Log for 網路攻防戰~資安閒聊群組
管理者公告:建立『網路攻防戰:4 館』 ,6/1 會公告於FB粉絲團!
說真的不知道為什麼這麼多人想加 LINE 群組?
明明就都是一樣的內容?
正常來說應該是要在舊的 3 個群組中點名「刪除幽靈成員」,但這麼多人數實在不知從何統計起?
如果有群組成員願意代勞,請私訊本人!
但點名這種苦差事,如無人願意代勞,也只好再往下加開群組了!
『網路攻防戰:4 館』
加入網址:http://line.me/R/ti/g/436ko9SjTP
如果你要拉人,請不要再拉對資安沒興趣的「幽靈成員」。
其它 3 個群組舊成員,想提前進去卡位、拉人的請盡速動作,預計將於 6/1 公告於FB粉絲團!
屆時就會有大量的鄉民進入了!
說真的不知道為什麼這麼多人想加 LINE 群組?
明明就都是一樣的內容?
正常來說應該是要在舊的 3 個群組中點名「刪除幽靈成員」,但這麼多人數實在不知從何統計起?
如果有群組成員願意代勞,請私訊本人!
但點名這種苦差事,如無人願意代勞,也只好再往下加開群組了!
『網路攻防戰:4 館』
加入網址:http://line.me/R/ti/g/436ko9SjTP
如果你要拉人,請不要再拉對資安沒興趣的「幽靈成員」。
其它 3 個群組舊成員,想提前進去卡位、拉人的請盡速動作,預計將於 6/1 公告於FB粉絲團!
屆時就會有大量的鄉民進入了!
標題:惡意廣告軟體 Judy 入侵3650萬 Android 裝置發動點擊詐欺
摘要:
Check Point發現,這隻惡意程式是藏在南韓遊戲軟體公司Kiniwini所開發,並由ENISTUDIO發行的41多支app感染用戶行動裝置。這系列遊戲可讓用戶隨同主廚Judy製作野餐餐點,Check Point於是將這隻病毒命名為Judy。
在看似無害的app掩護下,Judy成功躲過了Google Play的Bouncer機制。等用戶下載了app後,就會註冊接收器(receiver)並與外部C&C伺服器建立連線。後者會回傳真正的惡意程式,包括JavaScript程式碼、使用者代理程式(user agent)字串及由惡意程式作者控制的URL。
這個惡意程式透過模仿PC瀏覽器的代理程式以隱藏網頁開啟URL,可將點擊流量重新導向另一個網站。其中的JavaScript程式碼搜尋包含Google廣告網絡的廣告iFrame來尋找目標網站。等開啟目標網站後,惡意程式就使用JavaScript點擊Google廣告網路的旗標式廣告,藉由從Android裝置上產生大量非法點擊流量,向目標網站收取費用。
原始資料:
The Judy Malware: Possibly the largest malware campaign found on Google Play
http://blog.checkpoint.com/2017/05/25/judy-malware-possibly-largest-malware-campaign-found-google-play/
引用來源:
http://www.ithome.com.tw/news/114517
摘要:
Check Point發現,這隻惡意程式是藏在南韓遊戲軟體公司Kiniwini所開發,並由ENISTUDIO發行的41多支app感染用戶行動裝置。這系列遊戲可讓用戶隨同主廚Judy製作野餐餐點,Check Point於是將這隻病毒命名為Judy。
在看似無害的app掩護下,Judy成功躲過了Google Play的Bouncer機制。等用戶下載了app後,就會註冊接收器(receiver)並與外部C&C伺服器建立連線。後者會回傳真正的惡意程式,包括JavaScript程式碼、使用者代理程式(user agent)字串及由惡意程式作者控制的URL。
這個惡意程式透過模仿PC瀏覽器的代理程式以隱藏網頁開啟URL,可將點擊流量重新導向另一個網站。其中的JavaScript程式碼搜尋包含Google廣告網絡的廣告iFrame來尋找目標網站。等開啟目標網站後,惡意程式就使用JavaScript點擊Google廣告網路的旗標式廣告,藉由從Android裝置上產生大量非法點擊流量,向目標網站收取費用。
原始資料:
The Judy Malware: Possibly the largest malware campaign found on Google Play
http://blog.checkpoint.com/2017/05/25/judy-malware-possibly-largest-malware-campaign-found-google-play/
引用來源:
http://www.ithome.com.tw/news/114517
標題:Google 開始將部份基於 HTTP 的網站納入黑名單
摘要:
Google所設計的安全瀏覽(Google Safe Browsing)機制每天會檢查數十億個網址,並將不安全的網站列入黑名單,此一黑名單除了供Google搜尋及Chrome瀏覽器使用外,也被Safari、Firefox及Opera的等其他瀏覽器採用,Google會於搜尋結果中過濾這些黑名單網站,而各大瀏覽器則會在使用者造訪這些網站時跳出警告訊息。
進一步調查後發現,這些網站都是在HTTP頁面上提供登入或密碼欄位,Sucuri並不確定Google的判斷依據,但推測是Google希望填入機密資訊的網頁都應採用HTTPS協定。
Google自今年1月推出的Chrome 56開始,就把需填入機密資訊卻只使用HTTP協定的網頁標示為「不安全」(Not secure),並宣布自今年10月的Chrome 62起,會把所有需填資料的HTTP網頁都標示為「不安全」。
原始資料:
New Non-HTTPS Websites Blacklisted for Phishy Password Practices
https://blog.sucuri.net/2017/05/non-https-websites-blacklisted-for-passwords-without-ssl.html
引用來源:
http://www.ithome.com.tw/news/114515
摘要:
Google所設計的安全瀏覽(Google Safe Browsing)機制每天會檢查數十億個網址,並將不安全的網站列入黑名單,此一黑名單除了供Google搜尋及Chrome瀏覽器使用外,也被Safari、Firefox及Opera的等其他瀏覽器採用,Google會於搜尋結果中過濾這些黑名單網站,而各大瀏覽器則會在使用者造訪這些網站時跳出警告訊息。
進一步調查後發現,這些網站都是在HTTP頁面上提供登入或密碼欄位,Sucuri並不確定Google的判斷依據,但推測是Google希望填入機密資訊的網頁都應採用HTTPS協定。
Google自今年1月推出的Chrome 56開始,就把需填入機密資訊卻只使用HTTP協定的網頁標示為「不安全」(Not secure),並宣布自今年10月的Chrome 62起,會把所有需填資料的HTTP網頁都標示為「不安全」。
原始資料:
New Non-HTTPS Websites Blacklisted for Phishy Password Practices
https://blog.sucuri.net/2017/05/non-https-websites-blacklisted-for-passwords-without-ssl.html
引用來源:
http://www.ithome.com.tw/news/114515
標題:2017 國際資訊安全組織臺灣高峰會
活動:OWASP Taiwan Day 2017
日期:2017/7/11
活動:HoneyCon 2017 臺灣誘捕技術研討會
日期:2017/7/11 ~ 7/12
活動:SA Taiwan Summit 2017 雲端安全聯盟臺灣年會
日期:2017/7/13
地點:集思台大會議中心
台北市106大安區羅斯福路四段85號B1
線上報名:2017國際資訊安全組織台灣高峰會
https://csa.kktix.cc/events/2017con
注意事項:
1. 高峰會:由『7/11 OWASP Taiwan Summit 2017』、『7/12 HoneyCon 2017台灣誘捕網路技術研討會 』以及『 7/13 CSA Taiwan Summit 2017雲端安全聯盟台灣年會』 聯合高峰會議,可購買單日票亦可選擇聯票。
2. 高峰會議票含『大會手冊、當日議程簡報隨身碟、大會手提袋』
3. 7/11 HoneyCon Workshop:依課程需求選擇,為確保上課品質,每堂課程皆有人數上限,名額已滿之課程將不再開放報名。
4. HoneyKids、HoneyCSI:Cyber、HoneyCode:為個別販售之營隊,請詳閱各營隊注意事項。
詳細資料:
http://2017.twcsa.org/
活動:OWASP Taiwan Day 2017
日期:2017/7/11
活動:HoneyCon 2017 臺灣誘捕技術研討會
日期:2017/7/11 ~ 7/12
活動:SA Taiwan Summit 2017 雲端安全聯盟臺灣年會
日期:2017/7/13
地點:集思台大會議中心
台北市106大安區羅斯福路四段85號B1
線上報名:2017國際資訊安全組織台灣高峰會
https://csa.kktix.cc/events/2017con
注意事項:
1. 高峰會:由『7/11 OWASP Taiwan Summit 2017』、『7/12 HoneyCon 2017台灣誘捕網路技術研討會 』以及『 7/13 CSA Taiwan Summit 2017雲端安全聯盟台灣年會』 聯合高峰會議,可購買單日票亦可選擇聯票。
2. 高峰會議票含『大會手冊、當日議程簡報隨身碟、大會手提袋』
3. 7/11 HoneyCon Workshop:依課程需求選擇,為確保上課品質,每堂課程皆有人數上限,名額已滿之課程將不再開放報名。
4. HoneyKids、HoneyCSI:Cyber、HoneyCode:為個別販售之營隊,請詳閱各營隊注意事項。
詳細資料:
http://2017.twcsa.org/