解放軍黑客，科大設伺服器

美國電腦保安公司Mandiant周二公開報告，除了將解放軍黑客網絡在上海的巢穴曝光外、揭露解放軍中有「上海幫」黑客組織外，更披露「上海幫」利用的900多個伺服器中，有7個位於香港；又曾利用香港科技大學的網絡作為攻擊和盜取資料的中介伺服器。有網絡保安專家指黑客可能遙距利用科大網絡，未必反映校內有黑客。科大表示極度關注，已與警方聯絡。

Mandiant的報告指出，稱為「上海幫」的ATP1黑客會利用「Command and Control（C2）」伺服器向目標電腦收發訊號，單在過去兩年，Mandiant已經確認到937個C2伺服器，分別透過849個不同的IP位址運作；而709個位於中國的伺服器中，有7個來自香港，但並未披露7個香港伺服器的資料。

為了掩飾身份，黑客不會直接利用C2進入目標電腦，而是透過安裝了中介程式HTRan的網絡，進入目標偷取資料。Mandiant發現安裝了HTran的614個IP位址中，613個都是來自中國聯通的上海網絡，餘下一個竟是香港科技大學。記者翻查報告披露的位址，確認屬於科大，由兩名科大資訊科技服務中心的職員登記。

科大電腦多　黑客易「隱形」

香港電腦保安事故協調中心高級顧問梁兆昌指HTran程式固然可以直接在電腦安裝，但亦可以透過惡意軟件電郵、瀏覽器或程式漏洞等遙距安裝，事件未必反映科大中有人從事黑客活動。網絡保安公司Network Box執行董事Michael Gazeley就解釋，大學的網絡速度快，電腦多，而且同一時間多人使用，黑客活動容易「隱形」，故不時成為黑客利用的中介。

資訊科技界立法會議員莫乃光指，若校內有師生利用學校資源從事黑客活動，顯示科大的網絡存有保安漏洞，科大應盡快徹查。梁兆昌指該中心已與Mandiant聯絡，希望取得被利用的7個香港伺服器的資料，跟進事件。

警方發言人說，已與科大聯絡跟進，並指利用香港伺服器作網絡攻擊會觸犯《有犯罪或不誠實意圖而取用電腦》，會與海外執法機構合作打擊有關罪行。

捲美政商黑客風波 科大報警

本港七個機構包括香港科技大學在內，捲入美國政商被指遭中國黑客攻擊網絡的風波。美國一間網絡公司早前發表報告，指過去六年一直攻擊美國各大機構的黑客組織是來自上海解放軍總部及周邊地區，正當事件掀起中美外交風波之際，報告發現其中七個黑客的網絡位址（IP Adress）來自本港，其中一個正是科技大學。科大稱極度關注事件並已報警，警方發言人稱已注意到有關報告，警方網絡安全中心已接觸涉事大學的資訊科技服務中心，了解及跟進有關網絡攻擊事宜。

美國一間網絡保安公司發現其中一個黑客的IP位址竟來自香港科技大學。

外電報道，美國網絡保安公司Mandiant早前指，已鎖定攻擊美國機構的黑客IP位址源頭，除來自上海浦東區的中國解放軍參謀部61398部隊，報告第七十四頁更發現，其中一個IP位址來自香港科技大學（143.89.0.0-143.89.255.255）。本報根據該組數字輸入電腦，證實是位於清水灣道科技大學的資訊科技服務中心。

香港生產力促進局轄下電腦保安事故協調中心高級顧問梁兆昌表示，據他所知，報告除披露其中一個IP位址來自科大，同時亦指再有六個IP位址來自本港，換言之，本港共有七個IP位址捲入今次黑客風波，協調中心已向發表報告的公司索取更多資料，以了解進一步詳情。他又謂，由於涉事的IP位址均屬中介位址，不排除是被其他電腦控制而發動攻擊，目前難以確定誰是真正的攻擊者，若一旦發現黑客來自本港，該中心會與涉事機構作出建議，加強網絡保安，防止被利用。

專家：IP位址有方法冒認

理工大學電子計算學系副教授陳志輝指，網絡專家可透過追溯IP位址，確認是來自哪一國家、地區、城市甚至機構，但現時透過電腦網絡技術，亦可偽冒另一電腦的IP位址，需要高科技專家來拆解。

科大發言人表示，極度關注科大網絡懷疑被黑客入侵及利用作攻擊他人網絡的報道，已報警並展開調查，大學會繼續密切與警方聯絡及跟進，重申科大不容許黑客攻擊等破壞網絡安全的行為，亦一向反對任何黑客活動。科大強調，資訊科技服務中心積極採取一系列安全措施，包括為校園內所有電腦及網絡，裝置防毒軟件、設立防火牆，定時監測網絡保安，並不斷提升安全系統。

據Mandiant報告指，解放軍61398部隊使用的互聯網基礎建設，大部分由一間中國網絡公司提供最高速光纖通訊。美國眾議院情報委員會主席羅傑斯指，數以千名經訓練的內地網絡工程師每日向美政府、企業及個人網絡攻擊，但中國軍方及外交部均強烈否認涉黑客行為。

港警主動查科大黑客 IP

美顧問報告點名問題電腦所在

美國網絡私家偵探曼迪昂特公司（Mandiant）報告揭發，被指入侵美國政商機構網絡的中國軍方「上海幫黑客」伺服器，至少有7個位於香港，其中1個IP位址來自香港科技大學。科大昨日證實，已與警方合作展開調查，暫未鎖定涉事電腦。有電腦專家指出，科大網絡有機會被黑客透過惡意程式遙距利用，但不能排除有教職員參與其中，建議大學向曼迪昂特索取更多資料調查。

未鎖定涉事電腦 科大：極關注

科大發言人表示，極度關注大學網絡懷疑被黑客攻擊及利用，已與警方聯絡並展開調查。消息人士指，昨日乃由警方主動聯絡科大，並介入跟進調查，現階段未確定相關涉黑客行為，於何時或哪部電腦發生，警方發言人亦拒絕提供相關資料。

曼迪昂特的報告聲稱，疑為解放軍61398部隊的「上海幫黑客」，控制着一個環球電腦網絡，估計涉及10多國家上千部伺服器，其中7個伺服器在香港，意味至少一些用以施襲的「中介電腦」來自本港。報告指出，黑客所用的香港科大IP位址為143.89.0.0-143.89.255.255。

電腦專家﹕或遭遙距控制

研究針對性網絡入侵行為多年的華爾基利信息安全研究組織研究員賴灼東表示，根據曼迪昂特報告存在兩個可能性，一是科大某辦公室或實驗室的電腦被黑客攻破，用以向美國發動網絡攻擊；第二個可能性是科大內部有教職員參與黑客集團，協助發動網絡攻擊，「所以不能完全排除有師生知情」。

賴表示，黑客撤走時，會把入侵的痕迹抹乾淨，所以科大應立刻向曼迪昂特索取詳細資料，展開內部調查，很快就可以鎖定是科大哪間房、哪台電腦、誰的電腦發動攻擊。他又認為，本港很多大學的網絡保安相當鬆懈，今次事件之後必須全面改善。

本港大學網絡保安被指鬆懈

香港電腦保安事故協調中心經理梁兆昌則分析指出，本港警方及專家均有調查一般、商業黑客經驗，惟涉及國際事件較鮮見，宜謹慎處理。他說：「我們也正聯絡曼迪昂特方面，取得更多資料，盼協助找出本港相關涉黑客行為的IP地址。」

互聯網專家兼中大工程學院副院長黃錦輝則認為，是次事件令本港涉國際黑客行為劃下破口，「如果是單一事件，相信不會影響本港院校、整體網絡保安口碑，但政府當局仍須正視及展開研究，杜絕黑客有機滋長。」

匯豐網站受攻擊影響服務

明報即時新聞 10:50

美國金融公司的網站，包括匯豐受到攻擊，令部分服務受影響。

匯豐表示，他們全球多個網站受到影響，客戶不能使用網上理財服務，但攻擊未有影響客戶數據。而在本港的服務已回復正常。據了解，攻擊是在本港時間凌晨發生。

據彭博社報道，美國第一資本、BB&T公司及美國匯豐，均受到網上攻擊，這是連續第5周對美國金融公司的網上攻擊。據網上保安公司Radware副總裁克柏格表示，部分攻擊來自伊朗及俄羅斯，攻擊形式為「拒絕存取服務」，即向相關伺服器發出大量要求，令服務中斷。

克柏格表示，沒有證據有任何資產或資金被盜。

匯豐網站被駭客攻擊服務受阻

i-CABLE 即時新聞 (10:07 19/10/2012)

匯 豐 表 示 ， 伺 服 器 受 駭 客 攻 擊 ， 部 分 客 戶 無 法 使 用 網 上 理 財 服 務 ， 但 其 中 包 括 香 港 的 服 務 已 經 回 復 正 常 。

匯 豐 表 示 ， 他 們 全 球 多 個 網 站 都 受 影 響 ， 客 戶 不 能 使 用 網 上 理 財 服 務 ， 但 攻 擊 未 有 影 響 客 戶 數 據 。 據 了 解 ， 事 件 是 於 本 港 時 間 凌 晨 發 生 。

匯 豐 表 示 正 致 力 恢 復 服 務 ， 部 分 網 站 已 經 回 復 正 常 ， 其 中 香 港 匯 豐 發 言 人 指 ， 本 港 的 網 上 理 財 服 務 已 經 回 復 正 常 。 匯 豐 指 正 跟 當 局 緊 密 合 作 ， 亦 將 會 跟 曾 經 受 類 似 駭 客 攻 擊 的 企 業 聯 絡 。

http://cablenews.i-cable.com/webapps/news_video/index.php?news_id=394024

入境處機場管制科三電腦疑失竊

i-CABLE 即時新聞 (01:17 19/10/2012)

入 境 處 機 場 管 制 站 遺 失 三 部 手 提 電 腦 。 初 步 估 計 ， 涉 及 三 千 名 外 地 旅 客 的 個 人 資 料 。 入 境 處 已 經 報 警 及 向 個 人 資 料 私 隱 專 員 公 署 通 報 。 保 安 局 局 長 黎 楝 國 已 經 指 示 入 境 處 ， 全 力 配 合 警 方 調 查 。

三 部 手 提 電 腦 在 星 期 三 ， 於 入 境 處 機 場 管 制 站 遺 失 。 初 步 估 計 ， 電 腦 內 有 大 約 三 千 名 外 地 旅 客 旅 行 證 件 的 個 人 資 料 。

該 批 資 料 不 牽 涉 任 何 香 港 居 民 ， 而 電 腦 沒 有 與 入 境 處 其 他 主 要 電 腦 系 統 連 接 ， 粗 影 響 其 他 電 腦 系 統 。 電 腦 內 的 資 料 亦 經 加 密 處 理 ， 要 用 登 記 用 戶 名 稱 及 密 碼 做 多 重 認 證 ， 先 登 入 到 系 統 ， 相 信 資 料 外 洩 機 會 不 大 。

入 境 處 又 稱 ， 事 發 後 已 經 重 設 系 統 所 有 用 戶 密 碼 及 更 新 系 統 伺 服 器 設 定 ， 不 讓 人 上 載 資 料 到 入 境 處 的 電 腦 系 統 。

他 們 已 經 成 立 一 個 由 副 處 長 負 責 ? 專 責 小 組 ， 預 計 三 個 月 內 向 入 境 處 處 長 交 報 告 ， 全 面 檢 討 載 有 個 人 資 料 的 器 材 的 保 安 情 況 。

有 立 法 會 議 員 認 為 ， 小 組 要 研 究 內 部 的 保 安 有 沒 有 漏 洞 。

入 境 處 指 ， 案 件 可 能 涉 及 失 竊 ， 已 經 報 警 ， 以 及 向 個 人 資 料 私 隱 專 員 公 署 通 報 。 同 時 再 次 提 醒 前 線 人 員 嚴 格 遵 守 指 引 ， 加 強 管 理 個 人 資 料 。 如 果 事 件 涉 及 任 何 人 為 疏 忽 或 處 理 失 當 ， 入 境 處 會 按 情 況 嚴 肅 處 理 。

http://cablenews.i-cable.com/webapps/news_video/index.php?news_id=393996

Microsoft 針對 IE 漏洞推出緊急修正 !!!

前幾天，有人發現了IE上有嚴重的漏洞，可以讓黑客利用「Zero day」來攻擊電腦，十分危險。雖然專家表示最好的辦法是改用別的瀏覽器，但被迫繼續用IE的朋友也不用恐慌，Microsoft剛剛就推出了緊急修補辦法，亡羊補牢。

不過，現在急忙推出的這個，只是一個簡單的修正，Microsoft表示在星期五就會正式推出完全版的修正更新，屆時用家就可以透過Windows Update下載安全性更新，就算不是使用IE的朋友，也去安裝一下這個更新比較好，始終什麼時候會要用到IE，也算是有個保障。

Microsoft Fix Me

來源：Verge

[轉載自 : UNWIRE.HK]

安全漏洞恐懼蔓延！德國政府呼籲民眾停用IE

微軟 (Microsoft)(MSFT-US) 網路瀏覽器 Internet Explorer (IE) 近日爆發的程式錯誤(bug) 安全漏洞問題，效應持續擴大。德國政府周二 (18 日) 甚至呼籲民眾，暫停使用該瀏覽器，以免個人電腦 (PC) 遭遇駭客攻擊。微軟至今尚未找到解決漏洞的方法。

盧森堡資安專家 Eric Romang 上周五 (14 日) 發現 IE 存在一零時差安全漏洞 (0day)，當時他的PC 感染了名為 Poison Ivy 的後門特洛伊木馬惡意程式，駭客可藉此竊取電腦當中資料，或從遠端控制電腦。

微軟周一(17日) 已呼籲 Windows 使用者立即至官方網站下載新版 Enhanced Mitigation Experience Toolkit (EMET) 3.0 免費免費保護軟體，這這只是過渡措施，好讓微軟爭取更多時間來解決這個 bug，並發布新版更安全的 IE。

Romang 指稱，他的電腦是在分析去年遭駭客團體 Nitro 用作攻擊基地的一台伺服器時，遭到病毒感染。Nitro 當時網路攻擊以產業間諜為目的，造成至少 48 家化學及國防大企業受害。

周二另家網路資安公司 AlienVault 又警告，他們發現另外 3 個放置惡意網站的電腦伺服器，而這些網站正利用新發現的 IE 漏洞進行駭客攻擊。他們並找到證據顯示，這些攻擊鎖定國防承包商。

德國聯邦資訊安全辦公室 (BSI) 周二表示，他們已知道這些目標性駭客攻擊，且駭客用盡一切方法，就是要引誘網路用戶進入他們透過 IE 漏洞植入惡意軟體的網站。

BSI 在聲明中提醒，這些惡意軟體可能快速散佈「值得恐懼」，並建議所有 IE 用戶改用其他的網路瀏覽器，直到微軟發佈安全更新。

保安漏洞 WhatsApp 勁易洩密

 

科技網站CNET引述多個網絡保安網誌指，手機即時通訊程式WhatsApp存在保安漏洞，危害包括維權人士在內的大批用戶。網誌指程式用以認證用戶身份的手機序列號易被盜取，又易洩露用戶手機的電話簿及通訊訊息等，當中又以運行iOS系統的手機比Android手機更易洩密。WhatsApp暫未回應。

小心中伏！Whatsapp for Facebook是個陷阱

Facebook 上的詐騙程式層出不窮，剛剛就有一個，偽裝成 Whatsapp 的詐騙程式，讓不少人中伏。這個名為「Whatsapp for Facebook」，在8月初已出現過一次，現在再次流行。它是一個假的 Facebook App，與Whatsapp無關，也不能實際使用。

據消息指，用家如果開啟了它的安裝連結，會被送到chip.de這個網站，可以下載所謂的軟件。不過這東西與 Facebook 是沒有關係，「Whatsapp for Facebook」只作為一個誘導用家成為Fans並安裝那軟件的途徑，完全沒有聲稱的功能。暫時未見有即時對用家的損害，但 Facebook 上的資料也會因為已授權出去而有機會洩漏，安裝軟件的話就更危險了。如果有朋友不小心中伏，快去設定那邊解除安裝為上。

來源：mimikama

[轉載自 : UNWIRE.HK]

SMS 有漏洞，唔係淨影響 iPhone

iPhone 黑客 pod2g 早前公佈，手機的 SMS 有漏洞，希望用家留意。有人認為只影響 iPhone，事實上所有電話都可能受到影響。蘋果亦正式開聲，回應有關漏洞。

其漏洞是任何黑客，都可以扮作你的朋友或親人的電話號碼，然後傳送 SMS 給你。假設有黑客扮作你朋友傳送網址給你，而你不小心按下去後，就有可能出事。又或者有黑客扮你朋友問你拿私隱資料，後果亦很嚴重。

蘋果發出回應指，這是 SMS 問題。若果用家使用 iMessage，傳送者的地址會被驗證，確保是真的是該傳送者發出，而不是別人假扮：

Apple takes security very seriously. When using iMessage instead of SMS, addresses are verified which protects against these kinds of spoofing attacks. One of the limitations of SMS is that it allows messages to be sent with spoofed addresses to any phone, so we urge customers to be extremely careful if they’re directed to an unknown website or address over SMS.

簡單一點來說，這其實是 SMS 按術問題，就算不是智能電話，只要用到SMS就有這個漏洞出現。其實就算是使用 iMessage，用家也不宜在手機中傳送太敏感的個人資料。

[轉載自 : winandmac.com香港版]

假 「Whatsapp For Facebook」App 出現引人中招

各位的 Facebook 有沒有收到朋友傳來的 Whatsapp for Facebook 的邀請呢? 請不要接受，這是非官方的 App，背後是連結到印度的伺服器，這 App 在收集甚麼資料作些甚麼用途我們不知道，但還是快點推給朋友知道，以免他們中伏連累別人。

[轉載自 : UNWIRE.HK]

Dropbox 部份賬號被偷，已加強保安

雲端儲存服務Dropbox，因其簡單易用的特色，吸引到不少用家。不過，最近則傳出Dropbox有保安問題。幾星期前有用家表示他們的電郵被垃圾郵件攻擊，經過調查後，Dropbox承認有部份賬號被偷，並實施新的保安措施防止問題再發生。

在上月中，有Dropbox的用家發現，他們用來登記Dropbox的電郵，出現多封垃圾郵件，而這個電郵只有用來登記Dropbox。Dropbox方面已立刻進行調查，結果發現一些賬號和密碼被偷走，已經通知了受影響的用家，另外也提升了加密的強度，例如探測可疑活動，紀錄並顯示登入過的裝置，強制要求更改密碼，和雙重密碼登入，等等。雲端服務雖然方便，但在保安上則要特別留意，一般來說如果是機密的文件，最好也是先加密再放上去比較好。

[轉載自 : UNWIRE.HK]

Android 手機易駭，黑客發明小裝置攻擊手機

搜尋引擎巨擘谷歌(Google)最近提升防護措施，不過專業駭客25日仍展示各種攻擊Android作業系統智慧型手機的方法，他們說，透過這些方式可以破解當今幾乎所有使用Android系統的裝置。

專業駭客25日在拉斯維加斯的美國駭客大會(Black Hat hacking conference)大顯身手。約有6,500名企業和政府安全科技職員在場瞭解關於新興網路威脅的知識。

Accuvant 研究人員米勒(Charlie Miller)示範利用 Android 的近場通訊(NFC)新科技將惡意程式碼送入 Android 手機的方式。米勒說：這樣他就能接管他人的手機。

米勒說他可以發明一種郵票般大小的裝置，可以插在不顯眼的地方，例如餐廳收銀機旁。若一名 Android 裝置用戶經過，他的手機就會遭到感染。

六四天網列惡意網站，政府 Wi-Fi 禁入 !!

