記者/陳慧綾
(2006/09/29 AM12:18)
根據賽門鐵克公關稿於28日顯示刑事局科技犯罪制中心指出,國內8成以上的電腦可能都遭受「疆屍網路電腦病毒」(BotNet)的感染。這個現象與賽門鐵克前天公佈的賽門鐵克第10期全球網路安全威脅報告(2006上半年)結果不謀而合。
賽門鐵克公關稿表示,賽門鐵克稱「疆屍網路電腦病毒」為Bot傀儡程式,賽門鐵克第10期全球網路安全威脅報告的研究期間為2006上半年的研究結果顯示,台灣排名亞太區bot傀儡程式感染數量第2位,僅次於中國大陸。若以全球來看,台灣則名列第四位,佔6%,僅次於中國大陸(20%)、美國(19%)及英國(7%)。
Bot傀儡程式通常與阻斷式服務攻擊(DoS)相關,而台灣名列全球10大遭受阻斷式服務攻擊國家之列。對於Bot傀儡程式的安全防範,賽門鐵克建議,消費者除了最基本的隨時更新病毒定義檔至最新狀態、安裝修補程式補漏洞外,最重要是必須提昇自己的電腦安全防護至含有雙向個人防火牆及侵入偵測的整合式功能,透過這3項功能的交叉運作,才能針對Bot傀儡程式對外連線的狀況成功攔截與防堵。
另外,就企業而言,Bot傀儡程式感染率大幅提昇,突顯了企業終端安全(end-point security)的重要性,賽門鐵克建議企業用戶應制訂總端連線的安全政策,並以網路存取控管解決方案落實總端連線控制,防範企業電腦遭到Bot傀儡程式綁架。
Friday, September 29, 2006
Tuesday, September 26, 2006
賽門鐵克發表網路安全威脅研究報告
記者/陳慧綾
(2006/09/26 AM12:14)
賽門鐵克於26日發表第10期網路安全威脅研究報告(Internet Security Threat Report),報告期間為2006上半年。研究報告顯示,家庭用戶為最主要的網路攻擊目標,高達86%的攻擊是鎖定家庭用戶。
根據研究報告顯示,台灣排名亞太區Bot傀儡程式感染數量第2位,僅次於中國大陸。Bot傀儡程式通常與阻斷式服務攻擊(DoS)相關,而台灣名列全球10大遭受阻斷式服務工及國家之列。另外,網頁應用程式及瀏覽器這類消費者或用戶端上最普遍的應用程式是本期發現最主要的攻擊目標。由於Web 2.0盛行,導致AJAX技術被廣泛應用,賽門鐵克預期這類的安全隱憂將逐漸增加。
賽門鐵克公關陳明琦表示,惡意程式碼則出現了主動規避以特徵為基礎(signature-based)的偵測方式,本期也發現了多型(polymophism)病毒出現,也有新興病毒如Bomka會運用rookit技術、點擊詐欺(click fraud)等手法進行危害。另外在即時通訊安全方面,未來Yahoo!即時通與微軟MSN互通後,也將提高潛在的安全風險。
(2006/09/26 AM12:14)
賽門鐵克於26日發表第10期網路安全威脅研究報告(Internet Security Threat Report),報告期間為2006上半年。研究報告顯示,家庭用戶為最主要的網路攻擊目標,高達86%的攻擊是鎖定家庭用戶。
根據研究報告顯示,台灣排名亞太區Bot傀儡程式感染數量第2位,僅次於中國大陸。Bot傀儡程式通常與阻斷式服務攻擊(DoS)相關,而台灣名列全球10大遭受阻斷式服務工及國家之列。另外,網頁應用程式及瀏覽器這類消費者或用戶端上最普遍的應用程式是本期發現最主要的攻擊目標。由於Web 2.0盛行,導致AJAX技術被廣泛應用,賽門鐵克預期這類的安全隱憂將逐漸增加。
賽門鐵克公關陳明琦表示,惡意程式碼則出現了主動規避以特徵為基礎(signature-based)的偵測方式,本期也發現了多型(polymophism)病毒出現,也有新興病毒如Bomka會運用rookit技術、點擊詐欺(click fraud)等手法進行危害。另外在即時通訊安全方面,未來Yahoo!即時通與微軟MSN互通後,也將提高潛在的安全風險。
Friday, September 22, 2006
【專題】防毒軟體安全出現漏洞 引起用戶和商家恐慌
記者/葉慧麗、陳慧綾、王雅亭、陳郁涵、黃威哲、王秋菁、莫榮歡、林珍
(2006/09/22 PM04:14)
