低調、詭譎與資安

資安是很低調的：
進行資安防禦策略與運行，都要很低調，畢竟讓人家知道你用哪一種防毒軟體就是一個漏洞，其他資安策略與防護當然也是。所以很多人都說資安要很低調的做...漂亮！
出了事，可能網站被竄改、主機被入侵、資料外洩...很常見的資安事件，但都一定是冷處理，低調處理到主管、管理階層都完全不知道...有夠低調，低調到不行；哪你還期望企業能對資安做何管理呢？抱怨企業不重資安嗎？管理階層會主動關切嗎？...一切都走樣了對吧！
網站被竄改→哪就把竄改的做復原，主機被入侵→把惡意程式移除，資料外洩→哪就給它加密，還是DLP一下的；幾乎都是這樣處理的吧，是阿...表面上都沒問題了。但...真正的問題才開始呢？
網站被竄改→竄改原因？漏洞管道？→是否還有其他相同問題？→如何補救？如何防護？...
主機被入侵→如何發現(這很重要的)？入侵原因？入侵管道？→是否還有其他主機也被入侵？→如何查？哪裡有線索？...
資料外洩→這問題就更複雜了，沒有前面處理經驗，這題無解→無解就亂解，給它加密還是DLP一下的...
未來挑戰只會更大...

Milestone : Mass SQL Injection

Mass SQL Injection先看幾則新聞...
iThome:SQL Injection機器人來襲
ZDNet Taiwan:大規模攻擊事件主因：駭客工具結合Google Hacking
armorize：新型態的Mass SQL Injection在台上演

這是一個里程碑，顛覆一般人對SQL Injection(資料隱碼)攻擊的觀感，以前總以為此攻擊需要人來進行，且要不斷刺探資料庫，取得資料庫欄位...等資訊，再進行資料庫的操弄，所以...也顛覆我的觀念...這就是資安！

SQL Injection問題存在已久，2000年時就不斷聽到這問題，但...這問題存在更久...打從有網站開始就有了...XD

企業防毒管理

先看幾則新聞：
http://www.itis.tw/node/1913
http://www.zdnet.com.tw/news/software/0,2000085678,20130359,00.htm
http://forum.icst.org.tw/phpBB2/viewtopic.php?p=49359
=>趨勢CEO陳怡樺：防毒產業騙了客戶20年

這內容相當詭譎~~
有很多深層意義
1.防毒原廠不了解自己的產品。
2.客戶端沒了解也沒善用防毒軟體。
3.許多防毒觀念嚴重扭曲中，完全都在各自表述。
4.一竿子打翻所有防毒產業。
5.防毒產業還在業務導向，而不是服務導向也不是技術導向。

一封詐騙的電子郵件

今天一早收到一封郵件：

看起來平淡無奇，檢查超連結也沒有異常，不過就是一封垃圾郵件吧！

開啟連結畫面(危險動作：點選郵件連結及開啟郵件附件都是危險動作)：

懂些電腦的，應該可以看出異常處，但一般人呢？

就單一資安科技而言，無法達成"絕對"的資訊安全

架設防火牆就能防火！。？
買了防毒軟體就百毒不侵！。？
有了入侵偵測防護(IPS,IDP)就駭客止步！。？
這都己經算是市場成熟的技術，但擁有該技術後，不少單位反而頭大...
今年又在炒DLP(Data Loss Prevention)，明年資料外洩只會更嚴重。

問題在哪？
沒有對症下藥的技術，當然沒解決問題。
沒有資安人才的技術，當然造成更多問題。
沒有有效管理的技術，當然有處理不完的問題。

要做好資訊安全，人才是最重要的一環

資料來源：
http://www.us-cert.gov/ITSecurityEBK/
http://www.us-cert.gov/ITSecurityEBK/EBK2007.pdf
這份相關資訊安全人員的角色及應有功能與職責，算是區分的很詳細，可以參考的...

偽裝成網路銀行網站

Phishing URL(FQDN)：
hxxp://cuteplus.org/login.html

PhishTank：
http://www.phishtank.com/phish_detail.php?phish_id=475142

偽裝成防毒軟體網站

Phishing URL(FQDN)：
virus-onlinescanner.com
xp-registration.com