分類:安全防護

VirusTotal – 免費的可疑檔案和網址分析服務

VirusTotal 提供免費的可疑檔案和網址分析服務,可協助使用者快速偵測病毒、蠕蟲、特洛伊木馬和所有種類的惡意軟體。

由於網路惡意攻擊和釣魚詐騙事件層出不窮、手法不斷翻新,當我們從網路下載檔案或收到不明人士寄來、內含可疑網址的電子郵件時,為了確保自身和電腦的安全,最好在確定檔案不含病毒或網址並非詐騙網址之後,才使用檔案或點擊網址連結。VirusTotal 所提供的服務就是幫我們分析可疑檔案和網址是否安全。

VirusTotal 的使用方法非常簡單,再加上繁體中文介面,相信大家一開啟該網站就知道怎麼用。若要分析可疑檔案 (這也是 VirusTotal 預設的起始頁籤),請按「選擇檔案」,上傳要分析的檔案 (最大檔案大小為 64MB),然後按下「掃瞄!」按鈕,它就會開始分析檔案。

VirusTotal

按下「檢視最後的分析」可查看顯示在網頁上的分析結果。從下面這一行得知,這個檔案安全無虞。

Probably harmless! There are strong indicators suggesting that this file is safe to use. (可能無害!強烈證據顯示,這檔案可安全使用。)

VirusTotal

VirusTotal

若要分析可疑網址,則將頁籤切換到 URL,將要分析的網址複製貼到「輸入網址」欄位,然後按下「掃瞄!」按鈕,它就會開始分析網址。

VirusTotal

按下「檢視最後的分析」可查看顯示在網頁上的分析結果。從分析結果中連續出現的 Clean site 可知,這是個乾淨的網站、安全無虞。

VirusTotal

VirusTotal

VirusTotal 網址:https://www.virustotal.com/zh-tw/

賽門鐵克:防毒軟體已死,未來策略是使攻擊所造成的損失降至最低

根據華爾街日報網站報導,25 年前發明商業防毒軟體來保護電腦免於駭客攻擊的賽門鐵克公司表示,現今這樣的策略注定要失敗,並宣告防毒軟體已死。未來該公司將以使駭客攻擊所造成的損失降至最低為發展重心。

賽門鐵克資訊安全資深副總布萊恩‧戴 (Brian Dye) 說:「防毒軟體已死。我們不再視防毒軟體為賺錢的產品。」

McAfee 和 Norton 防毒軟體

防毒軟體旨在防止駭客攻擊電腦,但現今駭客總是有別的辦法達到目的。因此,儘管賽門鐵克並未放棄 Norton 防毒軟體的發展,但布萊恩‧戴所帶領的團隊已致力於新技術的開發,而賽門鐵克的防毒軟體策略也做了重大的改變,從原本以防毒軟體阻絕病毒攻擊電腦,改為儘早發現駭客攻擊、並在攻擊後快速防堵漏洞,藉此使攻擊所造成的損失降至最低。

由於病毒和網路攻擊方式推陳出新,布萊恩‧戴估計目前防毒軟體僅能防堵 45 %的攻擊。鑑此,新版的 Norton 安全套件,不再是一款單純的防毒軟體,它加入了追蹤可能來自先前未知病毒的可疑活動、密碼管理員、垃圾郵件防堵程式以及掃描 Facebook 頁面連結是否導向釣魚等惡意網站的新技術。

資料來源:Symantec Develops New Attack on Cyberhacking

如何拒絕 Google+ 拿你的名字和照片去為廣告背書

最近 Google 又更改服務條款,預設使用者同意將自己的姓名、照片、評論、追蹤對象與分享內容等資訊出現在客戶的廣告上,以便讓廣告更有吸引力。

儘管這必須使用者自己主動去按 Google+ 或分享,這樣的「背書」關係才會發生,但應該有很多人不希望自己看過什麼、分享過什麼都被拿來當做廣告材料吧!

