訪客留言簿

星期一, 5月 15, 2017

【資安】勒索病毒軟體 WanaCrypt0r 2.0 或 WannaCry 漏洞更新包(Microsoft 網站直連 MS17-010 安全修正 Windows XP Vista 2K8 7 8 8.1 10 適用)

前言

這次是 Windows 的網路芳鄰會用到的 SMBv1(通訊埠 445)服務有漏洞,影響範圍是 Windows 2000 以後的所有 Windows 版本,只要你的漏洞沒補上,又是使用實體 IP 直接上網,就有機會被攻擊程式掃瞄後鑽漏洞進來,安裝任何惡意程式。

若你需要一次處理好 WinXP, Win2003, Vista, Win2008, Win8 的數台不同電腦,可以直接抓我打包好的 KB4012598 整合包(zip),解壓縮自行找適合你版本的來安裝。

(※註:Windows 2000 不在這次的安全性支援中,請想辦法升級作業系統,或自行關閉 port 445 或躲在無線 AP 後面,或裝 BitDefender 擋掉)

Microsoft 該漏洞的相關說明:

Win10

Win10 這次的 smb1 漏洞剛好是記憶體無法寫入的部分,所以放著更新到 1703 版以上就好。

Win8.1 / Windows Server 2008 R2

Win8.1 建議安裝到五月安全性彙總套件 KB4019215,基本上每月彙總套件有裝到最新的就沒事,三月的 KB4012213 也會包在五月裡。

Win8

KB4012598 是 5/13 出來的 Win8 緊急安全性更新檔,如果跑自動更新抓不到,就從下面直連抓下來安裝。

Win7 SP1

Win7 建議安裝到五月安全性彙總套件 KB4019264,基本上每月彙總套件有裝到最新的就沒事,三月的 KB4012215 也會包在五月裡。

Vista / Win2K8

KB4012598 是 5/13 出來的 Vista / Windows Server 2008 緊急安全性更新檔,如果跑自動更新抓不到,就從下面直連抓下來安裝。

WinXP SP3 / Win2K3 SP2

KB4012598 是 5/13 出來的 WinXP / Windows Server 2003 緊急安全性更新檔,如果跑自動更新抓不到,就從下面直連抓下來安裝。

另外 WinXP 要 x86 版才有 SP3,x64 版只有到 SP2 而已。

中文版
英文版

參考資料

星期三, 5月 10, 2017

[資安通知] 勒索病毒軟體總複習(2017年5月版)

前言

因為實在是防不勝防,道高一尺魔高一丈,舊文章一直更新也更新不完,所以寫篇複習文章,讓大家知道要怎麼預防跟處理。

舊文:[資安通知] 預防檔案加密勒索病毒 TorrentLocker 及 Crypt0L0cker

基本觀念

  • 任何能執行程式的電子系統都會中勒索病毒(視該系統的使用人數)

  • 勒索病毒執行的是不會危害系統的動作(單純是在加密非系統檔案)

  • 主要的感染途徑為系統漏洞及允許執行惡意程式(也就是除非你系統等的沒更新否則一定需要你同意才能安裝病毒程式)

  • 勒索病毒是用開放源碼社群的方式在持續發展的(加密方式公開但是無法輕易逆向解密)

  • 對被加密檔案用檔案救援軟體目前已經不太有效了(勒索病毒的刪除檔案方式有改進成無法輕易救回)

  • 防毒軟體跟解密程式只能針對已被定義跟破解的模式來處理(因為是對系統無害的行為所以只能定義無法擋下)

預防方式

  • 作業系統開啟自動更新及安裝更新檔(就算要手動更新,也至少把安全性更新類型的全裝上)

  • 移除 Flash Player 並且不要再安裝(如果你一定要用,就開 Google Chrome 瀏覽器來用)

  • 離線備份(指把檔案複製到另一個平時不會連接的儲存裝置上,Windows 7 以上都可以指定其他顆硬碟來備份,或用 EaseUS Todo Backup FREE 整顆碟對碟拷貝)

  • 郵件軟體改用 Gmail 當主要的收件方式(有較強大的惡意信件掃瞄能力,也能用 POP3 收取其他郵件帳號的信件)

  • 真的覺得很重要但不常開啟的東西,就用 7-Zip 加密檔名包裝成一個 7z 檔,勒索病毒就比較不會去動這類壓縮檔。(但還是會隨病毒改版而失效)

  • 使用有版本管理功能的雲端硬碟(如 Google DriveDropbox

  • 要上可疑網站、開啟可疑檔案時,開啟防毒軟體的沙盒模式,或是開啟虛擬機器(如 VMware Player)來開啟。

中毒處理

  • 重灌作業系統(因為無法知道到底哪邊還潛藏病毒)

  • 用 EaseUS 救援光碟或隨身碟重開機,進 EaseUS 的作業環境,碟對碟拷貝,還原到舊的備份狀態。

  • 真的考慮要付款的話,請先把防毒軟體給移除,不然勒索病毒的解鎖程式會被防毒軟體刪掉,這樣子付款也救不回檔案。

參考資料

星期二, 4月 11, 2017

李明哲遭中國逮捕一事

前言

標題用「逮捕」,而非「綁架」,是因為我手邊還沒足夠資訊,知道中國為什麼抓李明哲。

(2017.04.15 補述:正確點的用詞是「拘留」,見 拘留 - 維基百科,自由的百科全書 說明。

拘留是指一個國家或私人通過合法手段限制一個人自由移動權利的過程。這可以是因為針對該個體所提起的訴訟或是為了保護個人或財產。被拘留並不一定意味著被移至某一特定地點(通常被稱為拘留中心),不管是為了審問或是作為犯罪的懲罰。拘留可能伴隨著逮捕,但也可能沒有。

事件的重點

這件事,只需要問一個問題:「中國抓人用的國家安全理由是指什麼?」

背景交代

  • 中國:每座監獄每間個人房都配有一位人權律師的高人權意識國家

  • 中華民國:在中國被共產黨打到脫褲逃來台灣的蔣中正及國民黨政權

  • 台灣:被中華民國以非法武力佔領並強逼已無統治權的日本簽無效條約讓出的殖民地

  • 國民黨:被賭爛票連續教訓了兩年,現在是民進黨的好碰友。

  • 民進黨:靠賭爛票及選前棄小黨呼喊,得到國會最大勢力的執政黨,砍七天假不必等,其他法案全要慢慢溝通四年才會過。

  • 民主:你是民我是主,所以不准出來發聲的東方政治思想。

  • 李明哲:長期在中國境內從事維護人權活動的非政府組織人權工作者,這次被中國抓去關的主角之一。前民進黨黨工,現在生死不明。

  • 李凈瑜:李明哲之妻,因為不肯接受國民黨的非正式管道去低調橋事,也不認同民進黨政府的無事寧人手段,所以現在被中國政府註銷台胞證,進不了中國了。

  • 台胞證:民間稱之為呆胞證的玩意,中國發給台灣島民的入京管制證。原本是紙本版,近年升級成晶片版,不肯用晶片版,恐、將成、擬、預料會無法入境中國。

  • 蔡正元:邱毅認證的中國掮客,現任國民黨黨工,現任中國國民黨政策會執行長,曾任連勝文公子台北市市長競選總部執行總幹事。

  • 李俊敏:前中華民國情報員,任職期間在中國被關了 27 年,現任領航基金會兩岸人民服務中心執行長,現任立法院賴士葆助理,現任蔡正元特助,並得蔡正元認證為兩岸掮客。

  • 海協會:中國海峽兩岸關係協會,官方為處理鬼島事務而成立的非官方機構。

  • 海基會:中華民國海峽交流基金會,官方為處理大陸事務而成立的非官方機構。

  • 曾韋禎:別名曾大記者,現任自由時報記者,柯建銘的心腹之交,以正義投書教訓不聽話的黨員及平民。

  • 柯建銘:別名喬王,與王金平合稱立院大小喬,現任民主進步黨黨團總召。

到底該怎麼救人?

