資訊安全世界

• 中了勒索病毒！駭客要求比幣特幣交付贖金！資料救援專家名世科技，教你怎麼跟勒索病毒駭客斡旋解密救資料！

  勒索病毒又來了！你做好萬全準備了嗎？萬一中了勒索病毒！駭客要求付比特幣贖金！你會怎麼處理呢？ 法務部調查局 來電：「請問是林淵博先生嗎？我這邊是調查局這邊，你3月29日是不是有匯款？0.2比特幣出去一個帳號？啊你匯款過去的原因是你被加密了嗎？你中加密勒索病毒付贖金嗎？應該是幫客戶解吧！0.2！喔！0.2！因為我幫客戶處理好幾筆，所以你在講哪一筆我不知道，我是電腦公司啦！喔！所以你們應該也是受害的廠商對了是不是？是這樣嗎？是幫客戶去付贖金，是幫客戶處理這件事情，那我理解了！」 「那你們一樣是收到勒索信嗎？喔！那沒有，一般中毒他都會留下他的Mail，對！我就幫客戶處理，那你就跟幣託公司買比特幣，然後再幫公司寄，然後他就寄解鎖的給你們，對！這很常見啊！電腦公司幾乎都遇到吧！因為我是想要找，不確定你的身分是怎樣，我們是想要找匯款的帳戶人到底是誰，你也是其中一家受害廠商就對？沒有，是我的客戶不是我，對呀！你的客戶也是其中之一就是，可是這幾年，我已經處理到快要爛了，因為這種事情也不是什麼新聞！」 「而且，我記得我遇到好幾個都俄國人，因為他回信就會帶出那個，就是會有時間戳記，IP來源是俄國，寄信的也是來自俄國，我看幾乎都是俄國信，因為他們回信雖然都用英文寫，可是手機簽名檔是跑不掉的，都會帶出來，我看都是帶俄文，所以我看都是俄國那邊的，那種俄國那種國家你也不曉得該怎麼辦。好！那我知道了，謝謝你！」 法務部調查局，去電名世科技林淵博先生，瞭解客戶中了勒索病毒，匯款比特幣交付贖金事件經過 - 電話錄音記錄 這是一通法務部調查局來電，起因是查出名世科技執行長林淵博先生，向虛擬貨幣交易平台幣託BitoEX，購買了比特幣，匯款出去到一個帳號。 法務部調查局也很厲害，逆向查出來匯款人是林淵博，進而透過幣託查出聯絡資料，聯絡到林淵博先生。 從一個線索，找到蛛絲馬跡，再來從中抽絲剝繭，來找出答案，這就是法務部調查局厲害的地方。經過法務部調查局查證，才得知已經有不少中了勒索病毒的被害人，特別是存有重要資料被加密的企業用戶，選擇付比特幣贖金，委託名世科技這邊，來跟駭客斡旋解密救資料。 然而，也因為法務部調查局的來電，詢問中了勒索病毒怎麼解救，加上擁有約兩、三年時間數十件中了勒索病毒的資料救援經驗，讓「名世科技」在玩家圈爆紅，成為「法務部調查局認證 勒索病毒 資料救援專家。」 名世科技執行長林淵博先生，擁有約兩、三年時間數十件中了勒索病毒的資料救援經驗 這是一個好問題，中了勒索病毒該怎麼辦？ 中了勒索病毒，每個人遇到的處理方式都不同，每個人心中都有自己的答案。就好像遇到歹徒綁票一樣，小孩遭到歹徒綁架。這時候，你是要報警求助？還是交付贖金，以求歹徒保釋放回自己的小孩呢？或者是，乾脆不管了，被綁票的小孩子，就讓他去死一死呢？ 一般遇到歹徒綁架的話，不少人會報警求助，進而交付贖金，以求自己的小孩可以安全回家。 不過，電腦中了勒索病毒，可就沒有那麼簡單。這是因為歹徒是國外駭客，是我們俗稱的歪國人。而既然是外國人的話，報警又有什麼用處呢？難道警察可以包生小孩，保證儲存在電腦裡面的資料，可以不付贖金解密嗎？答案是否定的。 尤其，我們呆丸是個小島。台灣，可是個國際社會孤立的地方，邦交國還不斷被挖角，警察局與法務部調查局也很難施力，並不是像美國的FBI一樣夠。況且，敵暗我明，台灣的警察和法務部調查局，怎麼有辦法去跟國外的駭客來交手呢？加上被綁的是重要資料，你說該怎麼辦呢？ 目前，有推出勒索病毒解碼工具的防毒軟體資安業者，總共有Trend Micro、Kaspersky Lab、Avast、Emsisoft、Bitdefender、CERT-PL、Check Point、Elevenpaths與Intel Security，各大資安軟體業者相繼投入勒索軟體解碼工具的開發。 不過，以現在的電腦用戶來說，電腦裡面通常儲存了重要的照片、影片，公司行號的話，甚至是儲存會計報表，設計圖等重要文件，一旦中了勒索病毒慘遭加密，勢必是一定得要救回來才行，目前解決方案的話，可以先試試各大防毒軟體業者，所針對舊版勒索病毒所推出的萬用解密工具，新版勒索病毒的話，目前則是完全沒救，等於是要救回資料，一定要以比幣特幣交付贖金，才能拿到對應的解密金鑰，將資料進行解密救回來。 針對電腦中了勒索病毒的話，一般用戶都會相當緊張，即便是玩家，也有可能出現措手不及，不知道該怎麼辦的狀況，企業用戶的話，甚至可能發生雞飛夠跳的狀況，主要是因為公司的重要檔案資料遭到加密，甚至可能出現公司營運整個停擺的情形。 資料救援專家名世科技林淵博，提醒掌握「停看聽」三個原則。