作者:Leo Yeh
微軟高可信度電腦運算在最近發佈了Microsoft 資訊安全情報報告 第11版 (英文),以及根據微軟隱私和安全的部落格文章Microsoft SIR 11認為社交工程是惡意軟體攻擊的主要原因 (英文)中談到 2011 年上半年檢測到的惡意程式攻擊手法,社交工程 (Social Engineering) 攻擊手法佔總比例的一半,除此之外還有什麼攻擊手法以及要如何因應呢?
分析這些攻擊手法的威脅種類主要是根據 2011 年上半年度透過惡意軟體移除工具 (Malicious Software Removal Tool , MSRT) 進行檢測之後,再進行的分類,可是威脅種類的攻擊手段究竟有哪些和所佔比例呢?請參考圖一。
圖一、 2011 年上半年檢測到的惡意程式攻擊手法的比例。
因此對於這九大攻擊的因應手法,一般使用者只要按照正常操作,隨時查看更新,安裝防毒軟體以及進階的系統和軟體等設定,基本上就可以降低被攻擊的威脅,讓您電腦使用得更安心。
作者:Vavrin Chen
圖片出處:http://www.pageonce.com/blog/2010/11/12/beef-up-your-passwords/
處於網路時代,使用者時常利用網路來交換資訊,譬如登錄網站、論壇、電子信箱、行動銀行等等,這些登錄動作常需要帳戶及密碼的身份認證,前一陣子專門提供密碼管理軟體的 SplashData 公司 公布 (英文) 2012 年最爛密碼 – 『 password 』,由於身份鑑別已經成為建立安全行動網路環境的關鍵,本期的資安小常識將告訴您如何設置相對安全的帳戶密碼。
網站的登入系統分為單因素認證與雙因素認證,以下將提供您對不同登入系統設置密碼的小技巧:
大部分的入口網站採用單因素認證,譬如電子郵件、線上遊戲登入機制都是屬於這個範疇,當使用者需要取得資源或登入系統時,網站會提示用戶輸入帳號和密碼。系統採用加密���式,將帳號和密碼傳送到伺服器端進行比對。而『帳號』用於辨識身分,『密碼』就是所謂的單因素認證。要保障單因素認證的密碼安全,您可以使用:
1.強式密碼:請參考 [資安小常識] 三大準則確保網路密碼的安全。
2.將句子拆解設為密碼: 例如 『 I am one of the group. 』 可變成 『I_a_1_o_t_g』(密碼中可以使用底線和空格)。
雙因素認證是結合使用者所知道的內容 (例如密碼和身份證號碼等)、所擁有的物品 (例如動態密碼卡, IC 卡,磁卡) 這兩種因素來做為識別。當使用者通過此兩種因素認證時,就能登入應用程式或網站。日常生活中最常見的雙因素認證即是 ATM 提款機:使用者必須利用提款卡 (所擁有的物品),再輸入個人識別號碼 (所知道的內容),才能存取帳戶款項。 PKI 和 OTP 為雙因素認證最常見的兩種應用,此兩種機制的比較如下表:
名稱
PKI (Public-key Infrastructure)
OTP (One-Time Password)
使用方式
使用晶片讀卡機與晶片卡進行資料簽章加密
使用讀卡機產生動態安全密碼,有分成:
Time Based (一段時間自動變換碼) 還有 Event Based (按一次按鈕產生新的密碼)
安全
有分軟體式的 PKI Token 和硬體式的 PKI Token。後者硬體式的 Token 相對上是比較安全的。 PKI 利用卡片產生資料,即使被駭客攔截竄改資料內容無法驗證成功。
只能用於認證用途,無法攜帶任何憑證於其上,所以不容易做到數位簽章、加密。 OTP 屬一次性密碼,使用後立即無效,即使被駭客竊取也無法使用。
安裝驅動程式
要
不用
需要與電腦連接
不用 (可攜性最廣泛)
使用地點
只能在固定地點、特定電腦
不限 (家裡、辦公室、網咖..)
安裝憑證
安裝軟體
客戶使用成本
貴
便宜
使用業者
遊戲橘子 Playsafe 數位安全卡、內政部自然人憑證、金融卡...等。
遊戲橘子 OTP 動態密碼安全卡、中國信託簡訊 OTP 網路銀行、華南銀行 OTP 密碼保鏢 ...等。
雙因素認證的風險是認證過程中若系統有缺陷則可能有中間人介入,或使用者遺失了自己的 Token ,而被第三方取得權限。為了讓您使用雙因素認證更安全,若您的 Token 遺失,需要立即掛失 (將您的 Token 看待成信用卡或提款卡一樣),以便管理者將該 Token 的權限移除。
整體來說,個人密碼安全需要符合兩個簡單的要求:
1.對於不同的網路系統使用不同的密碼,您可以將網站分類為大型網站、小型網站、重要網站、普通網站,對於重要的系統使用更為安全的密碼。對於偶爾登錄的討論區,可以設置簡單的密碼;而重要網站像是電子郵件、行動銀行,則必須設置較為複雜的密碼。
2.分散風險, 絕對不要將所有系統皆使用同一組密碼。
保護個人密碼其實只要幾個小步驟,別忘了依照本期資安小常識提供的方法,固定更新並設定高強度的密碼才能保護您的裝置安全喔!
參考資料
防駭的 RSA 密碼 (英文) http://www.networkworld.com/news/2012/100912-rsa-password-protection-263027.html
保護自己遠離駭客威脅 (英文)http://www.stuff.co.nz/technology/digital-living/7862942/How-to-protect-yourself-from-hackers
密碼安全指南 (英文影片) http://howto.cnet.com/8301-11310_39-57431102-285/the-guide-to-password-security-and-why-you-should-care/
RSA 遭駭被竊,雙因素認證產品安全性受質疑http://www.ithome.com.tw/itadm/article.php?c=66769
微軟收購手機認證商 PhoneFactorhttp://www.bqjournal.com/%E5%BE%AE%E8%BB%9F%E6%94%B6%E8%B3%BC%E6%89%8B%E6%A9%9F%E8%BA%AB%E4%BB%BD%E8%AA%8D%E8%AD%89%E5%95%86phonefactor
防個資外洩有招!動態密碼把關http://www.xinmedia.com/n/news_article.aspx?newsid=166500&type=0
Microsoft Online Safety 微軟線上免費檢查密碼強度https://www.microsoft.com/security/pc-security/password-checker.aspx?WT.mc_id=Site_Link
身分驗證關卡 確保行動網路安全無虞http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?CnlID=13&cat=150&id=0000305669_FEP52CWM7893HK8WK6LL5&ct=1
最近才剛發佈的微軟資訊安全情報報告第 12 期 (英文) 文件中提到了Conficker 蠕蟲 (英文) 的數量在近幾年來是持續不斷地增加中。
圖一、2009 ~ 2011年中, Win32/Conficker 蠕蟲之數量檢測。
其中最主要是因為一般使用者設定密碼太過簡單而容易遭受攻擊,如 admin 、 default 或 test 皆是屬於過於簡單的密碼,至於更多 Conficker 蠕蟲的詳細資訊請參考「研究Worm:Win32/Conficker.B」 (英文),除此之外要如何設定一個好的密碼呢?請參考上期的資安小常識「三大準則確保網路密碼的安全」。
圖二、Win32/Conficker 蠕蟲之視覺資訊圖表。 (放大檢視)
但是什麼是蠕蟲呢?它和病毒以及木馬有什麼差別呢?本期資安小常識將說明這三者的不同。
首���當您發現電腦執行速度變的很慢時,第一個反應就是中毒,但要如何確定是否真的中毒了呢?請參考「要如何分辨電腦是否有病毒呢?」。可是您是否曾經有疑惑,電腦中毒時,常常有人會提到病毒、木馬、蠕蟲和惡意程式等專業術語,其中到底有何差別呢?
任何被設計來特別造成使用者電腦、伺服器或網路傷害的軟體,基本上就是惡意程式,而木馬、病毒和蠕蟲皆屬於惡意程式。接下來對進行木馬、病毒和蠕蟲這三者的比較,請參考圖三。
圖三、木馬、病毒和蠕蟲三者差別之比較表。
當然若您想更深入了解更多有關病毒的資訊,請參考「病毒:常見問題集」。
現在您是否已經能簡單地分辨出木馬、病毒、蠕蟲這三者的不同了嗎?最後還是建議您記得要安裝防毒軟體保護電腦避免惡意程式的危害,當然微軟最近也才剛釋出最新版本的免費防毒軟體 Microsoft Security Essentials 4.0,不僅僅容易安裝,還提供免費的防毒服務,此外更可以輕鬆製作屬於您的掃毒隨身碟,讓您使用電腦時更加的放心。
作者:資安顧問 Taien
目前帳號被盜為當前網際網路所廣泛面臨的挑戰,其潛在危機深切的影響所有網路郵件服務、電子商務服務、即時通訊安全、與社交分享服務。在即時通訊軟體上攻擊者透過詐騙、釣魚網站的方式騙取受害者的金錢與帳號已成為一個嚴重的問題。繼 3 月份資安小常識:您是即時通訊上詐騙手法的受害者嗎? 購買點數前請務必停、看、聽!,儘管最近大家的防備心提高了,但仍有惡意人士持續地進行詐騙行為,本篇文章將以最新收集到的 MSN 詐騙案例為例作分析,讓使用者可以提高警覺。有許多使用者會收到幫忙點擊衝人氣的訊息,除了不要理會該連結外,建議您也通知一下該用戶「帳號可能被盜,請盡快在其他安全電腦更改密碼且將自己的電腦進行全面的掃毒,以防止修改密碼之後還是會發送惡意連結」。因為 Windows Live Messenger 登入時帳號密碼在傳輸過程中皆有加密。因此,如有更改密碼還是會散佈惡意訊息者,極有可能是因為電腦中已經被安裝了後門程式。
案例一:離線訊息,引誘點擊網頁
案例二:委託你買點數卡
買點數不成,更改策略要求你點擊他給的網址
本案例中,僅僅是釣魚網站,如果是含有惡意程式網頁甚至可以主動植入後門程式,因此只要是來路不明網頁建議都不要點擊。
分析:
此惡意連結經追蹤都是連到 IP 位址 98.126.160.243,有多種變形,如:msn.wretchcmyblog.com、mail.wryochcccmyblog.com … 等。連上網站後會出現登入 Windows Live 的畫面,一旦輸入自己的帳號密碼登入,系統便會將您的帳號密碼透過網頁下的 /cn/add.asp 程式記錄下來,並在記錄完後將畫面導回正確的 Windows Live 登入畫面,讓您以為登入失敗,但已達成他竊取帳號密碼的目的。
惡意釣魚網站 (請注意:請勿在本網站輸入帳號密碼)
網頁帳號密碼傳送位址
MSN詐騙事前預防方法,「三不一問」網路防駭四守則: • 不點來路不明的連結(常見案例: 要求點擊連結衝人氣) • 不裝非官方網站上允許的外掛程式(常見案例: 要求安裝一樣的酷炫外掛才可以與對方一起對話或是進行遊戲) • 不用相同帳號密碼登入不明網站(常見案例: 不在官方合法網站上進行登入) • 問清楚即時通訊好友傳來的要求 (常見案例: 買點數,購買虛擬貨幣或是寶物)
遭受詐騙後處理方法: • 如收到該訊息,除不理會外,請通知該發送用戶電腦可能中毒 • 發送訊息端用戶,請盡速在安全的電腦更改密碼,並將中毒電腦進行全面掃毒或重新安裝 • 如無法變更密碼,請立刻到帳號密碼恢復網址填寫資料,線上客服人員會在第一時間協助您處理帳號問題
更多詳細方法,請參考:[資安小常識] 您是即時通訊上詐騙手法的受害者嗎? 購買點數前請務必停、看、聽!
作者:Leo Yeh、Vavrin Chen
最近暑假到了,小朋友們開始玩線上遊戲,想必您不會想辛辛苦苦賺來的遊戲幣和取得的裝備被竊取,所以本期的資安小常識將教您如何識別釣魚網站進行有效的預防。 ( 註:原文請參考 釣魚不只針對銀行 (英文) 之文章 )
當人們想到釣魚 (這是欺騙使用者分享他們機敏資訊給第三方的攻擊手法) ,經常會想到釣魚是與銀行相關或與電子郵件相關,請參考 [資安小常識] 四大重點, 教您如何辨識可疑的釣魚郵件內容。
根據微軟最新第十二期資訊安全情報報告 (英文) 中在探討釣魚網站的統計圖表中可以得知釣魚網站基本上分成五大領域,分別是財經網站、社群網路、線上服務、遊戲和電子化商業行銷進行分析,如圖一。
圖一、釣魚網站百分比統計圖表 ( 2011年8月 ~ 2011年12月 )。
案例探討
一般來說線上遊戲釣魚網站經常會承諾遊戲是免費的,因為他們不須交付所承諾的任何內容,如圖二,此線上遊戲釣魚網站就承諾提供兩個免費的遊戲。
圖二、遊戲網站類似交付承諾的釣魚攻擊手法會被偵測為 PWS:HTML/Phish.BF. 。
釣魚網站也可能會告訴使用者他們的帳號已經被暫停,或者存在潛在威脅,然後會儲存驗證相關的資訊,像是 Facebook 的遊戲開發商 Zynga 也曾出現過類似的釣魚攻擊手法,如圖三和圖四,釣魚網站就告知使用者他們需要提供所需內容才能符合該網站的服務條款。
圖三、類似於遊戲商威脅帳號的釣魚攻擊手法網站會被偵測為 PWS:HTML/Phish.BC.。
圖四、類似於遊戲商威脅帳號的釣魚攻擊手法網站會被偵測為 PWS:HTML/Phish.BE. 。
線上遊戲釣魚網站也會嘗試製作成很看起來跟真的一樣的登入頁面,誘騙使用者很自然的輸入他們的個人資訊,如圖五。
圖五、類似仿冒登入頁面釣魚攻擊手法的遊戲網站會被偵測為 PWS:HTML/Phish.BB or .BD. 。
此外,除了上述所提到的三種不同類型的釣魚網站包含:
事實上還有更多網站會直接提供現成的釣魚攻擊手法,如圖六。
圖六、提供進行釣魚攻擊服務的網站 惡意使用者會利用該網站散佈釣魚網頁的 URL 給受害者。
當受害者輸入相關個人資訊後,所儲存的個人資訊就會被盜取,接著惡意使用者就可以登錄網站查看他們已經收集到的個人資訊,更進一步,惡意使用者還能透過收集到的個人資訊,用受害者者的身份登入該遊戲,此時受害者辛辛苦苦賺來的遊戲幣和取得的裝備就會被竊取了。
如何自我保護
首先可以透過 IE9 瀏覽器的SmartScreen 篩選工具保護使用者遠離釣魚網站攻擊,相關的內容請參考 SmartScreen 篩選工具:常見問題集 。
圖七、SmartScreen 篩選工具影片。
您也可以透過幾個簡單步驟來識別釣魚網站:
更多詳細資訊請參考電子郵件和網絡詐騙:如何保護自己 (英文) 。
結論
由於現在的網路或線上遊戲大多是採取會員制,因此類似的釣魚案例真的層出不窮,所以要如何找到安全可信賴的網站,再提供遊戲帳號相關的機敏資訊防止被釣魚,除了有效使用瀏覽器的保護工具之外,在瀏覽網站時要更加的小心,避免在來路不明的網站中提供遊戲帳號相關的機敏資訊,導致辛辛苦苦賺來的遊戲幣和取得的裝備被竊取啦。
釣魚不只針對銀行 (英文) http://blogs.technet.com/b/privacyimperative/archive/2012/06/22/phishing-not-just-for-banks.aspx
取得更多有關釣魚的相關資訊 (英文) http://www.microsoft.com/security/online-privacy/default.aspx#Fraud
[資安小常識] 四大重點, 教您如何辨識可疑的釣魚郵件內容 http://blogs.technet.com/b/twsecurity/archive/2011/12/12/3470270.aspx
SmartScreen 篩選工具:常見問題集http://windows.microsoft.com/zh-TW/windows7/SmartScreen-Filter-frequently-asked-questions-IE9
SmartScreen 篩選工具影片 http://windows.microsoft.com/zh-TW/internet-explorer/products/ie-9/features/smartscreen-filter
為什麼又要老生常談這個攻擊呢?因為今年開始各手機廠商已經進入戰國時代,手機商為了要與眾不同可以看到現在紛紛推出了社群網站專用機,而社群網站與 Web2.0 平台就是最容易遇到所謂的 XSS 攻擊,可以遇見的是在手持裝置支援越來越多,XSS 也將更無遠弗屆,你也許覺得這個東西離你很遠,那就讓我們來回顧一些相關的新聞:
2006/11/21 無名小站遇「駭」 個資流入中國 2007/07/03 Yahoo! 郵件 (XSS 攻擊) - 影片 2009/04/11 17 歲少年:Twitter 的 XSS 蠕蟲是我做的 2009/06/22 FB HIveg 聲稱破解 Facebook 可以讀取設定不共享資料用戶的資料 2009/06/27 誰在看我的噗?第一回:DOM 沙盒 vs 跨網站腳本漏洞(XSS)- Plurk XSS 2010/03/13 Apache.org 被 XSS 攻擊,造成密碼外洩 2010/07/27 攻擊 Facebook 的 XSS 弱點-影片 2010/10/03 Facebook 的 XSS 攻擊,如何建構破壞性的蠕蟲-影片 ...
攻擊 Facebook 的 XSS 弱點-弱點驗證影片
由上我們可以看到常見的社群網站 (Facebook, Plurk, Twitter…)、Web 相關服務 (Yahoo Mail, Yahoo! Login) 等甚至是 Apache 官方受到 XSS 攻擊而吃上悶虧,它與以往的攻擊���太一樣,有句跨站腳本名言說『廠商出包,駭客真爽』,也就是說儘管今天是服務提供者出了問題,但實際造成損失的大多是一般的使用者,雖然官方有時也會有損失。駭客會透過精心建構的攻擊語法放置在網頁上、郵件中甚至是網址等各個你會碰觸到的地方。它主要都是透過執行網頁程式時觸發攻擊,一不注意的結果下場就是隱藏相簿外流、帳號遭挾持、電腦被控制、視訊被偷看,因此建議在瀏覽不信任網頁的時候,請關閉 JavaScript 的功能,或是全面使用Internet Explorer 8 (IE8) 甚至是最新的 Internet Explorer 9(IE9) 內建的跨網站指令碼篩選器來自動保護您。
其實 IE8 已經設計多項資安功能(跨網站指令碼篩選器、InPrivate 瀏覽、SmartScreen 篩選、網域醒目提示),而 IE9 更進一步的提供了(追蹤保護、附加元件效能警告器、ActiveX 篩選、索引標籤隔離與復原),並透過更簡單的介面來全面提升一般使用者的網路安全,接下來讓我們來看看這 8 個為了使用者安全設計的功能
IE9 資安功能1 - 跨網站指令碼篩選器
這個功能最先講的原因是因為它可以有效保護我們在社群網站遇到隱藏的 XSS 或是 CSRF 的攻擊,IE8 開始內建的跨網站指令篩選器便不須額外啟動就會自動保護,唯一的缺點是以往程式設計師不安全的寫法需要自行做修正,以免造成使用者的不便,對一般使用者幾乎沒有任何影響。以下我們設計了幾個攻擊語法來實際測試各版本的防禦效果:
Internet Explorer 9 防禦效果
IE9 成功防禦 XSS 攻擊, 攻擊失效
Internet Explorer 8 防禦效果
IE8 成功防禦 XSS 攻擊, 攻擊失效
Internet Explorer 6 防禦效果
IE6 沒有防禦功能, 可以看到攻擊觸發彈出視窗
IE9 跨站腳本過濾器提示,並自動將攻擊語法替換為<img src=?javasc#ipt:alert(?xss?)?>
IE8 跨站腳本過濾器提示,並自動將攻擊語法替換為<img src="javasc#ipt:alert('xss')">
IE6 完全沒有做防禦, 測試攻擊又被觸發
IE9 資安功能2 - InPrivate瀏覽
IE9 工具列>工具>安全性>InPrivate 瀏覽功能 (Ctrl+Shift+P)
開啟 InPrivate 瀏覽模式後,網址列出現 InPrivate 字樣
InPrivate 瀏覽協助您實現隱私瀏覽的功能,當在別人的電腦,或是您有一些私密的上網行為不希望被紀錄或是有心人士取得您的上網紀錄與資料,請使用這個功能它可以讓您走過不留痕跡。詳細的運作請參考:http://windows.microsoft.com/zh-TW/windows-vista/What-is-InPrivate-Browsing
InPrivate 瀏覽在關閉瀏覽器後絕對不會紀錄您的上網資訊
IE9 資安功能3 - SmartScreen 篩選
釣魚網頁警告
SmartScreen 的檢測報告
IE9 資安功能4 - 網域醒目提示
IE9 資安功能5 - 追蹤保護
IE9 工具列>工具>安全性>追蹤保護
在追蹤保護的編籤,需要自己起用個人化清單
這裡可以看到追蹤您狀態的提供者,您可以在這裡封鎖/允許它們
IE9 資安功能6 - 附加元件效能警告器
IE9 資安功能7 - ActiveX 篩選
IE9 工具列>工具>安全性>ActiveX 篩選
ActiveX篩選開啟
IE9 資安功能8 -索引標籤隔離與復原
後記
Windows Phone 芒果機即將上市,新功能將與微軟的免費雲端網路硬碟 SkyDrive 更進一步整合 (英文),除了透過拍照的功能可立即將相片上傳到微軟雲端網路硬碟 SkyDrive 進行相片分享 (英文影片) 之外,更能與 Office 2010 的檔案完美的結合,讓使用者能更方便的進行檔案分享 (英文影片)。不過越來越多的使用者也開始重視隱私的問題。
SkyDrive 不只是免費的雲端網路硬碟,也是 Windows Live 的服務之一,並整合至 Messenger 社交資訊,因此當您上傳相片或檔案分享至 SkyDrive 時,您的朋友會立即得知相關的相片或檔案,但是某些情況您可能會要進行一些隱私分享的設定:
圖一 SkyDrive 上的隱私與安全控管
所以需要針對 SkyDrive 中相片或檔案的隱私分享設定,根據「Giving you more meaningful choices to control your privacy」(英文) 這篇文章,可以了解到微軟在設計隱私的五大原則:
Windows Live 預設隱私設定
基本隱私設定:
(請先登入 Windows Live 會員)
步驟一:在瀏覽器網址列輸入 profile.live.com。
步驟二:選擇「隱私設定」。
圖二 隱私設定
步驟三:選擇適當的隱私設定。
圖三 隱私設定的三種基本類型
步驟四:按下「儲存」鈕,即設定完成。
進階隱私設定:
步驟一:在隱私設定的畫面點選「進階」。
步驟二:請選擇適合的隱私設定。
步驟三:開始針對您的需求,進行進階的隱私分享設定。
圖四 進階隱私設定
步驟四:每個項目又有細部的項目可以進行設定。
圖五 進階隱私細項設定
步驟五:按下「儲存」鈕,即設定完成。
透過進階隱私設定,您會得知 Windows Live 提供五種類型的進階隱私設定:
但是以上的隱私設定,基本上是設定原則,可是一定會有資料夾或檔案,可能因為前言所提的兩種情況下,資料夾或檔案就會進行特別的設定。
資料夾隱私設定:
步驟一:進入該資料夾
步驟二:接著請點選「編輯權限」
圖六 資料夾編輯權限
圖七 資料夾的存取權限設定
檔案隱私設定:
步驟一:進入該檔案的資料夾,選擇「詳細資料檢視」。
步驟二:檔案右方點選「顯示資訊」的圖示。
圖八 選擇欲進行隱私設定的檔案
步驟三:點選「編輯權限」。
圖九 檔案編編輯權限
步驟四:選擇適當的隱私設定。
圖十 檔案的存取權限設定
但針對以上所述的兩種情況,到底要如何設定呢?本文將教您如何設定相關的隱私分享設定。
情況一:分享相片只限好朋友
設定部分朋友
步驟二:選擇「您的朋友」。 (您也可以點選 Messenger 中連絡人)
圖十一 設定部分朋友
步驟三:在左方的版面中,選擇「管理存取」。
圖十二 選擇管理存取
步驟四:輸入您要限制存取權的朋友名稱 (一次可以輸入很多個朋友) 。
步驟五:按下「限制存取」鈕。
圖十三 設定有限存取權的朋友
步驟六:當朋友名稱出現在有限存取權的朋友清單中,即設定完成。
圖十四 非有限存取權的朋友,就是指設定的好朋友
