自動系統（Automated Systems）、東創系統 （Eastech Systems）、思博專業系統 （Expert Systems）、英邁 （ Ingram Micro）、怡和科技 （JOS）、基寶系統 （Kepro）、新龍國際 （SiS）、精誠資訊（Systex Information）及凸版資訊電腦系統（Toppan Forms Computer Systems）的數據保護專業能力獲 Symantec 認可 Symantec 今天宣布，三家分銷商，包括新龍國際（SiS）、英邁（Ingram Micro）和精誠資訊（Systex Information），以及六家合作夥伴，包括自動系統（Automated Systems）、東創系統（Eastech Systems）、思博專業系統（Expert Systems）、怡和科技（JOS）、基寶系統（Kepro）和凸版資訊電腦系統（Toppan Forms Computer Systems），在使用 Symantec 數據備份和修復科技，進行數據保護上，獲得 Symantec 專業認證。Symantec 數據保護專業認證認定分銷商及合作夥伴在使用 Symantec NetBackup 和 Backup Exec 系列產品時的專業能力，其中包括最新的 NetBackup 5220 和 Backup Exec 3600 Appliances，以確保他們具備為客戶提供專業服務的技術和經驗。 自動系統、英邁、怡和科技、基寶系統及精誠資訊表現出他們擁有使用 Symantec NetBackup Appliance 方案所需的技術及能力，能為客戶提供全面的防護方案。思博專業系統、東創系統、怡和科技、基寶系統、新龍國際及凸版資訊電腦系統的能力獲 Symantec 認可，能為客戶提供屢獲殊榮的 Backup ExecAppliance 方案，以保護和管理客戶的資訊。獲得這些專業認證體現了三家分銷商和六家合作夥伴在 Symantec 備份和修復科技上的投入和擁有的專業能力。透過 Symantec 專業認證，他們能提供更高價值的方案，進一步滿足客戶在資訊保護和管理上的需求。 Symantec 香港及澳門地區總經理郭顯達表示：「數據保護專業認證的目標，是為了讓分銷商和合作夥伴更容易在競爭中突圍而出，利用在數據保護市場上的專業能力，幫助他們把握客戶機會及大幅增加營業額。獲專業認證的分銷商和合作夥伴已投放資源在 Symantec 解決方案上，以更好地管理和保護客戶的身份和重要資訊。我們承諾為分銷商和合作夥伴提供產品和服務，助他們的企業進一步發展。」 Symantec 專業認證確認分銷商和合作夥伴在某一技術領域上擁有專業能力，為他們提供所需的技術和經驗，從而為客戶提供專業的服務。分銷商和合作夥伴需要增強在一個解決方案系列上的知識及經驗，以符合所需要求，從而獲得該專業認證。取得專業認證的分銷商和合作夥伴將獲得獨有的支援及優惠作爲回報。 關於 Symantec Symantec 致力於保護全球的資訊，並且是全球領先的安全、備份和可用性解決方案供應商。Symantec 創新的產品和服務從最小的流動裝置，到企業數據中心，以至雲端應用系統，在任何環境下都能為用戶及其訊息提供保護。Symantec 全球知名資料防護、身分保護技術及各類通訊的保安技術方案，在緊密連繫的世界中給予客戶充份的信心。欲了解更多相關詳情，請瀏覽 www.symantec.com，或登入 go.symantec.com/socialmedia 與 Symantec 作深入交流。 關於自動系統（Automated Systems Holdings Limited） 自動系統（香港）有限公司於一九七三年成立，憑著卓越業績於一九九七年十一月在香港聯合交易所有限公司以自動系統集團有限 公司（「ASL 集團」或「集團」）（股份編號：七七一） 的名義正式上市。ASL 集團的最終控權股東為北京華勝天成科技股份有限公司（「華勝天成」），其股份於上海證券交易所上市（股份代號：六零零四一零）。集團是華勝天成集團成員之一，華勝天成集團錄得營業額超過人民幣 50 億元，並擁有超過 5,000名員工。ASL 集團旗下包括自動系統 （香港） 有限公司、榆林電腦科技有限公司、自動系統（澳門）有限公司、台灣澳圖美德資訊科技有限公司、廣州澳圖美德信息科技有限公司、自動系統（泰國）有限公司及 i-Sprint Innovations Pte Ltd.，致力提供專業的資訊科技服務予全球客戶，特別是大中華及亞太地區包括香港、中國大陸、台灣、澳門、泰國、新加坡及馬來西亞。ASL 集團累積四十年豐富的系統集成經驗，信譽昭著，被視為區內著名的資訊科技（IT）服務供應商之一。更多相關詳情，請瀏覽 http://www.asl.com.hk。 關於東創系統（Eastech Systems） 東創系統有限公司（「東創系統」）是香港領先的綜合資訊科技解決方案提供商之一，為客戶提供全面、綜合的解決方案和服務。東創主張以具競爭力的成本為客戶提供全面和一站式資訊科技解決方案。我們服務的客戶範疇包括從中小企到跨國企業，幫助他們適應不斷革新的科技和不斷變化的營商環境。 關於思博專業系統（Expert Systems） 思博專業系統有限公司（「思博」）創立于 1985 年，是中國大陸及香港地區領先的資訊科技服務及解決方案供應商之一。思博專門為跨國公司、地區大型企業、政府、教育機構和中小型企業提供資訊科技服務和解決方案。更多關於思博的相關詳情，請瀏覽 www.escl.com.hk。 關於怡和科技（JOS） 怡和科技於六十年代開展分銷業務，擁有逾 50 …

