2008年7月26日 星期六

低調、詭譎與資安

資安是很低調的:
進行資安防禦策略與運行,都要很低調,畢竟讓人家知道你用哪一種防毒軟體就是一個漏洞,其他資安策略與防護當然也是。所以很多人都說資安要很低調的做...漂亮!
出了事,可能網站被竄改、主機被入侵、資料外洩...很常見的資安事件,但都一定是冷處理,低調處理到主管、管理階層都完全不知道...有夠低調,低調到不行;哪你還期望企業能對資安做何管理呢?抱怨企業不重資安嗎?管理階層會主動關切嗎?...一切都走樣了對吧!
網站被竄改→哪就把竄改的做復原,主機被入侵→把惡意程式移除,資料外洩→哪就給它加密,還是DLP一下的;幾乎都是這樣處理的吧,是阿...表面上都沒問題了。但...真正的問題才開始呢?
網站被竄改→竄改原因?漏洞管道?→是否還有其他相同問題?→如何補救?如何防護?...
主機被入侵→如何發現(這很重要的)?入侵原因?入侵管道?→是否還有其他主機也被入侵?→如何查?哪裡有線索?...
資料外洩→這問題就更複雜了,沒有前面處理經驗,這題無解→無解就亂解,給它加密還是DLP一下的...
未來挑戰只會更大...

2008年7月23日 星期三

Milestone : Mass SQL Injection

Mass SQL Injection先看幾則新聞...
iThome:SQL Injection機器人來襲
ZDNet Taiwan:大規模攻擊事件主因:駭客工具結合Google Hacking
armorize:新型態的Mass SQL Injection在台上演

這是一個里程碑,顛覆一般人對SQL Injection(資料隱碼)攻擊的觀感,以前總以為此攻擊需要人來進行,且要不斷刺探資料庫,取得資料庫欄位...等資訊,再進行資料庫的操弄,所以...也顛覆我的觀念...這就是資安!

SQL Injection問題存在已久,2000年時就不斷聽到這問題,但...這問題存在更久...打從有網站開始就有了...XD

2008年7月19日 星期六

企業防毒管理

先看幾則新聞:
http://www.itis.tw/node/1913
http://www.zdnet.com.tw/news/software/0,2000085678,20130359,00.htm
http://forum.icst.org.tw/phpBB2/viewtopic.php?p=49359
=>趨勢CEO陳怡樺:防毒產業騙了客戶20年

這內容相當詭譎~~
有很多深層意義
1.防毒原廠不了解自己的產品。
2.客戶端沒了解也沒善用防毒軟體。
3.許多防毒觀念嚴重扭曲中,完全都在各自表述。
4.一竿子打翻所有防毒產業。
5.防毒產業還在業務導向,而不是服務導向也不是技術導向。

2008年7月18日 星期五

一封詐騙的電子郵件

今天一早收到一封郵件:

看起來平淡無奇,檢查超連結也沒有異常,不過就是一封垃圾郵件吧!

開啟連結畫面(危險動作:點選郵件連結及開啟郵件附件都是危險動作):

懂些電腦的,應該可以看出異常處,但一般人呢?

2008年7月16日 星期三

就單一資安科技而言,無法達成"絕對"的資訊安全

架設防火牆就能防火!。?
買了防毒軟體就百毒不侵!。?
有了入侵偵測防護(IPS,IDP)就駭客止步!。?
這都己經算是市場成熟的技術,但擁有該技術後,不少單位反而頭大...
今年又在炒DLP(Data Loss Prevention),明年資料外洩只會更嚴重。

問題在哪?
沒有對症下藥的技術,當然沒解決問題。
沒有資安人才的技術,當然造成更多問題。
沒有有效管理的技術,當然有處理不完的問題。