記者/葉慧麗、陳慧綾、林珍妮、王雅亭、陳郁涵、黃威哲、莫榮歡、秋菁 (2007/06/24 PM10:56)
McAfee於2007年4月20日發佈Sage半年期刊中強調,被駭客利用來竊取資訊的間諜程式將無孔不入,尤其近期內將可能透過日漸普及的藍芽(Bluetooth)技術,大規模擴散至使用者的智慧型手機(SmartPhone)或筆電中,盜取機密資料。但對於這個說詞,業者卻有不同的說法與防範措施。
根據McAfeeSage半年報顯示,間諜程式已不再僅限於PC當中,手機將是下一波駭客運用來「賺錢」的重點。值得注意的是,隨著藍芽技術普遍應用於手機、筆記型電腦等行動裝置,駭客也可能很快地將利用該技術,進行大規模資料竊取等網路犯罪行為。早在3年多前便已有安全專家發現存在於多款Sony Ericsson和Nokia藍牙手機上的漏洞,可能造成使用者遭受被稱作bluesnarfing的攻擊,讓駭客可透過該漏洞窺視、修改甚至複製受害手機上的通訊錄和行事曆資料。
McAfee台灣區技術經理林秉忠表示,經過多年發展,藍芽技術現可說是無所不在,愈來愈多人正運用藍芽在手機、PC與筆記型電腦間進行檔案、音樂、資料傳輸等行為,也有更多企業辦公室根本就是所謂的「藍芽環境」,包括手機、筆電、耳機等都在運用藍牙技術。
藍芽存在安全隱憂最大問題,在於使用者目前大多不懂得如何進行安全防範。林秉忠強調,95%的使用者已懂得在電腦上安裝防毒軟體,但對於手機安全的防範卻寥寥無幾,但使用者大多在智慧型、PDA手機中,存著大量個人資訊,這也讓駭客更輕而易舉便可取得機密資料。
卡巴斯基奕瑞科技總經理張義淵透露,執行藍芽的行動裝置中約有 23% 為智慧型手機。 而其中 80% 支援「物件傳輸」功能;對於使用藍芽的行動惡意軟體,如 Cabir、ComWar、PBStealer、Skuller 等的散佈,「物件傳輸」是必備的功能。 這也帶出現代行動裝置安全性的關鍵議題,藍芽的使用。
趨勢科技表示,隨著日新月異的科技發展,藍芽技術為消費者帶來了許多便利,使用率也日益普遍。藍芽技術自從2004年開始被發現首隻入侵的病毒後,這個惡意的破壞自此更加囂張的在藍芽技術中貫穿。
◎藍牙技術攻擊手法
駭客便可能利用遠端遙控的方式,透過被植入後門程式支援藍牙技術的電腦,開啟植入技術並連線到四周的藍牙手機、藍牙筆電等裝置,進一步盜取機密個人資料,讓企業辦公室內的成員都無一倖免。此外,駭客還可能透過Bluejacking攻擊,進行垃圾郵件大量散播。
趨勢科技指出,凡是遭到病毒入侵後的藍芽系統,都會造成資安及資料外洩,這已經成為了病毒中的1種趨勢。病毒透過藍芽系統入侵之後,會自動植入1種惡意的連結,透過使用者瀏覽該網站後,連結就會被牽引至另外1個網站下載更多的檔案,造成既嚴重又複雜的病毒程式。這種情況已經日益嚴重,目前不止是在台灣,甚至是其他國家也一樣。台灣大概是在2006年下半年開始爆發這種現象,一直到現在這個情況都沒辦法停止,而且看起來會有越來越嚴重的現象。
◎藍牙技術攻擊防護措施
張義淵表示,針對藍芽行動惡意程式入侵方面,若手機用戶讓啟用藍芽功能的裝置,保持可發現模式,不僅可能使裝置遭受惡意程式的侵害,同時駭客也會利用許多已知的藍芽弱點,發動攻擊。 在現今的大環境下,使用者不僅應持續以隱形模式使用藍芽功能,同時也應注意接收的MMS。
防毒業者或資安業者認為一般防範藍芽技術遭駭客入侵的措施是比較難的,因為現在這種病毒都會被置在一些使用者常瀏覽的網站里,譬如旅遊網站,公家單位網站,電子網站等都曾經是被駭客入侵過的案例。所以一般使用者,很難去判斷說他們瀏覽的網站是否有問題,畢竟他們不是去瀏覽色情網站或者非法網站,而是一般經常使用的網站。所以當一般使用者要去做預防的話,是一件相當困難的事。不過,防毒業者或資安業者都認為最好的建議就是透過資安軟體去進行這樣的一個防護措施。當然使用者還是可以在藍芽系統上自己學習做一些基本的防護,譬如一些經常瀏覽的網站會提供防護的方法,至於那些常常被入侵的網站就建議使用者盡量避免使用。
由於IE瀏覽器常會有一些程式上的漏洞,所以要經常去做定期的更新,因為病毒時常會透過這種漏洞進行入侵,這是使用者避免藍芽遭受病毒入侵非常重要的行為之一。最終,防毒業者或資安業者還是建議使用者配合使用防毒軟體或資安軟體進行防護,因為這些軟體會定期提供使用者在藍芽技術使用上的檢查,尤其是避免有異常行為的網站。
其實透過藍芽技術的駭客病毒或著是病毒入侵是有一個局限性,因為藍芽技術是有一定的距離限制,所以說很難會有大規模的病毒爆發或者大規模的駭客入侵現象。
目前為止藍芽技術也曾經發生了一些資安保密遺漏的事件,包括透過木馬病毒以及一些駭客入侵的程式,盜取一些保密的資料。此外,駭客也會透過手機業者的一些防護漏洞去進行入侵的行為,業者也因此針對手機的部份研發了新的防護軟體。
Sunday, June 24, 2007
【專題】全球一成網站潛藏惡意程式 網站防護措施成焦點
記者/葉慧麗、陳慧綾、林珍妮、王雅亭、陳郁涵、黃威哲、莫榮歡、秋菁 (2007/06/24 PM10:55)
根據 Google發布的1則新聞顯示,在450萬個網站中,每10個網站就有1個潛藏惡意程式,如木馬程式。這些程式將引領駭客入侵電腦並竊取私密資料。所以,網站的防護措施成為了焦點。各個防毒軟體公司紛紛推出並提供各種防護措施以解決網站潛藏惡意程式問題。
Google於2007年5月發布「瀏覽器潛在的魅影:網路惡意軟體之分析」(The Ghost in the Browser: Analysis of Web-based Malware)報告,報告中指出,網路惡意軟體興起,是因為網際網路在人們日常生活中扮演愈來愈重要的角色,而且架設網站愈來愈容易。同時Google也對450萬個網站做深入研究報告,研究中發現其中每10個網站就有1個可能順便把木馬程式病毒成功下載(drive-by download)到使用者電腦裡。而這類型惡意軟體可能讓駭客存取存在電腦或其連線網路上的私密資料,或是安裝惡意應用程式。
根據國際資安組織SANS調查指出,台灣平均每天至少有5個網站被駭。根據資安公司TippingPoint國際和資安機構SANS日前發布的統計數字,台灣2007年1月至3月遭到網路駭客攻擊的網站,經過相關單位回報的統計數量就高達465個,平均每天至少有5個網站遭受駭客攻擊。若與其他韓國、香港、新加坡等亞洲國家相較,台灣受駭主機已回報數量最多,其中又以com.tw主機受駭比例最高,超過一半以上。
根據SANS統計資料,從2000年開始到2007年2月,被駭客入侵且已回報給SANS入侵紀錄,超過12,000多次。若是以網域名稱(domain name)來看,com.tw網站受駭數量最高,超過6,500個(6,513),是鄰近香港的5倍多。edu.tw和idv.com網域的網站受駭數量分列第2、3高,非政府組織org.tw與政府部門gov.tw受駭主機數量較商業網站數量為少。
Sophos資深技術顧問Graham Cluley表示,Google的報告凸顯惡意程式日益猖獗的趨勢。在4月間,每周新增URL網址當中,平均有8000個網址內含惡意軟體。根據Sophos觀察,內含惡意軟體網頁中,高達70%是在合法的、但遭駭客鎖定的網站上發現。
◎網站潛藏惡意程式的各種手法
Tipping Point亞太區資深業務總監葉精良表示,近來駭客攻擊的方式,除了輕病毒重木馬外,主要攻擊手法還包括用戶端攻擊手法、零時差攻擊和各種網路應用程式攻擊。用戶端攻擊手法包括植入傀儡程式(Bot)、間諜程式、廣告軟體以及downloader等。
葉精良說,駭客利用這些由傀儡電腦組成傀儡網路(Botnet)對企業發動DDoS(分散式阻斷式服務)攻擊,除了針對有利可圖的金融產業發動攻擊外,日前也發生美國駭客利用傀儡電腦對公共建設作出攻擊,如核電廠、甘迺迪機場的網站等。根據日前出版的賽門鐵克全球網路安全威脅研究報告第11期,台灣在亞太區傀儡程式感染國家排名第2高,證實這類型網路威脅手法氾濫。
從2006年起,零時差攻擊(Zero Day Attack)數量越來越多,除了早期IE瀏覽器弱點外,從去年6月陸續發現微軟Word、Excel應用程式弱點,而駭客在微軟未推出修補程式(patch)之前,便發動零時差攻擊。
隨著各種網路應用的普及,企業在執行各種網路第7層的網路應用程式時,都不會關閉80埠。因此,不論是Web-based的Wiki、新聞群組(user group)、BBS布告欄與部落格,或者是包含PHP檔案和微軟伺服器弱點SQL Injection(隱碼攻擊)攻擊手法,由於應用程式的安全性不夠高,所以有許多弱點成為駭客可用來發動攻擊的方式。
Sophos資深技術顧問Graham Cluley說明,駭客為了把惡意軟體植入網站,會藉破解網路server安全防護、操縱使用者上傳內容、在廣告和第三方widgets程式動手腳等方式達到目的。
◎網站潛藏惡意程式防護措施
Google在本周一由署名「反惡意程式小組」(Anti-Malware Team)的人員發表了網路安全部落格,該部落格將定期發表安全相關的趨勢、報告及議題。Google安全部落格首先探討的議題是惡意程式,Google所定義的惡意程式是用來竊取使用者機密資料的軟體,使用者只要透過有漏洞的瀏覽器或外掛程式造訪被駭或惡意的網站就可能受到惡意程式影響。
為了保護使用者的安全,一年前就開始防範惡意程式,例如在使用者的搜尋結果中針對可疑的網站提出警告,或是透過Google Desktop Search避免使用者下載漏洞攻擊程式。
趨勢科技提供資安威脅防護技術──網路信譽服務(Web Reputation Service)。這項技術將整合至趨勢科技的多層式防護策略,提升其Web安全防護功能。Web信譽技術是透過每日追蹤超過3億個網域,以及超過20億次的點閱動作,建立一個網域信譽資料庫。這個信譽值根據該網站的URL目錄分類、IP位址變化、所在國家和歷史情況等狀況計算,透過信譽值比對,就可以知道某個網站潛在的風險級別,當用戶訪問具潛在風險的網站,系統就可即時的提醒或阻止。
趨勢科技表示,針對台灣目前的趨勢來看,網站潛藏惡意程式的機率是非常高的。防毒業者或資安業者其實已經針對惡意程式這種現象,研發了全新的防護功能。這種軟體是使用在一般電腦的防毒上,被稱為WRS的防護軟體。WRS的功能可以在使用者瀏覽網站時,進行電腦資料庫的檢查,確認是否有該網站的資料存在,可以避免是惡意程式的連結或者是比較可疑的惡意程式行為。如果WRS發現了這般情況後,這個功能變會先去做攔截的動作。
假如是在一般企業的使用上,防毒軟體業者或資安業者會建議企業使用者在舺道端建立HTTP啟用的過濾機制。透過這樣的機制就可以採用比較嚴格的檢查方法,譬如說一些相關的執行檔來攔截惡意的程式等,或者一些具有可疑性的檔案都會做攔截的動作,甚至是啟用其過濾系統或WRS的功能去做防護。如果是都有做了這些比較好的防護之後,一般在企業內的電腦都會比較不容易受到惡意程式的入侵。
趨勢科技指出,有關這種網站潛藏惡意程式的現象,防毒業者或資安業者認為是不會減少的,反而會日趨增加。當然他們也會依照惡意程式入侵的現象,研發更具有防護措施的軟體。
除此之外,其實企業內的電腦也是可以啟用一種稱為OPP的功能,來鎖定一些特定或比較特別檔名的病毒。因為惡意程式所產生的病毒,基本上檔名幾乎都是一樣的,所以可以透過OPP的功能把這些病毒檔名鎖定,避免重複入侵的機會。
邁克菲(McAfee)在去年併購網站分級軟體商,也在全線產品中內建新的網頁安全瀏覽工具SiteAdvisor,利用紅、黃、綠等顏色區分網站危險度。該公司技術主要根據網站名譽、使用者網站註冊後被濫發信件的頻率,以及個別使用者回報等指標來評等網站。
而賽門鐵克針對交易網站推出的諾頓(Norton)網路交易安全大師,除利用後端黑白名單資料庫比對外,還從行為模式與分析底層寫作手法輔助辨認;使用者則可透過安裝在瀏覽器上的諾頓工具列所顯現的紅、灰、綠顏色,獲知該網站是否為釣魚網站。
根據 Google發布的1則新聞顯示,在450萬個網站中,每10個網站就有1個潛藏惡意程式,如木馬程式。這些程式將引領駭客入侵電腦並竊取私密資料。所以,網站的防護措施成為了焦點。各個防毒軟體公司紛紛推出並提供各種防護措施以解決網站潛藏惡意程式問題。
Google於2007年5月發布「瀏覽器潛在的魅影:網路惡意軟體之分析」(The Ghost in the Browser: Analysis of Web-based Malware)報告,報告中指出,網路惡意軟體興起,是因為網際網路在人們日常生活中扮演愈來愈重要的角色,而且架設網站愈來愈容易。同時Google也對450萬個網站做深入研究報告,研究中發現其中每10個網站就有1個可能順便把木馬程式病毒成功下載(drive-by download)到使用者電腦裡。而這類型惡意軟體可能讓駭客存取存在電腦或其連線網路上的私密資料,或是安裝惡意應用程式。
根據國際資安組織SANS調查指出,台灣平均每天至少有5個網站被駭。根據資安公司TippingPoint國際和資安機構SANS日前發布的統計數字,台灣2007年1月至3月遭到網路駭客攻擊的網站,經過相關單位回報的統計數量就高達465個,平均每天至少有5個網站遭受駭客攻擊。若與其他韓國、香港、新加坡等亞洲國家相較,台灣受駭主機已回報數量最多,其中又以com.tw主機受駭比例最高,超過一半以上。
根據SANS統計資料,從2000年開始到2007年2月,被駭客入侵且已回報給SANS入侵紀錄,超過12,000多次。若是以網域名稱(domain name)來看,com.tw網站受駭數量最高,超過6,500個(6,513),是鄰近香港的5倍多。edu.tw和idv.com網域的網站受駭數量分列第2、3高,非政府組織org.tw與政府部門gov.tw受駭主機數量較商業網站數量為少。
Sophos資深技術顧問Graham Cluley表示,Google的報告凸顯惡意程式日益猖獗的趨勢。在4月間,每周新增URL網址當中,平均有8000個網址內含惡意軟體。根據Sophos觀察,內含惡意軟體網頁中,高達70%是在合法的、但遭駭客鎖定的網站上發現。
◎網站潛藏惡意程式的各種手法
Tipping Point亞太區資深業務總監葉精良表示,近來駭客攻擊的方式,除了輕病毒重木馬外,主要攻擊手法還包括用戶端攻擊手法、零時差攻擊和各種網路應用程式攻擊。用戶端攻擊手法包括植入傀儡程式(Bot)、間諜程式、廣告軟體以及downloader等。
葉精良說,駭客利用這些由傀儡電腦組成傀儡網路(Botnet)對企業發動DDoS(分散式阻斷式服務)攻擊,除了針對有利可圖的金融產業發動攻擊外,日前也發生美國駭客利用傀儡電腦對公共建設作出攻擊,如核電廠、甘迺迪機場的網站等。根據日前出版的賽門鐵克全球網路安全威脅研究報告第11期,台灣在亞太區傀儡程式感染國家排名第2高,證實這類型網路威脅手法氾濫。
從2006年起,零時差攻擊(Zero Day Attack)數量越來越多,除了早期IE瀏覽器弱點外,從去年6月陸續發現微軟Word、Excel應用程式弱點,而駭客在微軟未推出修補程式(patch)之前,便發動零時差攻擊。
隨著各種網路應用的普及,企業在執行各種網路第7層的網路應用程式時,都不會關閉80埠。因此,不論是Web-based的Wiki、新聞群組(user group)、BBS布告欄與部落格,或者是包含PHP檔案和微軟伺服器弱點SQL Injection(隱碼攻擊)攻擊手法,由於應用程式的安全性不夠高,所以有許多弱點成為駭客可用來發動攻擊的方式。
Sophos資深技術顧問Graham Cluley說明,駭客為了把惡意軟體植入網站,會藉破解網路server安全防護、操縱使用者上傳內容、在廣告和第三方widgets程式動手腳等方式達到目的。
◎網站潛藏惡意程式防護措施
Google在本周一由署名「反惡意程式小組」(Anti-Malware Team)的人員發表了網路安全部落格,該部落格將定期發表安全相關的趨勢、報告及議題。Google安全部落格首先探討的議題是惡意程式,Google所定義的惡意程式是用來竊取使用者機密資料的軟體,使用者只要透過有漏洞的瀏覽器或外掛程式造訪被駭或惡意的網站就可能受到惡意程式影響。
為了保護使用者的安全,一年前就開始防範惡意程式,例如在使用者的搜尋結果中針對可疑的網站提出警告,或是透過Google Desktop Search避免使用者下載漏洞攻擊程式。
趨勢科技提供資安威脅防護技術──網路信譽服務(Web Reputation Service)。這項技術將整合至趨勢科技的多層式防護策略,提升其Web安全防護功能。Web信譽技術是透過每日追蹤超過3億個網域,以及超過20億次的點閱動作,建立一個網域信譽資料庫。這個信譽值根據該網站的URL目錄分類、IP位址變化、所在國家和歷史情況等狀況計算,透過信譽值比對,就可以知道某個網站潛在的風險級別,當用戶訪問具潛在風險的網站,系統就可即時的提醒或阻止。
趨勢科技表示,針對台灣目前的趨勢來看,網站潛藏惡意程式的機率是非常高的。防毒業者或資安業者其實已經針對惡意程式這種現象,研發了全新的防護功能。這種軟體是使用在一般電腦的防毒上,被稱為WRS的防護軟體。WRS的功能可以在使用者瀏覽網站時,進行電腦資料庫的檢查,確認是否有該網站的資料存在,可以避免是惡意程式的連結或者是比較可疑的惡意程式行為。如果WRS發現了這般情況後,這個功能變會先去做攔截的動作。
假如是在一般企業的使用上,防毒軟體業者或資安業者會建議企業使用者在舺道端建立HTTP啟用的過濾機制。透過這樣的機制就可以採用比較嚴格的檢查方法,譬如說一些相關的執行檔來攔截惡意的程式等,或者一些具有可疑性的檔案都會做攔截的動作,甚至是啟用其過濾系統或WRS的功能去做防護。如果是都有做了這些比較好的防護之後,一般在企業內的電腦都會比較不容易受到惡意程式的入侵。
趨勢科技指出,有關這種網站潛藏惡意程式的現象,防毒業者或資安業者認為是不會減少的,反而會日趨增加。當然他們也會依照惡意程式入侵的現象,研發更具有防護措施的軟體。
除此之外,其實企業內的電腦也是可以啟用一種稱為OPP的功能,來鎖定一些特定或比較特別檔名的病毒。因為惡意程式所產生的病毒,基本上檔名幾乎都是一樣的,所以可以透過OPP的功能把這些病毒檔名鎖定,避免重複入侵的機會。
邁克菲(McAfee)在去年併購網站分級軟體商,也在全線產品中內建新的網頁安全瀏覽工具SiteAdvisor,利用紅、黃、綠等顏色區分網站危險度。該公司技術主要根據網站名譽、使用者網站註冊後被濫發信件的頻率,以及個別使用者回報等指標來評等網站。
而賽門鐵克針對交易網站推出的諾頓(Norton)網路交易安全大師,除利用後端黑白名單資料庫比對外,還從行為模式與分析底層寫作手法輔助辨認;使用者則可透過安裝在瀏覽器上的諾頓工具列所顯現的紅、灰、綠顏色,獲知該網站是否為釣魚網站。
Friday, June 22, 2007
賽門鐵克發佈6月垃圾郵件研究報告
記者/陳慧綾 (2007/06/22 PM09:37)
賽門鐵克郵件研究報告觀察2007年5月份的全球垃圾郵件的概況,發現圖像式垃圾郵件比重持續下降。除了以往的發展潮流仍然延續外,這個月也出現一些新興的攻擊手法。
圖像式垃圾郵件的比重仍然呈現高低變化,相較於3月的27%及4月的37%,至5月底時約佔整體垃圾郵件流量的16%。賽門鐵克曾經在2007年1月份偵測到最高流量,達佔當月整體垃圾郵件流量的52%。雖然近來圖像垃圾郵件比重下降,然而,賽門鐵克觀察到提供圖片出處連結及圖片內嵌超連結的垃圾郵件卻有增加的趨勢。有鑒於近來圖像式垃圾郵件比重下降的趨勢,賽門鐵克將持續追蹤此趨勢,觀察是否暫時性的高低變化或者已形成新型趨勢。
儘管圖像式垃圾郵件比重持續下降,垃圾郵件在電子郵件流量仍然佔有很高的比例,2007年5月份在SMTP應用層的垃圾郵件比例持平在65%。垃圾郵件出現幾種新型有趣的技術包括提供出處連結及圖片內嵌超連結的垃圾郵件新手法、「母親節快樂」卡片垃圾郵件攻擊手法和419垃圾郵件熱度持續延燒。
賽門鐵克郵件研究報告觀察2007年5月份的全球垃圾郵件的概況,發現圖像式垃圾郵件比重持續下降。除了以往的發展潮流仍然延續外,這個月也出現一些新興的攻擊手法。
圖像式垃圾郵件的比重仍然呈現高低變化,相較於3月的27%及4月的37%,至5月底時約佔整體垃圾郵件流量的16%。賽門鐵克曾經在2007年1月份偵測到最高流量,達佔當月整體垃圾郵件流量的52%。雖然近來圖像垃圾郵件比重下降,然而,賽門鐵克觀察到提供圖片出處連結及圖片內嵌超連結的垃圾郵件卻有增加的趨勢。有鑒於近來圖像式垃圾郵件比重下降的趨勢,賽門鐵克將持續追蹤此趨勢,觀察是否暫時性的高低變化或者已形成新型趨勢。
儘管圖像式垃圾郵件比重持續下降,垃圾郵件在電子郵件流量仍然佔有很高的比例,2007年5月份在SMTP應用層的垃圾郵件比例持平在65%。垃圾郵件出現幾種新型有趣的技術包括提供出處連結及圖片內嵌超連結的垃圾郵件新手法、「母親節快樂」卡片垃圾郵件攻擊手法和419垃圾郵件熱度持續延燒。
Thursday, June 21, 2007
賽門鐵克:微軟安全產品弱點可能影響IE 7.0瀏覽器
記者/陳慧綾 (2007/06/21 PM11:40)
賽門鐵克安全機制應變中心將Microsoft Internet Explorer中的Cumulative Security Update之中的弱點,列為本月安全性公告中影響最為嚴重的弱點,這2個弱點會直接影響Vista作業系統上的Internet Explorer 7.0。
當使用者瀏覽夾帶惡意程式碼的網站時將有機會被感染。成功利用該弱點的駭客不僅可植入惡意程式,若該受感染的使用者以管理者身份登入作業系統,將有可能使得駭客自由操控此台電腦。
