主題:
[轉貼]Foxy案情擴大 專家建議立刻移除
[打印本頁]
發表人:
yjmg
時間:
2007-8-1 08:02 PM
主題:
[轉貼]Foxy案情擴大 專家建議立刻移除
Foxy案情擴大 專家建議立刻移除
資安專家表示,已發現眾多個人與企業機密資料透過Foxy傳佈,建議使用者在安全疑慮未明前,立即移除該軟體,並且採取措施防止重要個人資訊被盜。
在媒體報導警方筆錄資料透過P2P軟體「Foxy」流出之後,資安專家追蹤後續發展,發現除了警方筆錄,還有許多個人履歷、病歷資料,甚至某國內大型金控之網路銀行帳號密碼與企業內設計資料,都可以在Foxy上找到並下載,CA(組合國際)技術顧問林宏嘉建議使用者,在安全疑慮排除前,應立刻徹底移除該軟體,並刪除電腦中的相關資料匣。
而由於竊取資料範圍擴及個人資訊(如網路銀行帳號密碼)及公司重要系統的管理者帳號,林宏嘉也建議使用者應儘速更改密碼,以免機密資料繼續外洩。
刑事警察局科技犯罪防制中心亦早有相關發現。該中心與新波科技在去(2006)年研究各種P2P軟體後,發現透過FOXY竟能取得部分政府機關之文件及表單檔案、公司行號之內部文件(會議紀錄、採購紀錄等)及個人之私密資料(帳號密碼、記帳資料等),還曾發表通告呼籲注意P2P軟體安全。
一般而言,P2P軟體的檔案分享必須配合使用者的設定,也就是說,沒有被列入分享的資料夾及檔案,並不會被搜尋到,也無法供他人下載。然而使用者居然可以透過FOXY找到眾多一般人不至於會拿來分享的機密資訊,已引起資安業者與調查單位高度注意。
根據刑事局的分析,會造成此種狀況,可能是P2P軟體本身的漏洞、使用者設定不當,或是P2P軟體本身或相關程式遭有心人士加入惡意程式後散佈,導致威脅產生。
「目前原因尚不明朗,」林宏嘉表示,尚無法得知眾多私密資料在FOXY上流傳的真正原因,但由於發現太多機密資料透過該軟體流傳,他因此建議使用者採取謹慎態度,直到水落石出之前,應立刻停止使用、甚至刪除該軟體及相關資料匣。
CNET嘗試透過Foxy官方網站上註明之營運者「景昌資訊科技」之連結,轉向使用相同logo的Foxy線上購物中心詢問,但該公司表示不願接受訪問。
Foxy於官方網站上發表聲明表示:「FOXY本身絕對沒有包含任何木馬、後門或病毒。再次提醒用戶,個人機密性檔案請不要放在共享資料夾,以免不慎洩漏。 」
發表人:
亂蛇
時間:
2007-8-2 07:18 PM
反Foxy言論越來越多,但是會用Foxy的人似乎永遠看不到這些言論.......
管他們去死,用掛一個少一個............
使用FOXY的後果!
相關新聞:
連上FOXY 性愛照全都露 她氣炸
愛愛照存電腦 連累前女友被分享
無間道成共享資料?香港警方查Foxy洩密
扁呂維安 Foxy輕鬆抓機密
報稅防個資外洩 調查局籲慎用分享軟體
國安破大洞 機密網路找得到
[亂蛇 在 2008-6-8 03:13 AM 作了最後編輯]
發表人:
陽だまり
時間:
2007-8-2 08:37 PM
不過都掛了的話
會用的人不就也沒什麼檔案能抓了嗎
所以,應該身先士卒
寫個如何正確使用foxy
一傳十、十傳百
foxy就會永世流傳
ps:文中提的會用是指:會正確使用的人
發表人:
45326565
時間:
2007-8-2 11:02 PM
吃記憶體又麻煩的P2P...
唯一的好處只有設定項目超少而已.適合懶人使用倒是真的
自己設定越少代表軟體安全性越低.因為你永遠也不知道這個軟體到底是來跑P2P
還是來開後門的
[45326565 在 2007-8-2 11:04 PM 作了最後編輯]
發表人:
kone
時間:
2007-8-2 11:21 PM
不知道有沒有可以徹底擋foxy的軟體 目前被公司的user 搞的頭大 道德勸說似乎也沒用……真想哭
發表人:
lin6151
時間:
2007-8-2 11:30 PM
這FOXY會被氣死啦...反反反...反的好呀..那麼多的P2P何必用FOXY呢..
