Browsing articles tagged with " 資訊安全"
四月
13
2014

檢測你的android手機有沒有Heartbleed的問題

目前造成災情慘重的Heartbleed問題,延燒到手機上。目前為止iPhone和Windows Phone都沒有相關的災情,但是如果你使用的是Android手機則要特別的注意。

大家可以到Google Play上面搜尋heartbleed這個關鍵字,或者是直接點這個網址https://play.google.com/store/search?q=Heartbleed
會直接開啟Google Play的頁面,大家可以找一套自己喜歡的安裝,並且進行檢測。

目前我使用Android 4.4.2沒有這個問題,大家也趕緊檢查一下自己的Android手機吧

檢測你的android手機有沒有Heartbleed的問題

七月
15
2013

使用.htaccess限制特定目錄下不能夠執行PHP檔

為了網頁的一些功能我們會允許使用者上傳檔案,但是有時候使用者會不小心或者是故意想要測試一下網站的安全性,因此就會上傳.php檔。
雖然我們應該在上傳的時候就做好檢查,但難免會有所疏忽,造成使用一樣可以把.php的檔案傳到主機上。
這時候我們可以在這些特定的目錄加上.htaccess,當然Apache要開啟允許自定義.htaccess的功能,然後在.htaccess中寫入

php_flag engine off

這樣一來,即便使用者上傳了.php檔到這些目錄,執行之後就只會顯示PHP的原始碼,不會真的執行了

三月
31
2010

網站安全性檢測軟體 – websecurify

隨著架設網站的門檻降低,大家都可以很容易的架設網站,不管是透過外包、自行開發或者是申請(購買)主機然後抓取自由軟體(free software)安裝,前面提到的幾種方式,不管你使用那一種方式,大家通常都會忽略掉一件事情 – 你的網站和程式安全嗎?

對於個人使用者來說,或許你會覺得只是網站首頁被換掉或者是一些無關緊要的東西,但是換一個角度想一想,你既然花了時間和金錢去架設屬於自己的網站,這個網站某個程度而言就是代表了你這個人,你真的願意自己辛苦經營的網站就這樣敞開大門讓別人不費吹灰之力就摧毀你的心血嗎?

網站安全性對於公司企業的重要性,相信我不需要再多說,大家也都可以明瞭。我就不再累述了。

公司一般來說都會配置網管人員來進行網站的安全性監控,但是個人或者是規模較小的公司或許就沒有能力養得起這樣的人員,這時候我要推薦一套軟體讓大家在網站上線前,可以先做一下檢測,而且這套軟體還是免費的,完全不需要擔心費用的問題。

這套軟體的名稱是websecurify,他們標榜的是web and web 2.0 security,目前提供了windows、mac os和linux三種平台的版本,如果你也有興趣也可以下載原始碼回來研究。

我自己實際使用之後歸納了幾點心得

(1) 掃描需要花費不短的時間,因此你可以在開始掃描之後去睡個覺或者是跟朋友出門去玩耍,不要傻傻的待在電腦前面等他完成;

(2) 如果選擇進階掃描,掃描完之後的結果會有點多,多到在檢視的時候會讓電腦有點lag,我的電腦搭配四核心+4G的記憶體都會有這樣的現象,所以真的不是因為電腦比較差造成的;

(3) 不知道是我笨還是真的沒有報表輸出的功能,如果有這個功能就會超讚的。

趕快去下載websecurify檢測一下自己的網站有哪些地方需要加強和修正吧 

十二月
10
2009

賽門鐵克企業版SEP 11.0 RU5試用心得

企業資訊安全比起個人的電腦資訊安全需要控管的項目更多也更複雜,與個人電腦資訊安全一個很大的不同點在於,企業使用的軟體需要快速且方便進行控管,以便在問題發生前能確實的防患未然,若遇到資安問題發生時也能快速的排除。因此賽門鐵克針對企業的需求推出了Symantec Endpoint Protection (SEP)這套軟體,讓企業防毒防駭可以輕鬆的在彈指間完成。

通常企業在使用軟體前都會考量軟體的架構是不是合乎企業的人數需求,這點Symantec Endpoint Protection(以下用SEP簡稱)也幫企業想好了,安裝完SEP管理端SEPM(Symantec Endpoint Protection Manager)之後,我們可以在管理伺服器架構精靈中方便的選擇簡易(100個以下用戶端)進階(100個以上用戶端)兩種模式,因此不管是中小企業或者是大型企業,SEP絕對都可以滿足企業的需求。

