2008年11月24日 星期一

騙取MSN帳密的釣魚網站...真多!!

之前的一篇文「你!出賣朋友嗎?」,使用 IM 軟體千萬要注意。
突然收到好友送來的訊息,千萬要注意,不要急著點選連結,可能是有問題的,參考下圖:

2008年11月11日 星期二

網站多久沒健檢,是不是該關心一下了 (Take Care Your Website)

你有多久沒有好好看看你的網站了,沒出事就不關心了嗎?那...不出事才怪的勒!資安...心態最重要。
平常應該要多關心網站運作狀況,是否有任何入侵的蛛絲馬跡,而這些徵兆都不能輕忽之;否則,網站問題將會層出不窮,小則網頁竄改、資料庫被操弄,或植入惡意連結;大則資料庫個資外洩,被詐騙集團利用,甚至機敏資料外洩。這些問題,平常多少一定會有些徵兆的,注意這些徵兆將會是避免事態持續擴大的重要關鍵。

有很多入侵行為,是沒有任何網站內容的竄改的,也就是說,入侵這台主機只是當跳板,但是,可能其他相同網段的網站卻經常出問題,你卻始終找不到真正病因。就像很多疾病,帶原者本身並不發病的,但是接觸的人可就慘了,很多攻擊模式有異曲同工之妙。

如果有下列徵兆中的一個,幾乎代表網站被入侵了,多個那就肯定被入侵:
* 網站目錄下是否有多的莫名檔案
* 網站主機上是否有多的莫名帳號
* 資料庫中是否有奇怪字串或帳號
* Mass SQL Injection 攻擊遺跡
* 網站主機之防毒軟體是否有異常警訊
* 網頁目錄是否有網頁木馬後門程式
* 系統的後門或木馬程式(惡意程式)

2008年11月4日 星期二

資安,攻擊容易還是防守容易

這問題應該很多人有討論,但,似乎都沒有很明確的結論。
我認為這問題很重要,企業或單位內部資訊人員每年都應該辦一場辯論賽,可以從中激發很多內部資訊問題,要提出問題才能有解決的機會。如果「解決」資安問題,都是靠可能是、應該是「某個」問題,所以去解決它,解決問題時全憑意測;認為解決後,又無法衡量問題是否已經被完全解決,或被部分解決,或者跟本沒有解決的,所以期待資安問題的再次發生,這些都是很衝突的想法。希望這裡過一些問題探討,能給大家一些省思。

攻擊容易的論點或說法:
1.漏洞太多,問題防不勝防
2.壞人太多,技術能力高超
3.該買的也買了、該做的也做了,卻一直「解決」不了問題
4.需要有錢做防禦工事
5.人力有限
6.管理階層並不重視或不知道資安所衍生的問題

防守容易的論點或說法:
1.有正確的資安觀念與心態
2.有「良好」的資安技術能力
3.團隊合作
4.管理觀念、資安防護架構完整
5.主動做資安,重點強化防禦

2008年11月3日 星期一

誘捕系統 (Honey Pots)探討、策略及管理

誘捕系統 (Honey Pots),大多數會使用的,多半為社群或研究(Research)單位,對攻擊、入侵...等資安事件做研究之用,並從中找到資安防護之道,推出資安防護產品或強化防護產品不足,尤其是防毒產業,都一定會建置誘捕系統來擷取網路上的惡意程式樣本來製作病毒碼。對於誘捕系統的使用,多數企業或政府單位並未建置、佈署,因為,它的運用是更高一個層次了,但我建議金融業、網路交易平台業、線上遊戲業,應該都需要有「自己一套」的誘捕系統,在所有資安防護商都說無法保證 100% 安全的時代,誘捕系統是「查覺」資安問題頗佳的方式之一,無奈,大多數的企業或單位想是全是要「被動解決」資安問題,並不會想「主動發掘」資安問題,這裡面是有點吊詭及迷思的,我也不知道是對自身防護有自信還是#$%@*。

如果你無法確定第一層防護的安全性,通常第一層是指外部 (Public) 網路可以接觸到的 IP 或系統,多半是網際網路服務,如網站...等,那你該加強第二層的防禦作業,通常是網站主機上的防毒軟體,但光靠防毒軟體是不夠的。這是可以考慮誘捕系統或特別的監控系統,來查覺入侵事件的發生,有時第二層的防禦會更簡單做且有效。其實,很多系統管理者都有查覺入侵事件,只是沒呈現出來而已,可以參考「低調、詭譎與資安」一文,有些地方是該低調處理,但有些地方是千萬不能低調處理的。