[ 一般 ] 11 元月, 2012 16:34

    上一篇是統計「惡意網址」,這篇是說明「惡意軟體」:)

    2011 年義集思實驗室收集超過全新的1千四百萬個惡意軟體(不重複),其中又以 Trojan 佔最多數超過6成,第二名是"加殼式"(packed)的惡意軟體,第三名為色情類的惡意軟體,有關細節請看下列圖表:

 

 

                               圖一: 依類別分佈

 

              

      表一: 詳細數據

 

義集思實驗室 

[ 一般 ] 11 元月, 2012 16:13

     跟各位朋友報告,2011 年義集思實驗室發現163,769個全新的惡意網址,其中38.05%是 download sites(Drive-by-Download, Fake-AV等等),而另外61.95%是 hopping sites(包括BlackHat SEO)。若以國家類別來區分,美國佔大多數,其次是南韓、中國大陸...

細節請看以下圖表:

 

   

                 圖一: 依地區分佈

 

        

                                         圖二: 依類別分佈

 

                    

                                       表一: 詳細資料

 

義集思實驗室 

[ 一般 ] 23 十二月, 2011 15:34

    AegisLab 希望來年大家的電腦和手機都平平安安的不要再被駭了! XD ...

[ 一般, 課程訊息 ] 15 七月, 2011 11:41
活動介紹

Android作業系統問世以來,其開放特性即獲得市場廣大迴響,許多行動裝置和應用服務供應商紛紛開始以Android為產品作業系統,並開發出各類應用程式。一時之間,Android作業系統市占率迅速攀升,根據IDC最新調查預估,2014年Android將會超越目前獨占龍頭的Symbian,達24.7%。Android作業系統的風行,也吸引各家業者投入,包括處理器廠商、終端設備製造商與應用服務供應商等。

 

當初,Google根據Linux開發Android時,是將Android定位為智慧型手機專用作業系統,但由於其開放與適合聯網應用的特性,也讓智慧型手機以外的廠商將Android導入產品中,包括電視、機上盒、監控系統等。然而,適用於智慧型手機的Android,在轉移至其他裝置時,勢必因使用環境有所差異,出現新的設計挑戰。此外,為實現消費者隨處上網的願景,行動裝置導入寬頻技術,因此作業系統也須支援瀏覽器等功能,Android在聯網功能的設計架構中,如何能執行的更加順暢,也一再考驗廠商的智慧。

 

值得注意的是,Android至今已發展到3.0版,可支援更多應用功能,如近距離無線通訊(NFC)等,未來Android技術將如何演化,而相關系統開發所面臨的挑戰又該如何解決,皆是本次活動所關注的焦點。

活動議程

鴻璟科技(義集思實驗室)技術長簡士偉將於 7/20 的課程講解 Android 目前的資安問題與

趨勢, 並介紹解決方案.

 

【7月19日(二)】

節次 時間 議程 主講人
  09:00~09:30 報  到  
09:30~10:50

Android/其他智慧終端應用市場趨勢
.Android/其他智慧終端市場現況與前景
.領導廠商競爭與產業發展
.Android/其他智慧終端產品與應用趨勢

工研院IEK通訊研究部
研究經理
王英裕

Q&A
  10:50~11:10 中場休息  
11:10~12:30

Android版本更迭
.剖析分析各代版本差異
.最新Android 3.0版介紹
.未來新版本發展重點預測

LoopTek技術長暨
錄克軟體執行長
柯博文

Q&A
  12:30~13:30 午  餐  
13:30~16:30 Android無線傳輸技術的設計挑戰
.Android產品無線傳輸技術趨勢/挑戰
.解析Android系統架構無線傳輸元件
.無線傳輸相關元件銜接更多應用可能性
.技術分析與Android系統擴充

海華科技0xlab
無線通訊事業處研發部
處長黃忠鄂、
研發工程師黃敬群

Q&A
  16:30~ 散  場  
【7月20日(三)】
  09:00~09:30 報  到  
09:30~12:30 行動裝置無縫導入Android
.Android軟體生態系統分析
.行動裝置處理器整合Android之瓶頸
Android安全問題與解決方案
.Linaro誕生解決Android開發問題

