账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
泄密新手法 文件可隐藏于图像文件中
 

【CTIMES / SMARTAUTO ABC_1 报导】    2002年07月18日 星期四

浏览人次:【2883】

近日在纽约举行的年度黑客大会H2K2中,黑客激进团体发表了一支Camera/Shy的免费自由软件,利用「图像处理手法」将机秘文件数据隐藏在gif图像文件之中,再将gif图像文件放在公开网站上供网友下载,或是以无关紧要的主旨透过e-mail传递一般图片的特殊手法,不但可轻易通过防火墙、入侵检测,而且不会曝露身份,精诚公司呼吁企业必须密切注意此种新兴的信息传递手法,尽快预防或阻绝数据泄密事件再次发生。

前一阵子喧腾一时的政府单位泄密案,以及企业机密数据泄漏事件,虽然引起政府相关单位及企业的关注,并开始注重信息传递的管控(例如加强邮件检查、安全事件稽核与存取管控与稽核),但Camera/Shy的免费自由软件是以开放的程序代码型态公布,这种新型的泄秘手法,可能遭有心人士利用,作为非法散播机密档案的工具。

Camera/Shy的程序是由一个名为Hactivismo倡导线上隐私权的激进黑客团体于7月13日所发表;它运用了一项称之为LSB steganographic的技术来进行AES-256 bit加密。因为它的设计据称是为了纪念某一位中国异议人士,且主要目的是用来躲避稽核,因此可以将文字予以加密并隐身于一个普通的gif图像文件。当这个档案被公布在网站后,任何人只需要利用浏览器点选图像文件,便可以看到隐藏于图像文件之内的信息;制作这个图像文件的人也可以进一步要求点选的人必须输入密码之后才能「分享」信息,进而轻易地进行「安全、秘密」的信息传递。

虽然这支程序还只是Beta版,但已经开始在一些热衷于在线隐私权的团体间秘密留传,如果该程序被不法者获得并做为犯罪工具后果将无法预料;除了数据可以毫无痕迹地进行传递,它还会自动「销毁」浏览器上的快取以及历史浏览记录,因此看过图像文件的人也不会被发现。除此之外,Camera/Shy还可以轻易地将一整篇网页转译成gif档,或者在网页中自动搜寻是否含有加密过后的gif档;这样的功能如果被用于企业intranet、EIP或KM网站,难保企业或政府机关的机密数据不会被不法者所窃。更要紧的是,目前市面上所有安全防护工具包括:防火墙、入侵检测、漏洞扫瞄、邮件内容检查等工具并没有办法针对这样的「图像处理手法」进行预防。

目前已知这个程序可以在Windows 95,98, ME, 2000, XP等作业平台上执行,并需要搭配IE使用。因为该程序公开程序代码,因此未来很可能会有支持其他操作系统或不同语言的版本出现,甚至也有被包裹成其他不法应用程序的可能性。因此精诚公司呼吁企业及政府单位应该未雨绸缪及早因应并防止这一类新型犯罪手法的发生。

精诚公司表示,已针对Camera/Shy可能之不法滥用提供NetIQ公司的二大解决方案,除了可以藉由NetIQ Security Analyzer来检测现有信息环境是否存有Camera/Shy之外,也可以运用NetIQ Security Manager实时阻止Camera/Shy的执行,达到有效终止与删除该有害程序之外,并经由严谨的档案权限控管,实时的发出警告与通知,做好有效的防范措施。

關鍵字: 精诚信息  网际安全系统 
相关新闻
精诚资讯以智慧科技协助理财规划乐龄生活
精诚资讯全新客制电子票券平台 协助零售业营造优质消费体验
精诚资讯携手台湾证券交易所共同推出ESG资讯整合平台
精诚董事会通过股利分派案 企业数位转型需求带动营收成长
因应市场数位转型需求 精诚集团扩大招募专才
comments powered by Disqus
相关讨论
  相关文章
» 运用科学运算结合HPC技术算出产业创新力
» 「战场」经营管理 有效资安防御
» C-ITS: LTE-V2X与ETSI ITS-G5比较
» 汽车网路需要深度数据包检测技术
» 如何导入边缘服务而不改变核心网路


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BNBMYL20STACUKB
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw