經過前兩篇關於 Facebook的教學之後，(請看："我太太竟成 Facebook 單身網站代言女郎!"  和如何預防Facebook 不想玩的遊戲，繼續使用你的個人資料？   )我們繼續來進行本系列的最後一個設定教學。

很多人都沒有意識到你的個人資料可能因為你在 Facebook 的交友廣闊而廣為散播。

其他的使用者可透過 Facebook 平台看到的資訊
當您的朋友允許應用程式讀取他們的資料時，這個應用程式也許會存取您的朋友可以看到的，有關您的個人資料。 

    這樣一來如果你的朋友允許Facebook 相關應用程式存取他們的個人資料，那麼第三方軟體也可能有權限存取你的個人資料。那前面我們做的安全設定不就白搭了嗎？沒關係跟著趨勢科技資深安全分析師Rik Ferguson 這樣做就對了：

1.首先到設定/Settings > 隱私設定/Privacy >應用程式集設定/ Applications

2.選擇設定/Settings

3.把所有的勾勾都拿掉，如下：

步驟如下：

1.開啟帳戶到右上角”設定/Settings > 應用程式設定/Application Settings”

2.然後在下拉選單中，把原先的 “最近使用過的/Recently Used” 改成 “已授權/Authorised”

3.點選表格右邊的” X” ，然後移除該應用程式。

這樣尚未完成喔，我們下一篇再告訴你如何如何預防Facebook 朋友，非自願讓第三方應用程式存取你的資料？

 你也許不知道你在 Facebook 的照片有可能讓你成為免費廣告代言人，當心有這麼一天這樣的Facebook 邊欄廣告會導致你們夫妻失和，畢竟沒有多少人能接受自己太太為單身交友網站代言，還笑容可掬地說” Hey, Hot singles are waiting for you”。 請參考：ASK DLS: ad using photo was from a third party app, is Facebook off the hook?

圖片來源：http://www.allfacebook.com/2009/07/downloadsquad-and-facebook-users-get-confused-about-facebooks-advertising-policy/

假防毒軟體準備敲竹槓

或許是猜測沒看到本次日蝕的美國人可能會搜尋居住區的日蝕日期，據發現此攻擊趨勢科技的資深威脅研究員Joey Costoya表示，當使用者在熱門的搜尋引擎上以“2009年日蝕在美國（solar eclipse 2009 in America）”進行搜尋時，排名前幾名的數個特定網站會將使用者重導至一個主導了FAKEAV，網域名稱為antispyware-scannerv3的惡意網站。Trend Micro趨勢科技偵測出此假防毒軟體為HTML_FAKEAV.FT。

以下是該假防毒軟體線上掃瞄頁面及掃瞄結果的螢幕畫面：

     2004年引發病毒史上第一場病毒口水戰的三大蠕蟲 MyDoom 、Bagle 、Netsky，並沒有從此消失。7月初趨趨勢科技發現美國與南韓網站遭WORM_MYDOOM病毒發動DDoS分散式阻斷服務攻擊(請看：MYDOOM Code Re-Used in DDoS on U.S. and South Korean Sites)主要的手法是使用電子郵件繁衍。這隻在2004年轟動一時的病毒，居然還能在5年後再度來犯。當年MyDoom、Bagle 和NetSky為了爭取毒王的地位，還在程式碼裡放話，互打口水戰呢！比如Bagle說：“嘿，NetSky，別擾亂我們的事，想開戰哪？” NetSky 則在新變種回敬 Bagle：”你是個窩囊廢!”（其中還有一些兒童不宜的髒話，礙於尺度，不方便刊登）

   當年MyDoom病毒"疫"發不可收拾時，每9封電子郵件中就有1封遭感染。這次發動攻勢的WORM_MYDOOM.EA也會經由電子郵件的附件方式送至被害人的收信匣中。

WORM_MYDOOM.EA會在被感染系統中的網路暫存檔夾（Temporary Internet Files）尋找電子郵件相關檔案，並用亂槍打鳥方式在網域名稱前端加上常見的英文名字，以”猜”出更多的電子郵件位址。比如 andrew@XXXmail.com

駭客持續消費Michael Jackson麥可．傑克森的猝死悲劇。在Michael Jackson的紀念會之後，垃圾郵件發送者更是不眠不休地試圖散發其它的惡意垃圾郵件訊息。

趨勢科技最近取得一式葡萄牙文的垃圾郵件，宣稱附有 Michael Jackson麥可．傑克遜喪禮照片來吸引使用者。以下是該郵件的螢幕畫面。

圖1、垃圾郵件

「電腦不使用時務必關機。只要您沒有連上網際網路，您就不會遭到感染、入侵或挾持。」

身分竊盜資源中心 (ITRC) 受害者服務處主任 Sheila Gordon

1. 仔細閱讀您的信用卡帳單。

令人訝異的是，很少人會仔細閱讀信用卡的帳單。這就是為何身分竊盜事件可能經過一段時間之後才會曝光。仔細看看帳單上是否有任何不是您所購買的項目，一旦發現，立刻通知信用卡發卡銀行，並且提出異議。此外，Gordon 也建議：「至少每年申請一份自己的信用報告，檢查看看是否有任何未經您同意而開立的帳戶。」在美國，您每 12 個月可根據法律透過三個全國性機構免費申請一份信用報告。 如需更多資訊，請上 FTC 網站。

2. 安裝信譽可靠的軟體。

安裝防火牆軟體來保護您的資訊。此外，也安裝資訊安全軟體來偵測並攔截惡意程式、間諜程式以及其他不當程式。此外，Gordon 也建議：「電腦不使用時務必關機(也可節能減碳愛地球）。只要您沒有連上網際網路，您就不會遭到感染、入侵或挾持。」

雲端防護架構的終極價值在於可提供綜合情資與整合式安全防護解決方案。其防護能力遠超越定點安裝的技術可及的範圍。今日大多數與傀儡網路有關的網際網路攻擊都是利用遭惡意程式感染的電腦發動聯合式 Web 資安威脅攻擊。傀儡網路散發內含惡意網站連結的垃圾郵件，進而下載惡意程式感染更多電腦，週而復始，不斷循環。要有效封鎖 Web 資安威脅攻擊的所有元件，就必須採用跨通訊協定的整合式安全防護策略。

資安業者可透過 SaaS 解決方案提供多種類型的防護技術，例如電子郵件與 Web 安全防護功能，客戶可透過網頁介面管理主控台使用單一帳號登入。
但 Saas 的優點並非只有整合式管理。解決方案的各個元件之間可相互交流資訊，藉此提高整體安全性。舉例來說，如果解決方案判定網頁的信譽不佳，解決方案會將信譽評等結果套用至內含指向該網頁的連結電子郵件，以及從同一代管伺服器發出的電子郵件，封鎖問題來源發出的任何類型通訊內容。這種作法能有效防範 Web 資安威脅的所有元件 — 垃圾郵件來源、內嵌連結以及惡意網站。SaaS 能即時提供最新情資，避免定期更新所無法避免的時間延遲。要有效封鎖今日及未來出現的攻擊，就必須採用即時、跨通訊協定的防禦對策。.

此外，企業組織還能藉助全體 SaaS 客戶的力量，累積有用的知識。就 SaaS 解決方案而言，客戶與資安業者之間的交流是雙向互動的，而非單向的更新下載。這突顯出有效防範資安威脅的一個重要層面 — 資訊交流。舉例來說，經由客戶例行性信譽檢查辨識出每一種新的資安威脅之後，解決方案會自動更新全球的資料庫，防止所有客戶之後再遭遇相同的資安威脅。

客戶資安威脅情資是關鍵所在
SaaS 資安業者處理由客戶端所收集的資訊之後，便能充分運用近乎即時收集的第一手資料。這種型態的「資安威脅情資」非常有用。收集通訊來源的信譽評等資訊，而非特定通訊媒介的內容，將有助於提供客戶必要的保護，同時保障客戶業務文書往來的隱密性。當然，客戶群愈大愈好。客戶分散於不同地區，數量愈龐大，則遭遇大多數最新資安威脅的可能性也更高，而時間也更早。
因此擁有廣大客戶群的全球性 SaaS 資安業者最好能採用這種型態的資訊交流機制，以提供客戶更完善的保護。迅速提供這些資訊也是很重要的一個步驟。今日的傀儡網路會發動聯合式 Web 資安威脅攻擊，在同一時間散發大量垃圾郵件並設置惡意網站。有效的安全解決方案必須在攻擊出現時提供即時的保護，防範所有資安威脅元件。因此，資安專家必須不分晝夜，持續監控企業收到的各種資料。除此之外，資安威脅通常會針對特定區域進行小規模攻擊，或由某個地點擴散至全球各地，因此有必要仰賴全球各地的專家在攻擊發生之時及發生之處予以遏阻。
一旦取得某一類型的信譽評等資訊，解決方案會將這些情資提供給各種通訊協定的防護技術，以便提供全球客戶完整的保護。

