十個不虛擬化的理由(5-1)

作者:趨勢科技雲端安全副總裁Dave Asprey.

利用虛擬化和私有雲的技術可以將伺服器進行整合,建立更靈活的運作環境,同時也能幫公司省下不少錢。

所以虛擬化是件好事

但它並不是萬能的。趨勢科技最近對1200家擁有五百名員工以上的企業進行調查。結果顯示有59%的公司有虛擬伺服器在運作或進行測試中。不過,因為我有著和大型企業和服務運營商合作進行虛擬化超過十年的經驗,加上曾經長時間的在最大的兩家虛擬技術廠商之一負責策略和規劃,我會在這系列文章中提出十種你需要考慮是否不要虛擬化應用程式的可能狀況。

為了易於閱讀,我將透過五篇文章來完成這個系列。

一、當你有固定和可預期的運算需求

在這種情況下,你的系統可能已經在穩定的運作中了。所以進行虛擬化的好處大概不多,卻會帶來更多的複雜性和停機的時間……除非你這穩定的運作環境使用的是老舊而快被放棄支援的作業系統。如果真是如此,你也就沒有太多選擇,只能進行虛擬化,然後接受轉移的成本還有之後帶來的複雜性。 繼續閱讀

不要騙我,SIRI

作者:趨勢科技Ben April (資深威脅研究員)

Applidium的研究人員最近發表了一個有趣的報告,是關於Siri使用的通訊協定。每一次使用者對Siri發出指令,iPhone 4都會將這指令的語音壓縮後送回Apple的伺服器來轉換成文字。然後,對應成iPhone可以理解的命令再送回手機。

這個通訊協定以HTTPS為基礎,想要攔截或是欺騙它需要有一個有效的SSL憑證給 guzzoni.apple.com或是想辦法讓設備認為你的憑證是有效的。然後還必須劫持DNS,讓手機認為那個你所控制的IP位址就是guzzoni.apple.com。這篇Applidium的文章解釋的非常清楚,所以就讓我們來談談可以做些什麼。

我先從正面、有創造性的事情開始。理論上,如果你有一個有效的iPhone 4S ID,那應該可以很容易的將Siri移植到任何設備。只要這個設備可以錄音,而且又裝了可和網路連線的應用程式就行了。這包括了筆記型電腦、平板電腦、智慧型手機、甚至冰箱和洗衣機。

你甚至可以建立自己的Siri伺服器來和已啟動Siri的設備交談。就可以應用在日常生活上,像是執行「開燈」、「關車庫門」等指令。這也可以跟工作整合:想像一下,將這系統和你的例行工作結合,可以讓你的工作流程照你的語音命令來執行。任何可以寫成腳本的事情都可以用Siri來執行。

不幸的是,也有可能拿來做一些不那麼善良的事情。比方說,我們假設攻擊者已經成功地在設備內加入了自己的憑證,而且也用某種方法控制了DNS的回應,而這二者都是要攔截Siri通訊的必要條件。

最可能出現的就是中間人攻擊(man-in-the-middle),可以截獲所有Siri接收的指令和回應。單單這麼做可能沒有用,但是你發給Siri的指令可能會得到違背你原意的動作。很快的,我們就可以很輕易的變更該有的回應,像是改變股市行情,或是想要打給某個聯絡簿上的同事,卻被置換了指令。所以可以將通話先接到不同的號碼,再轉發給原本你想聯絡的對象,然後記錄談話內容。這需要先能了解受害人的地址簿,但是對一個真正想要攻擊的人來說還是能做到的。

Apple有許多方法可以解決這個問題。最完整的作法就是使用一個盤問與回應(Challenge-Response)認證系統。要求伺服器的 SSL金鑰要能對應給定的金鑰ID,或是比較可行的,使用帶有編號的金鑰。無論是哪種方式,如果真的出問題的時候,只有Apple有能力去解決它。

@原文出處:Siri, Don’t Lie To Me

 

