在拉斯維加斯的Gartner資料中心、基礎設施與運作管理大會中,我演講了一個新的主題,叫做「基礎設施即(安全)程式碼」。這次演說談到讓大部份的基礎設施以另一種形式的程式碼來呈現的好處和挑戰。
這作法即便是在最保守的企業內也可以發揮。它會悄悄地融入你的運作和安全團隊,但這是個值得進行的趨勢。
基礎設施可以用程式碼表示帶來一些令人興奮的可能性。我們看到這作法被大量地運用在公共雲上,但它們也同樣適用於傳統資料中心(只要一點點的變化)。
你可以開始注意三個主要領域的變化:
AV-Comparatives是個獨立的非營利組織,總部設在奧地利的因斯布魯克。他們對防毒軟體進行真實世界測試,主要目的是要進行系統化檢查,確認PC、Mac和行動裝置上的領導品牌安全軟體都能夠不愧於廣告上的宣傳詞句。
趨勢科技以及幾乎所有的重量級安全廠商都參與了AV-Comparatives的測試。就在最近,AV-Comparatives發表了他們從 2014年8月到12月所做的真實世界防護測試結果。
我們很自豪的看到趨勢科技是消費者安全產品的領先者,面對21家競爭廠商而獲到最高分。這表示我們可以自信地說趨勢科技PC-cillin雲端版是全世界排名第一的防毒/網路安全軟體,達到99.8%的防護率。
趨勢科技獲得AV-Comparatives的Advanced+評等。一些知名的競爭對手如McAfee、Sophos和微軟則獲得明顯較低的防護率,分別是96.1%、94.3%和83.5%。
AV-Comparatives使用了「全世界最大的樣本庫之一,它建立出一個真實世界環境而能做出真正準確的測試 [以及]…通過AV-Comparatives認證也提供了全球承認的軟體性能正式認可。」
根據AV-Comparatives網站,他們的真實世界防護測試「是目前評估防毒軟體在真實生活中所提供防護能力最全面也最複雜的測試。簡單來說,測試框架重現了一般使用者日常的網路環境 – 也就是我們大多數人在正常情況下使用一台連網電腦的模式。」
AV-Comparatives說明其「和數個學術機構合作密切,特別是因斯布魯克大學的資訊工程系,提供了科學性的測試方法。」 繼續閱讀
「失蹤馬航找到了」、「珍妮佛勞倫斯私密照外洩」熱門新聞躍上榜單
【台北訊】究竟是誰這麼毒?讓網友又愛又恨,怕一點擊就中標!由全球雲端資安領導廠商趨勢科技所舉辦的2014金毒獎票選活動,得獎名單出爐囉!經由千名網友票選出來,「快遞取件」成為台灣民眾最容易落入的簡訊與LINE詐騙陷阱,而熱門新聞標題也讓民眾容易失去警戒,包含「失蹤馬航找到了」、「Win9預覽版發佈」與「珍妮佛勞倫斯私密照外洩」新聞,都淪為駭客們最愛用來作為散佈的惡意連結或釣魚網址,進而誘導民眾點擊及竊取個資。有鑑於此,趨勢科技呼籲,面對來路不明的簡訊或LINE訊息以及新聞連結都應提高警覺,同時建議民眾可安裝「安全達人」APP,其擁有高達100%偵測率的手機安全防護技術,能輕鬆辨識惡意連結,遠離網路、手機詐騙危機,自在享受安全便利的數位生活。
資安攻擊毒佈全球 詐騙簡訊、熱門新聞惡意連結 騙很大
「失蹤馬航找到了」獲選《最駭導演獎》珍妮佛勞倫斯高票當選《最駭演員》
今年資安威脅事件依舊不斷,加上隨著智慧型手機的普及化,惡意連結及釣魚網址在大小螢幕中不斷流竄,造成全民人心惶惶!最讓人引頸期待的年度大事-趨勢科技金毒獎,今年再度邀請廣大網友一同票選印象深刻的年度資安危機,提醒民眾強化資安意識。根據票選結果顯示,今年讓滑鼠最hold不住的「失蹤馬航找到了」新聞,成為民眾相當容易上當的惡意連結標題,榮獲《最駭導演獎》;「珍妮佛勞倫斯私密照外洩」消息也備受網友關注,成為駭客攻擊熱門誘餌,高票當選《最駭演員獎》;「Win9開發者預覽版開放下載囉!」也為常見的惡意連結新聞標題之一,獲得《最駭新人獎》。此外,今年簡訊與LINE訊息詐騙相當普遍,「快遞通知單、網拍取貨或宅急便取貨」簡訊成為網友心中的《最駭迷你劇情獎》第一名。而多位知名好萊塢明星的iCloud帳戶遭入侵,大批私密照外洩事件讓網友最難以忘懷,抱回《年度驚世駭俗獎》。
趨勢科技產品行銷經理朱芳薇表示:「隨著行動裝置更為普及,今年透過簡訊與LINE訊息傳送惡意連結的詐騙手法相當猖獗,除了竊取個資外,甚至進行小額詐騙,民眾必須更謹慎強化行動資安防護。此外,熱門新聞一向是駭客喜愛利用的攻擊手法之一;同時透過網友票選更能觀察到無論是時事話題、科技產業動態或知名藝人新聞,都是容易吸引民眾上鉤的誘餌。因此,建議民眾在瀏覽網頁時,需加以留意連結來源避免誤觸陷阱。」
趨勢科技注意到惡意軟體 URSNIF 突然出現了感染高峰。URSNIF家族已知會竊取資料(比如:密碼)。一般間諜軟體總會被認為具備有高風險,但這些 URSNIF 變種可能會帶來資料竊取以外的損害。因為這些變種是檔案感染病毒 – 這是出現偵測數量激增的原因。
感染資料
根據趨勢科技主動式雲端截毒服務 Smart Protection Network的反饋資料,受影響最嚴重的國家是美國和英國。這兩個國家佔了全部URSNIF變種感染數量的近75%。加拿大和土耳其則是受影響次嚴重的國家。
圖1、受到URSNIF影響的國家,根據收集至2014年12月的資料
其他反饋資料顯示教育、金融和製造業是最受影響的產業。
URSNIF,檔案感染程式
正常的PE感染程式會用寄主檔案來執行其程式碼,或在執行寄主檔案程式前先執行自己的程式碼。會利用cavity、appending、pre-pending或進入點混淆等技術來插入惡意程式碼到寄主檔案。不過PE_URSNIF .A-O的 URSNIF變種似乎會將寄主檔案插入其資源區段。
圖2、嵌入URSNIF資源區段內的PDF檔
它會感染所有卸除式磁碟機和網路磁碟機內的PDF、EXE和MSI檔案。URSNIF會將找到的檔案打包嵌入其資源區段。當這些受感染檔案被執行時,會將原始檔丟入%User Temp%(~{隨機}.tmp.pdf、 ~{隨機}.tmp.exe)然後加以執行,以欺騙使用者認為打開的檔案沒有問題。 繼續閱讀
歡慶勇奪第一 用戶獨享五星級數位生活
【台北訊】根據世界著名資安評鑑機構AV-Comparatives(以下簡稱:AV-C)發布2014年終「真實世界」動態防護測試報告,全球資安軟體及解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704)旗下產品「PC-cillin 雲端版」以99.8%的病毒攔截率榮登排行榜榜首,並獲得由AV-C授予的Advanced+(最佳)級別認證!
AV-C 年終「真實世界」動態防護測試是國際上最具威信的防毒軟體測試之一,也是業界公認最嚴苛的檢測。其透過模擬用戶的上網行為,如瀏覽危險網頁、下載和執行惡意文件等,以檢測防毒軟體是否能有效防護。本次共有全球22款知名防毒軟體參與評估,AV-C以各家產品在真實環境的防護能力為參考依據,綜合評估2014年8月份到11月份防毒軟體的防護表現。趨勢科技「PC-cillin 雲端版」在這次動態防護測試中,精準地攔截到99.8%的惡意威脅,以幾近滿分的優異表現獲得了最高評分:
圖說: 數據來源AV-Comparatives測試報告
趨勢科技產品行銷經理朱芳薇表示:「趨勢科技PC-cillin雲端版再一次於重要的國際測試中名列榜首!憑藉獨步全球的「主動式雲端截毒」領先技術、以及跨平台防護等全方位安全機制,趨勢科技為用戶在真實的網路世界中,創造一個安心的數位環境,讓消費者可以盡情享受數位生活所帶來的便利性。」
為了與大家分享「趨勢科技PC-cillin 雲端版」勇奪2014世界防毒軟體冠軍的榮耀,趨勢科技即日起提供PC-cillin 2015雲端版用戶,市價高達1,716元的君悅飯店五星級下午茶抽獎優惠,讓消費者安心無虞地在網路世界裡,輕鬆體驗五星級防護的數位生活。活動內容如下:
