趨勢科技發布的資安預測報告顯示,2007年精準攻擊將增多,而社交網站將成為主要攻擊管道。 趨勢資安報告指出,2006年組織型犯罪仍舊是「身分竊取」(Identity Theft)、「商業間諜」及「商業勒索」大行其道的關鍵,而殭屍網路並已成為尋找攻擊目標的駭客們所普遍應用的工具。 進入2007年,資安報告預期網路攻擊事件將愈演愈烈,這些資安威脅透過網際網路來執行惡意病毒,並能維持永久性的攻擊力,此外明年度要特別留意的是,社交網路網站將成為主要的攻擊目標。 趨勢科技技術總監王應達指出:「在2006年大量病毒爆發的情形已經逐漸銷聲匿跡,取而代之的是較小型的目標式或地區型攻擊,如網路釣魚電子郵件即常鎖定線上銀行與金融服務機構。」
敬啟者: 國家通訊傳播委員會敬邀貴系所師生,參加本會於元月13日舉辦之NCC元年通訊傳播嘉年華相關活動,並請貴單位協助轉寄,通知貴校內與通訊、電信、電子、電機、資訊、傳播、廣播、新聞、電視、科技法律、科技管理、經濟等系所之師生共襄盛舉,亦歡迎所有師生共同參與。
論壇部分將針對「通訊傳播匯流的法令整備」、「營運與技術之數位匯流新趨勢」及「電視新聞品質與新聞自律」等議題進行對談與深入討論。
由於無線傳輸透過開放的空中電波來傳輸,因此無線網路的資料就更容易被竊聽或干擾。如果你的無線網路沒有作好適合的保護,未經認證的無線竊聽者(war driver)或其他在你無線網路範圍內的人就有辦法作出下列事情: 盜用公司的網際網路頻寬,免費存取網路,製造流量,讓合法使用者的存取變慢。 把你的網路當作跳板來攻擊其他電腦,或是進行非法行為,比方下載或散佈盜版軟體、盜版音樂或兒童色情等資料。 觀看,拷貝,修改或刪除公司無線有線網路上電腦的檔案。 讓公司的電腦感染病毒,特洛依木馬,蠕蟲以及其他的惡意軟體程式。 借由把公司網路上的工作站弄當機或把網路超載,來引發服務阻斷,讓他無法對合法使用者提供服務。
在開放網路的挑戰下,明年初才將正式推出的Vista系統,已經受到嚴格的檢視與考驗。Determina副總Nand Mulchandani說:「我覺得大家不該自滿。當軟體商說某個程式已經完全改寫,不代表它一定比前一版安全。我預期在未來半年或一年內,我們會看到一連串Vista問題出現。」他表示,該公司通報微軟的IE 7瑕疵,可導致密碼等資料被竊和遠端攻擊。 然而,IE 7一項主要的安全改進是所謂的軟體"sandbox",即使感染了足以破壞瀏覽器作業的惡意軟體,也能限制損害程度。因此,任何攻擊者想藉由IE侵入Vista系統其他部分,或改寫檔案的能力應可受限。 不過,Determina安全研究員Alexander Sotirov表示,若結合前述的帳號權限更改瑕疵,惡徒還是有可能繞過sandbox機制。在這種情況下,受害電腦便可能受到永久損害,但他承認,這種攻擊尚未經過證實。Sotirov表示,他們已通知微軟另外四項發現的瑕疵,包括某個能讓攻擊者透過寄送惡意電郵,即可重複關閉Exchange電郵伺服器的錯誤。 上週,趨勢科技技術長向若干電腦新聞網站透露,某個地下電腦論壇向他兜售Windows Vista安全瑕疵的資料,開價5萬美元。但上週末該公司發言人澄清並未取得該訊息,因此無法證實其真偽。 許多電腦安全業者表示,網路上關於系統攻擊資訊的地下市場相當活躍。
**新的攻擊目標** 趨勢科技稱,駭客在2007年還會瞄準即時訊息軟體用戶,以及網路電話用戶。 安全軟體公司McAfee表示,功能強大的新款手機和可攜式電腦也將成為駭客化解層層安保措施、竊取電郵、文檔或聯絡人訊息的目標。 該公司在其年度犯罪報告中指出,現代手機根本就是迷你可攜式電腦,而行動裝置本身就是個嚴肅的挑戰。 趨勢科技稱,11月發布的新版IE瀏覽器,以及微軟推出的Vista新型作業系統,也會引起駭客的攻擊興趣。
國際電信聯盟報告指出,在人類生活受數位科技影響日增之下,人在數位世界中衍發出的身分問題也成為新的挑戰。國際電信聯盟嘗試從探討「數位公民」的概念,檢討改善身分管理機制的迫切性,以建立一個更健全、安全的數位世界。 數位世界身分管理最大挑戰來自:使用假身分造成的「身分分裂」;缺乏蒐集網路身分的標準;以及資訊保存規範的不明朗。 報告強調,身分管理不但在國家及國際階層是個重要的問題,安全專家、律師、企業策略專家及經濟學家都已投入。 國際電信聯盟說,個人身分資訊已成為價值不斷增加的商品,有效保護及管理數位身分資訊,對健全與包容的數位世界具有關鍵的重要性。
後威脅管理時代一項特徵是「駭客」定義的轉變,林宏嘉指出,內部員工利用合法權限、透過合法管道做非法的事,成為企業最可怕的安全威脅。例如今年國內企業發現有員工利用管理者權限將包含重要資訊會議記錄透過通道程式(Tunneling)傳出去,「過程皆為合法、加上無法監管到通道程式的通訊,企業主完全無從得知,」他說, 企業內帳號缺乏有效管理、離職員工遺留下的「幽靈帳號」,以及資安政策執行的鬆散,都是導致企業資源在「合法情況下」遭不正當存取,以致智慧財產、客戶資料外洩的原因,林宏嘉指出。 令事情更複雜的是,不肖員工可以在網路上可輕易找到許多程式。除了通道程式以外,Web mail、近來知名的隱形瀏覽器「Torpak」或是不知名的P2P或IM程式。「工具俯拾皆是,」他說。 他表示,在CA今年處理的27宗國內員工洩密案件,企業主在資安人員介入調查前皆毫不知情。 新的威脅管理時代下,攻擊行為多變難測,如何防禦乃成為企業資安人員的挑戰。林宏嘉建議企業擴大網路安全防禦的縱深,也就是多層次的防禦系統;除了購買入侵偵測、防毒、防火牆等對外防禦,也應透過內部存取控制、定期更新系統及應用軟體、制訂嚴格的角色為基礎(role-based)的安全政策、甚至流量紀錄的追蹤,以便攔阻隱藏在表面下的攻擊行為。 「和任何事情一樣,資安也是如逆水行舟,不行則退,」他說。「你才能在資安防禦與攻擊者間無止盡的競賽—或迴圈(loop)—中超前一步。」
上樓後,心裡惡劣到極點,家裡電腦只有我在用,而且我也設了密碼防止兒子心血來潮亂按,這到底是為什麼~~~,我含著眼淚再打了電話給XX偵察佐詢問更詳盡的資料,並跟大人報告:「我是個優良市民,還會捐錢給弱勢團體,有時還會做做義工,而且我要帶小孩,要從XX市到XX縣有困難….等等」(講了一堆廢話為了證明自己清白的無知言論)。他回答:「過二天他才會回警局,到時候再聯絡我…bla, bla」。天啊,我還要煎熬二天才能夠〞了解初步涉案問題〞,真的是”馬的”訓練師。當下先CALL正在開會議的老公,請他儘快回家,因為我這個家庭主婦遇到了刑事案件非常擔心受怕,只能尋求老公堅厚的臂膀。再打了電話給A君,他告訴我,這種事是刑事案件中小到不能再小的事,不過會問的問題不外乎是家裡有誰會電腦,所以還是會牽扯到老公。
隨著惡意網站帶來的威脅日烈,安全廠商也推出更新的方法,防止消費者因為上網而受害。 網站存取防護最常見的是URL過濾。基本上,這種技術是存取特定網站時,先與惡意/良性網站資料庫(或黑/白名單)比對過,以達到過濾掉網釣(phishing)網站或不良網站的目的。URL過濾技術有的是包含在其他(如防毒)產品中,有的則是獨立技術供應商,如Web Sense、BlueCoat等。 然而過濾網站的方法也有問題,因為過濾效果不佳、非黑即白的判斷方法可能剝奪使用者個人判斷力而造成不便。強調以智慧型、更動態的分析、或者改提供網站「評等」、「分級」的網站過濾技術應運而生。
安全專家指出,隨著攻擊手法的轉變,資訊安全管理也將進入下一階段。 「和過去動輒癱患網路的DoS攻擊、病毒爆發相較,現在企業已面臨有更難以偵測、更難應付的攻擊形式,」安全軟體供應商CA技術顧問林宏嘉將之稱為「後威脅管理時代」。 新種攻擊形式不再是大規模而猛烈的形態,而是「有如外科手術刀、目標更精準的入侵行為,」他說明,在新近期,駭客乃使用木馬、後門、間諜軟體等惡意程式入侵企業網路及使用者電腦,並旨在偷取使用者帳號/密碼、機密資訊,甚至詳細的企業網路架構。和過去相較,攻擊程式潛伏期長,而且由於駭客是在對受害企業網路瞭若指掌情況下進行攻擊,造成的金額損失也遠勝過去。
olivia:資安科系越來越熱門了,馬大你出運了.....哇哈哈哈~~~
英國國會最近通過一項法案,禁止對電腦系統發動阻絕服務式攻擊(denial-of-service),消除專家過去所憂心的「法律的灰色地帶」。 英國女王8日批准的Police and Justice Bill 2006,明訂禁止損害任何電腦系統,防止或阻礙存取電腦程式或資料,或損害任何電腦程式或資料。犯下此類網路罪行的最高刑責也提升為5到10年刑期。
兩家隱私保護組織本週三表示,微軟和其他網際網路廣告廠商使用分析用戶行為的技術威脅到用戶隱私,必須受到限制。 美國公共利益研究集團(Public Interest Research Group)和數位民主中心( Center for Digital Democracy)已要求美國聯邦貿易委員會(FCC)評估並限制依賴「令人討厭的追蹤技術、藉以建立網友網路行為模式,進而做出一對一的針對性行銷手法」的網路商業模式。 這兩家機構在向FTC 提交的長達50頁的一份文件中表示,進入新網路世界的消費者既沒有得到有關這些技術的通報,也沒有為此做好準備。 即使廣告網路不依賴傳統上被認為屬於「個人身份資訊」的資料,但它們仍然可以對用戶有足夠的瞭解,追蹤用戶的所作所為,這使得匿名瀏覽成為「不可能完成的任務」。
