中央論壇 - CENTER BBS

標題: Foxy案情擴大專家建議立刻移除 [打印本頁]

作者: f66666602 時間: 2007-9-11 14:56
標題: Foxy案情擴大專家建議立刻移除
資安專家表示，已發現眾多個人與企業機密資料透過Foxy傳佈，建議使用者在安全疑慮未明前，立即移除該軟體，並且採取措施防止重要個人資訊被盜。

在媒體報導警方筆錄資料透過P2P軟體「Foxy」流出之後，資安專家追蹤後續發展，發現除了警方筆錄，還有許多個人履歷、病歷資料，甚至某國內大型金控之網路銀行帳號密碼與企業內設計資料，都可以在Foxy上找到並下載，CA（組合國際）技術顧問林宏嘉建議使用者，在安全疑慮排除前，應立刻徹底移除該軟體，並刪除電腦中的相關資料匣。

而由於竊取資料範圍擴及個人資訊(如網路銀行帳號密碼)及公司重要系統的管理者帳號，林宏嘉也建議使用者應盡速更改密碼，以免機密資料繼續外洩。

刑事警察局科技犯罪防制中心亦早有相關發現。該中心與新波科技在去(2006)年研究各種P2P軟體後，發現透過FOXY竟能取得部分政府機關之檔案及表單檔案、公司行號之內部檔案(會議紀錄、採購紀錄等)及個人之私密資料(帳號密碼、記帳資料等)，還曾發表通告呼籲注意P2P軟體安全。

一般而言，P2P軟體的檔案分享必須配合使用者的設定，也就是說，沒有被列入分享的資料夾及檔案，並不會被搜尋到，也無法供他人下載。然而使用者居然可以透過FOXY找到眾多一般人不至於會拿來分享的機密資訊，已引起資安業者與調查單位高度注意。

根據刑事局的分析，會造成此種狀況，可能是P2P軟體本身的漏洞、使用者設定不當，或是P2P軟體本身或相關程式遭有心人士加入惡意程式後散佈，導致威脅產生。

「目前原因尚不明朗，」林宏嘉表示，尚無法得知眾多私密資料在FOXY上流傳的真正原因，但由於發現太多機密資料透過該軟體流傳，他因此建議使用者採取謹慎態度，直到水落石出之前，應立刻停止使用、甚至刪除該軟體及相關資料匣。

CNET嘗試透過Foxy官方網站上註明之營運者「景昌資訊科技」之連結，轉向使用相同logo的Foxy線上購物中心詢問，但該公司表示不願接受訪問。

Foxy在晚間於官方網站上發表聲明表示：「FOXY本身絕對沒有包含任何木馬、後門或病毒。再次提醒用戶，個人機密性檔案請不要放在共享資料夾，以免不慎洩漏。」
http://taiwan.cnet.com/news/software/0,2000064574,20116801,00.ht

作者: wc_big_pig天尊 時間: 2007-9-11 15:47
使用狐狸多半都是沒改好該軟體內部設定,才會導致個人嚴重資料外洩上傳所致

其實只要把設定改好,重要資料切記不要放到FOXY內的DOWNLOAD這個資料夾內即可

作者: Kaiser 時間: 2007-9-11 19:13
還有阿...
你把它關掉...你以為真的關掉了嗎!!

上次看新聞...
他說關掉以後~~其實他還偷偷的開著!!
你可以按ctrl+alt+delete > 處理程序~~
看看它是不是還開著...

我沒再用foxy...
所以~~請各位有用的人自己看一下吧^^

歡迎光臨中央論壇 - CENTER BBS (https://www.centerbbs.com/)