存在電腦硬碟裡的重要資料，或者是存在NAS裡的公司資料，中了勒索病毒的話，可能整個資料都慘遭加密。 中了勒索病毒的話，這時候務必不要慌張，得要先「停」下腳步。 千萬不要一慌就使用硬碟格式化，得要保持硬碟資料的完整性，不要亂刪除資料或進行格式化動作。 再來，就要「看」清楚駭客的要求。 一般中了勒索病毒，電腦一開機，就會出現一個倒數計時的畫面，而且還是一個多國語言顯示的警告畫面，告訴你電腦中了勒索病毒。這時候，務必要看清楚，是中了哪一款勒索病毒，要求的贖金是多少比特幣，倒數計時的時間也要看清楚，原因是時間到了之後，要求的贖金還會加倍，就等於問題更難解決了。所以，一定要趕赴在倒數計時完畢之前，決定做什麼樣的後置處理作業。 最後，不是每個電腦用戶，都會處理中了勒索病毒，也因此這邊會建議大家，先「聽」取專家意見。 所謂的專家，就是通常親朋好友裡面，都會有所謂的玩家，或者是意見領袖，是比較懂電腦的人，可以先詢問他們的意見。或者，也可以詢問當初買電腦的店家，一般來說，電腦公司比較有這方面的知識，比較不會弄巧成拙。 公司行號的話，被加密的資料，大多是商業資料等級。公司行號的商業資料，嚴重的話，資料壞了就連公司生意都不用做了，你說嚴不嚴重？中小企業或大公司，遇到中了勒索病毒，處理方式則更要小心，千萬不要不懂裝懂，自己亂搞是相當危險的，萬一沒處理好的話，後果將會非常嚴重的。 商業資料中了勒索病毒的資料救援，這邊，則會建議洽詢有實務經驗的資料救援業者，像是洽詢名世科技（名世科技有限公司，台中市東區進化路199-5號，04-2360-7713， ），找到這樣有充足勒索病毒處理經驗的專家。相對來說，也可以減少在解密救資料的時間浪費。 林淵博這邊也要提醒大家，若被加密資料真得很重要，一定得要解密救資料的話，那麼先試試各大防毒軟體業者，所針對舊版勒索病毒所推出的萬用解密工具，運氣好的話，還是可以救得出資料，等於是好運壞運，就得看你的命運。 不過，以實務經驗的話，新版勒索病毒的話，目前則是完全沒救，等於是要救回資料，一定要以比幣特幣交付贖金，才能拿到對應的解密金鑰，將資料進行解密救回來。 值得注意的，萬一中了勒索病毒，也不要傻傻的就直接交付贖金，還是去試試各大防毒軟體業者，所針對舊版勒索病毒所推出的萬用解密工具再說。萬一真的沒救的話，再來考慮是否交付贖金。這等於是說，交付贖金，則是最後不得已的解決方式！ 購買比特幣，也要精打細算 根據林淵博跟駭客交手的經驗，基本上付了比特幣贖金，還沒有遇過撕票的狀況。也就是說，都有提供解密金鑰，而解密金鑰也能都解開加密的檔案。 值得注意的，駭客也能討價還價。比方駭客要求的贖金是0.3個比特幣，一般可以殺到3～5折，等於可以在0.2個比特幣成交。更厲害的，則可以在0.1個比特幣成交。中了勒索病毒的話，之前的交付贖金行情，則是在1.2～1.5個比特幣，不過因為比特幣的行情上衝下洗，市況已經不一樣了，目前比特幣交付贖金的行情，已經跌到0.3～0.5個比特幣之間。 等於是說，中了勒索病毒交付贖金，是可以斡旋殺價討便宜！千萬不要傻傻的，沒殺價就交付贖金，反而當了冤大頭。 隨著科技日新月異，駭客的攻防戰，也可以說是越來越艱難，這可是一場正與邪的戰爭，善與惡的對抗。 在這場仙拼仙的大戰裡，可以說是道高一尺魔高一丈，這乃是因為作業系統、應用程式原先就有不少漏洞，而且新的漏洞還一直被找出來，也因為勒索病毒這有錢可賺，讓駭客絞盡腦汁去設法突破去搞鬼。正因如此，最後要提醒大家，務必得要定時更新作業系統、應用程式，並安裝防毒軟體。 若有使用NAS的話，則務必不要使用連線網路磁碟機功能，並使用快照功能，而且盡量避免電腦24H開機，減少中了勒索病毒，延緩被資料加密的時間。 最重要的，事前的預防，勝過事後的治療。事前的預防，花的只是小錢，事後的治療，花的可是大錢，而且，還不保證可以一定救回。 而所謂的完整資料備份，簡單來說，就是雞蛋不要放在同一個籃子裡，重要資料不要只放在同一個地方，要做資料備份，這樣才能確保硬碟裡的資料萬無一失。然而，NAS裡面的資料，也是需要再備份，可以使用快照功能，做一個安全防護的機制。或者，再使用第2台NAS，來進行分時備份，做更完整的資料備份措施。 然而，雖然事前的預防，勝過事後的治療，不過，整體來說，完整的資料備份，才是真正的上策！ 公司名稱：名世科技有限公司 公司地址：台中市東區進化路199-5號 公司電話：04-2360-7713 公司網址： →更多的【PCDIY!八卦】： →更多的【PCDIY!洋垃圾】： →更多的【PCDIY!歪國貨】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!玩家話題】：

