從減少數位足跡開始保護隱私 –  網路安全的關鍵

趨勢科技 TrendMicro


fb social media pivacy讓我們面對現實。今日要保持線上隱私非常地困難。但就算再難,你也要盡可能地保護你的個人資訊。

在美國,每三秒就會出現一名新的身份詐欺受害者。身份資訊竊賊並不只是要看你舊郵件內的垃圾,他們會挖掘你的社群網路,看看是否能找到東西幫他們偷你的錢。

除了竊盜以外,我們也常常在新聞裡看到有人毫不在意地張貼個人意見、照片和私人資訊,結果可能導致名譽受損,或更糟的是,讓你無法進入你想要的工作或夢想中的學校。

 

儘可能地減少你的數位足跡

高科技企業家同時也是億萬富翁的Mark Cuban最近說道,「儘量減少我們的數位足跡是很重要的,因為社群媒體上一則脫序的留言可能會毀掉職業生涯甚或更糟。」 註1

有太多在網路上過度分享而導致不幸後果的例子。有名人也有不知名的人(後來都惡名在外了):

 

給你的「朋友」過多資訊

如果你上網不只是單純地瀏覽網站,你就可能會揭露個人和私人資訊給任何連接網路的人。比如說,你到像Facebook、Twitter或LinkedIn等社群網路上,開始留言關於你的約克夏 – Bootsie要在下一次的西敏寺犬展拿到大獎。

你可能提供了你社群網路「朋友」或「朋友的朋友」用來破解你財務資訊或其他敏感帳戶密碼所需的資料。

有可能你所建立的密碼就包含了你家的狗,像「Bootsie123」或「Bootsie #1」。而且即使你的「朋友」不能找出你的密碼,還有一些密碼破解軟體可以幫忙。或至少,你的「朋友」會知道你在狗展比賽期間不會在家,而有機會去闖入你的地方。 繼續閱讀

12個最常被濫用的Android應用程式權限

趨勢科技 TrendMicro

Android應用程式需要權限才能正常運作。不過網路犯罪分子會將其用在個人私利上。來看看最常被要求的權限以及它們會如何被濫用。

Android 病毒

 

  1. 網路定位功能
    圖片來源:Evan-Amos / Wikimedia Commons / Public Domain

這代表什麼:允許應用程式透過網路定位(像是基地台或無線網路)來取得大概位置。應用程式開發人員可以用它從基於位置的廣告獲利。

它如何被濫用:惡意應用程式用它來發動基於位置的攻擊或惡意軟體。比方說,網路犯罪分子可以將俄羅斯的行動使用者導到惡意俄文網站。

需要此權限的應用程式:位置相關應用程式,打卡應用程式

 

  1. 全球定位系統圖片來源:George Hodan的「在地圖上的地方

 

這代表什麼:允許應用程式透過全球定位系統(GPS)和其他定位來源(如基地台和無線網路)來取得你的確切位置。跟網路定位一樣,GPS定位也可以用來讓應用程式開發人員從基於位置的廣告獲利。

它如何被濫用:惡意應用程式用它來載入基於位置的攻擊或惡意軟體。

需要此權限的應用程式:位置相關應用程式,打卡應用程式,社群媒體應用程式

 

  1. 看網路狀態

    圖片來源:Tim在雪梨拍攝的「尋找GSM網路」,透過創用CC署名2.0 通用條款使用

 

這代表什麼:允許應用程式檢查是否有手機網路連線(也包括無線網路)。應用程式需要網路連線來下載更新或連接伺服器及網站。

它如何被濫用:惡意應用程式用它來找出可用的網路連線,這樣才能夠執行其他動作,像下載更多惡意軟體或發送簡訊。惡意應用程式可以在你不知情下切換這些連線,吸乾你的電池或增加你的數據收費。

需要此權限的應用程式:位置相關應用程式,打卡應用程式,社群媒體應用程式

 

  1. 看無線網路連接狀態
    圖片來源:Jason Wilson的「無線網路符號」,,透過創用CC署名2.0 通用條款使用

這代表什麼:允許應用程式存取無線網路資訊,例如已設定的網路列表和目前使用中的無線網路 。

它如何被濫用:網路犯罪分子利用設備漏洞來竊取無線上網密碼和駭入你所使用的網路。

需要此權限的應用程式:瀏覽器應用程式、通訊程式

 

  1. 檢索執行中的應用程式圖片來源:Jason Howie的「社群媒體應用程式」,透過創用CC署名2.0 通用條款使用

這代表什麼:允許應用程式確認目前或最近執行的工作和每個工作所執行的程序。

它如何被濫用:網路犯罪分子利用這從其他執行中的應用程式竊取資訊。還可以檢查並「殺掉」安全應用程式。

需要此權限的應用程式:工作清理應用程式,電池監測應用程式,安全應用程式

 

  1. 完整的網路存取能力
    圖片來源:Blaise Alleyne的「網路開放」,透過創用CC署名2.0 通用條款使用

 

這代表什麼:允許應用程式連接網路。

它如何被濫用:惡意應用程式使用網路來連到它們的指揮中心或下載更新和更多惡意軟體。

 

  1. 讀取手機狀態和識別資訊需要此權限的應用程式:瀏覽器應用程式、遊戲應用程式、通訊程式、生產力應用程式

這代表什麼:允許應用程式知道你是否正在接聽電話或連接網路。也讓它們存取像是你的電話號碼、國際行動裝置標識(IMEI)號碼和其他識別資訊。應用程式通常用此來識別使用者而無需更多敏感資訊。 繼續閱讀

Windows 零時差弱點 CVE-2014-4114,被用來從事網路間諜活動 ,別輕易開啟陌生人寄來的PowerPoint檔案

趨勢科技 TrendMicro
更新:【新聞快訊】微軟CVE-2014-4114 PPTX/PPSX 零時差攻擊 已現身台灣

微軟 Windows 作業系統零時差弱點 CVE-2014-4114
 漏洞 弱點攻擊
微軟在週二發布的例行性安全公告,其中由 iSights 所發現的零時差漏洞 CVE-2014-4114,此漏洞影響 Vista 之後所有版本的 Windows作業系統 與 Windows Server 2008及2012。據趨勢科技調查顯示,一個俄羅斯的駭客團體已透過此一漏洞來發動攻擊活動(Sandworm) ,目標是竊取與攻擊北大西洋公約組織 (NATO)與歐盟等企業與重要人士的資料。 這項漏洞存在於Windows作業系統中的OLE Package Manager,透過Office PowerPoint文件觸發該漏洞,會下載並執行特定的INF檔案,並下載任意程式碼。根據報導,一群名為「Sandworm Team」(沙蟲小隊) 的駭客利用此漏洞 (CVE-2014-4114) 來從事網路間諜活動。據稱,此漏洞從 2013 年 8 月開始即已流傳至今:「主要是製成特殊的 PowerPoint 文件當成武器使用」。此漏洞的詳細內容如下:

  • 此漏洞存在於 Microsoft Windows 系統與伺服器當中的 OLE 封裝管理程式。
  • OLE 封裝程式 (packager) 可下載並執行 INF 檔案。「在所觀察到的案例中,尤其是在處理 Microsoft PowerPoint 檔案時,封裝程式可讓封裝的 OLE 物件參照任意外部非信任來源的檔案,如 INF 檔案。」
  • 當攻擊得逞時,此漏洞可讓駭客從遠端執行任意程式碼。

趨勢科技產品已經可以偵測利用此漏洞的病毒程式,病毒名稱為” TROJ_MDLOAD.PGTY”。當開啟駭客製作的 Power Point檔案之後,會下載一個INF檔惡意程式(被偵測為” INF_BLACKEN.A”),並嘗試下載與執行一支被偵測為”BKDR_BLACKEN.A”的後門程式。 詳細病毒資訊請參考下列連結。

TROJ_MDLOAD.PGTY
https://about-threats.trendmicro.com/malware.aspx?language=en&name=TROJ_MDLOAD.PGTY
INF_BLACKEN.A
https://about-threats.trendmicro.com/malware.aspx?language=en&name=INF_BLACKEN.A
BKDR_BLACKEN.A
https://about-threats.trendmicro.com/malware.aspx?language=en&name=BKDR_BLACKEN.A

由於此一攻擊方式並不特別複雜,很有可能導致駭客們大量濫用,趨勢科技所提供的Smart Protection Network可即時偵測透過本漏洞所執行的惡意程式。

趨勢科技 Deep Security 客戶建議措施:

趨勢科技的 APT 防護解決方案已可針對此漏洞進行防護,透過”惡意文件指紋偵測引擎” (ATSE靜態引擎)成功偵測並攔阻此社交工程之惡意文件。

另外趨勢科技用戶請盡快更新最新防毒元件,以偵測此病毒程式。若有使用TrendMicro Deep Security與OfficeScan IDF plug-in的用戶們可套用下方DPI規則進行偵測。

  • 1006290 – Microsoft Windows OLE Remote Code Execution Vulnerability (CVE-2014-4114)
  • 1006291  Microsoft Windows OLE Remote Code Execution Vulnerability (CVE-2014-4114) – 1

此外,我們建議用戶盡快針對此一Windows作業系統的漏洞進行修補,在完成修補前,不要隨意開啟陌生人寄來的PowerPoint檔案,以降低被攻擊的風險。

 

◎ 原文參考出處:MS Zero-Day Used in Attacks Against European Sectors, Industries

 

山寨版「Akinator the Genie」遊戲,現身Apple App Store

趨勢科技 TrendMicro

山寨版應用程式 –  新的 iOS 疑慮?

