資訊安全專欄

• 中了勒索病毒！駭客要求比幣特幣交付贖金！資料救援專家名世科技，教你怎麼跟勒索病毒駭客斡旋解密救資料！

  勒索病毒又來了！你做好萬全準備了嗎？萬一中了勒索病毒！駭客要求付比特幣贖金！你會怎麼處理呢？ 受害者 來電：「請問是林淵博先生嗎？你3月29日是不是有匯款？0.2比特幣出去一個帳號？啊你匯款過去的原因是你被加密了嗎？你中加密勒索病毒付贖金嗎？應該是幫客戶解吧！0.2！喔！0.2！因為我幫客戶處理好幾筆，所以你在講哪一筆我不知道，我是電腦公司啦！喔！所以你們應該也是受害的廠商對了是不是？是這樣嗎？是幫客戶去付贖金，是幫客戶處理這件事情，那我理解了！」 「那你們一樣是收到勒索信嗎？喔！那沒有，一般中毒他都會留下他的Mail，對！我就幫客戶處理，那你就跟幣託公司買比特幣，然後再幫公司寄，然後他就寄解鎖的給你們，對！這很常見啊！電腦公司幾乎都遇到吧！因為我是想要找，不確定你的身分是怎樣，我們是想要找匯款的帳戶人到底是誰，你也是其中一家受害廠商就對？沒有，是我的客戶不是我，對呀！你的客戶也是其中之一就是，可是這幾年，我已經處理到快要爛了，因為這種事情也不是什麼新聞！」 「而且，我記得我遇到好幾個都俄國人，因為他回信就會帶出那個，就是會有時間戳記，IP來源是俄國，寄信的也是來自俄國，我看幾乎都是俄國信，因為他們回信雖然都用英文寫，可是手機簽名檔是跑不掉的，都會帶出來，我看都是帶俄文，所以我看都是俄國那邊的，那種俄國那種國家你也不曉得該怎麼辦。好！那我知道了，謝謝你！」 這是一通受害者來電，起因是查出名世科技執行長林淵博先生，向虛擬貨幣交易平台幣託BitoEX，購買了比特幣，匯款出去到一個帳號。 受害者也很厲害，逆向查出來匯款人是林淵博，進而透過幣託查出聯絡資料，聯絡到林淵博先生。 從一個線索，找到蛛絲馬跡，再來從中抽絲剝繭，來找出答案。經過受害者得知，才得知已經有不少中了勒索病毒的被害人，特別是存有重要資料被加密的企業用戶，選擇付比特幣贖金，委託名世科技這邊，來跟駭客斡旋解密救資料。 然而，也因為時常收到受害者的來電，詢問中了勒索病毒怎麼解救，加上擁有約兩、三年時間數十件中了勒索病毒的資料救援經驗，讓「名世科技」在玩家圈爆紅，成為玩家圈熟知的「勒索病毒 資料救援專家。」 名世科技執行長林淵博先生，擁有約兩、三年時間數十件中了勒索病毒的資料救援經驗 這是一個好問題，中了勒索病毒該怎麼辦？ 中了勒索病毒，每個人遇到的處理方式都不同，每個人心中都有自己的答案。就好像遇到歹徒綁票一樣，小孩遭到歹徒綁架。這時候，你是要報警求助？還是交付贖金，以求歹徒保釋放回自己的小孩呢？或者是，乾脆不管了，被綁票的小孩子，就讓他去死一死呢？ 一般遇到歹徒綁架的話，不少人會報警求助，進而交付贖金，以求自己的小孩可以安全回家。 不過，電腦中了勒索病毒，可就沒有那麼簡單。這是因為歹徒是國外駭客，是我們俗稱的歪國人。而既然是外國人的話，報警又有什麼用處呢？難道警察可以包生小孩，保證儲存在電腦裡面的資料，可以不付贖金解密嗎？答案是否定的。 尤其，我們呆丸是個小島。台灣，可是個國際社會孤立的地方，邦交國還不斷被挖角，警察也很難施力，並不是像美國的FBI一樣夠。況且，敵暗我明，怎麼有辦法去跟國外的駭客來交手呢？加上被綁的是重要資料，你說該怎麼辦呢？ 目前，有推出勒索病毒解碼工具的防毒軟體資安業者，總共有Trend Micro、Kaspersky Lab、Avast、Emsisoft、Bitdefender、CERT-PL、Check Point、Elevenpaths與Intel Security，各大資安軟體業者相繼投入勒索軟體解碼工具的開發。 不過，以現在的電腦用戶來說，電腦裡面通常儲存了重要的照片、影片，公司行號的話，甚至是儲存會計報表，設計圖等重要文件，一旦中了勒索病毒慘遭加密，勢必是一定得要救回來才行，目前解決方案的話，可以先試試各大防毒軟體業者，所針對舊版勒索病毒所推出的萬用解密工具，新版勒索病毒的話，目前則是完全沒救，等於是要救回資料，一定要以比幣特幣交付贖金，才能拿到對應的解密金鑰，將資料進行解密救回來。 針對電腦中了勒索病毒的話，一般用戶都會相當緊張，即便是玩家，也有可能出現措手不及，不知道該怎麼辦的狀況，企業用戶的話，甚至可能發生雞飛夠跳的狀況，主要是因為公司的重要檔案資料遭到加密，甚至可能出現公司營運整個停擺的情形。 資料救援專家名世科技林淵博，提醒掌握「停看聽」三個原則。存在電腦硬碟裡的重要資料，或者是存在NAS裡的公司資料，中了勒索病毒的話，可能整個資料都慘遭加密。 中了勒索病毒的話，這時候務必不要慌張，得要先「停」下腳步。 千萬不要一慌就使用硬碟格式化，得要保持硬碟資料的完整性，不要亂刪除資料或進行格式化動作。 再來，就要「看」清楚駭客的要求。 一般中了勒索病毒，電腦一開機，就會出現一個倒數計時的畫面，而且還是一個多國語言顯示的警告畫面，告訴你電腦中了勒索病毒。這時候，務必要看清楚，是中了哪一款勒索病毒，要求的贖金是多少比特幣，倒數計時的時間也要看清楚，原因是時間到了之後，要求的贖金還會加倍，就等於問題更難解決了。所以，一定要趕赴在倒數計時完畢之前，決定做什麼樣的後置處理作業。 最後，不是每個電腦用戶，都會處理中了勒索病毒，也因此這邊會建議大家，先「聽」取專家意見。 所謂的專家，就是通常親朋好友裡面，都會有所謂的玩家，或者是意見領袖，是比較懂電腦的人，可以先詢問他們的意見。或者，也可以詢問當初買電腦的店家，一般來說，電腦公司比較有這方面的知識，比較不會弄巧成拙。 公司行號的話，被加密的資料，大多是商業資料等級。公司行號的商業資料，嚴重的話，資料壞了就連公司生意都不用做了，你說嚴不嚴重？中小企業或大公司，遇到中了勒索病毒，處理方式則更要小心，千萬不要不懂裝懂，自己亂搞是相當危險的，萬一沒處理好的話，後果將會非常嚴重的。 商業資料中了勒索病毒的資料救援，這邊，則會建議洽詢有實務經驗的資料救援業者，像是洽詢名世科技（名世科技有限公司，台中市東區進化路199-5號，04-2360-7713， ），找到這樣有充足勒索病毒處理經驗的專家。相對來說，也可以減少在解密救資料的時間浪費。 林淵博這邊也要提醒大家，若被加密資料真得很重要，一定得要解密救資料的話，那麼先試試各大防毒軟體業者，所針對舊版勒索病毒所推出的萬用解密工具，運氣好的話，還是可以救得出資料，等於是好運壞運，就得看你的命運。 不過，以實務經驗的話，新版勒索病毒的話，目前則是完全沒救，等於是要救回資料，一定要以比幣特幣交付贖金，才能拿到對應的解密金鑰，將資料進行解密救回來。 值得注意的，萬一中了勒索病毒，也不要傻傻的就直接交付贖金，還是去試試各大防毒軟體業者，所針對舊版勒索病毒所推出的萬用解密工具再說。萬一真的沒救的話，再來考慮是否交付贖金。這等於是說，交付贖金，則是最後不得已的解決方式！ 購買比特幣，也要精打細算 根據林淵博跟駭客交手的經驗，基本上付了比特幣贖金，還沒有遇過撕票的狀況。也就是說，都有提供解密金鑰，而解密金鑰也能都解開加密的檔案。 值得注意的，駭客也能討價還價。比方駭客要求的贖金是0.3個比特幣，一般可以殺到3～5折，等於可以在0.2個比特幣成交。更厲害的，則可以在0.1個比特幣成交。中了勒索病毒的話，之前的交付贖金行情，則是在1.2～1.5個比特幣，不過因為比特幣的行情上衝下洗，市況已經不一樣了，目前比特幣交付贖金的行情，已經跌到0.3～0.5個比特幣之間。 等於是說，中了勒索病毒交付贖金，是可以斡旋殺價討便宜！千萬不要傻傻的，沒殺價就交付贖金，反而當了冤大頭。 隨著科技日新月異，駭客的攻防戰，也可以說是越來越艱難，這可是一場正與邪的戰爭，善與惡的對抗。 在這場仙拼仙的大戰裡，可以說是道高一尺魔高一丈，這乃是因為作業系統、應用程式原先就有不少漏洞，而且新的漏洞還一直被找出來，也因為勒索病毒這有錢可賺，讓駭客絞盡腦汁去設法突破去搞鬼。正因如此，最後要提醒大家，務必得要定時更新作業系統、應用程式，並安裝防毒軟體。 若有使用NAS的話，則務必不要使用連線網路磁碟機功能，並使用快照功能，而且盡量避免電腦24H開機，減少中了勒索病毒，延緩被資料加密的時間。 最重要的，事前的預防，勝過事後的治療。事前的預防，花的只是小錢，事後的治療，花的可是大錢，而且，還不保證可以一定救回。 而所謂的完整資料備份，簡單來說，就是雞蛋不要放在同一個籃子裡，重要資料不要只放在同一個地方，要做資料備份，這樣才能確保硬碟裡的資料萬無一失。然而，NAS裡面的資料，也是需要再備份，可以使用快照功能，做一個安全防護的機制。或者，再使用第2台NAS，來進行分時備份，做更完整的資料備份措施。 然而，雖然事前的預防，勝過事後的治療，不過，整體來說，完整的資料備份，才是真正的上策！ 公司名稱：名世科技有限公司 公司地址：台中市東區進化路199-5號 公司電話：04-2360-7713 公司網址： →更多的【PCDIY!八卦】： →更多的【PCDIY!洋垃圾】： →更多的【PCDIY!歪國貨】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!玩家話題】：

• 微軟還是在意Win XP/7用戶的權利，本周二修補日推出安全性更新，以防堵類WannaCry的系統漏洞

  每個禮拜二是微軟的修補日(Patch Day)，這天會把一些產品進行各種更新。例如本週就在公布了最新發現的CVE-2019-0708系統漏洞，屬於遠端桌面服務的系統漏洞。 根據微軟網站的解釋，就是攻擊者可以透過RDP連線到受害者電腦，並傳送蓄意製作的要求時，「遠端桌面服務」即存在遠端執行程式碼弱點。此弱點是預先驗證，不需要使用者互動。成功利用此弱點的攻擊者可能會在目標系統上執行任意程式碼，讓攻擊者接下來能夠透過遠端來安裝程式、檢視、變更或刪除受害者的資料，甚至建立具有完整使用者權限的新帳戶，讓你的電腦讓攻擊者恣意使用。雖說目前暫時還沒發現有攻擊的案例，但趕快更新總是比較令人放心！ 這次受影響的作業系統大多是Windows 7以前的版本，至於Windows 8與Windows 10則不受影響。因此微軟提供KB4500331的安全性更新，來修補這次受影響作業系統的漏洞！此更新會更正「遠端桌面服務」處理連線要求的方式，藉此解決弱點，讓你不用擔心類似WannaCry這類的勒索病毒，會透過遠端的方式來登入你的電腦，以進行遠端控制或檔案加密。 值得注意的是，原先說好不再提供Windows XP用戶的更新包，這次微軟反倒「佛心」起來了，這次也提供了安全性更新。在微軟的中，可以看到Windows XP各版本與Windows Server 2003的更新包，讓還在使用XP的企業或個人，得以補破網，讓XP電腦不會受到這次的遠端攻擊！ 此外，在中，也可以發現有Windows XP SP3的修補包，無論從哪裡去下載，都記得趕快更新就是了。 至於Windows 7的用戶，微軟也推出KB4499175的安全性更新，讓使用者可以透過Windows Update的方式來自動補破網。要是您想要手動安裝的話，記得先確認有安裝最新的服務堆疊更新 (SSU)，這部份可參考的說明。 確認好SSU安裝好之後，再去。這樣就能搞定了！ 以下幫使用者整理好要下載的檔案，懶得看上面的步驟，看以下的就好了！更新好之後，就能讓您的Windows XP或Windows 7再戰10年！ ● Windows XP用戶： (一般請況都是下載「KB4500331：Windows XP SP3 安全性更新」這個520KB的更新包) ● Windows 7用戶： (一般情況Win7 x64用戶請下載「2019-03 適用於 x64 系統 Windows 7 的服務堆疊更新 (KB4490628)」這個9.1MB的更新包) (一般情況Win7 x64用戶請下載「2019-05 適用於 Windows 7，x64 架構系統的僅限安全性品質更新 (KB4499175)」這個100.5MB的更新包)

• 蘋果不做，微軟做?! 微軟Windows Defender正名為Microsoft Defender ATP，並推出Mac版本！

  大家都知道，微軟的作業系統，擁有最多的病毒數量，以及被駭客攻擊的事件。因為微軟的作業平台最多人用，所以成為優先被攻擊的對象，也已是習以為常。除了有第三方資安公司推出各式防毒軟體或網路安全軟體，來加強防護之外，就連微軟也在Windows Vista開始，內建Windows Defender防毒軟體 (或Microsoft Security Essentials)，並在網路上，以讓其客戶盡量不要受到病毒或駭客攻擊等侵害！ 是的！因為Windows Defender自2005年起開始開發，如今也開發了14年，累積的各種病毒碼以及防毒知識，其實早就能夠第三方資安公司媲美。尤其Windows Defender又能直接跟Windows作業系統做最縝密的結合，有點像是其他軟體公司只能走一般通關通道，而Windows Defender則可以走特權通關通道，讓其防毒功能，在一些領域上，更優於其他防毒軟體。 如今，微軟在其中說明，他們推出更進化的Windows Defender，而這次也順便改名，叫做Microsoft Defender，把Windows剔除，主要就是該軟體已不再是Windows-only，現在也可以跨到Mac的macOS平台。這次的防毒軟體正式名稱，就叫做Microsoft Defender ATP (Advanced Threat Protection，進化威脅防護)。這次的版本不僅提升其功能，讓防毒防駭能力提升到更高層次！ ＃影片＝https://www.youtube.com/watch?v=JuSm8adfYaY 微軟全新Microsoft Defender ATP軟體介紹 (可手動切換成中文字幕喔) 這次的Microsoft Defender ATP，主要內建了Threat & Vulnerability Management(威脅和漏洞管理, 簡稱TVM)，是基於風險的方式來發現、優先化與修復各端點的漏洞與錯誤的設定配置，以防範當前與未來的威脅與漏洞！TVM可以做到有效識別、評估和修復端點的缺陷，同時為企業的漏洞等級做評分，因此對於IT人員在實施電腦安全健康計劃，以及和降低公司組織的風險，可說是非常重要的。 TVM可加強各端點區域的安全，並提高組織彈性的基礎架構，以減少組織風險。由於TVM是Microsoft Defender ATP的一個全新組件，可為IT管理員和安全營運團隊提供獨特的價值，包括： ● 與端點漏洞相關的即時端點檢測和回應 (EDR, Endpoint Detection and Response) ● 事件調查期間，能將有漏洞的機器先隔離起來 ● Microsoft Intune和Microsoft System Center Configuration Manager皆內建修復功能 特別的是，這次的Microsoft Defender ATP不僅有Windows平台的版本，，而透過其影片介紹，微軟表示「我們了解客戶擁有異質環境需要全面保護的需求，以覆蓋其使用環境的全部範圍。」並從其視窗、蘋果、企鵝的Logo可看出，未來ATP也可能會有Linux的版本。 ＃影片＝https://www.youtube.com/watch?v=26z6SwScYx4 微軟發表Microsoft Defender ATP for Mac (可手動切換成中文字幕喔) 目前微軟也已釋出，讓使用者登記使用。然而值得注意的是，這次ATP版本的Microsoft Defender，主要是以「企業用戶」為主，而非針對個人用戶。目前尚不清楚微軟是否會提供Microsoft Defender ATP for Mac的消費者版本就是了！果粉們趕快向微軟敲碗看看囉！

• 啥? 玩CS也會中毒? 上到「假的」遊戲伺服器會被植入木馬，大家請小心!

  玩線上遊戲遇到，已經不是什麼新鮮事。畢竟神仙與神仙之間的對決，凡人只要退一步就海闊天空了！但是，現在連用正版的遊戲去連上遊戲伺服器，玩家的電腦竟然會被植入木馬，這就要小心囉！ 大家還有在玩CS (Counter-Strike)系列嗎? 這個由Valve公司自2000年推出到現在，歷經無數次的改版，目前最新的CS:GO版本為1.6，在全世界仍擁有不少的粉絲。此外像是國際性的電競賽事，也有不少CS:GO的比賽項目，讓不少戰隊們搶奪冠軍的寶座。 目前以官方CS 1.6的玩家數量，平均上線人數達到2萬人，至於遊戲伺服器部份，在Steam上面註冊的就超過5,000個。由於有需求就有供給，使得銷售、租賃、推廣遊戲伺服器也成為一項線上服務，而這些都可以在一些提供推廣服務的網站(以下簡稱「推廣服務商」)上購買得到！例如，想要提升伺服器的一週排名，只要花200盧布，成本低廉，使得不少伺服器經營者都會不時花點小錢，來提升其伺服器能見度，讓CS伺服器的業務也變為相當成功的一種商業模式！ 許多知名的CS遊戲伺服器擁有者，會透過銷售各種特權來保護玩家，例如防止被Ban，或是能夠購買武器等。有些伺服器擁有者會一直為自己宣傳，或從上述的推廣服務商購買宣傳服務。一旦付費買了這些服務後，客戶們通常不會知道他們的伺服器是如何被推廣服務商廣告宣傳出去的。 其中有位綽號叫做Belonard的推廣服務商，就採用非法的促銷手段，在他的伺服器裡面加入了一隻Trojan(特洛伊木馬)，會感染玩家的電腦，並使用他們的帳號，來推廣其他遊戲伺服器。簡單來說，只要玩家們一上了這些有毒的遊戲伺服器，就會被種入ADSL植入木馬，並利用玩家們的資源，來幫其他遊戲伺服器做推廣(打廣告)。 這個人是利用玩家們安裝好的CS遊戲程式漏洞，搭配其新撰寫的Trojan，來突破防毒軟體的大門，只要玩家一上該CS的遊戲伺服器，其內的Trojan就會感染玩家的PC，並下載惡意軟體來保護這隻Trojan，同時還會複製自己，並傳染到其他的玩家電腦。他們利用RCE (Remote Code Execution，遠端代碼執行)的漏洞，讓電腦可以受到控制。目前資安公司已經在2部安裝官方CS程式的電腦，以及在4部安裝破解版CS程式的電腦裡，找到這隻病毒！ 受感染的電腦中，Belonard Trojan會偷偷修改目前線上的遊戲伺服器列表，並在受感染的電腦上透過proxy(代理伺服器)的方式來散播木馬。一般來說，代理伺服器會顯示較低的ping值，因此可以在其他玩家電腦中，列在遊戲伺服器列表中的頂部，好讓這些倒楣鬼能點到這些被重新定向的惡意伺服器，因而感染到Belonard Trojan。 透過這種傳染方式，Belonard等於透過CS 1.6遊戲伺服器來創造一組殭屍網絡，隨時可以進行特定的攻擊！根據資安公司分析師的資料顯示，目前在官方Steam註冊的5,000台CS伺服器中，就有1,951台是由Belonard Trojan所創造的，佔了39%。因此在不少玩家們玩CS的時候，可能間接幫這位病毒開發者打廣告而不自知，讓病毒開發者舒服躺在家裡數鈔票！ 目前這種Trojan攻擊方式可說是非常新的手法。一般來說，使用者必須批准，系統才會允許放行，但只要隱匿在遊戲伺服器裡面，玩家們通常不會注意到順便把Trojan放行進來！使得自己的電腦受感染，成為別人的生財工具！ 因為Belonard木馬會竄改遊戲伺服器列表，讓玩家一不小心的上了賊船。還好Belonard木馬病毒本身有Bug，在其所建造的假伺服器列表中，Game那欄會顯示成「Counter-Strike」後面接著一個數字(可能是1、2或3)，而不是顯示成官方正規的「Counter-Strike 1.6」，玩家們只要看到這欄不是1.6，就大概可以分辨出誰真誰假了！ 不過，難保該病毒也會「更新」，將上述的Bug修掉，變成也是1.6，到時候就更難分辨哪些伺服器是假的。目前資安公司已向Valve通報這個遊戲和其他漏洞，就等Valve的回應，以及何時修復這個漏洞了！ 有關於Belonard Trojan的運作原理，可參考。

• Google Chrome瀏覽器也爆發重大漏洞，趕快更新到72.0.3626.121版本！

  2019豬年開春以來，就發生不少系統漏洞的訊息，像是2月份的Android系統的PNG圖檔漏洞、2月底的WinRAR解壓縮漏洞、3月初的，現在連您可能正在使用的Google Chrome也出現漏洞了！ Google在，包含Windows、Mac與Linux等在內的版本，都已經修正掉最新的重大漏洞，主要是修正掉CVE-2019-5786的安全性漏洞。Google擔心該漏洞可能已經有攻擊程式在市面上流竄，讓駭客可以透過遠端攻擊的方式，讓使用者去開啟有安全性疑慮的特定網站。 有關於，目前尚未有更多細節。從Chrome Releases網誌所透漏的訊息，可得知該系統安全性漏洞，屬於釋放後使用(Use-after-free)的漏洞，存在於Chrome瀏覽器先前版本的FileReader裡面，該功能主要是用來存取各式Web API，讓瀏覽器能夠存取使用者端的電腦檔案內容，以便上下載檔案。而先前版本的Chrome瀏覽器所存在的漏洞，能讓惡意程式突破Chrome的記憶體Sandbox限制，進而進入到作業系統的底層去執行各種攻擊行動，包含存取使用者的機敏資料。甚至駭客能透過RCE (Remote Code Execution，遠端程式碼執行)的方式，來攻擊受害者的電腦。 目前Google Chrome最新版本72.0.3626.121，已經修正上述的問題。趕快檢查一下您的版本是否為最新版。只要點選畫面右上角的「…」、「說明」、「關於」，就會自動檢查更新，並安裝好最新版本！

• Spoiler「漏洞」百出！Intel歷年處理器全中招、AMD躲過一劫

  繼早前的「Spectre」和「Meltdown」漏洞之後，全新的處理器「漏洞」又被發現了！這次的安全漏洞名字就叫做「Spoiler」(好理解多了XD！)而且影響的範圍是：Intel歷年全部處理器。從第一代到現在最新的第九代全中招。 根據美國麻薩諸塞州一所研究室(原名：Worcester Polytechnic Institute)和德國盧貝克大學(原名：University of Lübeck)的中指出，它們發現一種新型的微結構漏洞，可將使用者的所有使用進程以實體頁面的方式全部洩漏。 「這起漏洞可藉由簡單的指令達成，並且影響範圍擴及所有Intel Core系列處理器，不因作業系統而有差異，而且就算是虛擬系統或是沙盒系統嘛欸通！」也就是說，根據研究人員的說法，這項漏洞是Intel處理器架構的問題，而非軟體更新可解決。「Intel需藉由重新設計架構才可避免。」 Intel發言人已對外表示，它們將會採取相關的保護措施，並且也預計該漏洞應該可以用軟體更新的方式補洞。「保護使用者和其資料對Intel來說一直是首要任務，同時我們也感謝研究人員的努力。」 不過值得注意的是，「漏洞」影響的範圍只有Intel處理器，AMD方面倒是沒有影響，所有AMD的處理器都不受「漏洞」的影響，可能是因為內部採用的架構設計方式不同所致。但看來Intel目前可能又有得忙了～

• Linux 4.20修正了「幽靈」v2安全性漏洞，但效能會掉50%！

  2018年伊始，由Google的Project Zero (俗稱GPZ)團隊於2018年1月3日在自家率先揭發出「崩潰」(Meltdown)與「幽靈」(Spectre)這兩種嚴重的處理器安全性漏洞事件，致使後來包括Intel、AMD、ARM等處理器大廠都各自發表聲明，來說明應對方式與解決方法。而軟體大廠也紛紛推出各式安全性更新，以嘗試彌平這次的「災難」！ 先前Intel透過釋出各種微碼更新，搭配各主機板廠商釋出BIOS Update，來將Meltdown與Spectre的漏洞彌補起來，但效能可能降低個最多30%，這還只是Windows平台的部份而已。 至於Linux平台方面，Linux之父Linus Torvards早在2018/1/3當天首度公開表示，有*能力*的CPU研發工程師，可以透過確保「推測執行」不會發生在保護區域，來解決這個問題。他認為Intel公司內部的人需要真正地對待他們的CPU，並且實際上承認他們有問題，而不是寫公關手冊，說明一切都按照設計進行… (請看原文的中，裡面有許多不雅的字語出現)。 然而針對Linux平台來說，要彌補這個漏洞似乎不容易，畢竟Spectre與Meltdown的衍生性漏洞一直被發現，因此Linux社群花了不少時間去修補。不過，在最新發布的Linux內核4.20版，已經修正了這個漏洞了! 只是，效能可能掉很多！ 在Linux 4.20的內核中，修正了不少問題，而這個版本也加入了一些Spectre與Meltdown的漏洞修正，可以讓具備SMT(Simultaneous Multi-Threading，同時多執行緒)技術之處理器在進行STIBP (Single Thread Indirect Branch Predictors，單執行緒間接分支預測器)時，免於受到幽靈v2的變種漏洞攻擊。 然而根據Linus Torvards在表示，雖然這次的修正很穩定了，但他在討論區並沒有看到有人提及這次的修補所造成的效能影響有多糟糕！他表示在某些負載下，效能會能會降低50%。因此他建議大家需要開始問自己，使用這樣的修補(卻要降低50%效能)是否值得。他認為應該使用跟與L1TF漏洞相同的邏輯，也就是：自定值不應該是要讓任何會導致效能降低的開關給開啟才對，因此這次的做法有待更正。 由於Linux 4.20自定把STIBP安全性修正開啟，導致效能驟降情況很明顯。影響的處理器範圍，從低階到高階都有，包括低階的Core i3，高階的Core i7，甚至伺服器級的Xeon E5 v3等處理器。根據的測試，甚至Xeon Gold伺服器的在開啟STIBP安全性修正時，某些效能還輸給EPYC伺服器！ 簡單來說，當您的Linux已經升級到Kernel 4.20版，且使用Intel處理器，並升級到最新的Microcode(微碼)時，執行一些PHP、Python、Java程式都有可能效能降低，甚至執行一些遊戲，也會有效能減損的問題！據悉，Intel STIBP的安全性修正早在Kernel 4.19版本時就有加入，但當時自定值是關閉的，直到4.19.2時，STIBP自定值就被開啟。而由於不少人是從4.19直接升級到4.20版，才發現效能掉很大！因此Linux社群也議論紛紛，有些是認為是否能在Linux 4.20的Intel STIBP修正中，加入一個選項來關閉這項功能，以讓效能不至於驟降那麼多。 因此，若您在意效能的話，就暫時先讓您的Linux Kernel保持在4.19版以下吧！目前最新的Kernel穩定版是4.19.3，這個版本暫勿更新上去！若您非常重視系統整體安全，絲毫不能承受任何駭客攻擊，那就升級至4.20吧！只是效能可能最多掉了50%！您不如就當作這像是兩顆硬碟拿來做RAID 1，容量減半，但資料更安全就是了！若想要把效能補回，那就再買一台一樣的Intel電腦把效能追回來吧！又或者等下一版的Linux Kernel把STIBP的開關還給使用者之後，讓使用者可以自行決定是否開啟，再升級到新的Linux Kernel吧！

• Windows Defender將可以「沙盒模式」運作，安全防禦性再提升

  電腦如果沒有安裝防毒軟體，一般來說是很危險的，往往在使用者發現以前，電腦就已經莫名其妙的中毒。這也就是為什麼Microsoft會將Windows Defender作為Windows 10的核心功能之一，它毫無疑問的提供Windows 10電腦基本的防護作用，而現在，Microsoft打算進一步提升它的安全性：沙盒模式(Sandbox)。 將Windows Defender或這類App程式以沙盒模式運作是什麼意思？你可能沒聽過沙盒模式，但事實上你可能每天都在使用沙盒模式運作的App，Google Chrome自從2008年起，就一直以沙盒模式運作至今。 這讓駭客很難藉由攻擊Chrome去駭入使用者電腦，即使駭客真的成功攻擊了Chrome瀏覽器，他也必須掌握離開Chrome這個「沙盒」的方法，如果沒辦法逃離，駭客就辦法直接攻擊使用者電腦了。Google藉由將Chrome以「沙盒模式」運作改變了瀏覽器安全性，Microsoft則是有可能藉由同樣的方式改變防毒軟體的防禦性。 防毒軟體本身雖然能為電腦帶來安全防禦，但卻也可能帶來危機，由於它為了能防護電腦的安全，它通常可以獲得極高的系統讀取權限，它必須能夠獲取系統碼這種深層資料，才能偵測和隔離惡意代碼。此外，部分防毒軟體也能針對瀏覽器做防禦，而為了達到這層保護，它必須獲得完全讀取使用者上傳和下載檔案的權限。 簡單來說，防毒軟體可以說是依附在電腦最根本系統中的防禦網，它的防禦功能非常扎實，但也因為這樣，一旦防毒軟體出現弱點，並被駭客攻破以後，等同於整台電腦一併繳出，駭客可以因此查看你的電腦檔案、偷窺你的網路活動甚至悄悄竊取檔案。 許多網路安全分析師曾因此將防毒軟體稱為「敞開後門」，然而，這扇門卻是使用者自知並且信任將其打開的後門。Microsoft這次將Windows Defender以沙盒模式運行，將可大幅提高防毒軟體本身的安全性，讓它能完全發揮防禦功用。 Microsoft同時也表示，「我們將陸續把此功能開放給Windows Insider人員測試，並且持續蒐集回饋改進。」不過，如果你已經等不及想要直接開啟這項功能的話，自從Windows 10 1703版本後，支援Windows Defender進入沙盒模式的功能就已經加入，所以只要知道如何打開就行了。 使用者只需「以系統管理員身分」執行「命令提示元件」，開啟後輸入「setx /M MP_FORCE_USE_SANDBOX 1」，按下Enter等待確認待指令完成後重新開機即可。

• 鬼門開不用怕！PC-cillin限時五折，只有三天(8/13~8/15)！

  科技在進步、駭客也在進步，想要防毒防駭可不能只靠嘴巴，這時候服用專門的防毒軟體就是必須的啦！這次趨勢科技趁著鬼月到來，也同步的提供獨家優惠，限時三天、五折回饋！讓玩家不管現實或是虛擬，都不用擔心好兄弟找上門。 8/13~8/15，限時三天特別回饋，PC-cillin 2018讓玩家防毒除駭一把抓，有興趣的玩家可以趁著這三天下手搶購。 三年有效期、三台防護，不管是桌機、筆電、手機/平板，通通可以一次到位，出手一次、三年免煩惱！五折回饋價2,535元，換算一年才845元，支援三台機器、單台除下來才不到282元，相當划算。 勒索病毒以及FB、推特的檢查，都能夠透過PC-Cillin的AI防毒智慧設計達到安全防護的目的。

• 長輩行動上網安全，趨勢科技來守護！調查顯示約八成樂齡族行動裝置沒防護 身陷網路安全風險中

  長輩們人手一機滑滑滑，你關心過他們的上網安全嗎？在眾多樂齡聊天群組間瘋傳的長輩圖與連結，其實也可能隱藏著個人資料安全風險。隨著4G網路普及化以及行動裝置應用發展更加多元，大眾使用手機的時間也越長。資策會2018年初公佈「2017年4G行動生活使用行為調查」報告[1]指出，八成台灣民眾每日使用手機逾2小時。另外手機上網年齡層也有越來越廣的傾向，長輩們使用各種通訊軟體的比例也增高！加上近年行動裝置漸成駭客攻擊目標，長時間、不安全的上網行為容易讓人暴露在網路安全風險中，為了解長輩們的行動上網行為及對個人資料安全認知的程度，趨勢科技與樂齡活動社群「智樂活」合作，針對樂齡族進行「網路安全認知及上網行為」問卷調查及舉辦一系列的免費教學課程！ 趨勢科技與「智樂活」針對110位來自雙北市的樂齡族進行「網路安全認知及上網行為」問卷調查，發現有近6成樂齡族一天使用手機超過2小時，其中上網行為以使用Facebook與Line等社群軟體為主(85%)，其次為查找資料(61%)；另有部分會使用手機進行購物(10%)。同時，超過九成樂齡族表明知道手機上網有中毒風險，卻鮮少付諸實際的防護行動，僅兩成有安裝手機專用防毒軟體。趨勢科技也進一步發現，樂齡族最擔憂因手機中毒而造成的結果前三名為「社群帳密被盜用」(70%)、「手機資料全不見」(67%)以及「金融交易帳密被盜用」(53%)。 為協助樂齡族遠離上述最擔憂的中毒及被駭風險，趨勢科技偕同智樂活，自7月12日起至8月底共同舉辦免費的行動講堂，並於雙北據點限定開課，課程據點為以下：7/12 宏碁BeingLab、7/18 松山恩友堂、7/19 士林石頭湯、7/24 新店達觀里、7/31 宏碁BeingLab。最新的課堂資訊與報名方式可詢問各上課據點。課程中將會分享網路安全新知，協助長輩能安心行動上網，成為開心的現代行動樂齡族。 參與該系列課堂的樂齡學員們，都將享有「趨勢科技行動安全防護」一年份的安心守護獨享價690元，透過手機安裝「趨勢科技行動安全防護」，即可協助樂齡族檢查自己的社群帳號隱私設定，讓長輩們逛Facebook也不用心驚驚；另有應用程式安全性檢查、針對惡意程式提供警告、手機定位與警報、遠端鎖定、手機防盜拍等重點功能，全面防範樂齡族手機秘密被盜取的風險！

• «
• 1
• 2
• 3
• 4
• »