分類彙整:惡意軟體

NSA 指摘中國散播 BIOS 惡意程式

資料來源:NSA 指摘中國散播 BIOS 惡意程式

美國 CBS 著名訪談節目「60 分鐘時事雜誌」(60 Minutes) 訪問美國國家安全局 (NSA) 總監 Keith Alexander 將軍和資訊保證總監 (Information Debora Plunkett,在其中一段對話 Plunkett 表示 NSA 成功阻截一個由中國開發的 BIOS 惡意程式,拯救了美國,甚至全世界的經濟,由此論證 NSA 無遠弗屆的網絡監控是保衛國家安全不可或缺的手段。問題是,BIOS 惡意程式根本不是新鮮事物,也不是什麼了不起的威脅,比它影響更深遠的東西例如橫掃歐美國家的勒索軟體 CryptoLocker、困擾全球電腦用戶多年以盜取銀行登入資料聞名的 Zeus 木馬程式等 NSA 卻束手無策,這次訪談顯然只是 NSA 的公關工程,但在科技界眼中只是另一個笑柄,「60 分鐘時事雜誌」也為此賠上聲譽。

 

Tom.com 協助 Skype 加入監聽功能以便進入大陸市場

資料來源:Tom.com 協助 Skype 加入監聽功能以便進入大陸市場

斯諾登揭露美國國安局 (NSA) 與大型軟件商和網絡服務供應商聯手進行網絡監控,其中微軟及其即時通訊軟體 Skype 被點名有份參與。這件事令人回想 Skype 當年夥拍 Tom.com 進入中國市場的時候,曾經在 Tom.com 的協助下為了滿足中國政府的監控要求而在 Skype 中加入關鍵字過濾及舉報功能,微軟也曾經間接承認這項指責。

由於盧森堡特殊的稅務結構,很多大型企業包括 Amazon、Netflix 都在盧森堡註冊,Skype 也不例外,盧森堡政府正在就斯諾登揭露的網絡監控行為調查 Skype,Skype 有機會受到刑事及行政制裁,並遭受罰款。

Skype 2003 年在北歐創立,它提供 P2P 即時通訊服務,即是說兩名用戶之間的語音、視像或文字通訊都是從一部電腦直接傳送到另一部電腦,中途無需經過中央伺服器,通訊的內容也得到加密處理。基於它的安全性和效能,Skype 在一年光景便累積了近一千三百萬用戶,它也受到記者和社會運動搞手的青睞,用來逃避政府監控的通訊工具。

轉捩點發生在 2005 年,那年 eBay 買下了 Skype,同年與 Tom.com 結盟進軍中國市場,並為此而在 Skype 種下監控的種子。一名 Skype 前工程師向英國衛報,該公司在系統中加入「監聽的元素」,透過在文字通訊中搜尋關鍵字來監視用戶,並向當權者發出警告。

2006 年一群投資者從 eBay 手上買下 Skype,斯諾登的文件揭露,自此 Skype 便與 NSA 狼狽為奸,提供用戶的通訊資料給美國政府。

2011 年微軟又買下 Skype,公司與 NSA 的關係比以前更密切,送交給 NSA 的資料大幅上升。不過,Skype 只能截取有多人參與的會議通訊,因為這些通訊的數據必須經過 Skype 的伺服器,個人與個人之間的通訊屬於直接聯繫,Skype 也無法得知,根據英國衛報得到的一封由 Skype 副總裁在 2012 年發出的信件,及 Skype 2012 年在英國國會聽證會上的證供,Skype 確實對這類通訊束手無策。不過,紐約時報在今年六月報道, Skype 有一個內部專案,研究怎樣讓執法機構獲取這些通訊。

無國界記者一名資訊安全專家認為,不應低估各國政府對 Skype 通訊的興趣,Skype 與政府的充分合作的往績也令人憂慮,他建議大家不要用 Skype。

蘋果的軟體加密機制使 OS X 惡意軟體難以被檢測

資料來源:http://thehackernews.com/2013/10/apples-own-encryption-mechanism-allows.html

蘋果為了保護他們自己編寫的軟體,對部分執行程式包括 dock.app、finder.app 等加密,但這加密機制同樣可用於惡意軟體上,以致偵測惡意軟體的程式無法作出正確判斷,但這些軟體卻可以在 OS X 內毫無限制地執行,對 OS X 的用家構成嚴重威脅。