根據virus.gr網站所做的2007年第一季防毒軟體病毒檢測率大評比報告(檢測時間範圍2007年4月23日~2007年4月30日,報告於5月10日發表),付費防毒軟體以卡巴斯基Kaspersky 7.0的病毒阻絕率最高,高達99.23%,而排名第二的是許多人正使用中的卡巴斯基Kaspersky 6.0,成績為99.13%,排名第三的是免費軟體,美國線上(AOL)提供的Active Virus Shield 6.0,成績一樣也是99.13%,它其實是卡巴斯基與AOL合作推出的精簡版Kaspersky 6.0,系出同門,採用相同的病毒定義庫,我也推薦給不少朋友使用。排名第四的是防火牆軟體ZoneAlarm附的卡巴斯基KAV Antivirus 7.0版本,成績一樣是99.13%,可說全球防毒軟體前4名都是卡巴斯基系列的,但嚴格地來說,就是7.0版和6.0版,算第一和第二名就好了。
我發現一件很可怕的事情。近月來,我的Gmail信箱一直收到寄給別人的信,而這些收件者的共同點是,他們的email帳號和我的很相似。我的Gmail帳號是phyllis.chan。寄到我的信箱的他人信件,帳號分別是phyllis.pychan與 phyl.law。也就是說,只要是寄給「phy***.***」之類帳號的信件,我的信箱裡似乎都會收到副本。
趨勢科技發布的資安預測報告顯示,2007年精準攻擊將增多,而社交網站將成為主要攻擊管道。 趨勢資安報告指出,2006年組織型犯罪仍舊是「身分竊取」(Identity Theft)、「商業間諜」及「商業勒索」大行其道的關鍵,而殭屍網路並已成為尋找攻擊目標的駭客們所普遍應用的工具。 進入2007年,資安報告預期網路攻擊事件將愈演愈烈,這些資安威脅透過網際網路來執行惡意病毒,並能維持永久性的攻擊力,此外明年度要特別留意的是,社交網路網站將成為主要的攻擊目標。 趨勢科技技術總監王應達指出:「在2006年大量病毒爆發的情形已經逐漸銷聲匿跡,取而代之的是較小型的目標式或地區型攻擊,如網路釣魚電子郵件即常鎖定線上銀行與金融服務機構。」
由於無線傳輸透過開放的空中電波來傳輸,因此無線網路的資料就更容易被竊聽或干擾。如果你的無線網路沒有作好適合的保護,未經認證的無線竊聽者(war driver)或其他在你無線網路範圍內的人就有辦法作出下列事情: 盜用公司的網際網路頻寬,免費存取網路,製造流量,讓合法使用者的存取變慢。 把你的網路當作跳板來攻擊其他電腦,或是進行非法行為,比方下載或散佈盜版軟體、盜版音樂或兒童色情等資料。 觀看,拷貝,修改或刪除公司無線有線網路上電腦的檔案。 讓公司的電腦感染病毒,特洛依木馬,蠕蟲以及其他的惡意軟體程式。 借由把公司網路上的工作站弄當機或把網路超載,來引發服務阻斷,讓他無法對合法使用者提供服務。
在開放網路的挑戰下,明年初才將正式推出的Vista系統,已經受到嚴格的檢視與考驗。Determina副總Nand Mulchandani說:「我覺得大家不該自滿。當軟體商說某個程式已經完全改寫,不代表它一定比前一版安全。我預期在未來半年或一年內,我們會看到一連串Vista問題出現。」他表示,該公司通報微軟的IE 7瑕疵,可導致密碼等資料被竊和遠端攻擊。 然而,IE 7一項主要的安全改進是所謂的軟體"sandbox",即使感染了足以破壞瀏覽器作業的惡意軟體,也能限制損害程度。因此,任何攻擊者想藉由IE侵入Vista系統其他部分,或改寫檔案的能力應可受限。 不過,Determina安全研究員Alexander Sotirov表示,若結合前述的帳號權限更改瑕疵,惡徒還是有可能繞過sandbox機制。在這種情況下,受害電腦便可能受到永久損害,但他承認,這種攻擊尚未經過證實。Sotirov表示,他們已通知微軟另外四項發現的瑕疵,包括某個能讓攻擊者透過寄送惡意電郵,即可重複關閉Exchange電郵伺服器的錯誤。 上週,趨勢科技技術長向若干電腦新聞網站透露,某個地下電腦論壇向他兜售Windows Vista安全瑕疵的資料,開價5萬美元。但上週末該公司發言人澄清並未取得該訊息,因此無法證實其真偽。 許多電腦安全業者表示,網路上關於系統攻擊資訊的地下市場相當活躍。
Schneier指出,五個最普遍的密碼分別是:password1、abc123、myspace1、password和blink182(美國某搖滾樂團的團名)。只有3.8%的密碼單獨使用字典所列的單字,另外12%是英文單字後加一位數字,這其中有三分之二使用數字1。 Schneier寫道:「我們過去經常嘲笑'password'就是最常見的密碼,現在則是'password1'。誰說使用者在安全上沒有長進?的確,密碼已經有改進。我很意外只有不到4%是字典裡的字彙,而絕大部分至少都包含英、數字。」 然而,Schneier認為密碼的效益已經過時。目前駭客破解密碼的速度可達到一秒鐘測試數百萬組密碼,此外,一般民眾都不喜歡強記多組密碼。但密碼依然是最普遍的安全防護措施,這一點連比爾蓋茲都無力改變。
