Facebook 臉書等社群隱私設定-善用趨勢科技PC-cillin的網路隱私偵測( 第一部)

許多社群網路使用者並不知道自己的身份資料可能會因為隱私設定過於寬鬆而受到損害。比方說,在Facebook上,你可以決定誰能夠看到你的東西(你的貼文、你被標註在內的照片/貼文等);誰可以與你聯絡(朋友、朋友的朋友或是每個人);和誰可以搜尋你(使用你所提供的電子郵件地址或電話號碼、或是讓Facebook以外的搜尋引擎連結你的個人資料等)。Twitter、Google+和LinkedIn上也有類似的設定。

隱私 DLP pivacy

隱私設定也出現在新的瀏覽器上,像是微軟Internet Explorer,Google Chrome和Mozilla Firefox。選項像是封鎖網路詐騙相關網站,是否在瀏覽網路時發送「禁止追蹤」請求,或是否將網路密碼儲存在瀏覽器中(這點趨勢科技並不建議)。

如果有種簡單的方法可以檢查這些設定豈不是很好嗎?取得最佳設定建議,輕鬆地加以變更,不需要去深入檢查社群網路或瀏覽器的每個選項。

趨勢科技PC-cillin雲端版可以做到這點。趨勢科技PC-cillin雲端版網路隱私偵測可以透過趨勢科技工具列與Facebook、Twitter、Google+和LinkedIn;以及微軟Internet Explorer、Google Chrome和Mozilla Firefox合作,可以輕鬆地就變更隱私設定。這個功能在趨勢科技PC-cillin中是預設開啟。你只需要確保瀏覽器內啟用趨勢科技工具列就可以加以使用。

 

啟用趨勢科技工具列:

  1. 先準備好想檢查隱私設定的社群網站使用者名稱和密碼,因為會需要登入。此外,在底下的範例中,會用Internet Explorer瀏覽器來檢查Facebook隱私設定(其他社群網路也是類似的作法),首先說明如何在三種瀏覽器中啟用趨勢科技工具列
  2.  一旦你安裝了趨勢科技PC-cillin,打開你偏好的瀏覽器,在右上角選擇工具 > 管理附加元件 > 工具列和延伸(Internet Explorer),設定 > 擴充功能(Chrome),設定 > 附加元件 > 擴充套件(Firefox),並且選擇關於趨勢科技的設定。
圖1、工具 > 管理附加元件 > 工具列和延伸模組– Internet Explorer
圖1、工具 > 管理附加元件 > 工具列和延伸模組– Internet Explorer

繼續閱讀

《資安新聞週報》網路連人命都可勒索 平均被駭559天才會發現/新一波商務郵件變臉詐騙入侵亞洲 ,鎖定財務等高階主管

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

新一波變臉詐騙入侵亞洲 台灣需提高警覺 雅虎奇摩 假冒CEO 詐挪威公司18億 自由時報 小珍妮佛裸照被看光 駭客認了這樣拿到私照 中時電子報網 印表機凸槌 孟加拉央行被駭盜27億 聯合報 涉菲洗錢案 金額可能亞洲史上最大 中央社即時新聞網 匿名再對川普宣戰 號召愚人節癱瘓網站 中央社即時新聞網 公共Wi-Fi安全嗎? 資安專家教你自保 今日代誌 Google強化網路資料加密 77%數據受到保護 聯合新聞網 .com手殘打成.om,小心被騙到仿冒的惡意網站去了 iThome 網路連人命都可勒索 平均被駭559天才會發現 今日新聞網(雲端) 劫持無人機!天空將成駭客戰場,如何防患未然? INSIDE 臉書怎麼用?銀髮族月撥40通電話求協助 台灣蘋果日報網(即時)

