|
黑客隐身GIF文件NETIQ助您防黑
如果看到个人的基本资料或公司的机密资料,被藏匿在网页上的GIF影像文件,只要任何人点选图形文件,资料就遭到曝光,当事者想必相当不好受。近日黑客团体发表一支Camera/Shy的免费自由软件,可利用‘影像处理手法’将机密文件隐藏于GIF影像文件,现在使用者可藉由NetIQ软件,防范这支软件被黑客滥用。
Camera/Shy的程序是由一个名为Hactivismo倡导网上隐私权的激进黑客团体,于7月中旬在纽约举行的年度黑客大会所发表,当黑客在取得机密资料时,利用Camera/Shy程序将资料隐藏于GIF影像文件,再将影像文件公开在网站上供网友下载,或是以无关紧要的主题透过E-mail传递,当这个图形文件被公布在网站上后,任何人只需要利用浏览器点选影像文件,就可以看到隐藏在影像文件内的机密资料。黑客也可以进一步要求点选的人,必须输入密码之后才能‘分享’资料。
虽然这支程序还只是Beta版,但已经开始在一些热中网上隐私权的团体间秘密流传,如果该程序被不法者获得并做为犯罪工具,除了个人或公司的机密资料可以毫无痕迹的在网络上进行传递,程序还会自动‘销毁’浏览器上的快取及历史浏览纪录,让个人或公司无从追查看过影像文件的人。
除此之外,Camera/Shy还可以轻易的将一整篇网页转译成GIF档,或者在网页中自动搜寻是否有经过处理的GIF档,这样的功能对于企业或政府机关的影响相当大,精诚公司目前已知这个程序可以在Windows95、98、Me、2000及XP上使用。
使用者如果想避免个人或公司的资料遭Camera/Shy到处散播,精诚公司建议可以到NetIQ网站,免费下载NetIQSecurityAnalyzer,检测现有的资讯环境是否存有Camera/Shy,还可以下载NetIQSecurityManager,即时阻止该程序的执行,达到终止与删除该程序,网址http://www.netiq.com
|