大砲開講

由於很多的木馬特別為線上遊戲量身打造，以取得使用者的帳號和密碼，進而竊取線上遊戲虛擬寶物，以換成現金，所以，eBay 宣佈禁止拍賣線上遊戲虛擬寶物。



這些木馬很多是 Lineage 家族，各位應該看過吧。至於其他詳細的訊息，請參考下面的報導：

eBay Delisting All Auctions for Virtual Property

eBay bans auctions of game goods

WOW

Take Your Virtual Gold Somewhere Else

Coca-Cola Singapore, Nokia Canada 網站被黑了。







其實，你可以在 zone-h 上找到更多網頁遭駭客置換的訊息 (台灣網站也很多被黑)。如果網頁都可以被置換，就表示如果攻擊者利用這些網站，植入惡意程式，你想後果會怎樣，所以，資訊安全倒底重不重要呢？

相關報導：

Coca-Cola Singapore, Nokia Canada defaced

Nokia Website Hacked by Dr.Jr7

-----

剛剛瀏覽 X-Solve 的部落格，顯示「Error establishing a database connection」，網站似乎掛了，請各位幫忙通知他們，謝謝。

今天 Taiwan CNET 和 IThome 相繼報導 TomTom GPS 設備被植入病毒 (McDonalds 和 Apple 就發生過了)，TROJ_PERLOVGA.A 和 Backdoor.Win32.Small.lo，這兩隻病毒都是 Windows 病毒，而不是 Linux 病毒，但 TomTom GPS 的作業系統是 Linux，那為什麼會中毒呢？

第一、TomTom 作業平台是 Windows 作業系統，而這些作業系統已經感染惡意程式，它們會自動複製自己到每個磁碟的根目錄 (如 C:\ )，並且修改 autorun.inf 這個檔案 (惡意程式利用 Autorun 或 AutoPlay 的技術)。

第二、當 TomTom GPS 設備插入系統的 USB 插槽時，系統會把它視為是一顆硬碟，所以，惡意程式會被寫入。

這隻惡意程式的目的並不是要感染 TomTom GPS 設備，它只是一個傳播媒介，而是要透過這個設備去感染 Windows 系統，這就是所謂的 USB 社交工程法，跟以前的軟式磁碟片 (Floppy) 一樣。如果這些媒介 (如 隨身碟、MP3 播放機、iPod 等) 感染惡意程式，Windows 系統很難不中毒，到目前為止，很難防禦，因為這些設備缺少防寫的功能。至於其他的資訊，可以參考「你的隨身碟中毒了嗎？」和「如何預防隨身碟中毒」這兩篇文章。

對於 TomTom GPS 設備感染病毒，我有一些看法：

第一、他們的作業平台可能沒有安裝防毒軟體，如果有安裝的話，也沒有更新病毒碼 (也許在那時，防毒軟體是偵測不到這隻病毒)。

第二、他們沒有依照標準作業程序 (SOP) 檢查每個檔案。基本上，至少要用 MD5 比較原本檔案 (應該要做版本控管) 與目標檔案是否一致。

第三、在他們發佈的新聞中，沒有詳細描述病毒特性，很難知道這隻惡意程式做了什麼，真的可以用防毒軟體清除嗎 (很懷疑)？而且，還說這是低風險。各位想想，如果你是受害者，你會認為這是低風險嗎？

最後，我的建議是最好關閉 Windows 自動執行 (AutoRun 或 AutoPlay) 的功能，有興趣的人，請參考「如何預防隨身碟中毒」。歡迎各位發表自己的看法。

相關報導：

TomTom admits Satnav device is infected with virus

Trojans Loose on Navigation Devices

Virus in your car?

根據防毒廠商 Symantec 的研究報告，去年 12 月垃圾郵件總量，還是以北美居冠。



下面列出最主要的議題 (難題)：

• 以圖像 (Image) 為主的垃圾郵件持續增加中，平均達到垃圾郵件總量的 35%。


• 垃圾郵件持續佔用網際網路頻寬，最高達到訊息總量的 80%。


• Captcha 技術被使用在圖像垃圾郵件中，以欺騙光學辨識技術。


• 利用合法的電子報作掩護，以夾帶垃圾郵件的攻擊，正在增加中。

至於更詳細的資訊，請參考 The State of Spam: A New Monthly Report。

-----

昨天很多電子媒體都相繼報導「雅虎併無名，競爭者聯合嗆聲反對」，倒底是怎麼一回事呢？



報導中說，入口網站業者 PChome、webs-tv 及蕃薯藤同聲反對雅虎奇摩併購無名小站，原因是壟斷台灣網路市場。

以下是我的看法：

台灣有太多的壟斷市場如鐵路、石油、電信等等，不是嗎？在商言商，企業生存之道，增加自己的競爭力，提高客戶滿意度，進而增加獲利 (使股東高興)，否則，就是併購競爭者，以形成獨大局面，這應該是很正常的企業運作模式，我倒不覺得奇怪。我倒是要反問這些反對者，你們不也是為自己的利益著想嗎？難道是為了使用者嗎？如果以後你們變成老大，想必也一定會這麼做，不是嗎？

在這裡，我比較關心的是使用者的權益問題。第一、如果對使用者有什麼承諾的話，應該履行承諾，否則，使用者會唾棄你。第二、如果合併結果，對使用者是好的 (事後才能證明)，那也沒問題，如果不好，市場自然會淘汰他們。

前一陣子，很熱門的話題「時代（Time）雜誌選出 You 做風雲人物」，每個企業口口聲聲說，要提高顧客滿意度 (知易行難喔)，真的是這樣嗎？我倒是沒感受到這種服務，不是嗎？不曉得各位有感受到嗎？

最後，併購在國外是很正常的，因為企業要生存，要有市場競爭力。反觀國內，彼此相互批評，不知道問題的關鍵在什麼地方 (難道，雅虎一開始就是最大的嗎？)，所以，我想「顧客至上」應該只是一個口號而已，不是嗎？

結論是天底下沒有白吃的午餐，自己的權益要自己爭取。

更新資訊：

當Yahoo!奇摩就等於網路時，網路世界還是自由的嗎？－－對於Yahoo!奇摩併購無名小站的質疑

1月23日記者會全程錄影

終於發布修補第一個 MOAB QuickTime 安全漏洞 (MOAB-01-01-2007)。



這是因為 QuickTime 在處理 RTSP URLs 時，會發生緩衝區溢位 (Buffer Overflow) 的問題，可能被有心人士利用，以至於使用著有可能執行到一個惡意的 RTSP URL。有需要的人，請盡速更新。

修補程式：

Security Update 2007-001

-----

根據防毒廠商 Sophos 的研究報告，美國是惡意程式和垃圾郵件的大本營。



2006 年十大代管網站包含惡意程式的國家：

1. 美國: 34.2%


2. 中國: 31.0%


3. 俄羅斯: 9.5%


4. 荷蘭: 4.7%


5. 烏克蘭: 3.2%


6. 法國: 1.8%


7. 台灣: 1.7%


8. 德國: 1.5%


9. 香港: 1.0%


10. 韓國: 0.9%


11. 其他國家: 10.5%

1. 美國: 22.0%


2. 中國(包含香港): 15.9%


3. 南韓: 7.4%


4. 法國: 5.4%


5. 西班牙: 5.1%


6. 波蘭: 4.5%


7. 巴西: 3.5%


8. 義大利: 3.2%


9. 德國: 3.0%


10. 英國: 1.9%


11. 俄羅斯、台灣: 1.8%


12. 其他國家: 24.4%

台灣竟然都有上榜，可見我們的資安做得如何了？

至於更詳細的資訊，請參考 Sophos Security Threat Report 2007。

國外新聞報導宏碁電腦的筆記型電腦有潛在安全漏洞，透過宏碁電腦預載的程式庫(LunchApp.ocx)，使得後門程式可能能進入系統。而且，也提供一個驗證程式(POC)，此程式會開啟計算機，有興趣的人，可以參考：

Dangerous backdoor in Acer laptops

About Acer Notebook LunchApp.APlunch ActiveX Control

如何阻止 ActiveX 控制項在 Internet Explorer 中執行

-----

華盛頓郵報報導，美國國家安全局要幫微軟測試 Vista 的安全性，這是真的嗎？不覺得很詭異嗎？他們不是在做情報收集，以保護美國利益嗎？



難道，他們想加入某些功能嗎？嘻嘻 ...

微軟不是強力背書說 Vista 是他們有史以來最安全的作業系統嗎？如果是這樣，假設您使用他們的加密技術把檔案加密起來，您覺得誰有可能破的了它呢？如果破不了，怎麼收集這類型的情報呢？各位自己去想想囉。

剛剛看到 IThome 報導 Openfind 從2007年1月1日起停止網路搜尋，覺得有點驚訝，畢竟其他競爭者如 Google, Yahoo, MS 等都是花費很多的資源在做網路搜尋，才有今天的地步。

難道，Openfind 的技術不如競爭者嗎？我倒不認為是技術問題，大部分是管理階層錯估形勢，走錯方向，導致今天這種地步。有時候，一家公司在大幅成長時，往往會輕忽對手或是潛在競爭者，等到客戶慢慢流失，營收減少，才警覺到事態嚴重，但那個時候也已經來不及了。不知道各位有什麼看法呢？

從微軟安全反應小組部落格上得知，微軟未如原先承諾，修補八個安全漏洞，而只修補的四個。



已修復：

Microsoft 安全性公告 MS07-002: Microsoft Excel 中的弱點可能會允許遠端執行程式碼 (927198)

Microsoft 安全性公告 MS07-003: Microsoft Outlook 中的弱點可能會允許遠端執行程式碼 (925938)

Microsoft 安全性公告 MS07-004: 向量標記語言中的弱點可能會允許遠端執行程式碼 (929969)

Microsoft 安全性公告 MS07-001: Microsoft Office 2003 Brazilian Portuguese Grammar Checker 中的弱點可能會允許遠端執行程式碼 (921585)

未修復：

Microsoft Word 中的弱點可能會允許遠端執行程式碼

以我的經驗，修補安全漏洞，真的需要花費很長的時間(測試時間很長)，而且，很有可能會產生其他的漏洞，也難怪微軟無法遵守承諾。



剛剛收到一個微軟的安全更新:

高鐵試營運已經幾天了，售票或閘道門等系統皆出現嚴重的瑕疵，一直無法有效改善，讓人不禁懷疑，這些系統品質怎麼這麼差呢？

更新：JavaWorld的討論區有人在討論這件事情，可以去看看。


最近，又看到聯合報有一篇報導關於「高鐵試營運售票系統的品質」-- 神通電腦表示，售票系統設計是假想高鐵旅客都是VIP級，售票、出入口設計處處強調「以客為尊」，不適用傳統搭乘台鐵的思考邏輯。以客為尊？我有沒有看錯，我是在日本嗎？如果您曾坐過日本新幹線或地鐵，您會發現，無論是售票系統或閘道門系統的品質，無可挑剔。

今天，在神通電腦網站瀏覽了一下，發現他們是通過「能力成熟度整合模式第三級(CMMI Level 3)評鑑」，是 CMMI 有問題？還是神通電腦專案協調出現問題呢？

很多國內廠商通過了能力成熟度整合模式評鑑後，軟硬體品質真的會改善嗎？真的會遵循這些程序嗎？還是把它擺在角落呢？各位自己去想想看。



參考：

神通電腦坦承：程式與旅客需求有落差

能力成熟度整合模式 (CMMI)

你可以從下列的網址下載趨勢科技 RootkitBuster Beta (英文版)：
http://www.trendmicro.com/download/rbuster.asp



RootkitBuster 支援下列的功能:
1. 掃描及清除隱藏檔案。
2. 掃描及清除隱藏註冊表。
3. 掃描及清除隱藏執行程序。
4. 掃描及清除隱藏驅動程式。
5. 掃描及清除 SSDT。