正新電腦 www.pronew.com.tw
提供專業軟體保護及資訊安全服務的公司 主要營業項目是代理軟體保護產品及資訊安全相關產品

目前日期文章:201411 (5)

瀏覽方式: 標題列表 簡短摘要

歐洲網路罪犯正使用迂迴戰術,以抽取全球各地 34 家銀行機構的資金,該行為已經暴露。這似乎是一個前所未有的跨平台攻擊 (包括PC和移動裝置),擊敗多因素身分驗證,愛曼托行動 (Operation Emmental) 將重點直接集中在繞過大型金融機構增強地身分驗證機制的先進活動上。而這些金融機構也出現了採取額外措施的帳號保護。

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()

惡意程式入侵的技術越來越高明,臺灣資安公司指出,「偷渡式下載」已經成為惡意程式入侵個人電腦的最主要方式,使用者只是上網瀏覽一般的網站,就可能在不知不覺中被植入木馬程式。

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()

組織資料保護能力與安全威脅層層問題

 

SafeNet 最新的研究指出,儘管自 2013 年起遍及全球的資訊遭破壞和盜竊,包含其損失超過 20 億的數據資料記錄,各組織還是選擇繼續相信周邊安全技術能夠有效的保護資訊。

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()

點對點的加密方案 (P2PE) 減低商務中數據資料外洩漏洞

 

SafeNet 公司 數據保護解決方案的全球領導者,正宣布它們與 The Logic Group 公司合作以實現點對點加密(P2PE)解決方案,來幫助客戶降低欺詐風險並提高支付的安全性。若使用 P2PE 解決方案,商家即可完全地從信用卡產業安全標準委員會(PCI SSC)的範圍中免除他們自己,以減少耗費過多人力物力資源。

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()

抵抗物件置換

保護工具通常會附掛保護函數庫檔案,我們可以將函數表輸出,寫一個具有相同函數表的函數庫檔案 (不需完全實作其內容,只是驗證其行為模式),將它待換掉原來的檔案,如果保護軟體仍未發現任何異常,即表示這個保護機制可以被模擬而取代。

 

抵抗檔案篡改

破解軟體保護的目的是要修改軟體,繞過版權檢查點跳躍,這樣的行動作必須動到修改程式碼並存檔,也就是篡改,可從檢查保護後的軟體檔案,可否被篡改來得知檔案的完整性 (原始性能否被維護,如果完整性無法被維護,代表這個檔案可以被修改後能仍執行,也等同有被繞過版權檢查程式的危機。

 

檢測的方法很簡單,只要使用能編輯 Binary code 的編輯器,如 Ultra Editor,將保護後的執行檔案開啟,找到檔案前段的屬性敘述區,這一段資料不影響檔案執行的,只要修改一個 Bit 後,然後將它存檔,接著我們去執行它,看它能否執行,如果照常執行,代表保護機制無法維護其程式的完整性。

 

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()

找更多相關文章與討論