[ 安全通報 ] 29 七月, 2011 18:32

    AegisLab早上發現城邦媒體控股集團網站(http://www.cph.com.tw)至少遭置入三個不明程式,
其中一隻(nateon.exe)為已知的後門程式,目前檔案皆已移除。

1. hxxp://www.cph.com.tw/act/nateon.exe
VirusTotal偵測率: 23 /43 (53.5%)
(http://www.virustotal.com/file-scan/report.html?id=74455d5e8f99272aec64bce106b1e8ff39a122a7d27d362a274af31ab5a4fb1e-1311902003)

2. hxxp://www.cph.com.tw/act/x.exe
VirusTotal偵測率: 1/43 (2.3%)
(http://www.virustotal.com/file-scan/report.html?id=b6aecab3c07e915e27db4b4be4c32de1ffa613029818bbd1bb755653c10fbe38-1311920836)

3. hxxp://www.cph.com.tw/act/rar.exe
VirusTotal偵測率: 4/ 43 (9.3%)
(http://www.virustotal.com/file-scan/report.html?id=cb01260fa32cdddc2e3602d9f8fa8557a43887fcbd005049bd855eb3809b15fb-1311920151)

 

By AegisLab 

[ 安全通報 ] 25 七月, 2011 14:26

AegisLab發現"Banana蕉"網站(http://www.banana-jiu.com/)遭殖入至少大量 SEO poison網頁,殖入的 hopping site 是"ytwebh.co.be",此惡意網站會透出假的掃毒畫面,最後通知使用者下載掃毒軟體,其實是病毒檔案 (如下圖)。


§ 感染途徑:
[search] http://www.google.com
[top] hxxp://www.banana-jiu.com/wp-content/Falcon/wp-page.php?k=jimmy-page
  [hop] hxxp://ytwebh.co.be/?s=...
    [exe] hxxp://ytwebh.co.be/...

§ Anti-Virus
    * 該下載病毒於 VirusTotal 的偵測率:15/ 43 (34.9%)
   ( http://www.virustotal.com/file-scan/report.html?id=bb91824a05f26b5908e894696ad7cf0488ac2e7c5d0f8b4ea01ef6a162e0ce9a-1311321774 )

§ URL filter
  * 該惡意網站在URLvoid的偵測率: 3 /16 (18.8%)

(http://www.virustotal.com/url-scan/report.html?id=2069fb93488ad4cf5a1f1eed6cbbb25d-1311316018)
  * AegisLab WebGuard 自 2011-07-21 起阻擋該hopping site。

 

[ 安全通報 ] 18 七月, 2011 10:45

    義集思實驗室發現"台灣靜電放電防護工程學會討論區"網站遭殖入 SEO poisoned 網頁,殖入的 hopping site 是"ringostart.osa.pl",不過目前已失效。

§ 感染途徑:
[search] 在Google搜尋 espn3
  [root] hxxp://140.113.218.92/forum/viewtopic.php?p=53792&sid=2e406df8713aa1a6208731994bdb6990id=1112310
    [hop] hxxp://ringostart.osa.pl/
      [hop] hxxp://www4.smartcheckerbw.rr.nu/
        [hop] hxxp://www2.smartsnholder.rr.nu

§ URL filter
  * 該hopping site 在URLvoid的偵測率: 3 / 23 (13 %)
    (http://www.urlvoid.com/scan/ringostart.osa.pl)
  * 
AegisLab WebGuard 自 2011-04-25 起阻擋該hopping site。

 

[ 一般, 課程訊息 ] 15 七月, 2011 11:41
活動介紹

Android作業系統問世以來,其開放特性即獲得市場廣大迴響,許多行動裝置和應用服務供應商紛紛開始以Android為產品作業系統,並開發出各類應用程式。一時之間,Android作業系統市占率迅速攀升,根據IDC最新調查預估,2014年Android將會超越目前獨占龍頭的Symbian,達24.7%。Android作業系統的風行,也吸引各家業者投入,包括處理器廠商、終端設備製造商與應用服務供應商等。

 