• 鬼門開不用怕！PC-cillin限時五折，只有三天(8/13~8/15)！

  科技在進步、駭客也在進步，想要防毒防駭可不能只靠嘴巴，這時候服用專門的防毒軟體就是必須的啦！這次趨勢科技趁著鬼月到來，也同步的提供獨家優惠，限時三天、五折回饋！讓玩家不管現實或是虛擬，都不用擔心好兄弟找上門。 8/13~8/15，限時三天特別回饋，PC-cillin 2018讓玩家防毒除駭一把抓，有興趣的玩家可以趁著這三天下手搶購。 三年有效期、三台防護，不管是桌機、筆電、手機/平板，通通可以一次到位，出手一次、三年免煩惱！五折回饋價2,535元，換算一年才845元，支援三台機器、單台除下來才不到282元，相當划算。 勒索病毒以及FB、推特的檢查，都能夠透過PC-Cillin的AI防毒智慧設計達到安全防護的目的。

• 長輩行動上網安全，趨勢科技來守護！調查顯示約八成樂齡族行動裝置沒防護 身陷網路安全風險中

  長輩們人手一機滑滑滑，你關心過他們的上網安全嗎？在眾多樂齡聊天群組間瘋傳的長輩圖與連結，其實也可能隱藏著個人資料安全風險。隨著4G網路普及化以及行動裝置應用發展更加多元，大眾使用手機的時間也越長。資策會2018年初公佈「2017年4G行動生活使用行為調查」報告[1]指出，八成台灣民眾每日使用手機逾2小時。另外手機上網年齡層也有越來越廣的傾向，長輩們使用各種通訊軟體的比例也增高！加上近年行動裝置漸成駭客攻擊目標，長時間、不安全的上網行為容易讓人暴露在網路安全風險中，為了解長輩們的行動上網行為及對個人資料安全認知的程度，趨勢科技與樂齡活動社群「智樂活」合作，針對樂齡族進行「網路安全認知及上網行為」問卷調查及舉辦一系列的免費教學課程！ 趨勢科技與「智樂活」針對110位來自雙北市的樂齡族進行「網路安全認知及上網行為」問卷調查，發現有近6成樂齡族一天使用手機超過2小時，其中上網行為以使用Facebook與Line等社群軟體為主(85%)，其次為查找資料(61%)；另有部分會使用手機進行購物(10%)。同時，超過九成樂齡族表明知道手機上網有中毒風險，卻鮮少付諸實際的防護行動，僅兩成有安裝手機專用防毒軟體。趨勢科技也進一步發現，樂齡族最擔憂因手機中毒而造成的結果前三名為「社群帳密被盜用」(70%)、「手機資料全不見」(67%)以及「金融交易帳密被盜用」(53%)。 為協助樂齡族遠離上述最擔憂的中毒及被駭風險，趨勢科技偕同智樂活，自7月12日起至8月底共同舉辦免費的行動講堂，並於雙北據點限定開課，課程據點為以下：7/12 宏碁BeingLab、7/18 松山恩友堂、7/19 士林石頭湯、7/24 新店達觀里、7/31 宏碁BeingLab。最新的課堂資訊與報名方式可詢問各上課據點。課程中將會分享網路安全新知，協助長輩能安心行動上網，成為開心的現代行動樂齡族。 參與該系列課堂的樂齡學員們，都將享有「趨勢科技行動安全防護」一年份的安心守護獨享價690元，透過手機安裝「趨勢科技行動安全防護」，即可協助樂齡族檢查自己的社群帳號隱私設定，讓長輩們逛Facebook也不用心驚驚；另有應用程式安全性檢查、針對惡意程式提供警告、手機定位與警報、遠端鎖定、手機防盜拍等重點功能，全面防範樂齡族手機秘密被盜取的風險！

• 趨勢科技讓容器式環境資安防護跟上開發營運 (DevOps) 的腳步，Deep Security Smart Check提供容器映像掃瞄，在部署之前預先發掘資安問題

  全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 推出 Deep Security Smart Check 來進一步拓展其專為容器式環境設計的資安解決方案，提供持續性容器映像掃瞄來搭配 Deep Security 目前為容器式環境提供的執行時期防護。 為了更有效偵測惡意程式及漏洞，趨勢科技開發 Deep Security Smart Check 提供容器映像部署前預先掃瞄，能在開發階段預先解決資安問題，而非等到應用程式推出之後才發現。 TRC Companies, Inc. 資深技術總監 Jason Cradit 表示：「提升應用程式安全的關鍵之一就是從一開始就將資安融入持續整合/持續交付 (CI/CD) 的流程當中。趨勢科技滿足了應用程式開發的需求，提供符合其環境又不拖慢其速度的工具。」 除此之外，趨勢科技還推出一套完整的全新 API 並搭配自動化中心所提供的資源，藉由更優異的整合來實現防護自動化。趨勢科技Deep Security 的客戶可利用產品 API 做到持續交付、狀態監控、IT 服務管理，並與協調工具整合，如新推出的 Amazon Elastic Container Service for Kubernetes。 趨勢科技混合雲防護資深副總裁暨總經理 Bill McGee 表示：「容器式平台讓企業能夠加快軟體開發及推出的週期，因此企業無法接受為了增加防護而拖慢其速度。所有工作負載的執行環境都需要資安防護，容器式環境也不例外。然而其數量龐大與生命週期短暫的特性，將帶來許多可讓駭客利用的資安漏洞。此外，目前攻擊執行時期伺服器應用程式環境的駭客，預料也會開始將注意力轉移到軟體開發流程，試圖直接在開發環境內植入惡意程式。」 隨著企業逐漸將工作負載移轉至混合雲服務，Deep Security Smart Check 能支援 DevOps 的需求，讓企業持續而安全地開發、快速交付、並在任何地方執行應用程式。這是趨勢科技從過去的虛擬化、公有雲、到現在的容器式環境，Deep Security 持續提供進階防護並隨客戶基礎架構變遷而調整的又一最佳範例。

• 安克諾斯Acronis推出「心安禮得」回饋企業用戶活動，為企業提供安全無虞的備份檔 抵禦加密勒索軟體攻擊

  全球最佳資料備份與災後復原專家 – Acronis安克諾斯預估網路威脅將持續成長，勒索軟體將由今年的每40秒攻擊企業一次，成長到未來兩年內每14秒攻擊一次，2019年將會有超過110億美元以上的損失。安克諾斯總代理-湛揚科技為企業提供結合主動防禦勒索軟體的高品質安全備份解決方案，來防止企業因加密勒索軟體等惡意程式造成數據遺失。回饋用戶特別推出「心安禮得」活動，凡購買12.5進階版伺服器資料保護解決方案4套心安「禮」得專案，即致贈客戶10,000元禮券。 安克諾斯總代理-湛揚科技表示：「網路犯罪分子了解備份可以有效阻止他們的攻擊，所以現在有許多勒索軟體都把目標鎖定在備份的文件和備份軟體上。因此企業需要具有保護備份檔案安全的解決方案。Acronis Backup 12.5進階版採用機器學習，獨家的防禦勒索軟體技術能夠主動檢測和阻止這些複雜的攻擊，讓您乾淨的備份，並確保備份檔案安全無虞。」 Acronis Active Protection™ 2.0是一項先進領先的技術，它使用精細的機器學習來監視系統中任何可疑的行為，使主動防禦勒索軟體的技術與效果更好。如果勒索病毒以某種方式規避您的防毒軟體，並開始加密檔案，Acronis Active Protection™ 2.0會主動檢測，立即停止加密行為，並自動將檔案恢復到最近備份的版本。Acronis Active Protection™ 2.0在應對勒索軟體攻擊時非常有效，Anti-malware-test.com實驗室對市面上的備份解決方案進行「自我防護」的測試，證明安克諾斯強大的防禦技術與有效性，而其他大多數備份解決方案幾乎沒有提供自我防護功能，因此若當您的防毒軟體防護失敗，並且您的備份被勒索軟體加密，您的資料將永遠遺失，這就是為什麼選擇一個安全的備份解決方案非常重要。 安克諾斯Acronis感謝企業客戶IT專業人員的肯定，榮獲2018年Gartner Peer Insights資料備份和復原軟體「客戶最佳選擇」獎。為回饋企業用戶推出「心安禮得」專案，凡購買12.5 進階版伺服器資料保護解決方案4套即致贈客戶10,000元禮券，買8套送20,000 元禮券，以此類推。活動自2018/4/9~2018/6/30止，詳情請洽總代理 - 湛揚科技02-2735-3512

