資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

軟體定義軟體軟體定義的歷史性一刻

2013 年 04 月 26 日2013 年 09 月 17 日 Trend Labs 趨勢科技全球技術支援與研發中心

「軟體定義“Software defined” 」是IT和雲端技術的最新流行語。有些人討厭它，因為幾乎就跟「雲端」一樣，行銷人員在真正產品出現前就開始忙著使用「軟體定義“Software defined” 」這名詞。雲洗白（Cloudwashing）是個真實現象，而且很容易就搭配使用。「軟體定義洗白」就沒那麼好上口了，而且會讓人覺得是跟網路相關的虛擬洗衣。

下面會介紹為什麼你該擁抱這名詞（我喜歡它甚至超過雲端），還有我們在「軟體定義」流行之前是用什麼名詞。

它非常流行。 VMware喜歡「軟體定義」到為了軟體定義資料中心去買下軟體定義網路（SDN）廠商Nicira。 EMC則到處都是軟體定義儲存。我在Arista Network的朋友們談論軟體定義雲端網路，而且很可能是SDN這名詞的發起者。（如果我錯了，而你知道是誰發明這名詞，請告訴我 – @daveasprey）

事實上這想法並不是新的。底下是我們以前的「軟體定義」。

任何基於策略（Policy-based）的解決方案

在一九九九年，我和別人一起為Prentice-Hall寫了一本三百五十頁，名為「企業級網際網路」的書，因為網路泡沫化的關係，所以從未出版過。在這本書裡，我寫了大量關於基於策略（Policy-based）和策略驅動（Policy-driven）架構是如何為網際網路所需，好去達到企業所期望的可用性和安全性水準。網路工程師已經談論策略和基於策略架構超過十年了。VLAN策略甚至是今日保持雲端網路區段的基本組成。

軟體定義和基於策略的差別是…行銷。再一次地，市場行銷影響很大。我數年前在Speedera（現在的Akamai）所建立的雲端服務稱為「彈性運算」，因為我沒有足夠的行銷智慧去想到「雲端」這個詞。總歸來說，它所做的跟基礎設施即服務（IaaS）雲端一模一樣：基於規則或策略來提供新虛擬機器。只是名字不對！

繼續閱讀

網路攻擊還是網路戰爭？

2013 年 04 月 25 日2013 年 04 月 19 日 Trend Labs 趨勢科技全球技術支援與研發中心

作者：趨勢科技 Martin Roesler（威脅研究總監）

網路犯罪和「網路戰爭」的分別是什麼？

攻擊內的不同元素可以幫祝我們了解這問題：攻擊目標，威脅背後的攻擊者還有使用的工具。不過我認為最重要的因素，也是帶動其他因素的東西，同時也是我前面所提問題的答案：意圖。

我相信意圖的不同是很重要的，因為它定義了威脅本身。有許多報告指出很多不同組織被目標攻擊成功，數量已經多到混淆了我們到底是在處理什麼樣的威脅。雖然知道意圖可能無法幫助我們阻止攻擊，但可以幫助我們評估自己是否是潛在的目標。

網路戰爭或網路犯罪？

比方說，當A國的攻擊者對B國的幾家公司進行目標攻擊，它算是網路戰爭還是網路犯罪呢？答案再一次地，要看他的意圖。

網路戰爭，正如同趨勢科技 CTO Raimund Genes在他的二〇一三年預測裡提到，指的是有政治動機的攻擊，可能會破壞資料，甚至會導致特定國家基礎設施的實體損害。因此在我上面的例子裡，如果目標攻擊是因為政治意圖而去破壞這些公司的資料或他們的基礎設施，那它可能就會被認為是網路戰爭。

但如果這攻擊是因為金錢意圖而去這些公司竊取資料，那它就應該被認為是網路犯罪的一種。我們過去所看過的大多數網路犯罪目的都是想要影響盡可能多的個人用戶，但網路犯罪分子發現公司是一個更大更好的目標。

繼續閱讀

工作和家庭配置：行得通嗎？

2013 年 04 月 24 日2013 年 04 月 19 日 Trend Labs 趨勢科技全球技術支援與研發中心

作者：Jonathan Leopando

隨著行動惡意軟體的威脅越來越大，出現了一個有趣的概念，可能可以幫助企業確保行動設備的安全問題：雙重配置設備。

這想法其實很簡單。在手機上有兩套不同的配置：一套用在個人，另外一套則用在工作上。每套配置的應用程式和資料都會和另外一套區隔開來。「個人」配置將由使用者自己管理，而「工作」配置則會被鎖住（大多數IT人會想採取的方式）。理論上，大家都會開心：使用者可以照自己想要的方式使用自己的手機，他們的公司則可以確保資料安然無恙。看起來是個雙贏的局面，不是嗎？

這概念看來很吸引人，所以黑莓和三星也已經宣布他們會將這概念加到他們最新的產品裡。不過，魔鬼藏在細節裡，我們也發現了一些問題。

首先，沒有如何實作此類安全的標準出現。也就是說，就算企業真的想採用這功能，他們可能會發現只有一小部分的設備是安全的，因為許多員工的設備都不是用正確的平台。解決方法可能是限制員工只能使用特定的設備或平台，但這就違背了整個自帶設備（BYOD）的作法。