  愈來愈多軟體業者與企業組織著手評估各種不同型態的「軟體服務化 (Software-as-a-Service (SaaS)」解決方案的優點。這種作法將取代傳統軟體採用的永久性授權與定期更新的模式。在 SaaS 解決方案中，應用程式由軟體業者代管，並以收費服務的型態讓企業組織依據服務等級合約，透過網際網路存取這些應用程式。這種應用程式供應模式具備許多優點，非定點安裝的解決方案所能比擬，這些優點包括可降低頻繁採購軟硬體所需的成本，無需持續管理與維護，此外還可降低專業化 IT 資源的需求。解決方案及所有更新作業均由軟體業者代為管理，並且能依照客戶需求調整規模。一般來說，SaaS 解決方案可簡化軟體的部署與管理。雖然客戶關係管理 (CRM)、會計以及人力資源服務等應用程式也能採用 SaaS 模式供應，但安全防護應用程式卻特別適合這種供應模式。使用位於「雲端」的代管解決方案，並透過網際網路存取，企業組織即可省下定期下載安全性更新所需的時間；此外還能針對各種最新的資安威脅提供即時的保護措施，大幅提升安全性。 

過去、現在與未來

探討過去及今日廣泛使用的網路安全解決方案運作模式，即可洞悉資安產業下一波的革命性發展 — SaaS 模式。如圖 1 所示，資安業者定期發佈更新檔案供客戶下載，這是過去資安解決方案運作模式的特點之一。更新的內容通常包括病毒碼檔案、垃圾郵件與網路釣魚的辨識特徵與智慧型啟發式偵測規則，以及一般的產品更新檔案。當我們面對的只是變化緩慢的資安威脅以及數量有限的變種時，這種單向的交流模式還足以因應。 

如今每天必須發佈大量更新檔案供客戶下載，才能趕上資安威脅演變的速度。

 如今每天必須發佈大量更新檔案供客戶下載，才能趕上資安威脅演變的速度。然而光靠更新定點安裝的解決方案的過濾技術，已經不足以因應更複雜且先進的散播技巧、難以計數的變種以及數量驚人的惡意程式垃圾郵件。面對數量如此龐大的現有資安威脅，要掃瞄網路上所有的資安威脅需要規格更高的基礎設施，此外也會對頻寬及儲存設備帶來沉重負擔。為解決這些問題，信譽評等服務已成為防範網際網路威脅所不可或缺的一個重要元件。信譽評等服務能夠檢查各種網路通訊活動的來源，例如電子郵件的寄件者或網頁主機等。如果通訊來源的信譽有問題，傳送的內容在進入網路之前便會被封鎖：電子郵件會被阻擋在網路之外，存取網頁的行為也會被禁止。在連線層封鎖這些資安威脅可大幅降低網路負載，並防止資安威脅大規模入侵網路。信譽評等服務可以遏阻絕大多數網際網路威脅。舉例來說，信譽評等服務可封鎖高達 80% 的電子郵件威脅。其餘的少數資安威脅則可以利用傳統的內容掃瞄方法加以移除。Web 信譽評等與電子郵件信譽評等服務都是在雲端 (in-the-cloud) 運作的技術，並且可與定點安裝的解決方案相互整合。當接到電子郵件或網頁連線要求時，解決方案會查詢雲端的資料庫。儘管可能因為網際網路連線狀況導致些許的延遲，但這種作法遠比定期下載更新，並且在客戶端進行掃瞄的速度更快。

   星期五Fun輕鬆，來分享幾張病毒史上經典的入侵圖：

1995年文件巨集病毒正流行，病毒作者用這樣表達他的立場。

以上這兩張是麥當勞網站被駭客置換頁面的圖，年限不可考。大陸黑客，也很明顯地表達政治立場。