• 331世界備份日 備份好時機

  全球最佳資料備份與災後復原專家 – Acronis安克諾斯在「331世界備份日」日前夕，提醒您和企業主透過備份來保護資料。根據安克諾斯數據統計，在美國每週有14萬個硬碟損壞；32%由於人為疏失而遺失資料；每10秒世界上就有人被勒索軟體攻擊中；在去年因自然災害造成的損失達3300億美元。無論丟失資料的原因是什麼，最重要的是從現在開始準備好保護您的資料。 許多使用者因為怕麻煩而疏忽將資料做備份，所以，安克諾斯Acronis研發團隊把複雜且操作繁瑣的備份與還原資料工作，大幅度簡化到創新的混合雲架構，簡單易用的介面做到企業所需的強大功能，讓您不需花費大量時間或精力來實行備份作業。我們分成五個方面說明Acronis Backup 12.5的特色及優勢： 1.簡單易用的備份設定：安克諾斯的軟體非常智慧化，可以自動偵測環境並選擇最佳選項，而不是讓使用者在數十個設定頁面與選項中摸索，當然也保留了手動設定的選項。您只需要點擊滑鼠三次即可安裝完成，然後再點擊幾下就配置好您的備份計畫，於備份軟體來說這是非常創新與先進的作法。 2.快速的還原步驟：簡單，易用，快速的備份解決方案當然也包含還原。安克諾斯提供近乎不可思議的RTO可在以秒為單位的時間內還原您的資料，以避免代價高昂的停機時間。正因如此，全球最大的氧化鋁精煉廠Hydro Alunorte選擇了Acronis Backup進階版。過去需要兩天才能恢復的資料現在僅需2-4小時即可恢復原狀，除了節省的時間之外，每一天的停機時間需耗費約420萬美元。 3.易於理解的使用方式：Acronis Backup 12.5擁有許多強大的遠端管理功能，當然也包含了從雲端空間還原的方式減輕MIS人員的工作負擔，甚至MIS可以簡單的表達如何為其他辦公室的PC執行還原步驟。在進階版本中MIS管理員擁有可以將管理以階層權限劃分，將某些備份/還原任務分派給其他管理員 4.快速掌握所有狀況：豐富且可自定義的模組化儀表板讓您快速掌握目前狀況，讓您在第一時間內就可以看到目前備份計畫執行進度，多久執行一次，有多少資料，以及剩餘多少儲存空間。例如儀表板上顯示某台Server備份出現問題，直接在儀表上點一下就能讓您進入該錯誤去排除故障，不用一層一層尋找錯誤位置。 5.匯出報告：製作內部稽核的報告是公司內部的例行任務，Acronis Backup 12.5能夠自動化產出報告，並依需求自定義。簡單易用的匯出功能讓MIS管理者更願意利用這個工具，避免不必要的錯誤。 綜上所述，擁有簡易的備份與還原方式除了表示您可以提高產值與降低遺失資料的風險，在現今分秒必爭的商業環境中也能把時間作更有效的運用。 慶祝331世界備份日『備份好時機 就在331』，於各大網路購物：泰騰恩購物商城、PChome、UDN、MOMO購買Acronis True Image 2018享同品項再送一盒，僅限2018/3/31~4/1兩天！

• 虛擬貨幣掏金潮來襲，2017年台灣挖礦惡意程式全球第三高，趨勢科技籲防範虛擬貨幣全球淘金潮潛在風險

  隨著全球越來越多投資人趨之若鶩地投奔加密貨幣風潮，其巨幅的價格波動也吸引網路犯罪分子紛紛加入利用挖礦程式來增加獲利。根據全球網路資安解決方案領導品牌趨勢科技（東京證券交易所股票代碼：4704）Smart Protection Network全球威脅情報網研究指出，加密虛擬貨幣挖礦活動是2017年家用路由器所連接裝置，最常偵測到的網路事件。其中，偵測數量最多的分別是日本、印度、台灣、美國和澳洲。 除此之外，趨勢科技也觀察到網路犯罪集團開採加密虛擬貨幣的手法也開始有了改變，包括：  濫用合法工具或灰色工具（如 Coinhive）：Coinhive提供網站所有人和營運商在網站內嵌Javascript程式碼來偷偷使用網站瀏覽者的 CPU 資源來開採門羅幣，創造另一種網站收益來源，這套方便又可客製化的賺錢方法也逃不過網路犯罪集團的魔掌，連美、英兩國政府機關的網站都是受害者。  特別偏好門羅幣：相較於比特幣，開採門羅幣的演算法更容易在消費性電腦 CPU上執行，且其環狀簽名（ring signature）的隱私性也較比特幣更不易追查。  採用無檔案式加密虛擬貨幣挖礦程式：歹徒直接將惡意程式碼載入系統記憶體當中，再使用EternalBlue漏洞攻擊技巧或Mimikatz來蒐集使用者的登入憑證等方式來散布。 趨勢科技表示，雖然未經授權的加密虛擬貨幣挖礦活動不像勒索軟體需要實際與受害者互動來勒索贖金，除非裝置上出現電量激增或系統當機的狀況，否則幾乎不會被發現，也因此讓使用者對這類新興形態攻擊手法較缺乏戒心。 對此，趨勢科技提醒消費者當發現電腦處理速度變慢時，可以檢查電腦的CPU使用率，若有異常飆高現象可以關閉瀏覽器頁面並觀察CPU使用率是否回歸正常，亦可免費下載PC-cillin雲端版試用版於電腦上檢測確認。 此外，也要將瀏覽器及外掛程式（如Flash或Java）隨時保持更新，以防止歹徒利用漏洞入侵系統。除了定期修補、更新軟體外，企業IT系統管理員和資安人員也可以考慮應用程式白名單或類似的安全機制來防止可疑執行檔被執行或安裝，同時主動監控網路流量也有助於發現惡意程式的感染徵兆。 除此之外，企業也可採用趨勢科技的XGen安全防護，以跨世代的威脅防禦技巧，防止系統感染加密虛擬貨幣挖礦惡意程式。藉由高準度的機器學習保護閘道與端點，並保護實體、虛擬及雲端工作負載，防範今日針對企業的威脅。