電腦遭病毒入侵,防毒軟體可以解決。但是防毒軟體安全出現漏洞,是否代表防毒軟體已經沒有存在意義?自去年至今,不論是趨勢科技、卡巴斯基、賽門鐵克、或McAfee防毒軟體都出現過安全漏洞。為了廠商和使用者的權益,防毒軟體軟件內都包含了免疫防護系統,對安全漏洞做出預先偵測。
卡巴斯基總經理張義淵表示,由於病毒由人寫出來,而程式設計也是人做出來的,只要是人做的東西就一定會有漏洞。防毒軟體會在安全漏洞上比別人更小心防範,但是還會有機會發生安全漏洞問題。以防毒軟體來看,由於防毒軟體會更新,所以在漏洞防禦修補上佔優勢。一旦發現安全漏洞,防毒軟體很容易作修復,在危機處理上更快速。
他透露,2005年10月3日有個案例。有1個組織於9月27日像卡巴斯基發出消息表示,他們在防毒軟體內發現安全漏洞,希望卡巴斯基想辦法修補。卡巴斯基於29日便針對漏洞可能產生的攻擊方式,寫了新的程式,直接更新到防毒軟體內。
McAfee技術人員沈志明表示,無論任何事情,只要是人為而形成的,都會有漏洞,例如防毒軟體程式。但是,防毒軟體程式的漏洞並不會比一般軟體所出現的安全漏洞多,同時防毒軟體安全出現漏洞將比一般軟體安全漏洞容易修復。而防毒軟體出現安全漏洞,因為撰寫防毒軟體程式者少寫了數行或數個程式碼,所以便讓攻擊者有機可乘,針對這些少寫了的程式碼對防毒軟體做出攻擊,導致防毒軟體安全出現漏洞。
◎防毒軟體漏洞永遠存在 免疫防護系統對此很重要
張義淵表示,目前已經有許多防毒軟體包含卡巴斯基防毒軟體會在軟體中內建免疫防護系統,目的在於當軟體還未能主動偵測到安全問題時,軟體中的人工智慧引擎會對安全問題進行判斷和保護。
目前市面上所提供的免疫防護方法有數種,其中包括處理行為分析器,能夠分析系統上執行的處理程序,並偵測可疑動作,包括未知的惡意程式;消除病毒入侵電腦可能性,封鎖已知病毒和新變種可能使用的連接埠;防範入侵者最常利用Windows 程式與服務作為攻擊的緩衝區溢位問題;以及減輕感染所造成的傷害、防止病毒散佈、限制檔案與目錄的存取、偵測並封鎖網路上感染的來源 (IPS/IDS 元件)。
沈志明表示,由於防毒軟體安全漏洞因人為所造成,所以病毒攻擊防毒軟體的情況仍會出現,但是出現頻率會比其他軟體低。而一旦防毒軟體安全出現漏洞,防毒軟體公司將會透過內部結構,立即修復安全漏洞,並通過特定管道通知用戶以更新防毒軟體,以免被病毒攻擊。
◎防毒軟體與病毒產生頻率比賽
卡巴斯基發現,從去年開始,所有病毒產生目的不在為了展現技術,而是希望透過病毒賺取利益或進行犯罪行為。一旦有犯罪行為或能讓罪犯有利可圖,一定會出現組織團體。病毒撰寫者會組織起來成為團體,這種現象越來越普遍。以往寫病毒程式只有1人完成,現在1個病毒可以透過1人以上共同完成。
由於有了組織,病毒散播將更快、更有效率、數量增加。由於病毒產生的頻率增加,所以卡巴斯基將防毒軟體更新頻率增加;兩年前是3小時更新防毒軟體1次,現在已加快每小時1次。透過這個方式希望可以儘速防止病毒入侵電腦。
(2006/09/22 PM04:14)
電腦遭病毒入侵,防毒軟體可以解決。但是防毒軟體安全出現漏洞,是否代表防毒軟體已經沒有存在意義?自去年至今,不論是趨勢科技、卡巴斯基、賽門鐵克、或McAfee防毒軟體都出現過安全漏洞。為了廠商和使用者的權益,防毒軟體軟件內都包含了免疫防護系統,對安全漏洞做出預先偵測。
卡巴斯基總經理張義淵表示,由於病毒由人寫出來,而程式設計也是人做出來的,只要是人做的東西就一定會有漏洞。防毒軟體會在安全漏洞上比別人更小心防範,但是還會有機會發生安全漏洞問題。以防毒軟體來看,由於防毒軟體會更新,所以在漏洞防禦修補上佔優勢。一旦發現安全漏洞,防毒軟體很容易作修復,在危機處理上更快速。
他透露,2005年10月3日有個案例。有1個組織於9月27日像卡巴斯基發出消息表示,他們在防毒軟體內發現安全漏洞,希望卡巴斯基想辦法修補。卡巴斯基於29日便針對漏洞可能產生的攻擊方式,寫了新的程式,直接更新到防毒軟體內。
McAfee技術人員沈志明表示,無論任何事情,只要是人為而形成的,都會有漏洞,例如防毒軟體程式。但是,防毒軟體程式的漏洞並不會比一般軟體所出現的安全漏洞多,同時防毒軟體安全出現漏洞將比一般軟體安全漏洞容易修復。而防毒軟體出現安全漏洞,因為撰寫防毒軟體程式者少寫了數行或數個程式碼,所以便讓攻擊者有機可乘,針對這些少寫了的程式碼對防毒軟體做出攻擊,導致防毒軟體安全出現漏洞。
◎防毒軟體漏洞永遠存在 免疫防護系統對此很重要
張義淵表示,目前已經有許多防毒軟體包含卡巴斯基防毒軟體會在軟體中內建免疫防護系統,目的在於當軟體還未能主動偵測到安全問題時,軟體中的人工智慧引擎會對安全問題進行判斷和保護。
目前市面上所提供的免疫防護方法有數種,其中包括處理行為分析器,能夠分析系統上執行的處理程序,並偵測可疑動作,包括未知的惡意程式;消除病毒入侵電腦可能性,封鎖已知病毒和新變種可能使用的連接埠;防範入侵者最常利用Windows 程式與服務作為攻擊的緩衝區溢位問題;以及減輕感染所造成的傷害、防止病毒散佈、限制檔案與目錄的存取、偵測並封鎖網路上感染的來源 (IPS/IDS 元件)。
沈志明表示,由於防毒軟體安全漏洞因人為所造成,所以病毒攻擊防毒軟體的情況仍會出現,但是出現頻率會比其他軟體低。而一旦防毒軟體安全出現漏洞,防毒軟體公司將會透過內部結構,立即修復安全漏洞,並通過特定管道通知用戶以更新防毒軟體,以免被病毒攻擊。
◎防毒軟體與病毒產生頻率比賽
卡巴斯基發現,從去年開始,所有病毒產生目的不在為了展現技術,而是希望透過病毒賺取利益或進行犯罪行為。一旦有犯罪行為或能讓罪犯有利可圖,一定會出現組織團體。病毒撰寫者會組織起來成為團體,這種現象越來越普遍。以往寫病毒程式只有1人完成,現在1個病毒可以透過1人以上共同完成。
由於有了組織,病毒散播將更快、更有效率、數量增加。由於病毒產生的頻率增加,所以卡巴斯基將防毒軟體更新頻率增加;兩年前是3小時更新防毒軟體1次,現在已加快每小時1次。透過這個方式希望可以儘速防止病毒入侵電腦。
Wednesday, September 13, 2006
Juniper Networks與賽門鐵克建立策略合作夥伴關係
記者/陳慧綾
(2006/09/13 PM11:45)
解決方案廠商賽門鐵克於9月13日宣佈與瞻博網路Juniper Networks,雙方正式簽署廣泛的策略夥伴協定,為企業用戶提供最佳的安全解決方案。協議内容包括,雙方將共同開發業界唯一正合式威脅管理解決方案和入侵防護系統;制定計劃,合作建構標準化集中存取控管和端點一致性解決方案。
此外,Juniper Networks旗下的J-Security團隊將與賽門鐵克智慧型網路(Global Intelligence Network)聯合進行安全和威脅領域的研究。同時雙方也將聯合展開銷售與市場行銷活動。此次Juniper Networks與賽門鐵克的合作改變了安全領域的格局,攜手聯合來滿足客戶對於整合、集中安全解決方案的需求。
Burton集團研究總監David Passmore指出,這兩家公司致力於網路和終端安全,擁有很強的互補性。透過此次合作,Juniper和賽門鐵克將為企業提供高性能的網路安全解決方案,同時幫助他們降低在選擇衆多終端一致性解決方案時所面臨的複雜性。
(2006/09/13 PM11:45)
解決方案廠商賽門鐵克於9月13日宣佈與瞻博網路Juniper Networks,雙方正式簽署廣泛的策略夥伴協定,為企業用戶提供最佳的安全解決方案。協議内容包括,雙方將共同開發業界唯一正合式威脅管理解決方案和入侵防護系統;制定計劃,合作建構標準化集中存取控管和端點一致性解決方案。
此外,Juniper Networks旗下的J-Security團隊將與賽門鐵克智慧型網路(Global Intelligence Network)聯合進行安全和威脅領域的研究。同時雙方也將聯合展開銷售與市場行銷活動。此次Juniper Networks與賽門鐵克的合作改變了安全領域的格局,攜手聯合來滿足客戶對於整合、集中安全解決方案的需求。
Burton集團研究總監David Passmore指出,這兩家公司致力於網路和終端安全,擁有很強的互補性。透過此次合作,Juniper和賽門鐵克將為企業提供高性能的網路安全解決方案,同時幫助他們降低在選擇衆多終端一致性解決方案時所面臨的複雜性。
Thursday, September 7, 2006
McAfee 成爲美國空軍入侵防護技術標準
記者/陳慧綾
(2006/09/07 AM03:11)
