|
[資安]2007 年你該擔心的三件事
1. 下載影片與音樂(可能讓你淪為借刀殺人的傀儡電腦)
2. 點擊影像式郵件(隨機變化的影像式垃圾郵件,可躲過關鍵字過濾機制) 3. IE7的新功能恐被駭客利用(廣告程式恐利用分頁流覽建立永久廣告標籤) 下載影片與音樂 由於上線人口數不斷成長,透過網際網路下載影片與音樂,以及建構社交網路的情形愈來愈普遍,因此 Web 資安威脅預期將會持續發展。惡意程式作者會想盡辦法獲取利益,包括設置外觀與特定知名網站極為相似的偽冒網站,用以引誘訪客下載惡意程式,或按下連結,協助他們達成點閱詐欺陰謀。惡意程式作者擁有強大的軍火庫,內含傀儡網路與社交工程手法等多項技術與工具,他們將在 2007 年將 Web 資安威脅推向另一個高峰。 影像垃圾郵件 影像型態垃圾郵件首見於 2006 年,是為了躲避垃圾郵件過濾機制偵測而發展出的一種方法。影像垃圾郵件會在郵件內文中使用影像代替文字來顯示垃圾訊息。垃圾郵件散播者還會將影像作隨機變化,像是使用不同的尺寸大小、背景以及外框等,以突破使用傳統垃圾郵件特徵碼的偵測方式。這些影像也能用於網路釣魚郵件,在影像中顯示特定訊息,並提供詐騙網站的連結。 IE7的新功能恐被駭客利用 IE7 提供許多新功能,像是標籤分頁流覽,為間諜程式與廣告程式入侵提供了相當有利的機會。藉由綁架標籤(Tab jacking)的方式,廣告程式業者便可建立永久性的廣告標籤, 每當 IE 7 重新啟動之後都會出現。IE 7 本身包含內嵌的搜尋方塊,因此使用者再也不需要造訪像 google.com 等第三方搜尋引擎網站。趨勢科技預測,廣告程式業者將會挾持這個可自行設定的搜尋方塊,改以他們所指定的搜尋引擎進行搜尋,如此一來,廣告程式業者便能利用搜尋引擎點擊次數換取報酬。 |
小弟最擔心惡意程式透過「網頁」、「應用軟體漏洞」、「作業系統漏洞」等方式入侵內網(Intranet)PC,形成傀儡與跳板,緊接著入侵內網伺服主機,然後埋入木馬再傳送給遠端接受服務的PC,或伺機攻擊網際網路上其他中大型網站(DDoS),造成無法估計損害的災難...
尤其是「應用軟體漏洞」,非法軟體風氣盛行,非法使用者常無法即時獲得原廠的修補程式服務,使得駭客的惡意程式可以輕鬆使用漏洞夾帶惡意程式碼肆虐進攻,到處建立灘頭堡。若連PC防禦用的防毒防駭軟體也是盜版,PC無法即時獲致最新特徵碼、引擎技術、救援手段、復原服務等,在雙重夾擊下,小弟預計未來的「網災」相當可怕,恐怕是「從種子下回來的系統軟體就已經帶著惡意碼,安裝完後早就是駭客的傀儡,使用者卻全然不知」的窘狀。現在office文件、rar壓縮檔、影像影片檔...等,都已經不太可信了。 網路文明會不會退回「黑暗時代」呢? |
引用:
|
引用:
不要被注意,ddos沒得防的 |
引用:
所以無論如何都不想再遇到:on_36: == 阿鳥感冒好了嗎?去醫院打個針,好得比較快喔:on_14: |
引用:
|
| 所有時間均為台北時間。現在的時間是 06:58 AM。 |
Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2025, Jelsoft Enterprises Ltd.
『服務條款』
* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *