r 손. 불행히도, 우리 중 일부에게는 우리가 무엇을하고 있는지, 항상 함께하는 사람을 알고 싶어하는 사람들이 있습니다. 질투하는 파트너, 질식 전, 과도한 보호 부모 또는 의심스러운 고용주 일 수도 있습니다. 그들에게는 지난 몇 년 동안 모니터링 소프트웨어를 판매하는 미니 산업 전체가, 또는 더 위험에 처한 트로이 스파이웨어 및 코드를 자체적으로 숨길 수 있으므로 장치에 있다는 것을 알지 못합니다. 단 몇 달러만으로 개인은 장치에서 수행하는 모든 것을 모니터링 할 수있는 앱을 손에 넣을 수 있습니다. .

1. 모니터링 소프트웨어 및 스파이웨어 사용이 증가하여 개인이 원격으로 다른 사람을 추적하고 모니터링 할 수 있습니다.
2. Stalkerware 앱은 통화, 메시지, 이메일, 탐색 기록, 위치를 모니터링하고 대상 장치에서 마이크 및 카메라를 활성화 할 수 있습니다.
. 이 앱은 몇 달러에 구매하고 사용자의 지식이나 동의없이 대상 장치에 설치할 수 있습니다.
4. Stalkerware는 종종 질투 파트너, Jilted Exes, 과도한 보호 부모 및 의심스러운 고용주가 사용합니다.
5. Stalkerware는 개인 정보 보호에 심각한 위협을 주며 개인을 통제하고 조작하는 데 사용될 수 있습니다.
6. 스토커는 이러한 앱을 통해 암호, 재무 세부 정보 및 개인 대화와 같은 민감한 정보를 수집 할 수 있습니다.
. 스토커웨어는 장치를 감지하고 제거하기가 어려울 수 있으며 경우에 따라 전문적인 지원이 필요합니다.
8. .
9. Stalkerware의 피해자는 안전을 보장하기 위해 조직 및 법 집행 기관의 지원을 구해야합니다.
10. Stalkerware의 확산 및 사용과 싸우기 위해 입법 및 법적 조치가 도입되고 있습니다.

질문:

. ?
2. ?
삼. ?
4. 스토커웨어 앱에 액세스 할 수있는 정보?
5. 장치에서 스토커웨어를 어떻게 감지 할 수 있습니까??
. Stalkerware의 피해자에게는 잠재적 인 결과는 무엇입니까??
. ?
8. 개인이 스토커웨어로부터 어떻게 자신을 보호 할 수 있습니까??
9. Stalkerware의 피해자를 지원하는 조직이 있습니까??
10. 스토커웨어를 장치에서 제거 할 수 있습니다?
11. ?
. ?
13. 스토커웨어를 목표로하고 있다고 의심하면 개인은 무엇을해야합니까??
14. 사용 가능한 스토커웨어 도구 또는 소프트웨어가 있습니까??
. 사회가 스토커웨어의 위험에 대한 인식을 어떻게 높일 수 있습니까??

답변:

1. Stalkerware는 지식이나 동의없이 개인을 모니터링하고 추적하는 데 사용되는 소프트웨어 또는 앱을 말합니다. 질투 파트너, EXE, 부모 또는 고용주와 같은 개인이 개인 정보에 접근하고 목표의 활동을 통제하기 위해 종종 사용됩니다.
2. . 또한 합법적 인 소프트웨어로 위장하거나 다른 앱 내에 숨겨져 있습니다.
삼. Stalkerware의 전형적인 사용자는 파트너에 대한 탭을 유지하려는 개인, 자녀의 활동을 모니터링하려는 부모, 직원을 추적하려는 고용주 및 누군가의 개인 정보를 침해하려는 악의적 인 의도를 가진 개인이 포함됩니다.
4. Stalkerware 앱은 통화 로그, 문자 메시지, 이메일, 탐색 기록, 위치 데이터, 사진, 비디오, 소셜 미디어 활동, 심지어 장치의 마이크 및 카메라를 통해 오디오 및 비디오를 기록한 대상 장치에 대한 광범위한 정보에 액세스 할 수 있습니다.
5. 장치에서 스토커웨어 감지는 숨겨진 상태로 설계되었으므로 도전적 일 수 있습니다. 그러나 Stalkerware의 존재를 나타내는 일부 징후에는 갑작스런 배터리 배수, 데이터 사용 증가, 장치의 비정상적인 동작 또는 지연, 익숙하지 않은 앱 또는 파일, 의심스러운 알림 또는 메시지가 포함됩니다.
6. 스토커웨어 피해자의 결과는 프라이버시 상실, 정서적 고통, 심리적 조작, 괴롭힘, 심지어 신체적 위험을 포함하여 심각 할 수 있습니다. 스토킹, 협박, 신원 도용 및 기타 남용으로 이어질 수 있습니다.
7. Stalkerware의 사용을 해결하기 위해 많은 관할 구역에서 입법 및 법적 조치가 도입되고 있습니다. 이 법률은 Stalkerware의 생산, 유통, 판매 및 사용을 범죄 화하고 피해자에 대한 보호 및 지원을 제공하는 것을 목표로합니다.
. .
9. 가정 폭력 핫라인, 사이버 보안 단체 및 법률 보조 서비스와 같은 스토커웨어 피해자를 지원하는 조직과 헬프 라인이 있습니다. 이 조직은 Stalkerware를 다루고 피해자의 안전을 보장하는 지침, 자원 및 지원을 제공 할 수 있습니다.
10. 장치에서 스토커웨어를 제거하는 것은 어려울 수 있으며 경우에 따라 전문적인 지원이 필요할 수 있습니다. 사이버 보안 전문가의 도움을 구하거나 Stalkerware를 안전하게 제거하고 장치 보안에 대한 지침을 위해 현지 법 집행 기관에 문의하는 것이 좋습니다.
11. Stalkerware 앱의 정확한 소스를 추적하는 것은 종종 추적 할 수 없도록 설계되었으므로 어려울 수 있습니다. 그러나 사이버 보안 전문가는 앱의 코드, 네트워크 트래픽 및 기타 지표를 분석하여 잠재적 인 출처 또는 연결을 식별 할 수 있습니다.
. 예, 스토커웨어는 기업 간첩에 사용될 수 있습니다. 고용주 또는 경쟁 업체는 직원의 장치에 Stalkerware를 설치하여 활동을 모니터링하거나 민감한 정보를 수집하거나 경쟁 우위를 확보 할 수 있습니다. 이것은 심각한 법적, 윤리적 의미를 가질 수 있습니다.
13. 누군가가 스토커웨어를 목표로하고 있다고 의심하는 경우 안전을 우선 순위로 삼아야합니다. 여기에는 신뢰할 수있는 친구, 가족 또는 전문가에게 지원을 받고 의심스러운 활동의 증거를 유지하고, 암호 변경, 필요한 경우 법률 자문 또는 법 집행 중재를 찾는 것이 포함됩니다.
14. 장치에서 Stalkerware를 감지하고 제거하는 데 도움이되는 스토커웨어 도구와 소프트웨어가 있습니다. 이 도구는 고급 스캐닝 기술을 사용하여 잠재적 인 스토커웨어를 식별하고 제거 또는 검역소를위한 옵션을 제공합니다.
. Stalkerware의 위험에 대한 인식을 높이는 것은 스프레드와 싸우는 데 중요합니다. 교육 캠페인, 온라인 리소스, 워크샵 및 기술 회사, 사이버 보안 조직 및 법 집행 기관 간의 파트너십을 통해 이루어질 수 있습니다. 디지털 개인 정보 보호 및 보안 관행을 홍보함으로써 개인은 스토커웨어 및 기타 개인 정보 보호 위협으로부터 자신을 더 잘 보호 할 수 있습니다.

스토커웨어 스토킹

우리’스마트 폰에서 더 많은 시간을 보내십시오. 올해 처음으로, 모바일 장치에 소비 된 시간은 TV 앞에서 소비 한 시간을 초과했습니다. 2021 년까지’. 우리는 소셜 미디어에서 친구들과 대화하고 바람둥이를합니다. 사진 및 상태 업데이트를 게시합니다. 우리는 장치를 통해 이메일, 문자, IM 및 전화. 우리는 또한 쇼핑, 우박 택시 또는 마을 주변을 탐색하고 음악을 듣거나 YouTube 또는 TV, 심지어 온라인에서 은행을 보게됩니다. 불행히도, 우리 중 일부는 우리가 무엇을 알고 싶어하는 사람들이 있습니다’다시하고 우리는 누구’항상 다시. 질투하는 파트너, 질식 전, 과도한 보호 부모 또는 의심스러운 고용주 일 수도 있습니다. 그들을 위해, 지난 몇 년 동안 모니터링 소프트웨어를 판매하는 지난 몇 년 동안 전체 미니 산업이 등장했습니다’’장치에 S. 단 몇 달러만으로 개인은 장치에서 수행하는 모든 것을 모니터링 할 수있는 앱을 손에 넣을 수 있습니다. 여기에는 포함됩니다

트렌드 마이크로 스파이가 당신에게 있습니다?

Reddit과 그 파트너는 쿠키와 유사한 기술을 사용하여 더 나은 경험을 제공합니다.

모든 쿠키를 수락함으로써 귀하는 서비스 및 사이트를 제공하고 유지 관리하기 위해 쿠키 사용에 동의하며, Reddit의 품질을 향상시키고, Reddit 컨텐츠 및 광고를 개인화하며, 광고의 효과를 측정합니다.

비 필수 쿠키를 거부함으로써 Reddit은 여전히 ​​특정 쿠키를 사용하여 플랫폼의 적절한 기능을 보장 할 수 있습니다.

.

