[資安小常識] 針對熱門線上遊戲惡意攻擊的善意提醒

微軟這個月同時間發佈針對下列在大中華區兩岸三地熱門線上遊戲(online game)的惡意密碼竊取攻擊警訊,這批惡意程式主要對象為下列遊戲;微軟提醒使用者/遊戲玩家,存取遊戲時務必小心與謹慎: Aion (永恆紀元) DNF ( Dungeon & Fighter) Lineage (天堂) Perfect World (完美世界) 根據研究發現,這批惡意程式會自動判動使用者是否是在網路咖啡店,如果環境確認無誤,會自動優先下載的惡意密碼竊取工具 PWS:Win32/OnLineGames.GP 之後再透過Virus:Win32/Patchstart以及 Virus:Win32/Patchload 家族惡意程式進行Patch,修改遊戲中使用到的 DLL組態檔案,如dsound.dll / ddraw.dll / d3d9.dll;以下為此三種惡意程式於全球各大區域的蔓延狀況:           微軟建議遊戲玩家,遊戲進行時務必開啟防毒機制,如果擔心您的系統遭到感染,可以透過Microsoft Security Essentials 進行檢查,同時保護您避免該類型的攻擊影響:http://www.microsoft.com/security_essentials/


[資安小常識] 更新瀏覽器替您帶來14 倍安全的假期 !

瀏覽器是大多數人連結網路的方式,然隨著惡意軟體在網路上的擴散,瀏覽器可說是系統防禦的第一道防線。隨著寒假與春節假期的到來所帶來的攀升網路使用率,遭到攻擊的機率也隨之提高,瀏覽器的安全防護因此更顯重要。 電腦安全專業人員經常提醒使用者定期更新他們的軟體,且微軟產品更是能透過簡單步驟更新,如透過Microsoft 更新的Internet Explorer。 其他常用瀏覽器如Google Chrome 瀏覽器和 Mozilla Firefox,皆儘量讓使用者更新到最新版本。然而,就過去蒐集的安全情報報告所示,許多使用者並未將他們的瀏覽器和其他應用程式到升級到最新版本,以保護他們的電腦系統。 雖然我們被告知要更新,實際測試風險的數據卻一直很少。而就在Microsoft 安全要素和Windows Defender保護下,不同版本的瀏覽器所測得的數據,有助於分析電腦上瀏覽器的風險比率。 瀏覽器的新版本可以提供新的功能、保護及安全漏洞的修補程式。這意味著一個新的瀏覽器往往比其前身更安全。而Microsoft 惡意軟體保護中心(MMPC)所做出的資料分析更強化了這論點。 MMPC比較了在11 月份中,Windows上運行的不同版本預設瀏覽器的風險,而在總共 219筆 不同的瀏覽器檔案中,有其中的 34 筆運行在超過 10,000筆不同電腦上。然而最重要的是,資料顯示了較新版本的瀏覽器有著較低的被攻擊風險。 資料顯示,IE 11是測試結果中最安全的瀏覽器,它包括了到目前為止最先進的保護。上方圖表顯示了它如何有效的保護系統。你可以在此圖表中看出,從 Internet Explorer 6升級到 Internet Explorer 11 ,提高了14 倍的保護力,讓使用者遇到惡意軟體的風險更小。 風險比率是以惡意軟體遇到每個瀏覽器和其他瀏覽器之間的比率做為計算方式。若以使用者的平均風險 100%作為基準,則低於 100%代表比較安全,超過 100%意味著該瀏覽器很有可能被惡意軟體攻擊。 更重要的是,升級您的瀏覽器沒有成本。該分析結果更印證了運行最新瀏覽器的重要性。隨著假期的到來而攀升的網路使用率,我們強烈鼓勵使用者升級到最新的瀏覽器版本,以防止惡意軟體,帶給您更安全的假期。 下載最新版本的 Internet Explorer     參考資料: http://blogs.technet.com/b/mmpc/archive/2014/12/18/make-your-browsing-14x-safer-for-the-holidays.aspx

5

[資安小常識] 駭客破解實驗結果出爐!您的密碼小於 16 字元嗎?

作者:Vavrin Chen   圖一、顯示一小部分被破解的雜湊密碼 (圖片來源)   美國科技網站 Ars Technica 實驗發現就算密碼以加密的雜湊碼形式呈現 (例如實際為 arstechnica 的密碼經雜湊處理後會變成 c915e95033e8c69ada58eb784a98b2ed),駭客仍能在 1 小時內破解逾 1 萬筆密碼,其中還包含長達 16 字元、夾雜英文與數字的密碼。   駭客主要利用字典 (以某本字典的字庫進行攻擊。) 及暴力破解法 (以鍵盤上的所有字元組合進行攻擊。),愈短的密碼愈容易破解、只有英文字母或只有數字的密碼都很容易被破解,想了解詳細內容請參考『我如何成為一名駭客 (英文)』。 Microsoft Online Safety 是微軟的一個線上免費檢查密碼強度的網站,只要將密碼輸入進去,就會即時的告訴你該組密碼的安全性,除此之外,還提供資訊建議如何建立一組不易被破解的密碼。     圖二、測試密碼為: VavrinChen@MicrosoftSecurity 的強度為最佳    另外 Intel 也提供 評估密碼強度 的網頁,使用者輸入欲測試的密碼後,便會計算以暴力破解該密碼所需的時間。     圖三、測試密碼為: VavrinChen@MicrosoftSecurity 被破解所需花費的時間     若想創建一組安全密碼,可參考 Microsoft 網站所提供的『建立強式密碼與複雜密碼的提示』,或者 國外網站 簡明的圖文教學,教您如何建立安全密碼。   破解密碼兩點對策,除了上述的提高密碼安全強度之外,便是採用雙因素認證,想了解更多雙因素認證的詳細內容請參考 [資安小常識]…

4

[資安小常識] 搶先預覽Windows 10為企業帶來的先進資安防護特色

2014年10月1日凌晨,台灣本地尚未日出,然微軟已準備迎接睽違兩年新一代作業系統的曙光到來;不是Windows 9、Windows Threshold或是Windows TH,而是「Windows 10」 (現為技術預覽版)。Windows 10不僅集結了Windows 7與Windows 8的各項優點,更有包含「身分安全認證」與「資料保護」等資安防護特色。 而就微軟新一代作業系統以資安防護為主打,不難從近日頻傳的資安攻擊事件體認到其必要性;紐約時報於八月份的報導指出,全球十八億網路人口中就有十二億筆使用者帳號密碼遭到竊取,而這高達六成以上的竊取率更突顯了傳統帳號密碼的認證方式已不足保護企業與消費者的資訊安全。 有鑑於此,Windows 10在安全認證方面,以多重驗證的方式帶領身分驗證進入新的層級;使用者可以利用手邊的移動裝置如智慧型手機進行多一重的認證。 換句話說,使用者只要先將智慧型手機透過Wi-Fi或藍芽連結到電腦,在手機端輸入PIN碼抑或按壓指紋認證後,即可登入他們搭載Windows 10的本機。此類似遠端智慧卡的雙重認證方式不但可以帶來企業級的便利性與安全性,也無須額外的硬體安全週邊設備,可說是作業系統在身分安全認證上革命性的解決方案。 圖一、多重認證方式(一) (註:此畫面可能不是最終版使用者體驗或登入流程) 圖二、多重認證方式(二) (註:此畫面可能不是最終版使用者體驗或登入流程) 圖三、多重認證方式(三) (註:此畫面可能不是最終版使用者體驗或登入流程) 然而,在使用者通過驗證後,其所取得的憑證 (user access tokens)安全也是個課題。攻擊者不僅常以Pass the Hash與Pass the ticket 等類型攻擊取得使用者憑證,也會一齊發動進階持續性滲透攻擊(APT)進一步地竊取個資 (關於APT請參照[資安小常識]認識進階持續性滲透攻擊)。因此,為因應上述憑證攻擊,Windows 10透過將使用者憑證存放在運行  Hyper-V的安全容器,防範憑證從裝置中被讀取出來,增強了憑證的安全。   圖四、認證方式   另一方面,在資訊保護上Windows 10也建立了相當的保護機制。Windows 10針對公司App、資料、電子郵件、網頁內容或其他進入公司的敏感資料開啟自動加密以保護企業資料。而即使受保護的文件需要在不同的裝置平台上開啟,微軟跨作業系統的能力也能讓他們在其他平台下被存取。最後,針對使用如BYOD裝置的遠端使用者,Windows 10建立App白名單與黑名單以定義哪些App被授權存取VPN,提供使用者安全的遠端資料存取解決方案。   圖五、佈建金鑰及政策   據統計,約有百分之八十七的主管會將工作檔案上傳至私人信箱或雲端空間,其中更有百分之五十八的比例曾將敏感資料寄給錯誤的收件者。因此在存取管理外,更需要防範使用者在操作上的疏忽而將資料外洩的問題。因此除了MDM (Mobile Device Management)機制外,Windows 10也以資料外洩防護 (DLP) (關於DLP可參照資料外洩防護)解決方案將公司與個人資料分開存放並使用防堵政策來協助保護資料。資料版權管理 (Information Rights Management)因使用者未主動啟動而易洩漏公司資料的盲點也會因DLP獲得補足。 淺白而言,Windows 10在身分驗證防護不僅增加了金鑰的數量、金鑰的獨特性,更加強了金鑰保管的強度。而不論是建立App信任名單與定義授權存取的VPN抑或DLP解決方案, Windows…