以上弱點都將影響一般使用者。儘管如此,當企業用戶瀏覽夾帶惡意程式碼的網站亦有可能受此弱點影響。微軟安全性更新提供最新及所有過去的Internet Explorer弱點修補程式。
用戶端弱點會影響Schannel Security Package 安全, 也被列為嚴重等級,當使用者透過Windows Internet Explorer瀏覽傳送數位簽章的惡意程式碼網站時,該弱點可能被駭客利用受影響的原件,成功發動攻擊。
這個弱點可能影響微軟Microsoft Windows XP, Windows 2000以及Windows Server 2003等多項產品。儘管如此,這個弱點只會在2000或Server 2003 平台上發動阻斷式攻擊。
賽門鐵克安全機制應變中心產品群經理Vince Huwang指出,對家庭用戶及企業用戶來說,定期更新修補程式可有效保護他們的電腦抵禦潛在威脅及攻擊。這些利用瀏覽器弱點發動的攻擊與5月號的資訊安全公告裡所發佈的攻擊手法並沒有太大的差異。
賽門鐵克安全機制應變中心將Microsoft Internet Explorer中的Cumulative Security Update之中的弱點,列為本月安全性公告中影響最為嚴重的弱點,這2個弱點會直接影響Vista作業系統上的Internet Explorer 7.0。
當使用者瀏覽夾帶惡意程式碼的網站時將有機會被感染。成功利用該弱點的駭客不僅可植入惡意程式,若該受感染的使用者以管理者身份登入作業系統,將有可能使得駭客自由操控此台電腦。
以上弱點都將影響一般使用者。儘管如此,當企業用戶瀏覽夾帶惡意程式碼的網站亦有可能受此弱點影響。微軟安全性更新提供最新及所有過去的Internet Explorer弱點修補程式。
用戶端弱點會影響Schannel Security Package 安全, 也被列為嚴重等級,當使用者透過Windows Internet Explorer瀏覽傳送數位簽章的惡意程式碼網站時,該弱點可能被駭客利用受影響的原件,成功發動攻擊。
這個弱點可能影響微軟Microsoft Windows XP, Windows 2000以及Windows Server 2003等多項產品。儘管如此,這個弱點只會在2000或Server 2003 平台上發動阻斷式攻擊。
賽門鐵克安全機制應變中心產品群經理Vince Huwang指出,對家庭用戶及企業用戶來說,定期更新修補程式可有效保護他們的電腦抵禦潛在威脅及攻擊。這些利用瀏覽器弱點發動的攻擊與5月號的資訊安全公告裡所發佈的攻擊手法並沒有太大的差異。
賽門鐵克重新定位 以IT風險管理業者自居
記者/陳慧綾 (2007/06/21 PM11:35)
經過一連串併購擴充產品線,賽門鐵克一改多年來資安廠商的定位,而以IT風險管理業者自居。
賽門鐵克執行長John W. Thompson上週在賽門鐵克使用者大會VISION 2007上指出,資案與IT基礎架構早已糾結在一起,無法分割。他表示,賽門鐵克如同現今許多企業一般,已不再單獨看待資安議題,而是以IT風險管理的角度同時檢視企業營運流程以及資安問題。
所謂IT風險,包括來自安全、可用性、效能與法規遵循四大領域的風險,而管理的手段,主要是透過導入科技產品、建立標準作業流程等,以因應可能出現的風險。
自從2004年底宣佈併購儲存軟體大廠Veritas後,賽門鐵克即開始由單純的資安(Security)廠商,擴張業務與產品組合至IT風險管理領域。該公司日前即於全球同步推出IT風險評估(Symantec Foundation IT Risk Assessment)顧問服務,採用ITIL與BS17799等國際標準,以及該公司研發之資訊信心風險模型(Information Assurance Risk Model)為企業評估IT風險及報告,為該公司繼去年底推出首個類似服務後,再向IT風險管理領域進軍的最新一步。
IT風險管理並非新議題,管理顧問公司如Deloitte、Accenture等,早就提供相關的風險管理顧問服務。為了與管理顧問公司區別,賽門鐵克全球業務與行銷事業群總裁Enrique Salem表示,該公司將會與Accenture合作,由Accenture負責流程顧問等服務,賽門鐵克則提供技術解決方案。
經過一連串併購擴充產品線,賽門鐵克一改多年來資安廠商的定位,而以IT風險管理業者自居。
賽門鐵克執行長John W. Thompson上週在賽門鐵克使用者大會VISION 2007上指出,資案與IT基礎架構早已糾結在一起,無法分割。他表示,賽門鐵克如同現今許多企業一般,已不再單獨看待資安議題,而是以IT風險管理的角度同時檢視企業營運流程以及資安問題。
所謂IT風險,包括來自安全、可用性、效能與法規遵循四大領域的風險,而管理的手段,主要是透過導入科技產品、建立標準作業流程等,以因應可能出現的風險。
自從2004年底宣佈併購儲存軟體大廠Veritas後,賽門鐵克即開始由單純的資安(Security)廠商,擴張業務與產品組合至IT風險管理領域。該公司日前即於全球同步推出IT風險評估(Symantec Foundation IT Risk Assessment)顧問服務,採用ITIL與BS17799等國際標準,以及該公司研發之資訊信心風險模型(Information Assurance Risk Model)為企業評估IT風險及報告,為該公司繼去年底推出首個類似服務後,再向IT風險管理領域進軍的最新一步。
IT風險管理並非新議題,管理顧問公司如Deloitte、Accenture等,早就提供相關的風險管理顧問服務。為了與管理顧問公司區別,賽門鐵克全球業務與行銷事業群總裁Enrique Salem表示,該公司將會與Accenture合作,由Accenture負責流程顧問等服務,賽門鐵克則提供技術解決方案。
行動遠距照護系統 克服時間與距離限制
記者/陳慧綾 (2007/06/21 PM10:26)
手軟科技6月份電子報發表「行動遠距照護系統」,這個系統可克服時間與距離限制,提供遠距照護的最佳解決方案。
電子報顯示,台灣逐漸邁入高齡化社會,居家照護需求日益增加,爲免去長期慢性病患,必須定期往返醫院、住家之間回報身體狀況,也讓醫生能夠充分掌握病患日常起居情形,手軟科技推出行動遠距照護系統,克服時間與距離的限制,提供遠距照護的最佳解決方案。
行動遠距照護系統結合手軟科技現有行動保健室及GPS定位系統,讓使用者不僅能夠以手機接收血壓、血糖、脈搏等量測資料,並直接傳送到遠端伺服器作紀錄及統計圖表,同時提供家屬直接從網頁瀏覽親人的資料。此外,可清楚知道家中或遠端的關懷員是否有確實做到照護行為,進而掌握關懷員每日作業行蹤。
這個系統特色包括低成本、省時、簡化作業流程、擁有GPS定位系統和手機即時影像上傳功能、確實掌握被照護者及醫護人員的位置、可管理各種用藥及門診住院記錄、具有即時性與安全性、系統自動發送E-MAIL告知家屬被照護者的量測資料、可立即查看病患的病例資料並作成統計圖表等。
手軟科技6月份電子報發表「行動遠距照護系統」,這個系統可克服時間與距離限制,提供遠距照護的最佳解決方案。
電子報顯示,台灣逐漸邁入高齡化社會,居家照護需求日益增加,爲免去長期慢性病患,必須定期往返醫院、住家之間回報身體狀況,也讓醫生能夠充分掌握病患日常起居情形,手軟科技推出行動遠距照護系統,克服時間與距離的限制,提供遠距照護的最佳解決方案。
行動遠距照護系統結合手軟科技現有行動保健室及GPS定位系統,讓使用者不僅能夠以手機接收血壓、血糖、脈搏等量測資料,並直接傳送到遠端伺服器作紀錄及統計圖表,同時提供家屬直接從網頁瀏覽親人的資料。此外,可清楚知道家中或遠端的關懷員是否有確實做到照護行為,進而掌握關懷員每日作業行蹤。
這個系統特色包括低成本、省時、簡化作業流程、擁有GPS定位系統和手機即時影像上傳功能、確實掌握被照護者及醫護人員的位置、可管理各種用藥及門診住院記錄、具有即時性與安全性、系統自動發送E-MAIL告知家屬被照護者的量測資料、可立即查看病患的病例資料並作成統計圖表等。
網路釣魚繼續盛行 傀儡程式有所減少
記者/陳慧綾 (2007/06/21 PM09:30)
McAfee Inc.null再次調查了McAfee 2007 10大安全威脅預測。McAfee Avert Labs調查發現,包括密碼竊取網路釣魚(phishing)網站等威脅正如預期一樣盛行。然而,諸如遙控式傀儡程式等其他威脅卻出乎意料地有所減少。
網路釣魚網站數位繼續呈指數增長。McAfee Avert Labs發現2007年第1季網路釣魚網站增長了84%,而並無減速跡象。這些網站以流行的網路服務(如線上拍賣網站、線上支付處理器或線上銀行等)為幌子,假冒登入頁面騙取個人資訊。
McAfee Avert Labs今年前半年收集的垃圾郵件總數相對平平,圖片式垃圾郵件佔2007年年初所有垃圾郵件的65%,但最近有所下降。圖片式垃圾郵件也就是包括圖片而並未文字的垃圾郵件,諸如股票廣告、藥品及學位等相關垃圾郵件。圖片式垃圾郵件的大小通常是文字式的3倍。這導致垃圾郵件所有消耗的頻寬也大幅增長。2006年11月,圖片式垃圾郵件佔收到的總垃圾郵件的40%。而上年同期還不超過10%。
McAfee Inc.null再次調查了McAfee 2007 10大安全威脅預測。McAfee Avert Labs調查發現,包括密碼竊取網路釣魚(phishing)網站等威脅正如預期一樣盛行。然而,諸如遙控式傀儡程式等其他威脅卻出乎意料地有所減少。
網路釣魚網站數位繼續呈指數增長。McAfee Avert Labs發現2007年第1季網路釣魚網站增長了84%,而並無減速跡象。這些網站以流行的網路服務(如線上拍賣網站、線上支付處理器或線上銀行等)為幌子,假冒登入頁面騙取個人資訊。
McAfee Avert Labs今年前半年收集的垃圾郵件總數相對平平,圖片式垃圾郵件佔2007年年初所有垃圾郵件的65%,但最近有所下降。圖片式垃圾郵件也就是包括圖片而並未文字的垃圾郵件,諸如股票廣告、藥品及學位等相關垃圾郵件。圖片式垃圾郵件的大小通常是文字式的3倍。這導致垃圾郵件所有消耗的頻寬也大幅增長。2006年11月,圖片式垃圾郵件佔收到的總垃圾郵件的40%。而上年同期還不超過10%。
Friday, June 15, 2007
賽門鐵克確認20億美元股份購回計畫
記者/陳慧綾 (2007/06/15 PM09:30)
賽門鐵克宣佈董事會已確認購回20億美元股份計畫。這次購回計畫即刻生效,並且沒有時間限制。股份可能從公開市場購回或洽特定人交易私下購回。此外,端視市場狀況或其他因素,這個購回計畫可能會不定時開始或暫停而不預先通知。
2007年1月賽門鐵克宣佈10億美元股份購回方案,也於2007年1月時完成。以平均每股18.51美元的價格回購5400萬股股份。過去2年,賽門鐵克總計購回了近70億美元的股份。
賽門鐵克宣佈董事會已確認購回20億美元股份計畫。這次購回計畫即刻生效,並且沒有時間限制。股份可能從公開市場購回或洽特定人交易私下購回。此外,端視市場狀況或其他因素,這個購回計畫可能會不定時開始或暫停而不預先通知。
2007年1月賽門鐵克宣佈10億美元股份購回方案,也於2007年1月時完成。以平均每股18.51美元的價格回購5400萬股股份。過去2年,賽門鐵克總計購回了近70億美元的股份。
Monday, June 11, 2007
賽門鐵克:IT專業人員面臨挑戰日益嚴峻
記者/陳慧綾 (2007/06/11 PM11:30)
賽門鐵克公司公佈1項研究結果,全球IT專業人員不僅正面臨資料中心趨複雜的問題,更受到來自成本預算及人力的限制。
根據這項研究的受訪者表示,其仰賴數種不同的技術或採用包括儲存容量管理、虛擬化及ITIL(IT基礎架構集成)的措施,有助於有效簡化管理難度。此外,伺服器、應用程式及作業系統的日益增加是造成如今資料中心管理複雜化的最大主因。85%受訪者指出,資料中心的複雜化主要來自伺服器數量不斷增加。此外,80%受訪者則認為是來自於管理工具應用的成長,72%受訪者認為是作業系統的多樣化所造成。
74%受訪者表示,人員減少也是管理複雜環境時遇到的艱困挑戰之1。此外,50%受訪者認為人為錯誤是造成資料中心發生意外停機的主因。調查報告顯示,應用程式錯誤、人為錯誤及硬碟損壞是造成資料中心出現停機的關鍵因素,突顯出極需集中及自動化工具以確保應用程式有效運作。
80%受訪者表示,管理工具的多樣化使資料中心的管理難度更高,促使整合性和標準化的需求產生。受訪者平均擁有9種伺服器及應用管理工具,超過56%受訪者表示他們計畫整合正在使用的管理工具。受訪者指出,卓越的功能性或效能、成本及整合平台的提供,是考慮整合性的關鍵性因素。
為達成降低複雜程度的目的,99%的全球受訪者表示透過建置ITIL(IT Infrastructure Library,IT基礎架構集成)/ITSM(IT Service Management,IT服務管理)的架構以標準化流程,可有效達到管理IT服務的效果。18%受訪者中表示他們已經建置了ITIL,52%表示他們正在進行ITIL的建置計畫,20%表示他們明年有建置ITIL的計畫,9%受訪者表示將在3年內建置ITIL。
除了ITIL以外,IT人員指出他們正在執行或有相關計畫建置以下技術,87%受訪者表示他們正在執行或有計劃建置儲存配置及資源管理、80%受訪者表示他們正在執行或有計劃建置虛擬伺服器管理、68%受訪者表示他們正在執行或有計劃建置儲存容量管理、68%受訪者表示他們正在執行或有計劃建置企業永續經營及災難復原、64%受訪者表示他們正在執行或有計劃建置應用程式可用性管理。
為了有效掌控資料中心的複雜性,賽門鐵克建議企業標準化基礎架構軟體,將所有支援性的儲存及伺服器硬碟平台架構處於同一層級上。此標準化將有效保護企業資料及應用程式、提升資料中心服務層級,改善儲存及伺服器應用及降低營運成本。
賽門鐵克公司公佈1項研究結果,全球IT專業人員不僅正面臨資料中心趨複雜的問題,更受到來自成本預算及人力的限制。
根據這項研究的受訪者表示,其仰賴數種不同的技術或採用包括儲存容量管理、虛擬化及ITIL(IT基礎架構集成)的措施,有助於有效簡化管理難度。此外,伺服器、應用程式及作業系統的日益增加是造成如今資料中心管理複雜化的最大主因。85%受訪者指出,資料中心的複雜化主要來自伺服器數量不斷增加。此外,80%受訪者則認為是來自於管理工具應用的成長,72%受訪者認為是作業系統的多樣化所造成。
74%受訪者表示,人員減少也是管理複雜環境時遇到的艱困挑戰之1。此外,50%受訪者認為人為錯誤是造成資料中心發生意外停機的主因。調查報告顯示,應用程式錯誤、人為錯誤及硬碟損壞是造成資料中心出現停機的關鍵因素,突顯出極需集中及自動化工具以確保應用程式有效運作。
80%受訪者表示,管理工具的多樣化使資料中心的管理難度更高,促使整合性和標準化的需求產生。受訪者平均擁有9種伺服器及應用管理工具,超過56%受訪者表示他們計畫整合正在使用的管理工具。受訪者指出,卓越的功能性或效能、成本及整合平台的提供,是考慮整合性的關鍵性因素。
為達成降低複雜程度的目的,99%的全球受訪者表示透過建置ITIL(IT Infrastructure Library,IT基礎架構集成)/ITSM(IT Service Management,IT服務管理)的架構以標準化流程,可有效達到管理IT服務的效果。18%受訪者中表示他們已經建置了ITIL,52%表示他們正在進行ITIL的建置計畫,20%表示他們明年有建置ITIL的計畫,9%受訪者表示將在3年內建置ITIL。
除了ITIL以外,IT人員指出他們正在執行或有相關計畫建置以下技術,87%受訪者表示他們正在執行或有計劃建置儲存配置及資源管理、80%受訪者表示他們正在執行或有計劃建置虛擬伺服器管理、68%受訪者表示他們正在執行或有計劃建置儲存容量管理、68%受訪者表示他們正在執行或有計劃建置企業永續經營及災難復原、64%受訪者表示他們正在執行或有計劃建置應用程式可用性管理。
為了有效掌控資料中心的複雜性,賽門鐵克建議企業標準化基礎架構軟體,將所有支援性的儲存及伺服器硬碟平台架構處於同一層級上。此標準化將有效保護企業資料及應用程式、提升資料中心服務層級,改善儲存及伺服器應用及降低營運成本。
Wednesday, June 6, 2007
網上搜尋布蘭妮裸照 中毒機率最高
記者/陳慧綾 (2007/06/06 PM11:39)
McAfee SiteAdvisor公佈的最新一份搜尋引擎安全報告指出,流行女星布蘭妮的名字向來是熱門搜尋關鍵字,如果用「布蘭妮」加上「裸體」(nude)去各大搜尋引擎搜尋,會比用「免費色情圖片」(free porn)更容易讓網友電腦中毒。
這份報告針對網友平常使用搜尋引擎時最常使用的2300個熱門關鍵字進行調查,檢查輸入這些關鍵字之後,得到的搜尋結果是否會連結到網址就「中毒」。
另外,統計結果也發現,湯姆克魯斯、凱蒂荷姆絲這對銀色夫妻的名字,比「芭莉絲希爾頓裸照」的關鍵字搜尋,更容易讓網友不知不覺誤觸電腦病毒的陷阱。
SiteAdvisor資深產品經理麥克斯威爾接受媒體訪問時表示,這項統計結果並不代表每位明星的公共形象或人格特質。他指出,哪幾位明星的名字較容易與電腦病毒有關,並不能完全歸咎於這些明星在現實生活中的個人特質。
McAfee SiteAdvisor公佈的最新一份搜尋引擎安全報告指出,流行女星布蘭妮的名字向來是熱門搜尋關鍵字,如果用「布蘭妮」加上「裸體」(nude)去各大搜尋引擎搜尋,會比用「免費色情圖片」(free porn)更容易讓網友電腦中毒。
這份報告針對網友平常使用搜尋引擎時最常使用的2300個熱門關鍵字進行調查,檢查輸入這些關鍵字之後,得到的搜尋結果是否會連結到網址就「中毒」。
另外,統計結果也發現,湯姆克魯斯、凱蒂荷姆絲這對銀色夫妻的名字,比「芭莉絲希爾頓裸照」的關鍵字搜尋,更容易讓網友不知不覺誤觸電腦病毒的陷阱。
SiteAdvisor資深產品經理麥克斯威爾接受媒體訪問時表示,這項統計結果並不代表每位明星的公共形象或人格特質。他指出,哪幾位明星的名字較容易與電腦病毒有關,並不能完全歸咎於這些明星在現實生活中的個人特質。
「私密靓照」透過MSN散播病毒
記者/陳慧綾 (2007/06/06 PM11:38)
賽門鐵克安全機制應變中心近日監測到1隻名為「私密靓照」(W32.Mubla)的病蟲,正在網路上傳播,誘騙MSN好友落入駭客陷阱。
這病蟲會駭進MSN聯絡人名單,嘗試傳送「photos.zip」的壓縮檔給受害者,只要點開就會中標,並且可能將等入密碼外洩給駭客。病蟲為了加深受害者點選的動機,還會傳送誘人訊息如「Here are my private pictures for you」(我的私密照片)或是「Nice photos Check it out」(很讚的照片,看看喔),不但傳送的訊息擁有多國語言版本,還會在文末後面放上微笑的表情符號來增加可信度。
賽門鐵克個人消費性產品事業部工程師王世煜表示,用MSN散播病毒儼然成為目前最常見的社交工程手法之一。因為使用者對於好友送來的訊息通常比較沒有防備心,使用者也比較容易中毒。透過MSN病毒散播的速度很快,只要中毒,就會再次散播在新的使用者好友名單上,網友不小心就可能成為駭客散播病毒的管道。
他進一步提醒使用者,平日應要養成良好的上網習慣,不要隨便點選不明連結,不接受來路不明的檔案。好友傳送檔案時,最好事先問清楚對方是否傳送檔案,千萬不要為了好奇,讓電腦成為駭客的獵物。
賽門鐵克安全機制應變中心近日監測到1隻名為「私密靓照」(W32.Mubla)的病蟲,正在網路上傳播,誘騙MSN好友落入駭客陷阱。
這病蟲會駭進MSN聯絡人名單,嘗試傳送「photos.zip」的壓縮檔給受害者,只要點開就會中標,並且可能將等入密碼外洩給駭客。病蟲為了加深受害者點選的動機,還會傳送誘人訊息如「Here are my private pictures for you」(我的私密照片)或是「Nice photos Check it out」(很讚的照片,看看喔),不但傳送的訊息擁有多國語言版本,還會在文末後面放上微笑的表情符號來增加可信度。
賽門鐵克個人消費性產品事業部工程師王世煜表示,用MSN散播病毒儼然成為目前最常見的社交工程手法之一。因為使用者對於好友送來的訊息通常比較沒有防備心,使用者也比較容易中毒。透過MSN病毒散播的速度很快,只要中毒,就會再次散播在新的使用者好友名單上,網友不小心就可能成為駭客散播病毒的管道。
他進一步提醒使用者,平日應要養成良好的上網習慣,不要隨便點選不明連結,不接受來路不明的檔案。好友傳送檔案時,最好事先問清楚對方是否傳送檔案,千萬不要為了好奇,讓電腦成為駭客的獵物。
Tuesday, June 5, 2007
Cybertrust推出「夥伴安全計畫」
記者/陳慧綾 (2007/06/05 PM03:30)
資訊安全公司Cybertrust宣佈「夥伴安全計畫」(Partner Security Program,PSP)強化方案,這套方案將能協助企業控管延伸企業的法規遵循情況,提高分析與報告能力,也提高合作夥伴的安全性,同時也能證明企業確實恪遵重要金融服務法規。
近期Cybertrust針對延伸企業內的資訊風險以及風險控管安全措施發展進行調查,結果發現,目前市場上非常需要能夠解決夥伴安全性的解決方案。79%的受訪者認為,若能以獨立、客觀、可靠又快速的評量項目來評鑑事業合作夥伴的安全措施,對於自身企業將有莫大的助益。
Cybertrust全球服務部副總裁C.J.Spallitta表示,Cybertrust請客戶提供回饋訊息,並與在控管延伸企業安全性上遭遇難題的客戶密切合作,籍此強化「夥伴安全計畫」。
