記者/葉慧麗、陳慧綾、林珍妮、王雅亭、陳郁涵、黃威哲、莫榮歡、秋菁 (2007/06/24 PM10:56)
McAfee於2007年4月20日發佈Sage半年期刊中強調,被駭客利用來竊取資訊的間諜程式將無孔不入,尤其近期內將可能透過日漸普及的藍芽(Bluetooth)技術,大規模擴散至使用者的智慧型手機(SmartPhone)或筆電中,盜取機密資料。但對於這個說詞,業者卻有不同的說法與防範措施。
根據McAfeeSage半年報顯示,間諜程式已不再僅限於PC當中,手機將是下一波駭客運用來「賺錢」的重點。值得注意的是,隨著藍芽技術普遍應用於手機、筆記型電腦等行動裝置,駭客也可能很快地將利用該技術,進行大規模資料竊取等網路犯罪行為。早在3年多前便已有安全專家發現存在於多款Sony Ericsson和Nokia藍牙手機上的漏洞,可能造成使用者遭受被稱作bluesnarfing的攻擊,讓駭客可透過該漏洞窺視、修改甚至複製受害手機上的通訊錄和行事曆資料。
McAfee台灣區技術經理林秉忠表示,經過多年發展,藍芽技術現可說是無所不在,愈來愈多人正運用藍芽在手機、PC與筆記型電腦間進行檔案、音樂、資料傳輸等行為,也有更多企業辦公室根本就是所謂的「藍芽環境」,包括手機、筆電、耳機等都在運用藍牙技術。
藍芽存在安全隱憂最大問題,在於使用者目前大多不懂得如何進行安全防範。林秉忠強調,95%的使用者已懂得在電腦上安裝防毒軟體,但對於手機安全的防範卻寥寥無幾,但使用者大多在智慧型、PDA手機中,存著大量個人資訊,這也讓駭客更輕而易舉便可取得機密資料。
卡巴斯基奕瑞科技總經理張義淵透露,執行藍芽的行動裝置中約有 23% 為智慧型手機。 而其中 80% 支援「物件傳輸」功能;對於使用藍芽的行動惡意軟體,如 Cabir、ComWar、PBStealer、Skuller 等的散佈,「物件傳輸」是必備的功能。 這也帶出現代行動裝置安全性的關鍵議題,藍芽的使用。
趨勢科技表示,隨著日新月異的科技發展,藍芽技術為消費者帶來了許多便利,使用率也日益普遍。藍芽技術自從2004年開始被發現首隻入侵的病毒後,這個惡意的破壞自此更加囂張的在藍芽技術中貫穿。
◎藍牙技術攻擊手法
駭客便可能利用遠端遙控的方式,透過被植入後門程式支援藍牙技術的電腦,開啟植入技術並連線到四周的藍牙手機、藍牙筆電等裝置,進一步盜取機密個人資料,讓企業辦公室內的成員都無一倖免。此外,駭客還可能透過Bluejacking攻擊,進行垃圾郵件大量散播。
趨勢科技指出,凡是遭到病毒入侵後的藍芽系統,都會造成資安及資料外洩,這已經成為了病毒中的1種趨勢。病毒透過藍芽系統入侵之後,會自動植入1種惡意的連結,透過使用者瀏覽該網站後,連結就會被牽引至另外1個網站下載更多的檔案,造成既嚴重又複雜的病毒程式。這種情況已經日益嚴重,目前不止是在台灣,甚至是其他國家也一樣。台灣大概是在2006年下半年開始爆發這種現象,一直到現在這個情況都沒辦法停止,而且看起來會有越來越嚴重的現象。
◎藍牙技術攻擊防護措施
張義淵表示,針對藍芽行動惡意程式入侵方面,若手機用戶讓啟用藍芽功能的裝置,保持可發現模式,不僅可能使裝置遭受惡意程式的侵害,同時駭客也會利用許多已知的藍芽弱點,發動攻擊。 在現今的大環境下,使用者不僅應持續以隱形模式使用藍芽功能,同時也應注意接收的MMS。
防毒業者或資安業者認為一般防範藍芽技術遭駭客入侵的措施是比較難的,因為現在這種病毒都會被置在一些使用者常瀏覽的網站里,譬如旅遊網站,公家單位網站,電子網站等都曾經是被駭客入侵過的案例。所以一般使用者,很難去判斷說他們瀏覽的網站是否有問題,畢竟他們不是去瀏覽色情網站或者非法網站,而是一般經常使用的網站。所以當一般使用者要去做預防的話,是一件相當困難的事。不過,防毒業者或資安業者都認為最好的建議就是透過資安軟體去進行這樣的一個防護措施。當然使用者還是可以在藍芽系統上自己學習做一些基本的防護,譬如一些經常瀏覽的網站會提供防護的方法,至於那些常常被入侵的網站就建議使用者盡量避免使用。
由於IE瀏覽器常會有一些程式上的漏洞,所以要經常去做定期的更新,因為病毒時常會透過這種漏洞進行入侵,這是使用者避免藍芽遭受病毒入侵非常重要的行為之一。最終,防毒業者或資安業者還是建議使用者配合使用防毒軟體或資安軟體進行防護,因為這些軟體會定期提供使用者在藍芽技術使用上的檢查,尤其是避免有異常行為的網站。
其實透過藍芽技術的駭客病毒或著是病毒入侵是有一個局限性,因為藍芽技術是有一定的距離限制,所以說很難會有大規模的病毒爆發或者大規模的駭客入侵現象。
目前為止藍芽技術也曾經發生了一些資安保密遺漏的事件,包括透過木馬病毒以及一些駭客入侵的程式,盜取一些保密的資料。此外,駭客也會透過手機業者的一些防護漏洞去進行入侵的行為,業者也因此針對手機的部份研發了新的防護軟體。
Sunday, June 24, 2007
【專題】全球一成網站潛藏惡意程式 網站防護措施成焦點
記者/葉慧麗、陳慧綾、林珍妮、王雅亭、陳郁涵、黃威哲、莫榮歡、秋菁 (2007/06/24 PM10:55)
根據 Google發布的1則新聞顯示,在450萬個網站中,每10個網站就有1個潛藏惡意程式,如木馬程式。這些程式將引領駭客入侵電腦並竊取私密資料。所以,網站的防護措施成為了焦點。各個防毒軟體公司紛紛推出並提供各種防護措施以解決網站潛藏惡意程式問題。
Google於2007年5月發布「瀏覽器潛在的魅影:網路惡意軟體之分析」(The Ghost in the Browser: Analysis of Web-based Malware)報告,報告中指出,網路惡意軟體興起,是因為網際網路在人們日常生活中扮演愈來愈重要的角色,而且架設網站愈來愈容易。同時Google也對450萬個網站做深入研究報告,研究中發現其中每10個網站就有1個可能順便把木馬程式病毒成功下載(drive-by download)到使用者電腦裡。而這類型惡意軟體可能讓駭客存取存在電腦或其連線網路上的私密資料,或是安裝惡意應用程式。
根據國際資安組織SANS調查指出,台灣平均每天至少有5個網站被駭。根據資安公司TippingPoint國際和資安機構SANS日前發布的統計數字,台灣2007年1月至3月遭到網路駭客攻擊的網站,經過相關單位回報的統計數量就高達465個,平均每天至少有5個網站遭受駭客攻擊。若與其他韓國、香港、新加坡等亞洲國家相較,台灣受駭主機已回報數量最多,其中又以com.tw主機受駭比例最高,超過一半以上。
根據SANS統計資料,從2000年開始到2007年2月,被駭客入侵且已回報給SANS入侵紀錄,超過12,000多次。若是以網域名稱(domain name)來看,com.tw網站受駭數量最高,超過6,500個(6,513),是鄰近香港的5倍多。edu.tw和idv.com網域的網站受駭數量分列第2、3高,非政府組織org.tw與政府部門gov.tw受駭主機數量較商業網站數量為少。
Sophos資深技術顧問Graham Cluley表示,Google的報告凸顯惡意程式日益猖獗的趨勢。在4月間,每周新增URL網址當中,平均有8000個網址內含惡意軟體。根據Sophos觀察,內含惡意軟體網頁中,高達70%是在合法的、但遭駭客鎖定的網站上發現。
◎網站潛藏惡意程式的各種手法
Tipping Point亞太區資深業務總監葉精良表示,近來駭客攻擊的方式,除了輕病毒重木馬外,主要攻擊手法還包括用戶端攻擊手法、零時差攻擊和各種網路應用程式攻擊。用戶端攻擊手法包括植入傀儡程式(Bot)、間諜程式、廣告軟體以及downloader等。
葉精良說,駭客利用這些由傀儡電腦組成傀儡網路(Botnet)對企業發動DDoS(分散式阻斷式服務)攻擊,除了針對有利可圖的金融產業發動攻擊外,日前也發生美國駭客利用傀儡電腦對公共建設作出攻擊,如核電廠、甘迺迪機場的網站等。根據日前出版的賽門鐵克全球網路安全威脅研究報告第11期,台灣在亞太區傀儡程式感染國家排名第2高,證實這類型網路威脅手法氾濫。
從2006年起,零時差攻擊(Zero Day Attack)數量越來越多,除了早期IE瀏覽器弱點外,從去年6月陸續發現微軟Word、Excel應用程式弱點,而駭客在微軟未推出修補程式(patch)之前,便發動零時差攻擊。
隨著各種網路應用的普及,企業在執行各種網路第7層的網路應用程式時,都不會關閉80埠。因此,不論是Web-based的Wiki、新聞群組(user group)、BBS布告欄與部落格,或者是包含PHP檔案和微軟伺服器弱點SQL Injection(隱碼攻擊)攻擊手法,由於應用程式的安全性不夠高,所以有許多弱點成為駭客可用來發動攻擊的方式。
Sophos資深技術顧問Graham Cluley說明,駭客為了把惡意軟體植入網站,會藉破解網路server安全防護、操縱使用者上傳內容、在廣告和第三方widgets程式動手腳等方式達到目的。
◎網站潛藏惡意程式防護措施
Google在本周一由署名「反惡意程式小組」(Anti-Malware Team)的人員發表了網路安全部落格,該部落格將定期發表安全相關的趨勢、報告及議題。Google安全部落格首先探討的議題是惡意程式,Google所定義的惡意程式是用來竊取使用者機密資料的軟體,使用者只要透過有漏洞的瀏覽器或外掛程式造訪被駭或惡意的網站就可能受到惡意程式影響。
為了保護使用者的安全,一年前就開始防範惡意程式,例如在使用者的搜尋結果中針對可疑的網站提出警告,或是透過Google Desktop Search避免使用者下載漏洞攻擊程式。
趨勢科技提供資安威脅防護技術──網路信譽服務(Web Reputation Service)。這項技術將整合至趨勢科技的多層式防護策略,提升其Web安全防護功能。Web信譽技術是透過每日追蹤超過3億個網域,以及超過20億次的點閱動作,建立一個網域信譽資料庫。這個信譽值根據該網站的URL目錄分類、IP位址變化、所在國家和歷史情況等狀況計算,透過信譽值比對,就可以知道某個網站潛在的風險級別,當用戶訪問具潛在風險的網站,系統就可即時的提醒或阻止。
趨勢科技表示,針對台灣目前的趨勢來看,網站潛藏惡意程式的機率是非常高的。防毒業者或資安業者其實已經針對惡意程式這種現象,研發了全新的防護功能。這種軟體是使用在一般電腦的防毒上,被稱為WRS的防護軟體。WRS的功能可以在使用者瀏覽網站時,進行電腦資料庫的檢查,確認是否有該網站的資料存在,可以避免是惡意程式的連結或者是比較可疑的惡意程式行為。如果WRS發現了這般情況後,這個功能變會先去做攔截的動作。
假如是在一般企業的使用上,防毒軟體業者或資安業者會建議企業使用者在舺道端建立HTTP啟用的過濾機制。透過這樣的機制就可以採用比較嚴格的檢查方法,譬如說一些相關的執行檔來攔截惡意的程式等,或者一些具有可疑性的檔案都會做攔截的動作,甚至是啟用其過濾系統或WRS的功能去做防護。如果是都有做了這些比較好的防護之後,一般在企業內的電腦都會比較不容易受到惡意程式的入侵。
趨勢科技指出,有關這種網站潛藏惡意程式的現象,防毒業者或資安業者認為是不會減少的,反而會日趨增加。當然他們也會依照惡意程式入侵的現象,研發更具有防護措施的軟體。
除此之外,其實企業內的電腦也是可以啟用一種稱為OPP的功能,來鎖定一些特定或比較特別檔名的病毒。因為惡意程式所產生的病毒,基本上檔名幾乎都是一樣的,所以可以透過OPP的功能把這些病毒檔名鎖定,避免重複入侵的機會。
邁克菲(McAfee)在去年併購網站分級軟體商,也在全線產品中內建新的網頁安全瀏覽工具SiteAdvisor,利用紅、黃、綠等顏色區分網站危險度。該公司技術主要根據網站名譽、使用者網站註冊後被濫發信件的頻率,以及個別使用者回報等指標來評等網站。
而賽門鐵克針對交易網站推出的諾頓(Norton)網路交易安全大師,除利用後端黑白名單資料庫比對外,還從行為模式與分析底層寫作手法輔助辨認;使用者則可透過安裝在瀏覽器上的諾頓工具列所顯現的紅、灰、綠顏色,獲知該網站是否為釣魚網站。
根據 Google發布的1則新聞顯示,在450萬個網站中,每10個網站就有1個潛藏惡意程式,如木馬程式。這些程式將引領駭客入侵電腦並竊取私密資料。所以,網站的防護措施成為了焦點。各個防毒軟體公司紛紛推出並提供各種防護措施以解決網站潛藏惡意程式問題。
Google於2007年5月發布「瀏覽器潛在的魅影:網路惡意軟體之分析」(The Ghost in the Browser: Analysis of Web-based Malware)報告,報告中指出,網路惡意軟體興起,是因為網際網路在人們日常生活中扮演愈來愈重要的角色,而且架設網站愈來愈容易。同時Google也對450萬個網站做深入研究報告,研究中發現其中每10個網站就有1個可能順便把木馬程式病毒成功下載(drive-by download)到使用者電腦裡。而這類型惡意軟體可能讓駭客存取存在電腦或其連線網路上的私密資料,或是安裝惡意應用程式。
根據國際資安組織SANS調查指出,台灣平均每天至少有5個網站被駭。根據資安公司TippingPoint國際和資安機構SANS日前發布的統計數字,台灣2007年1月至3月遭到網路駭客攻擊的網站,經過相關單位回報的統計數量就高達465個,平均每天至少有5個網站遭受駭客攻擊。若與其他韓國、香港、新加坡等亞洲國家相較,台灣受駭主機已回報數量最多,其中又以com.tw主機受駭比例最高,超過一半以上。
根據SANS統計資料,從2000年開始到2007年2月,被駭客入侵且已回報給SANS入侵紀錄,超過12,000多次。若是以網域名稱(domain name)來看,com.tw網站受駭數量最高,超過6,500個(6,513),是鄰近香港的5倍多。edu.tw和idv.com網域的網站受駭數量分列第2、3高,非政府組織org.tw與政府部門gov.tw受駭主機數量較商業網站數量為少。
Sophos資深技術顧問Graham Cluley表示,Google的報告凸顯惡意程式日益猖獗的趨勢。在4月間,每周新增URL網址當中,平均有8000個網址內含惡意軟體。根據Sophos觀察,內含惡意軟體網頁中,高達70%是在合法的、但遭駭客鎖定的網站上發現。
◎網站潛藏惡意程式的各種手法
Tipping Point亞太區資深業務總監葉精良表示,近來駭客攻擊的方式,除了輕病毒重木馬外,主要攻擊手法還包括用戶端攻擊手法、零時差攻擊和各種網路應用程式攻擊。用戶端攻擊手法包括植入傀儡程式(Bot)、間諜程式、廣告軟體以及downloader等。
葉精良說,駭客利用這些由傀儡電腦組成傀儡網路(Botnet)對企業發動DDoS(分散式阻斷式服務)攻擊,除了針對有利可圖的金融產業發動攻擊外,日前也發生美國駭客利用傀儡電腦對公共建設作出攻擊,如核電廠、甘迺迪機場的網站等。根據日前出版的賽門鐵克全球網路安全威脅研究報告第11期,台灣在亞太區傀儡程式感染國家排名第2高,證實這類型網路威脅手法氾濫。
從2006年起,零時差攻擊(Zero Day Attack)數量越來越多,除了早期IE瀏覽器弱點外,從去年6月陸續發現微軟Word、Excel應用程式弱點,而駭客在微軟未推出修補程式(patch)之前,便發動零時差攻擊。
隨著各種網路應用的普及,企業在執行各種網路第7層的網路應用程式時,都不會關閉80埠。因此,不論是Web-based的Wiki、新聞群組(user group)、BBS布告欄與部落格,或者是包含PHP檔案和微軟伺服器弱點SQL Injection(隱碼攻擊)攻擊手法,由於應用程式的安全性不夠高,所以有許多弱點成為駭客可用來發動攻擊的方式。
Sophos資深技術顧問Graham Cluley說明,駭客為了把惡意軟體植入網站,會藉破解網路server安全防護、操縱使用者上傳內容、在廣告和第三方widgets程式動手腳等方式達到目的。
◎網站潛藏惡意程式防護措施
Google在本周一由署名「反惡意程式小組」(Anti-Malware Team)的人員發表了網路安全部落格,該部落格將定期發表安全相關的趨勢、報告及議題。Google安全部落格首先探討的議題是惡意程式,Google所定義的惡意程式是用來竊取使用者機密資料的軟體,使用者只要透過有漏洞的瀏覽器或外掛程式造訪被駭或惡意的網站就可能受到惡意程式影響。
為了保護使用者的安全,一年前就開始防範惡意程式,例如在使用者的搜尋結果中針對可疑的網站提出警告,或是透過Google Desktop Search避免使用者下載漏洞攻擊程式。
趨勢科技提供資安威脅防護技術──網路信譽服務(Web Reputation Service)。這項技術將整合至趨勢科技的多層式防護策略,提升其Web安全防護功能。Web信譽技術是透過每日追蹤超過3億個網域,以及超過20億次的點閱動作,建立一個網域信譽資料庫。這個信譽值根據該網站的URL目錄分類、IP位址變化、所在國家和歷史情況等狀況計算,透過信譽值比對,就可以知道某個網站潛在的風險級別,當用戶訪問具潛在風險的網站,系統就可即時的提醒或阻止。
趨勢科技表示,針對台灣目前的趨勢來看,網站潛藏惡意程式的機率是非常高的。防毒業者或資安業者其實已經針對惡意程式這種現象,研發了全新的防護功能。這種軟體是使用在一般電腦的防毒上,被稱為WRS的防護軟體。WRS的功能可以在使用者瀏覽網站時,進行電腦資料庫的檢查,確認是否有該網站的資料存在,可以避免是惡意程式的連結或者是比較可疑的惡意程式行為。如果WRS發現了這般情況後,這個功能變會先去做攔截的動作。