閱讀全文 »

視訊自動開啟 小心被駭了

駭客利用惡意軟體遠端操控視訊攝影機,在使用者不知情的情況下,偷窺、偷拍使用者的一舉一動,還在網站中分享、買賣受害者的照片、影片,甚至這些被駭電腦的「使用權」。英國慈善機構「國際兒童網」建議,視訊攝影機不用時,最好將鏡頭遮住。

BBC 20 日報導,廿歲的女學生瑞秋‧辛德曼日前泡澡看電影時,發現筆電的視訊鏡頭自動開啟,嚇得她花容失色。BBC 指出,駭客透過惡意軟體,可以遠端遙控開啟被害人的電腦視訊鏡頭,偷窺並拍攝受害者的舉動。

駭客在幾個黑市網站中分享受害者的照片和影片,謔稱受害者為「奴隸」,甚至以此販售牟利。自稱曾駭入五百台電腦的馬帝說,他將駭入電腦的授權資訊賣給其他人,讓他們能植入自己的程式,遠端操控這些電腦和視訊裝置。他說,一名女性視訊能賣一美元 (台幣約 30 元),同樣的價錢可買到一百份男性使用者的授權資訊。

警方發言人說,駭客入侵視訊行為違法。英國內政事務委員會主席瓦茲敦促教師,應教導學童使用視訊鏡頭的風險。專家強調防毒軟體可降低電腦被駭機率。(BBC/UDN)

16字元密碼很安全? 1小時破解!

根據外電報導,網路密碼設得愈長、愈複雜,不見得安全無虞。科技網站舉行駭客實驗,即使長達 16 字元的無規律字串密碼,駭客也能在一小時內破解。科技網站提供 16000 多個密碼,最厲害的駭客總共破解近 15000 個。

Ars Technica 網站副主編安德森是新手駭客,3 月間從某網站下載 16449 個雜湊碼 (hash) 練習,幾小時內就破解 47%。

所謂雜湊是指原始密碼以單向函數處理成一串包含數字和字母的特徵碼,例如原始密碼 arstechnica 轉換後會變成 c915e95033e8c69ada58eb784a98b2ed。

安德森覺得,連他這種菜鳥都能破解近五成密碼,高手的成功率豈不是更高?於是請三位專家破解同樣的 16449 個雜湊碼。三位專家的成功率最高達 90%,最低的也有 62%。

Stricture 顧問公司的創辦人兼執行長葛斯尼 16 分鐘就破解 10233 個「簡單的」雜湊碼,成功率 62%。20 小時後,他的破解率已達 90%。

密碼破解軟體oclHashcat-plus 的主要研發者史托比一個多小時破解 1 萬 3486 個雜湊碼,成功率 82%。化名 radix 的駭客成績較遜,在一小時左右破解 62% 雜湊碼,但他如果未在嘗試過程中接受採訪,成果應該更好。

駭客破解密碼為何似乎不難?主要原因是實驗用的雜湊碼來源網站採用 MD5 演算法,而且密碼主人設定的密碼字元非隨機排列。不過,隨著駭客使用的軟硬體愈來愈強,事實證明即使是 qeadzcwrsfxv1331、n3xtb1gth1ng 這樣看似安全的密碼,還是會被破解。(UDN)

ScamAdviser 提供檢測釣魚或詐騙網站的服務

ScamAdviser 這個網站提供檢測釣魚或詐騙網站的服務,當您不確定某個網站是否可靠時,可以藉助這網站來進行檢測,以免被騙上當,傻傻地輸入帳號密碼或信用卡號碼,讓自己陷入險境。

由於許多釣魚或詐騙網站往往偽裝成像是 MSN 或 Facebook 的登入頁面,讓您在一時不察的情況下被盜走帳號密碼或信用卡號碼,因此如何在瀏覽網站時維護個人機密的安全,是目前必須正視的問題。

