資訊安全專欄

• 趨勢科技PC-cillin 2016雲端版完整功能介紹與最佳化調校設定

  你的電腦有多久沒有安裝防毒軟體了呢？ 這邊指的不是微軟從2009年開始，內建於Windows裡的自家開發免費防毒軟體Microsoft Security Essentials（市場簡稱MSE），而是由第三方專業機構所提供的真正防毒軟體。不是說Microsoft Security Essentials不好，只是其僅能提供使用者最基本的安全防護機制（根據wikipedia上的說明，MSE做到的是即時監視電腦上的活動，並掃描建立或下載的新文件。它將隔離檢測到的威脅並提示使用者，允許使用者選擇如何處理威脅），面對日益強大、變化多端的駭客、病毒、蠕蟲等等的攻擊，明顯已經不夠。想要保護電腦、手機、平板電腦上數位資料的安全，你需要一套真正的防毒軟體。 然而判斷一款防毒軟體能力的好壞，不能單靠廠商嘴上說說就能相信，最好的方法，當然是以專業第三方機構在經過「全面性」的測試後所釋出的報告為基準。每年，AV-TEST測試研究所都會利用長達一年的時間，來測試坊間的防毒軟體與企業專用安全防護解決方案，並以執行效能、防護力以及實用性作為評比重點。最近一次的評比中，PC-cillin 2015雲端版從23家競爭對手、6輪的惡意威脅測試中脫穎而出，獲頒AV-TEST年度最佳防護產品大獎，AV-TEST測試研究中心CEO Andreas Marx表示，「在過去這12個月裡，我們對於趨勢科技的安全防護能力印象深刻。」 而趨勢科技最新所推出的PC-cillin 2016雲端版（以下簡稱PC-cillin 2016），更具備跨平台防護的特性，同時支援微軟Windows 10作業系統，還能針對儲存在免費雲端空間OneDrive上的雲端檔案進行掃描防護，避免使用者因下載了有毒的雲端檔案造成電腦、平板與手機等智慧型裝置中毒。此外，根據萬事達卡(MasterCard)公布的調查顯示，55%的受訪者寧可裸照外流，也不願金融資料被盜，46%的人更是從不更換銀行密碼；金融資料是消費者最重視的個資，卻又因為缺乏足夠的資安知識與防護，最容易成為駭客下手的首要目標。面對層出不窮的網路金融交易資料外洩事件，這次PC-cillin 2016新增了主動偵測勒索軟體，以及偵測假冒SSL網站安全憑證的功能，妥善保護使用者的個資以及機敏資料，避免財產的損失。 廠商名稱：趨勢科技股份有限公司 客服電話：02-2378-3666 軟體名稱：PC-Cillin 10 l 2016雲端版 版本：10.0 支援語系：繁體中文及多國語言 支援作業系統：Windows、Mac、Android、iOS 建議售價：1,690元（1年/3台防護下載版） 筆者之前就曾經遇過幫長輩維修的電腦裡面裝了3套不同廠牌、年份的防毒軟體，問他為麼裝這麼多套？他回說：「LINE友告訴他防毒軟體就像門鎖，越多越好！」殊不知這觀念完全錯誤。一台電腦中僅能安裝一套防毒軟體，同時使用兩種以上的防毒軟體，不但沒辦法達到雙重防護的效果，反而更容易使得電腦門戶大開，嚴重受到病毒威脅，連帶還會影響電腦的執行效能，這舉動就像是拿石頭砸自己的腳一樣。所以在安裝新版防毒軟體之前，記得一定要先移除舊版，就算是同廠牌（或是使用原廠提供的升級工具）的也一樣。 不過，之前曾經發生過病毒利用Windows裡新增移除功能擅自移除防毒軟體的案例，為了防範該狀況再度發生，現在防毒軟體都得靠使用者手動利用原廠提供的工具才能移除。 這次我們所要測試的為一年標準版三台防護盒裝，前面提到，PC-cillin 2016具備跨平台特性，換句話說，玩家可以將其同時安裝在PC、NB和Mac上，一部硬體一套作業系統算一份授權。至於Android和iOS智慧行動裝置，則可以分別到Google Play和App Store上去下載行動安全防護-全民版App來使用；這是免費的，不會佔用用戶購買的授權數量。 盒裝版裡包含了1張主程式光碟、授權合約、快速安裝卡和序號貼紙，建議玩家可以先上趨勢官網下載30天免費試用版，安裝好後再輸入正版序號即可，如此便可省去以往安裝完還要再更新一次的時間。 PC-cillin 2016將整個安全防護功能分成了「防護設定」、「隱私安全」、「資料防護」以及「家長防護」四大項目分列於主畫面的上方，並以有趣的圖示加上動畫來呈現，將原本無趣的安全防護設定變得簡單、有趣，玩家也不用在一項項尋找，只要針對自己的需求點擊對應的項目，即可進行更詳細的設定。 檔案強制刪除工具：會以隨機字元覆寫原始檔案資料，讓有心人無法獲得原始檔案內容；若還是不放心，可使用裡面的「永久刪除」選項，將原始檔案進行7次覆寫，達到完全無法回復的目的。 檔案保險箱：玩家可以將Windows資料夾設定成密碼保護，除非知道正確密碼否則無法開啟，同時支援遠端控制自動封鎖自身，一旦封鎖，就算知道密碼也無法開啟檔案保險箱，僅有玩家自己能解除封鎖。 密碼管理通：幫玩家快速保存所有網路服務密碼，往後登入服務需要密碼時，會由密碼管理通協助填入，玩家只要記住一組主密碼就好；當然，這些密碼會被保存在一個安全的位置，玩家請不用擔心 雲端檔案掃瞄：是一種網頁式安全防護機制，會將玩家的雲端檔案暫存檔傳送到趨勢科技進行掃瞄，並對於有風險的檔案進行隔離，玩家則可以透過電子郵件來取得掃瞄報告；因為所有活動都是在雲端上進行，所以就算電腦是在關機情況下，也不會中斷掃瞄作業。 長久以來，Mac電腦都有著不會中毒的傳說，不過隨著Mac電腦的市佔率節節高昇，這個美麗的傳說也隨之破滅，近年來開始有駭客製作專門的病毒、惡意程式來攻擊OS X，使得Mac中毒事件層出不窮，於是PC-cillin從2009年也開始支援Mac作業系統。儘管主畫面一直維持一貫風格，功能上卻是日益精進，不但能防範Mac電腦遭受病毒攻擊，主動在Safari、Chrome、Firefox瀏覽器上顯示安全搜尋結果，讓用戶免受病毒、惡意程式與釣魚網站侵害，更導入社群隱私安全防護功能，在社群網站、即時通訊軟體上提示不安全網域或防止下載惡意與來路不明程式。 對於許多人來說，好的防毒軟體就像女朋友一樣，用習慣了、有了一定的信賴感後就不會想換，因此當初購買的時候，可能會購入所謂的三台防護三年下載/盒裝版、或是一台防護三年下載/盒裝版；而防毒軟體為了跟上駭客與病毒的腳步，幾乎是年年推新版，為了照顧固有用戶，只要還在授權期限裡，都可以免費將防毒軟體升級到最新版本。以趨勢科技產品為例，現有用戶只要到中，輸入還在有效期限裡的產品序號，以及先前註冊的電子郵件帳號，然後按下取得免費升級，即可獲得升級資訊。 這邊還是要提醒一下玩家，由於防毒軟體「不會」自動將不同序號的使用期限和台數進行移轉或合併，為了保護自己的權益，「千萬不要」在還未到期的舊版軟體上輸入新的產品序號喔！ →更多的【PCDIY!資訊安全世界】： →更多的【PCDIY!資訊安全專欄】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!開箱文】： →更多的【PCDIY!玩家話題】：

