讓 2012 有好的開始:保持三個良好上網習慣(含圖表)

就如同你需要有好的習慣來保持身體健康,你也需要良好的習慣來讓你的網路生活更健康。在這邊,趨勢科技有三個提醒讓使用者可以時時自我檢查,讓上網可以健康平安:

常提醒自己:網路上沒有白吃的午餐。如果有任何文宣或廣告看起來太過美好,別被騙了,通常都是假的。例如賈伯斯去世時,數以千計的Facebook使用者落入一場網路騙局: “紀念賈伯斯,蘋果決定贈送1000 台 iPad”但就像其他類似的騙局一樣,使用者只會被導到無關的廣告網站。
有句英文諺語是這麼說的:「如果好到不像真的,那通常就是假的(If it’s too good to be true, it probably is)」,這在真實世界和網際網路上都適用。運用一般常識是你的第一道防線。在網路上想要詐騙你或你的錢的人比比皆是。
◎請參考:
18 歲富家獨生女發出Facebook 交友邀請,附帶 630 萬美金遺產20%分紅?!
FBI 通知:「你是1050萬美金受益人」又是奈及利亞 419 詐騙!
世足賽球迷成為線上詐騙新目標
奈及利亞 419 詐騙案(Nigerian 419 Scam)

  1. 遠離色情,賭博,非法分享等網站。避免去上看起來可疑或不三不四的網站,這些通常都是惡意軟體的來源。吃什麼像什麼。在網路上就是,瀏覽什麼的網頁就是什麼樣的人。網路上也是有垃圾食物的,通常看起來就是可疑、不正常或低級的網頁。常見的例子像是線上賭博、成人網站和非法檔案分享網站。這些網站不僅對某些使用者來說並不適當,也是常見的惡意軟體來源。一個實際的例子,有超過13萬7千台系統在短短一個月內被感染,就因為他們的使用者訪問了一個成人網站,而這網站內藏有惡意軟體。
    ◎請參考:
    惡意Android應用程式:看成人影片不付費,威脅公布個資
    再辣都得把滑鼠HOLD 住【這個男人摸了一千個女孩的乳房 】【周韋彤 ~ Mystique 】【全智賢撕裙性感廣告】勿點!!
    色情網站遭入侵,凡看過者必下載Rootkit
    來自暗戀者的問候卡片,導向成人網站
  2. 不要在網路上過度分享(包含臉書打卡)小心你在網路上分享的事情。你不會知道有誰在覬覦著你的隱私,想要竊取你的資料,金錢,甚至你的身分。如果你不小心謹慎,那你在網路所說或做的事情有可能被用來對付你。舉例來說,像是告訴別人你一個人在家,特別是當你還未成年,這就有可能會吸引小偷、強盜或其他討厭的人上門。此外,在網路上分享個人事情的時候要始終保持清醒。使用者要時時問自己,這些分享的內容會不會影響到自己的聲譽,甚至對自身安全或周圍的人構成威脅。根據調查顯示:15% 的美國人會在社群平台上說他們離開了家裡,35%會打卡公開顯示他們目前的所在位置。
    在fb上告訴大家你的每一個行蹤,是一項危險動作
    ◎請參考:8成竊賊透過社群網站觀察你

這三個簡單的提醒和其他有助益的行為可以幫助保護你的資料,名聲和電腦設備,讓使用者遠離網路犯罪分子會做的糟糕事情。就像維他命一樣,安全防護軟體可以讓你跟你的電腦在上網時保持最佳狀態。

繼續閱讀

為什麼雲端幹掉了硬體?

作者:趨勢科技雲端安全副總裁 Dave Asprey

 來看看這從dyn.com來的超棒影片。它已經將該講的都講了。沒有人想要專門的硬體設備,除非真有必要,對於雲端供應商來說更是如此。

 虛擬化設備會帶來改變已經被預言好一段日子了。這也是為什麼我會在2006年離開原本在Citrix虛擬化事業群的策略規劃工作,去成為Zeus Technologies的技術與行銷副總裁,它是最早期的虛擬化設備網路公司之一。(Zeus最近以一億美元賣給了Riverbed)。

 當我與硬體廠商競爭時是很無情的,像是F5和NetScaler/Citrix(我曾是NetScaler的產品協理)。我曾經用Zeus軟體來交換全新價值五萬美元的硬體。當客戶發現虛擬化設備可以比得上、甚至打敗專用硬體的效能時,他們會選擇在Dell伺服器上運行虛擬化設備,而不用去處理要支付給網路廠商的硬體支援費用。

 

而現在,在雲端時代這也變得更加清楚了。你不能在雲端中用專門硬體設備來做什麼。除非你是一個雲端服務供應商,那或許還有可能。但是這樣做,你就破壞了原本設計完美的可擴充架構,來加入一台無法立即重置的硬體。你破壞了原本就很低的利潤,去支付五萬美金或更多的錢,只得到一台價值五千美金的伺服器跟一個漂亮的擋板,還有一些你不能移到更快機器上的軟體。

 IT部門也真正了解到利用虛擬化設備可以省下多少錢,就如同趨勢科技Osterman Research的研究數據顯示:

 

 

一些新創公司也的確從虛擬化設備和雲端這樣新技術的交會中得到好處。我到目前為止所關注的包括VyattaCloudOpt,當然還有趨勢科技。趨勢有趣的是,我們在各分部辦公室都使用虛擬化設備,建立在我們自己代管的雲端安全服務上,而不僅僅只是佈署虛擬化設備到Amazon的雲端伺服器服務(AWS)上。(我們也有用那種模式…)。Zeus本來也該在列表上,如果Riverbed沒有吃掉他們的話。

 

如果你使用OpenStack並且配合著Openflow,那麼雲端的虛擬化伺服器會更加有用。更妙的是,基於使用量的定價模式對於虛擬化設備和軟體來說很有效,但它也完全地打破了硬體銷售的模式。

 

為什麼雲端供應商或是企業會需要大型交換機,大規模可擴充儲存設備加上大量運行雲端軟體跟虛擬化設備的商業伺服器以外的硬體設備?

 我就不會。

 

(聲明:這裡所提到的都是我曾經工作過,開創過,試圖出售我新創公司的對象,合作過的對象,部落格提過或是競爭過的公司。還有一些其他很酷的雲端設備公司。

如果你是其中之一,寫封信給我!)

 

@原文出處:Why the Cloud Kills Hardware

 

@延伸閱讀
最便宜的雲端運算破解MD5法是利用Google,而非Amazon雲端服務
CTO 觀點:虛擬化伺服器的弱點防護罩
瀏覽器分享、雲端運算和安全之間的關聯
十個不虛擬化的理由(5-1)
十個不虛擬化的理由 系列(5-2)
十個不虛擬化的理由 系列(5-3)
十個不虛擬化的理由 系列(5-4)
十個不虛擬化的理由 系列(5-5)
當你把應用程式移到雲端….
【雲端運算】8分鐘了解Windows 8,除了安全以外
【雲端運算與網路安全 】加密儲存在Amazon上的資料 沒有那麼容易
雲端運算與網路安全:無代理安全防護拿到到一個A 幫你的雲端技術找到適合的防護 真的要從雲端控制潛艇?美國國防部技術研究機構DARPA說:沒錯!
雲端運算與網路安全:五個你必須問SaaS供應商的安全問題
大型加值經銷商與雲端服務,會發生什麼事
【雲端運算】8分鐘了解Windows 8,除了安全以外
【雲端運算與網路安全 】加密儲存在Amazon上的資料 沒有那麼容易
陳文茜訪張明正談雲端運算下一波 看所有影片與內容大綱
雲端運算與網路安全:無代理安全防護拿到到一個A 幫你的雲端技術找到適合的防護 真的要從雲端控制潛艇?美國國防部技術研究機構DARPA說:沒錯!
雲端運算與網路安全:五個你必須問SaaS供應商的安全問題
大型加值經銷商與雲端服務,會發生什麼事
雲端運算:嘿!你!離開iCloud
雲端運算:搜尋iCloud 假防毒軟體送上門

《雲端運算安全》網狀雲新聞:Skype通訊協定被逆向工程
《雲端運算安全》雲端和虛擬化安全現況
看更多…雲端運算與網路安全相關文章懶人包

◎ 歡迎加入趨勢科技社群網站

後門程式針對國際人權組織

趨勢科技已經找到證據確認被入侵網站的人權組織並不是唯一的攻擊目標。

前面所提的這個網站會出現內建框架(iframe)將使用者導到另一個位在巴西的被駭網站。這個網站會執行一個被偵測為JAVA_DLOAD.ZZC的惡意Java程式。JAVA_DLOAD.ZZC會利用Java漏洞CVE-2011-3544來安裝TROJ_PPOINTER.SM,而這木馬程式會再產生出BKDR_PPOINTER.SM。接著BKDR_PPOINTER.SM會連到特定網址來收送來自攻擊者的命令。它也能夠收集中毒系統內的特定資訊。

根據趨勢科技的調查,這最先被報導出來的受駭單位看來只是攻擊的目標之一,而這攻擊本身可以辨認出不同的攻擊目標。我們研究了相關的檔案和網址,發現有關人權組織的字串出現在被駭巴西網站的檔案和資料夾名稱內:

  • hxxp://{BLOCKED}.com.br/cgi-bin/ai/ai.html
  • hxxp://{BLOCKED}.com.br/cgi-bin/ai/ai.jar

此外,從上述網址所取得的檔案程式碼也顯示這是針對這人權組織所特製的攻擊程式,因為程式碼內有出現相關的字串:

趨勢科技研究了這些蛛絲馬跡,發現在同一被駭網站上的其他資料夾和檔案使用不同的字串。這很有力地證明還存在著其他的目標。

  • hxxp://{BLOCKED}.com.br/cgi-bin/hk/hk.html
  • hxxp://{BLOCKED}.com.br/cgi-bin/hk/hk.jar
  • hxxp://{BLOCKED}.com.br/cgi-bin/so/so.html
  • hxxp://{BLOCKED}.com.br/cgi-bin/so/so.jar
  • hxxp://{BLOCKED}.com.br/cgi-bin/OM/om.html
  • hxxp://{BLOCKED}.com.br/cgi-bin/OM/om.jar

從這些網址所取得的檔案也出現了特定的字串在程式碼內,就跟前面我們所提到的AI例子一樣。這些惡意檔案現在也都被偵測為JAVA_DLOAD.ZZC和BKDR_PPOINTER.SM。

趨勢科技主動式雲端截毒服務  Smart Protection Network可以針對這類型的攻擊提供防護。另外,Deep Security 和OfficeScan加上Intrusion Defense Firewall(IDF )外掛程式可以用規則「Oracle Java SE Rhino Script
Engine Remote Code Execution Vulnerability
」來保護使用者不被漏洞攻擊。同時,當網路流量中出現BKDR_PPOINTER.SM取得並送出資訊的行為時,威脅偵測系統(Threat
Discovery Appliance,TDA)會將它偵測為HTTP_REQUEST_PPOINTER

在過去幾個月內,這個被入侵的人權組織首頁至少被被當成目標好幾次了,顯示網路犯罪份子是多麼堅定的針對這網站的經常訪客。在撰寫本文時,這網站已經將惡意程式碼給清除了。對於這些有特定主旨的網站來說,因為網站訪客多半是特定族群的使用者或團體,也就容易變成針對性攻擊的目標。所以網站擁有者在面對攻擊時也要跟公司企業一樣謹慎。

@原文出處:NGOs Targeted with Backdoors作者:Erika Mendoza(威脅反應工程師)

【嘻小編伴手禮~迷你麻將組雙重送】送給新春看臉書正妹,滑鼠不爆衝的PC-cillin 2012快過年囉,嘻小編準備了伴手禮要送大家,可以放在口袋帶著走的【迷你麻將組】,春節期間小玩一下,聯絡親友感情,真不賴~

祝福大家全年不當機,平安一整年!

雙重送活動一:複製留言輕鬆抽,參加辦法,按這裡

 

 

安裝手機應用程式前要注意的三件事

說到手機應用程式使用者體驗的好壞,跟所需要輸入的個人資料數量有直接的關係。而現在,我們處在一個「後隱私時代」,人們需要知道他們將個人資料輸入手機應用程式的好處與壞處。

開發人員不斷努力地改善手機應用程式,使得這些應用程式已經佔據了我們生活很大的一部分。讓事情變得更加簡單方便,帶來更多樂趣:應用程式可以幫我們組織我們的工作,讓我們一眼就可以了解所有的最新資訊,也讓我們可以從切水果或殺綠色小豬中得到許多樂趣。

趨勢科技研究人員Robert McArdle還解釋,手機應用程式提供了使用者更好的使用者經驗。他指出:「另外一個讓手機應用程式如此流行的重要原因是易用性。在手機上瀏覽網頁和在筆記型電腦上的感覺是不一樣的。大多數情況下,手機應用程式會為特定網站來特製瀏覽介面。」

輸入手機應用程式的使用者資料數量已經變成眾所皆知的隱私問題,這也是最近因為關於手機應用程式Carrier IQ的真正問題而被熱烈討論的話題。正如我們之前提過的,Carrier IQ最大的問題是沒有取得同意。對於手機應用程式來說,這是非常重要的,當使用者安裝應用程式之前,必須先確認到底這應用程式會取得哪些資訊。所以對於手機應用程式來說,到底要不要志願提供資料去換取服務的選擇權應該還是在使用者手上。

為了幫助使用者做決定,趨勢科技列出三件事實是使用者在安裝手機應用程式和提供個人資料前可以先好好想一想的:

1.如果給了手機應用程式越多資訊,出事的後果也會越嚴重 

 手機應用程式已經客製化了,這些程式的設計就是依據使用者輸入的資訊來運作。有些跟所在地有關的應用程式,像是ShopkickFoursquare就是很好的例子。這樣的手機應用程式已經成為了2011年的科技發展趨勢,並預計會在2012年繼續延續這熱潮。

像這樣的應用程式,唯一合邏輯的是在使用者登入時來要求資訊。而且當然所要求的資訊也是有限度的,僅限於讓應用程式可以正常運作所必要的部份。Android的「權限」設定也是相同的概念,也是使用者需要好好運用的地方。

也有些情形是,這些資訊並不是應用程式運作所必須的東西,但卻能提供吸引使用者的功能。比方說有些手機應用程式會要求使用者連結他們的社群網路帳號,可以將應用程式的動態資訊分享給他們的朋友。在這時候,使用者要記住,如果他們給了應用程式越多資訊,出事的後果也會越嚴重。這也帶入了我們的第二件事實:

2.手機應用程式的開發者可能會將部分服務外包,因此可能會有其他第三方公司能存取這些資訊
使用者資訊在今天的威脅環境裡是一種商品,這也讓你在任何地方分享訊息都會有風險,不僅僅是在手機應用程式上。這些風險大多來自於未經授權去存取使用者的個人資訊。因為如此,對使用者來說,重要的是弄清楚從這應用程式所得到的服務是否值得這風險。

另外一件使用者必須了解的是,這些應用程式的開發公司可能會將部分服務外包,因此可能會有其他第三方公司能存取這些資訊。這是從Epsilon事件中所能體認的事實,還有從最近的Carrier IQ事件。