 新一波變臉詐騙入侵亞洲 台灣需提高警覺 雅虎奇摩
假冒CEO 詐挪威公司18億   自由時報
小珍妮佛裸照被看光 駭客認了這樣拿到私照   中時電子報網
印表機凸槌 孟加拉央行被駭盜27億  聯合報
涉菲洗錢案 金額可能亞洲史上最大  中央社即時新聞網
匿名再對川普宣戰 號召愚人節癱瘓網站   中央社即時新聞網
公共Wi-Fi安全嗎? 資安專家教你自保   今日代誌
Google強化網路資料加密 77%數據受到保護   聯合新聞網
.com手殘打成.om,小心被騙到仿冒的惡意網站去了   iThome
網路連人命都可勒索 平均被駭559天才會發現  今日新聞網(雲端)
劫持無人機!天空將成駭客戰場,如何防患未然?   INSIDE
臉書怎麼用?銀髮族月撥40通電話求協助   台灣蘋果日報網(即時)
趨勢科技聚焦2大成長動能 (圖)   雅虎奇摩
趨勢科技衝資安 成長首拚人才培育   中時電子報網
趨勢科技2015屢創佳績 資安防禦2016服務再進化   數位時代
《科技》人機對弈圍棋大戰,趨勢科技:正視機器學習   工商時報電子報

繼續閱讀

新iOS惡意軟體「AceDeceiver」,沒有越獄的iPhone也可能造成威脅

新發現的iOS惡意軟體可能會影響到「任何設備」,根據Palo Alto Networks的報告,它甚至會影響沒有越獄過的設備。這惡意軟體被稱為AceDeceiver 註1,會利用Apple數位版權管理(DRM)機制的漏洞,跟之前iOS惡意軟體利用企業證書來感染未修改過設備的方法不同。

mobile iphone手機

註1:趨勢科技將Windows執行檔偵測為TROJ_ACEDECEIVER.A,並將iOS惡意軟體偵測為IOS_AceDeceiver.A。

 

[延伸閱讀:每支iPhone都不安全:Yispectre惡意軟體影響未經修改過的iOS設備]

 

那麼它會做什麼及它如何運作?這惡意軟體會利用Apple稱為Fairplay的DRM保護機制的一個設計缺陷。這作法稱為「FairPlay中間人攻擊」,讓攻擊者能夠安裝惡意應用程式到iOS設備上而無需經過Apple公司的安全措施。

示範情境:使用者會透過電腦上的iTune軟體從App Store進行購買和下載。在這裡,電腦被用來透過iTunes將應用程式安裝到連接的iOS設備上,但需要iOS設備自己收到應用程式授權碼來證明確實已經購買。

在FairPlay中間人攻擊中,授權碼被儲存並用來結合第三方的iTunes山寨版來騙過Apple設備相信自己已經合法購買了特定應用程式,可以自由地加以安裝而無需付費。

惡意的部分是這個iTunes山寨版作者讓自己的程式也可以利用Fairplay中間人攻擊在客戶不知情下將惡意應用程式安裝到手機上。這就是所發生的事情,山寨版iTunes程式(稱為Aisi Helper)將惡意應用程式(也就是AceDeceiver應用程式家族)強迫安裝到使用者手機上。  繼續閱讀

「CheckerCC」:青少年經營的信用卡驗證服務,專門檢查竊來的信用卡是否有效

趨勢科技在「巴西地下市場」研究報告當中指出為何信用卡詐騙在拉丁美洲非常盛行,其中一個很重要的關鍵就是「卡片驗證」,也就是檢查信用卡是否有效。我們發現了一個專門從事這類工作的新式服務,叫作:「CheckerCC」。這是巴西第一次出現這樣的服務,其收費方式採包月制:每月 100 巴西幣 (雷亞爾),折合約 25 美元。而這項服務幕後的經營者,應該是一位巴西聖保羅的青少年。

credit card 信用卡

何謂卡片驗證服務?這是一種利用小額刷卡來確認某個偷來或產生的卡號是否有效的方法。駭客可以將信用卡資料上傳至 CheckerCC 網站,該服務就會自動檢查上傳的卡號是否有效。傳統上,巴西地下市場的犯罪集團都是利用一種電腦程式來進行這項檢查。

繼續閱讀