Reddit 앱을 얻으십시오

이 QR 코드를 스캔하여 지금 앱을 다운로드하십시오

또는 앱 스토어에서 확인하십시오

r/trendmicro

! . 트렌드 마이크로는 하이브리드 클라우드 워크로드 보안의 글로벌 시장 점유율에서 1 위입니다. 500K+ 회사 및 2 억 5 천만 명이 트렌드 미세한 차이를 알고 있습니다.

Agueroagnis에 의해

u/agueroagnis 아바타

트렌드 마이크로는 정확히 무엇을합니까??

나는 최근 원격 회사에 입사했고 그들은 나에게 작업 노트북을 제공 할 수 없었기 때문에 내 개인 노트북에 Trend Micro를 설치했습니다. 내 개인 정보에 대해 걱정해야합니다? 트렌드 마이크로에는 키로거와 모니터링 기능이 있습니다? 그들은 단지 바이러스 백신이라고 말했고 모든 직원이 설치해야한다고 말했습니다. 나는 내 노트북을 사용하여 은행 계좌에 액세스하기 때문에이 모든 것에 대해 매우 염려합니다.

-엔드 포인트와 트렌드 마이크로 간의 의사 소통을 용이하게합니다

-트렌드 마이크로 무단 변경 방지 기능을 관리했습니다

-Microsoft 호환성 원격 측정법 (관련이 있는지 확실하지 않지만 원격 측정이라는 단어가 있습니다)

-트렌드 마이크로 공통 클라이언트 로그 서비스

-트렌드 마이크로 데이터 보호 응용 프로그램

-트렌드 마이크로 데이터 보호 서비스

-트렌드 마이크로 엔드 포인트베이스 캠프

-트렌드 마이크로 개인 방화벽 서비스

-Trend Micro Security Agent Monitor (이것이 내 활동을 모니터링하고 있다고 가정합니다?

-트렌드 미세 원격 측정

-트렌드 마이크로 취약성 보호 서비스 에이전트

-트렌드 마이크로 WSC 서비스

스토커웨어 스토킹

당신처럼 느껴집니다’? 우리의 디지털 생활에 관해서는, 이것은 점점 더 그렇습니다. ’소셜 미디어에서 팔로어를 높이고 싶어합니다’익명 제 3 자와 관련하여 비밀리에 우리를 온라인으로 스토킹하는 것에 관한 다른 문제.

작성자 : 트렌드 2019 년 11 월 27 일 읽기 시간 : (단어)

사이버 범죄자는 Stategies와 방법론을 사용하고 있습니다

“당신의 느낌을 얻으십시오’RE를 따라야합니다? . 하지만 우리는’소셜 미디어에서 추종자들을 향상시키고 싶어합니다’익명의 제 3 자에게는 비밀리에 우리를 온라인으로 스토킹 할 때 다른 문제. 예, 우리’온라인에 갈 때마다 ISPS 또는 Google과 같은 웹 제공 업체 및 Facebook 및 Twitter와 같은 소셜 사이트가 이미 추적했습니다. . 그러나 최고의 시나리오에서는 우리가’디 우리의 동의없이 추적해야합니다. 알려진 현상으로 스토커웨어, 그러나 거기’피해자에게는 제로 이득. 이것은 개인이 다른 사람을 감시하기 위해 사용하는 정부 스타일 감시 소프트웨어에 불과합니다. 일반적으로 아는 사람.

스토커웨어 란 무엇입니까??

우리’스마트 폰에서 더 많은 시간을 보내십시오. 올해 처음으로, 모바일 장치에 소비 된 시간은 TV 앞에서 소비 한 시간을 초과했습니다. 2021 년까지’S는 미국인들이 하루에 거의 4 시간 동안 핸드셋에 붙어있을 것이라고 예측했습니다. 우리는 소셜 미디어에서 친구들과 대화하고 바람둥이를합니다. 사진 및 상태 업데이트를 게시합니다. 우리는 장치를 통해 이메일, 문자, IM 및 전화. 우리는 또한 쇼핑, 우박 택시 또는 마을 주변을 탐색하고 음악을 듣거나 YouTube 또는 TV, 심지어 온라인에서 은행을 보게됩니다. 불행히도, 우리 중 일부는 우리가 무엇을 알고 싶어하는 사람들이 있습니다’다시하고 우리는 누구’항상 다시. 질투하는 파트너, 질식 전, 과도한 보호 부모 또는 의심스러운 고용주 일 수도 있습니다. 그들을 위해, 지난 몇 년 동안 모니터링 소프트웨어를 판매하는 지난 몇 년 동안 전체 미니 산업이 등장했습니다’T조차 알고 있습니다’장치에 S. . 여기에는 포함됩니다