資訊安全公司Cybertrust宣佈「夥伴安全計畫」(Partner Security Program,PSP)強化方案,這套方案將能協助企業控管延伸企業的法規遵循情況,提高分析與報告能力,也提高合作夥伴的安全性,同時也能證明企業確實恪遵重要金融服務法規。
近期Cybertrust針對延伸企業內的資訊風險以及風險控管安全措施發展進行調查,結果發現,目前市場上非常需要能夠解決夥伴安全性的解決方案。79%的受訪者認為,若能以獨立、客觀、可靠又快速的評量項目來評鑑事業合作夥伴的安全措施,對於自身企業將有莫大的助益。
Cybertrust全球服務部副總裁C.J.Spallitta表示,Cybertrust請客戶提供回饋訊息,並與在控管延伸企業安全性上遭遇難題的客戶密切合作,籍此強化「夥伴安全計畫」。
McAfee發布美國搜索引擎安全調查報告
記者/陳慧綾 (2007/06/05 AM10:36)
McAfee發佈最新的搜索引擎安全狀況報告顯示,儘管搜索引擎用戶的整體安全風險下降了1個百分點,但是贊助商搜索結果(由廣告商支付費)依然比非贊助商搜索結果具有更多的風險。McAfee預計美國消費者每月約進行總計2.76億次可能連接到削弱在線安全性的網站搜索。
McAfee對Google、Yahoo!、MSN、美國在線(AOL)、Ask這美國5大主要搜索引擎進行了調查。這5大搜索引擎的使用率占所有搜索引擎的93%。為進行這項調查,McAfee對使用每個搜索引擎對2300個流行關鍵詞進行搜索的出的前50條搜索結果進行分析。
這些關鍵詞選自業界諸如Google Zeitgeist和Yahoo! Buzz等其它搜索引擎的列表。每條搜索結果都與McAfee的具有820萬種網站安全等級的McAfee SiteAdvisor 網絡安全數據庫進行比較。那些提供廣告軟件、間諜軟件、病毒、漏洞、垃圾郵件、過量彈出窗口或者與其他紅色等級網站有著密切關繫的網站被列為紅色等級。
那些在使用前會發出警告的網站被歸為黃色等級。本次調查的數據是2007年5月份分析統計的。這項調查是由著名的反間諜軟件研究者Ben Edelman和 McAfee SiteAdvisor的1個顧問聯合進行的。
McAfee發佈最新的搜索引擎安全狀況報告顯示,儘管搜索引擎用戶的整體安全風險下降了1個百分點,但是贊助商搜索結果(由廣告商支付費)依然比非贊助商搜索結果具有更多的風險。McAfee預計美國消費者每月約進行總計2.76億次可能連接到削弱在線安全性的網站搜索。
McAfee對Google、Yahoo!、MSN、美國在線(AOL)、Ask這美國5大主要搜索引擎進行了調查。這5大搜索引擎的使用率占所有搜索引擎的93%。為進行這項調查,McAfee對使用每個搜索引擎對2300個流行關鍵詞進行搜索的出的前50條搜索結果進行分析。
這些關鍵詞選自業界諸如Google Zeitgeist和Yahoo! Buzz等其它搜索引擎的列表。每條搜索結果都與McAfee的具有820萬種網站安全等級的McAfee SiteAdvisor 網絡安全數據庫進行比較。那些提供廣告軟件、間諜軟件、病毒、漏洞、垃圾郵件、過量彈出窗口或者與其他紅色等級網站有著密切關繫的網站被列為紅色等級。
那些在使用前會發出警告的網站被歸為黃色等級。本次調查的數據是2007年5月份分析統計的。這項調查是由著名的反間諜軟件研究者Ben Edelman和 McAfee SiteAdvisor的1個顧問聯合進行的。
Monday, May 28, 2007
全新Symantec Control Compliance Suite簡化法規遵循管理
記者/陳慧綾 (2007/05/28 PM09:47)
賽門鐵克宣佈推出新版的Symantec Control Compliance Suite,透過實務準則與自動化系統稽核的整合,有效降低IT法規遵循成本及管理複雜度。
IDC資深研究分析師Vivian Tero表示,現今企業往往被要求證明自己確實遵守各項業界規範、指導方針與標準。Symantec Control Compliance Suite的解決方案不僅可協助管理與評估IT控管人員整合規劃與程序,更可降低管理成本與企業法規遵循方案的複雜度。
根據IT Policy Compliance Group研究調查報告指出,其實IT實務導入與公司業務發展、財務風險有著密切關聯。改善IT法規遵循的相關成本大多來自於重複頻繁且冗長的程序,這些程序包括政策建置導入、定義及發佈、追蹤政策例外、管理標準與授權、矯正偏離及評估程序與技術性效能。報告同時指出,僅投資於1次性的解決方案來管理程序的公司,其花費在IT法規遵循政策上的成本會遠大於利用單一解決方案的公司,因為單一的整合解決方案能夠協助企業管理多重標準、架構及法規。
各項指導方針、法規及條例標準影響企業內部多個事業單位,在處理眾多需求時,亦重複處理一些相同的需求,導致企業執行冗贅多餘的控制而使得法規遵循的成本增加。Symantec Control Compliance Suite藉由自動化政策稽核與宣傳及接受度追蹤、政策例外管理,提供IT治理、風險及法規遵循管理,透過自動化技術與程序控制與風險評估,同時遵循內外部法規政策,協助企業確保政策亦涵蓋外部命令範圍。
賽門鐵克宣佈推出新版的Symantec Control Compliance Suite,透過實務準則與自動化系統稽核的整合,有效降低IT法規遵循成本及管理複雜度。
IDC資深研究分析師Vivian Tero表示,現今企業往往被要求證明自己確實遵守各項業界規範、指導方針與標準。Symantec Control Compliance Suite的解決方案不僅可協助管理與評估IT控管人員整合規劃與程序,更可降低管理成本與企業法規遵循方案的複雜度。
根據IT Policy Compliance Group研究調查報告指出,其實IT實務導入與公司業務發展、財務風險有著密切關聯。改善IT法規遵循的相關成本大多來自於重複頻繁且冗長的程序,這些程序包括政策建置導入、定義及發佈、追蹤政策例外、管理標準與授權、矯正偏離及評估程序與技術性效能。報告同時指出,僅投資於1次性的解決方案來管理程序的公司,其花費在IT法規遵循政策上的成本會遠大於利用單一解決方案的公司,因為單一的整合解決方案能夠協助企業管理多重標準、架構及法規。
各項指導方針、法規及條例標準影響企業內部多個事業單位,在處理眾多需求時,亦重複處理一些相同的需求,導致企業執行冗贅多餘的控制而使得法規遵循的成本增加。Symantec Control Compliance Suite藉由自動化政策稽核與宣傳及接受度追蹤、政策例外管理,提供IT治理、風險及法規遵循管理,透過自動化技術與程序控制與風險評估,同時遵循內外部法規政策,協助企業確保政策亦涵蓋外部命令範圍。
Friday, May 25, 2007
McAfee發表首款10GigE入侵防禦系統
記者/陳慧綾 (2007/05/25 AM12:39)
McAfee公司於25日發表McAfee IntruShield 10 Gigabit乙太網路平台,成為業界提供10 Gbps效能的網路入侵防禦系統裝置,同時也是業界中「埠密度」達到最高gigabit的產品。新款IntruShield的Multi gigabit M-Series平台設計,是為滿足當IPS進入網路核心及資料中心之後流量的爆炸性成長,以及高效能10 Gigabit乙太網路與IPv6網路的快速成長。
Infonetics Research的首席分析師Jeff Wilson表示,現在10 Gigabit乙太網路可以廣泛的部署,客戶需要能夠持續提供入侵防禦系統解決方案的裝置,但不只是關於效能的表現,他們期待的是更行動化、可整合以及高效率的網路安全解決方案。
McAfee同時宣佈推出McAfee IntruShield 4.1,在IPS之外提供網路及系統整合與協同作業。新的整合也是McAfee安全風險管理(security risk management,SRM)策略的一環,該策略結合了資安威脅防護與風險管理及法規遵循管理,以提供安全解決方案。
McAfee公司於25日發表McAfee IntruShield 10 Gigabit乙太網路平台,成為業界提供10 Gbps效能的網路入侵防禦系統裝置,同時也是業界中「埠密度」達到最高gigabit的產品。新款IntruShield的Multi gigabit M-Series平台設計,是為滿足當IPS進入網路核心及資料中心之後流量的爆炸性成長,以及高效能10 Gigabit乙太網路與IPv6網路的快速成長。
Infonetics Research的首席分析師Jeff Wilson表示,現在10 Gigabit乙太網路可以廣泛的部署,客戶需要能夠持續提供入侵防禦系統解決方案的裝置,但不只是關於效能的表現,他們期待的是更行動化、可整合以及高效率的網路安全解決方案。
McAfee同時宣佈推出McAfee IntruShield 4.1,在IPS之外提供網路及系統整合與協同作業。新的整合也是McAfee安全風險管理(security risk management,SRM)策略的一環,該策略結合了資安威脅防護與風險管理及法規遵循管理,以提供安全解決方案。
Tuesday, May 22, 2007
上網報稅 防駭第一
賽門鐵克:前50大惡意程式超過六成會竊取機密資訊
記者/陳慧綾 (2007/05/22 PM11:30)
5月是報稅季,許多民眾利用網路報稅。資案公司賽門鐵克提醒,要多留意自稱來自稅務機構的可疑電子郵件,千萬不要輕易點選其中的不明連結,同時也要做好掃毒工作,以免被駭客竊取個人資料。
根據賽門鐵克公佈最新一期的全球網路安全威脅研究報告,去年下半年,前50大惡意程式樣本中,有66%會竊取機密資訊,因此上網報稅,安全馬虎不得。
賽門鐵克個人消費性產品事業部系統工程師王世煜指出,網路報稅的確很方便,而且近年來也以晶片金融卡等方式降低被「駭」的疑慮。但是,若電腦本身已有惡意程式潛伏在內,就可能面臨身份竊取以及資料外洩的風險。
台北市國稅局指出,網路報稅都經過電子簽章和加密的安全維護,報稅網站具備防火牆和駭客掃描偵測設備;納稅人如果用自然人憑證或者金融憑證更安全。
記者/陳慧綾 (2007/05/22 PM11:30)
5月是報稅季,許多民眾利用網路報稅。資案公司賽門鐵克提醒,要多留意自稱來自稅務機構的可疑電子郵件,千萬不要輕易點選其中的不明連結,同時也要做好掃毒工作,以免被駭客竊取個人資料。
根據賽門鐵克公佈最新一期的全球網路安全威脅研究報告,去年下半年,前50大惡意程式樣本中,有66%會竊取機密資訊,因此上網報稅,安全馬虎不得。
賽門鐵克個人消費性產品事業部系統工程師王世煜指出,網路報稅的確很方便,而且近年來也以晶片金融卡等方式降低被「駭」的疑慮。但是,若電腦本身已有惡意程式潛伏在內,就可能面臨身份竊取以及資料外洩的風險。
台北市國稅局指出,網路報稅都經過電子簽章和加密的安全維護,報稅網站具備防火牆和駭客掃描偵測設備;納稅人如果用自然人憑證或者金融憑證更安全。
Sunday, May 13, 2007
駭客大鑽QuickTime、WinZip安全漏洞
記者/陳慧綾 (2007/05/13 PM11:30)
資安公司賽門鐵克發出警告,網路不肖之徒正利用QuickTime和WinZip尚未修補的安全漏洞,長驅直入他人的個人電腦。
根據賽門鐵克公司發布安全通知指出,這波攻擊的發射台,是包藏禍心的惡意網站,內含多重的駭客攻擊程式。這些網站佯裝成備受信賴的金融機構網站,但其實是仿冒,意圖在訪客的電腦中悄悄植入按鍵側錄軟體。這些網站的網址連結可能是透過垃圾郵件中的廣告信流傳。
賽門鐵克發現,原先被用來引誘駭客上鉤的1台PC,本周遭到入侵,進而追查出上述的攻擊行動。賽門鐵克表示,這種攻擊很有意思,因為這個惡意網站利用2007年1月發現的1個QuickTime安全弱點,以及2006年11月發現的1個WinZip安全弱點。在進行分析之前,沒有人知道外頭有人在大鑽這些安全漏洞。
線上歹徒通常利用各種安全弱點,試圖入侵電腦。網路上甚至有各種駭客工具,讓駭客只需點幾下滑鼠,就能輕鬆架設起惡意網站。賽門鐵克指出,這項發現凸顯出務必加快修補程式發布的步調,以及駭客的手腳愈來愈快,而且不時更新他們的攻擊策略,以提高攻擊得逞的機率。
資安公司賽門鐵克發出警告,網路不肖之徒正利用QuickTime和WinZip尚未修補的安全漏洞,長驅直入他人的個人電腦。
根據賽門鐵克公司發布安全通知指出,這波攻擊的發射台,是包藏禍心的惡意網站,內含多重的駭客攻擊程式。這些網站佯裝成備受信賴的金融機構網站,但其實是仿冒,意圖在訪客的電腦中悄悄植入按鍵側錄軟體。這些網站的網址連結可能是透過垃圾郵件中的廣告信流傳。
賽門鐵克發現,原先被用來引誘駭客上鉤的1台PC,本周遭到入侵,進而追查出上述的攻擊行動。賽門鐵克表示,這種攻擊很有意思,因為這個惡意網站利用2007年1月發現的1個QuickTime安全弱點,以及2006年11月發現的1個WinZip安全弱點。在進行分析之前,沒有人知道外頭有人在大鑽這些安全漏洞。
線上歹徒通常利用各種安全弱點,試圖入侵電腦。網路上甚至有各種駭客工具,讓駭客只需點幾下滑鼠,就能輕鬆架設起惡意網站。賽門鐵克指出,這項發現凸顯出務必加快修補程式發布的步調,以及駭客的手腳愈來愈快,而且不時更新他們的攻擊策略,以提高攻擊得逞的機率。
Tuesday, May 8, 2007
【專題】Window Vista安全漏洞 防毒公司做防範
記者/葉慧麗、陳慧綾、王雅亭、林珍妮、陳郁涵、黃威哲、莫榮歡、王秋 (2007/05/08 PM09:24)
微軟新推出的Windows Vista定位為強化的安全性系統,正式於 2007年1月30日發行。然而關於安全性增強議題,真實性卻遠在測試版本供人下載前,便受到電腦社群不斷質疑。其實Windows Vista也擁有本身所設定的安全性功能,其中包括User Account Control(使用者帳號控制,即限制使用者的權限)、PatchGuard(專用於保護核心的系統)、Internet Explorer 7安全防護功能等。同時,防毒軟體也根據Windows Vista安全性議題,紛紛推出各種不同的防護措施。
防毒軟體卡巴斯基總經理張義淵表示,Windows Vista中最革命性的安全性功能包括使用者帳號控制(User Account Control )、Vista Kernel Protection(Vista核心防護)、PatchGuard、強制核心模式與驅動程式簽署及IE7安全防護功能。
◎Windows Vista安全性功能
使用者帳號控制(User Account Control )主要是限制使用者的權限,功能是根據3個原則作為標準。任何登入系統的使用者,包括系統管理員,將擁有最低權限,提供給「標準使用者」權限。這項權限與舊版Windows使用者相比,「標準使用者」帳號權限較廣。如果使用者或是由使用者啟動的應用程式,嘗試執行非「標準使用者」帳號權限,若使用者以「系統管理員」的身分登入,系統將要求使用者確認此動作。然而,非「標準使用者」權限包括應用程式及安裝驅動程式、在系統目錄中建立檔案、修改系統設定等。
張義淵指出,由於很少病毒會攔截防火牆或其他關於可疑行為的安全性解決方案警告,所以這些惡意程式會「點擊」適當按鈕,導致安全性解決方案允許這些動作。然而,相關視窗會在畫面上快速閃過,令使用者沒有時間注意。Microsoft已藉由 Secure Desktop(安全桌面)形式,納入抵禦這些威脅的保護能力,並要求增加權限視窗,只接受使用者輸入的密碼,作為允許和確認這些動作。
Vista核心(僅限64位元平台)擁有防修改保護功能。這證明了核心模式隱藏程序(rootkit)愈來愈普遍。核心模式隱藏程序是1種惡意程式,可修改核心資料並隱身在系統中,或修改公用程式集合,使惡意程式能夠藏身在其他程式中。另一方面,PatchGuard功能可監控服務表及修改核心描述元表。但是PatchGuard內主要弱點在於結構,確保防護程式碼執行層級,並保護和防禦程式碼的執行層級相同。這個防護所擁有的權限與潛在攻擊者相同,而且很容易逃避或停用。
PatchGuard除了無法提供絕對防禦修改核心隱藏程序能力外,仍有其他類型隱藏程序,是這類型安全防護所無法防禦的。PatchGuard可監控具有已知內容(SST、IDT和GDT)的核心靜態結構,但它無法保護動態結構,即核心層級以外的所有項目。PatchGuard的根本弱點在於它的作用層級與所要保護之內容的層級相同。如果惡意程式成功載入其驅動程式,它便可以停用PatchGuard。然而,防止對核心進行修改,才是使合法軟體不能以修改核心為目標的有效方法。 這將對穩定性與系統的整體安全性具有正面的影響。
Windows Vista 64位元平台核心安全性第2個元件,就是核心層級中任何模組或驅動程式的強制數位特徵碼。停用特徵碼檢查的已知方法目的在於簡化驅動程式開發及測試過程。停用特徵碼檢查已知方法有3種,其中包括連接系統偵錯工具、從不控制∕監控驅動程式的開機功能表中選擇模式 (包括修改boot.ini)、為安全性設定中的測試特徵碼啟用支援 提供建立測試特徵碼的公用程式。雖然停用特徵碼檢查可保護作業系統抵抗惡意程式碼,但卻不像開發廠商宣稱的那麼有效。
◎賽門鐵克對Windows Vista的防護措施
隨著微軟消費端作業系統Vista公開發行,諾頓網路安全大師、諾頓防毒以及諾頓網路交易安全大師可與Vista相容。賽門鐵克提供SONAR「隨時保護」技術讓諾頓網路安全大師以及諾頓防毒,讓使用者擁有惡意軟體檢測能力。賽門鐵克公司宣佈諾頓網路安全大師以及諾頓防毒註冊用戶將可享有開創性的技術升級。沿用賽門鐵克所併購的WholeSecurity公司技術,賽門鐵克前瞻回應線上網絡(SONAR;Symantec Online Network for Advanced Responce)將提升惡意軟體的檢測能力。
賽門鐵克消費性產品事業部副總裁Rowan Trollope指出,SONAR是1種行為偵測技術,可在建立病毒定義檔及間諜軟體偵測定義檔前,阻止惡意程式碼侵入。這些新興與未知的惡意程式碼會透過木馬程式、蠕蟲、大眾郵件病毒、間諜軟體或者下載軟體病毒的形式進行攻擊與破壞。當許多產品僅使用1組有限的啟發式法則時,SONAR可以透過廣泛與異質應用行為數據,大幅提升防護能力,將誤判率降至最低。對消費者而言,將可以不需透過繁瑣的確認提示,即能達到零時差防護效果。SONAR技術不需受用戶既有經驗限制,以及額外系統資源,就可保護消費者免除新興威脅影響。因此,當客戶使用SONAR進行防護時,不需要客戶進行交互作用。
另外,賽門鐵克也提供Symantec AntiVirus及Symantec AntiVirus Enterprise供Windows Vista使用者作為電腦網路防護措施。Symantec AntiVirus Corporate Edition 10.2 提供對病毒及間諜程式或廣告軟體自動防禦及回應,同時支援Microsoft Windows Vista系統。這個版本除了可提供各網路層級的惡意程式保護外,不僅容易整合部署,還新增針對Vista平台防毒及間諜程式用戶端的支援。擁有Symantec Client Security 3.1的Symantec AntiVirus Enterprise 版本,不僅提供企業工作站及網路伺服器的廣告軟體及防間諜程式產品,同時也針對單一主控平台上透過整合式防毒、防間諜程式、防火牆及入侵偵測技術主動提供用戶端保護,以避免複雜攻擊。Symantec AntiVirus Enterprise Edition 同時也針對Internet閘道、Domino及Exchange環境提供內容篩選及垃圾郵件過濾。
◎趨勢科技對Windows Vista的防護措施
通過Windows Vista認證的網路安全服務業者,Trend Micro Internet Security 2007 (PC-cillin 2007)已取得Windows Vista認證,可同時支援Windows Vista、XP和2000等作業系統。新一代PC-cillin2007產品不但可偵測與移除病毒、蠕蟲、特洛伊木馬等程式,保護用戶電腦免受感染。並可封鎖與移除惡意間諜軟體、隱藏rootkit程式與廣告軟體,保護用戶個人隱私,同時提供最新更新程式自動下載,讓用戶依需求自行調配所需要的防護功能等級。
趨勢科技提供TrendSecure是新一代線上安全服務,使用者可透過PC-cillin 2007主畫面使用這項服務,或直接至TrendSecure網站上進行操作,讓使用者在使用公共電腦上進行線上交易、購物前,可上網先掃除電腦裡的病毒、惡意程式。另外,間諜程式防護功能採最新間諜程式掃瞄引擎,不但可偵測並移除暗藏在電腦裡的間諜程式、廣告軟體、首頁綁架、Rookit 和Cookie等惡意程式,還可即時監控、阻擋入侵中的間諜程式和可疑軟體,避免個人隱私被竊,讓使用者可安心進行線上交易、購物和網路銀行等服務。
趨勢科技的「無線上網與家庭網路管理」可嚴密監控並自動封鎖無線網路內的不明連線入侵用戶電腦。在相同網域內,還可讓用戶透過網路同時管理家裡其他成員的電腦,以進行更新和功能設定。而「網路釣魚詐騙防護功能」目的是避免用戶受到偽裝成金融機構假網站所詐騙,PC-cillin 2007創新智慧型網路詐騙偵測技術,能自動封鎖已知或未知的詐騙網站,防止銀行或信用卡帳號外流,保護個人重要資料。
◎Window Vista安全嗎?