中國以國安為由,逮捕李明哲,並限制情報流通,所以我們無法得知李先生是生是死,當然也沒法證明他的藥送給他了沒。

這情況下,有兩種大方向可以走。一是學國民黨民進黨一樣,全部私下喬,大家當成沒發生過這事;二是放棄豬隊友,直接向世界發聲,壓迫中國給予起碼的人權保證。

不過這兩個大方向,其實都只要有個「中國是真正注重人權的國家」,就都可以不必跑了,所以選哪個都有得有失,選哪個都不能保證人身安全,因為「中國雖然一直在注意人權問題,但並不是真正注重人權的國家」。

簡單說台灣很多人,都喜歡說「詐騙犯該送去中國」「抓得好,關得妙,殺得哇哇叫」,所以現在中國這樣抓人,正如這些不住中國的人的希望,但苦的是別人就是。

相關資料

相關新聞

星期日, 3月 26, 2017

民主本身就是一場無止盡的實驗

民主本身就是一場無止盡的實驗,不能因為得到了看似成功的結果,就放棄繼續改善跟驗證。

以民主選舉來說,如果人民發動罷免等的很困難,那就導入施政滿意投票(可用網路投票且期間為一個月、即時且公開),每年都重新調查各民選代表及行政長官的支持率,如果只有原先當選時的一半以下,就開調查會,查出任內推動執行哪些政策,公布,然後再重新進行一次實體投票,得票數維持在原始得票數以上,就不必被強制罷免,反之則是由公權力罷免掉其職位,並且不遞補。

也就是說,「罷免之方法,由全民決定,代議士不得插手」。

相關文章

星期三, 3月 22, 2017

[Win] 2017 年第一季推薦防毒軟體(Windows 7 8 10)

前言

使用習慣才是最重要的,還有要自己找出吃死硬碟跟 CPU 的主因,是程式還是散熱等的問題。

防毒軟體

原則上,現在大概只有企業戶,需要用到付費的防毒方案,一般人都抓免費的來用就好。

  • AVG: 從日文官網,可以抓到國際版最新版,安裝時,介面就會自動變成中文。
  • FreeBD: Bitdefender 的個人使用免費版,有簡易的即時防毒。
  • MSE: 就只是個微軟出的 MSE,不要期待能擋下多少電腦病毒跟惡意程式碼。

軟體防火牆

基本上,現在不怎麼流行用個人軟體防火牆了,直接用無線基地台(AP)去控管探測攻擊等的就好,剩下的就是勤勞更新作業系統、瀏覽器、外掛程式等等的。

  • Windows 防火牆: 有開比沒開好,但是擋不下使用者自己上危險網站,而被種植惡意程式碼的問題,因為這是會放行絕大多數軟體連線,系統不認識的程式,才會擋下來問問你要不要放行。要確認開啟與否,在任一 Windows 資料夾,路徑輸入 控制台\系統及安全性\Windows 防火牆 按 Enter 鍵就能進入設定頁面。
  • PeerBlock: 直接針對可疑 IP 進行封鎖,且會自動更新黑名單的防火牆軟體,由 Linux 上的 PeerGuardian 移植到 Windows 上的版本名稱。

虛擬機器

如果真的有非得安裝執行,或非得檢查不可,但你不信任這東西時,就可以安裝虛擬機器來測試。

如果手上沒 Windows 安裝光碟可以建立虛擬測試機,也可以抓 Linux 的 Mint 17 或更新的發行版本來用,桌面環境選 Cinnamon 或 Xfce 等的都沒差,記得在桌面左上角,點 mint 的開始程式選單,裡面的「系統 → Synaptic 套件管理程式」,搜尋 wine 這個虛擬 Windows 環境的套件,完整安裝相關套件,這樣就能在 Linux 中執行 Windows 程式。

星期二, 3月 14, 2017

談墮胎權

前言

新聞:德州女議員提案 男性「打手槍、沒內射」需罰款 - 國際 - 自由時報電子報

這提案其實是在針對保守派的酸法,不需要一堆人搶沙發躺。

胚胎應享有基本人權嗎?

「一名網友推文痛批,只有受精胚胎需受保護」,這論點聽來好像很合理,可是人權該不該保護未出生的受精卵,或是女性該不該為了不想生下不想生的生命而付罰款,就是兩個大問題了。

德州是怎麼了

新聞:美最高法院推翻德州反墮胎法案,23年來最重大裁決 | 端傳媒 Initium Media

擁有全美第二多人口的德州在2013年通過限制墮胎的法案,對相關診所和醫生提出了兩項嚴苛的要求。

第一,所有提供墮胎診斷的診所,即使不實施手術,也必須符合手術中心的設備標準;

第二,負責墮胎的醫生必須取得就近醫院的認證(admitting privilege)。

該法案通過後,直接導致合資格診所從41間減少到19間。反對者認為這是在變相限制墮胎權,但德州官員稱法案是為了保障女性健康。

墮胎是權利,不論是為了生計墮胎,還是因為被強姦而要墮胎,都該由「人」決定。更別談德州這限制法,直接就讓診所被迫關門了。(只提供診斷服務也被要求一堆)

喬治城大學美國政治學教授 Michele Swers 對媒體表示,

「德克薩斯不是唯一禁止20周後墮胎的州,有些州也通過了類似的法律,還有的州禁止懷孕12周後的墮胎,北達科他州甚至通過法律,禁止妊娠6周後的墮胎,

不過,這個法律被聯邦法庭暫時阻止了。因此,德州在這方面並非不同尋常。」

針對受精胚胎的部分,大約是三個月到五個月後,限制女性當事人墮胎。這部分可以說是考量當事人的身體而限制,但不該禁止或處罰墮胎手術,如果必須在成長到某階段,才能發現胎兒有問題,那就應該保護墮胎權。

相關資料

星期一, 2月 27, 2017

為什麼,中國軟體,可以有世界級使用者。

前言

我覺得使用微信微博真的是十大最蠢的電腦使用行為了。

因為首先他們抄外國軟體或網站,接著擋光這些軟體或網站,然後中國人只能用國產品,最後就是外國人要跟中國人或在中國的人通訊, 也得要用這些中國產品,所以中國的軟體或網站等服務,才會得到全世界的使用者。

也就是說,不是產品好,而是因為不正當競爭,使用者多,才能仗勢欺人。

………

那中國軟體,是不是只要開發者有良心,就不會有問題呢?

人在中國,就算你不想,你手上能用的工具,也會有後門,只是台灣會有正版廠商維護跟抓違法行為,中國是官方就想要完全監控人民,所以如果有什麼類型的東西,只有中國的軟體能通行無阻,那就一定要當有後門。

翻牆

中國人為了看見世界,會需要「翻牆」的違規連線方法,基本上就是利用 VPN,或是連上香港,靠中間主機轉換,來逃出長城而已,但這些都是中國官方想封鎖,就可以封鎖掉的,所以你會發現在中國,不只 Google 的 Blogger / Gmail 等的不能用,連 LineSkype 也超級難用,尤其 Skype 還是無孔不鑽的通訊軟體,連這也被搞半死,就只能說那些翻牆動作,說有多滑稽,就有多滑稽,人在中國,人跳牆。

延伸閱讀

 

本站著作(不包含圖片、影音以及回應留言)係採用 Creative Commons 姓名標示-非商業性-相同方式分享 2.5 台灣 (中華民國) 授權條款授權