超神準的算命大師如何用雲端展開讀心術?!(有影片)

如何用雲端和行動技術施展讀心術

算命大師如何用雲端施展讀心術

影片網址:http://youtu.be/F7pYHN9iC9I

作者:作者:趨勢科技雲端安全副總裁Dave Asprey

如果你還沒看過這個超讚的關於網路安全和讀心術的影片,絕對值得花二分半的時間來看看。這是一家比利時銀行所作的關於安全上網的活動,來自我祖先的故鄉,同時也是比利時鬆餅、蕾絲和鑽石之鄉。

 

這影片的重點是,如果你將自己的個人資料放到社群網路和雲端服務上,那它是可被看見的…而且不是只有行銷人員會看到。這也是為什麼我家裡的每台電腦都有PC-cillin 雲端版加以防護。我不會讓任何人(即使是親戚)用我的主電腦。而且我會在虛擬機器上處理敏感交易,這虛擬機器不會用作任何其他用途。

說來可怕的是,大多數人不知道他們使用行動設備時,在未經其許可下會被收集多少資料。你可以假設手機上的大多數應用程式都收集了大量的資料,並將其它放入雲端供行銷人員使用。比方說,憤怒鳥已經被下載超過十億次的最暢銷付費手機應用程式,剛剛被卡內基美隆大學人機互動研究所副教授 – Jason Hong所踢爆

憤怒鳥應用程式所收集的個人資料至少包括了:你的位置、性別、你智慧型手機的獨特識別碼。有時還可能包含來自你聯絡人清單的資訊,甚至是你相簿內的照片。雖然還不清楚這到底屬於雲端運算安全問題,消費者隱私問題,甚或是巨量資料的問題。但可以肯定的是,這是個多領域的問題,也會影響到雲端運算的採用。然而,歷史告訴我們,大多數消費者都願意放棄許多個人資料,只為了獲得一些免費軟體。

但另一方面,企業卻不然。因為越來越難去找出行動設備和雲端之間的分界點,企業要麼會有一個雲端安全策略加上一個行動設備BYOD(自帶設備)策略,不然就是要讓原本的雲端策略根據智慧型手機隱私實務加以發展。

歷史告訴我們,事情不會就此結束的。

 

@原文出處:How to Use the Cloud and a Mobile Phone to Read Your Mind

PC-cillin 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

◎延伸閱讀

虛擬化的無代理防護也適用於雲端嗎?

會攻擊VMware虛擬機器的新病毒:Crisis(又稱為Morcut)

Cirsis/MORCUT 惡意軟體掛載虛擬機器

《趨勢專家談雲端運算》軟體定義網路重新洗牌:VMware收購Nicira,Oracle收購Xsigo

《趨勢專家談雲端運算》墮入虛擬化相關威脅的深淵

 

APT 攻擊

 

◎即刻加入趨勢科技社群網站,精彩不漏網
    

免費下載 Windows 8 ?! “Windows 8 Security System” 發出警告訊息,竟是病毒作怪

剛上網興致正高昂,點了一個頁面,差一點被跳出的病毒警告訊息給嚇到,說我的電腦裡被掃到好多隻病毒,這些病毒會讓瀏覽器會常常掛掉;上網速度變烏龜;銀行帳密等個人資料都會被偷光;電腦被當作網路犯罪跳板…而且這訊息是剛上市的Windows 8 Security System” 發出的….該怎麼辦?