步驟七:若要朋友輸入錯誤,則可點選朋友名稱,再按「授予存取權」鈕,即可將該朋友從有限存取權的朋友清單中刪除。
圖十五 刪除有限存取權的朋友
當設定完成,除了出現在有限存取權的朋友清單中的朋友之外,其它皆是您的親朋好友,之後只要針對該相片檔案選擇部分朋友的隱私分享設定,即可分享相片只限好朋友。
情況二:分享機密檔案只限圈內人
設定類別分享
步驟一:存取權限設定中選擇「我」。
圖十六 存取權限設定中選擇「我」
步驟二:點選「從您的連絡人清單中選擇」。
圖十七 新增可以進行存取的連絡人
步驟三:點選「類別」,再勾選適當的類別。
圖十八 勾選適當的類別。
步驟四:當點選的類別顯示在下方,即代表設定成功。
最後當使用者未被授權,嘗試開啟相片或檔案時,就會出現錯誤訊息的畫面。
圖十九 當未經授權的使用者嘗試進行存取時會出現錯誤訊息
總結
現在您或許已經了解到 SkyDrive 在於隱私分享設定方面的用心,現在與 Windows Live 影像中心以及 Office 2010 整合之外,未來更會與 Windows Phone 芒果機完美整合,更方便且更安全,只要您在登入時注意左方提供的資訊,您就會發現第三點說明了「只要上線,任何地方都可存取受密碼保護的檔案」。
圖二十 SkyDrive 的三大特色,尤其是第三點資訊安全的保護
另外當檔案要被下載時,SkyDrive 會進行線上掃毒,當 SkyDrive 偵測到病毒時,會建議您取消並停止下載此檔案,確保電腦的安全。
圖二十一 當下載帶有病毒的檔案時會出現警訊
SkyDrive 網站連結:http://skydrive.live.com/
作者:資安顧問Taien
DEP(Data Execution Prevention)資料防止執行是微軟在 Windows XP SP2 加入的一項安全性功能,之後的每個版本如(Windows 7、Windows Vista、Windows Server 2008 R2…)都有 DEP 資訊安全功能。到底什麼是DEP呢?
資料防止執行(DEP)
它將處理程序中的所有記憶體位置標示為不能執行,除非位置明確包含可執行的程式碼,而許多的病毒程式就是利用這裡來獲取執行權限或是更高的權限。以後如果嘗試執行這些區塊 Windows 便會自動關閉程式。因此您可以知道,假設今天病毒想攻擊某隻程式散布或入侵,如果利用到的區段是受到DEP保護,則它的攻擊就會失敗,這與一般的防毒軟體檢查病毒的行為與特徵碼是不同的。
DEP 在哪裡?
運作方式有兩種
硬體:需要CPU處理器的支援,不過近年市面上的處理器大部份都是有支援DEP的。
軟體:若您的 CPU 是不支援的,則 Windows 會透過軟體來模擬,它會在記憶中為儲存的資料自動增加一組特別的指標來協助表示,但防護效果可能就不如硬體來得有效。
DEP保護的模式有兩種:
開啟 DEP 可以大大提高駭客攻擊的難度,尤其是選擇為所有程式與服務開啟 DEP 的功能,但是有些遊戲或是大型軟體如 ERP、CRM...軟體,可能透過某些程式技巧提高效能,但由於DEP開啟狀態下導致無法正常執行,這時候請點選新增設定例外清單,如下圖示範將 KMPlayer 增加為例外清單,但請注意這時 KMPlayer 就不受 DEP 的保護,因此使用者必須慎選加入例外清單的項目。
見下圖:尚未開啟DEP,可以看到許多第三方程式還未受到DEP保護。
見下圖:開啟DEP並重新開機後,可以看到所有程式皆受到DEP保護。
隨著行動裝置大量普及、上網人數遽增的同時,伴隨而來的是網路病毒、惡意程式的威脅,哪些惡意程式需要使用者特別留意?根據微軟安全反應中心 (MSRC) 的研究,發現在 2012 年下半年惡意程式碼及釣魚網站在台灣的分佈有以下四個重點:
1. 台灣在 2012 Q4 平均每千台電腦掃描出感染惡意程式的電腦數量為 5.3 台,相較於全球平均 6.0 台稍低。
圖一、台灣平均每千台電腦掃描出感染惡意程式的電腦數量
2. 台灣 2012 Q4 從感染惡意程式的電腦中所分析出的惡意程式類別前三名分別為 Potentially Unwanted Software (不必要的軟體,44.4%)、Trojans (木馬程式,32.9%) 、Worms (蠕蟲,,21.0%)。其中『不必要的軟體』和『木馬程式』與 Q3 相比都呈現上升趨勢。
圖二、台灣 2012 Q4 惡意程式類別與所佔百分比
3. 台灣 2012 Q4 TOP 10 惡意程式排名的前 3 名分別為 Win32/Keygen (序號產生器,22.5%)、INF/Autorun (將自己複製到受感染電腦的其他磁碟機、隨身碟或網路硬碟,21%) 、 JS/IframeRef (將網際網路連線導向到惡意網站,6.5%)。
圖三、台灣 2012 Q4 TOP 10 惡意程式排名
4. 台灣在 2012 Q4 釣魚網站以及提供惡意程式下載的惡意程式網站數量與 2012 Q3 相比有增加的趨勢,其中提供惡意程式下載的惡意程式網站數量與全球相比高出許多。
圖四、台灣 2012 Q3 和 Q4 釣魚網站與惡意網站數量統計
絕大多數始用者對於網路安全還沒有整體性的認知,透過此次資訊安全情報報告提醒您:在享用便利的網路生活之餘,也要處理它所帶來的副作用,以減少個人資料暴露在網路的風險,降低惡意程式攻擊對個人隱私資訊的危害!
若客戶想取得完整報告,可以直接到 Microsoft Download Center 下載: http://www.microsoft.com/en-au/download/details.aspx?id=38433
想獲得更多資訊? 參考更多資安小常識
[資安小常識] 惡意程式 Rootkit 的認識及防範http://blogs.technet.com/b/twsecurity/archive/2013/01/07/rootkit.aspx
[資安小常識] 最新的釣魚攻擊 - Bouncer List Phishinghttp://blogs.technet.com/b/twsecurity/archive/2013/02/18/bouncer-list-phishing.aspx
認識 Rootkit 病毒
Rootkit 一詞是用以描述惡意程式碼 (包括病毒、間諜軟體以及木馬程式) 嘗試隱藏其蹤跡,不讓間諜軟體封鎖程式、防毒軟體和系統管理公用程式發現所使用的機制與技術,簡單來說就是電腦病毒的其中一種。
更多資訊請參考 TechNet 文章
如果電腦中了Rootkit 病毒怎麼辦 ?
本月的資安小常識主要介紹微軟全新的Windows Defender (目前為Beta版本) (英文) ,這是離線版的掃毒軟體,但卻與一般的掃毒軟體有所不同,主要是透過簡單的步驟將掃毒軟體安裝至隨身碟中,接著在使用者重新開機時插入電腦自動進行偵測會影響電腦的 Rootkit 病毒和其他惡意程式並進行清除。
如何使用新的 Windows Defender ?
步驟一:連線至 Windows Defender 官方網站 (英文) 下載 Windows Defender Offline Tool ,依照電腦的不同選擇下載不同位元版本的安裝程式。
步驟二:執行 Windows Defender Offline Tool 安裝程式,閱讀完相關敘述後,按下 Next 鈕。
步驟三:選擇安裝至隨身碟的選項,按下 Next 鈕。
步驟四:選擇目標隨身碟,按下 Next 鈕。
步驟五:出現相關的警告訊息,告知您會進行隨身碟的格式化,若已經準備好就按下 Next 鈕。
步驟六:開始製作防毒隨身碟。
步驟七:完成將防毒軟體安裝至隨身碟了,最後按下 Finish 鈕,透過簡單幾個步驟您就能製作出屬於自己的掃毒隨身碟。
如何使用 Windows Defender ?
步驟一:插入隨身碟後重新開機,並確定電腦已設定好以隨身碟開機。
步驟二:當成功以隨身碟開機後,就會開始進行病毒的掃描和偵測。
步驟三:偵測完成後,也可以再透過不同選項進行病毒的掃描和偵測。
步驟四:病毒的掃描和偵測過程中會顯示詳細的資訊。
步驟五:病毒掃描和偵測完成,太開心了,原來電腦這麼的健康啊!
簡單幾個步驟您就可以輕鬆製作掃毒隨身碟,且只需在開機時將隨身碟插入電腦中就能直接進行掃毒以及清除更多隱藏的 Rootkit 病毒和惡意程式。當然您也可以下載 Windows 免費防毒軟體 (MSE) 並安裝在您的 Windows 電腦上,以確保您的電腦隨時受到保護。
微軟近期推出一全新線上整合服務平台Outlook.com,其涵蓋了『郵件』、『社群』、『行事曆』、『SkyDrive』等四大項服務,讓您使用起來更方便、更直覺,不過更重要的是它帶給我們更多的安全性。
Outlook.com多樣化的隱私設定是其中的ㄧ大特點,在設定選項中提供了 自訂隱私權限、修改個人帳戶資料、阻擋垃圾郵件 (英文) 、訊息歷程紀錄、篩選工具等功能讓使用者可自行定義個人隱私及防護的線上郵件服務。
圖一、 Outlook.com 讓您保有隱私,您可以控制資料和個人交談不被用於廣告用途,不受到垃圾郵件的打擾。
Outlook.com在隱私方面提供了建立 電子郵件別名 (英文) 的服務,讓您可針對不同用途來使用多個郵件地址,此服務的推出使您的郵件安全更有保障。
圖二、 如果您要把您的電子郵件位址共用給不太值得信任的網站,可以使用Outlook.com創建您臨時的電子郵件位址,這樣就不會顯示您經常使用的郵件位址。
結合社群 (英文) (像是Facebook, Twitter, LinkedIn, Google,未來還會加入Skype) 的 Outlook.com 也十分替使用者著想,簡單的介面讓您輕鬆設定想與朋友分享的訊息,使用者透過Outlook.com就能安心存取社交媒體的內容和更新通知。
<
圖三、Outlook.com 可以根據『誰可以用你提供的電子郵件地址搜尋到你』的 Facebook 設定,將您的 Facebook 帳戶與您針對該帳戶所提供的電子郵件地址產生關聯。
另外 Outlook.com 裡的『訊息歷程紀錄』,也是線上郵件服務中讓許多使用者期待的功能。該功能預設是關閉的,用戶可至右上的設定中開啟。將訊息資料放到雲端,您不必擔心硬碟故障、資料夾空間不足或遺失筆電等問題而損失重要的信件資料、為您的資料提供保護。相較於其他國際雲端供應商,微軟投入許多資源確保客戶的資訊安全與隱私權,同時也已通過多項國際資安與隱私權保護的認證與標準。
圖四、設定 Outlook.com 中的訊息歷程紀錄。
垃圾郵件寄件者有時會使用自動化程式來建立 Microsoft Outlook 或其他電子郵件帳戶,然後將垃圾郵件寄給其他人。 Outlook.com 具備業界最佳的防堵、 反垃圾郵件及密碼防護 功能,讓您只看到真正重要且需要的郵件。
圖五、 垃圾郵件會造成網路的負擔、阻塞郵件伺服器,透過篩選工具減輕了這個負擔。
圖六、使用 『安全寄件者清單』、『封鎖的寄件者清單』 和 『安全收件者清單』 篩選郵件。
配置Outlook.com最大的安全性和隱私 (英文) http://www.ghacks.net/2012/08/12/configuring-outlook-com-for-maximum-security-and-privacy/
自行管理Outlook.com安全功能 (英文) http://office.microsoft.com/en-us/office-xp-resource-kit/customizing-the-outlook-security-features-administrative-package-HA001136447.aspx
微軟的Outlook.com為遠程辦公的理想工具 (英文) http://gcn.com/articles/2012/08/03/outlook-com-tools-for-teleworking.aspx
Outlook.com:全新Metro風格的Hotmail與Skype通話 (英文)http://www.theverge.com/2012/7/31/3201345/outlook-com-hotmail-preview-features-screenshots
微軟 Outlook.com email (英文影片)http://reviews.cnet.com/e-mail/microsoft-outlook-com-e/4505-3536_7-35404526.html
Outlook 說明與作法http://windows.microsoft.com/zh-TW/windows/outlook/help-center
將Outlook Express/Windows Mail的郵件上傳到Outlook.com的步驟http://jdev.tw/blog/2708/outlook-express-upload-to-outlook-com
Outlook.com 將取代 Hotmail ,成為微軟新一代免費信箱服務http://www.freegroup.org/2012/08/outlook-com/
相信各位對於以下的線上即時傳訊對話內容可能相當熟悉,可能是你周遭的親朋好友甚至是你自己經身經歷過這樣令人不悅的線上詐騙經驗。這樣的線上詐騙事件已經是過去這段時間以來「最常見的詐騙管道之一」。
是的,詐騙集團早就將詐騙的管道從以往常見的電話詐騙如以下:
隨著提款機的操作越來越受到限制,轉帳金額每日限制也更嚴謹的當下,犯罪集團將焦點轉移到一塊犯罪新天堂「線上社群/線上遊戲/線上即時對話」。因為對上述的傳統管道來說犯罪者的風險可能有
因此線上社群/線上遊戲/線上即時對話擁有犯罪者最愛的環境條件可以供其發展犯罪的手法與管道,譬如隱密性,線上遊戲寶物/點數卡的金額可觀與上線者時間很彈性等,更增加得手成功的可能性與犯罪誘因。更重要的是現在犯罪者更加上了以往在現實環境中才會發生的「社交工程」手法來誘騙當事人的信任感導致詐騙成功機會倍增。
其實線上詐騙並不侷限於哪平台,在筆者的調查與分析中,主要的線上即時通訊管道均有發生;唯一不變的是,往往有一些特徵會出現,在這邊提供各位做參考以避免遭詐騙卻渾然不自知;
上述的情境,是目前大多數發生線上詐騙事件時,相當常見的狀況:因此如果當你在線上交談時,發生這些情境時,務必遵守以下「三不一問」網路防駭四守則:
而最重要的是,如果你真的想要幫助你的朋友,請您切記在真實環境中與您的友人透過熟悉可信任的管道聯繫確認(如電話),以確認他/她的需求。小小的一個動作,一通電話不僅可以避免您遭受詐騙的風險,也順便連繫起彼此的友誼其實一舉數得不是嗎?
萬一你發現帳號被盜,或者出現帳號無法登入的問題,請不要慌張,立刻到帳號密碼恢復網址填寫資料,線上客服人員會在第一時間協助您的帳號問題,同時間您也可以參考 帳號密碼恢復教學。保護帳號密碼安全,防範勝於治療,您可以透過以下的連結獲得更多有關於如何防止線上詐騙的小訣竅: http://ent.msn.com.tw/plus/msn/OnlineSafety/ ;同時如果您在線上對談時,發現任何可疑的連結網址,都可以寄送至微軟的個資保護中心(mstcppc@microsoft.com),作為我們後續在網路犯罪偵查上的資訊,讓我們一起共同對線上詐騙Say No!
前言
在十年前比爾蓋茲傳了一份備忘錄 (英文) 給所有微軟全體員工宣告可信任的電腦運算計畫已經啟動並且定義相關的內容,包括了資訊安全、隱私權、可靠性和商業實務這四個基礎。高可信度電腦運算 (英文) 計畫副總裁 Scott Charney 曾說過:「目前,我們的社會不只是由軟體掌控了電力網路、全球金融體系及全球軍事單位這麼簡單,而是整個社會的脈絡已由電子郵件、瀏覽、社會網路、搜尋及 Web 應用程式交織而成。」,沒錯現今的網路應用已經漸漸融入個人的生活當中,目前使用網路的人數已經高達全世界人口的 34.7% , 但您可曾在乎過個人在網路上的資訊呢?
分析
微軟最近針對加拿大、德國、愛爾蘭、西班牙和美國,做了一份研究報告,發現有 91% 的人會花時間管理網路上的個人資料,但卻僅有 44% 的成人會主動進行長時間維護個人在網路上名聲的活動,當然還有更多的分析數據,請參考視覺資訊圖表。
有關個人在網路上名聲調查的視覺資訊圖表
什麼是您在網路上的名聲呢?
在網際網路中,您會透過分享在部落格、留言、快照、影片和連結以及其它人對於您好或不好的觀點等資訊建立屬於個人的形象。
三大技巧維護您在網路上的名聲
除了透過三大技巧來維護您在網路上的名聲之外,事實上還可以透過 Windows7 的安全性檢查清單 ,讓您在電腦操作時輕鬆的達到全面的安全保護,更能有���的預防會影響您在網路上的名聲資訊會不經意外洩,造成不可預期的負面後果。
參考網站
更多有關您在網路上的名聲的詳細資訊:Collecting online consumer data: the good, the bad, and the unknown
網路上密碼被破解的事件層出不窮,主要原因皆是密碼過於簡單容易被破解,因此要如何確保網路密碼不易被猜到或取得呢?本期資安小常識將告訴您三大準則確保網路密碼的安全:
建立強式密碼首先你要能記住你所設定的強式密碼,但別人卻難以猜測。至少 14 個字元的密碼,越長越好,其中包括數字,符號,大寫和小寫字母,更重要的是保持密碼和個人識別號碼 ( Personal Identification Numbers,PIN ) 的秘密以及避免使用相同的萬用密碼當金融交易密碼,因為如果有人偷了萬用密碼,此時萬用密碼所保護的資訊將暴露在危險之中。以下四個建議步驟可以幫助您更容易記住建立的強式密碼 (區分大小寫):
更多相關的詳細資訊:
最後還是呼籲大家在使用網路密碼時,除了遵守以上三大準則確保網路密碼的安全之外,更重要的還是要避免在公開的場合透過公開的無線網路輸入網路密碼,降低網路密碼被取得的風險。
大部分使用者都希望自己在網路上的隱私資訊能被完善的保護,本期資安小常識將教您如何確保個人 Facebook 帳戶的安全。以前,如果使用者懷疑電腦上有惡意軟體時,您可能會透過防毒軟體來掃描電腦的安全;
現在, Facebook 提供的惡意軟體檢查站 (英文),讓您多了一個選擇。 它的工作原理是這樣的:如果您覺得您的 Facebook 帳戶已被盜用 - 可能是由於電腦上的惡意軟體感染,您可以到惡意軟體檢查站,為您的電腦進行免費的掃描。
當然,您也可以執行自己的掃毒軟體和使用任何其他的解決方案,可是 Facebook 的惡意軟體檢查站使得這項工作更容易。
圖一、確認是否進行帳號保安程序的畫面。
首先連接會指向 Facebook 的資訊安全的頁面,您需要輸入目前的 Facebook 帳號的密碼,然後您會看到如圖一的畫面。在這個步驟中,您可以取消該操作回到您的 Facebook 首頁,或點選『繼續』進行檢查工作。
圖二、帳號被鎖定的畫面。
您的帳戶將被暫時鎖定,如圖二。 ( 若您在鎖定帳戶後的短時間內有瀏覽 Facebook 的需求,您可以使用其它瀏覽器登錄該帳戶。 )
圖三、Microsoft Security Essentials下載的畫面。
點選『繼續』後,將提供 Microsoft Security Essentials (MSE) 下載 ,點擊『下載並開始掃描』。
圖四、Microsoft Security Essentials更新和掃毒的畫面。
Microsoft Security Essentials 是微軟所提供的免費防毒軟體,它的安裝流程非常簡單,照著一般軟體的安裝步驟即可。順利安裝後,我們接著進行病毒碼資料庫升級、進行本機掃毒,如圖四。
Microsoft Security Essentials 不僅執行順暢,功能設定也很容易,對一般用戶來說,要理解與上手絕非難事,其掃毒能力從 VB100 及 AV-Comparatives的測試報告來看都名列前茅。
圖五、向 Facebook 回報掃描結果的畫面。
掃描完成後可以將結果回報給 Facebook 。
圖六、將帳戶解除鎖定的畫面。
最後點選『完成』,把您的帳戶從 Facebook 掃描系統中解除鎖定。順帶一提的是,如果您已經嘗試過此功能,但發現自己的 Facebook 帳戶未解除鎖定 (英文),導致無法登入。這種情況下,建議可以清空您的Cookies資料夾,應該可以幫助您順利登入。
Facebook Security Group發表惡意軟體檢查站 (英文) https://www.facebook.com/notes/facebook-security/malware-checkpoint-for-facebook/10150902333195766
Facebook 用戶表示惡意軟體檢查站鎖定了他們的帳戶 (英文) http://allfacebook.com/malware-checkpoint-locked-accounts_b94434
安裝 Microsoft Security Essentials (英文) http://www.microsoft.com/security/portal/definitions/howtomse.aspx
Apple 及Facebook 管理安全威脅 (英文影片) http://www.youtube.com/watch?v=D5Gb93Qo0Mc
Facebook 惡意軟體檢查站 http://on.fb.me/infectedMSE
關於Microsoft Security Essentials http://windows.microsoft.com/zh-tw/windows/products/security-essentials
隨著智慧型裝置普及率繼續上升,今後行動裝置上的惡意程式很有可能會加速 發展,目前在行動裝置的攻擊在 Android 、 iOS 系統都有案例,也有的駭客試圖在 App 商店上傳惡意程式,甚至是假 App 程式,詐騙使用者下載後感染外,使用手機不小心瀏覽到惡意的網站也會被感染,也有不少使用者會使用手機為他們的旅途支付賬單、檢查銀行賬戶的餘額,立即掌握資金流動並留下紀錄,方便進行後續記帳追蹤等等…。
本期資安小常識列出幾個簡單的步驟及您可以採取的預防措施,確保您的銀行訊息不外洩,用得更放心:
1.始終將您的手機帶在身邊,並在不使用時,保持手機鎖定狀態。 ( Windows Phone 設定方式請參考: 操作說明 - 鎖定螢幕常見問題集)
2.當您遺失手機時,請聯絡您的銀行,以更改您的帳戶密碼或停止您的銀行 手機應用程式。 ( Windows Phone 遺失請參考:用 Find my phone 功能找回遺失的手機)
