|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
 |
|
|
主題工具 | 顯示模式 |
2007-02-05, 12:04 PM
|
#1 |
|
協調管理員
 
|
討論 - [資安]2007 年你該擔心的三件事
1. 下載影片與音樂(可能讓你淪為借刀殺人的傀儡電腦)
2. 點擊影像式郵件(隨機變化的影像式垃圾郵件,可躲過關鍵字過濾機制) 3. IE7的新功能恐被駭客利用(廣告程式恐利用分頁流覽建立永久廣告標籤) 下載影片與音樂 由於上線人口數不斷成長,透過網際網路下載影片與音樂,以及建構社交網路的情形愈來愈普遍,因此 Web 資安威脅預期將會持續發展。惡意程式作者會想盡辦法獲取利益,包括設置外觀與特定知名網站極為相似的偽冒網站,用以引誘訪客下載惡意程式,或按下連結,協助他們達成點閱詐欺陰謀。惡意程式作者擁有強大的軍火庫,內含傀儡網路與社交工程手法等多項技術與工具,他們將在 2007 年將 Web 資安威脅推向另一個高峰。 影像垃圾郵件 影像型態垃圾郵件首見於 2006 年,是為了躲避垃圾郵件過濾機制偵測而發展出的一種方法。影像垃圾郵件會在郵件內文中使用影像代替文字來顯示垃圾訊息。垃圾郵件散播者還會將影像作隨機變化,像是使用不同的尺寸大小、背景以及外框等,以突破使用傳統垃圾郵件特徵碼的偵測方式。這些影像也能用於網路釣魚郵件,在影像中顯示特定訊息,並提供詐騙網站的連結。 IE7的新功能恐被駭客利用 IE7 提供許多新功能,像是標籤分頁流覽,為間諜程式與廣告程式入侵提供了相當有利的機會。藉由綁架標籤(Tab jacking)的方式,廣告程式業者便可建立永久性的廣告標籤, 每當 IE 7 重新啟動之後都會出現。IE 7 本身包含內嵌的搜尋方塊,因此使用者再也不需要造訪像 google.com 等第三方搜尋引擎網站。趨勢科技預測,廣告程式業者將會挾持這個可自行設定的搜尋方塊,改以他們所指定的搜尋引擎進行搜尋,如此一來,廣告程式業者便能利用搜尋引擎點擊次數換取報酬。 |
|
__________________ |
|
|
送花文章: 11706,
|
|
向 飛鳥 送花的會員:
|
|
2007-02-05, 02:59 PM
|
#2 (permalink) |
|
長老會員
 
|
小弟最擔心惡意程式透過「網頁」、「應用軟體漏洞」、「作業系統漏洞」等方式入侵內網(Intranet)PC,形成傀儡與跳板,緊接著入侵內網伺服主機,然後埋入木馬再傳送給遠端接受服務的PC,或伺機攻擊網際網路上其他中大型網站(DDoS),造成無法估計損害的災難...
尤其是「應用軟體漏洞」,非法軟體風氣盛行,非法使用者常無法即時獲得原廠的修補程式服務,使得駭客的惡意程式可以輕鬆使用漏洞夾帶惡意程式碼肆虐進攻,到處建立灘頭堡。若連PC防禦用的防毒防駭軟體也是盜版,PC無法即時獲致最新特徵碼、引擎技術、救援手段、復原服務等,在雙重夾擊下,小弟預計未來的「網災」相當可怕,恐怕是「從種子下回來的系統軟體就已經帶著惡意碼,安裝完後早就是駭客的傀儡,使用者卻全然不知」的窘狀。現在office文件、rar壓縮檔、影像影片檔...等,都已經不太可信了。 網路文明會不會退回「黑暗時代」呢? |
|
__________________ 的歷流光小,飄颻弱翅輕。恐畏無人識,獨自暗中明。 [IMG][/IMG] |
|
|
|
送花文章: 127322,
|
平板模式