假如是在一般企業的使用上,防毒軟體業者或資安業者會建議企業使用者在舺道端建立HTTP啟用的過濾機制。透過這樣的機制就可以採用比較嚴格的檢查方法,譬如說一些相關的執行檔來攔截惡意的程式等,或者一些具有可疑性的檔案都會做攔截的動作,甚至是啟用其過濾系統或WRS的功能去做防護。如果是都有做了這些比較好的防護之後,一般在企業內的電腦都會比較不容易受到惡意程式的入侵。
趨勢科技指出,有關這種網站潛藏惡意程式的現象,防毒業者或資安業者認為是不會減少的,反而會日趨增加。當然他們也會依照惡意程式入侵的現象,研發更具有防護措施的軟體。
除此之外,其實企業內的電腦也是可以啟用一種稱為OPP的功能,來鎖定一些特定或比較特別檔名的病毒。因為惡意程式所產生的病毒,基本上檔名幾乎都是一樣的,所以可以透過OPP的功能把這些病毒檔名鎖定,避免重複入侵的機會。
邁克菲(McAfee)在去年併購網站分級軟體商,也在全線產品中內建新的網頁安全瀏覽工具SiteAdvisor,利用紅、黃、綠等顏色區分網站危險度。該公司技術主要根據網站名譽、使用者網站註冊後被濫發信件的頻率,以及個別使用者回報等指標來評等網站。
而賽門鐵克針對交易網站推出的諾頓(Norton)網路交易安全大師,除利用後端黑白名單資料庫比對外,還從行為模式與分析底層寫作手法輔助辨認;使用者則可透過安裝在瀏覽器上的諾頓工具列所顯現的紅、灰、綠顏色,獲知該網站是否為釣魚網站。
Friday, June 22, 2007
賽門鐵克發佈6月垃圾郵件研究報告
記者/陳慧綾 (2007/06/22 PM09:37)
賽門鐵克郵件研究報告觀察2007年5月份的全球垃圾郵件的概況,發現圖像式垃圾郵件比重持續下降。除了以往的發展潮流仍然延續外,這個月也出現一些新興的攻擊手法。
圖像式垃圾郵件的比重仍然呈現高低變化,相較於3月的27%及4月的37%,至5月底時約佔整體垃圾郵件流量的16%。賽門鐵克曾經在2007年1月份偵測到最高流量,達佔當月整體垃圾郵件流量的52%。雖然近來圖像垃圾郵件比重下降,然而,賽門鐵克觀察到提供圖片出處連結及圖片內嵌超連結的垃圾郵件卻有增加的趨勢。有鑒於近來圖像式垃圾郵件比重下降的趨勢,賽門鐵克將持續追蹤此趨勢,觀察是否暫時性的高低變化或者已形成新型趨勢。
儘管圖像式垃圾郵件比重持續下降,垃圾郵件在電子郵件流量仍然佔有很高的比例,2007年5月份在SMTP應用層的垃圾郵件比例持平在65%。垃圾郵件出現幾種新型有趣的技術包括提供出處連結及圖片內嵌超連結的垃圾郵件新手法、「母親節快樂」卡片垃圾郵件攻擊手法和419垃圾郵件熱度持續延燒。
賽門鐵克郵件研究報告觀察2007年5月份的全球垃圾郵件的概況,發現圖像式垃圾郵件比重持續下降。除了以往的發展潮流仍然延續外,這個月也出現一些新興的攻擊手法。
圖像式垃圾郵件的比重仍然呈現高低變化,相較於3月的27%及4月的37%,至5月底時約佔整體垃圾郵件流量的16%。賽門鐵克曾經在2007年1月份偵測到最高流量,達佔當月整體垃圾郵件流量的52%。雖然近來圖像垃圾郵件比重下降,然而,賽門鐵克觀察到提供圖片出處連結及圖片內嵌超連結的垃圾郵件卻有增加的趨勢。有鑒於近來圖像式垃圾郵件比重下降的趨勢,賽門鐵克將持續追蹤此趨勢,觀察是否暫時性的高低變化或者已形成新型趨勢。
儘管圖像式垃圾郵件比重持續下降,垃圾郵件在電子郵件流量仍然佔有很高的比例,2007年5月份在SMTP應用層的垃圾郵件比例持平在65%。垃圾郵件出現幾種新型有趣的技術包括提供出處連結及圖片內嵌超連結的垃圾郵件新手法、「母親節快樂」卡片垃圾郵件攻擊手法和419垃圾郵件熱度持續延燒。
Thursday, June 21, 2007
賽門鐵克:微軟安全產品弱點可能影響IE 7.0瀏覽器
記者/陳慧綾 (2007/06/21 PM11:40)
賽門鐵克安全機制應變中心將Microsoft Internet Explorer中的Cumulative Security Update之中的弱點,列為本月安全性公告中影響最為嚴重的弱點,這2個弱點會直接影響Vista作業系統上的Internet Explorer 7.0。
當使用者瀏覽夾帶惡意程式碼的網站時將有機會被感染。成功利用該弱點的駭客不僅可植入惡意程式,若該受感染的使用者以管理者身份登入作業系統,將有可能使得駭客自由操控此台電腦。
以上弱點都將影響一般使用者。儘管如此,當企業用戶瀏覽夾帶惡意程式碼的網站亦有可能受此弱點影響。微軟安全性更新提供最新及所有過去的Internet Explorer弱點修補程式。
用戶端弱點會影響Schannel Security Package 安全, 也被列為嚴重等級,當使用者透過Windows Internet Explorer瀏覽傳送數位簽章的惡意程式碼網站時,該弱點可能被駭客利用受影響的原件,成功發動攻擊。
這個弱點可能影響微軟Microsoft Windows XP, Windows 2000以及Windows Server 2003等多項產品。儘管如此,這個弱點只會在2000或Server 2003 平台上發動阻斷式攻擊。
賽門鐵克安全機制應變中心產品群經理Vince Huwang指出,對家庭用戶及企業用戶來說,定期更新修補程式可有效保護他們的電腦抵禦潛在威脅及攻擊。這些利用瀏覽器弱點發動的攻擊與5月號的資訊安全公告裡所發佈的攻擊手法並沒有太大的差異。
賽門鐵克安全機制應變中心將Microsoft Internet Explorer中的Cumulative Security Update之中的弱點,列為本月安全性公告中影響最為嚴重的弱點,這2個弱點會直接影響Vista作業系統上的Internet Explorer 7.0。
當使用者瀏覽夾帶惡意程式碼的網站時將有機會被感染。成功利用該弱點的駭客不僅可植入惡意程式,若該受感染的使用者以管理者身份登入作業系統,將有可能使得駭客自由操控此台電腦。
以上弱點都將影響一般使用者。儘管如此,當企業用戶瀏覽夾帶惡意程式碼的網站亦有可能受此弱點影響。微軟安全性更新提供最新及所有過去的Internet Explorer弱點修補程式。
