http://www.zdnet.com.tw/enterprise/topic/entapps/0,2000085735,20128101,00.htm
Google、雅虎轉址服務遭駭客利用傳毒
ZDNet記者馬培治／台北報導
 
2008/03/10 19:47
 資安業者IronPort發現駭客利用Google、雅虎等入口網站的公開轉址機制，把惡意網址夾帶在上述網站的網址連結中，誘導用戶點選，呼籲使用者留意。
郵件與網頁內容安全業者IronPort上週(3/7)發出資安警訊，指發現一種透過合法網頁誘導使用者點選的新社交工程手法，IronPort表示，被發現的惡意連結透過電子郵件與即時通訊軟體流傳，並利用Google、雅虎或AOL等入口網站的公開轉址機制，在上述知名網站的網指後加上轉址參數，讓使用者點選後，便會被引導至惡意網站，達成後續病毒擴散或廣告播放的目的。

舉例來說，使用者收到的連結可能如下：http://google.com/search?hl=en&q=inurl:zdnet.com.tw&btnI=incessant，乍看如同Google所提供的網頁，但點擊後卻會被Google的公開轉址機制轉引至藏身在一長串URL中的ZDNet台灣首頁，而駭客的作法，則是將當中的網址換成惡意網站網址，讓使用者上勾。

除此之外，Google搜尋所特有的「好手氣」功能也被駭客利用。Google的好手氣功能，是預設將使用者直接連往搜尋結果的第一個網站，駭客則是在URL中加入好手氣服務的參數，「使用者以為自己連上的是應該不會有問題的Google，但最後連上的卻是惡意網站，」IronPort台灣暨華南區技術顧問林育民說。

林育民表示，此種利用入口網站的轉址機制來進行社交工程的手法其實已出現近兩個月，但當時只發現零星個案，但在過去一週卻有顯著增加，「顯然駭客已完成概念驗證，並正式開始發動攻擊，」他說。

事實上，透過合法網頁或服務來進行病毒傳佈的手法，此次並非頭一遭。去年六、七月間，趨勢科技與WebSense便曾發現歐洲地區有逾萬個網站遭入侵並被植入惡意程式，賽門鐵克亦在資安報告中提及，先攻陷合法網站再利用其來散播惡意程式的手法，已漸成網路攻擊的主流。

林育民提醒，一般個人用戶對於來路不明的連結，不論看起來是否「無害」，都不應點選，至於企業用戶，他則建議使用郵件與網頁過濾產品，直接在閘道端擋掉惡意郵件與網址。

至於被點名遭利用的Google與雅虎，則表示首次聽聞類似手法，要再研究細節。

Google台灣工程研究所所長簡立峰表示，類似手法理論上可行，但在未獲得完整技術細節前，不便發表看法。

而雅虎則透過公關經理許卉妃表示，該公司會針對重導網址做數位簽章檢查驗證，有問題的重導網址將會無法連結，以降低相關風險。

http://www.zdnet.com.tw/enterprise/topic/entapps/0,2000085735,20128124,00.htm
不用Vista 也可以佈署端點安全
ZDNet記者馬培治／台北報導
 
2008/03/11 19:59
 微軟Windows XP的最後一個服務套件SP3推出在即，納入原本專屬Vista與Windows Server 2008的端點安全功能，為Server 2008抬轎的意圖明顯。
微軟將在下(四)月為作業系統Windows XP推出第三版，亦即最後一個服務套件Service Pack 3，並在上週(3/6)公佈測試期滿確定將納入的功能元件與更新內容，而微軟原本僅在Vista及Server 2008上內建的網路存取保護(Network Access Protection, NAP)功能在列，在NAP必須搭配Server 2008使用的情況下，微軟此舉也難避免藉機拉抬Server 2008聲勢的聯想。

事實上，微軟更直接在白皮書中表示：「在XP SP3加入NAP，可讓無法升級到Vista的用戶先享用Server 2008的新功能。」

依照往例，微軟推出的服務套件多半以安全性、穩定性與效能的提昇，而非新功能的增加為重點，這也使得XP SP3增加NAP功能顯得不同。

NAP為微軟研發的端點安全技術，透過伺服主機針對安裝有NAP的端點電腦進行資安政策檢查，並依照違規與否，決定是否開啟終端電腦的網路連線或權限等級。概念與Cisco(思科)、Juniper、TippingPoint、RSA及賽門鐵克等資安業者推出的NAC(Network Access/Admission Control)相同，但強調直接透過桌面或伺服器作業系統內建的NAP軟體執行安全政策檢查，不必另行安裝其他業者的代理程式。