olivia:這個很有趣^_^
**新的攻擊目標** 趨勢科技稱,駭客在2007年還會瞄準即時訊息軟體用戶,以及網路電話用戶。 安全軟體公司McAfee表示,功能強大的新款手機和可攜式電腦也將成為駭客化解層層安保措施、竊取電郵、文檔或聯絡人訊息的目標。 該公司在其年度犯罪報告中指出,現代手機根本就是迷你可攜式電腦,而行動裝置本身就是個嚴肅的挑戰。 趨勢科技稱,11月發布的新版IE瀏覽器,以及微軟推出的Vista新型作業系統,也會引起駭客的攻擊興趣。
國際電信聯盟報告指出,在人類生活受數位科技影響日增之下,人在數位世界中衍發出的身分問題也成為新的挑戰。國際電信聯盟嘗試從探討「數位公民」的概念,檢討改善身分管理機制的迫切性,以建立一個更健全、安全的數位世界。 數位世界身分管理最大挑戰來自:使用假身分造成的「身分分裂」;缺乏蒐集網路身分的標準;以及資訊保存規範的不明朗。 報告強調,身分管理不但在國家及國際階層是個重要的問題,安全專家、律師、企業策略專家及經濟學家都已投入。 國際電信聯盟說,個人身分資訊已成為價值不斷增加的商品,有效保護及管理數位身分資訊,對健全與包容的數位世界具有關鍵的重要性。
據日本政府資助的產業技術總合研究所(AIST)的研究者高橋榮一稱,裝在路由器上的這種晶片,不用像安全軟件那樣降低電腦程序(程式)運行速度,就能將病毒拒之門外。 但是這種晶片需要有重新寫入功能,這樣才能更新網上的新病毒信息,而這正是問題的所在,因為可重寫晶片現在僅可識別幾百種病毒。 高橋稱,這使得有效的反病毒晶片系統非常昂貴,而開放源碼軟件現在可以識別大約70,000種病毒。
Gartner研究部副總裁Jay Heiser說:「對終端使用者來說,Vista絕對有進步。Vista的穩定性顯然超出預期,令人驚喜;但我個人覺得,相對來說,Vista的改良對終端使用者和小企業而言,要比對大企業明顯得多。」 他說:「Vista對經驗不足、缺乏支援的網際網路使用者而言,應該是大幅增強的安全使用環境。」
整個追蹤郵件的過程中,首先必須將所追蹤之機密資料後將其郵件位址、檔案加工,或是直接於所懷疑人員的電腦上安裝追蹤模組後再委由他人進行追蹤。不管所採用的方式為何,外界均可以輕易從回傳的訊息了解被追蹤標的物為何。不論是基於「家醜不可外揚」或商業犯罪可能性的理由,多增加一個知悉內情的人就是增加一分曝光之風險,當誘因夠大時,業者不管是與被追蹤者交涉、或對媒體爆料以獲取更大的利益報償,如電影中「變節」之情況也不是完全不可能。對洩密者而言,洩密一次可以一輩子不愁吃穿,縱虎歸山或許可以減少數十年奮鬥;可以想見的是當任何一種狀況發生時其實傷害將更甚於以往。這也是為什麼企業本身需要具備相當之鑑識技術與經驗之原因。
安全專家指出,隨著攻擊手法的轉變,資訊安全管理也將進入下一階段。 「和過去動輒癱患網路的DoS攻擊、病毒爆發相較,現在企業已面臨有更難以偵測、更難應付的攻擊形式,」安全軟體供應商CA技術顧問林宏嘉將之稱為「後威脅管理時代」。 新種攻擊形式不再是大規模而猛烈的形態,而是「有如外科手術刀、目標更精準的入侵行為,」他說明,在新近期,駭客乃使用木馬、後門、間諜軟體等惡意程式入侵企業網路及使用者電腦,並旨在偷取使用者帳號/密碼、機密資訊,甚至詳細的企業網路架構。和過去相較,攻擊程式潛伏期長,而且由於駭客是在對受害企業網路瞭若指掌情況下進行攻擊,造成的金額損失也遠勝過去。
olivia:資安科系越來越熱門了,馬大你出運了.....哇哈哈哈~~~
英國國會最近通過一項法案,禁止對電腦系統發動阻絕服務式攻擊(denial-of-service),消除專家過去所憂心的「法律的灰色地帶」。 英國女王8日批准的Police and Justice Bill 2006,明訂禁止損害任何電腦系統,防止或阻礙存取電腦程式或資料,或損害任何電腦程式或資料。犯下此類網路罪行的最高刑責也提升為5到10年刑期。
專家說,Web 2.0讓網站增添豐富的新功能,提供媲美桌上型電腦應用軟體的體驗,但安全風險也隨之增加。熱門的郵件論壇(mailing list)常常指出Google等各大網站新發現的安全漏洞。Merrill說:「我們剛開始學習這種高度互動的、集體式的開發形式,所以仍有許多改進的空間。」 這些新類型的網路軟體瑕疵包括:跨站腳本臭蟲(cross-site scripting bug),可讓詐騙者發動網路釣魚(phishing)攻擊;JavaScript相關的弱點,則讓惡徒發動大規模的攻擊和惡意的連結;偽造跨站要求(Cross-site request forgery;CSRF)則能造成惡意網站把要求(request)轉嫁給受信賴的網站。唯有遵循「負責揭露」原則的資安研究員,才上得了Google的感謝名單,也就是排除未先知會軟體或服務公司、就逕自公開揭露軟體弱點者。
olivia:駭客加油!!
