【大紀元8月7日訊】*後門程式可透過RSS傳播
訂閱整合服務(Really Simple Syndication, RSS)是一種以XML為格式基礎的內容傳送系統,目前有越來越多的讀者透過RSS閱讀軟體瀏覽所訂閱的文章。然而,根據資訊安全專家的研究發現,無論是網頁版本還是安裝在個人電腦的RSS服務,都存在安全漏洞。駭客可以利用該服務在用戶的電腦中植入像是鍵盤跟蹤程式等各種惡意程式。舉例來說,駭客可以將內含惡意程式的內容植入RSS來源中,當用戶開啟新聞則會啟動惡意程式。對與這種攻擊手法的危害性可想而知,將能藉此同時感染數以萬計的訂戶群。專家列舉了幾種容易被駭客利用的RSS工具:像是網頁版本的RSS工具—Bloglines;安裝於個人電腦的RSS瀏覽器—RSS Reader、RSS Owl、Feed Demon和Sharp Readerd等,均被列入危險名單。
*RFID已遭破解 難以保障資訊安全
無線射頻標籤(RFID)是由包覆著微小無線電天線的晶片所組成,可以用來儲存金融、身份和其他資料,並透過掃描器判讀。兩年前由美國零售巨擘威名百貨開始使用這種科技來追蹤庫存以及供應商的供貨,目前也應用在現金卡與護照上。這項看似安全的技術,現在已經面臨被破解的危機。今年在拉斯維加斯舉行的國際駭客年會上,來自荷蘭Vrije大學的博士研究生雷貝克宣稱她已破解RFID的技術。雷貝克指出,RFID製造商應該修改他們的加密與其他安全措施,否則將使卡片上儲存的資訊遭人侵入、複製,或甚至用來追蹤攜帶卡片的人。而雷貝克不是會中唯一一位公佈破解方法的研究者。德國一家安全顧問公司的研究員葛倫瓦德也宣佈,他發現複製高科技護照中晶片資訊的方法,可以將這些資訊傳送到空白晶片上再植入假護照內,這將使得高科技護照無法發揮作用。據了解,破解設備的製造成本大約只有200美金。
*資安事件日趨減少安全擔憂卻未緩解
據美國CSI/FBI(電腦安全協會/聯邦調查局)年度電腦犯罪和安全調查報告顯示,網路攻擊和駭客攻擊造成的損失已經連續第四年下降。然而,市場研究公司Gartner副總裁Rich Mogull警告,人們應該以”非常懷疑的”態度看待這項結果,因為這可能是因為公司擔心商譽受損而越來越不願意報告網路被攻破的事件。 CSI/FBI的調查發現,三分之二的攻擊是來自外部的攻擊,主要是金融詐騙和未經允許的訪問資訊。最令人擔憂的是駭客利用自動的入侵測試工具尋找以前沒有發現的安全漏洞。例如,開放源碼的入侵偵測系統”Metasploit Project”在今年7月份每天就能公佈一個IE瀏覽器的安全漏洞。
(http://www.dajiyuan.com)