「政府Wi-Fi通」無法通向內地人權網站「六四天網」，該網與「鹹網」同時被「政府Wi-Fi」過濾禁制，網站向特首梁振英發公開信，要求港府公正調查。政府資訊科技總監辦公室回應，「六四天網」被歸類為惡意網站 （Malicious Sites，指帶網站帶有病毒或木馬程式等），會對用戶電腦構成危險，因而被阻隔，服務承辦商正跟進。

《am730》昨報道，無法透過「政府Wi-Fi通」，進入「六四天網」。本報記者昨午在灣仔政府大樓，以「政府Wi-Fi」嘗試進入9個維權網站，結果只有「六四天網」無法進入，網頁顯示「內容過濾系統會將含有淫褻、不雅或非法內容的網站作出阻隔」。

網站函特首投訴

中國天網人權事務中心理事會昨向梁振英發公開信，盼港府尊重互聯網自由，並作調查。人權監察副主席莊耀光稱，港府應保障資訊自由，有責任交代事件。政府資訊科技總監辦公室回應，承辦商採用資訊保安及內容過濾軟件供應商 （McAfee Web Gateway）的服務，政府無附加網站歸類準則，亦不會監控資訊流通。「六四天網」被歸類為惡意網站，對用戶電腦構成保安危險，故被阻隔。 「政府Wi-Fi」承辦商電盈不評論事件。

香港互聯網協會保安及私隱工作小組負責人宋德嘉指出，一般內容過濾系統會透過域名及網站內容篩查，若有系統性禁制，同類網站應會被禁。他又指保安系統不佳的網站，可被加入病毒或木馬程式，亦會被過濾篩走。

「123456」密碼易被 hack

選用密碼，真的不能馬虎，有10個更千萬不要用。

十大熱門密碼

1）123456
2） password
3） welcome
4） ninja
5） abc123
6）123456789
7）12345678
8） sunshine
9） princess
10） qwerty 

早前有黑客集團從雅虎（Yahoo）伺服器盜取了45萬個用戶名稱和密碼，有資訊科技保安公司分析這些密碼，發現最常用的密碼均易記又極易猜中，包括「123456」、「 password」等10個。

45萬人中，共1,700人採用了「123456」，為數最多，佔總數0.38%；排第二的「password」，有780個，佔0.18%，去年一個調查也指「 password」是最多人使用的密碼。

黑客破密，蘋果 In-App Purchase 收費變免費 !!

iPhone應用程式內的收費機制遭黑客攻破。

蘋果 iPhone 或 iPad 的應用程式開發商，通常以免費或低價下載招徠，賺錢靠在 app 內收費升級或作出購買，俄羅斯卻有黑客聲稱攻破收費機制，讓人免費在 app 內購物和升級。

黑客「ZonD80」聲稱用戶只需從他的網站下載安全認證，再改動裝置的無線上網設定，即可變免費。9to5Mac 網站試後確認方法可行，適用於作業系統 iOS 3 甚至即將推出的 iO S6。

蘋果發言人表示， App Store 保安對蘋果和開發商都非常重要，公司會嚴正處理，現正調查事件。「ZonD80」在 YouTube 上載片段教人如何使用，被指侵犯蘋果版權而遭移除，他的網站也因為伺服器問題，需要關閉兩至三天。


詳情可參閱 : http://www.in-appstore.com/p/getting-started.html

用以上方法去跳過 Apple  既  In-App Purchase 收費機制係唔需要 Jailbreak !!

雅虎 (Yahoo) 子網站 Yahoo Voice 因存在安全漏洞，45萬個用戶名和密碼被盜 !!

雅虎旗下子網站 Yahoo Voice 的45萬多個用戶名和非加密密碼據稱已經被盜，並已被發到網上。

另有報導稱，其他網絡服務也遭遇了類似的攻擊，如 Android Forums 和 Formsprin 等，這些網站都敦促用戶立即更改密碼，並檢查是否在其他服務中使用了同樣的密碼。目前還不清楚這些攻擊行為之間是否存在聯繫。Android Forums 和 Formsprin 都對其存儲的密碼進行了加密，但並不能保証這些密碼不會被破解。

但在這些攻擊行為中，雅虎所遭受的攻擊可能是最嚴重的。雅虎在2010年5月以1億美元的價格收購了網絡內容公司 Associated Content，隨後將其建設為 Yahoo Voices 網站，允許用戶自己創製內容並上傳到網上。雅虎表示，黑客利用該公司計算機系統中的一個安全漏洞發動了此次攻擊行為，導致其自身網站及其他公司的登入用戶名和密碼被竊。

雅虎發言人納‧勒基克(dana lengkeek)拒絕透露更多細節信息，僅表示被盜數據是包含在“一個較老的文檔”中的。她表示：“我們正在修複導致數據洩露的這個安全漏洞，修改受到影響的雅虎用戶的密碼，並對那些用戶賬號可能已被盜用的公司發出通知。”

在此以前，一個黑客團體已將數十萬個用戶賬號和密碼發佈在一個公開網站上。上個月，職業社交網站 LinkedIn 也遭遇了黑客攻擊，導致大約640萬個用戶密碼被盜。

安全專家指出，此次攻擊最令人擔心的問題是，這些賬號的密碼並未加密，這意味著任何黑客都可獲取電子郵件，並立即開始使用其破解雅虎郵箱等其他任何服務。與 Yahoo Voices 賬號本身洩露相比，這可能會帶來大得多的風險。

Apple App Store 竟有漏網之魚，惡意 App「Find and Call」

資安業者卡巴斯基研究室日前公佈在 App Store 觀測到惡意軟體「Find and Call」，除了成功逃過蘋果審核，成功上架，甚至連 Google Play 也能看見其蹤跡；據悉，這款會假裝成使用者向手機聯絡人發佈廣告簡訊，現已經被蘋果與 Google 火速下架。

根據卡巴斯基的報告指出，「Find and Call」會於安裝時要求輸入電子郵件與手機號碼，再代替使用者本人發送簡訊給所有聯絡人，誘使下載「Find and Call」軟體。網站上還出現使用 PayPal 金流系統購買點數的功能。目前蘋果與 Google 未做說明，但軟體已經下架。

其實不只「Find and Call」，前陣子爆出會自動發送簡訊給所有手機聯絡人的「我的日曆」也屬於類似的操作性質。


圖：惡意 App 「Find and Call」出現在 App Store 上

「我的日曆」主打使用者可將手機聯絡人或 Facebook 朋友的生日自動匯入系統，避免忽略任何一個朋友的大日子，只不過在系統向聯絡人發送通知的同時，會因為額外的簡訊費用，增加使用者的付費負擔，如果是透過免費網路抓送資料就算了，如果手機內有 300 多個聯絡人，以一封簡訊價格 3 元的費用來看，動輒上千元的額外費用，著實讓人吃不消。


圖：惡意 App 「Find and Call」在 Google Play 亦發現其蹤影

基於蘋果對於 App Store 的上架審核向來規定一大堆又嚴謹，跟 Google Play 採被動式的開放管理相比，中毒與看見惡意軟體的可能性很低，也是蘋果經常強調的重點，只不過出現漏網之魚的可能性並非絕對沒有。總之，卡巴斯基再度向蘋果預警，建議提高其更新頻率或檢查漏洞的動作。


[轉載自 : e-zone.com.hk]

網路末日病毒DNS Changer，雷聲大雨點小

號稱能讓全球數萬台電腦斷線的網路末日病毒DNS Changer，在9日美國政府修正機制過期以後，並未造成重大問題。網路安全公司報告，許多網路供應商安裝修正程式或教顧客掃毒步驟，所以DNS Changer沒有造成網路嚴重斷線。

DNS Changer是網路罪犯寫的惡意軟體，能綁架網路瀏覽器的域名伺服器(DNS)，重導網路流量。自從這隻病毒感染全球400萬台電腦後，美國聯邦調查局(FBI)、愛沙尼亞警方與其他執法單位聯手逮到幕後黑手。

監控病毒問題的工作小組指出，目前全球仍有約21萬台電腦感染此病毒，包含在美國有超過4萬1千台。FBI在9日關閉用來引導網路流量的臨時伺服器，但安全專家說大部分網路使用者或供應商已有充足的時間解決問題。

芬安全(F-Secure)資訊安全軟體公司研究長海柏農在推特上說，「雖然還沒完全解決，我覺得可以說我們打敗DNS Changer病毒了。」

去年11月，六名愛沙尼亞人與一俄國人因涉嫌用該病毒偽裝成網路廣告造成電腦斷線而遭愛沙尼亞法院起訴，受害者包括美國太空總署(NASA)，不法所得至少1千4百萬美元。美國當局取得法院許可，允許FBI架設替代伺服器到7月9日為止。FBI女發言人薛爾說，針對DNS Changer架設的臨時伺服器已關閉，當局沒接到任何網路斷線的舉報。