◎ 歡迎加入趨勢科技社群網站

假星巴克Starbucks 網路問卷騙局,要求利用Facebook和Twitter 分享, 換取的禮物竟是手機簡訊費

在上個月底,趨勢科技報導了網路問卷騙局(Free Starbucks Coffee 星巴克FACEBOOK 臉書粉絲頁請你免費喝咖啡? 是山寨版!!當心手機費暴增),還有這種威脅如何跨越平台,從社群網路延伸到了行動裝置上。那時候我們報導了一個透過Facebook來散播的網路詐騙,它會用提供免費星巴克咖啡的訊息來引誘使用者按下連結。

 趨勢科技最近看到一個網路詐騙和之前報導過的非常相似,只有些小地方的不同。第一,它並不是透過Facebook散播,新發現的這個是透過垃圾郵件(SPAM)來傳遞:

點擊垃圾郵件中的連結,最後會連到下面這個網頁:

繼續閱讀

會發送通知訊息的Android手機病毒:DroidDreamLight和DroidKungFu

作者:Mark Balanza (威脅分析師)

趨勢科技最近分析了手機病毒 – DroidKungFu的最新變種,偵測為ANDROIDOS_KUNGFU.CI。當我們監控ANDROIDOS_KUNGFU.CI和它的遠端伺服器之間的網路流量時,我們偶然的看到一個刪除某特定套件的指令。

會發送通知訊息的Android手機病毒:DroidDreamLight和DroidKungFu

在上面這個指令裡,伺服器指示惡意軟體刪除套件 – com.practical.share趨勢科技看過其他伺服器會送出的指令,像是更新惡意軟體的程式碼,安裝一個Android安裝套件(APK),或是打開一個網址。

趨勢科技研究了一下這個套件,發現這個被刪除的套件是一個新的DroidDreamLight變種。DroidDreamLight家族為人所知的就是會發送通知訊息,而這也是它社交工程陷阱的一部分。誘騙使用者去點擊通知訊息,就會下載新的元件或是自我更新。

這個特定的DroidDreamLight變種被偵測為ANDROIDOS_DORDRAE.O,當手機啟動或是收發通話的時候會啟動一個服務 – 「SystemConfService」。它會上傳跟之前版本一樣的資訊。

我想看看這個惡意軟體所會產生的通知訊息,所以我就架設一個網頁伺服器,修改模擬器的網路設定讓惡意軟體可以對它進行連線,藉此來進行測試。根據我對這程式碼的分析,惡意軟體會預期從伺服器那接收到如同下面樣本格式的XML檔案:

惡意軟體會預期從伺服器那接收到如同下面樣本格式的XML檔案

惡意軟體會顯示四種類型的通知訊息:

 更新

繼續閱讀

趨勢科技宣布與VMware OEM合作 推出全球首家整合式雲端虛擬化安全方案

Deep Security VMware vShield™ Endpoint 為企業提供最佳虛擬化套裝方案

台北訊】全球雲端安全領導廠商趨勢科技(東京證券交易所股票代碼:4704)於VMWare舉行的「VMWare vSeminar Series 2011」研討會中,推出趨勢科技全新雲.端資安策略。身為VMworld年度技術聯盟合作夥伴[1]以及VMWare首家全球OEM合作廠商,趨勢科技除介紹最新版Deep Security 8.0之外,同時亦宣布將以 OEM 方式提供內含趨勢科技 Deep Security 的 VMware vShield Endpoint 套裝軟體,為 VMware 虛擬化的資料中心提供無代理程式的惡意程式防護,期盼共同為市場提供簡便的全方位整合式虛擬化安全解決方案!