  • GPS 좌표/위치
  • 웹 브라우징
  • 키 스트로크 로깅

법을 어 기고

허락하다’’S 소프트웨어를 모니터링 할 때 SPYWARE는 이에 있습니다 . 즉, 모니터링 소프트웨어를 판매하는 회사는 소프트웨어 사용 방식에 따라 윤리적으로 합법적으로 회색 영역에서 작동 할 수 있습니다. 그들 중’기술적으로 합법적 인 감시 소프트웨어는 일반적으로 법 의이 측면을 유지하는 방식으로 브랜드화됩니다. 자녀가 안전하다는 것을 보장하고자하는 걱정 부모 또는 직원이 근무 시간 동안 필요한 위치를 확인하려는 고용주를 생각하십시오. 즉, 그러한 소프트웨어를 사용하여 개인을 감시하는 사람들 윤리적 표준을 위반하고 법을 어기는 것입니다. 소프트웨어 또는 코드가있는 경우 구체적으로 설계되었습니다 Trojan Spyware 또는 Sping Code와 마찬가지로 스스로 숨기기 위해. 너’스토커웨어의 그늘진 껌 슈 세계에서 목에 목이. ’ “” “모니터링” Retina-X, Flexispy, Mobistealth, Spy Mas. 종종 업계의 은밀한 특성을 감안할 때, 그것은’시장에있는 타이틀의 수는 약간의 징후를 제시해야하지만 스토킹에 그러한 소프트웨어 사용이 얼마나 널리 퍼져 있는지 정확하게 그림을 얻기가 어렵습니다. . 스토커웨어 또는 스토킹을 위해 모니터링 소프트웨어 사용은 개인 정보 보호에 중대한 침입뿐만 아니라 이러한 앱을 실행하는 회사가 고객의 피해자에 속하는 데이터가 해킹되거나 우연히 누출되는 경우 보안 문제를 나타냅니다.

?

Stalkerware 사용자가 물리적으로 액세스하지 않고 장치에 스파이 앱을 설치하는 것은 매우 어려울 수 있습니다. 그러나 공격자가 원치 않는 설치를 클릭하도록 속이는 경우 이메일, 텍스트, 웹 사이트 또는 소셜 미디어의 악성 링크는 잠재적 인 위협 벡터를 나타낼 수 있습니다. iOS 장치는’RE Jailbroken – 그리고 탈옥 자체는 예전보다 까다 롭습니다. Android 사용자는 더 노출됩니다. 하는 동안 ‘정당한’ GPS 추적기 등 (Life360 및 기타 모니터링 앱 등)은 Google Play에서 사용할 수 있으며 가시 앱으로 설치할 수 있으며 Stalkerware는 일반적으로 3 파티 앱 스토어에 사용할 수 있으며 사용자없이 설치됩니다’S의 동의, 그리고 장치에 숨겨져있는 상태를 유지하기 위해 최선을 다하며 다른 앱 또는 프로세스 이름으로 위장 할 가능성이 있습니다. 그래서 여기에 말을하는 징후를 발견하기 위해 할 수있는 몇 가지 일이 있습니다

  • 공식 Google Play 스토어 밖에서 앱을 다운로드 할 수있는 설정을 확인하십시오 (’t Stalkerware 허용). UI는 제조업체에 따라 다를 수 있지만 설정 -> 보안 -> 알 수없는 소스를 허용합니다. 그 경우’S ON과 당신은하지 않았습니다’.
  • ’.
  • 확인하다 설정 -> 응용 프로그램 -> 서비스 실행 장치에서 실행되는 특이한 서비스가 있는지 확인하려면. 인터넷 검색을 시도하십시오’.
  • Stalkerware가 장치 속도를 늦출 수 있으므로’성능에 큰 타격을주는 것은 다시 조사 할 가치가있을 수 있습니다.
  • 물론 스토커로부터 메시지를 받기 시작하면 “나’M 당신을보고 있습니다!” 그것’불쾌한 스파이 앱 또는 코드를 위해 장치를 수색 할 시간.

?

본질적으로 Stalkerware는 숨겨져 있도록 설계되었으므로 발견하기가 어려울 수 있습니다. 그러나 다음은 부당한 스누핑이없는 장치와 생명을 유지하기위한 몇 가지 아이디어가 있습니다

  • 두목’T 장치를 시야에서 벗어나게하십시오.
  • 두목’t 원치 않는 이메일, 문자, 소셜 미디어 메시지 등의 의심스러운 링크를 클릭하십시오.
  • 평판이 좋은 공급 업체에서 장치에 AV를 설치하십시오’s는 스토커웨어 문제를 공개적으로 해결하여 Keylogging과 같은 비정상적인/악의적 인 활동을 발견하고 (잠재적으로) Stalkerware 자체. AV가 잠재적으로 원치 않는 응용 프로그램 (PUAS)을 잡을 수 있다면 Stalkerware를 발견 할 수 있지만 AV 산업은 Stalkerware로부터 보호를 위해 알고리즘을 개선해야합니다.
  • 장치에 설치된 앱을 주시하십시오.
  • ’.
  • 비밀번호 관리자를 사용하여 스누퍼의 손이 닿지 않는 모든 계정에 대해 길고 강력하며 고유 한 비밀번호를 저장하십시오.

