(以下內容引述自iThome online)
…..微軟於周二(11/18)宣布,正在開發代碼為Morro的免費安全軟體,將針對病毒、
間諜程式、rootkit及木馬程式等提供防護功能。Morro將在明年下半年正式發表,
而微軟在2006年推出的Windows Live OneCare安全軟體則將在明年6月底停售…..
…..Barzdukas強調,Morro並不是Windows Live OneCare的精簡版或免費版,
而是一個針對市場及消費者需求的新產品,讓使用者在低速頻寬及較低階的系統上
仍能保護電腦安全…..
…..明年下半年Morro將可供全球消費者免費下載,預計支援Windows XP、
Windows Vista及Windows 7等作業系統…..
…..
我只幫你掃,要殺請付錢 ww
該說這是分散風險嗎?Norman系上的公用電腦,真是看過用了最多種防毒的,
前半用NOD32,後面裝Norton,樓上又有的是KAV….不過雖然如此,
畢竟本系有著眾多喜歡在隨身碟養病毒的專家(誤),所以公共電腦仍是千瘡百孔,
說起來其實也已經沒有裝防軟的必要….. XD
標籤: 資訊安全
WMA檔案首次被當成入侵工具
(以下內容引述自資安之眼)
…..這隻被命名為Worm.Win32.GetCodec.a的蠕蟲會隱藏在Windows Media Audio (WMA)格式的檔案中,
並增入連結至一受感染的網頁中。一旦使用者開啟檔案,連到該網頁,
就會開啟一個下載或安裝Codec蠕蟲的詢問。如果使用者同意安裝這個檔案,
這隻名為Trojan-Proxy.Win32.Agent.arp的木馬程式將直接安裝至使用者的電腦中,
成為網路罪犯控制的殭屍電腦…..
…..不同於早期利用WMA格式的木馬程式僅躲藏在系統當中,這個感染物件不是躲在音樂檔案中,
主要在於感染影音檔案。根據卡巴斯基實驗室病毒分析師指出,這是第一個感染影音檔案的蠕蟲,
因為大部分的使用者不認為這些影音檔案可能受到感染,造成攻擊成功機率增加…..
…..
趨勢CEO:防毒產業騙了客戶20年
被騙了…都是因為你們,我的心才變得越來越不純潔啊 (啥)
話說原本標題不小心打成”趨勢防毒騙了客戶20年”…..
從內文或[BEEP!]的方面來講這也沒錯,
因為趨勢自己就是防毒產業之下嘛…..
(以下內容引述自資安之眼)
…..Q:趨勢最近也開始轉戰雲端服務,那麼傳統的防毒方法還有效嗎?
在防毒產業,我們已經騙了客戶20年了,大家都以為防毒軟體可保護他們,
但其實我們不可能完全擋住病毒。防毒軟體通常是24小時更新一次,
很多人都會在這空窗期內中毒,而產業則會用一個新的病毒碼(pattern file)來做善後。
過去20年來,我們也太過自我膨脹,哪有人可偵測550萬隻病毒的?
現在是沒有大規模病毒爆發事件,多半是著重在惡意軟體危害,但若沒有病毒樣本呈報過來,
根本不可能去偵測到。
標籤: 資訊安全
McAfee表示.hk網域最具風險
(以下內容引述自iThome)
…..McAfee是在去年第一次利用其網頁掃描技術SiteAdvisor的資料庫,
進行全球惡意網頁的研究報告。另外去年(2007)被列為危險、避免存取的惡意網站,
較2006增加了41.5%…..
…..若以地域及網域種類比較其惡意網站的占比,香港的惡意網頁比例高達19.2%,
遠高於去年第一名的中國大陸,並立即竄升為全球惡意網頁比例最高的地區。
這次排名第二的中國大陸(.cn)也只有11.8%。日本則是亞太區最安全的地區(.jp),
惡意網站比例不到0.2%…..
…..McAfee技術經理沈志明指出,台灣的惡意網站比例低於2%,
在亞太區22國家中排名第12,「至少是在一半以後,表現還算不錯。」他說…..
…..
微軟建議暫勿使用Windows版Safari
(以下內容引述自iThome)
…..微軟上周五(5/30)發布一項安全報告指出,
在Windows XP或Windows Vista上執行蘋果的Safari瀏覽器
可能會引發混合式威脅(blended threat),讓駭客執行遠端程式攻擊,
並建議使用者在蘋果或微軟提出補救措施前暫時先不要在視窗平台上使用Safari…..
…..微軟說明,會造成此一安全問題的原因包括Safari預設的下載區域
以及視窗處理執行檔的方式引發了混合式威脅,會讓檔案在未知會使用者的情況下
下載到使用者的電腦上,同時允許執行,因此,駭客可以誘導使用者造訪惡意網站,
並讓使用者下載與執行任意程式…..
…..而至於相關的Safari的漏洞則早在5月中旬就被一名安全研究人員Nitesh Dhanjani揭露,
Nitesh Dhanjani表示Safari缺乏在下載檔案時要求使用者確認的機制,可能造成地毯式轟炸攻擊,
在此之前,他先將所發現的3個Safari漏洞提交給蘋果,不過蘋果僅修改了其中一個,
而這可能造成地毯式轟炸攻擊的漏洞則被蘋果視為非安全議題……
…..
有裝Windows版Safari的人自己多注意囉,雖然應該非常少才是 ww
建議跳到即將推出的Firefox 3會是個好選擇喔
Share使用者被捕案例出現
又見Foxy的資料洩露事件
剛剛在Yahoo!新聞看到了”若有FOXY又用身分証加戶號網路報稅 小心資料外洩“的新聞,
報導其中有言到:
…..如果納稅人用「身分証加戶號」進行網路報稅,隨手把報稅資料存在電腦硬碟,
而電腦之前就裝有FOXY下載MP3或影片的分享軟體,當這三項條件同時成立的時候,
報稅資料就會外洩,會被同樣裝有FOXY軟體的使用者看光!…..
…..
巴哈姆特遭惡意DDoS勒索
(以下內容引述自sega 的部落閣 – 巴哈姆特電玩資訊站)
…..28日(一)下午一點,我們接到了一封信件:
-------------------------------------
寄件者: wuwebshell <[email protected]>
傳送日期: 2008-4-28 下午 01:00
主旨: 广告联系
Sophos的2008安全威脅報告
(以下內容引述自iTinternals與sophos)
…..Sophos今天公佈2008年安全威脅報告,開宗明義就說明,
網路犯罪已經不侷限在微軟的作業系統上了…..
…..此份安全威脅報告揭露下列的事實:
麥金塔電腦使用者將成為以金錢導向的駭客的目標(在欣賞下圖,Mac的使用者應該笑不出來吧)
無線網路(Wi-Fi)使得網路犯罪更加順暢。
由政府支助之網路間諜與網路犯罪活動將會變多。
「Mal/Iframe」登上2007年惡意程式榜首…..