雖然Windows Vista比Microsoft舊版作業系統更安全,而設定為除了存取指定網站外,將所有權限加以封鎖的系統,當然可視為絕對安全。但大多數的使用者將發現無法接受有效消毒系統後,對於動作上造成的顯著限制,正如不斷要求確認,或對系統定義為「具有潛在危險」的動作輸入密碼。 然後就此而言,「幾乎完全安全」的系統變成了「更容易遭受攻擊」的系統。安全性建立在除了公開之外的任何原則上,一直是一體兩面的情況。圍繞著限制而建立的安全性將永遠具有負面影響;而限制本身可能會造成系統實際上無法使用。
微軟新推出的Windows Vista定位為強化的安全性系統,正式於 2007年1月30日發行。然而關於安全性增強議題,真實性卻遠在測試版本供人下載前,便受到電腦社群不斷質疑。其實Windows Vista也擁有本身所設定的安全性功能,其中包括User Account Control(使用者帳號控制,即限制使用者的權限)、PatchGuard(專用於保護核心的系統)、Internet Explorer 7安全防護功能等。同時,防毒軟體也根據Windows Vista安全性議題,紛紛推出各種不同的防護措施。
防毒軟體卡巴斯基總經理張義淵表示,Windows Vista中最革命性的安全性功能包括使用者帳號控制(User Account Control )、Vista Kernel Protection(Vista核心防護)、PatchGuard、強制核心模式與驅動程式簽署及IE7安全防護功能。
◎Windows Vista安全性功能
使用者帳號控制(User Account Control )主要是限制使用者的權限,功能是根據3個原則作為標準。任何登入系統的使用者,包括系統管理員,將擁有最低權限,提供給「標準使用者」權限。這項權限與舊版Windows使用者相比,「標準使用者」帳號權限較廣。如果使用者或是由使用者啟動的應用程式,嘗試執行非「標準使用者」帳號權限,若使用者以「系統管理員」的身分登入,系統將要求使用者確認此動作。然而,非「標準使用者」權限包括應用程式及安裝驅動程式、在系統目錄中建立檔案、修改系統設定等。
張義淵指出,由於很少病毒會攔截防火牆或其他關於可疑行為的安全性解決方案警告,所以這些惡意程式會「點擊」適當按鈕,導致安全性解決方案允許這些動作。然而,相關視窗會在畫面上快速閃過,令使用者沒有時間注意。Microsoft已藉由 Secure Desktop(安全桌面)形式,納入抵禦這些威脅的保護能力,並要求增加權限視窗,只接受使用者輸入的密碼,作為允許和確認這些動作。
Vista核心(僅限64位元平台)擁有防修改保護功能。這證明了核心模式隱藏程序(rootkit)愈來愈普遍。核心模式隱藏程序是1種惡意程式,可修改核心資料並隱身在系統中,或修改公用程式集合,使惡意程式能夠藏身在其他程式中。另一方面,PatchGuard功能可監控服務表及修改核心描述元表。但是PatchGuard內主要弱點在於結構,確保防護程式碼執行層級,並保護和防禦程式碼的執行層級相同。這個防護所擁有的權限與潛在攻擊者相同,而且很容易逃避或停用。
PatchGuard除了無法提供絕對防禦修改核心隱藏程序能力外,仍有其他類型隱藏程序,是這類型安全防護所無法防禦的。PatchGuard可監控具有已知內容(SST、IDT和GDT)的核心靜態結構,但它無法保護動態結構,即核心層級以外的所有項目。PatchGuard的根本弱點在於它的作用層級與所要保護之內容的層級相同。如果惡意程式成功載入其驅動程式,它便可以停用PatchGuard。然而,防止對核心進行修改,才是使合法軟體不能以修改核心為目標的有效方法。 這將對穩定性與系統的整體安全性具有正面的影響。
Windows Vista 64位元平台核心安全性第2個元件,就是核心層級中任何模組或驅動程式的強制數位特徵碼。停用特徵碼檢查的已知方法目的在於簡化驅動程式開發及測試過程。停用特徵碼檢查已知方法有3種,其中包括連接系統偵錯工具、從不控制∕監控驅動程式的開機功能表中選擇模式 (包括修改boot.ini)、為安全性設定中的測試特徵碼啟用支援 提供建立測試特徵碼的公用程式。雖然停用特徵碼檢查可保護作業系統抵抗惡意程式碼,但卻不像開發廠商宣稱的那麼有效。
◎賽門鐵克對Windows Vista的防護措施
隨著微軟消費端作業系統Vista公開發行,諾頓網路安全大師、諾頓防毒以及諾頓網路交易安全大師可與Vista相容。賽門鐵克提供SONAR「隨時保護」技術讓諾頓網路安全大師以及諾頓防毒,讓使用者擁有惡意軟體檢測能力。賽門鐵克公司宣佈諾頓網路安全大師以及諾頓防毒註冊用戶將可享有開創性的技術升級。沿用賽門鐵克所併購的WholeSecurity公司技術,賽門鐵克前瞻回應線上網絡(SONAR;Symantec Online Network for Advanced Responce)將提升惡意軟體的檢測能力。
賽門鐵克消費性產品事業部副總裁Rowan Trollope指出,SONAR是1種行為偵測技術,可在建立病毒定義檔及間諜軟體偵測定義檔前,阻止惡意程式碼侵入。這些新興與未知的惡意程式碼會透過木馬程式、蠕蟲、大眾郵件病毒、間諜軟體或者下載軟體病毒的形式進行攻擊與破壞。當許多產品僅使用1組有限的啟發式法則時,SONAR可以透過廣泛與異質應用行為數據,大幅提升防護能力,將誤判率降至最低。對消費者而言,將可以不需透過繁瑣的確認提示,即能達到零時差防護效果。SONAR技術不需受用戶既有經驗限制,以及額外系統資源,就可保護消費者免除新興威脅影響。因此,當客戶使用SONAR進行防護時,不需要客戶進行交互作用。
另外,賽門鐵克也提供Symantec AntiVirus及Symantec AntiVirus Enterprise供Windows Vista使用者作為電腦網路防護措施。Symantec AntiVirus Corporate Edition 10.2 提供對病毒及間諜程式或廣告軟體自動防禦及回應,同時支援Microsoft Windows Vista系統。這個版本除了可提供各網路層級的惡意程式保護外,不僅容易整合部署,還新增針對Vista平台防毒及間諜程式用戶端的支援。擁有Symantec Client Security 3.1的Symantec AntiVirus Enterprise 版本,不僅提供企業工作站及網路伺服器的廣告軟體及防間諜程式產品,同時也針對單一主控平台上透過整合式防毒、防間諜程式、防火牆及入侵偵測技術主動提供用戶端保護,以避免複雜攻擊。Symantec AntiVirus Enterprise Edition 同時也針對Internet閘道、Domino及Exchange環境提供內容篩選及垃圾郵件過濾。
◎趨勢科技對Windows Vista的防護措施
通過Windows Vista認證的網路安全服務業者,Trend Micro Internet Security 2007 (PC-cillin 2007)已取得Windows Vista認證,可同時支援Windows Vista、XP和2000等作業系統。新一代PC-cillin2007產品不但可偵測與移除病毒、蠕蟲、特洛伊木馬等程式,保護用戶電腦免受感染。並可封鎖與移除惡意間諜軟體、隱藏rootkit程式與廣告軟體,保護用戶個人隱私,同時提供最新更新程式自動下載,讓用戶依需求自行調配所需要的防護功能等級。
趨勢科技提供TrendSecure是新一代線上安全服務,使用者可透過PC-cillin 2007主畫面使用這項服務,或直接至TrendSecure網站上進行操作,讓使用者在使用公共電腦上進行線上交易、購物前,可上網先掃除電腦裡的病毒、惡意程式。另外,間諜程式防護功能採最新間諜程式掃瞄引擎,不但可偵測並移除暗藏在電腦裡的間諜程式、廣告軟體、首頁綁架、Rookit 和Cookie等惡意程式,還可即時監控、阻擋入侵中的間諜程式和可疑軟體,避免個人隱私被竊,讓使用者可安心進行線上交易、購物和網路銀行等服務。
趨勢科技的「無線上網與家庭網路管理」可嚴密監控並自動封鎖無線網路內的不明連線入侵用戶電腦。在相同網域內,還可讓用戶透過網路同時管理家裡其他成員的電腦,以進行更新和功能設定。而「網路釣魚詐騙防護功能」目的是避免用戶受到偽裝成金融機構假網站所詐騙,PC-cillin 2007創新智慧型網路詐騙偵測技術,能自動封鎖已知或未知的詐騙網站,防止銀行或信用卡帳號外流,保護個人重要資料。
◎Window Vista安全嗎?
雖然Windows Vista比Microsoft舊版作業系統更安全,而設定為除了存取指定網站外,將所有權限加以封鎖的系統,當然可視為絕對安全。但大多數的使用者將發現無法接受有效消毒系統後,對於動作上造成的顯著限制,正如不斷要求確認,或對系統定義為「具有潛在危險」的動作輸入密碼。 然後就此而言,「幾乎完全安全」的系統變成了「更容易遭受攻擊」的系統。安全性建立在除了公開之外的任何原則上,一直是一體兩面的情況。圍繞著限制而建立的安全性將永遠具有負面影響;而限制本身可能會造成系統實際上無法使用。
賽門鐵克任命許淑菁為個人消費性產品事業部協理
記者/陳慧綾 (2007/05/08 PM04:39)
基礎架構軟體供應商賽門鐵克,宣佈任命許淑菁為台灣賽門鐵克個人消費性產品事業部協理。
新的職務賦予後,許淑菁將負責管理賽門鐵克台灣地區消費性產品之零售實體通路業務並致力於推廣諾頓系列產品。向賽門鐵克亞太暨日本地區消費端產品與服務資深總監David Freer會報,並和台灣的通路夥伴一同共創佳績。此人事命令於4月16日起正式生效。
接任此職務前,許淑菁曾擔任賽門鐵克亞太區整合行銷服務總監等高階職位。她畢業於台灣政治大學歷史系並於美國紐約大學取得傳播科技碩士學位。
基礎架構軟體供應商賽門鐵克,宣佈任命許淑菁為台灣賽門鐵克個人消費性產品事業部協理。
新的職務賦予後,許淑菁將負責管理賽門鐵克台灣地區消費性產品之零售實體通路業務並致力於推廣諾頓系列產品。向賽門鐵克亞太暨日本地區消費端產品與服務資深總監David Freer會報,並和台灣的通路夥伴一同共創佳績。此人事命令於4月16日起正式生效。
接任此職務前,許淑菁曾擔任賽門鐵克亞太區整合行銷服務總監等高階職位。她畢業於台灣政治大學歷史系並於美國紐約大學取得傳播科技碩士學位。
Sunday, May 6, 2007
McAfee發布美國搜索引擎安全調查報告
記者/陳慧綾 (2007/06/05 AM10:36)
McAfee發佈最新的搜索引擎安全狀況報告顯示,儘管搜索引擎用戶的整體安全風險下降了1個百分點,但是贊助商搜索結果(由廣告商支付費)依然比非贊助商搜索結果具有更多的風險。McAfee預計美國消費者每月約進行總計2.76億次可能連接到削弱在線安全性的網站搜索。
McAfee對Google、Yahoo!、MSN、美國在線(AOL)、Ask這美國5大主要搜索引擎進行了調查。這5大搜索引擎的使用率占所有搜索引擎的93%。為進行這項調查,McAfee對使用每個搜索引擎對2300個流行關鍵詞進行搜索的出的前50條搜索結果進行分析。
這些關鍵詞選自業界諸如Google Zeitgeist和Yahoo! Buzz等其它搜索引擎的列表。每條搜索結果都與McAfee的具有820萬種網站安全等級的McAfee SiteAdvisor 網絡安全數據庫進行比較。那些提供廣告軟件、間諜軟件、病毒、漏洞、垃圾郵件、過量彈出窗口或者與其他紅色等級網站有著密切關繫的網站被列為紅色等級。
那些在使用前會發出警告的網站被歸為黃色等級。本次調查的數據是2007年5月份分析統計的。這項調查是由著名的反間諜軟件研究者Ben Edelman和 McAfee SiteAdvisor的1個顧問聯合進行的。
McAfee發佈最新的搜索引擎安全狀況報告顯示,儘管搜索引擎用戶的整體安全風險下降了1個百分點,但是贊助商搜索結果(由廣告商支付費)依然比非贊助商搜索結果具有更多的風險。McAfee預計美國消費者每月約進行總計2.76億次可能連接到削弱在線安全性的網站搜索。
McAfee對Google、Yahoo!、MSN、美國在線(AOL)、Ask這美國5大主要搜索引擎進行了調查。這5大搜索引擎的使用率占所有搜索引擎的93%。為進行這項調查,McAfee對使用每個搜索引擎對2300個流行關鍵詞進行搜索的出的前50條搜索結果進行分析。
這些關鍵詞選自業界諸如Google Zeitgeist和Yahoo! Buzz等其它搜索引擎的列表。每條搜索結果都與McAfee的具有820萬種網站安全等級的McAfee SiteAdvisor 網絡安全數據庫進行比較。那些提供廣告軟件、間諜軟件、病毒、漏洞、垃圾郵件、過量彈出窗口或者與其他紅色等級網站有著密切關繫的網站被列為紅色等級。
那些在使用前會發出警告的網站被歸為黃色等級。本次調查的數據是2007年5月份分析統計的。這項調查是由著名的反間諜軟件研究者Ben Edelman和 McAfee SiteAdvisor的1個顧問聯合進行的。
Saturday, May 5, 2007
賽門鐵克公佈2007會計年度財報
記者/陳慧綾 (2007/05/05 PM09:30)
基礎架構軟體供應商賽門鐵克公佈2007會計年度暨2007第4季會計年度(至2007年3月30日止)財報。依據國際公認會計原則(GAAP)認列之2007會計年度第4季營收為13.57億美元,而非依據國際公認會計原則(Non-GAAP)認列之營收為13.65億美元。在Non-GAAP原則的認列基礎下,賽門鐵克公佈的第4季營收與去年同期相比,呈現5%的成長。
據賽門鐵克會計年度財報指出,GAAP所認列之2007年會計年度總營收為52億美元,而Non-GAAP所計算之總營收為52.5億美元。依據Non-GAAP原則的認列基礎下,賽門鐵克公佈的總營收與2006年之總營收50億美金相比,成長了5%。
賽門鐵克在2007會計年度第4季採用了「職工會計公告第108號」(Staff Accounting Bulletin 108;SAB 108)準則,以GAAP與Non-GAAP計算2007會計年度以及2007年第4季會計年度的營收數字,皆參照「職工會計公告第108號」的基準。而先前公佈的報告數字是不會受到此計算方法的影響而有變化。
依據GAAP原則認列之2007會計年度第4季遞延收入為27.5億美元,依據Non-GAAP原則認列之遞延營收為27.7億美元,相較去年同期的遞延營收23.2億美元(根據「職工會計公告第108」號的修正後),成長了19%。
基礎架構軟體供應商賽門鐵克公佈2007會計年度暨2007第4季會計年度(至2007年3月30日止)財報。依據國際公認會計原則(GAAP)認列之2007會計年度第4季營收為13.57億美元,而非依據國際公認會計原則(Non-GAAP)認列之營收為13.65億美元。在Non-GAAP原則的認列基礎下,賽門鐵克公佈的第4季營收與去年同期相比,呈現5%的成長。
據賽門鐵克會計年度財報指出,GAAP所認列之2007年會計年度總營收為52億美元,而Non-GAAP所計算之總營收為52.5億美元。依據Non-GAAP原則的認列基礎下,賽門鐵克公佈的總營收與2006年之總營收50億美金相比,成長了5%。
賽門鐵克在2007會計年度第4季採用了「職工會計公告第108號」(Staff Accounting Bulletin 108;SAB 108)準則,以GAAP與Non-GAAP計算2007會計年度以及2007年第4季會計年度的營收數字,皆參照「職工會計公告第108號」的基準。而先前公佈的報告數字是不會受到此計算方法的影響而有變化。
依據GAAP原則認列之2007會計年度第4季遞延收入為27.5億美元,依據Non-GAAP原則認列之遞延營收為27.7億美元,相較去年同期的遞延營收23.2億美元(根據「職工會計公告第108」號的修正後),成長了19%。
Friday, April 27, 2007
賽門鐵克推出Backup Exec System Recovery 7.0
記者/陳慧綾 (2007/04/27 PM03:00)
基礎架構軟體供應商賽門鐵克於26日宣佈推出旗下最新版本的Symantec Backup Exec System Recovery 7.0快速的Windows系統回復解決方案。Backup Exec System Recovery可協助企業於數分鐘內回復整個Windows系統,並強化Exchange、虛擬環境及資料回復功能,讓資訊科技管理員可靈活簡化管理工作,保障寶貴的IT資產。
Symantec旗下資料與系統管理團隊副總裁Pat Hanavan表示,在如今處理關鍵任務為先的工作環境內,無論硬體相近或相異,由伺服器、桌上型電腦以至筆記本電腦涉及的所有系統,都必須可輕易迅速地回復。
Symantec Backup Exec System Recovery是以磁碟為基礎的解決方案,透過於單一回復點準確擷取包括作業系統、應用程式、系統設定、用戶設定及資料等系統備份,有效處理本應需時數日或數週繁複惱人的系統回復程序。系統運作一旦錯誤,資訊科技管理員只需選取需要回復的回復點,Backup Exec System Recovery隨即回復整個系統,需時僅為傳統方法之部分時間。
Enterprise Strategy Group分析員Lauren Whitehouse表示,對於缺乏資料保護方案的小型工作環境來說,Backup Exec System Recovery實為使用簡便的解決方案,可迅速回 Windows系統及資料。而大型企業則受益於這項產品的系統回復功能及虛擬環境移轉工具,藉以補足所有早經沿用的現有資料回復方案。
基礎架構軟體供應商賽門鐵克於26日宣佈推出旗下最新版本的Symantec Backup Exec System Recovery 7.0快速的Windows系統回復解決方案。Backup Exec System Recovery可協助企業於數分鐘內回復整個Windows系統,並強化Exchange、虛擬環境及資料回復功能,讓資訊科技管理員可靈活簡化管理工作,保障寶貴的IT資產。
Symantec旗下資料與系統管理團隊副總裁Pat Hanavan表示,在如今處理關鍵任務為先的工作環境內,無論硬體相近或相異,由伺服器、桌上型電腦以至筆記本電腦涉及的所有系統,都必須可輕易迅速地回復。
Symantec Backup Exec System Recovery是以磁碟為基礎的解決方案,透過於單一回復點準確擷取包括作業系統、應用程式、系統設定、用戶設定及資料等系統備份,有效處理本應需時數日或數週繁複惱人的系統回復程序。系統運作一旦錯誤,資訊科技管理員只需選取需要回復的回復點,Backup Exec System Recovery隨即回復整個系統,需時僅為傳統方法之部分時間。
Enterprise Strategy Group分析員Lauren Whitehouse表示,對於缺乏資料保護方案的小型工作環境來說,Backup Exec System Recovery實為使用簡便的解決方案,可迅速回 Windows系統及資料。而大型企業則受益於這項產品的系統回復功能及虛擬環境移轉工具,藉以補足所有早經沿用的現有資料回復方案。
Thursday, April 19, 2007
McAfee檢驗Windows平台的隱身惡意元件
記者/陳慧綾 (2007/04/19 AM08:38)