SEP不是一般只擁有防毒單一功能的軟體,它包含了以下功能
1. 防毒和防間諜軟體
2. 防火牆
3. 入侵預防
4. 主動型威脅防護
5. 應用程式與裝置控制

1. 防毒和防間諜軟體
防毒的部分一向都是賽門鐵克的強項,防毒除了要預防用戶端免於病毒的威脅,誤判率也是相當的重要。如果號稱防毒功能相當強大但誤判率卻很高,這樣的情形就會導致狼來了的故事,等到真正的病毒感染時,使用者也會由於軟體過於頻繁的誤判而疏忽它。賽門鐵克在這個部分做得相當的好,不僅擁有好的防毒功能,誤判率也一直維持在業界最低。

另外一個非常實用的功能就是風險追蹤程式,企業中如果爆發病毒感染,這時候最令人頭痛的就是要找出感染源,所謂擒賊先擒王,找出帶原者並且修復它才能阻止企業內病毒不斷的蔓延與重生。

2. 防火牆
防火牆的重點在於規則的設定要快速簡單,當我們開啟SPEM的防火牆規則時,可以看到一目了然的規則設定畫面。
SEP firewall rules setting

如果要變更規則的內容,只需要在規則中需要變更的欄位雙擊就可以開啟變更的視窗,操作相當的簡單。
SEP change firewall rules

3. 入侵預防(IPS)
入侵預防是SEP用戶端在防火牆後的第二層防護。如果偵測到已知的攻擊,IPS會自動以一種或者多種的入侵預防方法攔截攻擊。

入侵預防會掃描網路中每個進出電腦的封包,偵測每個封包的攻擊特徵,如果比對相符合,就會自動將封包捨棄,必要的時候還可以切斷與來源電腦的連線一段時間,保護電腦不會受到影響。

SEP的入侵預防是業界整合最齊全的產品,包含了網路型主機型的兩種功能。
網路型的入侵預防採用了三種技術
     (1) 弱點型IPS技術:GEB (Generic Exploit Blocking)
     (2) 深層封包檢測IPS技術:Deep packet inspection
     (3) 自訂特徵的IPS技術:SNORT-like

主機型的入侵預防則是採用主動型威脅防護(TruScan)

現在透過系統漏洞進行攻擊的病毒通常在很短的時間就會出現相當多的變種在網路上流竄,這時候單靠病毒定義檔來防護常常會造成防護上的漏洞。透過GEB技術可以在不需要更新病毒檔的情況下,針對病毒的特徵進行偵測與攔阻。

4. 主動型威脅防護(TruScan)
當有新的病毒被發現到各資安廠商提供新病毒定義檔大約至少需三個小時;而GEB大約在漏洞被公告的24小時內會提供特徵更新。這樣看來即使GEB功能再強大但是在獲得病毒特徵前,我們依然暴露在會被攻擊的風險之中。

為了補足這塊安全性上的漏洞,賽門鐵克透過SONAR(Symantec Online Network for Advanced Response)為核心技術架構了Truscan。

TruScan不像防毒和防間諜軟體需要依靠病毒定義檔或特徵來偵測已知的威脅,它會使用啟發方式來偵測未知的威脅。所謂的啟發方式就是分析應用程式的行為,然後主動判斷是否具有威脅或者是可疑的行為

加上現在大部分的攻擊皆屬於零時差(註)攻擊,若是依賴傳統的病毒定義檔或特徵,使用者對於這類型的攻擊完全無招架之力。透過TruScan特有的防護機制可以讓使用者受到此類型的威脅降到最低。

TruScan可以偵測的威脅包含以下幾種
     (1) 特洛伊木馬程式和蠕蟲
     (2) 按鍵記錄器
     (3) 惡意的商用應用程式
     (4) 廣告軟體和間諜軟體
搭配防毒、防間諜軟體、入侵預防以及防火牆,可以架構出全面性的安全防護,將來自於網路的威脅降至最低。

註: 零時差攻擊可參閱維基百科http://en.wikipedia.org/wiki/Zero_day_attack

5. 應用程式控制與裝置控管
企業資訊安全除了來自於外在的威脅,有部分的威脅是來自於內部。廣義的資訊安全除了不受來自於外部的病毒、蠕蟲與木馬程式攻擊,也包含了企業資料的保全

SEP的應用程式控制功能,可以避免惡意的程式危害公司機密資料的安全,也可以避免使用者任意存取公司資料到外接式儲存媒體。
SEP device control

SEP的裝置控管功能,可以將USB、紅外線、藍牙、序列埠、平行埠、1394、SCSI及PCMICA等各種連接埠的裝置全部列入控管。
SEP device detail control

搭配應用程式控制與裝置控管功能,可以避免使用者任意將公司的機密資料透過這些裝置存取而流落到外。