安謀國際
Client Computing ODM
工程經理莊智鑫、
鴻璟科技
技術長簡士偉

Q&A
  12:30~13:30 午餐時間  
13:30~16:30 Android進軍嵌入式系統
.Android對於嵌入式系統之挑戰
.Android系統設計與實作分析
.Android測試技術
.各種嵌入式應用晶片方案選用/設計考量

資策會網路多媒體研究所
經理
林敬文

Q&A
  16:30~ 散  場  

    歡迎有興趣的人士參與課程. 詳細報名方法請參見: http://www.mem.com.tw/seminar_content.asp?sn=1105260001

 

 

[ 一般 ] 25 三月, 2011 16:19

    義集思實驗室將於 2011-04-22 上午 11:50~12:30 於亞太資訊安全論壇(地點: 台北世貿南港展覽館四樓 403 會議室), 與會議參與者分享我們在 Android 平台上行動安全解決方案. 歡迎參與!!

    論壇報名可至: http://www.secutechinfosecurity.com/11/tw/seminar_register.aspx?exhibition_id=726&e_ref=2&topic_id=0#pagetop

    此外, 同時間舉行的第十屆台北國際資訊安全科技展, 義集思實驗室將於鴻璟科技展場(N229)設置展覽與相關人員, 主要展出AegisLab Antivirus Elite, 歡迎來看看喔!

義集思實驗室

[ 一般 ] 31 十二月, 2010 15:52

義集思實驗室對2011年的八項安全預測
 
    1. 移動設備安全:隨著智能手機和平板電腦等移動設備出貨量的急劇增加。在這類平台上敏感信息和隱私洩漏事件將會是頭條新聞標題並引起公眾的關注。
     
    2. 關鍵基礎設施受到攻擊:我們將看到越來越多的攻擊不只是一如以往“為了好玩和利潤”而已,而是帶有政治意圖或針對準確的目標。
  
    3. 網絡戰 /網絡恐怖主義:Stuxnet般的攻擊這被認為 [或猜測]是由國家級組織所創建,相當地複雜,並採取多種零日漏洞結合在一起。美國也在2010年中正式成立了網路司令部以應付可能的威脅或攻擊。
  
    4. 黑帽SEO - Posioned攻擊:我們已經看到這種攻擊,誤導搜索引擎用戶到包含了假防毒軟體,偷渡下載,嚇唬軟體(scare-ware)等的Web頁中。而這類的可疑網頁將成倍增長。
  
    5. 為金錢而駭:儘管數個 Zeus殭屍網的團伙在2010年被司法逮捕,來年它仍然是相當活躍。後續還有 SpyEye殭屍網。這些殭屍網路的目標都是網路 ATM。然而實體 ATM也可能遭受如Barnaby Jack在2010年黑帽子會議上展示的類似攻擊。
     
    6. 社交媒體/網路:社交媒體和網路已經成為 2010年的主導應用。但是,它也成為犯罪,垃圾郵件,網路釣魚,惡意鏈接,以及對用戶隱私的侵犯等等資安事件的溫床。
  
    7. 深度封包檢測(DPI)的硬體電路繼VPN後,將成為下一個組件被集成在SoC:之前VPN電路是一個額外的組件,現在大多數的嵌入式系統晶片都已經內建了。我們預期著深度封包檢測的硬體電路將遵循和VPN類似導入過程。嵌入式系統晶片整合深度封包檢測(DPI)的硬體電路可以讓用戶開發更多精緻的安全和內容管理解決方案,同時效能不會被犧牲。

    8. 家用閘道器導入信息安全的數目將起飛:由於部署安全方案於企業和桌機筆電已經相當成熟了,家用閘道器這一塊卻還相當空白。然而,越來越多家電,如網路電視,IP-CAM等,連接到互聯網,對他們的保護成為家用閘道器一項重要的功用。我們預計看到更多的家用閘道器和無線 AP配備了安全功能,並預設開啟。