七個你需注意的網路隱私政策

趨勢科技 TrendMicro

 

隱私權政策可以讓你知道網路或線上服務讓自己擁有多少隱私。但因為其長度和所使用的複雜術語讓這些政策實在不容易閱讀。為了讓它變得簡單,只要在閱讀時注意這些關鍵地方。

 

  1. 網站收集哪些類型的資料?

圖片來自>littleyiye<的「welcome to the information desk」,透過創用CC署名2.0 通用條款使用

多數網站只需要基本資料,像是姓名、電子郵件地址和年齡,但有些要求更多。如果有網站要求如信用卡號碼或身分證等敏感資訊,你可能要想清楚是否要用它。

 

  1. 它如何收集資料?

 

圖片來源:NHS Confederation的「Registration desk sign」,透過創用CC署名2.0 通用條款使用

大多數網站會用cookie來收集資料,比如購物車內容、註冊或登錄憑證和使用者偏好選項。檢查是否有其他詳細資訊來描述該網站如何使用cookie和其他追蹤方式。

 

  1. 誰有權存取你的資料?

圖片來自Ellot Brown的「Colmore Gate – Construction Site – Site Access signs」,透過創用CC署名2.0 通用條款使用

政策中應該列舉所有可以存取你資料的團體 – 包括政府和執法機構。有些網站只將你的資訊用來完成交易,而其他則可能將它賣給第三方或將你的資訊用在廣告用途。 繼續閱讀

行動應用程式開發者們該注意的隱私和安全

趨勢科技 TrendMicro

手機 app 應用程式 社群 FB 行動 Mobiel Social media作者:Raimund Genes(趨勢科技 CTO 技術長)

許多行動應用程式開發者想要寫出下一個熱門的行動應用程式。因為,運氣好的話,就有可能被另一家大公司(如 Facebook、Google或微軟)用數十億美元收購。

要寫出一個行動應用程式,具備足夠的功能、容易上手,又要受到數百萬使用者歡迎已經很難了。還有其他應用程式必須注意的事情:包括隱私和消費者安全。

開發者可以怎麼做?首先,想想應用程式如何開發。有遵循最佳實作嗎?在個人電腦和Mac上的開發者已經了解到自己的應用程式如果有漏洞就會被攻擊。你已經盡力地去避免這些問題了嗎?

強化你的應用程式不被攻擊利用的原因之一是重新封包。這裡指的是惡意份子取得正常應用程式再加入自己的惡意程式碼。這裡可能加入任何一種程式碼 – 加值簡訊服務濫用、電子貨幣採礦甚至是資訊竊取。這不僅會危害使用者,還會損害你的名聲。(更深入的應用程式重新封包相關資訊,請閱讀我們的相關報告 – Google Play上前 50 的免費應用程式,近 80% 是山寨版!。)

如果你的商業模式圍繞著第三方廣告網路提供的廣告,必須慎選你所合作的廣告網路。有些網路廣告的名聲較差,可能是會要求過多使用者資訊來進行針對性廣告,或是會允許惡意廣告出現在他們的網路上。請記住:這不只是他們的名聲問題,也是你的。 繼續閱讀

知名熱門遊戲App 破解版夾帶病毒, 從南韓蔓延至中國,已感染超過兩萬手機,中國使用者也遭受威脅  

趨勢科技 TrendMicro

最近有報導指出,南韓第三方應用程式商店所提供的某些 App 程式已使得 20,000 多支智慧型手機感染了惡意程式。值得注意的是,這些 App 程式都沒有在 Google 官方的 Google Play 商店上架。

手機 app 應用程式 社群 FB 行動 Mobiel Social media

此攻擊所用的 App 程式就是趨勢科技所偵測到的 ANDROIDOS_KRBOT.HRX 惡意程式,我們決定進一步深入追查這些感染案例。

揪出幕後黑手

趨勢科技發現,此攻擊幕後的網路犯罪集團經常活躍於散布盜版 App 程式的網路地下論壇,這類程式最常見的是知名熱門遊戲的App 破解版。歹徒專門蒐集各種破解版 App 程式,然後將它們重新包裝,加入自己的惡意程式碼,然後再流傳到網路上。

他們會透過各種 BT 下載網站、網路論壇以及各式各樣的第三方 App 程式商店來流傳。

圖 1:盜版 App 程式在地下論壇上的貼文。

圖 2:盜版 App 程式利用 Google Drive 為集散地。

圖 3:盜版 App 程式刊登在 BT 網站上。

惡意 App 程式一旦執行,就會啟動一個背景服務來連上預先設定好的電子郵件伺服器。 繼續閱讀

CVE-2014-4115分析:惡意USB 磁碟可能導致整個系統被控制

趨勢科技 TrendMicro

2014年10月的週二修補程式日的其中一項是MS14-063,用來解決FAT32磁碟分割區驅動程式中的漏洞,此漏洞讓攻擊者可以取得受影響系統上的管理者權限,只需要一個具備特製檔案系統的USB磁碟。這個漏洞也被編號為CVE-2014-4115

vulnerability2

為什麼此漏洞並不尋常?

