能夠輕易地利用無線連結上網際網路的Wi-Fi,已經滲透到我們的日常生活中。外出時隨處可見扇形的Wi-Fi標誌,Wi-Fi到底是什麼,為了能夠更安全安心地使用Wi-Fi我們應該要掌握一些重點。
Wi-Fi是指,無線通訊規格的一種,在世界上被當作一種共通的基準來使用,現在對應連結上網的設備幾乎都有得到Wi-Fi認證。由此可見Wi-Fi已成為無線網路的業界標準,也是無線網路的代名詞。
家庭內的網際網路因為Wi-Fi的普及,不單是電腦、網路攝影機、智慧音響等的IoT機器及智能家電也藉由路由器連結上Wi-Fi。另外,車站及機場、商業區、公共設施、交通機構等公共Wi-Fi(公共無線Wi-Fi)亦十分完善,所到之處都能夠輕鬆地使用Wi-Fi。
繼續閱讀安全研究人員發現了一個統一可延伸韌體介面(UEFI)的Rootkit,這個rootkit命名為LoJax(趨勢科技偵測名稱為BKDR_FALOJAK.USOMON 以及Backdoor.Win32.FALOJAK.AA)被用來執行網路間諜活動。這個rootkit包含其他會修改系統韌體的工具病感染惡意程式。
研究人員表示,這個網路間諜活動所設計的LoJax rootkit主要目標是巴爾幹地區的組織以及中歐和東歐的國家。
LoJax被用來在系統上建立惡意程式,並且在電腦開機時會自動執行,LoJax影響了UEFI,UEFI是作業系統連接到韌體的介面。因此即使重新安裝作業系統或是置換硬碟,LoJax仍會保留在UEFI中。
[閱讀:利用Mac OS X中的漏洞的概念驗證顯示可能會對Mac的UEFI進行攻擊]
當電腦受感染之後,駭客便可以遠端存取這台電腦,並安裝或執行其他惡意程式。安全研究人員表示,這個惡意程式也可以用來追縱電腦所在的位置以及系統所有者。
研究人員分析的LoJax樣本發現,其中的網域用也被用於Sednit後門的C&C通信,而Sednit後門正是用於網絡間諜活動的後門程式。
[入門:保護網絡免於目標式的攻擊]
LoJax並不是出現在網路上的第一支UEFI rootkit。事實上,在2015年,Hacking Team組織使用一個UEFI/basic input/output system (BIOS)的rootkit使得惡意工具程式(遠端遙控系統)可以安裝在目標系統上。
就如同Hacking Team的UEFI/BIOS rootkit,Lojax包含了多個工具用以存取或修改電腦的UEFI或BIOS設定。這些工具包含下列功能:
研究人員也發現若SPI快閃記憶體的寫入功能被關閉的話,它就會利用舊的弱點(CVE-2014-8273) 。
[2018上半年資安總評:硬體上出現的嚴重漏洞更難修補]
完全刪除UEFI中的LoJax牽涉到重新刷新SPI快閃記憶體,這需要非常專業的知識(亦即須確保韌體和主機板的相容性)。
另一方面,使用者可以啟用安全開機(Secure Boot)以防範Lojax,這是一種安全機制,可確保使用由原始設備製造商有效簽章的軟體啟動系統。安全開機功能可以偵測並阻擋遭竄改的Loader、作業系統檔案以及其他軟體。適用於大多數現代PC(Windows 8及更新版本的作業系統)。由於LoJax沒有有效的數位簽章,因此啟用安全開機可以阻擋Lojax。 Microsoft也有關於設定安全開機的指南可供參考。
企業應該遵循安全的最佳範例:保持端點電腦以及韌體的修補及更新,採用最低的必要權限開放原則,以及建立具備縱深防禦的安全防護以阻擋惡意威脅-從端點,網路,伺服器以及閘道進行多層次的防護。
趨勢科技的解決方案
趨勢科技趨勢科技HYPERLINK “https://t.rend.tw/?i=Mzc4MQ”Deep Security解決方案提供偵測防護,深層的分析。可針對現今隱密的惡意程式以及目標式攻擊提供即時且主動的防護。Deep Security提供全面的防禦,藉由特別開發的過濾引擎保護企業免於目標式的攻擊以及進階的威脅,客製化的沙箱,以及整個攻擊生命週期的關聯性分析技術,即使沒有掃描引擎或病毒碼更新,也可以偵測威脅。趨勢科技端點解決方案例如趨勢科技 Smart Protection Suites 以及 Worry-Free Business Security,藉由偵測惡意程式以及阻擋所有相關的惡意連結可提供使用者和企業有效的安全防護。
◎原文來源: LoJax UEFI Rootkit Used in Cyberespionage
趨勢科技指出「陪伴」是保護兒童網路安全的不二法門
【2017年8月1日 台北訊】孩子在暑假期間有大把機會接觸手機和電腦,該讓他們每天使用數位裝置一小時還是兩小時?擔心他們看壞眼睛又不聽勸怎麼辦?許多父母都想了解如何幫助這群小小網路原住民,在寬廣的科技叢林快樂學習、健康成長。
為了解爸媽對家中孩子的網路安全教養習慣,趨勢科技針對超過1,700位台灣、印度、泰國、馬來西亞,和新加坡的父母進行「兒童網路使用現況調查」,結果顯示有近半數的家長已開始利用社群與通訊App和孩子交流,並有58% 的兒童早在學齡前就在接觸手機與電腦 (圖1)。當使用3C產品和網路的平均年齡層逐年降低,為人父母關鍵課題在於態度,疏於教導或消極禁止都不是理想做法,透過陪伴、從旁引導孩子探索數位世界,與他們一起培養良好習慣。
長時間使用3C產品對孩子可能造成許多影響,調查中將近半數孩童每天上網時間超過一小時,以泰國高達 68% 最為明顯,當中每天超過三小時更高達21%,而台灣家長控管較嚴格,但也有 32% 孩童上網時間超過一小時(圖2)。日常生活中過度依賴數位裝置的衍伸問題從生理到心理皆然,家長普遍最擔憂的問題包括網路成癮、視力健康、以及容易接觸到不良內容等。
近年有住過希爾頓飯店嗎? 相關的駭客入侵活動可能在2014年11月開始,至今仍持續.女星裸照外流事件層出不窮引發新聞媒體爭相報導,然而這只是冰山一角,新聞媒體沒有報導的是,私密照外洩其實也讓為數眾多的受害者留下心中一輩子的痛。根據婦女救援基金會調查顯示,絕大多數的裸照威脅事件都發生於配偶/伴侶/男女朋友間,因雙方分手或關係絕裂時,持有性私密影像之一方基於威脅、報復、毀損對方名譽、而加以散佈,而這又稱之為「復仇式色情」。
「復仇式色情」是一種性別暴力的犯罪行為,婦女救援基金會提供多種聯繫管道,包括專線電話、信件留言及線上通話系統。而趨勢科技想從技術面幫助用戶從根本解決問題,研發出安全達人的新功能「相片安心鎖」,希望藉由從手機加密照片的機制,阻止私密照外流。讓我們一起來試用新功能吧!
首先點入程式中的「相片安心鎖」。
接著會列出所有手機內部的照片。
