2011年威脅攻擊預測

McAfee Lab發佈了2011年威脅攻擊的預測，我個人認為還少了一個新的威脅"Fake Application"。 誘騙消費者購買無用無效的軟體我認為會越來越多，原因是寫軟體現在越來越容易了，而且提供寫軟體來賺錢的平台越來越多了。

近幾年流行好幾款的可收看免費衛星電視的軟體，他們的Web Page極力誇大他們的擁有許多的頻道，消費者只要花一些小錢就可以收看這些電視節目，結果許多的消費者上當受騙。
例如:
http://satellite-tv-pc.net/
http://www.satellitetvtopc.com/

他們在許多的Forum會有人或是robot post 許多吹噓的廣告，也有一些人到處詢問這樣的軟體是否為假的軟體，可見這樣的模式還是有利可圖。

另一個例子是假的防毒軟體，也稱為"Rogue security software"，這種假的防毒軟體在2009年底出現，前一陣子在英國有許多的使用者接到所謂的support call說根據他們所得資料，你目前所使用的電腦中毒了，雖然你可能有裝防毒軟體但是並未發揮作用，在電話中他們就極力推銷一款新的防毒軟體，後來消費者相信後就軟路購買使用，結果卻是假的防毒軟體。 他們稱這種的方式叫 "Cold-Calling Cyber-Criminals"
http://www.eweekeurope.co.uk/news/cold-calling-cyber-criminals-tout-fake-antivirus-services-16661

我認為當然利用假的軟體來進行一些犯罪的行為在Mobile Device當然是更可行了，當消費者認為花0.99美元購買個軟體是理所當然時，我相信Hacker不會放過這個機會。 Hacker極力的尋找Always On的Server可以來做跳板時，想不到現在卻有成千上萬的mobile device是always on，這樣的機會當然不會想放過。 最近的例子就是在Android出現的類似Botnet的東西"Geinimi"，這個botnet藏在付費的遊戲軟體內，會將個人資料送到特定的Server裡。

以下是McAfee對2011年威脅攻擊預測的簡單list

• 有害網頁可能利用短址服務來隱藏自己
• Hacker會利用一些提供使用這目前所在位置的社群網路來進行犯罪行為。
• 在工作環境使用mobile device會越來越多也越來越會被攻擊。
• 出現在Mac OS的惡意軟體會越來越多。
• 藉由新的TV平台洩漏個人資料。
• 惡意軟體會從你所認識的朋友散播而來。
• 僵屍病毒會越來越先進，不再是以網址用來發廣告信，他也會進行資料收集任務。
• 類似WikiLeaks的模式會越來越多。
• 基於"利"與"任務"受到某特定團體或國家支援的"特定攻擊"會越來越專業。

 

解決MAC MSN 8.0 無法login的問題，更改Server吧。

為了方便自己使用，我寫了一個小工具軟體來更改 Mac MSN 8.0的server設定，因為有太多人有類似的問題。

使用這個工具的重點是來更改 \user\Preferences\com.microsoft.Messenger.plist 裡面的ABCHServer的位置(Cached Address Book Clearing House)，他是儲存你的聯絡人的server (預設是 byrdr.omega.contacts.msn.com)，大部分的MSN 8.0 MAC版不能login就是卡在這個server 連結問題，只要把這個改成其他的server就可以了，可以改成:

• by1.omega.contacts.msn.com
• by2.omega.contacts.msn.com
• by3.omega.contacts.msn.com
• by4.omega.contacts.msn.com
• by5.omega.contacts.msn.com

使用前請務必將 MSN 關閉，另外最好也先備份你的 com.microsoft.Messenger.plist 檔，更改完 ABCHServer位置後請按 "Update" 鍵再開啟MSN。

軟體下載位置 1. Server 2.Dropbox 

我的第一個Web App, 網路收音機。

最近看了一下Silverlight的東西，覺得還算容易寫，一時興起就把之前寫的網路收音機改成Silverlight版本的，這樣一來我的Mac也可聽Hinet的網路收音機了， 我所做的這個版本也可以下載安裝成Desktop 軟體來執行。 第一次要load會久一點。

要使用前比需安裝Silverlight，如果沒有安裝的話，程式會指引你去Microsoft那裡先安裝。

按這裡去執行 。 (Loading 會久一點)

安裝成Desktop 軟體，按Mouse右鍵來安裝

MSN 8 Mac版無法連線的問題

上個月把Microsoft Office 2011 for Mac 的版本安裝到Mac之後使用幾來很滿意，裡面也包括了Microsoft MSN for Mac 8.0的版本，這個版本包含了視訊會議的功能，這是以前所沒有的功能(Microsoft 還是比較照顧 Windows的使用者)。 原本使用新版的MSN相當滿意，可是最近一直發生MSN連不上的問題，有時一個早上都連不上，連上後卻又被踢出來，火大就把debug log打開來看，結果一看是主機連線問題，後來到Forum去看一狗票的人都有這個問題，可是Microsoft卻沒回應。

後來就決定把連線server換一下，看了一下Microsoft 的文件，Microsoft for Mac 有幾個比較重要的server link 會定義在\user\Preferences\com.microsoft.Messenger.plist 的檔案內，這個plist檔案也包含了所有MSN的設定在內。

以下是幾個比較重的server設定

• ABCHServer  (Cached Address Book Clearing House), 個是儲存你的聯絡人的server (預設是 byrdr.omega.contacts.msn.com)
• CachedNSServer (Cached Messenger server for personal account) 這是一個Cache server，有可能每次的連線都會不同，會先連到 DefaultNSServer 再配置這個server會以IP位置來顯示(e.g. 207.46.124.220:1863)
• DABase  (Passport base domain authority) 這個是 login username/password 確認的server (預設是 login.live.com/login2.srf)
• DefaultNSServer (Default server address for personal account)，這個是主要的連線server，連到他後會配置 CachedNSServer (預設是 messenger.hotmail.com)

Ok，根據debug log 顯示我是連線server出問題，我nslookup 一下 DefaultNSServer是可以連線的，所以messenger.hotmail.com是沒有問題的，接下來我就是看看把 DABase的 login server改一下 (注意，每次修改 \user\Preferences\com.microsoft.Messenger.plist 檔案前必須把 MSN 結束之後再開啟才會load 新的 plist設定)，我把default 的 login.live.com/login2.srf 改成 login.live.com/login1.srf, login.live.com/login.srf,  login.live.com/login3.srf 都沒作用，不過MSN顯示的問題是 user name or password不對，所以這個server確定是負責login 確認的server，我還是把它改回default 的 login.live.com/login2.srf。

基本CachedNSServer示不需要修改的，就算你把這個xml的值變成空白，下次load MSN後 DefaultNSServer還是會指派一個新的cache server下來。

接下來看到問題最大的可能是ABCHServe，基本上根據Microsoft MSN的使用狀況，我連CachedNSServer的設定都拿的到，所以DefaultNSServer 的設定不是問題，而且 DABase的login 也通過了，接下來就下要去到ABCHServ去撈我聯絡人的資料才對，感覺每次到這裡後，MSN就login很久很久.. 我決定把這個server改掉。

ABCHServ 的預設byrdr.omega.contacts.msn.com，問了一下Google老大，ABCHServ的server有很多，我試了 by5.omega.contacts.msn.com結果一連就上（by1.omega.contacts.msn.com, by2.omega.contacts.msn.com, by3.omega.contacts.msn.com, by4.omega.contacts.msn.com, 好像都可以)，基本上nslookup 這幾個位置的IP是都一樣，可是主機應該不同個。

目前使用起來是還ok，接下來會繼續觀察看看。