在威脅環境中,有時很難區分一件事物是否應該被視為威脅。當然,也有很明顯的威脅 (就是:惡意軟體), 但也有一些值得討論。其中一個例子就是「山寨版」應用程式或「惡搞版」應用程式。

顧名思義,「山寨版」或「惡搞版」應用程式有著類似其他應用程式的功能,甚至名稱。科技網站 Ars  Technica寫過一篇文章,強調了山寨版應用程式多快就能夠進入應用程式商店。上述文章所提到的是個照片剪輯應用程式,在2013年五月中上到 Apple App Store;在同年八月,有七個山寨版本出現在 App Store。

正版: 「Akinator the Genie」,  山寨版:「Akinator Genie」評價大不同

趨勢科技在 Apple App Store上發現另一個熱門應用程式 – Akinator the Genie 的惡搞版本。山寨版本稱為「Akinator Genie」,開發人員名稱是 Jennifer Mendeison,這人已經因為山寨應用程式而知名。使用者可以在  App Store下載這個山寨版應用程式。

圖1、官方的「Akinator the Genie」應用程式(上圖)和山寨版本(下圖)

這些應用程式的內容是相同的: 一個名叫「Akinator」的精靈會透過問幾個問題來猜測使用者在想什麼。原始版本會猜測真實或虛構的人物。而山寨版應用程式則是猜測形狀。  繼續閱讀

<動畫影片>從「比特的寵物店」,看小型企業 IT 安全防護帶來的好處

趨勢科技 TrendMicro

 

為了用多彩動人的方式來教育小型企業所有人和管理者,趨勢科技製作了一系列的動畫短片,內容講述一個虛構的小型企業 – 皮特的寵物店 – 如何追求更好的IT安全防護。

如果你擁有一間小型企業,你應該會了解跟同理比特所面對的挑戰和圍繞著他工作人員和經營公司網路安全的討論。

無論你是做什麼樣的生意,你都需要將IT安全作為保護你生活的重要部分。你越早切換到趨勢科技的Worry-Free Business Security或升級到最新版本就會越安全、越有效率。

 

趨勢科技透過關注企業的IT安全需要(不管大或小)持續地成為業界領先者。有著如此細緻的關注和堅定的承諾來持續領先於那些「壞傢伙」,我們成功地保護企業超過25年。

第一段影片概述了 Worry-Free Business Security,如何為比特保護其寵物事業。

 

第二段影片秀出比特為什麼希望他的寵物店有更好的安全性,以及如何找到信賴的方案。

 

對於現有需要升級的趨勢科技Worry-Free Business Security客戶

 

你可以查看第三段影片,看看如何將之前版本的 Worry-Free Business Security升級到9.0版來改善你的IT防護:

  • 更安全 – 加強的安全功能,包括瀏覽器漏洞防護
  • 更快 – 掃描速度比之前版本的Worry-Free Business Security快63%,網頁瀏覽也加快達17%
  • 更聰明 – 改進的技術和更多的功能
  • 更有效率 – 性能增強功能如掃描快取,會記錄掃過的檔案以防止浪費在重新掃描上

 

還沒有Worry-Free Business Security 9.0?建議現在就升級。

從之前版本的Worry-Free Business Security升級到9.0版是完全免費。訪問趨勢科技的下載網頁可以獲得你所有產品的最新免費更新。

這裡是連到趨勢科技下載中心的直接產品連結:
Worry-Free SMB防護包-標準版 (原CS for SMB) 9.0
Worry-Free SMB防護包-進階版 (原CSM for SMB) 9.0

專為資源有限的企業設計且容易使用的 趨勢科技 Worry-Free™ Business Security 能幫你打理 IT 防護的一切,讓您專心拓展業務。

 

續集即將推出!

 

「比特的寵物店」影片系列的幾個續集正在製作中。第四集會秀出比特擴充Worry-Free Business Security來保護其成長中的企業有多麼容易,當它從一家店擴充到好幾家時。第五集則會顯示趨勢科技經銷商如何和像比特的寵物店這樣的小型企業建立深厚的關係。

 

@原文出處:“Pete’s Pet Shop” Animated Videos Show the Benefits of IT Security for Small Businesses in a Colorful, Engaging Way作者:Richard Medugno(趨勢科技消費者安全倡導者)