 

全球過半數企業擁抱虛擬化與雲端 資安防護更應從「端」到「雲」全面升級

根據趨勢科技調查,全球過半大型企業都已開始採用虛擬化解決方案[2],主要著眼於其能提升資源運用率,以及節省營運成本的優點,但是許多企業僅部署與其實體伺服器和桌面系統完全相同的防毒解決方案。趨勢科技技術總監戴燊表示:「由於這些傳統的病毒解決方案不是專為虛擬環境設計的,它們會引起嚴重的營運問題,如病毒掃描風暴、資源浪費、管理開支增加並影響組織降低成本的目標。」

VMWare更深度合作  打造虛擬環境安全全方位解決方案

有鑒於此,趨勢科技宣布與VMware以OEM的方式進行合作,在單一產品 VMware vShield™ Endpoint 當中結合趨勢科技 Deep Security 無代理程式的惡意程式防護,為市場提供簡便、全方位整合式的虛擬化安全解決方案。此套內含 Deep Security的VMware vShield Endpoint 套裝軟體特點在於:

  • 無需安裝代理程式 (agentless)。為VMware 虛擬化資料庫所提供的惡意程式防護,可加速電腦效能。
  • 此版Deep Security還包含:入侵偵測及預防 (IDS/IPS)、網頁應用程式防護、防火牆、一致性監控 (Integrity Monitoring)以及記錄檔檢查 (Log Inspection)等功能,為虛擬化系統提供先進防護。
  • 加入以 VMware vShield 為基礎的全新 「檔案一致性監控 File Integrity Monitoring」功能,將強化趨勢科技 Deep Security無需代理程式的惡意程式防護、防火牆與入侵偵測及預防 (IDS/IPS) 功能。

根據Tolly Group 報告顯示,趨勢科技 Deep Security 的「無代理程式惡意程式防護」架構在虛擬環境中的關鍵系統資源使用效率,高達其它競爭對手解決方案的 11 倍。此外,該報告也指出,採用第Deep Security將可提升虛擬機器密度是其他解決方案的近三倍[3],進而為企業省下可觀的支出。

雙重認證把關   Deep Security 系列產品資安防護力一把罩

趨勢科技 Deep Security日前通過美國國家安全局 (National Security Agency,簡稱 NSA) 制訂之入侵偵測系統已知與已受檢驗防護檔案檢驗,取得「通用標準評估保證第四級」(Common Criteria Evaluation Assurance Level 4 Augmented,簡稱 EAL 4+) 認證[4]。除此之外,Deep Security 也通過「聯邦資訊處理標準」( FIPS ,Federal Information Processing Standards)的認證[5],此認證為政府機關與安全標準極為嚴格的企業是否採用資訊安全產品的重要參考指標。

關於趨勢科技Deep Security

Deep Security 結合入侵偵測與預防、防火牆、一致性監控、記錄檔檢查以及無代理的惡意程式防護等技術,能預防資料外洩,確保企業永續營運。這套動態、集中管理的解決方案還能支援如:PCI、FISMA 與 HIPAA 等重要標準與規範遵循。

關於Common Criteria

Common Criteria 是一套全球認證、以產業標準為基礎的IT 安全評估標準,用於評估產品適用於非機密或機密資料環境。這項標準是由澳洲、加拿大、法國、德國、荷蘭、紐西蘭、英國以及美國的安全專家所共同開發,目前已獲得全球 26 個國家承認。

其他相關參考資訊

訊息請參考這裡

  •   如需更多有關趨勢科技最新的虛擬化安全創新技術資訊,請上趨勢科技網站
  •   有關雲端發展方向及風險的最新相關議題,請上趨勢科技雲端安全部落格。相關中文譯稿請看這裡 (雲端運算文章懶人包)


[1] 趨勢科技在澳洲和紐西蘭獲選為 VMware 年度技術聯盟合作夥伴 (Technology Alliance Partner of the Year)

[3] 閱讀完整Tolly報告請看這裡

[4] Deep Security 的五個防護模組在Windows、Linux、Solaris、AIX、HP-UX 以及 VMware vSphere上都獲得認證,Deep Security

Virtual Appliance 虛擬裝置以及在虛擬機器內使用代理程式的技術也同步獲得認證。

[5] Deep Security 獲得: FIPS 197、FIPS 180-3 與 FIPS 186-3 標準認證。