以上網連接雲端、自動與所有的裝置同步,隨時隨地與家人朋友即時分享快樂時光! 繼續閱讀
這一篇最近被發表在通訊雜誌上的文章,替 BadBIOS 這把大火又添了些新柴。在 BadBIOS 的案例裡,已經指出各項設備是透過一般電腦的音效裝置來進行無線的溝通。這份報告明確地說明了這樣溝通的可行作法。即使這最終和BadBIOS沒有關係,它也有很好的潛力來作為一種資料外洩的方法。
首先,我要明確指出,這僅僅是一個通訊管道,並不是像某些文章可能會讓你聯想到能夠作為感染載體。在現在這時間點,沒有已公開的技術可以僅僅依靠聲音來超越距離的感染系統(你可能會想從現在起開始對Siri多尊重一點)。
這方法的工作原理跟一種用來進行水底通訊的舊系統一樣,利用接近人耳聽覺的音頻上限。人類聽覺所能接收到的頻率範圍通常是從20Hz到20KHz。為了做個比較,狗可以聽到高達60KHz的範圍。我們聽到高頻的能力會隨著年齡增加而變差。也因為如此,一般電腦硬體的設計規格(例如20Hz到20KHz)跟大多數使用者可以聽到的範圍(比方說此篇討論所設定的17KHz)之間就會自然地出現一個空間來。
經過一些初步的測試,我們發現,在我們20人的樣本裡,約有兩個可以聽到17.5KHz的鈴聲。到目前為止,我們的測試裡沒有人聽到18.5KHz。任何可以使用音效硬體的應用程式都能夠用這種方式交談。注意到,Mac和Linux系統可能需要不同的軟體做法。所有使用的硬體都是現成而且未改過。還有一點很有用,在我們的測試中,18.5KHz的音頻沒有辦法透過電話或視訊會議傳輸。
Hack-a-day用GNU Radio做出一段關於此作法很棒的示範。雖然可能很難將GNU Radio運行在它不屬於的系統上。在我們接下來的測試裡,我們要專注在範圍、可靠性和使用一般軟體的可能性。我們可以用一個簡單的Perl腳本將文字訊息轉換成18.5KHz的摩斯密碼音頻。在一個沒有特別準備過的環境下(例如有風扇聲、機器噪音、音樂等),我們可以很輕易地在超過6公尺或20英尺外,利用些簡單的頻譜分析軟體來進行解碼。
圖一、這個訊息是「This is a test(這是個測試)」,加上相同系統在同時所播放的音樂 繼續閱讀
