智慧手機在阿婆的iphone成功之後越來越紅
不像過去手機使用封閉系統,因為這種智慧手機功能越來越多,而且有豐富的SDK資源,可以開發和下載安裝各種工具或遊戲
雖然便利性大大增加,但是相對的,受到不明惡意程式攻擊的機會也越來越多...
歷史悠久的Symbian OS在5年前出現第一個會經由藍牙感染的Cabir病毒之後,大家才開始正視這種mobile device上面潛在的資安警訊
Mobile virus - Wikipedia

[Read All]

M$針對捷徑檔漏洞發布的安全建議Security Advisory 2286198在昨天又做了重大更新,主要是增加這個安全性漏洞會影響的範圍
LNK Vulnerability: Embedded Shortcuts in Documents
Windowsショートカット脆弱性、Office文書内でも悪用可能なことが判明
Microsoft Security Advisory (2286198)

也就是說,不只是目前已知的感染路徑而已,嵌在文件(例如office word檔)內的捷徑檔也成為攻擊途徑之一
因為這樣就大大的擴展經由這個漏洞的標地型攻擊的可能性,只要任何支援嵌入捷徑檔的文件都在風險之內(不知道pdf檔是不是???)
而M$的Security Advisory 也增加了新的建議行動,就是在網路閘道/防火牆增加rule擋掉所有捷徑檔(.lnk/.pif),除此之外,M$公佈了針對這個漏洞的支援網頁KB2286198
KB2286198: Vulnerability in Windows Shell could allow remote code execution
裡面有一個Fix檔,作用就是之前提到把捷徑檔的IconHandler ActiveX機碼刪除的自動程式,這是可以避免手動修改時誤刪到重要登錄檔...
當然這只是暫時的迴避做法,而且套用這個Fix之後,所有的捷徑圖示都會消失(變成無法辨識的白色圖示!)要自行注意!

M$在17日公開了Security Advisory 2286198,這是關於windows shell的零時差安全性漏洞
Microsoft Security Advisory (2286198)
Image is copyrighted.(C)Microsoft
這個漏洞是windows shell無法正確的處理捷徑檔,造成人為加工過的捷徑檔在顯示的時候就會執行惡意程式碼
利用這個漏洞的惡意程式很容易就會經由USB隨身碟散佈,加上不需要人為用滑鼠點,只要打開隨身碟,一顯示時就中獎,著實相當危險
目前已經發現利用這個安全漏洞的木馬程式"Stuxnet"出現,而且似乎已經流竄好一陣子了
新的變種不但從USB,而且還利用SMB檔案分享等多重路徑來感染,可以想見未來會有更多惡意程式病毒利用這個漏洞來散佈
The Stuxnet Sting
Code for Shortcut Zero-Day Exploit is Public
Windows zero-day attack works on all Windows systems
這個木馬程式還有兩個特徵:
一是帶有某些公司的合法數位簽章(包含台灣的Realtek社),另外一個是它似乎以西門子的WinCC SCADA系統軟體(大型產業或工廠使用的控制系統)為攻擊目標
More Analysis of Case LNK Exploit
Siemens WinCC and PCS7 `come under cyber attack`

[Read All]

日本TrendMicro社在5日發表2010上半年網路惡意程式整體的報告
2010年上半期--ガンブラーによる不正プログラム感染が猛威を振るう
インターネット脅威マンスリーレポート【2010年上半期・6月度】 ～ガンブラー関連の不正プログラムが6種ランクイン、Web改ざんの目的が明確に～
copyrighted (C)TrendMicro Inc.
這是今年上半年六個月來被感染的病毒/木馬/惡意程式數量的統計,大抵上的歸論以下四種惡意程式的增減趨向:

[Read All]

剛才忽然有人問起一個unicode控制字元偽裝副檔名的攻擊法
這種偽裝法在多年前winny病毒流行時已經被發現,不知道為什麼最近會被提出來,還蠻讓人納悶...
＜漏洞/資安訊息警訊＞新型社交工程攻擊手法通知
不管怎樣,這是個早就存在的攻擊法,而且在支援unicode的系統（windows 2000以上）都會發生
這個控制碼的機制是,讓在它之後的字元變成從右到左顯示(right-to-left override; RLO)
所以例如本來"setup-txt.exe"這樣的檔名,在txt前面插入RLO控制字元之後就變成"setup-exe.txt"

因為就算檔案總管設定"顯示所有副檔名",還是沒法預防這種攻擊法,所以真的要很小心...

以下是兩個預防被這種偽裝檔名攻擊的方法:

[Read All]

日本的情報処理推進機構(IPA)最新的一份電腦病毒狀況報告,特別呼籲大家"注意針對熱門網路服務的攻擊行動"
Twitterなど流行のサービスを狙った攻撃に注意! －IPA「今月の呼びかけ」
コンピュータウイルス・不正アクセスの届出状況
twitter,facebook或mixi這些熱門的SNS,因為使用者越來越多,所以也容易變成駭客攻擊的目標
其中特別提出的是twitter,這種微網誌的機制是,雙方使用者互相follow之後,timeline畫面就會顯示對方貼的訊息...
一般使用者follow的對象,一個是從網頁/網誌上的貼紙/連結;一個則是某人follow自己之後會收到訊息,之後再follow回去...而後者就是被攻擊的途徑,因為大部分的人發現自己被follow之後就很高興然後樂意follow回去,卻沒注意到對方是什麼人物,這時候如果那個"不知道是誰"的人物貼一個訊息
但是天知道那個連結是什麼?

Image is copyrighted.(C)IPA, Japan

[Read All]