3

[資安小常識] 認識進階持續性滲透攻擊 (APT)

作者:Chohan Wu   圖一、認識進階持續性滲透攻擊 (APT) (圖片來源)   進階持續性滲透攻擊 (Advanced Persistent Threat, APT) 是一種最近常見的網路攻擊型態,攻擊者往往都是相當龐大且有組織的駭客集團,而並非像一般的駭客事件可由單一駭客所為。駭客集團會針對特定的攻擊對象設計一套專屬的攻擊策略,攻擊的手法除了以電腦入侵方式外,也會透過其他的傳統的手法達到竊取資料的目的(如電話竊聽等)。 APT 的攻擊者往往都會透過長時間且持續性的潛伏及監控,趁使用者稍有疏忽時撈取其所需要的資訊。在一篇網路報導ADT 攻擊如何癱瘓您的網路安全(英文)中可以窺見 APT 攻擊的手法和策略。   根據美國資訊網路公司 Mandiant 在2013年所提出的 調查報告(英文) 中可將 APT 攻擊歸類成以下的生命週期來進行:   1) 初步的入侵:利用一些釣魚網站或電子郵件來做為入侵的媒介。 2) 建立立足點:植入 Rootkit 等惡意程式以掌握使用者系統。 3) 取得管理者權限:利用破解密碼等方式取得該電腦管理者權限。 4) 內部偵查與平行擴散:找尋該主機附近的其他主機或伺服器,並伺機取得其內部資料庫儲存之機密資料。 5) 持續監控並完成任務:持續掌控資料庫伺服器或是主機,並將資料匯出達到竊取機密的目的。   圖二、 APT 攻擊的生命週期(圖片來源)   APT 攻擊為一種相當有策略性且多面相的入侵,且其入侵的通常都是長時間且持續性的,並非單一事件,也因此其防範方法也必須在各種細節中嚴加堤防注意,並不能因為單一危機解除後就掉以輕心,必須要從養成良好的資訊操作習慣開始做起。 在面對釣魚網站或是電子郵件的防治部分可以參考本部落格文章 [資安小常識] 最新的釣魚攻擊 以及 [資安小常識] 玩線上遊戲也要小心釣魚攻擊 ,以了解最新的釣魚形式。而關於惡意程式的入侵,也可以參考本站文章 [資安小常識] 惡意程式Rootkit的認識及防範 來處理。…

3

[資安小常識] 雲端MAPS對於企業的資安幫助

惡意軟體往往可以使得一個龐大的企業基礎設施陷入混亂。 然而,你可以藉由使用雲端MAPS服務,更有效地封鎖惡意軟體。 MAPS是什麼? Microsoft Active Protection Service(MAPS)的雲端服務具有以下功能: 當遙測事件和可疑惡意軟體使用雲端服務時,向用戶端回報相關訊息 雲端可即時向用戶端提供封鎖回應 MAPS可用於 Microsoft 的防毒產品和服務: Microsoft Forefront Endpoint Protection Microsoft Security Essentials System Center Endpoint Protection Windows Defender (Windows 8 及更高的版本) MAPS能為您的企業軟體安全做什麼? 在系統中使用MAPS可提供以下服務: 透過雲端提供更完整的惡意軟體封鎖決策,加強對惡意軟體的保護 啟用MAPS觸發雲端呼叫可疑事件,有助於確保裝置從 Microsoft 惡意軟體保護中心 (MMPC) 研究團隊、後端海量資料和機器學習邏輯,擁有最新的惡意軟體資訊。 聚合保護遙測(Aggregated protection telemetry)   透過雲端提供的最新全生態系統的檢測技術,微軟聚合保護遙測(Aggregated protection telemetry)已擁有超過10 億個客戶,並交叉分析他們的資料。 MMPC利用演算法來建構和管理生態系統(ecosystem)威脅的情形。當端點產品遇到可疑活動時,它可以在採取行動之前諮詢雲端且即時分析。 海量資料和雲端計算資源可促使多態性和新興威脅的快速檢測和先進的技術保護應用。 圖 1: 雲如何從端點和後端提供保護和遙測。 用戶端電腦選擇性地發送即時 (用於檢測)或定期遙測(安全檢查)到 Microsoft 惡意軟體保護中心(MMPC),其中包括: 威脅遙測 —…

2

Microsoft Security Essentials 免費開放下載!