用戶端弱點會影響Schannel Security Package 安全, 也被列為嚴重等級,當使用者透過Windows Internet Explorer瀏覽傳送數位簽章的惡意程式碼網站時,該弱點可能被駭客利用受影響的原件,成功發動攻擊。
這個弱點可能影響微軟Microsoft Windows XP, Windows 2000以及Windows Server 2003等多項產品。儘管如此,這個弱點只會在2000或Server 2003 平台上發動阻斷式攻擊。
賽門鐵克安全機制應變中心產品群經理Vince Huwang指出,對家庭用戶及企業用戶來說,定期更新修補程式可有效保護他們的電腦抵禦潛在威脅及攻擊。這些利用瀏覽器弱點發動的攻擊與5月號的資訊安全公告裡所發佈的攻擊手法並沒有太大的差異。
賽門鐵克重新定位 以IT風險管理業者自居
記者/陳慧綾 (2007/06/21 PM11:35)
經過一連串併購擴充產品線,賽門鐵克一改多年來資安廠商的定位,而以IT風險管理業者自居。
賽門鐵克執行長John W. Thompson上週在賽門鐵克使用者大會VISION 2007上指出,資案與IT基礎架構早已糾結在一起,無法分割。他表示,賽門鐵克如同現今許多企業一般,已不再單獨看待資安議題,而是以IT風險管理的角度同時檢視企業營運流程以及資安問題。
所謂IT風險,包括來自安全、可用性、效能與法規遵循四大領域的風險,而管理的手段,主要是透過導入科技產品、建立標準作業流程等,以因應可能出現的風險。
自從2004年底宣佈併購儲存軟體大廠Veritas後,賽門鐵克即開始由單純的資安(Security)廠商,擴張業務與產品組合至IT風險管理領域。該公司日前即於全球同步推出IT風險評估(Symantec Foundation IT Risk Assessment)顧問服務,採用ITIL與BS17799等國際標準,以及該公司研發之資訊信心風險模型(Information Assurance Risk Model)為企業評估IT風險及報告,為該公司繼去年底推出首個類似服務後,再向IT風險管理領域進軍的最新一步。
IT風險管理並非新議題,管理顧問公司如Deloitte、Accenture等,早就提供相關的風險管理顧問服務。為了與管理顧問公司區別,賽門鐵克全球業務與行銷事業群總裁Enrique Salem表示,該公司將會與Accenture合作,由Accenture負責流程顧問等服務,賽門鐵克則提供技術解決方案。
經過一連串併購擴充產品線,賽門鐵克一改多年來資安廠商的定位,而以IT風險管理業者自居。
賽門鐵克執行長John W. Thompson上週在賽門鐵克使用者大會VISION 2007上指出,資案與IT基礎架構早已糾結在一起,無法分割。他表示,賽門鐵克如同現今許多企業一般,已不再單獨看待資安議題,而是以IT風險管理的角度同時檢視企業營運流程以及資安問題。
所謂IT風險,包括來自安全、可用性、效能與法規遵循四大領域的風險,而管理的手段,主要是透過導入科技產品、建立標準作業流程等,以因應可能出現的風險。
自從2004年底宣佈併購儲存軟體大廠Veritas後,賽門鐵克即開始由單純的資安(Security)廠商,擴張業務與產品組合至IT風險管理領域。該公司日前即於全球同步推出IT風險評估(Symantec Foundation IT Risk Assessment)顧問服務,採用ITIL與BS17799等國際標準,以及該公司研發之資訊信心風險模型(Information Assurance Risk Model)為企業評估IT風險及報告,為該公司繼去年底推出首個類似服務後,再向IT風險管理領域進軍的最新一步。
IT風險管理並非新議題,管理顧問公司如Deloitte、Accenture等,早就提供相關的風險管理顧問服務。為了與管理顧問公司區別,賽門鐵克全球業務與行銷事業群總裁Enrique Salem表示,該公司將會與Accenture合作,由Accenture負責流程顧問等服務,賽門鐵克則提供技術解決方案。
行動遠距照護系統 克服時間與距離限制
記者/陳慧綾 (2007/06/21 PM10:26)
手軟科技6月份電子報發表「行動遠距照護系統」,這個系統可克服時間與距離限制,提供遠距照護的最佳解決方案。
電子報顯示,台灣逐漸邁入高齡化社會,居家照護需求日益增加,爲免去長期慢性病患,必須定期往返醫院、住家之間回報身體狀況,也讓醫生能夠充分掌握病患日常起居情形,手軟科技推出行動遠距照護系統,克服時間與距離的限制,提供遠距照護的最佳解決方案。
行動遠距照護系統結合手軟科技現有行動保健室及GPS定位系統,讓使用者不僅能夠以手機接收血壓、血糖、脈搏等量測資料,並直接傳送到遠端伺服器作紀錄及統計圖表,同時提供家屬直接從網頁瀏覽親人的資料。此外,可清楚知道家中或遠端的關懷員是否有確實做到照護行為,進而掌握關懷員每日作業行蹤。
這個系統特色包括低成本、省時、簡化作業流程、擁有GPS定位系統和手機即時影像上傳功能、確實掌握被照護者及醫護人員的位置、可管理各種用藥及門診住院記錄、具有即時性與安全性、系統自動發送E-MAIL告知家屬被照護者的量測資料、可立即查看病患的病例資料並作成統計圖表等。
手軟科技6月份電子報發表「行動遠距照護系統」,這個系統可克服時間與距離限制,提供遠距照護的最佳解決方案。
電子報顯示,台灣逐漸邁入高齡化社會,居家照護需求日益增加,爲免去長期慢性病患,必須定期往返醫院、住家之間回報身體狀況,也讓醫生能夠充分掌握病患日常起居情形,手軟科技推出行動遠距照護系統,克服時間與距離的限制,提供遠距照護的最佳解決方案。
行動遠距照護系統結合手軟科技現有行動保健室及GPS定位系統,讓使用者不僅能夠以手機接收血壓、血糖、脈搏等量測資料,並直接傳送到遠端伺服器作紀錄及統計圖表,同時提供家屬直接從網頁瀏覽親人的資料。此外,可清楚知道家中或遠端的關懷員是否有確實做到照護行為,進而掌握關懷員每日作業行蹤。