雖然現在大多數網頁瀏覽器及功能比較齊全的防毒軟體都已內建釣魚或詐騙網站的防護功能,但他們的服務並非都是最準確或最即時的。所以,當您瀏覽到可疑的、怪怪的網站,想進一步確認該網站是否有問題時,就可以試試 ScamAdviser 所提供的檢測服務,看看那些網站是否有問題。

ScamAdviser 目前使用大約 150 個不同的指標來衡量每個網站的可靠性與安全性,包括頁面中的資訊、網址註冊單位、網站流量、網站伺服器所在地等各種因素,當我們不確定哪個網站是否可靠時,可在 ScamAdviser 首頁輸入網址後按下「Check it now」按鈕,立即進行檢測。

ScamAdviser 網址:http://www.scamadviser.com/

進入 ScamAdviser 網站後,在方框中輸入您要查詢的網址再按下「Check it now」按鈕。

經過一段時間的檢查與確認後,可在網頁中看到評價結果,綠色的「High Trust Rating」代表安全,網站縮圖右邊會顯示一個百分比,數字越高代表信任度越高。

如果檢測出來是標示紅色的「Low Trust Rating」,表示這網站可能有問題,建議不要使用。

賽門鐵克推出與 Windows 8 相容的諾頓網路安全 2013 和諾頓防毒 2013

台灣賽門鐵克 (Symantec) 3 日推出與 Windows 8 相容的新版諾頓網路安全 2013 和諾頓防毒 2013。這些防毒產品也加強社群網路的防護。

根據 VR-Zone 網站的報導,賽門鐵克今年的新版防毒軟體諾頓網路安全 2013 (Norton Internet Security 2013) 和諾頓防毒 2013 (Norton Antivirus 2013) 3 日在台推出,而諾頓 360 (Norton 360) 則會在稍後推出。

諾頓網路安全 2013 和諾頓防毒 2013 與 Windows 8 相容,不但支援 Windows 8 的觸控和快速開機功能,還支援 ELAM,讓 Norton 防護系列產品能夠成為開機後第一個執行的程式。再者,新版防毒在安裝後也依照 Windows 8 的要求無須重開機,並具備自我修復的功能。此外,賽門鐵克也透露未來將在 Windows Store 中提供更多 Windows 8 Style UI (前稱「Metro Style」) 的諾頓防護程式。

諾頓防護產品今年主打加強社群和郵件等網路防護功能,諾頓加強了雲端網頁鑑識功能,讓社群網路中的新型攻擊,如綁架讚 (likejacking)、惡意訊息、個資收集等都無所遁形。而反垃圾郵件功能則會提示使用者具有潛在威脅的網站,確保銀行帳戶或登入資料等個人資訊安全。再者,最新版諾頓防護軟體也提升了網路防禦功能,可以將多種攻擊在網路層就擋下來,讓網路攻擊不致進入您的電腦。

李宗瑞效應 防「色」軟體人氣漲

李宗瑞事件引發社會大眾討論,電腦與智慧型行動裝置瘋傳影片與照片,家長擔心青少年與兒童受不良影響,開始關注孩子的上網行為,也讓電腦防護軟體的防堵色情內容功能受到重視,申辦量與下載量成長。

色情圖像不僅限於智慧型行動裝置間互傳,網站上也出現部分不雅照,事實上,許多論壇提供的下載點,並非李宗瑞事件外流照片,而是其他色情圖片或釣魚網站,根據 Hinet 色情守門員服務統計,7 月點擊色情網站次數 381 萬,8 月暴增為 491 萬,詢問申辦服務的人數亦有增加。

趨勢科技資深行銷公關經理江婷表示,近月來因為新聞連環爆,PC-cillin 30 天試用版下載量較前一個月增加 8%,顯見家長相當在意家中成員不接觸到不合適觀看的圖文,部落格也出現許多相關討論。

因應家長對防護功能的需求,業者推出多項優惠。申請「HiNet 色情守門員」服務可享學生半價,光世代客戶亦可以優惠價格加購;趨勢科技官方網站提供 30 天試用版免費下載,諾頓官網則每日推出不同產品的限時優惠。(udn.com)