當初,Google根據Linux開發Android時,是將Android定位為智慧型手機專用作業系統,但由於其開放與適合聯網應用的特性,也讓智慧型手機以外的廠商將Android導入產品中,包括電視、機上盒、監控系統等。然而,適用於智慧型手機的Android,在轉移至其他裝置時,勢必因使用環境有所差異,出現新的設計挑戰。此外,為實現消費者隨處上網的願景,行動裝置導入寬頻技術,因此作業系統也須支援瀏覽器等功能,Android在聯網功能的設計架構中,如何能執行的更加順暢,也一再考驗廠商的智慧。

 

值得注意的是,Android至今已發展到3.0版,可支援更多應用功能,如近距離無線通訊(NFC)等,未來Android技術將如何演化,而相關系統開發所面臨的挑戰又該如何解決,皆是本次活動所關注的焦點。

活動議程

鴻璟科技(義集思實驗室)技術長簡士偉將於 7/20 的課程講解 Android 目前的資安問題與

趨勢, 並介紹解決方案.

 

【7月19日(二)】

節次 時間 議程 主講人
  09:00~09:30 報  到  
09:30~10:50

Android/其他智慧終端應用市場趨勢
.Android/其他智慧終端市場現況與前景
.領導廠商競爭與產業發展
.Android/其他智慧終端產品與應用趨勢

工研院IEK通訊研究部
研究經理
王英裕

Q&A
  10:50~11:10 中場休息  
11:10~12:30

Android版本更迭
.剖析分析各代版本差異
.最新Android 3.0版介紹
.未來新版本發展重點預測

LoopTek技術長暨
錄克軟體執行長
柯博文

Q&A
  12:30~13:30 午  餐  
13:30~16:30 Android無線傳輸技術的設計挑戰
.Android產品無線傳輸技術趨勢/挑戰
.解析Android系統架構無線傳輸元件
.無線傳輸相關元件銜接更多應用可能性
.技術分析與Android系統擴充

海華科技0xlab
無線通訊事業處研發部
處長黃忠鄂、
研發工程師黃敬群

Q&A
  16:30~ 散  場  
【7月20日(三)】
  09:00~09:30 報  到  
09:30~12:30 行動裝置無縫導入Android
.Android軟體生態系統分析
.行動裝置處理器整合Android之瓶頸
Android安全問題與解決方案
.Linaro誕生解決Android開發問題

安謀國際
Client Computing ODM
工程經理莊智鑫、
鴻璟科技
技術長簡士偉

Q&A
  12:30~13:30 午餐時間  
13:30~16:30 Android進軍嵌入式系統
.Android對於嵌入式系統之挑戰
.Android系統設計與實作分析
.Android測試技術
.各種嵌入式應用晶片方案選用/設計考量

資策會網路多媒體研究所
經理
林敬文

Q&A
  16:30~ 散  場  

    歡迎有興趣的人士參與課程. 詳細報名方法請參見: http://www.mem.com.tw/seminar_content.asp?sn=1105260001

 

 

[ 新聞 ] 08 七月, 2011 12:09

   很高興看到 T 客邦 的編輯為 AegisLab Antivirus Free 這個安全應用軟體寫了篇推薦文, Android Market:Aegislab Antivirus Free 手機掃毒必備app.

   內文指出 "Aegislab Antivirus Free是一款結合掃瞄病毒/間碟軟體/木馬程式等之安全工具,針對手機內安裝的程式做掃描,可偵測出軟體是否是間諜軟體、遠端遙控、內嵌廣告、漏洞版本、木馬程式、惡意軟體等,還能查看安裝的軟體內是否有內嵌廣告,告訴你哪些軟體可能會不定時透過網路讀取廣告內容,減少無謂的網路支出,也能夠看手機軟體內的程式上傳和下載的流量,是一款針對手機程式掃毒的好選擇。"

   最後結論 "對於智慧型手機上網的需求愈來愈多,裝個簡單又好用的防毒軟體防護在背景防護,減少誤裝到不明軟體的機率,介面設計的四個功能按鈕,清楚明瞭。安裝的程式檔也只有 600 多 KB 相當輕量,因此如果要選擇防毒軟體的話,這一款 Aegislab Antivirus Free 是必裝的選擇。"

   謝謝推薦!!