今年 6 月 25 日適逢韓戰爆發 63 周年紀念日，朝鮮半島遭受連串網絡攻擊，其中包括多宗來自不同來源的攻擊，而針對南韓政府網站的分散式阻斷服務（DDoS）攻擊則與黑客組織「黑暗首爾幫」（DarkSeoul）及 Trojan.Castov 木馬程式有直接關係。 除了今年韓戰紀念日的網絡攻擊，「黑暗首爾幫」在過去四年來接連發動了多宗矚目而又專門針對南韓境內機構的大規模攻擊，包括今年 3 月稱為 Jokra 的攻擊，清洗多間南韓銀行及電視台內大量電腦硬碟的數據，以及於今年 5 月入侵多間南韓金融機構。 「黑暗首爾幫」已非首次在富有歷史意義的紀念日發動 DDoS 攻擊及清洗受襲機構硬碟的數據，該組織亦曾於美國獨立日進行同類網絡攻擊行動。 「黑暗首爾幫」的多次攻擊手法大同小異，包括以下特徵： • 有組織地針對受人注目的南韓目標施襲，其攻勢行動更是多階段相互關連的 • 趁具有重大歷史意義的日子發動破壞性攻擊，例如清洗硬碟數據及DDoS攻擊 • 以具有政治內容的字詞重複寫入硬碟以清洗原本儲存的資料 • 採用正當的第三方更新機制，在企業網絡內四處散播 • 採用特定的加密及反破解（obfuscation）方式 • 利用特定的第三方網頁電郵伺服器來儲存檔案 • 採用大同小異的指令及操控架構 「黑暗首爾幫」所發動的攻擊均展現了高度智慧和協調能力，而且往往展示出精湛的技術。引述南韓廣泛傳媒報道指，有關方面的調查結果顯示攻擊者受北韓指使。Symantec 預料「黑暗首爾幫」的攻擊行動無論攻擊者是否受北韓指使，他們均有政治動機，而且有龐大的財政資助作為後盾，將繼續通過網絡對南韓境內的機構發動攻擊及進行破壞。全國性的大規模網絡攻擊活動以往較為罕見，但也有全球知名的例子，包括 Stuxnet 及 Shamoon（W32.Disttrack）等；然而，「黑暗首爾幫」在多年來進行了連串舉世矚目而且破壞力極強的攻擊，可說是前無古人。 通過 Castdos 木馬程式所發動的 DDoS 攻擊特點如下： 用戶瀏覽已被入侵的網站後，便會自動下載已植入 Castov 木馬程式的 SimDisk.exe，這個原本是正當的應用程式，但被植入了木馬程式。 SimDisk.exe 會在受攻擊的系統內建立兩個檔案，包括不含木馬程式的正當應用程式 SimDisk.exe，以及已植入 Downloader.Castov 木馬程式的 SimDiskup.exe。 之後，Downloader.Castov 木馬程式便會連接到另一台同樣已被入侵的伺服器，並下載同樣已植入 Downloader.Castov 木馬程式的 C.jpg 檔案，這個檔案表面上是圖像檔，但其實是一個可執行的程式檔。 這個網絡威脅利用 Tor 網絡下載已植入 Castov 木馬程式的 Sermgr.exe。 Castov 木馬程式在 Windows 的系統資料夾內建立同樣已植入 Castov 木馬程式的 Ole[隨機名稱].dll 檔案。 Castov 木馬程式從寄存 ICEWARP 網頁電郵的網站伺服器下載 CT.jpg 檔案。ICEWARP 網頁電郵存在一個已公開的漏洞，因此早已被入侵。CT.jpg 檔案包含一個時間標記，是 Castov 木馬程式協調同步攻擊時間的方式。 到了指定時間，Castov 木馬程式便會在已被入侵的系統內建立已植入 Castdos 木馬程式的 Wuauieop.exe。 8. Castdos 木馬程式開始以大量 DNS 請求令 Gcc.go.kr DNS 伺服器超載及不勝負荷，有效地以 DDoS 攻擊令多個網站癱瘓。

根據 Symantec 發表的最新的互聯網安全威脅研究報告，2012 年全球濫發電郵數量估計多達每日 300 億封。濫發訊息藉逼真動人的訊息內容，以提高濫發訊息的可信性，繞過電郵系統的過濾功能，並騙取受害者的個人資料、帳戶密碼、信用卡資料及銀行憑證等。最諷刺的是，一些專門為網民提供安全指引及保護，以協助他們防範黑客的網頁，竟然也成為了網絡釣魚罪犯的仿冒目標，意圖令網民信以為真，然後誘騙他們把個人資料交出。黑客利用各式各樣具吸引力的熱門話題作為濫發電郵的主題，而即將來臨的母親節也被盯上。 Symantec 發現，臨近母親節，濫發訊息的數量也大幅增加。這些訊息往往催促用戶享用購物優惠、參與虛假的意見調查、寄出電子賀卡、購買特色禮品、仿製手表，當中甚至有減價傾銷的汽車及貨車。網民一旦點擊電郵內的連結，便會自動被連接到詐騙網站，網頁會向用戶發問一系列關於母親節的問題。用戶回答完所有問題後，便會被引導至另一個網站，然後要求用戶輸入個人資料，以便獲得他們的心水禮品。 Symantec觀察到以下電郵主題，最常用於濫發訊息陷阱： 標題：勿忘母親節 – $19.99 美元朱古力士多啤梨 標題：令人會心微笑的母親節特色禮品 標題：母親節特色禮品首選 標題：送上特色禮品，歡度與眾不同的母親節！ 標題：母親節汽車優惠，所有型號半價優待發售！ 標題：關於母親節 標題：慶祝母親節，鮮花每束只需 $19.99 美元 標題：母親節仿製女裝首飾 標題：母親節驚喜 網民收到不明來歷的電郵時，應小心處理。 想了解更多詳情，請參閱 Symantec 網絡安全威脅報告網誌。