所謂的特權容器 (privileged container),簡而言之就是 Docker 環境中擁有主機完整系統權限 (root) 的容器,它可存取一般容器無法存取的資源。特權容器的用途之一,就是在 Docker 容器當中執行另一個 Docker daemon;另一個用途就是當容器需要對硬體進行直接存取時。原本,在 Docker 中執行 Docker (也就是所謂的 Docker-in-Docker) 的用意是為了開發 Docker 本身。但今天,特權容器已經出現各種不同的使用情境,例如在開放原始碼自動化伺服器 Jenkins 當中將持續整合/持續交付 (CI/CD) 工作自動化。然而,執行特權容器卻可能帶來安全上的疑慮。以下我們將詳細說明,執行一個擁有特權但卻不安全的容器,如何讓網路犯罪集團有機會在企業的系統當中植入後門。
一般來說,使用 Docker-in-Docker 是為了在現有容器當中再執行另一個容器。不過,使用一個缺乏安全的特權容器,可能會引發一些嚴重問題。
繼續閱讀您是否也曾經有過被人追蹤的感覺?現在出現了一種真正對被追蹤者沒有半點好處的「追蹤軟體」(Stalkware)。這可不是什麼給政府間諜使用的監控軟體,而是一般普通人都能使用。
什麼是追蹤軟體?
有些人就是想要時時刻刻掌握別人的行蹤,知道他們正在做什麼,跟什麼人在一起。這種人有可能是愛吃醋的另一半,或是不歡而散的前男/女友,或是過度保護小孩的家長,甚至是疑心病重的老闆。近幾年來,突然出現了一種專門針對這類人的小型產業,專門販售所謂的監控軟體,但其實就是隱藏在手機內的間諜木馬程式,能暗中監控對象而不被察覺。一般人只需花費個幾美元,就能買到這類應用程式來監控對方手機的一切,包括:
怎樣才算違法?
這裡首先要澄清一點:只有當監控軟體 (這當然也是一種間諜軟體) 被用來「追蹤別人」時,才會變成所謂的「追蹤軟體」。換句話說,銷售監控軟體的廠商在道德和法律上其實是遊走在灰色地帶,一切都看軟體被用來做什麼。監控軟體在技術上是合法,而且行銷上也通常定位在合法用途:想像一下那些擔心兒童安危的家長,以及想要隨時掌握員工上班行蹤的雇主。但話雖如此,如果將這類軟體用在「毫不知情或未表示同意」的個人身上,那就不僅違反道德標準,也違反法律。如果這類軟體「被設計成」能夠自我隱藏 (就像木馬間諜程式一樣),那肯定就跨越了界線。此時您已經陷入了追蹤軟體的非法領域。
今日市場上有各種形形色色的間諜軟體或監控程式,如:Retina-X、FlexiSpy、Mobistealth、Spy Master Pro、SpyHuman、Spyfone、TheTruthSpy、Family Orbit、mSpy、Copy9、Spyera、SpyBubble、Android Spy 等等。雖然這是一個相當低調的產業,因此也很難準確估算到底這類軟體被用於非法追蹤的情況有多嚴重,但從市場上這類軟體的數量大致也看得出一些端倪。根據 2017 年一份報告指出,擁有 Retina-X 或 FlexiSpy 帳號的人大約有 13 萬,而 mSpy 據稱在幾年前就已擁有兩百萬名使用者。
追蹤軟體 (或是被用於追蹤的監控軟體),不僅侵犯了個人隱私,萬一這些軟體的開發者本身遭到駭客入侵或者不小心外洩了客戶的資料,那就可能演變成資安問題。
如何判斷我的手機是否遭人安裝追蹤軟體?
除非別人實際拿到您的手機,否則要在您手機上安裝追蹤軟體並非一件容易的事。但如果您被騙點選了電子郵件、簡訊、網站,甚至社群媒體上的連結而下載並安裝了這類軟體,那就另當別論。
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞
FBI警告企業留意LockerGoga與MegaCortex勒索軟體 iThome
| 延伸閱讀 GandCrab 勒索病毒鎖定攻擊 MySQL 資料庫 |
越坐越短命 下班後6招…對抗久坐傷身 雅虎奇摩
人妻愛愛隨你看!家用監視器淪偷拍工具…中國再爆隱私危機 三立新聞網
人臉辨識系統也存在「種族歧視」?研究機關証實:「這類人」最容易被誤判… 匯流新聞網
LINE群組的假訊息從哪來?跨國調查,追出內容農場「直銷」產業鍊 報導者
讓 iPhone 與 iPad 數秒內淪陷的 62078 蘋果後門 T客邦
北韓駭客Lazarus開發出瞄準Linux的木馬程式 iThome
2020年CIO必看10趨勢 iThome
台灣上網人數首次突破 2,000 萬!2019 台灣網路報告公布,四大亮點帶你一次看 報橘
威脅更趨複雜,BEC詐騙、IoT攻擊手法將更進化 趨勢科技公布2020資安預測 iThome電腦報周刊
北韓駭客攻擊維權人士 微軟獲法院許可接管網域 中央通訊社
【詐騙】賽道狂人、冰雪奇緣2線上看?LINE帳號恐遭登入盜用 MyGoPen
繼續閱讀FBI 近日表示,有惡意程式專門針對飯店無線網路使用者,以彈跳視窗要求先更新某個應用程式才能使用網路,急於使用網路的用戶,不疑有他按下更新就下載惡意程式了。
公用 Wi-Fi 熱點無處不在,隨意連上機場航廈、巴士、餐廳、商場,甚至是需要付費的飯店房間無線網路,可能因安全性不足而讓私密資訊被有心人士看光光!
提醒您瀏覽網路時使用防護功能來封鎖有問題的網址,比如 PC-cillin雲端版保護你的裝置對抗偷渡式下載(drive-by download) ➔ 免費下載試用。春節旅遊旺季又要來了,我們來複習一下三大旅遊資安備忘清單
正式進入本文前,先做個小測試:
☐ 很放心的使用飯店和機場的 Wi-Fi ?
☐ 總是見到 QR 碼就掃?
☐ 在摩肩擦踵的觀光區,將支援 NFC近距離無線通技術的Android智慧手機(用於Android Pay、Google Pay等)放在隨時可能被人近距離貼身接觸的口袋內
以上你有幾個答案是肯定的?
出國旅行是讓工作喘一口氣的時間,可以好好地放鬆,不必再去想工作上的事情。現在手機可以幫你更輕鬆地完成:無論是訂機票或是住宿,叫計程車或是Uber,瀏覽下一個目的地的網站,用語音或訊息聯絡家人,甚至買東西或從提款機領錢。
但科技所帶來的便利性也具備一定的風險:有太多種威脅可能發生在你的手機上,竊走你的資料、金錢或身份。威脅種類會隨你如何連上網路而異,當你在收發電子郵件、傳送訊息、瀏覽網頁或用特定應用程式和網路帳號時。最多是發生在使用無線網路時,其次是NFC,甚至是藍牙(在某些特定狀況下)。而即便只是用手機掃描 QR碼或將 USB隨身碟插入筆記型電腦也都可能讓你遭遇預料之外的危險。
旅行者在什麼時候該小心注意?你要如何保護自己不讓歡樂的假期被網路威脅轉變成噩夢?本文提供你三個旅途上的網路安全指南:
