2010年11月26日 星期五

享受感恩節火雞大餐!別讓垃圾郵件來攪局~

感恩節來臨,大部份的人選擇與家人在家裡慶祝。我們觀察到各式的垃圾郵件於Facebook上運轉。垃圾郵件發送者可能會試圖利用假期時間上網的用戶。可以很容易在Facebook上的搜尋引擎上找到垃圾郵件的連結-http://www.facebook.com/search/ 並且在公開的內容上做搜尋,例:http://omg

您將獲得以下的結果:


2010年11月17日 星期三

身份竊盜程式現iPhone手機

您可能認為iPhone的每個應用程式都必須藉由蘋果App Store的管理者允許才能釋出,這可能要再想想。

這裡有個應用程式為SpoofCard:


2010年11月15日 星期一

熱門手機遊戲暗藏木馬:Angry Birds(憤怒鳥)

作者:F-Secure首席研究長-米戈‧希伯能(Mikko Hypponen)


Angry Birds(憤怒鳥)是目前最暢銷的手機遊戲,這款遊戲能在Apple、Nokia以及Android的平台使用,並且已經有數以百萬的用戶下載。早在這星期之前,有一應用程式為Angry Birds Bonus Levels被上傳至Android Market上。

2010年11月11日 星期四

2010/11月微軟釋出修補程式

作者:Sarah

微軟釋出最新的修補程式,解決遠端程式碼執行與權限提升的多漏洞問題。受影響的產品和元件為微軟Office(MS10-087),微軟PowerPoint(MS10-088),以及統一存取閘道(UAG)(MS10-089)。

2010年11月9日 星期二

諾貝爾獎大事件 駭客操手連環攻擊

作者:F-Secure首席研究長-米戈‧希伯能(Mikko Hypponen)



一個月前,劉小波先生獲頒由諾貝爾委員會授予的諾貝爾和平獎項。他被授予的原因為長期以非暴力手段推動中國的基本人權。兩個星期前,諾貝爾和平獎網站遭駭客植入Firefox零時差攻擊。昨日(11/8)Contagio部落格傳出爆炸性的消息。11/7日發起目標性攻擊事件。該攻擊透過E-mail發出,偽裝成來自oslofreedomforum.com所發送的郵件,它其實不是。

2010年11月8日 星期一

視訊木馬鎖定青少女

作者:F-Secure首席研究長-米戈‧希伯能(Mikko Hypponen)



31歲美國加州男子因利用後門程式感染電腦,而遭到逮捕。他透過E-mail寄送木馬程式給線上的朋友們。該惡意軟體看起來像似個影音檔。但其實它是個後門程式,攻擊者可以控制受害者的電腦。之後攻擊者會尋找受害用戶電腦內的曝露照片。如果他發現之後,會開始下載並且使用照片再試圖勒索更多的照片和影片。許多的受害者都是十幾歲的少女。

2010年11月3日 星期三

Sony DRM Rootkit 真實案例

作者:F-Secure首席研究長-米戈‧希伯能(Mikko Hypponen)

五年前曾有Sony Rootkit案例發生於11/1日。

Sony Rootkit運藏於數百萬的音樂光碟內,包括知名藝人席琳迪翁、尼爾戴蒙及瑞奇馬丁。

當類似的光碟於電腦上播放時,數位版權管理(DRM)將被安裝,且內藏量身訂做的Rootkit。該Rootkit不只是隱藏於Sony的軟體內,任何的軟體的檔案名稱可能包含字元$sys$。此時,Rootkit就會開始發揮作用,大多防毒軟體無法偵測隱藏檔。以至於病毒編寫者開始發佈含有惡意程式的檔名,如果安裝,Sony rootkit則會自動隱藏於內。

這是巨大的話題,且Sony在如何處理公共關係危機中,是個很好的例子。

 hesse1.png

2010年11月1日 星期一

葉門炸彈大公開

作者:F-Secure首席研究長-米戈‧希伯能(Mikko Hypponen)


10/29日晚上葉門飛往美國貨機上,發現兩個PETN(pentaerythritol tetranitrate,威力強大的塑膠炸彈)隱藏於惠普印表機碳粉匣中。炸彈附有爆炸物,並連接至行動電話內的主機板和電池。顯然是要利用撥打電話時,產生鈴聲振動,引爆內藏炸彈裡的塑膠炸彈。