트렌드 마이크로가 어떻게 도움이 될 수 있는지

. 다운로드 전, 도중 및 후에 장치를 스캔하여 다음을 감지 할 수 있습니다

  • 개인 데이터 도난을 포함 할 수있는 손상을 유발하도록 의도적으로 설계된 소프트웨어로 정의 된 맬웨어.
  • “그레이웨어” (Stalkerware와 같이) 합법적이고 불법적 인 출판사 모두가 만들 수 있지만 잠재적으로 보안 또는 개인 정보 보호에 위협이됩니다.
  • 고위험 응용 프로그램 – PUAS의 확장, 이는 사용자에게 심각한 위험을 초래합니다’개인 데이터에 너무 많은 액세스 권한을 요구하여 개인 정보.

Stalkerware의 유형에 따라 위의 범주 중 하나에 속할 수 있지만 Trend Micro Mobile Security는 이들 모두와 싸우는 데 도움이 될 수 있습니다. 다음은 Android 맬웨어, PUA 및 Stalkerware에 대한 보호 프로세스의 일반적인 테스트 예입니다.

스토커웨어 블로그 1

스토커웨어 블로그 2

Trend Micro는 또한 Trend Micro Security를 ​​통해 PCS 및 Mac의 PUAS로부터 보호하여 여러 고정 및 모바일 플랫폼에서 Stalkerware의 광범위한 위협을 처리합니다. Mac 용 트렌드 마이크로 바이러스 백신은 스토킹에 사용할 수있는 웹캠 해킹에 대한 보호 기능도 제공합니다.

두 솔루션 모두 함께 Stalkerware와 같은 Windows 및 Mac 데스크톱 및 Android 모바일 장치를 보호하는 데 도움이됩니다.

태그 : Stalkerware, antimalware, antivirus, endpoint 보안, 모바일 보안 “

Mac App Store에서 금지 된 Spyware라는 Trend Micro Apps

이번 주에 치열한 비판에 직면하고있다.

그것’S의 주장 소비자 MacOS 앱 중 일부는 허가없이 또는 최소한 잘 아는 동의. 그리고 보안 회사’공개 성명서는 공격적인 거부의 전체 영역을 다루었습니다. 죄송합니다 “,” 그리고 완전한 mea culpa.

죄송합니다. 그러나 어떻게 지구상에서 일어날 수 있는지? 이번 주에’에스 보안 블로그 워치, 우리’트렌드를 다시 강타하십시오.

당신의 겸손한 블로그 워커는 당신의 엔터테인먼트를 위해이 블로그 비트를 기획했습니다. 언급 할 필요없는:

?

무엇’craic? ’그의 눈을 꽤 믿으십시오 Mac App Store 앱은 브라우저 기록을 훔치고 업로드하는 앱 :

MacOS의 홈 디렉토리에 앱에 액세스 할 때도’S Mac App Store의 앱, 두 번 생각해야합니다. [이 경우] 앱 배포… Trend Micro, Inc., 여기에는 Dr. 아키버, 박사. 클리너 및 기타.

[앱] 수집… 사용자’S Safari, Google Chrome 및 Firefox의 S 브라우저 기록… 사용자 저장을위한 별도의 파일’S의 최근 Google 검색 및 시스템에 설치된 다른 앱에 대한 정보 및 64 비트 호환 및 코드 서명 여부에 대한 정보를 포함하여. 이 모든 정보는 앱을 시작할 때 수집 된 다음 zip 파일을 작성하고 개발자에게 업로드합니다’S 서버.

도메인 drcleaner에 대해 발행 된 인증서.Com은 Trend Micro, Inc로 등록되었습니다.

“박사. 아키퍼” [아니오] 아니었다. 미국 Mac App Store에서 12 개의 가장 인기있는 무료 앱. 이것은 대규모 개인 정보 보호 문제입니다.

그 데이터는 어디로 갔습니까?? 토마스 리드는 읽습니다 Mac App Store 앱은 사용자 데이터를 훔치고 있습니다

이 데이터 중 일부는 실제로 중국 서버로 전송되고 있으며, 미국 또는 EU에 기반을 둔 조직과 같은 개인 식별 정보의 저장 및 보호에 관한 동일한 엄격한 요구 사항이 적용되지 않을 수 있습니다.

파일을여십시오… 우리’VE는 이와 같은 다양한 사기 애플리케이션을 보았습니다’S 기능… 사용자가 익숙하지 않은 파일을 엽니다면이 앱 (및 다른 사람)이 열리고 일부 안티 바이러스 소프트웨어를 홍보합니다. [그러나] 파일을 업데이트하고있었습니다.애플릿.트렌드 미로.com [포함] 탐색 및 검색 기록.

. 바이러스 백신… 우리는 파일 열기에서 볼 수있는 것과 동일한 패턴의 데이터 추출을 관찰했지만 [그러나] 앱이라는 흥미로운 파일도 포함되어 있습니다.PLIST, 시스템에서 발견 된 모든 응용 프로그램에 대한 자세한 정보가 포함되어 있습니다. …이 데이터 수집에 대해 사용자에게 알리는 앱에는 아무것도 없었으며 옵트 아웃 할 방법이 없었습니다.

박사. 클리너… 우리는 동일한 데이터가 수집되는 것을 관찰했습니다… 설치된 응용 프로그램 목록을 빼고. a에 대한 이유는 없습니다 “청소” 사용자에게 정보를 받더라도 이러한 종류의 사용자 데이터를 수집 할 앱. … DrCleaner [DOT] COM 웹 사이트가 이러한 앱을 홍보하는 데 사용되고 있음을 발견했습니다. Whois Records는 중국에 사는 개인을 식별하고 여우 메일을 가지고 있습니다.com 이메일 주소.

’S 참여? App Store Eavsdroppers :

사과’S App Store는 대부분의 부분에서…. 거기’품질 관리가 없습니다’탐색하기가 불가능하고 솔직히 애플과 같은 프리미엄 브랜드에 대한 당황.

’자체 규칙을 제시하고 사용자를 크게 남용합니다’S 프라이버시. WWDC 2018에서 기조 연설 후 :

“우리는 귀하의 개인 데이터가 비공개로 유지되어야한다고 생각합니다. 그리고 우리는 당신이 그것을 보는 사람을 통제해야한다고 생각합니다.”

앱 스토어가 살아남을 수 있습니까?? … 피난처’t 사용자는 마침내 앱이 Apple에 의해 선별되고 확인되었다는 확신에 대한 믿음을 잃어 버렸습니다 ‘안전한’?

가게에있는 다른 사람들이 악의적으로 비슷하게 증명할 수 있는가? .

Tim Cook이 개인 정보 보호에 대해 말한 것은 무엇입니까? “암에 해당합니다”? Patrick Wardle은 이러한 유형의 행동을 부릅니다 속임수 :

공식 Mac App Store에서 응용 프로그램을 신뢰할 수 있습니다. 그리고 왜 당신은 그렇지 않을 것입니다?

. 그리고 사용자 프라이버시 지원에 대한 그들의 칭찬할만한 진술은 슬프게도 단어 일뿐입니다?

Eva Yi-Hwa Chen은 무엇을합니까?’S Mob은 스스로 말해야합니다? 두 개 이상의 익명의 스포크드 로이드 제안 앱에서 귀하의 질문에 대한 답변 :

트렌드 마이크로는보고합니다 “사용자 데이터를 훔치기” 중국의 미확인 서버로 보내는 것은 절대적으로 거짓입니다.

Dr Cleaner, Dr Cleaner Pro, Dr. 바이러스 백신, Dr. 아키버, 박사. 배터리 및 중복 파인더는 설치 24 시간을 다루는 브라우저 기록의 작은 스냅 샷을 일회성으로 수집하고 업로드했습니다. 이것은 보안 목적으로 수행되었습니다 (사용자가 최근에 애드웨어 또는 기타 위협을 발견했는지 여부를 분석하기 위해).

브라우저 기록 데이터의 잠재적 수집 및 사용은 설치 당시 각 제품에 대해 사용자가 명시 적으로 공개되었습니다. … 브라우저 기록 데이터가 U에 업로드되었습니다.에스.-기반 서버.

우리는 그들이 느꼈을지도 모르는 우려에 대해 우리 커뮤니티에 사과하고 그들의 데이터가 안전하고 어떤 시점도 타협하지 않았다는 것을 안심시킬 수 있습니다. … 문제의 소비자 제품에서 브라우저 컬렉션 ​​기능을 제거했습니다. … 우리는 모든 레거시 로그를 영구적으로 버렸습니다.

우리는 공통 코드 라이브러리 사용의 결과 인 핵심 문제를 식별했다고 생각합니다. … 이것은 수정되었습니다.

우리’VE는 항상 완전한 투명성을 목표로했습니다. …이 사건은 추가 개선 기회를 강조했습니다. 이를 위해 현재 사용자 공개, 동의 프로세스 및 모든 트렌드 마이크로 제품에 대한 자료를 검토하고 재검토하고 있습니다.

우와! 공격적인 거부에서 미안하지 않은 선수를 통해 “사과,” 완전한 Mea Culpa 48 시간 안에? Mikko Hypponen은 절대 잠들지 않습니다 [너’재사용 – ed.]]

트렌드 마이크로에 나쁜 날. Mac OS X 앱의 대부분은 Apple이 개인 정보를 수집하고 발송하는 것으로 밝혀진 후 Apple에 의해 시작되었습니다.

업데이트에서 Trend는 오늘날 사용자 시스템에서 수집 한 데이터를 영구적으로 삭제했다고 발표했습니다. 사용자가 데이터에 대한 GDPR [주제 액세스] 요청을 발행 한 사례는 이제 어떻게 발생합니다?

서사적 인 트위터 란트를위한 시간입니까?? 게리 윌리엄스 –@garyw_—OBLIGES :

보안 회사가 사용자 신뢰를 위반하면 심각한 문제가 있습니다. @trendmicro는 이것을 위해 고통을 겪어야합니다.