• AMD被發現有13項安全性漏洞，但須有本機最高權限才能觸發。玩家暫勿擔心！

  先前Intel在2018年一開始，就被Google Project Zero(俗稱GPZ)團隊發現該公司近20年來的處理器，皆有「崩潰」(Meltdown)與「幽靈」(Spectre) 的安全漏洞，導致業界譁然，而Intel也疲於奔命地去解Bug。當時其實不只是Intel，就連AMD、ARM等處理器也都被告知有類似漏洞！AMD在CES 2018期間更出來表示其漏洞早就被修補掉了，而且AMD是一家非常重視安全性的公司，因此這次事件一爆發，AMD就非常積極地「闢除」各種對自家處理器不利的流言，以期能在這次CPU漏洞風暴中安然渡過。 有關於「幽靈」與「崩潰」安全漏洞的一系列文章，請參考以下專題報導。 -------------------------------------------------------------------------------------------------------- (01) (02) (03) (04) (05) -------------------------------------------------------------------------------------------------------- 雖然AMD在官方聲稱其處理器的問題已經獲得解決，但最新消息：於3月13日一家以色列的資安公司叫做CTS Labs的公司，一口氣公佈了AMD其實還有不少「安全性漏洞」，並。看來該公司早就已經準備妥當了，只是在等待機會一口氣公布出來的時機。 目前該網站總共揭發AMD處理器一共存在4類漏洞，且AMD家族的處理器共含有13項漏洞攻擊方式，影響到的產品包括EPYC伺服器處理器、Ryzen工作站、Ryzen Pro商用桌機、Ryzen Mobile筆電等產品。就連AMD處理器內建的Secure Processor與所搭配的Promontory晶片組都有這些漏洞。該網站還特別將AMD專屬的漏洞，取了一些聳動的名字，像是 MasterKey、FallOut、RyzenFall、Chimera等等。看來這次的公佈是特別針對AMD處理器而來。AMD要怎麼接招呢？以下先來看看這家突然不知道從哪裡冒出來的CTS Labs公司，這次所公佈的漏洞細節。 難道是…農藥不發作! 一發作就產生13種病狀嗎?! 根據外媒表示，該公司在發布此漏洞報告之前，就有先給AMD「只有24小時的時間」去檢視該報告的內容，看來AMD都還來不及提出異議時，該公司就選擇先公布這個漏洞報告，甚至還找來了，說這些漏洞都是真的。 此外，另外一家自稱Viceroy Research的部落格，隨後又根據CTS Labs報告對AMD落井下石：，裡面除了警告AMD必須馬上停止銷售那些不安全的處理器外，還抨擊AMD的市值即將掉到0，即將到了破產邊緣。 但網路上也有不少業界人士跳出來質疑，說這個報告選擇發布的時機點，正是在Ryzen 2即將發表的前夕，是不是想要藉機打壓AMD股價，以哄抬對手(如Intel)股價？更有跳出來聲援這是一場公關騙局，還表示「AMD的漏洞必須要攻擊者優先取得本地用戶的管理權限」，才有辦法觸發該漏洞。也就是說，駭客要能實體碰到你的電腦，擁有你的系統管理者帳戶，才有機會進行攻擊，其中有幾個漏洞必須要透過更新BIOS的方式才能攻擊，而更新BIOS也是需要透過本地端的系統級權限才能做到。這也意味著，要透過遠端的方式來進行攻擊，似乎不是那麼簡單。 另外就是相對於先前爆發的Intel、AMD、ARM漏洞，研究單位將漏洞名稱取名為Spectre、Meltdown的方式，並沒有針對特定廠商來做描繪，而這次漏洞報告中，其命名方式(例如RyzenFall)就是特別針對AMD而來，感覺就是要刻意打壓他們。網站的取名更是直接針對AMD，其網站(amdflaws.com)網站註冊日期是在2018/2/22，更會讓人懷疑是否因為要攻擊AMD而趕快特別註冊該網域，時間為期2年。更甚者，連國外網友也起底該報告中的網頁，其影片所出現的辦公室與機房，其實都是抓網路上的圖庫來合成。由此可知，其心可議。 綜合上述分析，如果這份報告裡面的漏洞都是真的，那麼這家所謂的CTS Labs在處理手法上「實在太粗糙」！列舉如下： 1. 漏洞命名方式刻意針對AMD而來(如RyzenFall)，其他漏洞報告都沒特別針對品牌而來。 2. 網站URL名稱特別針對AMD(即amdflaws.com)，其實AMD不是只有CPU產品，還有GPU產品。 3. 他們的也有「問題」，被網友起底說，背景是抓網路上的圖庫來合成。被網友戲稱「綠幕的漏洞」！ 4. 該報告也說，漏洞成立條件必須要先獲得本地端電腦的系統最高權限 (Exploitation requires that an attacker be able to run a program with local-machine elevated administrator privileges.)，若能獲得你電腦的權限，你要怎麼亂搞都行，看來好像也不怎麼需要漏洞了是吧？！ 5. Chimera漏洞根本是陰謀論。原報告稱：因為AMD的晶片組都是找台灣廠商祥碩(Asmedia)來設計代工的，因此很有可能保留後門，但該報告又拿不出確實證據。各位會不會覺得，這根本就是「欲加之罪、何患無詞」嗎？(老外對華人廠商很感冒?!就認定華人的產品一定留有後門?!?!?!) 6. 該報告的發布的時間，刻意選擇在AMD即將發表Ryzen 2全新世代處理器的前夕 (若該單位真的發現AMD的CPU有問題，應該早在網站註冊好沒多久就趕快發布，而非等了快一個月才發布，落人口舌)。 總之，這次AMD被發掘出來的嚴重漏洞，由於手法粗糙，讓發布者與背書者的下方讀者留言中，有不少都是來打臉的，導致陰謀論比漏洞論還精彩。若漏洞屬實，且非常嚴重，相信AMD將持續推出各式「更新」，來彌平這次的漏洞事件。由於目前尚未發現有任何因為這次的漏洞而造成損失，因此PCDIY!將會持續追蹤這次的事件，也請讀者繼續鎖定。 (01) (02) (03) (04) (05)

