2009年11月27日 星期五

趨勢科技:台灣PC惡意程式感染量居全球第三

新聞來源: ITHOME

台灣在亞洲國家排名中,僅次於日本,在全球排名中則排名第三,主要經由USB隨身碟和網頁攻擊兩大管道感染。文/蘇文彬 (記者)

趨勢科技10月最新統計指出,台灣地區受惡意程式感染的PC數量居全球第三,僅次於美國與日本。

這項結果是趨勢科技全球病毒追踨中心(World Virus Tracking Center)從自家的線上掃毒工具蒐集使用者資料統計的結果,10月份台灣PC受感染數量為264萬次左右,亞太地區不包括日本在內國家排名中台灣居第一名,在全球國家排名中次於美國(825萬次)、日本(380萬次),位居第三。

台灣個人電腦之所以有這麼高的感染量,分析感染的管道以USB隨身碟、網頁攻擊為主。趨勢科技技術支援部經理簡勝財指出,以受感染的PC前20大惡意程式排名來看,以467萬次感染量的MAL-OTORUN2為第一,就是透過USB隨身碟的自動執行功能感染電腦,同樣以USB隨身碟為感染途徑的 MAL-OTORUN1也有19萬次,前20大排名第6。

網頁攻擊感染也是另一個管道,TROJ等木馬程式在前20大惡意程式排名中也榜上有名,其中TROJ_GENERIC.DIT以125萬次排名第二,僅次於USB病毒MAL-OTORUN2。

今年初趨勢科技「台灣企業2008年度資安分析彙整」報告就指出,去年感染比例最高的是USB儲存裝置為媒介的AUTORUN惡意程式,亞洲區就有高達15%的感染比例。台灣企業去年感染的年度10大惡意程式也可看出USB與網頁威脅(Web Threat)是國內資安威脅的主要類別。

簡勝財指出,目前的攻擊趨勢是混合USB、網頁威脅的複合式攻擊手法,因此民眾使用PC時,宜利用防毒軟體控管USB隨身碟,避免使用他人受感染電腦提供的隨身碟後被感染,同時瀏覽網頁時利用網站信譽評等,避免進入內含惡意程式的網頁,企業除了這些之外,還可搭配在閘道端採用安全軟體控管、過濾網頁攻擊。

另外,趨勢也警告近來有部份針對台灣Gmail用戶的釣魚攻擊,透過寄送假造的Google系統信,向用戶謊稱帳號遭更改,要用戶進入系統信提供連結登入假的Gmail登入頁面進行釣魚。

消基會:加入網路會員小心個資外洩

新聞來源: 中廣新聞

民眾上網參加會員,享受贈品或資訊已經成為常態,不過在加入會員的同時,寶貴的個人資料可能也會隨之曝光,甚至遭到不肖業者轉賣。因此消基會今天表示,目前採網路會員制的網站,所要求填寫的個人資料明顯偏多,有洩漏個人隱私的疑慮,此外,網站經營業者是否依法保護電腦個人資料,也有待釐清。更糟糕的是,有將近半數的受調查網站,並未提出「退出會員,刪除個人資料」的服務,形同個人資料遭到網站業者掌握,有必要改善。【彭群弼】

民眾越來越依賴網路,不必出門也可以買到想買的東西,看到想看的資訊,交新朋友,不過,想要享受充分的服務,就必須讓自己在網路上曝光,無論是入口網站、購物網站、拍賣網站還是社群網站,都需要加入會員,填寫申請資料,網站業者也就順便接收了龐大的消費者個人資料,民眾雖然享受便利或優惠付出了個人隱私曝光的代價!

