分類:安全防護

如何拒絕 Google+ 拿你的名字和照片去為廣告背書

最近 Google 又更改服務條款,預設使用者同意將自己的姓名、照片、評論、追蹤對象與分享內容等資訊出現在客戶的廣告上,以便讓廣告更有吸引力。

儘管這必須使用者自己主動去按 Google+ 或分享,這樣的「背書」關係才會發生,但應該有很多人不希望自己看過什麼、分享過什麼都被拿來當做廣告材料吧!

閱讀全文 »

視訊自動開啟 小心被駭了

駭客利用惡意軟體遠端操控視訊攝影機,在使用者不知情的情況下,偷窺、偷拍使用者的一舉一動,還在網站中分享、買賣受害者的照片、影片,甚至這些被駭電腦的「使用權」。英國慈善機構「國際兒童網」建議,視訊攝影機不用時,最好將鏡頭遮住。

BBC 20 日報導,廿歲的女學生瑞秋‧辛德曼日前泡澡看電影時,發現筆電的視訊鏡頭自動開啟,嚇得她花容失色。BBC 指出,駭客透過惡意軟體,可以遠端遙控開啟被害人的電腦視訊鏡頭,偷窺並拍攝受害者的舉動。

駭客在幾個黑市網站中分享受害者的照片和影片,謔稱受害者為「奴隸」,甚至以此販售牟利。自稱曾駭入五百台電腦的馬帝說,他將駭入電腦的授權資訊賣給其他人,讓他們能植入自己的程式,遠端操控這些電腦和視訊裝置。他說,一名女性視訊能賣一美元 (台幣約 30 元),同樣的價錢可買到一百份男性使用者的授權資訊。

警方發言人說,駭客入侵視訊行為違法。英國內政事務委員會主席瓦茲敦促教師,應教導學童使用視訊鏡頭的風險。專家強調防毒軟體可降低電腦被駭機率。(BBC/UDN)

16字元密碼很安全? 1小時破解!

根據外電報導,網路密碼設得愈長、愈複雜,不見得安全無虞。科技網站舉行駭客實驗,即使長達 16 字元的無規律字串密碼,駭客也能在一小時內破解。科技網站提供 16000 多個密碼,最厲害的駭客總共破解近 15000 個。

Ars Technica 網站副主編安德森是新手駭客,3 月間從某網站下載 16449 個雜湊碼 (hash) 練習,幾小時內就破解 47%。

所謂雜湊是指原始密碼以單向函數處理成一串包含數字和字母的特徵碼,例如原始密碼 arstechnica 轉換後會變成 c915e95033e8c69ada58eb784a98b2ed。

安德森覺得,連他這種菜鳥都能破解近五成密碼,高手的成功率豈不是更高?於是請三位專家破解同樣的 16449 個雜湊碼。三位專家的成功率最高達 90%,最低的也有 62%。

Stricture 顧問公司的創辦人兼執行長葛斯尼 16 分鐘就破解 10233 個「簡單的」雜湊碼,成功率 62%。20 小時後,他的破解率已達 90%。

密碼破解軟體oclHashcat-plus 的主要研發者史托比一個多小時破解 1 萬 3486 個雜湊碼,成功率 82%。化名 radix 的駭客成績較遜,在一小時左右破解 62% 雜湊碼,但他如果未在嘗試過程中接受採訪,成果應該更好。

駭客破解密碼為何似乎不難?主要原因是實驗用的雜湊碼來源網站採用 MD5 演算法,而且密碼主人設定的密碼字元非隨機排列。不過,隨著駭客使用的軟硬體愈來愈強,事實證明即使是 qeadzcwrsfxv1331、n3xtb1gth1ng 這樣看似安全的密碼,還是會被破解。(UDN)

ScamAdviser 提供檢測釣魚或詐騙網站的服務

ScamAdviser 這個網站提供檢測釣魚或詐騙網站的服務,當您不確定某個網站是否可靠時,可以藉助這網站來進行檢測,以免被騙上當,傻傻地輸入帳號密碼或信用卡號碼,讓自己陷入險境。

由於許多釣魚或詐騙網站往往偽裝成像是 MSN 或 Facebook 的登入頁面,讓您在一時不察的情況下被盜走帳號密碼或信用卡號碼,因此如何在瀏覽網站時維護個人機密的安全,是目前必須正視的問題。

雖然現在大多數網頁瀏覽器及功能比較齊全的防毒軟體都已內建釣魚或詐騙網站的防護功能,但他們的服務並非都是最準確或最即時的。所以,當您瀏覽到可疑的、怪怪的網站,想進一步確認該網站是否有問題時,就可以試試 ScamAdviser 所提供的檢測服務,看看那些網站是否有問題。

ScamAdviser 目前使用大約 150 個不同的指標來衡量每個網站的可靠性與安全性,包括頁面中的資訊、網址註冊單位、網站流量、網站伺服器所在地等各種因素,當我們不確定哪個網站是否可靠時,可在 ScamAdviser 首頁輸入網址後按下「Check it now」按鈕,立即進行檢測。

ScamAdviser 網址:http://www.scamadviser.com/

進入 ScamAdviser 網站後,在方框中輸入您要查詢的網址再按下「Check it now」按鈕。

經過一段時間的檢查與確認後,可在網頁中看到評價結果,綠色的「High Trust Rating」代表安全,網站縮圖右邊會顯示一個百分比,數字越高代表信任度越高。

如果檢測出來是標示紅色的「Low Trust Rating」,表示這網站可能有問題,建議不要使用。

賽門鐵克推出與 Windows 8 相容的諾頓網路安全 2013 和諾頓防毒 2013

台灣賽門鐵克 (Symantec) 3 日推出與 Windows 8 相容的新版諾頓網路安全 2013 和諾頓防毒 2013。這些防毒產品也加強社群網路的防護。

根據 VR-Zone 網站的報導,賽門鐵克今年的新版防毒軟體諾頓網路安全 2013 (Norton Internet Security 2013) 和諾頓防毒 2013 (Norton Antivirus 2013) 3 日在台推出,而諾頓 360 (Norton 360) 則會在稍後推出。

諾頓網路安全 2013 和諾頓防毒 2013 與 Windows 8 相容,不但支援 Windows 8 的觸控和快速開機功能,還支援 ELAM,讓 Norton 防護系列產品能夠成為開機後第一個執行的程式。再者,新版防毒在安裝後也依照 Windows 8 的要求無須重開機,並具備自我修復的功能。此外,賽門鐵克也透露未來將在 Windows Store 中提供更多 Windows 8 Style UI (前稱「Metro Style」) 的諾頓防護程式。

諾頓防護產品今年主打加強社群和郵件等網路防護功能,諾頓加強了雲端網頁鑑識功能,讓社群網路中的新型攻擊,如綁架讚 (likejacking)、惡意訊息、個資收集等都無所遁形。而反垃圾郵件功能則會提示使用者具有潛在威脅的網站,確保銀行帳戶或登入資料等個人資訊安全。再者,最新版諾頓防護軟體也提升了網路防禦功能,可以將多種攻擊在網路層就擋下來,讓網路攻擊不致進入您的電腦。

李宗瑞效應 防「色」軟體人氣漲

李宗瑞事件引發社會大眾討論,電腦與智慧型行動裝置瘋傳影片與照片,家長擔心青少年與兒童受不良影響,開始關注孩子的上網行為,也讓電腦防護軟體的防堵色情內容功能受到重視,申辦量與下載量成長。

色情圖像不僅限於智慧型行動裝置間互傳,網站上也出現部分不雅照,事實上,許多論壇提供的下載點,並非李宗瑞事件外流照片,而是其他色情圖片或釣魚網站,根據 Hinet 色情守門員服務統計,7 月點擊色情網站次數 381 萬,8 月暴增為 491 萬,詢問申辦服務的人數亦有增加。

趨勢科技資深行銷公關經理江婷表示,近月來因為新聞連環爆,PC-cillin 30 天試用版下載量較前一個月增加 8%,顯見家長相當在意家中成員不接觸到不合適觀看的圖文,部落格也出現許多相關討論。

因應家長對防護功能的需求,業者推出多項優惠。申請「HiNet 色情守門員」服務可享學生半價,光世代客戶亦可以優惠價格加購;趨勢科技官方網站提供 30 天試用版免費下載,諾頓官網則每日推出不同產品的限時優惠。(udn.com)

雅虎遇駭 近45萬用戶個資曝光

根據外電報導,駭客利用雅虎公司 (Yahoo) 電腦系統的漏洞犯案,竊得逾 40 萬筆用戶帳號名稱與密碼,並且在網路上公布,使其他網站也遭拖累受害。雅虎亡羊補牢,正徹底調查駭客如何得手。

自稱 D33DS 的駭客團體在網路公布這批數量龐大的資訊,表示意在「示警而非威脅」。這個團體宣稱,這些資訊出自由雅虎竊得的 1 個檔案,其中資料都未加密。

總部在加州桑尼韋爾 (Sunnyvale) 的雅虎已證實,昨天有 1 個檔案遭竊,裡面有雅虎和其他公司的大約 45 萬筆用戶名稱與密碼。

安全專家檢視公布在網上的資料後判斷,其中包括其他網路服務業者的帳號資料,苦主包括 Google 的電子郵件服務網站 Gmail、美國線上公司 (AOL) 和微軟公司的 Live.com 網站。