3.仔細選擇你的銀行密碼和個人驗證問題,並且不透漏給第二人,甚至家人或 朋友。
4.不要將您的銀行密碼或私密訊息儲存在您的手機中,如果您的手機被盜,這 些資訊都可能被有心人士利用。
5.不要透過電子郵件或簡訊傳送您的銀行憑證,可能會被竊取。
6.經常檢查您的銀行帳目報表,並在發現任何問題時及時回報。
7.在您的手機上安裝防毒軟體,並遠離不明網站。
8.聰明地選擇您手機上的應用程式。依據您手機的型號從官方網站上下載合 適的應用程式,因為不法之徒可能利用這些惡意的應用程式,透過 E-mail 發送連結,且在未經授權的情況下存取您的資料。
9.不要點擊任何在電子郵件中的連結,特別是那些自稱是金融機構的連結。 直接到您的銀行網站,確保您的理財是安全的。
微軟最新的行動作業系統 Windows Phone 8 (WP8) 與即將問世的 Windows 8 採用相同的核心技術。因此能擁有共同的網路、安全系統、媒體與網頁瀏覽技術 。這讓 PC 、平板與智慧型手機之間能互相完全融合。和 Android 不同,微軟 WP8 是封閉式的作業系統環境,相對而言較安全,自然也比較不容易遭受攻擊或資料外洩。
不論您使用的是哪種工具上網 (作業系統或行動裝置),為了有效預防駭客的 地下經濟行為得逞,建議您做好個人資料防護與裝置使用安全,想要做到全面性防範,最好還是要在所有行動上網設備安裝防毒軟體,並且隨時更新安全軟體的病毒碼,才是保護自己的不二法門。
網絡竊賊利用手機詐騙現金 (英文) http://www.bbc.co.uk/news/technology-19519065
手機詐騙偵測軟體提高您的帳戶安全 (英文) http://www.americanbanker.com/issues/177_143/mobile-fraud-detection-software-analyzes-users-behavior-1051254-1.html
研究指出: 行動裝置上 40% 的廣告點擊含有詐欺 (英文) http://gigaom.com/2012/08/31/report-40-percent-of-mobile-clicks-are-fraud-or-accidents/
欺詐行為可能會對行動銀行 App 造成重大影響 (英文影片)http://www.americanbanker.com/video/1040085-1.html
隨時隨地可用的行動銀行服務正在起飛 (英文影片)http://www.theglobeandmail.com/globe-investor/personal-finance/financial-road-map/video-on-the-go-banking-takes-off/article4105974/
詐騙盜刷新招 臉書騙手機碼http://mag.udn.com/mag/digital/storypage.jsp?f_ART_ID=409253
網購手機詐騙多,請多留意!http://165.gov.tw/news.aspx?id=874
微軟高可信度電腦運算部門副總裁 Scott Charney 最近在 RSA 會議上的主題演講分享 (英文影片) 談到未來十年的安全願景。同時在相關的高可信度電腦運算白皮書 (英文) 中更談到了我們目前生活在資料為中心的世界,透過任何裝置分享您生活的一切資訊。
1990 年出現全球資訊網 (World Wide Web),代表著使用者透過是用戶端和伺服器瀏覽文件,如果一個人想像的原始網頁,如圖一所示:
圖一
但是今天一個人不僅僅是原始網頁而是很豐富的經驗資訊,如圖二所示:
圖二
因此在網際網路中與個人相關的資訊越豐富,就會洩漏更多網路瀏覽的行蹤資訊,所以繼上一篇資安小常識 「三大技巧維護您在網路上的名聲」,本月資安小常識將告訴你如何確保網路瀏覽不被廣告追蹤的三大 IE9 密技。
密技
透過 IE9 三大密技追蹤保護、刪除瀏覽歷程記錄和透過 InPrivate 瀏覽,讓您除了能掌握哪些行蹤資訊提供給哪些廠商的網站使用之外,更能安心瀏覽網際網路,不用擔心過去的瀏覽行蹤資訊會在不知情的情況下被其它人取得,以及防止機敏資訊的外洩,只要多幾個步驟,讓您上網更安心。
ARP 偽造攻擊
近來在許多安全案例中,不斷看到這種偽造手法出現,導致企業或使用者受到損失,到底甚麼是 ARP 偽造攻擊?
首先說明甚麼是 ARP,ARP (Address Resolution Protocol) 是負責將 IP 位址轉換成 MAC 位址的一種網路通訊協定,當你要連接另外一台電腦時,您的電腦就會先發出 ARP 封包,詢問網路上有哪台機器對應到這個 MAC 位址,才會進行後續的資料傳送;而這次所討論的 ARP 偽造攻擊就是使用者所連線的網路中,有蓄意的攻擊者發出偽造的 ARP 資訊,導致原本應該直接傳送的資訊,會轉向到攻擊者的機器,這樣的詐騙手法雖然已經出現很久,但是因為遭攻擊時特徵不明顯,且需要相當技術程度之管理者才會發現,因此仍持續受到惡意攻擊者的喜好。
圖中,電腦 B 要存取電腦 A 時,會先確認電腦 A 的 MAC 位置與 IP 訊息,當攻擊者比電腦A更早回應電腦 B 的連線申請時,攻擊者就可以搶劫連線,讓電腦 B 優先連到攻擊者電腦,才將資料回到電腦 A,也因此所有電腦 B 到電腦 A 的資訊就完全被截取。
想獲得更多資訊?參考更多資安小常識 讓我們瞭解一下資安小常識對您的幫助,請按下面的星星評分。
想獲得更多資訊?
讓我們瞭解一下資安小常識對您的幫助,請按下面的星星評分。
什麼是流氓軟體?微軟安全應變中心(Microsoft Security Response Center,MSRC)發現越來越大量的流氓軟體在網路上流竄,造成使用者相當程度之損失。 到底甚麼是流氓軟體?基本上流氓軟體是一種介於正常軟體與惡意程式/病毒中間的一種程式,近期大量流行於網路上的流氓軟體外觀上大多 偽裝成防毒,反間諜軟體,誘騙使用者信賴安裝,甚至進一步透過其介面進行線上採購。然而實際上這些往往內含相當多的惡意行為,輕則從 持續性彈出廣告視窗,到嚴重如側錄鍵盤敲擊,遠端惡意程序下載、開啟後門允許駭客從遠端入侵,綁架瀏覽器存取固定頁面等給實質危害。 如何避免流氓軟體的為害?基本上流氓軟體的外觀,商標設計均模仿合法或知名品牌軟體;由於大多數的流氓軟體均會透過聳動的警示視窗或是不實的說明內容,來誘騙 使用者信任並安裝因此從網路下載,安裝程式如防毒,反間諜程式等請務必多方確認來源以確保安全性。
想獲得更多資訊?參考更多資安小常識
在近期的安全事件追蹤中,微軟發現了駭客透過蓄意偽造之惡意連結圖示(LNK),導致使用者電腦遭感染後自動下載木馬等相關攻擊程序感染之手法;在持續追蹤中,繼 Stuxnet、眾多的 .LNK惡意程式等之後,在近期又出現影響層面最為廣泛且破壞性最高的 Sality引起Microsoft 惡意程式碼防護中心 (Microsoft Malware Protection Center,MMPC),以及其他 MAPP (Microsoft Active Protection Program) 計畫夥伴高度關切;這些惡意程式從原先透過USB等外接設備對使用者進行感染之外,也透過多種其他管道譬如混雜在影音,壓縮檔案中誘騙使用者點選導致觸發感染程序.
針對這些相關攻擊行為,微軟已經在2010年8月2日公佈了 CVE-2010-2568 (於 Microsoft 知識庫文件編號 (2286198) 中說明) 的非例行性更新解決辦法發佈計畫。Microsoft 惡意程式碼防護中心 (Microsoft Malware Protection Center,MMPC),以及其他 MAPP (Microsoft Active Protection Program) 計畫夥伴一直在密切注意這個利用此風險進行惡意攻擊的 .LNK 檔案。正如許多新的攻擊技術,後起的攻擊者都可以快速地將新的技術整合在一起。雖然已有許多種病毒都使用這種傳播方式,但是在本週,其中一種叫做 Sality 的病毒特別引起了我們的注意,尤其是 Sality.AT。Sality 是一種具有高度破壞性的病毒;目前已知此種病毒會感染其他檔案 (感染後即完全移除)、自行複製至卸除式媒體、停用安全防護功能,然後下載其他惡意程式。同時,這也是一種非常大型的病毒種類,可以說是今年最廣泛的種類之一。加入 .LNK 的傳播方式後,受到惡意 .LNK 和 Sality.AT 結合病毒攻擊的電腦數目很快就超過了受到 Stuxnet 病毒攻擊的電腦數目。不久之後,一定會有更多病毒種類利用這種技術方式進行散佈傳播。下列 *圖表可以說明這個趨勢:
這些數字顯示出我們保護的系統 (Microsoft Security Essentials、Microsoft Forefront Client Security、Windows Live OneCare、Forefront Threat Management Gateway 以及 Windows Live Safety Platform) 中遭受的感染攻擊次數 (Infection Attempt)。雖然這些數字並不代表實際的病毒感染數量,卻也警告了我們威脅有擴大的趨勢。 而病毒攻擊的地理位置 (Geolocation) 變更,也是其他病毒種類開始利用這個風險的另一個警訊。在發現 Stuxnet 的初期,巴西 (Brazil) 僅有少數病毒攻擊的案例;但是在 CVE-2010-2568 病毒攻擊的地理位置分析報告中顯示,巴西及其他國家 (Others) 現在也出現了更多病毒活動。在巴西,更是不斷地有 Sality 的攻擊案例。
這些數字顯示出我們保護的系統 (Microsoft Security Essentials、Microsoft Forefront Client Security、Windows Live OneCare、Forefront Threat Management Gateway 以及 Windows Live Safety Platform) 中遭受的感染攻擊次數 (Infection Attempt)。雖然這些數字並不代表實際的病毒感染數量,卻也警告了我們威脅有擴大的趨勢。
而病毒攻擊的地理位置 (Geolocation) 變更,也是其他病毒種類開始利用這個風險的另一個警訊。在發現 Stuxnet 的初期,巴西 (Brazil) 僅有少數病毒攻擊的案例;但是在 CVE-2010-2568 病毒攻擊的地理位置分析報告中顯示,巴西及其他國家 (Others) 現在也出現了更多病毒活動。在巴西,更是不斷地有 Sality 的攻擊案例。
目前Microsoft Security Essentials、Microsoft Forefront、Windows Live OneCare、以及 Windows Live Safety Platform 的使用者均可以有效攔阻/過濾這些惡意程序。另外在本月釋出的MSRT中也已經針對下列惡意程序進行清除程序:
提醒使用者除了盡快完成安全性更新程序之外,還可以透過以下的鏈結下載微軟惡意軟體移除工具(MSRT)進行掃描與清除,以維護您電腦使用時的安全性。http://www.microsoft.com/taiwan/security/malwareremove/default.mspx http://www.microsoft.com/taiwan/security/malwareremove/families.mspx
最近在 Security Tips & Talk (英文) 部落格中,有篇非常實用的文章 Remove personal files from your PC (英文) ,主要是學習如何有效的清理電腦中個人檔案和隱私資料,接下來將會以圖文的方式,按照「清」、「搜」、「刪」這三大步驟,一步步的將電腦中個人檔案和隱私資料清乾淨,避免相關資料外洩。
步驟一:清理您的資源回收筒
一般來說,文件刪除會丟至資源回收筒,可是人們常常會忘記要清理資源回收筒,導致個人檔案和隱私資料會被有心人再次取得且加以應用。
操作如下:
在桌面上資源回收筒圖示,按右鍵選擇「清理資源回收筒」。
步驟二:搜尋包含敏感資訊或個人資訊的文件檔案
您是否有保留密碼的檔案呢?或有關財務紀錄呢?又或者有關個人身份證件的資料呢?請您確認刪除後,再一次清理資源回收筒。可是要如何找出有包含相關資訊的文件檔案再進行刪除呢?
按下開始鈕在搜尋框中輸入敏感資訊或個人資訊的關鍵字(例如:密碼、身份證、薪資、機密…等),就能立即搜尋到相關資訊的文件,接著再將文件檔案進行刪除即可。
步驟三:刪除瀏覽器中的暫存 Cookie 和歷史記錄
基本上,每次您在登入網站時,皆會問是否要記住您的密碼,且通常我們都會打勾,但也因此密碼就會暫存至 Cookie 中,以及日常生在瀏覽網頁時皆會留下歷史的記錄,這些資訊通常會和敏感資訊以及個人資訊有關,因此要記得要透過瀏覽器刪除暫存 Cookie 和歷史記錄,最後再清空資源回收筒的所有資料!
開啟 Internet Explorer 9 瀏覽器,選擇右上角最右邊的工具的圖示,再選擇「網際網路選項」,接著按下瀏覽歷程記錄中的「刪除」鈕。
最後將所有項目勾選後,按下「刪除」鈕,即可進行刪除瀏覽器中的暫存 Cookie 和瀏覽網站的歷史記錄。
透過以上簡單的清理、搜尋和刪除三大步驟,基本上就能確保個人檔案和隱私資料不外洩,讓您更安心的使用電腦。
延伸閱讀:
隨著聖誕節的到來,越來越多使用者透過網路社群或是各式網站傳遞祝賀卡片與線上小禮物等社交活動;然而所存取的陌生網站是否安全?相信這是許多使用者心中一直以來的擔憂,根據MSRC的研究,發現在2009年上半年惡意程式碼散佈的網站數量與地理分佈狀態有以下的趨勢:
· 每天發現的惡意程式碼散佈網站都比網路釣魚網站多。
· 惡意程式碼的裝載通常比較穩定,在地理分佈上也有較為集中的傾向。
而這些惡意程式大部分透過所謂的SQL 插入式攻擊植入網站,在過往這類型的攻擊大多針對特定標的物(如下圖)進行,目前的研究發現大規模自動化的攻擊模式已趨成熟,以下是就針對該手法進行說明:
故意散布惡意程式碼的人,一定不會錯過能讓他們傳播惡意程式碼的各種機會。而新年度的來臨,更是能讓他們大顯身手,將創意發揮在不知情使用者電腦上的好機會。我們也已經看到有人惡意濫用這個全球都在歡慶跨年節日的時間。在大多數情況下,這些垃圾電子郵件看起來像是正常的「新年快樂祝賀郵件」或以「新年」為主題的問候。
以下是最近發生的一個案例:
正如您所看到,影片必須使用假冒的Adobe Flash Player 版本,才能夠播放。您可能已經意識到,這只是誘騙您下載惡意程式的一個技巧,這個案例就是著名密碼偷竊程式 Win32/Zbot (SHA1:6C5B80A73B4B728D7DF8BFBB142E10A6A29A0950) 的變種。這個程式一旦執行,會將本身投射到 Explorer.exe 位址空間,企圖繞過資訊安全防護。當程式與網際網路連線時,會觸發類似如下的資訊安全警報:
另一個利用新年的惡意程式碼案例,與另一篇稍早的網路文章 (英文) 有關。Exploit:Win32/CVE-2010-3333 (00d9af54c5465c28b8c7a917c9a1b1c797b284ab) 其中一個會植入惡意程式碼的樣本,偵測為 TrojanDropper:Win32/Meciv.A 和 Backdoor:Win32/Meciv.A。為了隱藏植入惡意程式碼的活動,它還會放入乾淨的 DOC 檔案,裡面包含下列新年賀詞:
這段文字是俄文,意思是:「親愛的同事和朋友!新年快樂!」
雖然這不是新的技術,但是所採行的社交工程,實際上可能會欺騙使用者執行這些惡意程式碼,因為人們認為迎接新的一年是喜事,通常寧願認為他們看到的是祝福,而不是欺騙。
我們一如往常的建議您保持警覺,並仔細檢查包含問候和以節日為主題電子賀卡的所有連結和電子郵件,尤其是您從未接觸過的陌生人或企業的來信。
非常感謝反垃圾郵件團隊同事 Kai Yu 為我們提供樣本。我們誠摯地祝您「新年快樂!」,並且享受一個沒有惡意程式碼騷擾的新年!
Andrei Saygo、Patrik Vicol 與 Rodel Finones(本篇文章原文)
從7/7傍晚以來有相當數量的韓國,與12個美國政府,金融與相關企業網站陸續遭遇至少三波次由駭客所發起的分散式阻斷服務攻擊,根據報導瞬間最少導致1000萬名以上的網路使用者無法正常存取相關網路服務。
所謂的DDOS攻擊,就是透過分散於不同地點、國家的電腦對特定標的物持續發送網路封包,導致系統與網路無法負載而癱瘓;就好像詐騙集團透過不斷撥電話給你,占用線路,同時間另外一批人就撥通電話到你家裡,謊稱你被綁架要你交付贖金之類的說詞;但家人卻因為電話線路被占用,怎樣也連絡不上你的狀況是一樣的。
ATL 是 Active Template Library 的縮寫;是軟體開發人員用來為 Windows 平台建立控制項或元件的常用開發工具。ATL 是一個以C++ 類別的樣本,由 Microsoft 為了簡化Component Object Model (COM) 的程式設計所散佈。COM 允許開發者創造各種各樣的元件,包含ActiveX 控制器、雙重介面、連接點及標準COM 計數介面等。