入侵防禦及安全風險管理公司McAfee於18日發表了「Rootkits第2部:技術入門指南」白皮書(Rootkits Part 2: A Technical Primer),希望籍此協助IT安全專業人員能夠更了解這種可能潛入Microsoft Windows平台的隱身技術。
Rootkits這個字常常被用來說明木馬(Trojans)、蠕蟲(worms),及病毒等惡意程式,它會積極隱藏自己的存在與活動,讓使用者及其他的系統程序皆無法察覺。由於rootkits利用技術來隱藏所有的入侵軌跡,因此也和「隱身」(stealth)這個字密不可分。
「Rootkits第2部:技術入門指南」白皮書檢驗了Windows的基本安全架構,並探索惡意程式作者用以隱藏檔案、程序,及註冊機碼(registry keys)的各種方法。McAfee研究結果認為,這種技術將持續挑戰安全從業人員,因為駭客將此建立更為惡毒與強大的惡意程式,並讓人更難偵測與刪除。
McAfee Avert Labs資深副總裁Jeff Green表示,2007年第1季McAfee Avert Labs所收到的rootkits回報數字比2006年同季減少了15%,這顯示出McAfee已經可以掌控目前已存在的rootkits家族的種類和技術。
McAfee觀察到,過去5年來Windows平台的隱身惡意元件大幅增加。2001年時只有27個rootkits元件,而在2006年則發現了將近2400件。McAfee Avert Labs預計2007年底時Windows平台會有超過2000件,這也顯示這種技術會一直流行下去。
入侵防禦及安全風險管理公司McAfee於18日發表了「Rootkits第2部:技術入門指南」白皮書(Rootkits Part 2: A Technical Primer),希望籍此協助IT安全專業人員能夠更了解這種可能潛入Microsoft Windows平台的隱身技術。
Rootkits這個字常常被用來說明木馬(Trojans)、蠕蟲(worms),及病毒等惡意程式,它會積極隱藏自己的存在與活動,讓使用者及其他的系統程序皆無法察覺。由於rootkits利用技術來隱藏所有的入侵軌跡,因此也和「隱身」(stealth)這個字密不可分。
「Rootkits第2部:技術入門指南」白皮書檢驗了Windows的基本安全架構,並探索惡意程式作者用以隱藏檔案、程序,及註冊機碼(registry keys)的各種方法。McAfee研究結果認為,這種技術將持續挑戰安全從業人員,因為駭客將此建立更為惡毒與強大的惡意程式,並讓人更難偵測與刪除。
McAfee Avert Labs資深副總裁Jeff Green表示,2007年第1季McAfee Avert Labs所收到的rootkits回報數字比2006年同季減少了15%,這顯示出McAfee已經可以掌控目前已存在的rootkits家族的種類和技術。
McAfee觀察到,過去5年來Windows平台的隱身惡意元件大幅增加。2001年時只有27個rootkits元件,而在2006年則發現了將近2400件。McAfee Avert Labs預計2007年底時Windows平台會有超過2000件,這也顯示這種技術會一直流行下去。
Norton 360正式在台上市
記者/陳慧綾 (2007/04/19 AM06:05)
賽門鐵克於17日推出新版桌面端軟體Norton 360繁體中文版,為該公司提倡之Security 2.0概念下的第1套安全軟體,也是該公司第1套針對一般消費者設計,免除許多繁複設定的安全軟體。
「裝了就可以忘了它」,賽門鐵克技術總監王岳忠如此形容自家新產品,他表示,賽門鐵克早前版本如Norton Internet Security,提供使用者許多設定選項,目的是提供產品本身能調整的彈性,但對於缺乏專業知識的一般使用者來說,卻成為負擔。
Norton 360則拿掉絕大數設定功能,而採用智慧型判斷方式,由系統自行判斷風險與處理方式。王岳忠解釋,許多舊產品使用者曾反映,對於自動跳動詢問如何處理的視窗感到困擾,而Norton則都交由系統自行處理。
王岳忠表示,透過SONAR(Symantec Online Network for Advance Response)的技術,可以自動化行為監控方式監測異常網路行為,並予以攔阻。以近日因資料外洩問題而引起廣泛討論的P2P軟體FOXY為例,因其連線行為異常,因此會被判定有風險而自動攔阻。
除了監測,Norton 360亦將自動化範圍延伸至產品更新及系統調校等功能。過去賽門鐵克產品若須進行系統調校或產品更新,多半是透過排程的方式,亦即由使用者設定執行週期,電腦則照表操課。王岳忠表示,Norton更新與系統調校都在背景自動執行,系統會自行判斷電腦使用狀況,在低負載時自動進行全機掃瞄、系統調校、線上備份以及產品更新。
賽門鐵克於17日推出新版桌面端軟體Norton 360繁體中文版,為該公司提倡之Security 2.0概念下的第1套安全軟體,也是該公司第1套針對一般消費者設計,免除許多繁複設定的安全軟體。
「裝了就可以忘了它」,賽門鐵克技術總監王岳忠如此形容自家新產品,他表示,賽門鐵克早前版本如Norton Internet Security,提供使用者許多設定選項,目的是提供產品本身能調整的彈性,但對於缺乏專業知識的一般使用者來說,卻成為負擔。
Norton 360則拿掉絕大數設定功能,而採用智慧型判斷方式,由系統自行判斷風險與處理方式。王岳忠解釋,許多舊產品使用者曾反映,對於自動跳動詢問如何處理的視窗感到困擾,而Norton則都交由系統自行處理。
王岳忠表示,透過SONAR(Symantec Online Network for Advance Response)的技術,可以自動化行為監控方式監測異常網路行為,並予以攔阻。以近日因資料外洩問題而引起廣泛討論的P2P軟體FOXY為例,因其連線行為異常,因此會被判定有風險而自動攔阻。
除了監測,Norton 360亦將自動化範圍延伸至產品更新及系統調校等功能。過去賽門鐵克產品若須進行系統調校或產品更新,多半是透過排程的方式,亦即由使用者設定執行週期,電腦則照表操課。王岳忠表示,Norton更新與系統調校都在背景自動執行,系統會自行判斷電腦使用狀況,在低負載時自動進行全機掃瞄、系統調校、線上備份以及產品更新。
Friday, April 13, 2007
木馬程式變種 假病毒真感染
記者/陳慧綾 (2007/04/13 PM05:30)
賽門鐵克於12日宣佈發現1種利用新技術巧妙設計的垃圾郵件,利用夾帶Trojan.Peacomm(又稱風暴病蟲)的木馬程式,透過隱藏於經壓縮檔案密碼保護的附件散播於網際網路上。
根據賽門鐵克公關稿顯示,賽門鐵克安全機制應變中心將該危害指數定為2級(5級為最危險)。賽門鐵克至今已在近期偵測到高達200萬封的最大規模垃圾郵件爆發,大部分英文語系國家以及企業用戶、消費用戶受波及。此次大規模的垃圾郵件攻擊為上一波於2007年年初爆發的風暴病蟲的延續。
於往常一樣,攻擊者都是利用木馬程式感染使用者電腦,但此次攻擊轉換新把戲,利用社交工程手腕誘導用戶。透過偽裝成告知病毒感染的垃圾郵件,以「您已感染木馬程式!」或者「已偵測病毒感染」等聳動的標題,來誘使用戶打開夾帶在附件的壓縮檔案。
賽門鐵克於2007年年初發布的病毒定義檔已能偵測該種隱藏於壓縮檔案的病蟲,同時賽門鐵克也建議消費者用戶及企業用戶更新維持安全軟體於最新狀態。
賽門鐵克於12日宣佈發現1種利用新技術巧妙設計的垃圾郵件,利用夾帶Trojan.Peacomm(又稱風暴病蟲)的木馬程式,透過隱藏於經壓縮檔案密碼保護的附件散播於網際網路上。
根據賽門鐵克公關稿顯示,賽門鐵克安全機制應變中心將該危害指數定為2級(5級為最危險)。賽門鐵克至今已在近期偵測到高達200萬封的最大規模垃圾郵件爆發,大部分英文語系國家以及企業用戶、消費用戶受波及。此次大規模的垃圾郵件攻擊為上一波於2007年年初爆發的風暴病蟲的延續。
於往常一樣,攻擊者都是利用木馬程式感染使用者電腦,但此次攻擊轉換新把戲,利用社交工程手腕誘導用戶。透過偽裝成告知病毒感染的垃圾郵件,以「您已感染木馬程式!」或者「已偵測病毒感染」等聳動的標題,來誘使用戶打開夾帶在附件的壓縮檔案。
賽門鐵克於2007年年初發布的病毒定義檔已能偵測該種隱藏於壓縮檔案的病蟲,同時賽門鐵克也建議消費者用戶及企業用戶更新維持安全軟體於最新狀態。
Tuesday, April 10, 2007
賽門鐵克完成併購Altiris
記者/陳慧綾 (2007/04/10 PM09:30)
賽門鐵克於10日宣佈正式完成併購IT管理軟體廠商Altiris,透過加入Altiris解決方案,賽門鐵克預期能夠幫助用戶更有效地管理和執行端點安全政策,進而辨識和抵禦未知威脅,同時修復與維運相關資產。
賽門鐵克公關余佳玲表示,賽門鐵克以安全、法規遵循、備份和復原解決方案,來保護企業從行動裝置、個人電腦到伺服器和儲存設備資產等各項端點產品;透過該併購案,賽門鐵克期望借助Altiris的優勢,協助企業降低成本、追蹤、支援以及維護管理的IT資產。
賽門鐵克於10日宣佈正式完成併購IT管理軟體廠商Altiris,透過加入Altiris解決方案,賽門鐵克預期能夠幫助用戶更有效地管理和執行端點安全政策,進而辨識和抵禦未知威脅,同時修復與維運相關資產。
賽門鐵克公關余佳玲表示,賽門鐵克以安全、法規遵循、備份和復原解決方案,來保護企業從行動裝置、個人電腦到伺服器和儲存設備資產等各項端點產品;透過該併購案,賽門鐵克期望借助Altiris的優勢,協助企業降低成本、追蹤、支援以及維護管理的IT資產。
華碩筆記型電腦將搭載諾頓網路安全大師2007
記者/陳慧綾 (2007/04/10 PM09:30)
賽門鐵克於10日宣佈,3C整合製造廠商華碩最新款Vista作業系統筆記型電腦將全面搭載諾頓網路安全大師2007。凡華碩筆記型電腦的消費者將擁有隨機安裝諾頓網路安全大師2007,可針對諸如間諜程式、病毒、病蟲及駭客程式等,提供最新線上威脅防護。
華碩筆記型電腦事業總經理陳志雄表示,用戶對網路安全軟體不僅要求功能強大、更要設計貼心好用,讓他們在擴展並體驗網路時,免於遭受線上威脅。諾頓網路安全大師是華碩多年推薦給消費者的網路安全產品。
賽門鐵克個人消費性事業部亞太暨日本地區負責OEM/ISP之業務總監Michael Yell說明,賽門鐵克自2002年開始與華碩合作,提供諾頓網路安全產品給全球的華碩筆記型電腦消費者使用。安全網路大師提供自動防禦,採用簡易使用的使用介面。
賽門鐵克於10日宣佈,3C整合製造廠商華碩最新款Vista作業系統筆記型電腦將全面搭載諾頓網路安全大師2007。凡華碩筆記型電腦的消費者將擁有隨機安裝諾頓網路安全大師2007,可針對諸如間諜程式、病毒、病蟲及駭客程式等,提供最新線上威脅防護。
華碩筆記型電腦事業總經理陳志雄表示,用戶對網路安全軟體不僅要求功能強大、更要設計貼心好用,讓他們在擴展並體驗網路時,免於遭受線上威脅。諾頓網路安全大師是華碩多年推薦給消費者的網路安全產品。
賽門鐵克個人消費性事業部亞太暨日本地區負責OEM/ISP之業務總監Michael Yell說明,賽門鐵克自2002年開始與華碩合作,提供諾頓網路安全產品給全球的華碩筆記型電腦消費者使用。安全網路大師提供自動防禦,採用簡易使用的使用介面。
Wednesday, April 4, 2007
賽門鐵克提供宏碁電腦防護措施
試用諾頓網路安全大師防間諜、病毒等惡意程式
記者/陳慧綾 (2007/04/04 PM11:06)
賽門鐵克於4日宣佈,諾頓網路安全大師2007 Vista相容版本,將隨機搭載電腦品牌宏碁個人電腦。宏碁個人電腦的消費者現在可體驗諾頓網路安全大師2007(90天試用版),立即擁有安全產品,全面保護其個人電腦免於間諜軟體、病毒、病蟲與駭客入侵使用者的系統,同時運用防網路釣魚工具,避免消費者造訪詐騙網站。
賽門鐵克個人消費性事業部全球業務資深副總裁Vince Steckler表示,在現今的網路世代中,選用專為個人消費者所量身定做的安全軟體,來保護其電腦免於作業系統與應用程式受攻擊,以及運用可協助抵禦詐騙型威脅,如網路釣魚的產品相當重要。
全新的宏碁個人電腦將會預先安裝最新版的諾頓網路安全大師2007,該產品現在可與微軟Vista作業系統相容。對於需要全方位防護最新線上威脅的消費者而言,諾頓網路安全大師2007是安全套裝產品的選擇。諾頓網路安全大師2007可以阻止間諜程式、病毒、病蟲及駭客程式進入使用者的系統,也能夠運用反網路釣魚工具來避免使用者造訪詐騙網站。諾頓網路安全大師2007在威脅進入使用者系統之前,先行辨識並予以攔截,提供新興威脅的零時差防護功能。
記者/陳慧綾 (2007/04/04 PM11:06)
賽門鐵克於4日宣佈,諾頓網路安全大師2007 Vista相容版本,將隨機搭載電腦品牌宏碁個人電腦。宏碁個人電腦的消費者現在可體驗諾頓網路安全大師2007(90天試用版),立即擁有安全產品,全面保護其個人電腦免於間諜軟體、病毒、病蟲與駭客入侵使用者的系統,同時運用防網路釣魚工具,避免消費者造訪詐騙網站。
賽門鐵克個人消費性事業部全球業務資深副總裁Vince Steckler表示,在現今的網路世代中,選用專為個人消費者所量身定做的安全軟體,來保護其電腦免於作業系統與應用程式受攻擊,以及運用可協助抵禦詐騙型威脅,如網路釣魚的產品相當重要。
全新的宏碁個人電腦將會預先安裝最新版的諾頓網路安全大師2007,該產品現在可與微軟Vista作業系統相容。對於需要全方位防護最新線上威脅的消費者而言,諾頓網路安全大師2007是安全套裝產品的選擇。諾頓網路安全大師2007可以阻止間諜程式、病毒、病蟲及駭客程式進入使用者的系統,也能夠運用反網路釣魚工具來避免使用者造訪詐騙網站。諾頓網路安全大師2007在威脅進入使用者系統之前,先行辨識並予以攔截,提供新興威脅的零時差防護功能。
McAfee最新安全漏洞 為微軟提供安全防護
記者/陳慧綾
(2007/04/04 PM10:50)
入侵防禦及安全風險管理公司McAfee於4日宣佈,針對微軟日前所公佈的安全漏洞提供防護。微軟這次提早釋出的修補程式修補了7個安全漏洞,其中有5個是之前並沒有揭露的。
McAfee Avert Labs在檢查過這些漏洞之後,建議使用者要依據微軟的安全公告與安全更新,確認所使用的微軟產品已經更新到最新的版本,並遵循微軟及McAfee的安全建議。特別要注意的是,必需針對安全建議中所提的漏洞,確保已部署了有效的防護方案。
McAfee Avert Labs安全研究暨行銷經理Dave Marcus表示,對於微軟未依例行性更新日期釋出修補程式,McAfee Avert Labs非常關心注意。呼籲客戶和電腦使用大眾,一定要嚴肅看待微軟此次的修補程式,因為這次所要修補的漏洞,至少有一個已經開始有漏洞攻擊的災情在蔓延。個人用戶與企業一方面應該立即評估這個修補程式,另一方面也要確保已有主動式的安全技術足以阻擋或管理所有的安全風險。
微軟在上週釋出安全建議,警告客戶Windows ANI檔有漏洞,可能讓駭客藉以入侵電腦並安裝惡意軟體。ANI檔是用來控制使用者的滑鼠游標變化之用,例如在程式忙碌時游標會變成沙漏或其他的動畫圖示。而所謂的零時差攻擊則是鎖定執行Windows作業系統的個人電腦。McAfee率先發現了ANI漏洞攻擊,並與微軟合作揭露該漏洞。McAfee將此漏洞列為「極重大」等級,並建議使用者,在微軟釋出修補程式之後要盡速下載更新。
(2007/04/04 PM10:50)
入侵防禦及安全風險管理公司McAfee於4日宣佈,針對微軟日前所公佈的安全漏洞提供防護。微軟這次提早釋出的修補程式修補了7個安全漏洞,其中有5個是之前並沒有揭露的。
McAfee Avert Labs在檢查過這些漏洞之後,建議使用者要依據微軟的安全公告與安全更新,確認所使用的微軟產品已經更新到最新的版本,並遵循微軟及McAfee的安全建議。特別要注意的是,必需針對安全建議中所提的漏洞,確保已部署了有效的防護方案。
McAfee Avert Labs安全研究暨行銷經理Dave Marcus表示,對於微軟未依例行性更新日期釋出修補程式,McAfee Avert Labs非常關心注意。呼籲客戶和電腦使用大眾,一定要嚴肅看待微軟此次的修補程式,因為這次所要修補的漏洞,至少有一個已經開始有漏洞攻擊的災情在蔓延。個人用戶與企業一方面應該立即評估這個修補程式,另一方面也要確保已有主動式的安全技術足以阻擋或管理所有的安全風險。
微軟在上週釋出安全建議,警告客戶Windows ANI檔有漏洞,可能讓駭客藉以入侵電腦並安裝惡意軟體。ANI檔是用來控制使用者的滑鼠游標變化之用,例如在程式忙碌時游標會變成沙漏或其他的動畫圖示。而所謂的零時差攻擊則是鎖定執行Windows作業系統的個人電腦。McAfee率先發現了ANI漏洞攻擊,並與微軟合作揭露該漏洞。McAfee將此漏洞列為「極重大」等級,並建議使用者,在微軟釋出修補程式之後要盡速下載更新。
Tuesday, March 27, 2007
賽門鐵克報告:20%網路犯罪源自亞太地區
記者/陳慧綾
(2007/03/27 PM10:00)
根據資訊安全廠商賽門鐵克的調查,全球網路惡意破壞行為最猖獗的國家、地區當中包括中國、日本、南韓及台灣,顯示亞太地區的網路惡意破壞情況日趨嚴重。
網路惡意破壞行為包括發送垃圾信、散播蠕蟲、啟動木馬程式等。賽門報告指出,2006年下半年,全球的網路惡意破壞行為,以美國發生的數量最多,占全球惡意活動總數的31%,但隨著亞太地區網路的普及,有超過20%源自該區。
賽門鐵克調查顯示,在網路釣魚部分,根據賽門鐵克統計,去年下半年共偵測到166248則不同的網路釣魚訊息,平均每天超過904則,比起去年上半年高出6%。台北的網路釣魚主要以詐騙國外較多,占全亞洲網路釣魚網站的19%,首爾占14%、東京占11%,這3個城市是全亞洲寬頻網路非常普遍的城市。據分析,網路釣魚活動的壽命很短,而且網路釣魚郵件最有效的時間,通常是在發送後到受害者收到並閱讀這段時間。
此外,在主要節日或其他大型活動期間,例如FIFA世界盃足球賽、耶誕節、新年等期間,網路釣魚活動也會同時增加,主要原因在於攻擊者認為透過這類特殊活動來巧妙包裝社交工程攻擊,更容易達到效果。
(2007/03/27 PM10:00)
根據資訊安全廠商賽門鐵克的調查,全球網路惡意破壞行為最猖獗的國家、地區當中包括中國、日本、南韓及台灣,顯示亞太地區的網路惡意破壞情況日趨嚴重。
網路惡意破壞行為包括發送垃圾信、散播蠕蟲、啟動木馬程式等。賽門報告指出,2006年下半年,全球的網路惡意破壞行為,以美國發生的數量最多,占全球惡意活動總數的31%,但隨著亞太地區網路的普及,有超過20%源自該區。
賽門鐵克調查顯示,在網路釣魚部分,根據賽門鐵克統計,去年下半年共偵測到166248則不同的網路釣魚訊息,平均每天超過904則,比起去年上半年高出6%。台北的網路釣魚主要以詐騙國外較多,占全亞洲網路釣魚網站的19%,首爾占14%、東京占11%,這3個城市是全亞洲寬頻網路非常普遍的城市。據分析,網路釣魚活動的壽命很短,而且網路釣魚郵件最有效的時間,通常是在發送後到受害者收到並閱讀這段時間。
此外,在主要節日或其他大型活動期間,例如FIFA世界盃足球賽、耶誕節、新年等期間,網路釣魚活動也會同時增加,主要原因在於攻擊者認為透過這類特殊活動來巧妙包裝社交工程攻擊,更容易達到效果。
McAfee推出業界首個移動內容安全計畫McAfee
記者/陳慧綾
(2007/03/27 PM05:33)