這三家公司表示,他們請受害用戶重設在 Google Gmail、美國線上、Hotmail、MSN 和 Live.com 等網站的密碼。

雅虎發布聲明說:「我們向所有受害用戶致歉。我們立即採取行動,修補造成資訊外洩的漏洞,改變雅虎受害用戶的密碼,以及通知相關公司,它們的用戶帳號可能遭竊。」

據雅虎表示,失竊的雅虎帳號資料中,只有不到 5% 的有效密碼。

據報導,受害帳戶可能屬於雅虎語音 Yahoo!Voices) 網路電話服務。

網路安全業者TrustedSec在部落格貼文表示:「這次事件最令人擔憂的是,儲存密碼時完全未加密,如今逾 40 萬筆帳號與密碼全都公開了。」

一個月前才傳出多起駭客攻擊事件,全球最大專業人士社群網站人際關係網 (LinkedIn) 以及美國的交友網站 eHarmony 陸續遭駭。安全專家當時表示,人際關係網有大約 650 萬組帳號被公布在俄羅斯的駭客論壇。

超級病毒「火焰」的 Windows 修補程式及移除工具

超級電腦病毒「火焰」(Flamer),利用 Windows 作業系統的漏洞來進行感染,連 Windows 7 也無法倖免,攻擊伊朗及中東多個國家使用 Windows Update 的電腦。

伊朗及中東多個國家的電腦,上周被「火焰」攻擊。「火焰」透過一個偽造的伺服器,繞過合法的 Windows Update,開發非正式的數位簽章。當電腦連接網路,用戶只看見偽裝的微軟更新軟體,同一時間,「火焰」就透過假伺服器傳到電腦。

由於「火焰」主要是利用 Windows 的數位簽章漏洞,微軟已在官方的 TechNet 網站發布了修正程式,並可利用 Windows 內建的 Windows Update 來進行修補。如果您不確定自己的電腦是否已經修補,可以直接前往該網站 (http://support.microsoft.com/kb/2718704),在下面找到所使用作業系統的更新檔,直接下載更新。

用戶亦可從控制台→「Windows Update」→「檢視更新紀錄」中,查看是否有「KB2718704」這個更新項目,有的話就表示已經修補漏洞成功了。

另外,您也可利用防毒軟體廠商 BitDefender 推出的專屬掃描工具來掃瞄看看自己的電腦是否感染「火焰」。BitDefender 的掃瞄軟體操作非常簡單,而且免安裝。軟體下載回來後直接執行即可,不須安裝,執行的畫面如下圖,您只要按下右上角的「START SCAN」按鈕即可開始掃描。

BitDefender Removal Tool 官方網站下載頁面

BitDefender Removal Tool 檔案下載:32 位元版本 (6.62MB) | 64 位元版本 (10.4MB)

神秘病毒「火焰」 潛伏在中東成千上萬電腦

一種名為「火燄」 (Flame) 的極複雜病毒已經被發現。據防毒軟體公司卡巴斯基 (Kaspersky) 表示,「火燄」已潛伏在中東地區成千上萬電腦裡長達五年之久,偷偷地竊取機密資料。

卡巴斯基的研究指出,伊朗遭「火焰」入侵的電腦最多,其次是以色列、巴勒斯坦地區、蘇丹和敘利亞。防毒軟體龍頭賽門鐵克 (Symantec) 和麥卡菲 (McAfee) 表示,正在研究「火焰」。賽門鐵克則表示,「火焰」很可能是歷來最複雜的惡意軟體。

倘若卡巴斯基的分析正確,那麼「火燄」可能是歷來發現的第三個重大網路攻擊武器,僅次於 Stuxnet 病毒和表親 Duqu 病毒。卡巴斯基資深研究員史溫柏格表示,「火焰」的代碼長度是 Stuxnet 的 20 倍,是一般竊取金融資料病毒的一百倍。

「火焰」除了偷資料,還能讓使用者從遠方改變電腦設定、打開電腦麥克風偷錄音、偷拍螢幕畫面、偷看即時通訊內容。它能否攻擊基礎設施、刪除資料或造成其他實際破壞尚待進一步研究確定。「火焰」似乎和 Stuxnet 一樣,利用微軟視窗作業系統同一漏洞入侵。

匈牙利密碼學和系統安全工作室的班薩斯表示,他的分析顯示,「火焰」可能已運作五年甚至八年以上,意味它比 Stuxnet 更早存在。

網路安全專家表示,「火焰」的發現證明,某些國家早就運用惡意軟體提升國家安全利益。史溫柏格指出,國家機構有能力製作如此精密的軟體,但不願評論哪些國家會這樣做。

伊朗國家電腦緊急應變小組發出通報說,伊朗境內最近發生大批資料被刪事件,可能是「火焰」搞得鬼。伊朗核武計畫電腦系統 2010 年曾遭 Stuxnet 病毒攻擊,伊朗指控美國和以色列放出 Stuxnet,導致鈾濃縮設施的離心機故障。(綜合外電報導)