2013年6月26日 星期三

芬安全發現 Google News 能讓不法份子有機可乘


芬安全發現 Google News 能讓不法份子有機可乘

2013625日,台北訊)Google News 是一個分類新聞閱覽服務,可按照個人喜好,設定不同的分類。國際資安大廠芬安全(F-Secure)日前發現有人成功於這個服務上貼上不適當的文章內容。
芬安全實驗室在測試過程中嘗試在 Google News 設立「iOS」的個人化新聞列,便發現內含一些 Jailbreak 越獄資訊,但點進去後才發現這些資訊只是廣告,而不是新聞。Google News 的原意是為用戶提供最關連的新聞,明顯的是有人發現這個「特點」而在 Google News 成功植入自己的廣告,並能免費為他們自己的網站推廣。


iOS 分類新聞內,出現 Jailbreak 越獄的廣告

點入後,便看到這個只是廣告,不是新聞資訊
手法專業,更設流動瀏覽器的版本

此次芬安全並未發現這些事件會讓用戶帶來大影響,亦未發現惡意軟件的散播,目前只有廣告濫發者利用此「特點」散播廣告。但壞消息是,芬安全認為黑客、惡意軟件開發人很有可能會好好了解這個「特點」從而利用 Google News 散播惡意軟件,尤其近月非常流行的 Exploit Kits
芬安全大中華區總代理商翔偉資安科技總經理杜世鵬提醒,現代民眾多半高度依賴科技的資訊傳遞新聞訊息,嗅到漏洞的不法集團當然不會放過這個機會,透過有人氣的地方去播散惡意軟體,此次Google News 的漏洞可能讓不法份子有機可乘,Google News 的用戶也必須提高警覺,與其見招拆招,不如全面性的從個人資安防護做起。資安專家建議為自己的裝置設備加裝端點安全防護軟體還是最有效又簡單的方法。
TIPSExploit Kits 會透過你電腦上的軟體如 Java, Adobe Reader, Flash Player 等軟件存在的漏洞,暗中把木馬或惡意軟體植入你的電腦,從而控制、偷取你電腦的資料、甚至利用你的電腦攻擊他人。


F-Secure – 重視並守護您無價的重要資產

F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com

2013年6月18日 星期二

駭客鎖定團購個資 竊取網路授權資料


駭客鎖定團購個資 竊取網路授權資料

2013618日,台北訊)網路交易的便利性加上全球景氣持續低迷,上網團購幾乎成為全民運動,從最早的PTT合購版到現在專人專網揪團殺價,不只是粉領族愛的美食、按摩甚至到出國旅遊、團購買房都可行,只要搭上團購熱潮,可是讓小資男女省了荷包,又讓各家業者享受高曝光度帶來的商機,消費者、商家兩贏的局面,讓團購服務越來越多元、方便,加上網路交易簡單,只需輕點幾下想要的團購商品,再輸入付款的信用卡資料,就能輕鬆享受團購價。
      但正因為付款流程全在網路進行,加上會員資料精準,不只涵蓋會員基本個資,連居住地、喜好與信用卡資料等,早就成為不肖駭客團體眼中的大肥羊,近日全球最大的團購網站台灣酷朋(Groupon)便遭受駭客入侵,造成約40萬名會員資料被竊,惹得團購愛好者人心惶惶。但台灣酷朋也隨即發表聲明,表示被竊取的資料為加密後的密碼與電子郵件,會員的信用卡、地址等個人資料並未外流,且也已經跟美國總部密切合作,強化網站安全措施,防止後續還有類似事件發生,同時也發出公開聲明信件,請會員即刻更換密碼,避免受駭。
芬安全(F-Secure)大中華區總代理商翔偉資安科技總經理杜世鵬表示,所幸本次事件並未造成團購網會員實際損害,但類似的事件一旦發生,不只會員權益受到影響,更是對公司信譽的一大挑戰,民眾偏愛網路購物的方便性以及即時性,讓網路購物早就已經不只是「趨勢」而是「普遍現況」,但意外的是,大多數透過網路販售商品的公司卻未必強化他們的資安防護,但網站一旦被駭客滲透,消費資料外流給詐騙集團或是造成盜刷等事件,可能會讓消費者對於公司信任感一夕潰堤,以網路為主要交易平台的公司不得不慎思。

F-Secure – 重視並守護您無價的重要資產

F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com

2013年6月11日 星期二

Line也會被盜帳號 全面性資安防護才能避免跨平台感染


Line也會被盜帳號 全面性資安防護才能避免跨平台感染

2013611日,台北訊)Line掀起的即時通訊與貼圖熱已經正式席捲全球,連提供平台下載的蘋果都嗅到貼圖商機,不准Line的使用者再贈送蘋果無法抽成的虛擬貨幣購買的貼圖,可見Line引發的商機只會越演越烈,使用者只會越來越黏著在Naver打造的社交遊戲王國。
      MSN正式走入歷史後,許多電腦使用者便轉向使用Line的電腦版,不只是因為Line電腦版與手機板通訊紀錄同步備份,更是因為可愛的貼圖就像是以前MSN的圖示一樣,可以輕鬆表達使用者的情緒,根據觀察,甚至有不少商務人士使用Line取代Mail作為會議紀錄或是溝通利器。但自從Line電腦版使用者越多,許多網友發現朋友Line的帳號怎麼也開始出現先前FB帳號被盜的對話,舉凡代收簡訊、點網址投票等FB詐騙手法又再Line重現,許多使用者一時不查以為手機帳號不會被盜,便傻傻的走入詐騙圈套之中,讓自己的帳號也成為詐騙朋友個資的幫兇之一。
      芬安全(F-Secure)大中華區總代理商翔偉資安科技總經理杜世鵬表示,現在消費者習慣跨平台使用,病毒或是駭客交叉攻擊的機率更為明顯,相較於手機病毒,電腦病毒的侵略性跟強度可是更為可怕。根據公司內部觀察,隨著Line電腦版下載人數攀升,帳號被盜的機率更大幅提升。網路上也出現一些提醒使用者避免帳號被盜的方式,包括定期更改密碼、不隨意公開ID、定期管理通訊錄等等,這些方

法說來簡單且適用於各種情況,不管是EmailFB、金融服務等都可以參考,但真正會落實的人恐怕還是少數,光是最簡單的定期更改密碼,可能就會造成使用者混淆,就有朋友抱怨更換密碼雖然可以減少被盜機率,但換密碼常常換到後來連自己都忘記。
杜總經理表示跨平台已經不是趨勢而是現實,但跨平台的硬體環境已經接近成熟,但消費這對於相關的資安防護卻還是普遍不足,事實上只要是程式,不管是手機或是電腦都有被駭的機率,使用習慣已經跨平台,但資安防護卻沒有跟著成長,才是網路受駭事件頻傳的主因,建議使用者除了參考以上防護策略外,落實全面性資安防護才是保護自己個資的有效方法。

F-Secure – 重視並守護您無價的重要資產

F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com

2013年6月4日 星期二

下載萬元App 山寨App Store讓你免付費達陣


下載萬元App 山寨App Store讓你免付費達陣

201364日,台北訊)想要下載高達台幣三萬元的專業級App,山寨App Store讓你免越獄輕鬆達陣。近日大陸資安論壇最火紅的數字便是「7659」,它可不是什麼彩券明牌或是安全密碼,而是所有IOS系統使用者夢寐以求、操作簡單又永久免費的App Store,凡是蘋果官方App Store裡面有的App,在這裡都找得到,甚至是提供給專業人士使用,高達三萬多台幣的專業App也都讓你下載免錢不用怕,不少大陸網友更笑稱,山寨App算什麼,大陸能手連App Store都能直接山寨。
      芬安全(F-Secure)大中華區總代理商翔偉資安科技總經理杜世鵬表示,根據業界消息指出,該山寨商店是運用蘋果的「企業授權」的系統漏洞達成,蘋果為了服務企業或機構的使用者,只要企業提出供內部使用開發帳戶的申請,員工便可以無需登入App Store也可以免費下載供內部使用的App,但此一省略步驟的美意卻成為駭客入侵的大漏洞。山寨商店已經在大陸風行近一個多月,截至目前為止蘋果官方尚未對該網站做出任何評論或是處理措施,導致不只大陸網友瘋「7659」,連其他國家的網友也紛紛加入使用,企圖在蘋果正式處理前,在此波山寨風潮中搶占便宜。
      但杜總經理提醒iOS使用者,雖然目前蘋果尚未提出官方回應,該網站開發團隊也未表明駭入iOS系統的最終目的為何,表面上看似是使用者成為此波事件的受惠者,可以免費的下載所有付費軟體,但根據蘋果一貫作風,為確保App開發者利益,未來可能還是會透過其他方式向下載者收取付費,甚至是罰款。但使用者更應該注意的是,網站開發者可能也會魚目混珠,把裝有惡意程式的App藏在其中,一旦使用者下載,個資、金融資料等便任人一覽無遺,但因為是非正式官方網站下載,也無法提出申訴與賠償,建議民眾與其貪小便宜洩個資,還是做好自身資安防護,且不要從不正當的網站下載任何軟體。


F-Secure – 重視並守護您無價的重要資產

F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com