• 第6、7、8代Intel Core處理器安全性韌體更新釋出，「幽靈」與「崩潰」不再擾

  Intel在2018年伊始，就收到其近20年來的處理器，皆有「崩潰」(Meltdown)與「幽靈」(Spectre) 的安全漏洞之警訊，這個由Google的Project Zero (俗稱GPZ)團隊所發現到的硬體級資安事件，讓不少晶片廠、系統廠、軟體廠忙起來紛紛補洞，以嘗試彌平這次的「災難」！ 有關於「幽靈」與「崩潰」安全漏洞，請參考以下專題文章。 -------------------------------------------------------------------------------------------------------- (01) (02) (03) (04) -------------------------------------------------------------------------------------------------------- 由於先前Intel推出的韌體更新，有可能導致電腦發生無預警重新啟動的狀況，導致後來，以防止消費者不小心下載到那個韌體更新而導致電腦問題更多，所以Intel自上次突鎚之後，這次在發布新版安全性韌體更新時，更加小心翼翼，不再躁進了。 約莫一個月之後，Intel終於2018/2/20，也就是狗年初五開工的第一天，釋出了，可防堵「崩潰」(Meltdown)與「幽靈」(Spectre)」的漏洞，這次的韌體更新也包含了Retpoline，這是Google團隊針對Spectre Variant 2 (幽靈變種2)漏洞所提出來的解決作法，可避免性能受到影響，也讓這次的更新比上次穩多了，不再發生無預警重新開機事件。(看來Google好像比Intel更懂CPU? XD) Intel還特地針對Retpoline的解決方案，寫了一個工程師才看得懂的，有興趣的話可以去看看！ 在適用的平台方面，包括第六代(Skylake)、第七代(Kaby Lake)與最新第八代(Coffee Lake)的Core家族處理器，當然也包括極致效能級的Core X家族，以及Xeon Scalable、Xeon D等伺服器家族處理器。而Intel也建議OEM廠商們趕緊跟進，以推出最新的韌體，並供應給其下游的廠商及終端用戶，以防堵其遭受駭客的攻擊！ 既然推出了6、7、8代的更新，那麼5代(含)的用戶也不需要急著向Intel敲碗，因為在裡面，有列出詳細CPU列表，以及目前韌體更新的推出近況，綠色(通常都是6、7、8代處理器)表示已推出安全性更新，用戶已經可以安心來更新。而黃色則表示(與上次的MCU列表中)有更動的部份，通常是有新版釋出，但還不是最後版本(有可能會重新開機)。至於白色的則是還在計畫中，消費者若您用到的是該CPU的話，只能先再等等囉！ 簡單來說，只要看到您的CPU是落在綠色範圍，就可以去向主機板廠商、系統廠商敲碗，去向他們要最新的安全性更新。或者稍微再等一下，2月底前各系統廠商、主機板廠商，就會陸續發布最新有涵蓋到這次針對「幽靈」(Spectre)」與「崩潰」(Meltdown)漏洞補洞的BIOS更新。 既然這次Intel掛保證說6、7、8代處理器已經「處理完畢」，那麼消費者只要等廠商推出新版BIOS之後，就可以去更新了！早更新早安心，要不然哪天真的你的電腦被駭客攻擊，導致重要資料被竊走，到時候可別怪Intel囉！ (01) (02) (03) (04)