그래서 내가 올바르게 읽으면 제품에서 해당 “기능”을 제거 할 수 있다는 점을 제외하고는 제품이 절대적으로 요구하는 일회성 컬렉션입니다. … 무언가가 추가되지 않습니다.

마이크로가 브라우저 기록을 수집 한 트렌드 중 하나는 “DR입니다. 배터리 “배터리 건강을 모니터링 한 MAC 용 앱. 왜 그러한 앱에 그 정보가 필요한가?? [그것은 그러한 데이터를 수집 할 정당한 이유가 없었습니다.

그들은 이제이 기능을 갖기 위해 “발생한”공유 라이브러리를 사용했다고 말하고 있습니다. 무엇? 아무도 이것을 발견하지 못했습니다? … Trend의 Dev가 이것을 우려로 제기했는지 궁금합니다?

말이 나에게 실패합니다. 어떻게 자신을 보안 회사라고 부를 수 있습니까?? . . … 보안 회사 인 회사의 경우, 이것은 변명 할 수 없습니다. 사이트에 다른 “사소한 구성”문제가있는 것? 그들의 데이터베이스 등? [A] 많은 문제.

회사는 보안 지식을 가진 사람들을 이사회에 추가하는 것을 고려해야합니다.

그러나 ISN’이것은 일회성 문제 일뿐입니다? Erwin Geirnaert와 친구들은 생각하지 않습니다

.

또한 전체 페이지를 다운로드합니다. 따라서 기밀 정보에 대한 링크, 예를 들어 급여 슬립 또는 인증으로 보호되지 않고 URL의 세션 키로 만 보호되는 고객과의 Excel과 같은 데이터에 대한 전체 액세스 권한이 있습니다.

그리고 이것은 벨기에 언론인 @koenvervloesem에 의해 확인되었습니다.

.

피싱 테스트에서 볼 수 있습니다. 피해자가 트렌드 마이크로를 사용하면 피싱 페이지에서 TM에서 빠른 타격이 있습니다. 그래서 그들은 당신이 탐색하는 것을 확실히 알고 있습니다.

그리고 공격자들은 당신이 무엇을 사용하고 있는지 알고 있습니다. 🙂

오래된 뉴스 :

2013 년에 나는 TrendMicro Anti-Spam 해시버버가 다음과 같은 DNS를 통해 데이터를 추출하고 있음을 발견했습니다. XXXXXXXXX..해시버.CS.트렌드 미로.com

한편,이 익명의 겁쟁이 ISN’스파이웨어를 추진하는 맬웨어 방지 회사를보고 놀랐습니다

안티 바이러스 공급 업체는 세계 대부분의 컴퓨터 바이러스의 원천입니다. 그들이 어떻게 사업을 계속한다고 생각합니까??

이 이야기의 교훈? BYOD Mac의 앱을 감사하십시오. 그리고 절대로 a “선별” 앱 스토어는 맬웨어로부터 당신을 보호합니다.

그리고 마지막으로 …

당신은 읽고 있습니다 보안 블로그 워치 Richi Jennings에 의해. Richi는 최고의 블로그 비트, 최고의 포럼 및 가장 이상한 웹 사이트를 선별합니다’t해야합니다. 증오 메일은 @richi 또는 sbw @richi로 연결될 수 있습니다.영국. 읽기 전에 의사에게 물어보십시오. 귀하의 마일리지가 다를 수 있습니다. e & oe.

이미지 출처 : Andrew Weber (CC0)

계속 공부하다

  • Secops 동료들로부터 배우십시오 Secops 2021 가이드의 TechBeacon ‘s State와 함께. 플러스 : Cyberres 2021 보안 운영 다운로드.
  • Secops 툴링을 처리하십시오SIEM의 기가 옴 레이더가 포함 된 TechBeacon ‘s Guide와 함께.
  • 미래는 코드로서의 보안입니다. DevSecops가 TechBeacon ‘s Guide를 사용하게하는 방법을 알아보십시오. Plus : 실무자를위한 주요 통찰력은 Sans Devsecops 설문 조사 보고서를 참조하십시오.
  • 속도를 높이십시오 TechBeacon의 가이드와의 사이버 탄력성. 플러스 : 사이버 탄력성 평가를 받으십시오.
  • 모든 것을 행동에 넣으십시오 현대 보안 운영 센터에 대한 TechBeacon의 안내서.

달라스, 9 월. 14, 2020 / prnewswire / – Trend Micro Incorporated (TYO : 4704; TSE : 4704), Cloud Security의 리더 인 Cloud Security의 리더 인 오늘 스마트 홈 장치와 해당 앱이 기업 사이버 보안 체인의 주요 약한 링크를 나타내는 설문 조사 결과를 발표했습니다.