發表人:
ACE
時間:
2007-8-3 01:21 AM
foxy那麼占寬頻又容易中毒嚴重還會使電腦硬體壞掉還一大堆人用~~
我妹就是一個例子~~
最好鬧大一點讓foxy永遠不會再出現~~
發表人:
GGL
時間:
2007-8-3 01:05 PM
引用:
kone
寫到:
不知道有沒有可以徹底擋foxy的軟體 目前被公司的user 搞的頭大 道德勸說似乎也沒用……真想哭
最快的方法就是架個server,只允許80或某些常用的port出去
發表人:
陽だまり
時間:
2007-8-3 04:12 PM
利用windows的權限
將foxy程式鎖住應該也能解決這個問題
在我的公司,mis鎖住了某些程式
但是我只要將程式搬移到其他地方、改名就可以正常執行
所以,也要先讓windows能對應這個方法這樣
不過就算他弄成核對檔案的crc
我想,也只要利用十六進位程式將該檔打開修改不影響程式執行的地方
或將該程式加殼,應該也可以對應這種核對crc的方法
發表人:
dayi
時間:
2007-8-3 05:03 PM
內部架一台proxy
所有的進出都要過proxy
有辦法的自己用3G去抓
發表人:
pujy1978
時間:
2007-8-5 02:40 PM
這個問題....
我想大部份的P2P軟體都應該都有這個問題吧..
請各位大大小心使用為上...!!
發表人:
阿達猴
時間:
2007-8-7 11:27 AM
我們公司連線數過多就是把你鎖住= =
正常人不會用到那麼多連線數(同時)
foxy我很久以前就覺得他怪..做啥把我的資料夾鎖住(沒分享想要殺資料夾結果被他鎖住)..我看這程式有問題的機率很高..
發表人:
krynnhsieh
時間:
2007-10-12 01:46 AM
鎖port比較方便管理啦,我公司也是只用80跟幾個常用port出去,再加上proxy,
這樣就可以防堵絕大多數的人了~
至於少數的有心人……還是要用其他的行政管理機制來配套囉。
發表人:
不鏽鋼
時間:
2007-10-12 08:08 PM
這個東西本來就很奇怪了...
電腦裡面明明沒東西也不知道在上傳個什麼東西的~~
發表人:
BOBO
時間:
2007-10-14 02:54 PM
引用:
ACE
寫到:
foxy那麼占寬頻又容易中毒嚴重還會使電腦硬體壞掉還一大堆人用~~
我妹就是一個例子~~
最好鬧大一點讓foxy永遠不會再出現~~
公司裡若有一個人使用.可以說整個網路都癱瘓掉了...
尤其還是家族企業的公司. 大家都只能
淦
在心裡口難開!
[BOBO 在 2007-10-14 02:59 PM 作了最後編輯]
發表人:
ags
時間:
2007-10-14 07:47 PM
引用:
BOBO
寫到:
公司裡若有一個人使用.可以說整個網路都癱瘓掉了...
尤其還是家族企業的公司. 大家都只能
淦
在心裡口難開!
[BOBO 在 2007-10-14 02:59 PM 作了最後編輯]
其實只要經理找一隻最大的,在他的身後看看,對他說"用FOXY啊~不錯不錯,你明天不用來了" 這樣保証半年內不會有人用FOXY..
家族企業就更簡單了,我都是直接動手把他的電腦插座關了,再會鑽也沒用...
發表人:
csid
時間:
2007-12-10 12:46 AM
引用:
陽だまり
寫到:
利用windows的權限
將foxy程式鎖住應該也能解決這個問題
在我的公司,mis鎖住了某些程式
但是我只要將程式搬移到其他地方、改名就可以正常執行
所以,也要先讓windows能對應這個方法這樣
不過就算他弄成核對檔案的crc
我想,也只要利用十六進位程式將該檔打開修改不影響程式執行的地方
或將該程式加殼,應該也可以對應這種核對crc的方法
MIS應該只是簡單地使用群組原則or檔案資料夾安全性的部份做設定,
已達到封鎖的目的,
的確只要改一下檔案名稱就騙過這些設定,
有效的辦法我想應該是寫一個程式調用Win32API裡的一些函式,
可以分析process的一些特性,例如這個process會產生什麼登錄值,
或者調用了哪些dll,這些特性就算應用程式加殼了也藏不了,
再以這些特性作為判斷process的方法,這樣應該就可以攔截了。
至於文中提到FOXY會傷硬碟的這種事我覺得不一定,
讀寫頭頻繁的移動對硬碟傷害其實不深,因為移動幅度其實不大,
在資料極端分散的狀況下,對於讀不到的資料讀寫頭就是等它轉一圈再讀,
所以不重整資料會影響讀取的效率,但是傷害就不見得了。
不過這個Foxy對網路統和資訊安全危害之大的確是無可否認的事實,
畢竟傻瓜的軟體為了讓你感受到它的魅力(抓檔速度和檔案數量),
會做出這種極端的設定也是正常的,
所以還是別用這種禍害人間的東西吧....
[csid 在 2007-12-10 02:36 PM 作了最後編輯]
發表人:
irenewawa
時間:
2008-1-26 09:28 PM
是真的少用好,因為真的會中毒,不過說真的要看你抓哪種東西,如果是a的,
告訴你10片中有8片都附有病毒,呵~
發表人:
ernestwu
時間:
2008-3-12 12:35 AM
如果拿FOXY跟迅雷比較
這又是如何?
有沒有人提出他的高見呢?
歡迎光臨 TWed2k (http://twed2k.org/)
Powered by Discuz! 4.1.0