這個系統特色包括低成本、省時、簡化作業流程、擁有GPS定位系統和手機即時影像上傳功能、確實掌握被照護者及醫護人員的位置、可管理各種用藥及門診住院記錄、具有即時性與安全性、系統自動發送E-MAIL告知家屬被照護者的量測資料、可立即查看病患的病例資料並作成統計圖表等。
網路釣魚繼續盛行 傀儡程式有所減少
記者/陳慧綾 (2007/06/21 PM09:30)
McAfee Inc.null再次調查了McAfee 2007 10大安全威脅預測。McAfee Avert Labs調查發現,包括密碼竊取網路釣魚(phishing)網站等威脅正如預期一樣盛行。然而,諸如遙控式傀儡程式等其他威脅卻出乎意料地有所減少。
網路釣魚網站數位繼續呈指數增長。McAfee Avert Labs發現2007年第1季網路釣魚網站增長了84%,而並無減速跡象。這些網站以流行的網路服務(如線上拍賣網站、線上支付處理器或線上銀行等)為幌子,假冒登入頁面騙取個人資訊。
McAfee Avert Labs今年前半年收集的垃圾郵件總數相對平平,圖片式垃圾郵件佔2007年年初所有垃圾郵件的65%,但最近有所下降。圖片式垃圾郵件也就是包括圖片而並未文字的垃圾郵件,諸如股票廣告、藥品及學位等相關垃圾郵件。圖片式垃圾郵件的大小通常是文字式的3倍。這導致垃圾郵件所有消耗的頻寬也大幅增長。2006年11月,圖片式垃圾郵件佔收到的總垃圾郵件的40%。而上年同期還不超過10%。
McAfee Inc.null再次調查了McAfee 2007 10大安全威脅預測。McAfee Avert Labs調查發現,包括密碼竊取網路釣魚(phishing)網站等威脅正如預期一樣盛行。然而,諸如遙控式傀儡程式等其他威脅卻出乎意料地有所減少。
網路釣魚網站數位繼續呈指數增長。McAfee Avert Labs發現2007年第1季網路釣魚網站增長了84%,而並無減速跡象。這些網站以流行的網路服務(如線上拍賣網站、線上支付處理器或線上銀行等)為幌子,假冒登入頁面騙取個人資訊。
McAfee Avert Labs今年前半年收集的垃圾郵件總數相對平平,圖片式垃圾郵件佔2007年年初所有垃圾郵件的65%,但最近有所下降。圖片式垃圾郵件也就是包括圖片而並未文字的垃圾郵件,諸如股票廣告、藥品及學位等相關垃圾郵件。圖片式垃圾郵件的大小通常是文字式的3倍。這導致垃圾郵件所有消耗的頻寬也大幅增長。2006年11月,圖片式垃圾郵件佔收到的總垃圾郵件的40%。而上年同期還不超過10%。
Friday, June 15, 2007
賽門鐵克確認20億美元股份購回計畫
記者/陳慧綾 (2007/06/15 PM09:30)
賽門鐵克宣佈董事會已確認購回20億美元股份計畫。這次購回計畫即刻生效,並且沒有時間限制。股份可能從公開市場購回或洽特定人交易私下購回。此外,端視市場狀況或其他因素,這個購回計畫可能會不定時開始或暫停而不預先通知。
2007年1月賽門鐵克宣佈10億美元股份購回方案,也於2007年1月時完成。以平均每股18.51美元的價格回購5400萬股股份。過去2年,賽門鐵克總計購回了近70億美元的股份。
賽門鐵克宣佈董事會已確認購回20億美元股份計畫。這次購回計畫即刻生效,並且沒有時間限制。股份可能從公開市場購回或洽特定人交易私下購回。此外,端視市場狀況或其他因素,這個購回計畫可能會不定時開始或暫停而不預先通知。
2007年1月賽門鐵克宣佈10億美元股份購回方案,也於2007年1月時完成。以平均每股18.51美元的價格回購5400萬股股份。過去2年,賽門鐵克總計購回了近70億美元的股份。
Monday, June 11, 2007
賽門鐵克:IT專業人員面臨挑戰日益嚴峻
記者/陳慧綾 (2007/06/11 PM11:30)
賽門鐵克公司公佈1項研究結果,全球IT專業人員不僅正面臨資料中心趨複雜的問題,更受到來自成本預算及人力的限制。
根據這項研究的受訪者表示,其仰賴數種不同的技術或採用包括儲存容量管理、虛擬化及ITIL(IT基礎架構集成)的措施,有助於有效簡化管理難度。此外,伺服器、應用程式及作業系統的日益增加是造成如今資料中心管理複雜化的最大主因。85%受訪者指出,資料中心的複雜化主要來自伺服器數量不斷增加。此外,80%受訪者則認為是來自於管理工具應用的成長,72%受訪者認為是作業系統的多樣化所造成。
74%受訪者表示,人員減少也是管理複雜環境時遇到的艱困挑戰之1。此外,50%受訪者認為人為錯誤是造成資料中心發生意外停機的主因。調查報告顯示,應用程式錯誤、人為錯誤及硬碟損壞是造成資料中心出現停機的關鍵因素,突顯出極需集中及自動化工具以確保應用程式有效運作。
80%受訪者表示,管理工具的多樣化使資料中心的管理難度更高,促使整合性和標準化的需求產生。受訪者平均擁有9種伺服器及應用管理工具,超過56%受訪者表示他們計畫整合正在使用的管理工具。受訪者指出,卓越的功能性或效能、成本及整合平台的提供,是考慮整合性的關鍵性因素。
為達成降低複雜程度的目的,99%的全球受訪者表示透過建置ITIL(IT Infrastructure Library,IT基礎架構集成)/ITSM(IT Service Management,IT服務管理)的架構以標準化流程,可有效達到管理IT服務的效果。18%受訪者中表示他們已經建置了ITIL,52%表示他們正在進行ITIL的建置計畫,20%表示他們明年有建置ITIL的計畫,9%受訪者表示將在3年內建置ITIL。
除了ITIL以外,IT人員指出他們正在執行或有相關計畫建置以下技術,87%受訪者表示他們正在執行或有計劃建置儲存配置及資源管理、80%受訪者表示他們正在執行或有計劃建置虛擬伺服器管理、68%受訪者表示他們正在執行或有計劃建置儲存容量管理、68%受訪者表示他們正在執行或有計劃建置企業永續經營及災難復原、64%受訪者表示他們正在執行或有計劃建置應用程式可用性管理。