入侵防禦與安全風險管理廠商McAfee於26日宣佈推出McAfee OK計畫,這是1項移動內容檢測和認證計畫,為移動電話用戶打造1種安全可靠的內容體驗。這項新計畫專為移動內容集成商和網路運營商而設計,它對手機鈴聲、圖像、視頻或應用等移動內容進行檢測,並確保其不包含任何惡意或不當素材。
McAfee2月份資安調查顯示,80%的網路運營商對安全事件能夠對消費者信心和新型服務發展造成的影響感到擔憂。為應付這項問題,McAfee推出了McAfee OK計畫以確保移動內容產品不包含已知的惡意成份和意圖。該計畫基於McAfee靈活而公認的移動檢測技術,技術補充了Symbian Signed計畫,並已被配置在全球4000多萬個設備中。
McAfee移動安全部門高級副總裁Victor Kouznetsov表示,移動用戶從各種桌面和獨立WAP網站(off-portal)來源處獲得和交換內容。McAfee OK計畫目的增加終端用戶的信心,並提供1種可辨認的簡易方法來識別安全內容。這將同時增強服務供應商與內容製作者的信心,並將最終提高移動應用的運用和促進移動內容的消費。
(2007/03/27 PM05:33)
入侵防禦與安全風險管理廠商McAfee於26日宣佈推出McAfee OK計畫,這是1項移動內容檢測和認證計畫,為移動電話用戶打造1種安全可靠的內容體驗。這項新計畫專為移動內容集成商和網路運營商而設計,它對手機鈴聲、圖像、視頻或應用等移動內容進行檢測,並確保其不包含任何惡意或不當素材。
McAfee2月份資安調查顯示,80%的網路運營商對安全事件能夠對消費者信心和新型服務發展造成的影響感到擔憂。為應付這項問題,McAfee推出了McAfee OK計畫以確保移動內容產品不包含已知的惡意成份和意圖。該計畫基於McAfee靈活而公認的移動檢測技術,技術補充了Symbian Signed計畫,並已被配置在全球4000多萬個設備中。
McAfee移動安全部門高級副總裁Victor Kouznetsov表示,移動用戶從各種桌面和獨立WAP網站(off-portal)來源處獲得和交換內容。McAfee OK計畫目的增加終端用戶的信心,並提供1種可辨認的簡易方法來識別安全內容。這將同時增強服務供應商與內容製作者的信心,並將最終提高移動應用的運用和促進移動內容的消費。
Sunday, March 25, 2007
為達入侵使用者網路 駭客無孔不入
記者/陳慧綾
(2007/03/25 PM09:42)
賽門鐵克在研究報告顯示研究者發現駭客可經由家用無線或有線路由器入侵使用者的網路。路由器是使用者在家庭與個人工作室中快速並且簡易建立網路的有利工具。但是如果設定不安全,使用者會暴露在危險之下,讓駭客以竊取使用者在網路上傳送的資料。這些資料可能包括網路銀行的使用者名稱與密碼,信用卡資料以及個人識別資訊。
為了達到目的,攻擊者必須引誘使用者載入被控制的網頁。例如,網路論壇上的連結或電子郵件中的連結都可能誘拐使用者載入被控制的網站。一旦載入,網站將可能控制使用者的路由器,讓駭客決定使用者可造訪的網站。例如,當使用者輸入銀行網址時,駭客可以將此網址重新轉向外觀相似的銀行網站,但實際是個被駭客控制的網站。使用者在被駭客控制的網站上輸入的任何資料都會被駭客得知。
報告指出,保護使用者免受這種攻擊的關鍵就是安全設定使用者的路由器。這種攻擊只能發生在使用預設密碼的路由器。預設密碼就是購買新的路由器是所預先設定的密碼。一般駭客以及曾經購買過相同製造商或相同機型的任何人都知道這個密碼。為了保護使用者免受如此的攻擊,當使用者設定家庭網路時,務必將路由器上的預設密碼改成難易破解的密碼。
(2007/03/25 PM09:42)
賽門鐵克在研究報告顯示研究者發現駭客可經由家用無線或有線路由器入侵使用者的網路。路由器是使用者在家庭與個人工作室中快速並且簡易建立網路的有利工具。但是如果設定不安全,使用者會暴露在危險之下,讓駭客以竊取使用者在網路上傳送的資料。這些資料可能包括網路銀行的使用者名稱與密碼,信用卡資料以及個人識別資訊。
為了達到目的,攻擊者必須引誘使用者載入被控制的網頁。例如,網路論壇上的連結或電子郵件中的連結都可能誘拐使用者載入被控制的網站。一旦載入,網站將可能控制使用者的路由器,讓駭客決定使用者可造訪的網站。例如,當使用者輸入銀行網址時,駭客可以將此網址重新轉向外觀相似的銀行網站,但實際是個被駭客控制的網站。使用者在被駭客控制的網站上輸入的任何資料都會被駭客得知。
報告指出,保護使用者免受這種攻擊的關鍵就是安全設定使用者的路由器。這種攻擊只能發生在使用預設密碼的路由器。預設密碼就是購買新的路由器是所預先設定的密碼。一般駭客以及曾經購買過相同製造商或相同機型的任何人都知道這個密碼。為了保護使用者免受如此的攻擊,當使用者設定家庭網路時,務必將路由器上的預設密碼改成難易破解的密碼。
Wednesday, March 21, 2007
賽門鐵克公布第11期全球網路安全威脅研究報告
記者/陳慧綾
(2007/03/21 AM12:05)
賽門鐵克於20日發表第11期全球網路安全威脅研究報告(Internet Security Threat Report)。報告中顯示當今網路威脅環境中,最明顯的現象為資料竊取、資料外洩、以及具特定目標的惡意程式碼攻擊數量增多,並且透過這些攻擊手法來竊取機密資料以達到獲取金錢的目的。網路犯罪者不斷改良其攻擊方法,試圖以更為試圖以更為隱匿的方式建立全球合作網路,做為犯罪活動增長的後盾。
在本次報告中,賽門鐵克首次針對已遭竊機密資訊的交易進行追蹤,同時也截獲時常流通於地下經濟伺服器之間買賣的機密資訊。所謂「地下經濟伺服器」,就是駭客與犯罪組織用於交易所竊得機密資訊的伺服器,這些資訊包括社會安全號碼、信用卡、個人識別碼(PIN)以及電子郵件地址清單。
在研究報告期間,賽門鐵克也觀察到因應木馬程式及傀儡網路攻擊手法的增加,駭客更能自由操縱受害者電腦的情況下,導致機密資訊洩漏威脅性的提高。若攻擊造成受感染電腦上的資料損壞,將導致重大財物損失,特別是信用卡或相關銀行訊息曝露在外,情況將更嚴重。
賽門鐵克安全機制應變中心暨管理服務部門資深副總裁Arthur Wong表示,網路罪犯越來越不懷好意,因此他們一定會不斷改良攻擊方法,使其越來越精密而複雜,不容易被偵測。不論是消費者或是企業用戶,都需要具備適當的安全措施,才能防範攻擊者取得機密資訊,進而導致財務上的損失,甚至對重要的客戶造成傷害,或是使其信譽受損。
(2007/03/21 AM12:05)
賽門鐵克於20日發表第11期全球網路安全威脅研究報告(Internet Security Threat Report)。報告中顯示當今網路威脅環境中,最明顯的現象為資料竊取、資料外洩、以及具特定目標的惡意程式碼攻擊數量增多,並且透過這些攻擊手法來竊取機密資料以達到獲取金錢的目的。網路犯罪者不斷改良其攻擊方法,試圖以更為試圖以更為隱匿的方式建立全球合作網路,做為犯罪活動增長的後盾。
在本次報告中,賽門鐵克首次針對已遭竊機密資訊的交易進行追蹤,同時也截獲時常流通於地下經濟伺服器之間買賣的機密資訊。所謂「地下經濟伺服器」,就是駭客與犯罪組織用於交易所竊得機密資訊的伺服器,這些資訊包括社會安全號碼、信用卡、個人識別碼(PIN)以及電子郵件地址清單。
在研究報告期間,賽門鐵克也觀察到因應木馬程式及傀儡網路攻擊手法的增加,駭客更能自由操縱受害者電腦的情況下,導致機密資訊洩漏威脅性的提高。若攻擊造成受感染電腦上的資料損壞,將導致重大財物損失,特別是信用卡或相關銀行訊息曝露在外,情況將更嚴重。
賽門鐵克安全機制應變中心暨管理服務部門資深副總裁Arthur Wong表示,網路罪犯越來越不懷好意,因此他們一定會不斷改良攻擊方法,使其越來越精密而複雜,不容易被偵測。不論是消費者或是企業用戶,都需要具備適當的安全措施,才能防範攻擊者取得機密資訊,進而導致財務上的損失,甚至對重要的客戶造成傷害,或是使其信譽受損。
Tuesday, March 20, 2007
【專題】惡意程式入侵手機 防毒、手軟科技公司對症下藥
記者/葉慧麗、陳慧綾、林珍妮、莫榮歡、黃威哲、王雅亭、王秋菁、陳郁
(2007/03/20 PM11:53)
手機使用率增加,將直接影響手機惡意程式入侵相對增加。許多惡意程式都是針對手機作業系統各有所異,發動惡意程式攻擊。眾多手機作業程式中,Symbian行動作業系統最為惡意程式喜愛。然而,由於行動惡意程式對手機發動攻擊仍然尚未如同電腦 病毒般嚴重,但是防毒軟體公司和手機軟體科技已紛紛針對既有的惡意程式入侵做出防範措施。
早在2006年初,行動裝置惡意軟體作者,開始針對行動電話,推出1系列新惡意程式。這些惡意程式特別針對多種平台,並蔓延至尚未開發的領域,行動科技。至2月到3月,行動裝置惡意程式數量,以每週平均5到7個速度增加,有時甚至多達10個。2006年初,Symbian已知病毒約有150個樣本;至到2006年夏季前,樣本數將更攀升將近300個惡意程式樣本。由於各防毒解決方案以不同方式偵測同1個程式,因此精確的樣本數仍難以建立。
◎惡意程式簡介、手機平台系統遭惡意程式入侵各有不同
防毒軟體卡巴斯基總經理張義淵表示,經過病毒作者不斷研究經行動電話感染電腦可能性等動作後,終於研發出Cardtrap木馬程式。這個木馬程式可將安裝於電腦的系列木馬程式,安裝至電話記憶卡中。至於已知病毒,在2006年1月至6月中,Comwar (經MMS散佈的蠕蟲) 已成為MMS流量中最常見的惡意程式。另一方面,Cabir感染速度則比較慢。
針對Symbian系統所做出攻擊的惡意軟體,已發展到為求獲利而研發的階段;2006年4月,防毒軟體公司曾發現Symbian第1隻木馬間諜程式,Flexispy。Flexispy作者以50元美金售賣這個木馬間諜程式。特洛伊木馬程式能完全控制智慧型手機,並將用戶電話及SMS訊息相關資訊,傳送給有心人士。
智慧手機平台Windows Mobile,也吸引了惡意軟體作者注意。目前Windows Mobile惡意軟體樣本,只有2個,Duts和 Brador。另一方面,Cxover 病毒是行動裝置上的第1種跨平台病毒。首先,Cxover 會檢查受感染裝置所使用的作業系統。若在電腦上啟動,這個病毒將經由ActiveSync搜尋可使用的行動裝置。然後,Cxover將透過ActiveSync自行複製到所有可存取的行動裝置。當病毒進入行動裝置後,它會將自己複製到可進入的電腦中。此外,它也會刪除受感染裝置上的使用者檔案。
張義淵說明, 2006年4月偵測到的Letum蠕蟲,持續跨平台趨勢。Letum作者利用.NET編輯環境適用於電腦和Windows的行動裝置。Letum是典型電子郵件蠕蟲;它以受感染的附加檔案散佈,並將本身副本傳送至本機通訊錄內所有的郵件地址。這類裝置間可能互相感染。
雖然智慧型手機仍是罪犯眼中的肥羊,不過一般手機至今也成了病毒作者的目標。 在此期間首次出現了針對一般手機的惡意軟體,這種軟體使用J2ME平台,來執行部分應用程式。
◎行動惡意程式可能造成用戶的損失
就目前而言,手機病毒只是停留於「發展萌芽」階段。現在所知的病毒,會讓使用者遺失檔案和通訊錄,甚至無法正常操作,或者散播多媒體簡訊給通訊錄中的其他手機用戶,繼而造成簡訊費用增加。未來,有心人士也可能經由散播病毒碼,竊取使用者通訊錄,並進行詐欺等惡意犯罪行為。
張義淵透露,執行藍芽的行動裝置中約有 23% 為智慧型手機。 而其中 80% 支援「物件傳輸」功能;對於使用藍芽的行動惡意軟體,如 Cabir、ComWar、PBStealer、Skuller 等的散佈,「物件傳輸」是必備的功能。 這也帶出現代行動裝置安全性的關鍵議題,藍芽的使用。
◎防毒軟體公司提出各項行動惡意程式安全措施
張義淵表示,針對藍芽行動惡意程式入侵方面,若手機用戶讓啟用藍芽功能的裝置,保持可發現模式,不僅可能使裝置遭受惡意程式的侵害,同時駭客也會利用許多已知的藍芽弱點,發動攻擊。 在現今的大環境下,使用者不僅應持續以隱形模式使用藍芽功能,同時也應注意接收的MMS。
針對Symbian和Windows行動作業系統手機免受行動惡意軟體侵擾,卡巴斯基提出Kaspersky Anti-Virus Mobile 6.0手機防毒程式。即時病毒防護可監控無線連線、掃描EMS/MMS訊息,以及同步處理時PC接受的所有資料。彈性的設定讓手機用戶能檢視手機防毒狀態,並提供事件記錄,可記錄程式執行的所有動作。
張義淵說,這套手機防毒程式可處理掃描物件,並提供IT威脅防護。另外,對於網路罪犯常用來散佈惡意程式碼的.sis檔案,由於手機防毒程式擁有解壓縮和掃描.sis檔案內容功能,繼而可更準確防範惡意程式碼入侵。
◎以Java做平台避免惡意程式入侵
手機軟體科技企業行銷業務部經理朱展慶表示,手機軟體目前所開發的軟體都是以Java平台去做開發。因為使用Java的安全性高,並可以有效杜絕惡意程式的破壞。手機病毒入侵方式繁多,如簡訊、藍芽傳輸、上網下載應用程式等等。例如,手機用戶下載圖鈴或者遊戲程式,這些圖鈴或遊戲程式都可能藏有病毒。倘若手機用戶下載遊戲程式後,開始執行程式進行遊戲,病毒碼將使手機連上網路,開始把手機內的通訊錄、照片等私人資料往外傳送。所以,透過Java安全性限制,每當手機用戶執行Java應用程式,若有需要連上網路時,系統都會去詢問用戶,是否允許連線,因此便可有效避開類似可能發生的情形。
另一方面,手機OS仍然處於手機平台的戰國時期,並沒有統一標準。全世界約有95%電腦作業平台使用Windows作業系統,但手機作業平台目前還是戰國時代,全世界約70%手機廠所使用的OS佔有率也各有不同。例如Nokia和SonyEricsson使用Symbian OS系統;然而Motorola使用Linux與UnixOS系統。另外,目前手機二線廠所使用的Windows Mobile等等系統。由於Java平台可跨大部份手機的OS,所以手機軟體科技選擇Java平台做開發。目前除了Windows Mobile的Java功能不像其他大廠標準外,其餘手機大廠大多支援標準Java功能。
◎未來手機使用率越高,病毒入侵手機機率相對提高
張義淵指出,行動惡意軟體的發展,和行動裝置在全球普遍程度息息相關。 當智慧型手機及類似裝置數量與全球電腦數量相同時,必然將會有相對應數量的惡意軟體,針對這些裝置發動攻擊。
朱展慶透露,各家手機使用作業系統不同,即是相同OS系統,版本也可能不同。因此,病毒很難像電腦Windows系統一體適用、快速傳開。未來手機防毒措施須由以特定程式對應特定手機。如同PC病毒,若要有效杜絕手機遭惡意程式入侵,最好的方式,就是不要下載或接收來路不明的軟體,並在手機上執行。
(2007/03/20 PM11:53)
手機使用率增加,將直接影響手機惡意程式入侵相對增加。許多惡意程式都是針對手機作業系統各有所異,發動惡意程式攻擊。眾多手機作業程式中,Symbian行動作業系統最為惡意程式喜愛。然而,由於行動惡意程式對手機發動攻擊仍然尚未如同電腦 病毒般嚴重,但是防毒軟體公司和手機軟體科技已紛紛針對既有的惡意程式入侵做出防範措施。
早在2006年初,行動裝置惡意軟體作者,開始針對行動電話,推出1系列新惡意程式。這些惡意程式特別針對多種平台,並蔓延至尚未開發的領域,行動科技。至2月到3月,行動裝置惡意程式數量,以每週平均5到7個速度增加,有時甚至多達10個。2006年初,Symbian已知病毒約有150個樣本;至到2006年夏季前,樣本數將更攀升將近300個惡意程式樣本。由於各防毒解決方案以不同方式偵測同1個程式,因此精確的樣本數仍難以建立。
◎惡意程式簡介、手機平台系統遭惡意程式入侵各有不同
防毒軟體卡巴斯基總經理張義淵表示,經過病毒作者不斷研究經行動電話感染電腦可能性等動作後,終於研發出Cardtrap木馬程式。這個木馬程式可將安裝於電腦的系列木馬程式,安裝至電話記憶卡中。至於已知病毒,在2006年1月至6月中,Comwar (經MMS散佈的蠕蟲) 已成為MMS流量中最常見的惡意程式。另一方面,Cabir感染速度則比較慢。
針對Symbian系統所做出攻擊的惡意軟體,已發展到為求獲利而研發的階段;2006年4月,防毒軟體公司曾發現Symbian第1隻木馬間諜程式,Flexispy。Flexispy作者以50元美金售賣這個木馬間諜程式。特洛伊木馬程式能完全控制智慧型手機,並將用戶電話及SMS訊息相關資訊,傳送給有心人士。
智慧手機平台Windows Mobile,也吸引了惡意軟體作者注意。目前Windows Mobile惡意軟體樣本,只有2個,Duts和 Brador。另一方面,Cxover 病毒是行動裝置上的第1種跨平台病毒。首先,Cxover 會檢查受感染裝置所使用的作業系統。若在電腦上啟動,這個病毒將經由ActiveSync搜尋可使用的行動裝置。然後,Cxover將透過ActiveSync自行複製到所有可存取的行動裝置。當病毒進入行動裝置後,它會將自己複製到可進入的電腦中。此外,它也會刪除受感染裝置上的使用者檔案。
張義淵說明, 2006年4月偵測到的Letum蠕蟲,持續跨平台趨勢。Letum作者利用.NET編輯環境適用於電腦和Windows的行動裝置。Letum是典型電子郵件蠕蟲;它以受感染的附加檔案散佈,並將本身副本傳送至本機通訊錄內所有的郵件地址。這類裝置間可能互相感染。
雖然智慧型手機仍是罪犯眼中的肥羊,不過一般手機至今也成了病毒作者的目標。 在此期間首次出現了針對一般手機的惡意軟體,這種軟體使用J2ME平台,來執行部分應用程式。
◎行動惡意程式可能造成用戶的損失
就目前而言,手機病毒只是停留於「發展萌芽」階段。現在所知的病毒,會讓使用者遺失檔案和通訊錄,甚至無法正常操作,或者散播多媒體簡訊給通訊錄中的其他手機用戶,繼而造成簡訊費用增加。未來,有心人士也可能經由散播病毒碼,竊取使用者通訊錄,並進行詐欺等惡意犯罪行為。
張義淵透露,執行藍芽的行動裝置中約有 23% 為智慧型手機。 而其中 80% 支援「物件傳輸」功能;對於使用藍芽的行動惡意軟體,如 Cabir、ComWar、PBStealer、Skuller 等的散佈,「物件傳輸」是必備的功能。 這也帶出現代行動裝置安全性的關鍵議題,藍芽的使用。
◎防毒軟體公司提出各項行動惡意程式安全措施
張義淵表示,針對藍芽行動惡意程式入侵方面,若手機用戶讓啟用藍芽功能的裝置,保持可發現模式,不僅可能使裝置遭受惡意程式的侵害,同時駭客也會利用許多已知的藍芽弱點,發動攻擊。 在現今的大環境下,使用者不僅應持續以隱形模式使用藍芽功能,同時也應注意接收的MMS。
針對Symbian和Windows行動作業系統手機免受行動惡意軟體侵擾,卡巴斯基提出Kaspersky Anti-Virus Mobile 6.0手機防毒程式。即時病毒防護可監控無線連線、掃描EMS/MMS訊息,以及同步處理時PC接受的所有資料。彈性的設定讓手機用戶能檢視手機防毒狀態,並提供事件記錄,可記錄程式執行的所有動作。
張義淵說,這套手機防毒程式可處理掃描物件,並提供IT威脅防護。另外,對於網路罪犯常用來散佈惡意程式碼的.sis檔案,由於手機防毒程式擁有解壓縮和掃描.sis檔案內容功能,繼而可更準確防範惡意程式碼入侵。
◎以Java做平台避免惡意程式入侵