值得注意的是，NAP為微軟去(2007)年推出Vista時，大力宣傳的安全性功能之一，且NAP原本僅計劃內建於Vista，使得XP SP3新增NAP功能後，雖提高了安全性，但亦可能延緩企業採購Vista步調。 根據資策會資訊市場情報中心(MIC)去年底的報告，仍有50.1%規模200人以上的大型企業對Vista抱觀望態度，未規劃採用Vista，且在多數企業將Vista的安全性與管理性視為主要吸引力的情況下，XP SP3納入NAP反而可能促使企業用戶繼續使用XP。

微軟則不這麼想。微軟前端平台事業部門經理葉怡君表示，在XP SP3加入NAP功能的目的，是由於NAP必須與Windows Server 2008搭配使用，而預計在四月釋出的XP SP3，又與剛在二月底上市的Server 2008英文版時間相近，「可以促使XP用戶採用Server 2008，」葉怡君說。

對於用戶可能因此延續使用XP，葉怡君認為，Vista的安全性設計，是從底層程式的撰寫就已採用特殊開發方法，此外還有使用者存取控制(User Access Control, UAC)的權限控管設計，以及禁止應用程式變更作業系統核心層程式的PatchGuard功能等，「Vista的安全是全面性的，並非只有NAP一項，企業不至於只因為NAP就不升級Vista，」她說。

不過對於根本還不打算採購Vista的企業來說，NAP仍不失為加強安全性的新功能。葉怡君便說，的確有部分企業因未到硬體更新週期，而暫無升級作業系統的計劃，「對這些企業來說，XP SP3增加的NAP功能，可視為是暫時提升安全性的作法，」她說。

美國防部遭駭客襲擊 1500台電腦斷網

北京時間6月22日消息，據國外媒體報導，美國國防部官員週四表示，由於遇到了一次網路攻擊，五角大樓被迫對1500台電腦採取斷網措施。
　　
五角大樓表示，這次網路網路攻擊發生在週三，但沒有透露更多詳情。

美國國防部長羅伯特•蓋茨(RobertGates)表示，遭到攻擊的電腦系統不久將恢復正常。他表示，雖然每天針對五角大樓的網路攻擊約有數百起，但週三的攻擊對美國國防部的辦公造成了一家影響，一些雇員的電腦斷網後，仍可使用黑莓手機。

蓋茨稱，五角大樓週三檢測到系統侵入現象後，隨後關閉了受影響電腦。在被問及自己電子郵件帳號是否受到影響時，蓋茨回答道，自己平常並不收發電子郵件，因為自己還不太會使用。

[稿源：新浪科技]

米国防総省にサイバー攻撃、コンピュータをオフラインに

国防総省はシステムへの侵入を受けて、1500台のコンピュータをシャットダウンした。

ワシントン（Associated Press）

　米国防総省が、サイバー攻撃を受けて1500台のコンピュータをオフラインにした。同省が6月21日に明らかにした。

　この攻撃は20日に発生した。詳しい情報はほとんど公開されていないが、国防長官ロバート・ゲーツ氏は、コンピュータシステムはすぐに復旧すると話した。

　ゲーツ長官は、国防訴訟は1日に数百件の攻撃を受けていると語り、今回の攻撃は同省の業務に悪影響を与えていないと述べた。省職員はコンピュータが影響を受けても、BlackBerryを使うことができた。

　長官は記者説明会で次のように語った。「当然だが当省は冗長システムを設置している。多少は業務が混乱したり、個人が不便を被ることもあるだろう」

　同省はシステムへの侵入を検知したときにコンピュータをシャットダウンしたと長官は説明した。原因はまだ調査中という。

　ゲーツ長官の電子メールアカウントに影響はあったかとの質問に対し、長官は「電子メールは使っていない。わたしは非常にローテクな人間だ」と答えた。

　国防総省の広報官チトー・ペプラー海軍中佐は、同省のシステムは毎日、さまざまな攻撃を受けていると語る。

　「この脅威の性質は大規模で多様であり、趣味のハッカー、自称サイバー自警団、民族的・イデオロギー的主張を持つさまざまな団体、多国籍組織、国家などが仕掛けている」（同氏）