免費下載  Windows 8 ?!是網路釣魚;還有冒充Windows 8安全程式的假防毒軟體

 

 

人們開始在談論最近所推出的新作業系統 – Windows 8了。自然地,網路犯罪分子也不會放過這個機會,利用Windows 8來散播病毒,在萬聖節製造使用者更多恐怖氣氛。

我們看到有兩個威脅會利用這款新作業系統的推出消息。第一個是典型的假防毒軟體。這個惡意軟體被偵測為TROJ_FAKEAV.EHM,當使用者訪問惡意網站時就可能會碰到。Google曾經提出的報告,網路上的惡意程式中,有15%是假的防毒軟體所造成的,而這些假防毒軟體已經進化到集團操作,可以欺騙搜尋引擎的網站排名機制,用作弊的方式讓刻意製作好的假防毒軟體的網站搜尋排序在前面,塑造高下載率的假象。

 

冒充 Windows 8 的假病毒掃描警告訊息

 

 

如上圖所示,這個惡意軟體會顯示假掃描結果來恐嚇使用者購買假防毒軟體,就跟一般的假防毒軟體變種一樣。那這惡意軟體有何不同之處呢?就在於它被包裝成是給Windows 8所用的安全程式。要騙你花錢買所謂的”防毒軟體”,否則瀏覽器會常常掛掉;上網速度會變烏龜;銀行帳密等個人資料都會被偷光;電腦被當作網路犯罪跳板….如果你乖乖付錢,那可就引狼入室了,你買到的是沒有防禦功能的假防毒軟體,其中的惡意程式,還可能會被偷信用卡帳號資訊。(關於更多假防毒軟體手法,請看這裡)

 

 

Windows 8安全程式正在掃毒?!是病毒假裝的

 

另一個威脅是網路釣魚(Phishing)郵件,會誘騙使用者去連上一個號稱可以免費下載Windows 8的網站。但實際上並沒有免費的作業系統,而是被導到一個釣魚網站來要求個人識別資料(PII),如電子郵件地址、密碼、姓名等可以在地下市場兜售或用於其他網路犯罪活動的資訊。

 

 

 

高人氣可能帶來風險

 

這是典型的網路犯罪份子會利用任何受注目的新技術推出,來最大化他們惡意軟體、垃圾郵件和惡意應用程式的散播。我們之前所報導過的惡意Instagram憤怒鳥上太空應用程式,就緊接著Facebook收購這家照片分享應用程式的消息出現。同樣地,惡意版本的Bad Piggies(壞蛋豬)也緊跟著正式應用程式的推出。

 

為了保持安全,使用者必須保持冷靜,在點下連結或訪問網頁前先想一向,尤其是那些聲稱會免費提供最新產品或軟體的訊息。如果一件事好得太不真實,那通常就有問題。想了解更多網路犯罪份子如何透過有效的社交工程陷阱( Social Engineering)來誘騙使用者入局,我們的數位生活電子指南 –「社交工程如何運作」提供了全面的介紹。

 

趨勢科技PC-cillin 2013雲端版可以偵測和刪除像TROJ_FAKEAV.EHM的假防毒軟體,並且封鎖相關網站。也會在相關垃圾郵件(SPAM)進入使用者信箱前就加以封鎖。

 

@原文出處:They’re here: Threats Leveraging Windows 8作者:趨勢科技Gelo Abendan

 

◎延伸閱讀

《針對Windows 8 趨勢科技推出資安防護雙APP 》SafeGuard(網頁威脅過濾器)、Go Everywhere(行動裝置定位器)

通往Windows 8安全之路:已加強,但仍顛簸

什麼是假防毒軟體 Fake AV? 

【山寨版有夠詐】依 IP 更換詐騙內容, 只感染搜尋結果來源用戶…. 

韓國開戰假防毒軟體埋伏幕後當心“找“麻煩 

Google Groups 網上論壇搜尋引擎也成被駭者 

網站排名暗黑 SEO手法:美國期中選舉民調結果被假防毒軟體動手腳 

搜尋 “JavaScript Unpacker “解壓縮程式嚇然發現假防毒軟體FAKEAV 程式 

Blogspot 部落格被貼上垃圾訊息,內含假防毒軟體連結 

當心找到假 YouTube頁面及Flash安裝器,搜尋影片勿亂看

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

PC-cillin 2013 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用
PC-cillin 2013 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

【立即下載試用PC-clin 2013 雲端版 臉書地雷區 bye bye~

免費下載防毒軟體:歡迎即刻免費下載試用PC-cillin 2013 即刻按這裡下載

 