3.開發者的信譽很重要 ,如果你對於提供敏感資料有任何疑慮的話,就不要做

對使用者來說,誰能處理他們的個人資料將是主要關心的問題。舉例來說,Android是一個非常開放的平台,允許許多開發人員將他們的作品上傳到Android Market上,因此使用者需要小心的去選擇誰值得信賴去交付自己的資訊。

 

我們認為使用者需要體認到最重要的事情是,他們是為自己的個人資料跟設備負起最終責任的人。手機應用程式的確帶來很大的方便,但同時也存在一定的風險。有些風險是使用者沒有充分了解,或是選擇去忽略的。Android的「權限」模式就是要讓使用者知道應用程式會存取的資訊,但這些常常都會被忽視。

 在今後,Robert提醒使用者在輸入資料給任何應用程式前都要先認真考慮。「重點是,在提供任何資料給應用程式之前先想一想。遊戲軟體是否真的需要你的社群網路登錄資料,只為了讓它去聯絡你的朋友?你會因為開發者要求,就一樣的將帳號資料用電子郵件傳給他們嗎?如果你對於提供敏感資料有任何疑慮的話,就不要做」。

 使用者不需要放棄由應用程式提供的服務,只因為他們需要提供使用者的個人資料。但他們應該要了解有關的風險,並準備好保護他們的資料。想知道更多相關的資訊,請參考我們的行動威脅資訊站

 

相關資料:

 

@原文出處:3 Truths about Mobile Applications 作者:JM Hipolito

TMMS 動新聞.PNG

手機防毒不可不知 (蘋果動新聞 有影片)

@開箱文與評測報告

防毒也防失竊趨勢科技行動安全防護軟體測試

[評測]趨勢科技行動安全防護for Android

TMMS 3.75 Stars in PC World AU
@延伸閱讀
2011年回顧:手機病毒
深入探討中國的Android第三方軟體商店
中國第三方應用商店提供下載的手機間諜軟體
專門設計給手機瀏覽的惡意網站:偽裝成 Opera Mini 瀏覽器的行動裝置惡意程式
日本色情業者利用行動條碼(QR Code)誘騙付費Android智慧型手機的惡意程式,半年內增加14.1倍
Android木馬應用程式 :木馬幫你手機申購加值服務
保護你的Android智慧型手機5步驟
Android app 惡意程式:愛情測試、電子書閱讀器、GPS 定位追蹤等應用程式夾帶病毒
手機成竊聽器!!冒充Google+ 圖示,駭你全都露

木馬化的Android 金幣海盜(Coin Priates)遊戲 監控回傳特定關鍵字簡訊

針對中國移動用戶的Android惡意軟體

 

◎ 歡迎加入趨勢科技社群網站

2011下半年 Android 手機威脅月平均成長率高達 60%

趨勢科技 曾發表了Android智慧型手機的惡意程式,半年內增加14.1倍,文中提到木馬化的 Android 應用程式與專門鎖定 Android 平台攻擊的惡意程式在數量上已大幅增加。

趨勢科技2012 年12項資訊安全預測一文當中,我們提到智慧型手機和平板電腦平台,尤其是 Android,將遭遇到更多網路犯罪攻擊。

經過趨勢科技連續的監控,我們發現這項威脅的成長速度已到達令人警覺的程度。Android 惡意應用程式在 2011 年初還寥寥無幾,到了 12 月中就已竄升到一千多隻。2011 年下半年的月平均成長率高達 60% 以上。

如果這樣的成長速度持續到 2012 年,那麼,今年肯定是 Android「非常刺激」的一年。此話怎講?因為,若按照目前的趨勢不變,到了今年 12 月,我們將看到 120,000 隻以上的 Android 惡意應用程式。

 

這股爆炸性成長力道的背後有幾項主要因素:

  • Android 手機的普及率不斷上升:這一點從下載程式總數 (根據 Android Market官方的數據已突破100億) 以及使用者數量和軟體啟動次數 (如Gartner 和 Google 資深行動部門副總裁 Andy Rubin所提供的數據) 即可略知一二。 繼續閱讀