消基會在十一月初調查了11家主要入口網站,(包括:Yahoo!奇摩、露天拍賣、PChome online、新浪網、yam天空、東森購物網路商城、shopping99網路購物、momo富邦購物網、金石堂網路書店、誠品網路書店、博客來網路書店。)

結果顯示:各網站會員申請填寫的資料落差很大,有的網站只需填寫一個聯絡信箱就完成,同時也有網站一口氣要消費者提供十項個資!受調查的網站多數在四到八項之間。包括:真實姓名、身分證字號、性別、出生年月日、Email、聯絡電話等等。

就算是服務類型接近的網站,彼此的差異也很大,消基會質疑網站業者索取資料的用途及必要性。

此外,一旦加入之後,受調查的11個網站,有五個網站,約佔45%,不提供取消帳號,特別是清除個人登記資料的服務,讓消費者的個人資料長期被網站業者所持有,風險性增加。另有一家則是不提供註銷,但將帳號停權,未提及如何處理消費者的個資。另有五家提供註銷會員的服務。不過,有一家業者在註銷過程中,竟然要求消費者必須提供身份證影本,明明是要取消,保護個人資料,結果卻反而洩漏更多,相當奇怪。

消基會也發現,網路會員服務條款多數不合理,例如:消費者帳號密碼如果被盜用,卻要求消費者必須自行負擔法律責任。卻沒有提到如果是因為業者的資安管理出現漏洞,導致帳號被盜用,業者的責任何在?無視消費者權益。

因此,消基會呼籲消費者,加入會員有洩漏個人資料的風險,必須審慎評估。其次,網站業者,目前有業者僅要求一項基本資料:電子郵件信箱,就可以登錄成為會員,也意味著其他業者的要求太多,應該比照辦理,減少個資提供,也就可以減少個資外洩。

其次,消費者也應有權利要求業者刪除個人帳號資料,否則就有違法之虞。消基會表示:依照法務部的公告,資本額在一千萬以上的公司,採會員制銷售的公司,就應該依照《電腦處理個人資料保護法》保護消費者的個人資料。

國內多數大型網站都符合規範。至於一旦發生帳號被盜,消基會認為:應該由網站業者負責舉證,不是消費者。主管機關應主動維護消費者的個資安全,要求取消、修改不合理的合約條款。

消基會表示:有關《電腦處理個人資料保護法》中,「非公務機關」部分,僅涵蓋部分經過公告的事業,未經公告登記,但擁有大量個資的業者,卻不受其規範;消基會呼籲,立法機關應盡速通過個資法修正案,擴大適用範圍,以確實保障所有消費者個人資料的安全。

駭客揭露賽門鐵克網站資料隱碼漏洞

新聞來源: ITHOME


Unu表示他只是企圖喚起資安業者重視網站安全,他並未儲存或濫用所存取的任何資料。

根據英國媒體The Register報導,一名來自羅馬尼亞的駭客Unu於本周展示如何利用駭客工具及Blind SQL Injection漏洞入侵資安業者賽門鐵克(Symantec)的伺服器,這也讓賽鐵克伺服器上所儲存的客戶資料有洩露的風險。

Unu展示如何利用現成的Pangolin及sqlmap等駭客工具及資料隱碼漏洞侵入賽門鐵克網站,以及存取包含客戶紀錄、密碼,及產品金鑰等資料的伺服器硬碟。

eWeek引用賽門鐵克說法指出,在pcd.symantec.com網站上存有資料隱碼漏洞,該站主要支援日本及南韓市場的Norton客戶,該事件並不影響該公司其他市場的用戶,也不會影響Norton產品的安全性與使用。目前賽門鐵克仍在調查。

資安業者Damballa研究副總裁Gunter Ollmann在部落格中表示,Blind SQL Injection並不是一個特別複雜的漏洞,但它通常是密集式的攻擊,所以很容易引起注意,不過現在有許多現成且強大的工具可用,這些工具及功能已成為殭屍網路的標準,意味著相關漏洞的攻擊以及資料庫的存取可在數分鐘內完成,讓業者來不及回應攻擊行動而無法避免資料外洩。

Unu今年2月也曾揭露巴斯基網站的資料隱碼漏洞,不過Unu表示他只是企圖喚起資安業者重視網站安全,他並未儲存或濫用所存取的任何資料。

又有IE攻擊程式被公布

新聞來源: ITHOME

影響IE 6、IE 7及Windows XP、Windows Vista及Windows Server 2008等作業系統的零時差漏洞又有攻擊程式在網路上被公布,不過目前還不是可靠的攻擊程式。 文/陳曉莉 (編譯)

根據IDC News報導,繼駭客在BugTraq郵件論壇公布了鎖定IE零時差漏洞的攻擊程式後,研究漏洞攻擊程式的metasploit網站也釋出了鎖定該漏洞的另一攻擊程式。