解決方案廠商邁克菲(McAfee)宣佈,美國空軍將採用McAfee IntruShield網路入侵防護解決方案和McAfee IntruShield Manager,為全球機密和非機密網路提供集中和主動防護。
邁克菲行銷經理郭一慧表示,McAfee IntruShield企業級技術將部署在美國空軍内部網關處,為美國空軍提供各種防護,其中包括零日攻擊、DoS/Ddos攻擊、加密和SYN Flood攻擊、實時防護間諜軟體、惡意軟體、VoIP漏洞、網路釣魚、僵屍網路、木馬和端到端應用威脅能力。McAfee IntruShield入侵防護設備提供缺省狀態防範大量威脅和攻擊能力。
郭一慧透露,除了McAfee IntruShield入侵防護設備,美國空軍還將部署McAfee IntruSheild Security Manager,這是1個預置的即插即用設備,用於管理McAfee IntruSheild設備和策略。這個入侵防護設備不僅提供實時入侵檢測和預防功能,而且成本較低。另外,McAfee IntruShield解決方案擁有專用設備、高度準確檢測功能、千兆位速度檢測性能和網路管理功能。這些多種檢測方法不會漏掉任何1個攻擊。
(2006/09/07 AM03:11)
解決方案廠商邁克菲(McAfee)宣佈,美國空軍將採用McAfee IntruShield網路入侵防護解決方案和McAfee IntruShield Manager,為全球機密和非機密網路提供集中和主動防護。
邁克菲行銷經理郭一慧表示,McAfee IntruShield企業級技術將部署在美國空軍内部網關處,為美國空軍提供各種防護,其中包括零日攻擊、DoS/Ddos攻擊、加密和SYN Flood攻擊、實時防護間諜軟體、惡意軟體、VoIP漏洞、網路釣魚、僵屍網路、木馬和端到端應用威脅能力。McAfee IntruShield入侵防護設備提供缺省狀態防範大量威脅和攻擊能力。
郭一慧透露,除了McAfee IntruShield入侵防護設備,美國空軍還將部署McAfee IntruSheild Security Manager,這是1個預置的即插即用設備,用於管理McAfee IntruSheild設備和策略。這個入侵防護設備不僅提供實時入侵檢測和預防功能,而且成本較低。另外,McAfee IntruShield解決方案擁有專用設備、高度準確檢測功能、千兆位速度檢測性能和網路管理功能。這些多種檢測方法不會漏掉任何1個攻擊。
Tuesday, September 5, 2006
何忠強上任邁克菲亞太區副總裁
記者/陳慧綾
(2006/09/05 PM10:11)
入侵防禦及安全風險管理公司邁克菲(McAfee)於21日宣布,聘任何忠強(Tony Ho)為北亞區副總裁,並直屬於邁克菲亞太區總裁Lawrence Wee。2006年8月10日正式加入邁克菲的何忠強,將負責邁克菲在中國、香港、台灣、及韓國等地業務。
Lawrence Wee表示,何忠強在IT產業已有17年資歷,對於如何改進流程專注於達成策略目標,以及如何創新業務,他的能力已是有目共睹。
進入邁克菲前,何忠強在蘋果電腦擔任亞太區副總裁;2002年加入蘋果前,在IBM個人系統事業群擔任大中華區總監;1989年期間曾經IBM擔任過業務及行銷等職位。
何忠強表示,自己很高興加入邁克菲,並且期望能夠與邁克菲團隊一起保持成長,擴大邁克菲在北亞區的資訊安全市場佔有率。
(2006/09/05 PM10:11)
入侵防禦及安全風險管理公司邁克菲(McAfee)於21日宣布,聘任何忠強(Tony Ho)為北亞區副總裁,並直屬於邁克菲亞太區總裁Lawrence Wee。2006年8月10日正式加入邁克菲的何忠強,將負責邁克菲在中國、香港、台灣、及韓國等地業務。
Lawrence Wee表示,何忠強在IT產業已有17年資歷,對於如何改進流程專注於達成策略目標,以及如何創新業務,他的能力已是有目共睹。
進入邁克菲前,何忠強在蘋果電腦擔任亞太區副總裁;2002年加入蘋果前,在IBM個人系統事業群擔任大中華區總監;1989年期間曾經IBM擔任過業務及行銷等職位。
何忠強表示,自己很高興加入邁克菲,並且期望能夠與邁克菲團隊一起保持成長,擴大邁克菲在北亞區的資訊安全市場佔有率。
Subscribe to:
Posts (Atom)
