They "represent some of the most advanced and persistent threat activity Microsoft tracks."
advanced persistent threat 在 Engadget Facebook 的最讚貼文
advanced persistent threat 在 {Fish睬政治}孫博萮 Facebook 的精選貼文
中國品牌3C產品我攏拒絕使用
包括吸塵器(掃塗跤機器人)
希望各國3C品牌生產線會當冗早對中國移出
[節錄]
>>>在資安攻防領域裡,有一類常見的「進階持續性滲透攻擊(Advanced Persistent Threat, APT)〔註一〕」,而在受害者的電腦或手機等裝置中,需要有一個隨時待命、接收攻擊方指令的關鍵程式,這個 Persistent Connection Service 的名稱與功能都符合APT的這個角色。它會逐一檢查手錶上的所有應用程式(Apps),看看其中有哪些可以接受遠方下達的指令。【筆者按:這是否意謂著,以後奇虎可以透過正常的Apps市集管道來推出更多具有更先進遙控偷窺監控的Apps,直接升級監控功能?】
除了偷拍功能之外,研究人員在程式碼中還發現3 6 0版的「聯絡人」App為遠方攻擊者提供了 W I R E TA P _ I N C O M I N G 跟 WIRETAP_BY_CALL_BACK 這兩個服務;顧名思義,筆者猜測應該就是「竊聽來電」跟「視需要竊聽」。另外,還有一個 SEND_SMS_LOCATION 服務,貌似可以透過簡訊將兒童目前位置傳回給攻擊者。<<<
監看小孩的不只有你-國際版360兒童手錶的後門偷窺事件
https://reurl.cc/Ezdv0m
advanced persistent threat 在 Mina's makeup notes & things Facebook 的最佳貼文
這是一個好到不能再好的案例讓我們來聊聊
大家一定要知道網路安全的重要性
你也不希望你的小孩以後所有的個資都流落在別人的手裡
多花一點時間了解
為下一代建造一個安全的網路環境
是非常重要的事
為什麼禁止華為等中國製手機
有學長點名我要寫篇文章來回應「公部門禁陸資通訊產品 杜紫宸:政府why bother?」的說法,其實我真的不太想寫,這個人沒有任何網路的基本概念,可能連網路分成幾層都不知道,這樣回應起來好像有些不太公平,但是為了民眾知的權益,只好勉強來寫這篇文章,反正從反服貿二類電信之後,什麼連署、掃地、聯絡、粗重等等的工作都是我在做,最弱的人大概也只能做這樣的事情,雖然杜點名要資安專家回應他,其實他問的這些問題,任何一個有點網路知識的高中生或大學生都能夠回答他。
杜紫宸舉例說,如果他使用的是華為手機,可是他的4G電信服務商是中華電信,請問他的手機如何自我傳送資訊,中間透過中華電信,告知華為,他的動態、名錄和聯絡信息?
如果是用華為手機,手機暗藏後門,只要有任何的網路連線,不管是中華電信、遠傳或台灣大哥大的4G服務,或是無線網路 Wi-Fi 等等下層的網路連線,手機上層的這些應用程式就可以利用下層網路隨時隨地傳送資料到中國的資料庫。
管理手機、終端設備與資通訊系統資安的人,基本上不會自找麻煩,如果在系統之內可以做的事情,盡量不會去限制一般的用戶。為什麼要禁止像華為這樣中國製的手機在政府機關裡面使用?因為即使在機關裡面針對華為手機的用戶做嚴格的網路管控,在內網流量分析和利用資安設備管制後門所造成的可疑連線之後,這些手機一樣會在內網裡面收集資料,然後利用沒有管制像中華電信的商業用4G服務傳送到中國去。
這就是網路技術的基本特性,應用層可以向下多工,利用各種不同網路層的連線傳送資料,所以只在機關的內部網路資安設備進行的管理措施,沒有辦法防止洩密,也是因為這樣的原因才必須管制華為這樣中國製的手機。
至於第二個問題通訊錄上都是Nancy、Henry、David,請問華為背後的中共國安部門,如何辨别誰是誰?
杜先生不曉得落後時代有多久,駭客攻擊裡面有一種叫做進階持續性威脅 (Advanced Persistent Threat),這種攻擊出現應該有十年了吧,什麼是 APT?簡單的說就是針對個人或特定組織所作的複雜且多方位的網路攻擊。潛伏攻擊的時間可能長達幾週、幾個月甚至幾年,內藏後門的手機比駭客的攻擊更為簡單方便,手機上的任何資料,不止通訊錄、通訊過程、電子郵件內容、甚至談話的語音或影像紀錄都可以備份經由暗門傳送到中國的資料庫。華為背後的國安單位不只知道Nancy、Henry、David是誰,電話號碼,家裡住哪裡,他們還可以知道你跟他們是什麼關係,長的是什麼樣子,今天你和誰吃飯,在手機上打了什麼屁,傳什麼樣的新聞故事病毒給你最有用,更不用說手機拍的照片影像紀錄也都會被傳送到中國的資料庫。像杜先生這樣的重點人物,中國一定是用最高規格的尺度來加以對待,分配到的頻寬和儲存空間一定是比別人多,所以可能會更加可怕。
雖然杜先生問的是專家大大,我這個專家小小跳出來回應,可能會令人感到失望。但是趁這個機會我還是要呼籲台灣的民眾,「千萬不要貪小便宜買中國製的手機或智慧家電設備」,人工智慧的時代「資料比錢更有用」。最近知道一個案例,有一個CEO等級朋友的家人買一個中國製的智慧家電放在家裡,感覺自己的網路變慢了,經過網路流量分析以後才發現,家裡的語音和影像一天24小時沒有間斷地往中國的資料庫傳送,自己過了好幾個月的透明人間的生活,「便宜的最貴」、「資料就是金錢」、「小心中國製的資通訊設備就在你身邊」。