我們特別注意檔案系統驅動程式,因為它們可以被用來透過USB磁碟機來攻擊系統。想想看之前的Stuxnet漏洞:它透過Windows捷徑漏洞來散播,能夠輕易地執行Windows shell程式碼;再利用第二個漏洞來取得管理者權限。檔案系統驅動程式漏洞可以一次就達到原本需要兩步驟的效果。

CVE-2014-4115存在於Windows Vista、Server 2003、Server 2008的檔案系統驅動程式(FASTFAT.SYS)。此驅動程式負責處理Fast FAT檔案系統(如 FAT32)。當處理FAT32格式磁碟中帶有特殊BIOS參數區塊(BPB)的開機磁區時,就可能觸發此漏洞。

FAT32今日仍被普遍地用在USB隨身碟上。正因如此,針對性攻擊可以利用此漏洞。假設一個特製的USB隨身碟以某種方式插入高階主管的筆記型電腦或公司內部網路的電腦。這些系統就會被外部惡意份子所控制,就有可能被用來進行針對性攻擊。 系統管媒體的政策。

系統管理員及時進行修補可以減少成為攻擊受害者的風險。企業系統管理員也該重新考慮在公司內部網路使用USB媒體的政策。

這個漏洞是什麼,出現在哪裡?

如前所述,此漏洞出現在FASTFAT.SYS。比較過有漏洞的版本和修補過的版本,唯一區別在於:函數 FatCommonWrite()

圖 1、原始和修補過FASTFAT.SYS的差異

 

繼續閱讀

2015資安預測:隱藏的威脅將浮出檯面

趨勢科技 TrendMicro

在2014年,整個技術環境出現了許多重大的新事物。這些事物讓使用者跟企業有了新能力去做之前無法想像的事情。不過這些新變化也同樣地幫助了惡意分子:威脅現在可能來自意想不到的地方,並且加強了攻擊者現有的能力。

通用 木馬 病毒 間諜軟體

那些關鍵發展會造成明日的威脅環境,我們如何預見其演進?底下是我們認為會出現在2015年的趨勢:

1.更多的網路犯罪集團將利用黑暗網路  (Darknet)和專門的地下論壇來分享和販售犯罪軟體。

2015-1
我們已經看到網路犯罪分子利用深層網路和其他黑暗網路,以及無法追查的點對點網路(例如Tor、I2P、Freenet)來販賣和交流工具及服務。研究人員和執法單位的打擊活動及協同合作已經打亂了網路犯罪集團,讓他們具備更多理由深入地下。安全公司和執法單位需要透過提供威脅情報及對網路犯罪有單一解釋來延伸合作範圍,以幫助執法單位抓到網路犯罪份子和攻擊者,不管司法管轄區為何。

 

2.網路犯罪活動的熱絡將催生出功能更強、規模更 大、效果更好的駭客工具及攻擊手法

2015-2
網路犯罪份子會追逐比家庭使用者更大的目標,因為可以帶來更多的利潤。我們將會看到更多關於銀行和金融機構的資料外洩事件,客戶資料所有者仍然是非常有吸引力的目標。為此,組織和個人應該要假定會有入侵事件;企業需要持續不斷地監視網路內是否有任何威脅出現,同時個人使用者要定期變更自己的密碼以防止資料被竊取。

 

3.隨著行動裝置漏洞逐漸成為重要的裝置感染途 徑,漏洞攻擊套件將開始鎖定 Android 平台。

2015-3
隨著Android威脅的成長,我們將會在未來幾年看到更多行動裝置、應用程式和平台的漏洞被發現。網路犯罪份子會將目標放在這些行動裝置內所儲存的資料。此外,攻擊者可能會利用Android作業系統的碎片化,使用類似黑洞漏洞攻擊包(BHEK)的工具。類似勒索軟體的的傳統威脅也會出現在行動環境上。

 

4.鎖定目標攻擊將變得和一般網路犯罪一樣普遍

2015-4高調APT攻擊/目標攻擊活動的成功突顯出網路攻擊是搜集情報的有用手段。根據這一點,我們將會看到來自其他國家的針對性攻擊,而不僅僅是常說的那些攻擊來源國家。我們將會看到更多元化的目標和攻擊源頭,也會看到具備不同目的的威脅分子出現。雖然威脅份子的動機可能多樣化,他們將會繼續的竊取極機密的政府、資料、財務資訊、智慧財產、產業藍圖以及其它各種資訊。社群媒體會是針對性攻擊的一個新切入點。

繼續閱讀