在許多網路攻擊行動中,關閉防毒軟體是惡意程式入侵系統後第一件要務。在上周舉行的駭客年會,Chroot成員Kenny示範如何關閉x64版的防毒軟體。先繞過微軟的UAC(使用者存取控制)機制,接著繞過數位簽章檢查,最後防毒軟體完全失守。以市面上幾家知名防毒軟體做試驗對象,結果幾乎無一倖免。
現在仍是名研究生的Kenny,專注於Windows駭客攻擊手法與惡意程式分析。在這場演講中,他首先示範繞過微軟的UAC機制,不讓系統出現警示視窗。他利用「某些程式在執行時會自動賦予為管理者權限,而不觸動UAC」、「某些程式可建立特定元件物件(ComObject)且不會有UAC提示」等條件,撰寫一段程式碼新建一個IFileOperation Object,擁有管理員權限但不觸發UAC。
日本LINE週五(7/19)證實伺服器遭不明人士非法存取,旗下NAVER入口網站各項服務會員帳號個資總計約169萬2496筆可能外流,但不含日本國內外LINE用戶帳密與個資。
上周四(7/18)上午,日本LINE系統部發現管理NAVER帳號資料庫的伺服器有疑似非法存取的跡象,立刻會同相關部門展開調查,約1小時後發現非法存取路徑並將其切斷,但這段時間內伺服器已被植入帳號密碼抓取程式,確認有個資外洩的風險。於同日晚間開始執行各項系統詳細檢測,NAVER服務全部切換為安全模式暫停使用者登入服務,至周五晚間起才依序恢復服務。
今(2013)年3月爆發的南韓攻擊事件,在台灣引起高度關注,日前(7/8)McAfee發佈調查報告指出,該攻擊並非獨立事件,而是屬於特洛伊行動(Operation Troy) 的一部份,而且事件尚未落幕,南韓目前仍然存在安全風險。
McAfee表示,特洛伊行動是一個持續4年以上的長期網路間諜活動,最早始於2009年,由New Romanic Cyber Army Team和Whois Hacking Team兩大駭客集團主導,主要目的是竊取軍事和政府資料,目前沒有證據證實幕後有其他國家在支援。
由於資料外洩與駭客攻擊事件層出不窮,政府與企業均積極評估如何運用資料 (庫) 加密技術針對機敏或價值資料提供完善的保護,並符合遵循法規及管理需求。市面上有各種不同的資料加密解決方案可供政府單位與企業組織評估與考量,而多數加密技術也有其所謂「適用環境」的技術限制。當適用環境限制和功能特性組合種類繁多時,決策者往往容易迷失在評估所謂適合組織「資訊作業環境加密應用」的瑣碎細節中。
