資安趨勢部落格 – 第 831 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

當你的筆電遺失時, 如何讓別人無法讀取你的機密檔案?

2013 年 06 月 17 日2013 年 06 月 17 日趨勢科技 TrendMicro

這行動運算世界的麻煩之一，就是當我們無時無刻地存取資料檔案時，也同時增加了資料遺失和不必要外洩等風險。你大概也聽說過有粗心的公司高階主管的筆記型電腦被偷，結果發現電腦裡有著公司的敏感資料，包括了信用卡號碼、金融帳戶、資料、公司網路密碼等等。

我想我們大部份人（不僅僅是這位可能得找新工作的高階主管）都會將敏感資料放在我們的筆記型電腦上，尤其是當我們不再使用桌上型電腦時，就像我現在這樣。

就拿網路帳號密碼作為例子。除非你在每個網站上都用同一個密碼（最糟的做法）或是你的記憶力非常好，不然你可能會將這些密碼記在表格或其他檔案內以方便查找。或許你正在跟會計師處理報稅問題，有著各種收據，包括你的銀行帳戶資料和信用卡號碼。在這兩種情況下，我要告訴你如何使用PC-cillin 2013雲端版的檔案保險箱，讓你確保在電腦上所儲存的資料安全無虞。

初始化檔案保險箱

要初始化檔案保險箱非常容易。只要打開你的PC-cillin 2013雲端版主控台。點入資料防護圖示。接著按下檔案保險箱按鈕，如下圖所示。

雲端版會出現一個視窗，說明當你存取檔案保險箱時會發生什麼事，以及當你遺失電腦時可以做些什麼。顯示如下：

每當進入檔案保險箱都會出現這一畫面。你可以勾選「不再顯示此簡介」來永久關閉它。

當你按下「確定」按鈕，系統會提示你輸入電子郵件地址和密碼。當你的筆記型電腦遺失時，這是你用來回報的認證資料，萬一真的不幸發生的話。這裡所設定的密碼可以讓你用來打開檔案保險箱以存取儲存在那的檔案。

初始化你的檔案保險箱認證資料後，就會出現檔案保險箱的畫面。

點下保險箱圖示下的開關以開啟你的檔案保險箱。然後按下「確定」按鈕。

你會看到「檔案保險箱」的圖示出現在電腦桌面上。這是你的檔案保險箱，可以讓你安全地存放任何檔案、機密或其他東西的資料夾。要打開檔案保險箱只要點入圖示，輸入你初始化時所設定的密碼。當你的檔案保險箱開啟時，你可以將檔案和資料夾拖拉進去。請確保在做完之後關閉檔案保險箱資料夾，以免有人試圖在你離開電腦時存取你的檔案保險箱。

掛失和重新取得遺失電腦的存取權

在關閉PC-cillin 2013雲端版前按下重新取得存取權下的連結，並將你被導到的網頁加入書籤。一旦你遺失你的電腦，你可以連到這個網頁，輸入你的檔案保險箱帳號認證資料（你在初始化檔案保險箱時所輸入的電子郵件地址和密碼）去鎖住檔案保險箱。這樣子就任何人也無法將它打開，即使那個人知道檔案保險箱的密碼。繼續閱讀

廣告軟體利用假的Candy Crush蒐集個資

2013 年 06 月 13 日2014 年 04 月 15 日 Trend Labs 趨勢科技全球技術支援與研發中心

根據趨勢科技 PC-cillin 民調中心調查發現,30.67% 人最無法法抵抗的應用程式,是Candy Crush,憤怒鳥,壞蛋豬等熱門遊戲 APP ,可以預期的，暗黑開發商將魔掌伸向了Candy Crush，這個在社群網路和Android上最熱門的遊戲應用程式。

作者：Gelo Abendan

可以預期的，暗黑開發商將魔掌伸向了Candy Crush，這個在社群網路和Android上最熱門的遊戲應用程式。

最近，Candy Crush擠下了FarmVille 2，成為臉書上最受歡迎的遊戲應用程式。這讓它的人氣大增，卻也帶來了危險。特別是，Candy Crush的受歡迎程度讓它成為暗黑開發商和網路犯罪份子的完美目標，可以用來誘騙遊戲粉絲以獲取利益，就跟之前發生在其他受歡迎行動應用程式和遊戲上的事情一樣，像是過去的Instagram、壞蛋豬和Temple Run。

所以一點也不讓人驚訝的，趨勢科技發現了假的Candy Crush應用程式的出現，這些應用程式包含了廣告應用程式Leadbolt和Airpush，含有上述程式碼的應用程式在去年非常氾濫。（趨勢科技偵測為ANDROIDOS_LEADBLT.HRY和ANDROIDOS_AIRPUSH.HRXV）。

廣告軟體不僅僅會採用積極的廣告策略，像是持續性的通知，同時也會收集使用者包含所在位置等相關資訊,侵犯了使用者的隱私。

繼續閱讀

防臉書帳號密碼被盜,必學Facebook隱私設定大全

2013 年 06 月 11 日2014 年 04 月 08 日趨勢科技 TrendMicro

高雄一名清秀女大生，接受陌生女子邀請加入朋友，結果身份、照片遭到盜用，對方就把姓名、照片都改得和她一樣,發送不堪入目的色情照片以及援交訊息，讓他被親朋好友誤會，女大生不堪其擾只好報警處理。報導指稱因為陌生人是表哥共同好友,不疑有他接受確認邀請,卻展開了一場惡夢,對方拷貝盜用她照片和個資,在交友網站留言,還邀請女大生朋友加她為好友,之後亂標記朋友在不堪入目的照片裡。

警方推測可能是色情業者假冒李同學的身分在臉書上公然攬客，目前已經循IP位址追查冒名藏鏡者的身分和動機。

提醒大家若收到交友邀請，勿貿然加入,並可向臉書檢舉不當貼文。

本部落格介紹過的這些案例:裸胸照的讚不是我按的!”從一張影響選情的 facebook 照片談社群隱私和被誤會在臉書飆髒話,提醒我們除了病毒會把隱私妹的裸胸自拍 Po 上網之外,不夠縝密的隱私設定,或是病毒幫你按下的讚,也會讓你被誤會在臉書飆髒話。藉此機會我們再來複習一遍。

現在請大家趕緊學習”防臉書帳號密碼被盜,必學Facebook隱私設定大全,或是直接使用趨勢科技PC-cillin雲端版提供隱私權掃描給社群網路，可以很快地檢查Facebook、Google+和Twitter的隱私設定，並提供更改建議，以確保所張貼的內容只會提供給應該看到的人。

防臉書帳號密碼被盜,必學Facebook隱私設定大全

趨勢科技安全研究副總 – Rik Ferguson

因為Facebook持續不斷地去加強更新安全設定，我不斷收到詢問，關心著該如何最佳化他們的線上隱私。所以我整理出這篇指南。

不要被臉書劫持（Facejake）:防止擁有你密碼的人存取你的帳號

Facebook已經加入一些很棒的功能，甚至可以防止擁有你密碼的人存取你的帳號。這並不是個新玩意，只是未被充分利用和宣導。如果你都是從相同設備進行登入，你可以訓練Facebook來識別這些機器。可以確保當有人試圖從無法識別的設備上進行登入時會立即通知你。你甚至可以讓這人需要輸入一組發送到你註冊手機簡訊內的代碼。所以除非這偷窺者可以直接存取你的個人電腦或行動電話，否則他們就不能facejacking你（或不太好聽的詞，fraping），如果他們真的可以這麼做，那麼你的問題就不只是臉書而已了。

要確保你不會被臉書劫持，請按照下列步驟操作：

登錄到Facebook，在右上角齒輪圖示的下拉式選單中選擇「帳號設定」。
進入設定畫面後，點選左側的「帳號保全」。然後進行以下變更：

點入「安全瀏覽」旁邊的「編輯」連結，然後勾選選項。這會確保你跟Facebook之間的通訊會盡可能地加密，可以防範類似Firesheep的竊取密碼工具。
在「登入通知」部分，選擇當有無法識別的設備試圖存取你的帳號時，要透過電子郵件或簡訊通知你。
在「登入許可」部分，勾選要求將安全密碼送至你的手機。看你是用Android、iPhone或其他設備，跟著螢幕上的說明就可以搞定了。如果沒有安全密碼，就算有人知道你的密碼，他/她還是不能登入。

鎖住外洩

接下來讓我們去調整你的帳號和隱私設定以更好地保護你所分享的內容和控制你所分享的對象。讓我們來看看你Facebook網頁右上方下拉式選單內的「帳號設定」。

應用程式

在這選單內，你要檢查你所允許安裝應用程式的個別權限。先快速地檢查這列表，將已經不再使用的應用程式移除。接著點入剩下的每一個應用程式旁的「編輯」連結來檢視個別權限。有些權限是應用程式運作所必需的，但許多選擇性權限都可以撤銷。同時，透過變更設定「應用程式和貼文的能見度」為「朋友」來確保應用程式本身不會給出過多資訊，除非你希望給予特定的應用程式更多的能見度。

「別人使用的應用」可以控制你的個人檔案會分享多少資料給你Facebook朋友所安裝的應用程式。我想你會不高興的發現你留下多廣泛的資料給未知的第三方，建議取消本設定裡的每個選項。

最後，在「舊版的手機專用Facebook」部分，確保你的設定為「朋友」，只是以防萬一。

Facebook的「廣告」選項控制你的資料（包括姓名和照片）現在或未來會如何被分享給第三方網站和應用程式。修改這些設定可以讓你保護你的資料在以後盡可能地不被用作商業用途。將「第三方網站」和「廣告&朋友」設定改成「沒有人」。

保護你的隱私

這裡可以根本地改變Facebook上，我們跟朋友，朋友的朋友跟一般大眾所分享內容的方式。主要有兩種方式來設定隱私選項。透過Facebook介面，或利用行動設備和應用程式來發表貼文，沒辦法針對個別貼文做隱私設定。要設定隱私選項，就跟之前一樣，從下拉式選單進入到「隱私」設定。

在「誰可以看到我的東西？」內的「誰可以查看你往後的貼文」選項控制你新貼文的預設對象。我建議將其設定為「朋友」，這裡的預設值是「公開」。不過你必須記住，如果你之後對單一貼文更改此項設定，Facebook會記住你的選擇，並用它作為本設定的新預設值，套用在之後的每篇貼文，直到你手動將其改回。繼續閱讀

防毒,保護隱私,資料備份, 勢科技行動安全防護3.0三效合一

2013 年 06 月 11 日2013 年 06 月 05 日趨勢科技 TrendMicro

作者：Michael Miley

我不知道你怎樣，但我很喜歡Comcast所提供Xfinity三合一服務的便利性和加乘效應，因為它在一個方案裡面提供了電話、網路和電視。（如果可以更便宜一點，我就會更喜歡它！）

和一家公司打交道總是要比面對兩家或三家來得好（特別是當事情出錯時），這是一個優勢。只要處理單一帳單是另外一個優勢。有線電視的寬頻上網速度也很適合Netflix和其他智慧型電視應用程式，所以這是第三個優勢。來電顯示在電視上（當我在看喜歡的電視時，可以看到是誰打電話來，因為姓名或電話號碼會出現在螢幕上）就是第四個優勢了。如果我不知道是誰打來的，我就會不理它。（說實話，就算我知道是誰打來的，我也經常不理它，請別告訴我的家人或朋友。）

同樣且更加便宜的三效合一，就是我喜愛的趨勢科技行動安全防護、Facebook專用的隱私防護掃描和Mobile Backup & Restore（行動備份還原）。第一個應用程式幫我封鎖惡意軟體和病毒，第一和第二個應用程式保護我的隱私，第一和第三個應用程式保護我的資料和設備。

這些應用程式不僅合作無間地提供這些好處（雖然它們也可以單獨運作），我還能從單一簡潔的行動安全防護介面來掌控所有三個應用程式，包括Facebook專用的隱私防護掃描和Mobile Backup & Restore（行動備份還原）連結。這就像是個行動安全生態系，有三個支柱安全地支撐著桌子，確保我的Android設備穩定和安全。

趨勢科技行動安全防護3.0設計的很好（真希望是我設計的，那我就可以引以為傲了）。它的主控台讓你有左右滑開的兩個面板，就好像是個雙開門通往各自的功能。在左邊，我可以對於安全狀態一目了然。在右邊，我可以存取所有的工具，我可以進行操作，調整設定和執行連結的應用程式。

行動安全防護 – 左、右面板

行動安全防護幫我封鎖惡意軟體和病毒

三效合一的關鍵當然是行動安全防護本身，因為它負責關鍵的安全功能，是這不安全世界內所不可或缺的，因為Android設備已經是當今網路犯罪分子的主要目標。

Scan Device（掃描設備）會進行病毒和資料防護的組合掃描，病毒掃描程式會進行即時掃描（當下載應用程式時），雲端掃描（提供最新的防護）和手動掃描（Scan Now）去掃描位在設備上的應用程式和檔案。掃描檔案是個可選擇的設定，在Scan Option（掃描選項）內設定，因為加入檔案進行掃描，會比掃描應用程式花上更長的時間。（我並不需要盯著看這段長時間的掃描，但我的強迫症讓我不得不這麼做。）

行動安全防護病毒掃瞄程式和掃描選項

事實上，安全設定的這些選項讓我可以照我喜歡的來量身定制安全功能（對於科技宅來說真是太棒了）。比方說，保護免於惡意網址（網站）所害的安全上網功能，我可以照我喜好來調整嚴謹程度：

High（高）會封鎖任何有詐騙或惡意軟體跡象的網站
Normal（普通）會提供平衡的保護，而不會封鎖風險較小的網站
Low（低）僅會封鎖確定為詐騙或危險的網站

我在我的摩托羅拉智慧型手機上設定為Low，因為我不會用它的小螢幕來瀏覽什麼網站，但我在我的華碩平板電腦上設定為Normal，因為我常用它來瀏覽網頁。

繼續閱讀

行動設備安全：遠端禁用被竊手機的問題

2013 年 06 月 10 日2013 年 06 月 05 日趨勢科技 TrendMicro

作者：Jonathan Leopando

行動設備被竊的問題已經嚴重到讓立法單位也決定要提出法案加以討論。美國國會參議員 – Charles Schumer重新提交2013年行動設備防竊法案，這會讓修改行動設備的國際移動設備識別碼（IMEI）成為最高可判處五年徒刑的犯罪行為。在理論上，這會讓被竊設備更難被加以使用，也就會變得不那麼有吸引力。代表全美無線通訊產業的美國無線電公會（CTIA）已經表示支持該法案。

當行動設備被竊有其實際成本。換支新手機可能需要花費數百美元，而設備上的資料可能會遺失或被竊。企業特別在意的是後面這個問題，就是趨勢科技在報告 – 「擁抱自帶設備：你正在公開關鍵資料？」中所提到的部分。

即使法案通過，目前還不清楚它會有多大的影響，就看被竊設備有多少會「出口」到國外。（贓物被「出口」不僅限於電子產品，很久以前，贓車就會被出口到阿爾巴尼亞、非洲和世界其他較落後國家）。

更大的問題是，嘗試解決這問題的其他作法，實際上可能會反而減弱行動設備安全，而非加強。它通常會建議「遠端幹掉」系統，將遠端禁用被竊設備加入到新設備的功能。然而，從安全角度來看，這作法非常有問題：這也就是說，設備必須內建有遠端管理的功能：也就是說，一個後門。如果遠端幹掉一個設備的功能是內建在產品，那麼有足夠耐心跟能力的攻擊者就會想辦法去利用它來做自己想做的事。

還有一個棘手的問題就是，誰該擁有鑰匙：使用者和組織都有可能遭受到社交工程陷阱( Social Engineering)攻擊，最終讓惡意攻擊者去禁用（或威脅禁用）設備。我們應該讓設備越來越安全，而非越不安全，「遠端幹掉」系統，在現實上帶來了可能的問題。比較好的作法可能是在被偷之後定位設備，這功能已經內建在iOS和Windows Phone之內，但Android沒有。

對於被竊行動設備的真正解決方法可能是找警察。並不一定真要靠技術解決。任何對被竊行動設備所建議的解決方案，都必須將整體的手機安全問題考慮在內，不然就有可能會遇到預期以外的後果。

利用技術來解決犯罪問題也是會有極限的。

原文出處：Mobile Device “Security”: The Problems of Remotely Disabling Stolen Phones