根據說明,該攻擊程式是採用.NET DLL記憶體技術,以在記憶體中的已知位置打造一個shellcode,並利用一個前置碼stub來將該shellcode複製到新的記憶體區域以繼續執行。

知名漏洞研究人員HD Moore在Twitter上回應IDG News的詢問,指出該程式本身就是不可靠的,metasploit上的模組嘗試用兩種方式進行攻擊,其中一個是有問題的,另一個則是使用無效的heap-spray技術。顯示該攻擊程式並不成熟。

微軟本周針對該漏洞提出安全建議,說明該漏洞存在於IE中一個無效的指標參考,肇因於存取已被刪除的CSS/Style物件,IE嘗試存取已不存在的物件時就可能會執行駭客所供應的惡意程式。

該漏洞影響IE 6、IE 7及Windows XP、Windows Vista及Windows Server 2008等作業系統。

由於該漏洞細節已被揭露,但尚未有修補程式,屬於零時差攻擊漏洞,雖然相繼有攻擊程式現身,但皆被歸類為不可靠的攻擊程式。微軟日前亦表示尚未接獲針對該漏洞的攻擊報告。

2009年11月23日 星期一

電腦病毒中心發現新變種會感染作業系統

一則有關電腦病毒的報導~

台灣新生報的新聞~

--------------------------------------------------

中國國家電腦病毒應急處理中心透過網際網路監測,最新發現「蠕蟲病毒」的新變種病毒「Worm_Piloyd˙B」。

新華社報導,專家表示,新變種病毒會感染作業系統中多種類型程式,例如執行程式(.exe)、標識程式(.html)和網頁程式(.asp)等。

變種病毒執行後,會生成一個動態連結庫程式,即變種原程式。它會加載一些自帶的動態連結庫程式,使得受感染作業系統中的程式保護功能失效,無法對病毒自我複製的連結庫程式進行修改,以達到自我保護的目的。隨後,變種會修改這些加載動態連結庫程式的時間,並啟動相應的處理程序。

新變種還會利用自帶釋放的一些驅動程式終止作業系統中防毒軟體的處理程序,使其無法正常工作。此外,變種會迫使受感染的作業系統主動連結網際網路中指定的web伺服器,下載其他木馬、病毒等惡意程式。針對已經感染變種病毒的電腦用戶,專家建議立即升級系統中的防毒軟體,進行全面殺毒。未感染的用戶建議打開系統中防毒軟體的「系統監控」功能,從登錄檔、系統處理程序、內建、網路等多方面對各種操作進行主動防禦。

--------------------------------------------------

2009年11月10日 星期二

驚!Nokia三款充電器可能會觸電 緊急召回免費更換

Nokia部份手機充電器有觸電危險,近期有購買Nokia手機的網友請多加留意!

一則Nownews的新聞

-----------------------------------------------------------------

Nokia手機充電器會觸電?手機大廠諾基亞(Nokia)9日宣布,緊急召回全球1400萬個、三款充電器進行免費更換動作,召回品為中國電池廠比亞迪(BYD)所生產,因為充電器的塑膠外殼可能會鬆脫,以致內部零件外露,如插在帶電插座上,可能會引發觸電危機。

諾基亞發言人James Etheridge說,已為整起事件做緊急召回動作,生產商比亞迪將會負擔更換作業的所有費用。不過,官方也強調,雖然三款充電器可能有潛在的品質疑慮,但目前尚未收到任何與這些充電器相關的意外或傷害訊息。

台灣諾基亞說,這幾款特定充電器為生產於今年6月15日至8月9日之間的AC-3E以及AC-3U;以及於今年4月13日至10月25日之間生產的AC-4U符合此次充電器更換計畫。消費者可以拿起自己的Nokia充電器,核對產品是否需要更換。

此外,台灣消費者也可以撥打服務專線02-3234-9700,或請至以下網址查詢自己的充電器是否符合充電器更換範圍::http://chargerexchange.nokia.com 或瀏覽台灣諾基亞官方網站 www.nokia.com 。

-----------------------------------------------------------------

2009年11月8日 星期日

[轉]PCMark05疑為Intel處理器特別優化


怕失連所以就把整篇複製過來了,附上網址

這篇年代有點久遠,發布時間為2008-08-01 22:00:09

不過認為該公司出品的測試軟體不公的消息早就流傳已久

或許3D Mark也有ATI跟NVidia的差別也不一定

但是如果下面的內容屬實(透過更改CPUID影響分數)

那Futuremark公信力真的會受影響了

雖然INTEL就是這麼一家有錢的公司可以影響的範圍不是我們能想像

但是這次有了"證據"看來事情真的大條了=="

不過話說回來,本來各家專長就不一樣

目前的測試軟體測試項目那麼多,本來不同項目就有高有低,怎麼比啊

頂多就是大家來比比總分,不過需要甚麼還是自己決定囉!

AMD和INTEL的CPU有個最明顯的差別就是指令集嘛!

AMD在多媒體方面或許效能真的會比較高也不一定,因為3D Now等指令集比較多囉

總之這個東西太複雜了,不是平凡人能了解的

最簡單的測試方法就是呢...用起來快就好XD



原文網址:



 Arstechnica.com近日刊登了一篇VIA Nano和Intel Atom處理器的評測文章,其中PCMark05一節特別有趣,因為從結果看Intel處理器似乎得到了特殊優待。

  首先看一下測試結果:
  
  
  似乎沒什麼不對的:總成績Atom略微領先,處理器子項Nano大幅占優,內存和圖形子項又是Atom的強項。真的如此麼?

  業內一直有一種說法,那就是PCMark05的測試得分會根據CPUID而不同,而現在我們有機會親自檢驗一下。

  解釋一下,CPUID是根據處理器不同而不同的特定字符串,存儲著制造商、型號、規格參數、功能特性等信息,相當于處理器的身份証。不同廠商的CPUID標志各不相同,比如Intel是GenuineIntel,AMD是AuthenticAMD。一般情況下CPUID都是鎖定的,無法更改,但VIA是個例外,也就是你能讓識別軟件把VIA的處理器看成是Intel的或者AMD的

  在變臉測試之前,先看看PCMark05白皮書里的幾句話:“透明和中立是我們產品設計的基石。我們努力記錄生成基准測試的每一個步驟。……我們始終保証最高標准的中立性,對任何團體都不偏不倚。”

  


  系統總分和處理器、圖形、硬盤子項測試看起來一切正常,得分不同在誤差範圍內。





  但內存子項就不一樣了,Nano變成AMD處理器後得分提高了9.1%,而變成Intel處理器後提升幅度竟然高達47.5%。這顯然不是誤差所致,測試人員在反複重新測試、重裝Windows XP系統後得到的結果依然如此。

  這至少說明Futuremark在制作PCMark05的時候存在嚴重疏忽,因為看起來PCMark05會根據CPUID的不同而開啟或屏蔽處理器優化,而不是真正去檢查、確認處理器本身再做決定。可以看出,PCMark05的內存子項似乎並不知道VIA Nano處理器也支持SSE2和SSE3指令集,因此執行了沒有優化的代碼路徑。

  不過問題並非這麼簡單。

  第一,PCMark05發布于2005年,而同年誕生的VIA C7處理器就已經支持SSE2/3。PCMark、3DMark這種基准測試工具不但要保証對已有產品的認知,也必須適應發布之後一兩年的形勢,但PCMark05並沒有做到,即使測試之後升級的1.2.0版也是如此。

  第二,如果VIA Nano變臉成AMD和Intel處理器之後成績相同,那也就沒什麼好說的了,只能算是Futuremark的工作失誤,但Intel CPUID帶來的性能提升竟然多了將近40個百分點,這就說不過去了。Futuremark總不會不知道K8早就支持SSE2/3了吧?

  根據我們已知的信息,Futuremark似乎在PCMark05里准備了三種代碼路徑,其一針對Intel,其二針對AMD,其三針對其他處理器。優化代碼路徑並沒有錯,但優化程度各有不同,就不好解釋了。

  當然我們不能斷言誰在作弊,但Futuremark的中立性、公平性再一次失去了我們的信任。作為一家以基准測試軟件為生的企業,出現如此局面怎麼也說不過去。