• Intel的錯，微軟收拾？微軟推出更新以停用最新Intel微碼更新，讓你不再當機

  自Google的Project Zero (俗稱GPZ)團隊於2018年伊始揭露當今處理器有「崩潰」(Meltdown)與「幽靈」(Spectre) 的安全漏洞之後，各大硬體晶片組廠商、軟體廠商紛紛開始推出各種解決方案，以嘗試彌平這次的「災難」！ 有關於「幽靈」與「崩潰」安全漏洞，請參考以下專題文章。 -------------------------------------------------------------------------------------------------------- (01) (02) (03) -------------------------------------------------------------------------------------------------------- 由於這次的事件，讓Intel最近忙著救火，嘗試利用微碼(microcode)更新的方式，來解決這次的「崩潰」(Meltdown)與「幽靈」(Spectre)漏洞事件，但是不少Intel的策略夥伴以及終端用戶都反應，安裝Intel最新的韌體更新之後，會造成無預警的重新開機，次數比還沒安裝之前更頻繁。讓Intel趕緊在1/22發表的新聞稿表示，請大家暫勿安裝這次的更新，並首度道歉！同時也表示他們會趕緊推出更新的解決方案，請大家稍安勿躁！ 此舉也讓不少用戶怨聲載道，為了提升自己電腦安全而去安裝來自Intel官方的韌體更新，結果電腦反而比以前更不穩了，那怎麼得了？！ 聽過你丟我撿的故事吧？這次Intel搞的烏龍，卻要微軟收拾！那麼你可以說，關微軟什麼事？有！問題可大囉！因為Intel CPU原本只有資安漏洞，最糟的情況下也只是資料被偷走而已，你原本硬碟的資料還健在。但是安裝了Intel的最新韌體更新之後，卻更容易導致系統無預警重開機，這樣的話，可是會造成資料遺失的，因為要是系統正好在讀寫硬碟的重要資料區，然後CPU突然當機，可能造成資料未完整寫回硬碟，更糟的情況就有可能造成無法開機！這樣一來，微軟的客服人員電話包準接不完了。(當然硬碟救援業者可樂了！) 因此，在權衡之下，微軟不得不在1/27趕緊推出最新的，讓用戶直接停用Spectre，Variant 2防護的更新。也就是說，要是用戶不小心下載到Intel最新的韌體碼，就趕快來下載這個更新，若您的電腦先前沒有安裝Intel最新韌體碼的，那這個更新就不需要下載。 也就是說，若您確定您的電腦有安裝Intel最新的韌體更新，或者您不確定是否有裝，但最近發現電腦有比以前更容易重新開機的話，那麼就趕快下載這個微軟提供的KB4078130更新檔，適用於Windows 7 SP1以後的作業系統，檔案很小，有裝有保庇，沒裝就出代誌！ 這次CPU Bug的事件，也讓Linux之父Linus Torvards在1/3當天首度公開表示，為什麼這一切(意指CPU的推測執行功能)都沒有任何組態選項？有*能力*的CPU研發工程師，可以透過確保「推測執行」不會發生在保護區域，來解決這個問題。我認為Intel公司內部的人需要真正地對待他們的CPU，並且實際上承認他們有問題，而不是寫公關手冊，說明一切都按照設計進行… (請看的信函中，裡面有許多不雅的字語出現)。 正當Intel要推出韌體更新，透過微碼更新的方式來解決這次的事件，但卻引來更大的災難，也就是會導致重新開機的機率提升，此舉。(請看原文的信函中，裡面有*更多*不雅的字語出現，可看出Linux之父對這件事情有多憤怒)。 也因為這次CPU以及Patch事件，讓原本要釋出最新Linux Kernel 4.15版本的進度了！總之，對消費者來說，目前的電腦就暫時按兵不動，先別更新，等Intel確認沒問題的韌體(微碼)更新發布之後，再來考慮是否要更新吧！以免成為白老鼠！ (01) (02) (03)

• «
• 1
• 2
• 3
• 4
• »