◎ 歡迎加入趨勢科技社群網站

 

Watering Hole(水坑)水坑和零時差攻擊

「Watering Hole(水坑)」是用來描述針對性惡意軟體攻擊時,攻擊者入侵合法網站去插入一個「drive-by(偷渡式)」漏洞攻擊碼以攻擊網站訪客的流行用語。

當然,這種攻擊並不是新的。這項技術一直被網路犯罪份子用在無差別攻擊以及針對性惡意軟體攻擊上。我在二〇〇九年二〇一〇年記錄了這種技術,而這裡有更多最近的例子

雖然網路犯罪份子利用「drive-by(偷渡式)」漏洞攻擊碼是為了能夠不分對象地攻擊入侵越多的電腦,而使用這技術的APT進階持續性威脅 (Advanced Persistent Threat, APT)活動被Shadowserver恰當地描述為「策略式網站入侵」。目標的選擇是針對攻擊對象會感興趣的特定內容。這種攻擊通常會結合新的「drive-by(偷渡式)」漏洞攻擊碼。

最近,一個影響微軟Internet Explorer的零時差漏洞攻擊碼被發現在跟Nitro攻擊活動有關的伺服器上,和最近用來提供Java零時差漏洞攻擊碼是同一台伺服器。它們的有效負荷(Payload)都是Poison Ivy。第二個放有Internet Explorer零時差漏洞攻擊碼的網站很快就被發現,不過它的有效負荷(Payload)是PlugX

整體而言,我們已經發現了至少十九個網站包含IE零時差漏洞攻擊碼。雖然無法完全的確認,但至少有部分網站屬於「水坑」攻擊。

 

{BLOCKED}h2.mysoft.tw
{BLOCKED}tix.com
get.{BLOCKED}s.com
ie.{BLOCKED}1.co.uk
info.{BLOCKED}u.edu.tw
invitation.{BLOCKED}as.com
{BLOCKED}fessional-symposium.org
{BLOCKED}o.konkuk.ac.kr
service.{BLOCKED}a.com.tw
{BLOCKED}k.vip-event.info
update.{BLOCKED}alive.com
w3.{BLOCKED}u.edu.tw
www.as.{BLOCKED}e.edu.tw
www.{BLOCKED}news.in
www.{BLOCKED}gameshow.com
www.{BLOCKED}e.com
www.{BLOCKED}a.org.tw
www.{BLOCKED}sia.tv
www.{BLOCKED}in.com.tw

有趣的是,這十九個網站可以分成十四組。換言之,除了利用此漏洞的共同點外,他們之間沒有任何明顯的關連。從其中十一組中,我們發現了十一種不同的有效負荷(Payload)(其他三組,我們無法收集到有效負荷(Payload))。

除了和Nitro相關的Poison Ivy還有上面所提到的PlugX遠端控制木馬外,趨勢科技發現了其他熟悉的遠端控制木馬,和一些不熟悉的(至少對我來說)惡意軟體。其中一個被識別出的遠端控制木馬是invitation.{BLOCKED}as.com的有效負荷(Payload),被稱為「DRAT」遠端存取木馬,是由「Dark Security Team」所開發的遠端存取木馬,並且在網路上被廣泛使用。

Watering Hole(水坑)水坑和零時差攻擊

繼續閱讀

iOS6不支援iPad一代,這對消費者代表什麼

作者:趨勢科技Vic Hargrave

當iOS 6發表時,我驚訝地發現我的第一代iPad並不能升級,但是iPhone 3GS可以,雖然3GS從二〇〇九年開始就停止發售了。我不知道為什麼Apple決定放棄大約還有八十四萬台在使用中的iPad一代,但卻繼續支援iPhone 3GS。

對iPad一代使用者來說,缺乏iOS6支援代表什麼?

iOS 5.5還提供相當可靠的安全性,所以你的iPad一代還沒有立即性的危險。的確,你少了iOS6的時鐘和鈴聲,但5.5並不算是恐龍。順帶一提,如果你還沒有升級到iOS 5.5,那現在最好來升級一下。

任何作業系統版本低於4.3.5的iOS設備都可能遭受到SSL man-in-the-middle-attack(中間人攻擊),這可能是因為對SSL(安全通訊端層)網路連線憑證的弱認證造成。

沒有持續的升級安全性,iPad一代將會日漸容易遭受攻擊。以我剛才提到的iOS 4.3.5作為例子。想想看,如果ipad一代只能停留在iOS 4.3.5而無望升級,他們將永遠受到SSL中間人攻擊的威脅。

這是一個在Android世界裡常見的問題,太多Android設備變成孤兒了。我並不認為Apple會像Google那樣的將iPhone變成孤兒,不過還是要仔細觀察Apple如何處理未來的升級。

那些iPhone 3GS很可能是下個被新一代iOS所放棄的對象。

 

@原文出處:Original iPad Doesn’t Support iOS 6, What it Means for Consumers

◎延伸閱讀

《家有蘋果迷》老爸的防毒軟體,女兒的 Mac 也可安裝

Flashback調查報告:Mac蘋果迷該知道的事情

OSX_FLASHBCK打破Mac OS不易中毒的說法,下一波可能是網路銀行木馬攻擊

《APT /MAC 攻擊》另一起和西藏相關的攻擊活動針對Windows和Mac系統

近年惡名昭彰的Mac威脅

 

 

PC-cillin 2013雲端版同時支援PC、Mac及Android智慧手機與平板電腦,一組序號可安裝在不同上網設備,讓您不管在何時、何地都能獲得跨平台的超強防護。
PC-cillin 2013雲端版同時支援PC、Mac及Android智慧手機與平板電腦,一組序號可安裝在不同上網設備,讓您不管在何時、何地都能獲得跨平台的超強防護。

 

◎延伸閱讀

Flashback調查報告:Mac蘋果迷該知道的事情

OSX_FLASHBCK打破Mac OS不易中毒的說法,下一波可能是網路銀行木馬攻擊

《APT /MAC 攻擊》另一起和西藏相關的攻擊活動針對Windows和Mac系統

近年惡名昭彰的Mac威脅

PC-cillin 2013 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

 

通往Windows 8安全之路:已加強,但仍顛簸

作者:趨勢科技資安分析經理 

隨著Windows 8的推出,微軟承諾會有全新的作業系統和品牌,帶來更佳的使用者體驗。不過講到安全問題,微軟有將它加以提升了嗎?

通往Windows 8安全之路:已加強,但仍顛簸
通往Windows 8安全之路:已加強,但仍顛簸

除了Windows 8的新界面和整體體驗,使用者也關心它抵禦威脅的能力。以下是我對微軟實作在Windows 8中特定安全加強的一些想法。

Windows Defender。微軟恢復預裝其完整產品(之前被稱為One Care)。Windows 7中有附帶一個針對間諜軟體的Windows Defender版本(不過使用者可以免費下載Microsoft Security Essentials)。現在雖然Windows Defender結合了防間諜軟體和防毒功能。但在零售版本裡,使用者可以選擇安裝他們的安全產品(最好來自Microsoft App Store)。然而,如果兩個星期後還沒有安裝安全產品,Windows 8將啟動Windows Defender。

這是微軟一個聰明的決定,因為藉由給使用者選擇的機會來避開可能產生的法律問題。對於可能忘記安裝他們所喜愛安全產品的使用者來說,Windows Defender提供了基本的安全防護。

UEFI這是來得非常晚的老舊BIOS和MBR的替代品。可以讓供應商客製化,在開機前做好判斷實體設備和載入驅動程式,從而加快啟動程序。

Apple OSX電腦和伺服器已經預設使用UEFI很長一段時間。它是可程式化的,可以結合各種技術來呈現出統一的啟動過程,包括企業開機標誌等等。 繼續閱讀