資安新聞

今天晚上Google搜尋服務一度出現異常，無論使用哪種語系或瀏覽器，所有搜尋結果都被標示為「這個網站可能會損害您的電腦」。國外網友也紛紛反應出這類情形，可以確定的是Google方面的問題，因此如果有遇到的朋友，不用太擔心是不是自己的電腦怎麼了 ~

在遭遇這個問題時，同時也發現Google Safe Browsing diagnostic無法使用，而在Google修復後大約五分鐘，這個服務也恢復正常。

諾頓網路安全大師 2009 下載版原價 1890，用這個連結購買價格為 1490，跟上次 Norton 360 一樣不清楚特價到什麼時候。

大概從上個月開始，就一直留意Symantec什麼時候要出ISTR 14期報告。以過往的經驗而言，這次算是嚴重dealy，不過Symantec倒是在昨天出版了Symantec Report on the Underground Economy，針對這一年來的地下經濟交易活動進行了分析，另外在報告後面也有一小段提及軟體盜版的問題。為了方便沒時間細讀的朋友，資安之眼重點整理如下：

自2007/07/01到2008/06/30的地下經濟交易情形統計，文中金額皆為美金：

‧ 論壇和IRC是買家和賣家的主要媒介

如果有看到今天整理的淪陷列表，就會發現入侵事件數量多的令人咋舌，來自Zone-h這兩天的紀錄大約有近80筆，當然瞬間就覺得大概是在同台虛擬主機上，而目前大概只有一成網站處理掉了。

查了一下果然都來自同一個IP，然後，接下來 .... 啊，又是那一家。

這樣寫不知道是幫roamer沖流量還是在害他 XD

如果看一下這兩天的淪陷網站紀錄，就會得到一個關鍵字：Joomla

為數不少使用 Joomla 這套 CMS 的網站遭到入侵，而且版本都是 1.5 系列的，目前 1.5~1.5.5 版本的 Joomla 存在安全性問題，入侵者有可能在不用取得授權之下更改系統中第一個使用者(通常也就是管理員)的密碼。

本週五，網際網路上最重要的兩大機構ICANN及IANA網站遭入侵，被轉向到一個攻擊者的網站中，其中寫著 (參閱Zone-H的紀錄)

zone-h的研究人員表示，此次遭受波及的網域包含icann.com、icann.net、iana.com及iana-servers.com，他們都被導向到atspace.com。

Symantec 發佈了 Internet Security Threat Report XIII，針對 2007 下半年的網路威脅活動進行分析，資安之眼重點摘要如下。

攻擊趨勢
‧美國為全球最大攻擊來源，佔了總數 24%，減少了1%
‧以寬頻使用人數及惡意活動比率而言，最高為前次未入榜的秘魯，佔了 9%，其次為美國，台灣為第七，上升了一名
‧Telecom Italia 旗下的 IP 惡意活動最為頻繁，佔了 6%，其次為 China Netcom，中華電信排名第七(3%)
‧在(各類)資料風險事件(資料遺失、外洩等問題)方面，教育機構仍為榜首，佔了 24%，下降了 6%