手機軟體科技企業行銷業務部經理朱展慶表示,手機軟體目前所開發的軟體都是以Java平台去做開發。因為使用Java的安全性高,並可以有效杜絕惡意程式的破壞。手機病毒入侵方式繁多,如簡訊、藍芽傳輸、上網下載應用程式等等。例如,手機用戶下載圖鈴或者遊戲程式,這些圖鈴或遊戲程式都可能藏有病毒。倘若手機用戶下載遊戲程式後,開始執行程式進行遊戲,病毒碼將使手機連上網路,開始把手機內的通訊錄、照片等私人資料往外傳送。所以,透過Java安全性限制,每當手機用戶執行Java應用程式,若有需要連上網路時,系統都會去詢問用戶,是否允許連線,因此便可有效避開類似可能發生的情形。
另一方面,手機OS仍然處於手機平台的戰國時期,並沒有統一標準。全世界約有95%電腦作業平台使用Windows作業系統,但手機作業平台目前還是戰國時代,全世界約70%手機廠所使用的OS佔有率也各有不同。例如Nokia和SonyEricsson使用Symbian OS系統;然而Motorola使用Linux與UnixOS系統。另外,目前手機二線廠所使用的Windows Mobile等等系統。由於Java平台可跨大部份手機的OS,所以手機軟體科技選擇Java平台做開發。目前除了Windows Mobile的Java功能不像其他大廠標準外,其餘手機大廠大多支援標準Java功能。
◎未來手機使用率越高,病毒入侵手機機率相對提高
張義淵指出,行動惡意軟體的發展,和行動裝置在全球普遍程度息息相關。 當智慧型手機及類似裝置數量與全球電腦數量相同時,必然將會有相對應數量的惡意軟體,針對這些裝置發動攻擊。
朱展慶透露,各家手機使用作業系統不同,即是相同OS系統,版本也可能不同。因此,病毒很難像電腦Windows系統一體適用、快速傳開。未來手機防毒措施須由以特定程式對應特定手機。如同PC病毒,若要有效杜絕手機遭惡意程式入侵,最好的方式,就是不要下載或接收來路不明的軟體,並在手機上執行。
Monday, March 5, 2007
賽門鐵克推出諾頓360整合防護技術
記者/陳慧綾
(2007/03/05 AM08:35)
基礎架構軟體供應商賽門鐵克宣佈最新產品「諾頓360」正式上市。諾頓360為全方位的產品,結合了賽門鐵克經市場驗證、防間諜程式、防火牆、入侵偵測、防網路釣魚、備份及效能調校等技術,讓消費者僅需要選擇單一產品就能輕鬆獲得以上功能,而不必同時管理多樣產品。
此全方位all-in-one的資訊安全服務,不僅能夠使電腦及儲存在電腦內部的資料不會受到網路威脅、各式風險甚至是資料遺失的損害;更使電腦使用者能夠自在悠遊網路生活,而不會感到擔憂害怕。此外,諾頓360也能夠診斷並修復常遇到的電腦問題,使電腦效能和運作速度最佳化。諾頓360主要設計考量包括自動化、安全功能、使用者經驗以及效能,因此諾頓360的設計方向在於能夠盡可能完全自動運作,且會在完全不打擾使用者使用電腦的情況下執行該有的防護。
賽門鐵克個人消費性事業部總裁Enrique Salem表示,現在人們使用電腦已經不再僅侷限於工作或是文件存檔。多數的電腦使用者透過電腦來遨遊網路世界、使用網路銀行、網路購物、跟親朋好友熱線保持聯繫、聽音樂和將他們最喜愛的照片存起來。他進一步指出,諾頓360就是因為這些行為而誕生的,它不僅防範傳統的網路安全威脅,更能在消費者進行線上交易時保障消費者的身份安全,同時,它也妥善的為消費者保護數位音樂或是照片等珍貴檔案。
(2007/03/05 AM08:35)
基礎架構軟體供應商賽門鐵克宣佈最新產品「諾頓360」正式上市。諾頓360為全方位的產品,結合了賽門鐵克經市場驗證、防間諜程式、防火牆、入侵偵測、防網路釣魚、備份及效能調校等技術,讓消費者僅需要選擇單一產品就能輕鬆獲得以上功能,而不必同時管理多樣產品。
此全方位all-in-one的資訊安全服務,不僅能夠使電腦及儲存在電腦內部的資料不會受到網路威脅、各式風險甚至是資料遺失的損害;更使電腦使用者能夠自在悠遊網路生活,而不會感到擔憂害怕。此外,諾頓360也能夠診斷並修復常遇到的電腦問題,使電腦效能和運作速度最佳化。諾頓360主要設計考量包括自動化、安全功能、使用者經驗以及效能,因此諾頓360的設計方向在於能夠盡可能完全自動運作,且會在完全不打擾使用者使用電腦的情況下執行該有的防護。
賽門鐵克個人消費性事業部總裁Enrique Salem表示,現在人們使用電腦已經不再僅侷限於工作或是文件存檔。多數的電腦使用者透過電腦來遨遊網路世界、使用網路銀行、網路購物、跟親朋好友熱線保持聯繫、聽音樂和將他們最喜愛的照片存起來。他進一步指出,諾頓360就是因為這些行為而誕生的,它不僅防範傳統的網路安全威脅,更能在消費者進行線上交易時保障消費者的身份安全,同時,它也妥善的為消費者保護數位音樂或是照片等珍貴檔案。
Sunday, March 4, 2007
賽門鐵克發表Veritas Storage Foundation 5.0 HA for Windows
記者/陳慧綾
(2007/03/04 PM10:30)
基礎架構軟體供應商賽門鐵克推出Veritas Storage Foundation 5.0 High Availability (HA) for Windows,這是針對Microsoft Windows環境提供資料與應用程式可用性的全方位解決方案。結合了 Storage Foundation for Windows和 Veritas Cluster Server兩大領先業界的解決方案,並加上強化的可用性工具,可為關鍵性Windows應用程式簡化儲存管理、高可用性、以及災難復原。
IDC儲存軟體研究部門總監Laura DuBois表示,由於客戶在 Windows 平台上使用越來越多的關鍵性應用程式,因此他們比以往更需要可提供高可用性及較好之災難復原的儲存管理解決方案。Storage Foundation HA for Windows 為企業提供不中斷儲存作業的特殊功能、具擴充彈性之可用性、及災難復原解決方案,同時也具備Windows環境不可或缺的集中化儲存可視性與控管能力。
Veritas Storage Foundation可協助管理爆炸性的資料成長量、最佳化儲存硬體投資、提供絕佳的應用程式可用性,並透過1組標準工具降低Windows、Linux,及UNIX環境的作業成本。Storage Foundation for Windows採用的功能,可協助使用者對其儲存裝置與可用性軟體基礎架構進行標準化。
(2007/03/04 PM10:30)
基礎架構軟體供應商賽門鐵克推出Veritas Storage Foundation 5.0 High Availability (HA) for Windows,這是針對Microsoft Windows環境提供資料與應用程式可用性的全方位解決方案。結合了 Storage Foundation for Windows和 Veritas Cluster Server兩大領先業界的解決方案,並加上強化的可用性工具,可為關鍵性Windows應用程式簡化儲存管理、高可用性、以及災難復原。
IDC儲存軟體研究部門總監Laura DuBois表示,由於客戶在 Windows 平台上使用越來越多的關鍵性應用程式,因此他們比以往更需要可提供高可用性及較好之災難復原的儲存管理解決方案。Storage Foundation HA for Windows 為企業提供不中斷儲存作業的特殊功能、具擴充彈性之可用性、及災難復原解決方案,同時也具備Windows環境不可或缺的集中化儲存可視性與控管能力。
Veritas Storage Foundation可協助管理爆炸性的資料成長量、最佳化儲存硬體投資、提供絕佳的應用程式可用性,並透過1組標準工具降低Windows、Linux,及UNIX環境的作業成本。Storage Foundation for Windows採用的功能,可協助使用者對其儲存裝置與可用性軟體基礎架構進行標準化。
Monday, January 29, 2007
【專題】影音部落格來勢洶洶 駭客虎視眈眈
記者/葉慧麗、陳慧綾、王雅亭、陳郁涵、林珍妮、黃威哲、莫榮歡、秋菁
(2007/01/29 AM08:25)
影音部落格的興起,帶動部落格用戶利用視訊記錄自己的心情故事。另一方面,雖然影音部落格成為網路新趨勢,但同時也成為駭客攻擊的目標。駭客將會利用用戶瀏覽網頁時,入侵用戶端電腦並竊取資料,所以為了避免駭客和惡意程式攻擊或潛入用戶端電腦,防毒資安紛紛推出不同防護策略,已防禦惡意攻擊的入侵。
根據創市際2006年5月最新調查顯示,目前台灣網友中,有38.7%網友擁有個人部落格,其中有12.1%網友經常性更新部落格。因此照片、影音檔案分享早已成為新網路運用趨勢,安全威脅也因而提高。根據賽門鐵克最新一期網路安全威脅研究報告指出,目前Web2.0互動式網路運用已成為市場主流,也引發新一波網路安全威脅,個人部落格是web2.0興起的代表之1。
◎各個防毒資安廠商防禦措施──使用者端伺服器防護措施
防毒軟體卡巴斯基公司總經理張義淵表示,2006年6月開始卡巴斯基已針對影音部落格提供防護機制。首先針對使用者端, 卡巴斯基網路軟體套裝其中1個功能就是直接掃描網路連線,以確保連線中不涵網路惡意軟體、木馬、病毒等入侵。經過這階段掃描和確認後,才讓使用者安全瀏覽、使用部落格,並確保使用者在上傳影音和照片到部落格的過程中,不受惡意程式入侵或病毒的干擾。
除此之外,部落格多數使用HTTP網路流量傳遞,而卡巴斯基最新防護技術針對所有網路流量的過程,如遇到有問題的網路流量,便可直接攔截,進而檢查流量中所有資料、檔案等。因此,病毒或惡意程式便不會隨著有問題的網路流量進入電腦。
◎各個防毒資安廠商防禦措施──架設部落格端伺服器防護措施
張義淵透露,卡巴斯基也專門針對部落格伺服器提供防毒措施。這個軟體直接安裝在伺服器上,以檢查所有進入部落格伺服器的流量,並針對伺服器做防護措施。所有上傳、傳送的過程,將會透過ICAP通訊協定,將所有欲上傳或傳送的文件、檔案做掃描和檢測,確定無誤後再傳遞到接收端。
無論使用者上傳任何文件、影音檔案、照片等,所上傳的所有文件、檔案都會先經過ICAP通訊協定的檢測,經過確認後才傳送到伺服器中。經過這1連串的檢測、掃描,如果使用者端和接收端都有這些防護措施,那麼影音部落格便不會發生惡意程式攻擊或病毒入侵事件。再者,電腦也不會因為影音和照片上傳至部落格而導致遭病毒入侵。
◎各個防毒資安廠商防禦措施──整合式防護措施
諾頓防毒2007中文版可抵禦病毒與木馬,諾頓網路安全大師2007中文版更可防範駭客「零時攻擊」,提供部落格使用者一個完善的網路安全環境。所謂「零時攻擊」,是指惡意攻擊針對系統廠商尚未公佈修補程式的弱點。
賽門鐵克建議,若用戶以寬頻、ADSL上網,並大量運用網路資訊,必須安裝具備入侵偵測、防火牆、防間諜程式等功能整合式安全軟體,才足以抵禦目前多變的網路威脅。另外部落客可使用諾頓儲存還原大師定期備份資料,以避免任何的硬體、系統出錯導致珍貴相片遺失。此外,用戶端也必須時常更新安全軟體、定期下載Windows修補程式,以確保安全防護保持在最新、最即時狀態。
◎目前部落格防護措施可能面臨的漏洞
張義淵指出,部落格架站者和部落格使用者是不同的人在管理與使用。換言之,維護部落格和使用部落格的都不會是相同的人,所以卡巴斯基提供兩段人員防護機制。例如,某家IT公司的部落格植入木馬連結,到隻所有站長、使用該部落格的人都受到木馬威脅。因為維護部落格端的伺服器並沒有使用任何防護措施,導致有心人在維護部落格端的伺服器中寫入惡意程式,進而是所有部落格的網站加入惡意引擎程式碼。這個惡意引擎程式碼在使用者瀏覽部落格時,將木馬帶進電腦中。
另外,如使用者將影音部落格的防護機制關掉,那麼防護機制不能產生任何防護作用,進而導致惡意程式或病毒入侵可能性增加。使用者沒有時常更新影音部落格防護機制,也會導致防護機制出現漏洞。因為所有防護機制和措施都必須根據不同的時間進行更新,以杜絕最新病毒或惡意程式的產生。如果使用者沒有時常更新防護機制,那麼遇到最新的惡意程式時,防護機制並不能攔截該惡意程式,進而導致惡意程式或病毒入侵。
張義淵進一步說明,使用者不良的使用習慣也會導致惡意程式有機可乘。有些使用者在瀏覽網站時,會因更新和防護機制掃瞄過程影響,導致網速降低而取消防護機制更新和掃瞄動作。所以防護機制無法進行掃描和更新,也會導致防護機制無法正常進行。這個道理就如同戰士脫掉盔甲和戰衣上戰場打仗的道理相同。
◎影音部落格防護機制未來願景
張義淵說,由於現階段的防護機制掃瞄、檢測過程都會影響使用者瀏覽網站或導致電腦速度降低,所以未來將會針對防護機制在檢查、檢測、掃描等各方面的過程加速,以免妨礙使用者瀏覽網站或是用電腦。
即使各家資訊安全軟體廠商提供自動化解決方案,仍不可能百分百確保用戶端網路安全,ISP網路服務供應商亦有責任強化部落格網站安全以抵禦駭客攻擊,唯有資安廠商與網路服務供應商共同合作,才能建立安全無慮的網路環境。
(2007/01/29 AM08:25)
影音部落格的興起,帶動部落格用戶利用視訊記錄自己的心情故事。另一方面,雖然影音部落格成為網路新趨勢,但同時也成為駭客攻擊的目標。駭客將會利用用戶瀏覽網頁時,入侵用戶端電腦並竊取資料,所以為了避免駭客和惡意程式攻擊或潛入用戶端電腦,防毒資安紛紛推出不同防護策略,已防禦惡意攻擊的入侵。
根據創市際2006年5月最新調查顯示,目前台灣網友中,有38.7%網友擁有個人部落格,其中有12.1%網友經常性更新部落格。因此照片、影音檔案分享早已成為新網路運用趨勢,安全威脅也因而提高。根據賽門鐵克最新一期網路安全威脅研究報告指出,目前Web2.0互動式網路運用已成為市場主流,也引發新一波網路安全威脅,個人部落格是web2.0興起的代表之1。
◎各個防毒資安廠商防禦措施──使用者端伺服器防護措施
防毒軟體卡巴斯基公司總經理張義淵表示,2006年6月開始卡巴斯基已針對影音部落格提供防護機制。首先針對使用者端, 卡巴斯基網路軟體套裝其中1個功能就是直接掃描網路連線,以確保連線中不涵網路惡意軟體、木馬、病毒等入侵。經過這階段掃描和確認後,才讓使用者安全瀏覽、使用部落格,並確保使用者在上傳影音和照片到部落格的過程中,不受惡意程式入侵或病毒的干擾。
除此之外,部落格多數使用HTTP網路流量傳遞,而卡巴斯基最新防護技術針對所有網路流量的過程,如遇到有問題的網路流量,便可直接攔截,進而檢查流量中所有資料、檔案等。因此,病毒或惡意程式便不會隨著有問題的網路流量進入電腦。
◎各個防毒資安廠商防禦措施──架設部落格端伺服器防護措施
張義淵透露,卡巴斯基也專門針對部落格伺服器提供防毒措施。這個軟體直接安裝在伺服器上,以檢查所有進入部落格伺服器的流量,並針對伺服器做防護措施。所有上傳、傳送的過程,將會透過ICAP通訊協定,將所有欲上傳或傳送的文件、檔案做掃描和檢測,確定無誤後再傳遞到接收端。
無論使用者上傳任何文件、影音檔案、照片等,所上傳的所有文件、檔案都會先經過ICAP通訊協定的檢測,經過確認後才傳送到伺服器中。經過這1連串的檢測、掃描,如果使用者端和接收端都有這些防護措施,那麼影音部落格便不會發生惡意程式攻擊或病毒入侵事件。再者,電腦也不會因為影音和照片上傳至部落格而導致遭病毒入侵。
◎各個防毒資安廠商防禦措施──整合式防護措施
諾頓防毒2007中文版可抵禦病毒與木馬,諾頓網路安全大師2007中文版更可防範駭客「零時攻擊」,提供部落格使用者一個完善的網路安全環境。所謂「零時攻擊」,是指惡意攻擊針對系統廠商尚未公佈修補程式的弱點。
賽門鐵克建議,若用戶以寬頻、ADSL上網,並大量運用網路資訊,必須安裝具備入侵偵測、防火牆、防間諜程式等功能整合式安全軟體,才足以抵禦目前多變的網路威脅。另外部落客可使用諾頓儲存還原大師定期備份資料,以避免任何的硬體、系統出錯導致珍貴相片遺失。此外,用戶端也必須時常更新安全軟體、定期下載Windows修補程式,以確保安全防護保持在最新、最即時狀態。
◎目前部落格防護措施可能面臨的漏洞
張義淵指出,部落格架站者和部落格使用者是不同的人在管理與使用。換言之,維護部落格和使用部落格的都不會是相同的人,所以卡巴斯基提供兩段人員防護機制。例如,某家IT公司的部落格植入木馬連結,到隻所有站長、使用該部落格的人都受到木馬威脅。因為維護部落格端的伺服器並沒有使用任何防護措施,導致有心人在維護部落格端的伺服器中寫入惡意程式,進而是所有部落格的網站加入惡意引擎程式碼。這個惡意引擎程式碼在使用者瀏覽部落格時,將木馬帶進電腦中。
另外,如使用者將影音部落格的防護機制關掉,那麼防護機制不能產生任何防護作用,進而導致惡意程式或病毒入侵可能性增加。使用者沒有時常更新影音部落格防護機制,也會導致防護機制出現漏洞。因為所有防護機制和措施都必須根據不同的時間進行更新,以杜絕最新病毒或惡意程式的產生。如果使用者沒有時常更新防護機制,那麼遇到最新的惡意程式時,防護機制並不能攔截該惡意程式,進而導致惡意程式或病毒入侵。
張義淵進一步說明,使用者不良的使用習慣也會導致惡意程式有機可乘。有些使用者在瀏覽網站時,會因更新和防護機制掃瞄過程影響,導致網速降低而取消防護機制更新和掃瞄動作。所以防護機制無法進行掃描和更新,也會導致防護機制無法正常進行。這個道理就如同戰士脫掉盔甲和戰衣上戰場打仗的道理相同。
◎影音部落格防護機制未來願景
張義淵說,由於現階段的防護機制掃瞄、檢測過程都會影響使用者瀏覽網站或導致電腦速度降低,所以未來將會針對防護機制在檢查、檢測、掃描等各方面的過程加速,以免妨礙使用者瀏覽網站或是用電腦。
即使各家資訊安全軟體廠商提供自動化解決方案,仍不可能百分百確保用戶端網路安全,ISP網路服務供應商亦有責任強化部落格網站安全以抵禦駭客攻擊,唯有資安廠商與網路服務供應商共同合作,才能建立安全無慮的網路環境。
Thursday, January 18, 2007
奧多比推出適用Linux平台的Flash Player 9
記者/陳慧綾
(2007/01/18 PM09:52)
全球軟體廠商奧多比於1月18日宣佈推出支援Linux 平台的Adobe® Flash® Player 9,這個用戶端執行時期(client runtime) 能在Linux 開放原始碼作業系統上結合Flash 內容與各種應用程式。Adobe Flash Player 9 可跨平台使用。從今天開始,Linux 開發人員可透過免費Adobe Flex® 2 SDK、Adobe Flash Player 9 和Flex Data Services 2 Express,便能於Linux 平台上創造、測試並部署多樣化網路應用程式 (RIA)。
奧多比資深產品經理Emmy Huang表示,網路影音內容日益增加,Adobe Flash Player迅速成為廣受採用的業界標準,成功結合互動內容與應用程式。目前,Linux已能完整存取網路上Flash 內容和應用程式。
藉由高效率使用記憶體、處理圖像、影音與文字優異功能、ActionScript 虛擬器(AVM2)執行速度加快10倍等性能,Adobe Flash Player 9改善了使用者體驗。為了創造橫跨多元平台、豐富的網路應用程式,奧多比捐出AVM2開放原始碼給Mozilla 基金會,共同主持Tamarin 開放原始碼新專案,加速發展描述性語言的統一標準。
Novell 的Linux 與開放平台解決方案行銷經理Justin Steinman 指出,Adobe Flash Player 9呈現高品質效能、安全的觀賞經驗與優異的程式模型,並大幅提昇SUSE Linux Enterprise Desktop使用效能,進而導致Linux成為企業專用桌上型電腦。
Red Hat 企業解決方案資深副總裁Tim Yeaton 透露,Adobe Flash Player 9不僅滿足Linux 用戶所需的電腦功能,進而打造全世界優秀的Linux 使用體驗。
