趨勢科技發現有一個惡意PowerPoint簡報檔,會以郵件附加檔案的形式攻擊使用者。這個檔案內嵌一個Flash檔,它會攻擊特定版本Flash Player的漏洞(CVE-2011-0611)來將後門程式植入到使用者的電腦內。
一旦使用者打開惡意PPT檔案就會觸發Flash檔內的Shellcode來攻擊CVE-2011-0611漏洞,接著將「Winword.tmp」放入Temp資料夾中。它同時也會產生一個非惡意的PowerPoint簡報檔「Powerpoint.pps」,以矇騙使用者認為這只是一般的簡報檔案。根據趨勢科技的分析,「Winword.tmp」是一個後門程式,它會連到遠端站台跟幕後黑手進行通訊。它也可以下載並執行其他惡意軟體,讓受感染系統面臨更可怕的威脅,像是進行資料外洩資料竊取的惡意軟體。
趨勢科技將這個惡意PowerPoint檔案偵測為TROJ_PPDROP.EVL,產生的後門程式偵測為BKDR_SIMBOT.EVL。根據報導以及趨勢科技的分析,都可以看出過去的目標攻擊也用過這類惡意軟體。
一般的資安解決方案可以對抗進階APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)嗎? APT是特別設計用來從組織內部蒐集特定檔案的嗎?資料外洩事件是APT造成的嗎?今天IT團隊所面臨的挑戰是如何保護他們的網路來對抗APT – 人所發起的電腦入侵攻擊會積極的找尋並攻陷目標。為了幫助企業制訂對抗APT的策略,趨勢科技TrendLab準備了資料圖表來說明入侵的各個階段。
通過分析攻擊的各階段,IT團隊可以了解對自己網路發動攻擊會用到的戰術和運作。這種分析有助於建立本地威脅智慧 – 利用對特定網路所發動攻擊的緊密知識和觀察所發展的內部威脅資料。這是消除由相同攻擊者所發動之攻擊的關鍵。我們的研究人員所確認的階段是情報收集、進入點、命令和控制(C&C)通訊、橫向擴展、資產/資料發掘和資料竊取。
在現實狀況下要處理APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)A各階段的攻擊比一般的網路攻擊要更加困難。比方說,在資產發掘階段,攻擊者已經進到網路內部來找出哪些資產具有價值好加以攻擊。資料外洩防護(DLP)策略可以防止存取機密資料。然而,根據一項調查顯示,雖然公司的機密資訊佔全部資料的三分之二,但是大概只編列了一半的資安預算來加以保護。
更多詳情都會在這資料圖表內加以描述,「找出APT的全貌」。
APT(進階持續性威脅)是攻擊者針對鎖定的公司和資源。通常會用目標員工的社交工程攻擊開啟一連串攻擊的開端
APT攻擊的六個階段
獲取目標IT環境和組織架構的重要資訊
情報收集
31%的雇主會懲處將公司機密資料貼到社群網站上的員工
利用電子郵件、即時通、社群網路或是應用程式弱點找到進入目標網路的大門
一項研究指出,87%的組織會點社交工程攻擊誘餌所帶來的連結,這些連結都是精心設計的社交工程誘餌
命令與控制 : C&C 通訊
APT攻擊活動首先在目標網路中找出放有敏感資訊的重要電腦
主要的APT攻擊活動利用網頁通訊協定來與C&C伺服器通訊,確認入侵成功的電腦和C&C伺服器間保持通訊
有篇華爾街日報文章再次激起Facebook讓13歲以下孩童使用該網站的討論。臉書創辦人Mark Zuckerberg曾經在被問到時公開說明過一次。
讓我覺得奇怪的是,當Facebook的股票持續下跌時,這種文章又出現了。這種不辨真假的流言不知道要傳到什麼時候才會消失,或許要直到Facebook真的要開放給那些13歲以下孩童為止。因為Facebook可能真的需要更多使用者來支撐他們的股價。
但除了這篇文章發出的時機可疑之外,我也在想為什麼一個被國家法律強制規定的年齡限制,會被全球九億Facebook使用者中的少數所破壞,同時也有部份人覺得很緊張。
讓我們從底下的事實開始:
直到目前為止,Facebook還是沒有改變。他們仍然不容許13歲以下的任何人使用。
當我跟家長們談時,許多人告訴我他們允許自己未滿13歲的小孩使用Facebook。他們的理由從「我的兒子很乖」到「這可以幫她保持與家人聯繫」都有。無論理由是什麼,這些家長認為最終決定權是在於他們自己。他們都信任並陪同他們的小孩來使用新的科技。
但有些家長則對他們小孩的想法跟使用的新科技感到恐慌。13歲的年齡限制讓他們有理由去禁止小孩使用Facebook一段時間。這些父母自己通常並不是重度的社群媒體使用者,因此他們擔心陌生的事物是可以理解的。
這兩種觀點都很重要。也是為什麼教育會是關鍵因素。
但想深一層,我想這種恐慌也是因為將某些社會弊病歸咎於新科技的產生,比如具有威脅的陌生人、霸凌事件或是對孩子的積極行銷行為。但這些事情早在社群媒體之前就已經存在了。像Facebook這樣的地方,可能會有各種人的出現,也讓這些問題有機會出現。他們不會因為Facebook而產生、被處理或消除的。
如果你想要挑戰Facebook的年齡限制,你應該要提到整個科技產業。沒有其他地方有這樣的年齡限制,像是手機、iPod Touch或是電子書。它們都能連接網路,而且有許多小孩使用它們。為什麼就沒人感到恐慌?
而且誰能決定什麼年齡合適?或有什麼方法可以讓孩子真正在線上保持安全?
建議:
與其浪費時間和精力來恐慌,這裡有些建設性的作法:
今天的Google可以讓我給女兒(13歲以下)有個用自己名字當寄件者的Gmail帳號,但是在我的帳號下建立並被管理著。我可以看到一切進入她信箱的東西。她並沒有收到太多信件(我的小孩有太多其他事情好忙了,不會花那麼多時間在網路上)。
如果Facebook也可以建立一個類似的環境,這就讓家長不需要去教他們的小孩說謊(或替他們說謊),可以讓家長帶領著小孩上手,一路陪伴著並教導他們,直到他們可以獨立自主為止。
這是我們自己的信念以及在數位文化和線上安全教育相關工作方面重要的基本前提。現在並不是擔心父母做太多的時候。(身為家長,我覺得自己做得很好,謝謝)。現在該做的是給予他們權力、幫助他們、告知他們。這樣他們可以做出對的決定去養育出健康、快樂、成功的小孩,包括幫他們精通數位科技。
一些關於安全使用社群網路的資源:
部落格:安全的建立、分享影片和視訊聊天
建議:社群網路的安全小秘訣
建議:給父母的Facebook指南 – 來自Connectsafely.org
產品:Trend Micro Online Guardian – 可以幫你讓小孩安全使用社群網路,讓你可以監控和指引他們,讓他們可以聰明的使用社群網路。
建議:建立Gmail別名,讓你的小孩可以在你的帳號底下擁有一個電子郵件地址
想知道更多關於數位文化和線上安全的資訊,在Twitter上關注Lynette @lynettetowens
@原文出處:Facebook for Kids: Is it That Alarming?
@延伸閱讀
【立即下載試用PC-clin 2012 雲端版 臉書地雷區 bye bye~】
◎ 免費下載防毒軟體:歡迎即刻免費下載試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012 即刻【按這裡下載】
@參考推文
雲端系!史上最強防毒軟體現身
看更多<PC-cillin真的不一樣>100字推文
◎ 歡迎加入趨勢科技社群網站
作者:作者:趨勢科技雲端安全副總裁Dave Asprey
Mark Lemley,一個朋友同時也是史丹佛的法律教授,他有一篇很棒的部落格文章。
美國國土安全部最近因為情報自由法的訴訟而被迫公布用來監視社群網路和網路媒體以找出恐怖主義跡象或其他對美威脅的單字列表。
可笑的是,威脅單字包括了「pork(豬肉)」、「team(團隊)」、「Mexico(墨西哥)」,還有 – 你猜對了,cloud(雲端)。因為我 cloudywords.com 的工作緣故,我在雲端運算百大部落客榜上有名,所以我敢肯定我已經在政府的監視名單內了(嗨!各位)。還不提我曾經寫過 跟培根相關的內容,那也是種豬肉產品。
這個單字列表包含在國土安全部2011年分析師桌上手冊內,好讓全國營運中心內盡責的員工可以去「確認對國土安全部和反應活動不利的新聞報導。」
雖然遭受質疑,美國國土安全部堅持這樣的做法是好的,他們永遠不會找尋詆毀政府或一般的異議言論,因為他們只針對「潛在的威脅」。你知道的,就像是豬肉的威脅。一位國土安全部官員告訴赫芬頓郵報說,這份名單「是個起點,而不是終點」可以對人為威脅或自然災害保持警覺。
有趣的是,國土安全部在處理的問題,就跟企業在資料外洩資料外洩防護(DLP)上所面對的一樣。在一個企業內部,如果你不希望員工將機密資料送出公司。你會怎麼做?建立可能是外洩跡象的文字和數位簽章,再跟員工送到公司外部的資料做比對(像是Dropbox或是Google)。
最終結果?除非你非常有計畫的部署DLP軟體,並且在部署時先做好資料分類。不然你所會得到的就是像美國國土安全部這樣可笑的單字列表。
更糟的是,資料保護法跟廣為人知的外洩事件,加上BYOD(自帶設備)和BYOC(使用自己的雲端),這些都會讓你需要有真正好的DLP,即使它通常不會有立即明顯的投資報酬率。
也就是說,好的DLP是可行的。事實上,在最近的一項調查,產業分析公司 Canalys預測,2012年在歐洲和亞太地區,DLP會是IT投資在企業安全成長最快速的部分,比郵件、網頁安全或是加密還要多三倍。
如果你在IT工作,下列的單字盡量不要用在社群網路上,除非你想要觸發觀察列表:
| Mitigation, Response, Recovery, Security, Threat, Screening, Crash, Incident, Cloud, Leak, Infection, Computer Infrastructure, Telecommunications, Critical Infrastructure, Grid, Power, Electric, Attack, Target, Flood, Warning, Phishing, Rootkit, Phreaking, Brute Forcing, Mysql injection, Cyber terror, hacker, China, Worm, Scammers還有我的最愛… social media。 |
《雲端運 算與網路安全 》愛國者法案研究顯示,你的資料在任何國家都不安全
作者: 趨勢科技雲端安全副總裁Dave Asprey
全球資料隱私法律事務所Hogan Lovells發表一份白皮書,概述關於政府存取雲端資料的研究結果。這份報告是由Hogan Lovells的隱私和資訊管理實務主任 – Christopher Wolf和巴黎辦事處的合夥人 – Wiston Maxwell所撰寫。Hogan Lovells的新聞稿在這裡,而完整的白皮書在這裡。
全世界的IT媒體都提到了這份研究報告,包括Computerworld、PC World、IT World和IDG新聞。不幸的是,一般都是說「美國的愛國者法案沒有賦予美國特殊權利在資料上」,淡化了美國和其他十個國家法律間的差異。
的確,在大多數國家,如果政府想要貴公司的資料,那他們都有方法可以取得。也的確,如果西方政府想要放在其他西方國家雲端伺服器內的資料,他們也都有方法來取得。
我在一個資安研討會上親自跟某位聯邦調查局副主任確認了後者。我問說:「如果妳需要一家德國公司放在德國雲端服務供應商的資料以供美國調查,那妳會怎麼做呢?妳有權取得嗎?」她笑著說出類似以下的回答:「我們只要聯絡我們在德國情報單位的同伴們並要求該資料。他們會提供給我們,因為我們也會在他們下次調查時做出一樣的幫助。」當然也有共同法律互助協定(MLAT)來提供法律上的框架以解決這類問題。
這項研究也指出,只有德國和美國有禁制令規定來防止雲端服務供應商提出所交出的資料是客戶付錢要求保護的事實。這是「愛國者法案」傷害到美國雲端服務供應商的部分。