雅虎遇駭 近45萬用戶個資曝光

根據外電報導,駭客利用雅虎公司 (Yahoo) 電腦系統的漏洞犯案,竊得逾 40 萬筆用戶帳號名稱與密碼,並且在網路上公布,使其他網站也遭拖累受害。雅虎亡羊補牢,正徹底調查駭客如何得手。

自稱 D33DS 的駭客團體在網路公布這批數量龐大的資訊,表示意在「示警而非威脅」。這個團體宣稱,這些資訊出自由雅虎竊得的 1 個檔案,其中資料都未加密。

總部在加州桑尼韋爾 (Sunnyvale) 的雅虎已證實,昨天有 1 個檔案遭竊,裡面有雅虎和其他公司的大約 45 萬筆用戶名稱與密碼。

安全專家檢視公布在網上的資料後判斷,其中包括其他網路服務業者的帳號資料,苦主包括 Google 的電子郵件服務網站 Gmail、美國線上公司 (AOL) 和微軟公司的 Live.com 網站。

這三家公司表示,他們請受害用戶重設在 Google Gmail、美國線上、Hotmail、MSN 和 Live.com 等網站的密碼。

雅虎發布聲明說:「我們向所有受害用戶致歉。我們立即採取行動,修補造成資訊外洩的漏洞,改變雅虎受害用戶的密碼,以及通知相關公司,它們的用戶帳號可能遭竊。」

據雅虎表示,失竊的雅虎帳號資料中,只有不到 5% 的有效密碼。

據報導,受害帳戶可能屬於雅虎語音 Yahoo!Voices) 網路電話服務。

網路安全業者TrustedSec在部落格貼文表示:「這次事件最令人擔憂的是,儲存密碼時完全未加密,如今逾 40 萬筆帳號與密碼全都公開了。」

一個月前才傳出多起駭客攻擊事件,全球最大專業人士社群網站人際關係網 (LinkedIn) 以及美國的交友網站 eHarmony 陸續遭駭。安全專家當時表示,人際關係網有大約 650 萬組帳號被公布在俄羅斯的駭客論壇。

超級病毒「火焰」的 Windows 修補程式及移除工具

超級電腦病毒「火焰」(Flamer),利用 Windows 作業系統的漏洞來進行感染,連 Windows 7 也無法倖免,攻擊伊朗及中東多個國家使用 Windows Update 的電腦。

伊朗及中東多個國家的電腦,上周被「火焰」攻擊。「火焰」透過一個偽造的伺服器,繞過合法的 Windows Update,開發非正式的數位簽章。當電腦連接網路,用戶只看見偽裝的微軟更新軟體,同一時間,「火焰」就透過假伺服器傳到電腦。

由於「火焰」主要是利用 Windows 的數位簽章漏洞,微軟已在官方的 TechNet 網站發布了修正程式,並可利用 Windows 內建的 Windows Update 來進行修補。如果您不確定自己的電腦是否已經修補,可以直接前往該網站 (http://support.microsoft.com/kb/2718704),在下面找到所使用作業系統的更新檔,直接下載更新。

用戶亦可從控制台→「Windows Update」→「檢視更新紀錄」中,查看是否有「KB2718704」這個更新項目,有的話就表示已經修補漏洞成功了。

另外,您也可利用防毒軟體廠商 BitDefender 推出的專屬掃描工具來掃瞄看看自己的電腦是否感染「火焰」。BitDefender 的掃瞄軟體操作非常簡單,而且免安裝。軟體下載回來後直接執行即可,不須安裝,執行的畫面如下圖,您只要按下右上角的「START SCAN」按鈕即可開始掃描。

BitDefender Removal Tool 官方網站下載頁面

BitDefender Removal Tool 檔案下載:32 位元版本 (6.62MB) | 64 位元版本 (10.4MB)