(2007/01/18 PM09:52)
全球軟體廠商奧多比於1月18日宣佈推出支援Linux 平台的Adobe® Flash® Player 9,這個用戶端執行時期(client runtime) 能在Linux 開放原始碼作業系統上結合Flash 內容與各種應用程式。Adobe Flash Player 9 可跨平台使用。從今天開始,Linux 開發人員可透過免費Adobe Flex® 2 SDK、Adobe Flash Player 9 和Flex Data Services 2 Express,便能於Linux 平台上創造、測試並部署多樣化網路應用程式 (RIA)。
奧多比資深產品經理Emmy Huang表示,網路影音內容日益增加,Adobe Flash Player迅速成為廣受採用的業界標準,成功結合互動內容與應用程式。目前,Linux已能完整存取網路上Flash 內容和應用程式。
藉由高效率使用記憶體、處理圖像、影音與文字優異功能、ActionScript 虛擬器(AVM2)執行速度加快10倍等性能,Adobe Flash Player 9改善了使用者體驗。為了創造橫跨多元平台、豐富的網路應用程式,奧多比捐出AVM2開放原始碼給Mozilla 基金會,共同主持Tamarin 開放原始碼新專案,加速發展描述性語言的統一標準。
Novell 的Linux 與開放平台解決方案行銷經理Justin Steinman 指出,Adobe Flash Player 9呈現高品質效能、安全的觀賞經驗與優異的程式模型,並大幅提昇SUSE Linux Enterprise Desktop使用效能,進而導致Linux成為企業專用桌上型電腦。
Red Hat 企業解決方案資深副總裁Tim Yeaton 透露,Adobe Flash Player 9不僅滿足Linux 用戶所需的電腦功能,進而打造全世界優秀的Linux 使用體驗。
趨勢科技取得Vista最高認證 提供消費端網路安全防護
記者/陳慧綾
(2007/01/18 PM07:27)
全球網路安全領導廠商趨勢科技於1月18日宣佈,支援Windows Vista作業系統的最新一代PC-cillin 套裝軟體已經通過「Certified for Windows Vista」認證,台灣的繁體中文版預計將於2月6日正式上市並推出下載服務。新一代產品將透過偵測以及移除病毒、蠕蟲、特洛伊木馬程式功能,保護用戶電腦避免遭受感染,並藉由封鎖及移除惡意間諜軟體、隱藏rootkit程式及廣告軟體,協助用戶保護隱私。
趨勢科技亞太地區個人消費產品事業群總經理丘立全表示,近來由於行動用戶或家庭網路用戶數量大幅增加,消費者需要以更安全的方式處理電子郵件、線上購物、分享照片、轉帳交易、瀏覽網頁與即時通訊等線上活動,並且免於其它惡意攻擊與干擾。
通過「Certified for Windows Vista」認證的Trend Micro PC-cillin Internet Security,整合了趨勢科技知名的PC-cillin™核心引擎,並增加多項反惡意軟體保護的新功能,如防止rootkit程式、間諜軟體、網路釣魚、垃圾郵件、駭客攻擊、病毒、WiFi攻擊威脅、以及近來持續擴大的身分竊取(identity-theft)威脅等。此外,Trend Micro PC-cillin Internet Security還整合了TrendSecure線上安全服務,讓消費者不論在家裡或公共場所使用電腦都能得到安全保障。目前TrendSecure服務已經在美國、日本、澳洲、英國、台灣等地推出。
PC-cillin 2007 for Windows Vista盒裝版的訂購價格為1年 1690元,包括TrendSecure線上安全服務,可提供最多3部PC的保護與支援。為了確保提供客戶持續不間斷的資安防護,訂購期間所推出的新服務及功能皆可免費使用,此外訂購期限結束後的盒裝升級版為890元,線上續約費用為790元,。PC-cillin 2007 for Windows Vista將於2月6日起提供下載,之前已經訂購的使用者,可直接上網免費下載即可更新至支援Vista新版程式。
(2007/01/18 PM07:27)
全球網路安全領導廠商趨勢科技於1月18日宣佈,支援Windows Vista作業系統的最新一代PC-cillin 套裝軟體已經通過「Certified for Windows Vista」認證,台灣的繁體中文版預計將於2月6日正式上市並推出下載服務。新一代產品將透過偵測以及移除病毒、蠕蟲、特洛伊木馬程式功能,保護用戶電腦避免遭受感染,並藉由封鎖及移除惡意間諜軟體、隱藏rootkit程式及廣告軟體,協助用戶保護隱私。
趨勢科技亞太地區個人消費產品事業群總經理丘立全表示,近來由於行動用戶或家庭網路用戶數量大幅增加,消費者需要以更安全的方式處理電子郵件、線上購物、分享照片、轉帳交易、瀏覽網頁與即時通訊等線上活動,並且免於其它惡意攻擊與干擾。
通過「Certified for Windows Vista」認證的Trend Micro PC-cillin Internet Security,整合了趨勢科技知名的PC-cillin™核心引擎,並增加多項反惡意軟體保護的新功能,如防止rootkit程式、間諜軟體、網路釣魚、垃圾郵件、駭客攻擊、病毒、WiFi攻擊威脅、以及近來持續擴大的身分竊取(identity-theft)威脅等。此外,Trend Micro PC-cillin Internet Security還整合了TrendSecure線上安全服務,讓消費者不論在家裡或公共場所使用電腦都能得到安全保障。目前TrendSecure服務已經在美國、日本、澳洲、英國、台灣等地推出。
PC-cillin 2007 for Windows Vista盒裝版的訂購價格為1年 1690元,包括TrendSecure線上安全服務,可提供最多3部PC的保護與支援。為了確保提供客戶持續不間斷的資安防護,訂購期間所推出的新服務及功能皆可免費使用,此外訂購期限結束後的盒裝升級版為890元,線上續約費用為790元,。PC-cillin 2007 for Windows Vista將於2月6日起提供下載,之前已經訂購的使用者,可直接上網免費下載即可更新至支援Vista新版程式。
尚富煜科技與Cellopoint合作 擴張台灣郵件安全市場
記者/陳慧綾
(2007/01/18 PM08:22)
尚富煜科技以提供安全整合性產品為主,並取得Cellopoint「E-mail Firewall」系列台灣區代理權,代理事業版圖擴展至電子郵件安全(E-mail Security)防禦與郵件監控稽核(Mail Audit)領域。
尚富煜科技總經理郭煜杰表示,尚富煜科技的企業宗旨是協助客戶建立良好資安環境。這次取得Cellopoint E-mail Firewall系列代理權,對尚富煜科技擴展銷售通路非常有利。同時尚富煜科技可預見2007年電子郵件安全(E-mail Security)防禦與郵件監控稽核(Mail Audit)的市場必定比往年更好。
Cellopoint大中國區行銷業務總監王彥雄表示,未來,尚富煜科技將代表Cellopoint在台灣執行銷售業務、技術支援、市場行銷與售後服務。尚富煜科技與Cellopoint將全面暢通經銷通路管道以利產品導入不同產業及客戶群中,協助台灣企業避免郵件遭受惡意程式入侵。
(2007/01/18 PM08:22)
尚富煜科技以提供安全整合性產品為主,並取得Cellopoint「E-mail Firewall」系列台灣區代理權,代理事業版圖擴展至電子郵件安全(E-mail Security)防禦與郵件監控稽核(Mail Audit)領域。
尚富煜科技總經理郭煜杰表示,尚富煜科技的企業宗旨是協助客戶建立良好資安環境。這次取得Cellopoint E-mail Firewall系列代理權,對尚富煜科技擴展銷售通路非常有利。同時尚富煜科技可預見2007年電子郵件安全(E-mail Security)防禦與郵件監控稽核(Mail Audit)的市場必定比往年更好。
Cellopoint大中國區行銷業務總監王彥雄表示,未來,尚富煜科技將代表Cellopoint在台灣執行銷售業務、技術支援、市場行銷與售後服務。尚富煜科技與Cellopoint將全面暢通經銷通路管道以利產品導入不同產業及客戶群中,協助台灣企業避免郵件遭受惡意程式入侵。
Tuesday, January 16, 2007
McAfee發佈網路身份竊盜趨勢報告
鍵盤側錄案例增加250% 網釣警報成長100倍
記者/陳慧綾
(2007/01/16 PM05:30)
邁克菲公司於16日發佈McAfee Avert Labs的全球身份竊盜(identity theft)趨勢報告,顯示出網路及電腦平台上的身份竊盜大幅度成長。
報告指出,鍵盤側錄程式(Keyloggers)1種駭客用來追蹤使用者鍵盤輸入動作並籍以竊取帳號密碼等私人資料的惡意軟件,在2004年1月至2006年5月間增加了250%;另一項驚人的發現則是,反網釣工作小組(Anti-Phishing Working Group)在這段期間所發佈的網釣警報數目竟然增加100倍(從2004年1月的176次到2006年5月的17600次)。
這份研究指出,身份竊盜讓全球經濟付出極大的代價。根據美國聯邦貿易委員會(Federal Trade Commission)的統計,單單在美國,消費者和企業因此所付出的代價每年就高達500億美金。英國內政部(Home Office)的統計則顯示,過去3年來身份竊盜對英國造成的損失達32億美金;澳洲中央治安研究(Australian Centre for Policing Research)則估計,身份竊盜每年造成30億美元的損失。
這份白皮書的內容裡討論各種身份竊盜技術,從翻垃圾這種非科技性的方法,到鍵盤側錄這種藉由監視電腦鍵盤動作以竊取網路帳號和密碼的智慧型技術。這份報告提供了全球豐富的各種身份竊盜案例,綜覽各種類型的身份竊盜犯罪與組織,以及他們又如何藉此謀取不法之利,或引起恐怖活動。
記者/陳慧綾
(2007/01/16 PM05:30)
邁克菲公司於16日發佈McAfee Avert Labs的全球身份竊盜(identity theft)趨勢報告,顯示出網路及電腦平台上的身份竊盜大幅度成長。
報告指出,鍵盤側錄程式(Keyloggers)1種駭客用來追蹤使用者鍵盤輸入動作並籍以竊取帳號密碼等私人資料的惡意軟件,在2004年1月至2006年5月間增加了250%;另一項驚人的發現則是,反網釣工作小組(Anti-Phishing Working Group)在這段期間所發佈的網釣警報數目竟然增加100倍(從2004年1月的176次到2006年5月的17600次)。
這份研究指出,身份竊盜讓全球經濟付出極大的代價。根據美國聯邦貿易委員會(Federal Trade Commission)的統計,單單在美國,消費者和企業因此所付出的代價每年就高達500億美金。英國內政部(Home Office)的統計則顯示,過去3年來身份竊盜對英國造成的損失達32億美金;澳洲中央治安研究(Australian Centre for Policing Research)則估計,身份竊盜每年造成30億美元的損失。
這份白皮書的內容裡討論各種身份竊盜技術,從翻垃圾這種非科技性的方法,到鍵盤側錄這種藉由監視電腦鍵盤動作以竊取網路帳號和密碼的智慧型技術。這份報告提供了全球豐富的各種身份竊盜案例,綜覽各種類型的身份竊盜犯罪與組織,以及他們又如何藉此謀取不法之利,或引起恐怖活動。
Monday, January 15, 2007
賽門鐵克與百度策略聯盟
記者/陳慧綾、莫榮歡
(2007/01/15 PM02:30)
基礎架構軟體供應商賽門鐵克公司與中文搜尋引擎百度進行策略聯盟,將提供2款最新且榮獲獎項肯定的諾頓產品,分別是「諾頓網路安全大師2007中文版」以及「諾頓防毒2007中文版」給在中國的個人消費者,透過賽門鐵克制的百度附屬網站中,消費者可選購世界頂級的網路安全解決方案。這也是首次中國消費者能夠自行選擇單月版、半年版以及全年版的訂購服務。
賽門鐵克與百度的合作協定正代表了中國線上安全產業的1個重要里程碑。隨著中國網路的迅速發展,及消費者的日倚賴著網路的數位生活,廣大網友正面臨前所未有的個人資訊安全威脅,網路社群的安全性正在取代單機操作下的資安需求,也成為資訊安全廠商最主要的服務要想;除此之外,由於網友的使用習慣多變,全球個人資訊安全市場正經歷從實體銷售的「盒裝防毒軟體」到線上資訊安全完整性服務轉型的變革。
賽門鐵克與中國網路搜尋引擎百度將共同合作使消費者避免間諜程式、病毒、犯罪軟體、釣魚程式、駭客、網路蠕蟲以及rootkits等線上威脅,更確保消費者線上交易的資訊安全。百度長期以來累積的網路用戶資源,以及對於用戶經驗的深厚了解與精進,加上賽門鐵克個人資訊安全技術,為本次合作的成功奠定了基礎。
(2007/01/15 PM02:30)
基礎架構軟體供應商賽門鐵克公司與中文搜尋引擎百度進行策略聯盟,將提供2款最新且榮獲獎項肯定的諾頓產品,分別是「諾頓網路安全大師2007中文版」以及「諾頓防毒2007中文版」給在中國的個人消費者,透過賽門鐵克制的百度附屬網站中,消費者可選購世界頂級的網路安全解決方案。這也是首次中國消費者能夠自行選擇單月版、半年版以及全年版的訂購服務。
賽門鐵克與百度的合作協定正代表了中國線上安全產業的1個重要里程碑。隨著中國網路的迅速發展,及消費者的日倚賴著網路的數位生活,廣大網友正面臨前所未有的個人資訊安全威脅,網路社群的安全性正在取代單機操作下的資安需求,也成為資訊安全廠商最主要的服務要想;除此之外,由於網友的使用習慣多變,全球個人資訊安全市場正經歷從實體銷售的「盒裝防毒軟體」到線上資訊安全完整性服務轉型的變革。
賽門鐵克與中國網路搜尋引擎百度將共同合作使消費者避免間諜程式、病毒、犯罪軟體、釣魚程式、駭客、網路蠕蟲以及rootkits等線上威脅,更確保消費者線上交易的資訊安全。百度長期以來累積的網路用戶資源,以及對於用戶經驗的深厚了解與精進,加上賽門鐵克個人資訊安全技術,為本次合作的成功奠定了基礎。
Monday, January 8, 2007
中小企業ISMS精要版 符合成本效益原則
記者/陳慧綾、王秋菁、黃威哲
(2007/01/08 PM10:30)
NII中小企業資安輔導服務,以國際/國家資訊安全標準ISO/CNS 27001簡化,強調成本效益原則,以快速低成本達成企業結構化、系統化管理,避免資源重複配置、浪費,以節省營運成本等需求,並協助控制資安風險至可接受程度。
NII經理梁理旋表示,中小企業資源有限,在資訊技術應用上處於相對弱勢,一旦遭遇資訊安全問題之衝擊,例如:駭客入侵、天然或人為災害等,所遭受到的營運風險並不亞於大型企業。
台灣中小企業家數約為116.4萬家,佔台灣企業總數97.8%。中小企業e化提高競爭力同時,企業仰賴資訊設備及網際網路程度亦隨之增加,伴隨而來的資訊安全問題須受控制。
梁理旋透露,為協助中小企業做好資訊安全防護,經濟部中小企業處及中華民國資訊軟體協會於94年度「縮減產業數位落差計畫」中,委託NII產業發展協進會設計了台灣「中小企業資安最佳範例」規範。
中小企業資安最佳範例內容與架構有6大資安面向,包括電腦安全、網路安全、應用系統、人員安全、委外和法令遵循。
(2007/01/08 PM10:30)
NII中小企業資安輔導服務,以國際/國家資訊安全標準ISO/CNS 27001簡化,強調成本效益原則,以快速低成本達成企業結構化、系統化管理,避免資源重複配置、浪費,以節省營運成本等需求,並協助控制資安風險至可接受程度。
NII經理梁理旋表示,中小企業資源有限,在資訊技術應用上處於相對弱勢,一旦遭遇資訊安全問題之衝擊,例如:駭客入侵、天然或人為災害等,所遭受到的營運風險並不亞於大型企業。
台灣中小企業家數約為116.4萬家,佔台灣企業總數97.8%。中小企業e化提高競爭力同時,企業仰賴資訊設備及網際網路程度亦隨之增加,伴隨而來的資訊安全問題須受控制。
梁理旋透露,為協助中小企業做好資訊安全防護,經濟部中小企業處及中華民國資訊軟體協會於94年度「縮減產業數位落差計畫」中,委託NII產業發展協進會設計了台灣「中小企業資安最佳範例」規範。
中小企業資安最佳範例內容與架構有6大資安面向,包括電腦安全、網路安全、應用系統、人員安全、委外和法令遵循。
NII資訊安全認知與教育訓練服務 培訓專業資安管理人才
記者/陳慧綾、王秋菁、黃威哲
(2007/01/08 PM10:30)
根據Gartner 2006資訊安全管理評析顯示,當資安技術發展成熟,資安問題處理重點將轉向企業或組織資訊應用面的制度與管理。為達更安全且更省錢目的,企業或組織在資安防護上應更著重流程而非產品。當組織能透過良好員工教育訓練、並施行較好的控管程序時,則不必花太多的投資,即可達到更高的安全目標。無論企業規模為何,企業資安落實計劃中,認知與教育訓練為不可缺少的重要工具。
NII經理歐弘詹表示,企業員工教育訓練分成3個重點,第1重點是企業組織建立資訊安全管理架構之重要依據;若企業組織欲朝取得國際認證發展,其相關人員必備之專業訓練條件。第2重點是全球約43%企業對災難並無準備,一旦發生電腦當機、駭客入侵、天然因素、員工惡意破壞等災難,僅44%的企業有採取復原或備份資料因應。第3重點是根據CompTIA第4年度安全調查(2006/04/18),企業或組織資安問題近6成是因人員操作錯誤;和2005年數據比較,成長50%。
i-Security網站(資安資源入口網站)其中所包含的內容有線上學習課程、企業資安評量、資安電子報和多元資安資源。i-Security主要特色是入口網站、持續性內容更新、強調實務操作、簡要分類,便利搜尋、範本套用和實體課程輔佐。
NII資訊安全教育訓練服務針對不同對象的學習重點,其中包括企業或資訊主管人員、資訊人員和一般員工。
(2007/01/08 PM10:30)
根據Gartner 2006資訊安全管理評析顯示,當資安技術發展成熟,資安問題處理重點將轉向企業或組織資訊應用面的制度與管理。為達更安全且更省錢目的,企業或組織在資安防護上應更著重流程而非產品。當組織能透過良好員工教育訓練、並施行較好的控管程序時,則不必花太多的投資,即可達到更高的安全目標。無論企業規模為何,企業資安落實計劃中,認知與教育訓練為不可缺少的重要工具。
NII經理歐弘詹表示,企業員工教育訓練分成3個重點,第1重點是企業組織建立資訊安全管理架構之重要依據;若企業組織欲朝取得國際認證發展,其相關人員必備之專業訓練條件。第2重點是全球約43%企業對災難並無準備,一旦發生電腦當機、駭客入侵、天然因素、員工惡意破壞等災難,僅44%的企業有採取復原或備份資料因應。第3重點是根據CompTIA第4年度安全調查(2006/04/18),企業或組織資安問題近6成是因人員操作錯誤;和2005年數據比較,成長50%。
i-Security網站(資安資源入口網站)其中所包含的內容有線上學習課程、企業資安評量、資安電子報和多元資安資源。i-Security主要特色是入口網站、持續性內容更新、強調實務操作、簡要分類,便利搜尋、範本套用和實體課程輔佐。
NII資訊安全教育訓練服務針對不同對象的學習重點,其中包括企業或資訊主管人員、資訊人員和一般員工。
Subscribe to:
Posts (Atom)