其次是實用上的問題。使用者要如何「使用」安全、加密的部分？黑莓的作法是家庭/工作當做是種設定，可以輕易地從手機主畫面上切換。三星的作法比較像是要去執行一個應用程式。

繼續閱讀

德州爆炸案被網路犯罪借題發揮

2013 年 04 月 23 日2013 年 04 月 23 日趨勢科技 TrendMicro

利用時事大作文章的不只是媒體的專長,更是駭客病毒的一貫伎倆, 311日本大地震時黑心詐騙紛出籠,假新聞,假募款,假臉書分享…;美國大選時的喝醉的歐巴馬”,和可能導致資料外洩的美國 2012 年總統大選 App 程式;在台灣則有這個文章看了讓你多活十年/新年度行政機關辦公日曆表( 這類搏感情的信件,誤點率很高) 。上週全球關心的波士頓馬拉松爆炸案也難逃一劫,緊接其後的一則德州爆炸案居然也被垃圾郵件集團拿來大做文章。

趨勢科技發現有垃圾郵件活動利用波士頓馬拉松爆炸案後不到一天，我們又看到另一波跟之前非常類似的垃圾郵件，只是這次是利用德州化肥廠爆炸事件作為誘餌。化肥廠爆炸事件就在波士頓爆炸悲劇僅僅幾天後發生，疑似有卅五個人死亡，一百六十多人受傷。

這兩起特定的垃圾郵件活動令人有不安感覺的是，不僅僅因為它緊接著上波活動而來，還因為它們彼此之間非常相似。經過進一步地分析，趨勢科技發現垃圾郵件內的惡意網址具備相同的結構。而且垃圾郵件彼此之間也非常相似。

圖一、波士頓馬拉松爆炸案垃圾郵件

圖二、德州工廠爆炸案垃圾郵件

唯一的差別是網址所連到的文件檔名，波士頓爆炸案垃圾郵件連到的是「boston.html」，而德州爆炸案垃圾郵件連到的是「texas.html」。所以當網路犯罪分子想去利用最新的悲劇，就只要簡單的切換檔案名稱。惡意網址就會連到帶有漏洞攻擊碼的初始頁面，進而去攻擊影響使用者的系統。

趨勢科技也注意到，在推特上有些特定帳號利用和麻省理工學院槍擊案有關的關鍵字來散播網址連結。這些連結會將使用者重新導到各種可疑網站（大多數是廣告或垃圾郵件相關網站）。雖然目前還沒看到有連結會導到帶有惡意軟體的網站，但是使用者還是要對社群媒體上的活動保持謹慎的態度。

圖三、推特推文導向各種可疑網站

繼續閱讀

91％的APT 目標攻擊用魚叉式網路釣魚攻擊手法

2013 年 04 月 23 日2013 年 04 月 16 日 Trend Labs 趨勢科技全球技術支援與研發中心

一封假冒銀行交易的網路釣魚信件,導致南韓爆發史上最大駭客攻擊,這就是APT 目標攻擊最愛採用魚叉式網路釣魚攻擊手法。魚叉式網路釣魚針對的是公司內部的個人或團體。電子郵件會包含目標對象的相關資訊，想辦法盡可能看起來真實。在大多數情況下，這些郵件不包含惡意軟體。因此它們通常可以通過大多數垃圾郵件和網路釣魚過濾軟體。

作者：Vic Hargrave

網路釣魚在網際網路的威脅環境裡是種始終存在的危險。在我的部落格文章 – 對抗釣魚郵件中，我提到了你可以如何做來對抗傳統的網路釣魚（Phishing）。傳統指的是，這些郵件利用社交工程技術來讓你點入郵件裡通往惡意網站的連結，你可能會被要求輸入有價值的個人資料 – 信用卡號碼、帳號登錄資料等等。

正如我之前所指出的，這些攻擊很容易偵測。大多數瀏覽器和電子郵件客戶端都提供某種程度的保護。當然，像PC-cillin 2013雲端版這樣的安全解決方案也在封鎖已知惡意網站，打擊網路釣魚（Phishing）方面做了很好的工作。

但在過去一年裡，趨勢科技威脅研究人員觀察到，魚叉式網路釣魚（Phishing）的趨勢正在上升。根據趨勢科技安全報告 – 「魚叉式網路釣魚郵件：APT攻擊最愛用的誘餌」，它在二〇一二年二月到九月間所收集的資料顯示，有91％的目標攻擊用到魚叉式網路釣魚攻擊手法，誘騙受害者打開惡意檔案或網站。

魚叉式網路釣魚看起來像什麼

和傳統撒下大網，希望達到受害者數量最大化的網路釣魚（Phishing）不同，魚叉式網路釣魚針對的是公司內部的個人或團體。電子郵件會包含目標對象的相關資訊，想辦法盡可能看起來真實。在大多數情況下，這些郵件不包含惡意軟體或我之前提過的網路釣魚郵件品質。因此它們通常可以通過大多數垃圾郵件和網路釣魚過濾軟體。

如果你在安全或業務相關部落格上讀過魚叉式網路釣魚（Phishing），可能會讓你認為這種攻擊只限於公司內部的人。但趨趨勢科技的垃圾郵件(SPAM)威脅研究員 – Jon Oliver跟我分享了一些魚叉式網路釣魚（Phishing）的有趣案例，將會讓你有新的想法。第一個是來自Verizon的通知郵件，第二個似乎是來自美國國稅局的通知。