https://newera17031.activehosted.com/index.php?action=social&chash=0245952ecff55018e2a459517fdb40e3.2287&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=1baff70e2669e8376347efd3a874a341.2327&nosocial=1

觀點

惡意程式難察覺 偵測工具也走智慧風、自動化

2010 / 08 / 16
張維君
惡意程式難察覺  偵測工具也走智慧風、自動化

資安威脅已經從電腦中毒擴大到生活各個領域,手機、網路印表機、無線基地台等等都存在安全漏洞,資訊產品研發人員也得掌握威脅趨勢。為了躲避防毒軟體的偵察,惡意程式越來越難察覺,Rootkit研究專家Udi Shamir將在SyScan 2010 Taipei分享惡意程式自動化分析工具CAMAL。而資安產業隨著白帽、黑帽兩方技術能力的競賽,雙方都在比誰先找到0 Day漏洞,儘管要在常用的應用軟體例如MS Office找到重大漏洞已經越來越不容易,Ben Nagy將發表一個比去年更強大的引擎能自動偵測在軟體、通訊埠當中的弱點。SyScan主辦單位COSEINC執行長Thomas Lim表示,儘管議題相同,但研究人員今年也發展了比以往更強大的自動化偵測工具。

 

行動上網越來越成為日常生活不可或缺的IT服務,一旦手機訊號基地台遭到攻擊,別說上網就連一般通訊都會有問題,影響層面難以想像。在今年黑帽大會上數位鑑識、電信領域專家The Grugq運用自行研發的工具示範足以摧毀一個國家通訊基礎建設的GSM基地台,證明了GSM網路設備的缺陷。

 

許多人愛用P2P傳送、分享檔案,然而只要透過加密P2P軟體傳送檔案就絕對安全嗎?逆向工程攻擊編碼的研究專家Moti Joseph將發表一個日本最受歡迎的P2P軟體Winny0 Day漏洞。了解這個問題,IT管理人員可以好好思考P2P應用程式的使用管理政策。