為了有效掌控資料中心的複雜性,賽門鐵克建議企業標準化基礎架構軟體,將所有支援性的儲存及伺服器硬碟平台架構處於同一層級上。此標準化將有效保護企業資料及應用程式、提升資料中心服務層級,改善儲存及伺服器應用及降低營運成本。
賽門鐵克公司公佈1項研究結果,全球IT專業人員不僅正面臨資料中心趨複雜的問題,更受到來自成本預算及人力的限制。
根據這項研究的受訪者表示,其仰賴數種不同的技術或採用包括儲存容量管理、虛擬化及ITIL(IT基礎架構集成)的措施,有助於有效簡化管理難度。此外,伺服器、應用程式及作業系統的日益增加是造成如今資料中心管理複雜化的最大主因。85%受訪者指出,資料中心的複雜化主要來自伺服器數量不斷增加。此外,80%受訪者則認為是來自於管理工具應用的成長,72%受訪者認為是作業系統的多樣化所造成。
74%受訪者表示,人員減少也是管理複雜環境時遇到的艱困挑戰之1。此外,50%受訪者認為人為錯誤是造成資料中心發生意外停機的主因。調查報告顯示,應用程式錯誤、人為錯誤及硬碟損壞是造成資料中心出現停機的關鍵因素,突顯出極需集中及自動化工具以確保應用程式有效運作。
80%受訪者表示,管理工具的多樣化使資料中心的管理難度更高,促使整合性和標準化的需求產生。受訪者平均擁有9種伺服器及應用管理工具,超過56%受訪者表示他們計畫整合正在使用的管理工具。受訪者指出,卓越的功能性或效能、成本及整合平台的提供,是考慮整合性的關鍵性因素。
為達成降低複雜程度的目的,99%的全球受訪者表示透過建置ITIL(IT Infrastructure Library,IT基礎架構集成)/ITSM(IT Service Management,IT服務管理)的架構以標準化流程,可有效達到管理IT服務的效果。18%受訪者中表示他們已經建置了ITIL,52%表示他們正在進行ITIL的建置計畫,20%表示他們明年有建置ITIL的計畫,9%受訪者表示將在3年內建置ITIL。
除了ITIL以外,IT人員指出他們正在執行或有相關計畫建置以下技術,87%受訪者表示他們正在執行或有計劃建置儲存配置及資源管理、80%受訪者表示他們正在執行或有計劃建置虛擬伺服器管理、68%受訪者表示他們正在執行或有計劃建置儲存容量管理、68%受訪者表示他們正在執行或有計劃建置企業永續經營及災難復原、64%受訪者表示他們正在執行或有計劃建置應用程式可用性管理。
為了有效掌控資料中心的複雜性,賽門鐵克建議企業標準化基礎架構軟體,將所有支援性的儲存及伺服器硬碟平台架構處於同一層級上。此標準化將有效保護企業資料及應用程式、提升資料中心服務層級,改善儲存及伺服器應用及降低營運成本。
Wednesday, June 6, 2007
網上搜尋布蘭妮裸照 中毒機率最高
記者/陳慧綾 (2007/06/06 PM11:39)
McAfee SiteAdvisor公佈的最新一份搜尋引擎安全報告指出,流行女星布蘭妮的名字向來是熱門搜尋關鍵字,如果用「布蘭妮」加上「裸體」(nude)去各大搜尋引擎搜尋,會比用「免費色情圖片」(free porn)更容易讓網友電腦中毒。
這份報告針對網友平常使用搜尋引擎時最常使用的2300個熱門關鍵字進行調查,檢查輸入這些關鍵字之後,得到的搜尋結果是否會連結到網址就「中毒」。
另外,統計結果也發現,湯姆克魯斯、凱蒂荷姆絲這對銀色夫妻的名字,比「芭莉絲希爾頓裸照」的關鍵字搜尋,更容易讓網友不知不覺誤觸電腦病毒的陷阱。
SiteAdvisor資深產品經理麥克斯威爾接受媒體訪問時表示,這項統計結果並不代表每位明星的公共形象或人格特質。他指出,哪幾位明星的名字較容易與電腦病毒有關,並不能完全歸咎於這些明星在現實生活中的個人特質。
McAfee SiteAdvisor公佈的最新一份搜尋引擎安全報告指出,流行女星布蘭妮的名字向來是熱門搜尋關鍵字,如果用「布蘭妮」加上「裸體」(nude)去各大搜尋引擎搜尋,會比用「免費色情圖片」(free porn)更容易讓網友電腦中毒。
這份報告針對網友平常使用搜尋引擎時最常使用的2300個熱門關鍵字進行調查,檢查輸入這些關鍵字之後,得到的搜尋結果是否會連結到網址就「中毒」。
另外,統計結果也發現,湯姆克魯斯、凱蒂荷姆絲這對銀色夫妻的名字,比「芭莉絲希爾頓裸照」的關鍵字搜尋,更容易讓網友不知不覺誤觸電腦病毒的陷阱。
SiteAdvisor資深產品經理麥克斯威爾接受媒體訪問時表示,這項統計結果並不代表每位明星的公共形象或人格特質。他指出,哪幾位明星的名字較容易與電腦病毒有關,並不能完全歸咎於這些明星在現實生活中的個人特質。
「私密靓照」透過MSN散播病毒
記者/陳慧綾 (2007/06/06 PM11:38)
賽門鐵克安全機制應變中心近日監測到1隻名為「私密靓照」(W32.Mubla)的病蟲,正在網路上傳播,誘騙MSN好友落入駭客陷阱。
這病蟲會駭進MSN聯絡人名單,嘗試傳送「photos.zip」的壓縮檔給受害者,只要點開就會中標,並且可能將等入密碼外洩給駭客。病蟲為了加深受害者點選的動機,還會傳送誘人訊息如「Here are my private pictures for you」(我的私密照片)或是「Nice photos Check it out」(很讚的照片,看看喔),不但傳送的訊息擁有多國語言版本,還會在文末後面放上微笑的表情符號來增加可信度。
賽門鐵克個人消費性產品事業部工程師王世煜表示,用MSN散播病毒儼然成為目前最常見的社交工程手法之一。因為使用者對於好友送來的訊息通常比較沒有防備心,使用者也比較容易中毒。透過MSN病毒散播的速度很快,只要中毒,就會再次散播在新的使用者好友名單上,網友不小心就可能成為駭客散播病毒的管道。