微軟已於十月初時宣布免費資安產品Microsoft Security Essentials (MSE) 將開放給一般消費者下載使用,MSE是一套提供給一般使用者的免費軟體,擁有即時防護電腦的功能。 第一波提供該軟體下載的19個國家包括:澳洲、奧地利、比利時、巴西、加拿大、法國、德國、愛爾蘭、以色列、義大利、日本、墨西哥、荷蘭、紐西蘭、新加坡、西班牙、瑞士、英國與美國,台灣則視產品中文化進度預計在2010年後續推出。 此外,MicroSoft Security 並不會取代 Forefront,Microsoft Security Essentials 僅提供家用個人單機的防毒功能,而Forefront則是提供給商業用戶完整的資訊安全防毒解決方案。Forefront提供許多MSE沒有的功能:包含NAP整合、USB外接式設備的管控、整合個人防火牆、管理報表功能等等,如果是企業用戶或是有加強資安強度需求的使用者,我們強烈建議使用Forefront來保護您的電腦。下列是MSE與Forefront的功能比較表及MSE與其他主要防毒產品的比較: Forefront 與 Microsoft Security Essentials的差異表  Feature Microsoft Security Essentials Forefront Antivirus/Antispyware Yes Yes Rootkit 保護 Yes Yes Win 7 & WS 2008 R2 Support Yes (Win 7 only) Yes 自動化病毒碼更新 Yes Yes 整合群組原則 No Yes 集中化管理與報表服務 No Yes 整合管理防火牆 No Yes Security…

2

[資安小常識]什麼是ATL?

ATL 是 Active Template Library 的縮寫;是軟體開發人員用來為 Windows 平台建立控制項或元件的常用開發工具。ATL 是一個以C++ 類別的樣本,由 Microsoft 為了簡化Component Object Model (COM) 的程式設計所散佈。COM 允許開發者創造各種各樣的元件,包含ActiveX 控制器、雙重介面、連接點及標準COM 計數介面等。 想獲得更多資訊? 參考更多資安小常識 讓我們瞭解一下資安小常識對您的幫助,請按下面的星星評分。

2

在 IIS7 IIS7.5 安裝 SSL 憑證的注意事項

編者:Chohan Wu   圖一、 Windows IIS  (來源)   本篇文章提供了 Windows IIS 7 / IIS 7.5 在安裝伺服器憑證的操作說明,針對新版本的 Windows IIS ,若有最新資安上的應用,我們也會在第一時間提供給您。   本文作者為黃保翕 (Will 保哥) ,為微軟的最有價值專家,專長領域為 ASP.NET / IIS 。   先前我曾經寫過一篇【購買與安裝 SSL 憑證完全攻略 (以 IIS7 為例) 】文章,文章裡鉅細靡遺的解說如何從購買 SSL 憑證到安裝 SSL 憑證到 IIS 上的過程,而且都有詳細的圖文解說,不過我最近卻發現當透過 IIS7/IIS7.5 管理員匯入 SSL 憑證且將憑證設定為「不允許匯出此憑證」時,就會導致該憑證無法正確繫結到站台的狀況,所以特別撰文提醒各位如何才能夠安全的管理憑證使用,又能正常運作於 IIS7 之中。 基本上匯入憑證的過程非常簡單,我們開啟 IIS 管理原之後先點選伺服器節點,也就是下圖 “WEB” 這裡,然後點選「伺服器憑證」這一項: 接著我們在右側視窗的空白處按下滑鼠右鍵,點選「匯入」功能 在選取…


[資安小常識] Windows Server 2003 即將終止支援,企業須提早開始準備

  距離 Windows Server 2003 2015/7/14 終止支援,已經剩下不到9個月的時間,根據業界經驗,伺服器升級評估與移轉至少需要 200 至 350 天,台灣微軟建議企業現在就應及早開始準備。   Windows Server 2003 終止支援後,IT 人員需注意後續帶來的連鎖效應,包括 : 資安風險 : 終止支援後,微軟不再提供資訊安全修補程式和 Hotfix,伺服器和應用程式很容易遭受資訊安全威脅並造成停機時間。 成本提升 : 不再有任何付費或免費的協助支援選項,伺服器及應用程式維護費用將快速高漲。 法規風險 : 不符合法規與政策,可能導致信用評等降低、認證不通過,例如SSAE 16或ISO 27001等。   坊間所謂的補救方案,其實並無法完全解決問題,其迷思在於 : 把伺服器虛擬化就好了?使用虛擬機器一樣還是Windows Server 2003,一樣要面對終止支援問題。 靠資安軟體防護?第三方廠商的資安軟體並無法解決系統核心漏洞,一樣沒有Windows Update提供修補程式。   面對 Windows Server 2003終止支援,企業升級路徑有以下兩條: 升級 Windows Server 2012 R2。Windows Server 2012 R2 在擴充性、效能、安全性等方面都居於業界領先地位,升級 Windows Server 2012 R2 不只解決終止支援問題,更帶領企業走向現代化。並帶給企業以下優點: 更快:各項效能評比皆優於舊版,提升企業生產力 直接內建 Hyper-V 3.0…

1