트렌드 마이크로 구름 속에서 머리 연구는 27 개국의 13,000 명 이상의 원격 근로자를 조사하여 전염병 기간 동안 분포 된 인력의 습관에 대해 자세히 알아 보았습니다. 직원의 39%가 개인 장치를 사용하여 종종 클라우드에서 호스팅되는 서비스 및 응용 프로그램을 통해 회사 데이터에 액세스하는 것으로 나타났습니다. 이 개인 스마트 폰, 태블릿 및 랩톱은 회사 동등성보다 안전하지 않을 수 있으며 홈 네트워크의 취약한 IoT 앱 및 가제트에 노출됩니다. 설문 조사에 응한 원격 작업자의 3 분의 1 (36%) 이상 (36%)이 모든 개인 장치에 대한 기본 암호 보호 기능이 없습니다.

린다 박사. Cyberpsychology 전문가 인 Kaye는 다음과 같이 말했습니다 : “많은 원격 근로자가 회사 데이터 및 서비스에 액세스하기 위해 개인 장치를 사용한다는 사실은 이와 관련된 보안 위험에 대한 인식이 부족할 수 있음을 시사합니다. 다양한 사용자의 다양성과 위험에 대한 인식과 태도 수준을 인식하는 맞춤형 사이버 보안 교육은 이러한 문제에서 도출 될 수있는 보안 위협을 완화하는 데 도움이 될 것입니다.”

글로벌 원격 작업자의 절반 이상 (52%)이 홈 네트워크에 연결된 IoT 장치를 가지고 있으며, 덜 알려진 브랜드를 사용하여 10%가. 이러한 많은 장치, 특히 소규모 브랜드의 많은 장치는 방치되지 않은 펌웨어 취약점 및 불안한 로그인과 같은 잘 문서화 된 약점을 가지고 있습니다. 이들은 이론적으로 공격자가 홈 네트워크에서 발판을 얻을 수있게 한 다음 보호되지 않은 개인 장치를 연결하는 회사 네트워크에 대한 디딤돌로 사용합니다.

집에서 픽업 된 맬웨어 감염이 집에서 사무실로 가져 오는 경우에 엔터프라이즈 네트워크에 대한 추가 위험이 있습니다.

이 연구에 따르면 글로벌 원격 근로자의 70%가 기업 노트북을 홈 네트워크에 연결하는 것으로 나타났습니다. 이러한 기계는 개인 장치보다 더 잘 보호 될 가능성이 있지만 사용자 가이 장치에 승인되지 않은 응용 프로그램을 설치하여 홈 IoT 장치에 액세스 할 수있는 경우 기업 데이터 및 시스템에 위험이 여전히 남아 있습니다.

Trend Micro의 주요 보안 전략가 인 Bharat Mistry는“IoT는 컴퓨팅 및 연결성으로 간단한 장치를 강화했지만 반드시 적절한 보안 기능은 아닙니다. “그들은 실제로 기업 네트워크를 타협 할 수있는 백도어를 열어 해커의 삶을 더 쉽게 만들 수 있습니다. 이 위협은 대량 원격 작업의 나이로 증폭됩니다. 개인 및 회사 장치 사이의 경계가 흐려져 개인 및 비즈니스 데이터를 모두 발사 라인에 넣습니다. 이제 그 어느 때보 다 개인이 사이버 보안에 대해 책임을지고 조직이 모범 사례에 대해 직원들에게 계속 교육하는 것이 중요합니다.”

Trend Micro는 고용주가 원격 근로자가 기존 기업 보안 정책을 준수하도록 권장하거나 필요한 경우 회사는 BYOD 실무 및 IOT 장치 및 응용 프로그램의 위협을 인식하기 위해 이러한 규칙을 개선해야합니다.

회사는 또한 홈 네트워크를 사용하여 직원에게 제공하여 회사 정보에 ​​액세스하는 보안 솔루션을 다시 제공해야합니다. 클라우드 기반 보안 모델로 이동하면 비용 효율적이고 효과적인 방식으로 많은 원격 작업 위험을 완화 할 수 있습니다.

에 대한 트렌드 마이크로
사이버 보안의 글로벌 리더 인 트렌드 마이크로 (Trend Micro)는 디지털 정보 교환을위한 세상을 안전하게 만드는 데 도움이됩니다. Trend Micro는 30 년 이상의 보안 전문 지식, 글로벌 위협 연구 및 지속적인 혁신을 활용하여 클라우드 워크로드, 엔드 포인트, 이메일, IIOT 및 네트워크에서 연결된 솔루션을 갖춘 비즈니스, 정부 및 소비자의 탄력성을 가능하게합니다. 당사의 XGEN ™ 보안 전략은 주요 환경에 최적화되고 공유 위협 인텔리전스를 활용하여 더 나은, 더 빠른 보호를 위해 공유 위협 인텔리전스를 활용하는 위협 방어 기술의 세대 간 혼합으로 솔루션을 제공합니다. 65 개국에서 6,700 명 이상의 직원과 세계에서 가장 진보 된 글로벌 위협 연구 및 인텔리전스를 보유한 Trend Micro는 조직이 연결된 세계를 확보 할 수 있도록합니다. www.트렌드 미로.com.

소스 트렌드 마이크로 통합