他進一步提醒使用者,平日應要養成良好的上網習慣,不要隨便點選不明連結,不接受來路不明的檔案。好友傳送檔案時,最好事先問清楚對方是否傳送檔案,千萬不要為了好奇,讓電腦成為駭客的獵物。
賽門鐵克安全機制應變中心近日監測到1隻名為「私密靓照」(W32.Mubla)的病蟲,正在網路上傳播,誘騙MSN好友落入駭客陷阱。
這病蟲會駭進MSN聯絡人名單,嘗試傳送「photos.zip」的壓縮檔給受害者,只要點開就會中標,並且可能將等入密碼外洩給駭客。病蟲為了加深受害者點選的動機,還會傳送誘人訊息如「Here are my private pictures for you」(我的私密照片)或是「Nice photos Check it out」(很讚的照片,看看喔),不但傳送的訊息擁有多國語言版本,還會在文末後面放上微笑的表情符號來增加可信度。
賽門鐵克個人消費性產品事業部工程師王世煜表示,用MSN散播病毒儼然成為目前最常見的社交工程手法之一。因為使用者對於好友送來的訊息通常比較沒有防備心,使用者也比較容易中毒。透過MSN病毒散播的速度很快,只要中毒,就會再次散播在新的使用者好友名單上,網友不小心就可能成為駭客散播病毒的管道。
他進一步提醒使用者,平日應要養成良好的上網習慣,不要隨便點選不明連結,不接受來路不明的檔案。好友傳送檔案時,最好事先問清楚對方是否傳送檔案,千萬不要為了好奇,讓電腦成為駭客的獵物。
Tuesday, June 5, 2007
Cybertrust推出「夥伴安全計畫」
記者/陳慧綾 (2007/06/05 PM03:30)
資訊安全公司Cybertrust宣佈「夥伴安全計畫」(Partner Security Program,PSP)強化方案,這套方案將能協助企業控管延伸企業的法規遵循情況,提高分析與報告能力,也提高合作夥伴的安全性,同時也能證明企業確實恪遵重要金融服務法規。
近期Cybertrust針對延伸企業內的資訊風險以及風險控管安全措施發展進行調查,結果發現,目前市場上非常需要能夠解決夥伴安全性的解決方案。79%的受訪者認為,若能以獨立、客觀、可靠又快速的評量項目來評鑑事業合作夥伴的安全措施,對於自身企業將有莫大的助益。
Cybertrust全球服務部副總裁C.J.Spallitta表示,Cybertrust請客戶提供回饋訊息,並與在控管延伸企業安全性上遭遇難題的客戶密切合作,籍此強化「夥伴安全計畫」。
資訊安全公司Cybertrust宣佈「夥伴安全計畫」(Partner Security Program,PSP)強化方案,這套方案將能協助企業控管延伸企業的法規遵循情況,提高分析與報告能力,也提高合作夥伴的安全性,同時也能證明企業確實恪遵重要金融服務法規。
近期Cybertrust針對延伸企業內的資訊風險以及風險控管安全措施發展進行調查,結果發現,目前市場上非常需要能夠解決夥伴安全性的解決方案。79%的受訪者認為,若能以獨立、客觀、可靠又快速的評量項目來評鑑事業合作夥伴的安全措施,對於自身企業將有莫大的助益。
Cybertrust全球服務部副總裁C.J.Spallitta表示,Cybertrust請客戶提供回饋訊息,並與在控管延伸企業安全性上遭遇難題的客戶密切合作,籍此強化「夥伴安全計畫」。
McAfee發布美國搜索引擎安全調查報告
記者/陳慧綾 (2007/06/05 AM10:36)
McAfee發佈最新的搜索引擎安全狀況報告顯示,儘管搜索引擎用戶的整體安全風險下降了1個百分點,但是贊助商搜索結果(由廣告商支付費)依然比非贊助商搜索結果具有更多的風險。McAfee預計美國消費者每月約進行總計2.76億次可能連接到削弱在線安全性的網站搜索。
McAfee對Google、Yahoo!、MSN、美國在線(AOL)、Ask這美國5大主要搜索引擎進行了調查。這5大搜索引擎的使用率占所有搜索引擎的93%。為進行這項調查,McAfee對使用每個搜索引擎對2300個流行關鍵詞進行搜索的出的前50條搜索結果進行分析。
這些關鍵詞選自業界諸如Google Zeitgeist和Yahoo! Buzz等其它搜索引擎的列表。每條搜索結果都與McAfee的具有820萬種網站安全等級的McAfee SiteAdvisor 網絡安全數據庫進行比較。那些提供廣告軟件、間諜軟件、病毒、漏洞、垃圾郵件、過量彈出窗口或者與其他紅色等級網站有著密切關繫的網站被列為紅色等級。
那些在使用前會發出警告的網站被歸為黃色等級。本次調查的數據是2007年5月份分析統計的。這項調查是由著名的反間諜軟件研究者Ben Edelman和 McAfee SiteAdvisor的1個顧問聯合進行的。
McAfee發佈最新的搜索引擎安全狀況報告顯示,儘管搜索引擎用戶的整體安全風險下降了1個百分點,但是贊助商搜索結果(由廣告商支付費)依然比非贊助商搜索結果具有更多的風險。McAfee預計美國消費者每月約進行總計2.76億次可能連接到削弱在線安全性的網站搜索。
McAfee對Google、Yahoo!、MSN、美國在線(AOL)、Ask這美國5大主要搜索引擎進行了調查。這5大搜索引擎的使用率占所有搜索引擎的93%。為進行這項調查,McAfee對使用每個搜索引擎對2300個流行關鍵詞進行搜索的出的前50條搜索結果進行分析。
這些關鍵詞選自業界諸如Google Zeitgeist和Yahoo! Buzz等其它搜索引擎的列表。每條搜索結果都與McAfee的具有820萬種網站安全等級的McAfee SiteAdvisor 網絡安全數據庫進行比較。那些提供廣告軟件、間諜軟件、病毒、漏洞、垃圾郵件、過量彈出窗口或者與其他紅色等級網站有著密切關繫的網站被列為紅色等級。
那些在使用前會發出警告的網站被歸為黃色等級。本次調查的數據是2007年5月份分析統計的。這項調查是由著名的反間諜軟件研究者Ben Edelman和 McAfee SiteAdvisor的1個顧問聯合進行的。
Subscribe to:
Posts (Atom)