• Windows XP仍是一尾活龍，東歐還有1/3企業及公眾電腦在使用

  雖說Windows 7已經是目前市占率最高的作業系統，市占率超過半邊天！不過目前仍在使用Windows XP的，還是為數不少，這套已經在2014年4月就被微軟「終結」掉的作業系統，縱使過了約1年半，至今仍是一尾活龍，在不少公司與個人電腦裡面活得好好的。 就算微軟在7/29正式推出Windows 10免費升級，嘗試慢慢把Windows 7/8/8.1給一併終結掉，而推出一個月就已經有超過7500萬人次下載，但仍無法撼動到Windows XP在大眾心目中的地位。 根據NetMarketshare的統計報告指出，微軟自7/29推出Windows 10免費升級之後，截至在8月中為止，Windows 10作業系統在全球市占率，已經飆升至5.21%，贏過蘋果OS X 10.10 Yosemite的4.76%。若將也是免費提供下載的OS X 10.9 (Mavericks)以及OS X 10.11 (El Capitan) Beta加總來，OS X 10.9～10.11的市占率總共為6.13%，暫時領先來勢洶洶的Windows 10。不過到了9月或10月之後，這個情況有可能會改變！ 至於Windows XP部份，截至在8月中為止仍有12.14%的市占率，還領先Windows 8.1的11.39%！若把Windows 8與8.1加總起來，市占率才達到13.95%，只微幅贏過Windows XP！ 根據外電報導，東歐仍有不少國家的公營企業與公眾電腦，約有1/3仍在使用Windows XP。防毒軟體公司BitDefender 資深網路威脅分析師Liviu Arsene表示，有這麼多東歐電腦至今仍在使用Windows XP，其中主要原因之一，是公司內部軟體並未針對新的作業系統(如Windows 7/8/8.1)做更新。又，公司非得用這些軟體不可，也因此就算Windows XP已經停止延伸支援服務了，但仍必須冒著風險繼續使用Windows XP下去。 不過，由於舊系統會有不少的漏洞，若未修補的話，等於是提供駭客入侵的機會，造成企業不少損失。雖說Windows XP在東歐市占率頗高，但隨著安全性問題逐漸被重視，他預期Windows XP使用率會逐漸下滑。 雖說防毒軟體專家也認為WinXP市占率會下降，但從NetMarkshare的數據來看，雖說Windows XP在2014/11有下滑，但2014/12馬上又回升，甚至在2015/2提高到19.15%，約有5台電腦裡面就有1台是WinXP！但隨著後續市占率下滑，到了2015/7跌到了谷底11.72%，剩下約9台電腦裡面，才有1台是安裝WinXP！ 不過再看2015/8的數據，可發現Windows 7/8/8.1的數據下滑，估計是因為Windows 10提供免費下載服務，使得他們的市占率下滑，並填補到Other那欄裡面(11.48%，裡面有5.21%是Windows 10的市占率)。但是預期Windows XP應該持續呈現下跌的趨勢，反而從2015/7的11.72%提升到2015/8的12.14%，微幅上漲了0.42%。 這意味著，Windows XP雖然老兵不死，逐漸凋零，但仍有不少死忠用戶仍死守著Windows XP。探究其因素，很多就是如上述所說的，還有一些軟體(或硬體)就只能在Windows XP下執行，無法在Windows 7/8.1/10執行；又Windows XP的容量較小，在較舊的電腦上，比較無硬碟使用空間上的壓力，而有些根本沒有上網的電腦，其實是沒有安全性威脅的問題，因此可以繼續使用Windows XP；又或者其實可以安裝新的防毒軟體，將漏洞全部補起來，這樣Windows XP也至少不會那麼容易中毒，可以繼續使用。 總之，Windows XP自2001年推出之後，伴隨著大家走過14年，雖說如今因為有不少新作業系統的推出被迫逼宮讓位，但至今還是有不少企業、公眾電腦，以及個人玩家，仍堅守著Windows XP的崗位。看來，傳說中的Windows XP再戰10年，也許真的有機會成真！ →更多的【PCDIY! Windows】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!玩家話題】： →更多的【PCDIY!開箱文】：

• 微軟證實：就算沒預約，Win10安裝檔仍會偷偷溜進你硬碟

  早在今年6月初，微軟就釋出了Windows 10的預約程式，讓Windows 7/8.1的使用者能夠先預約Windows 10的升級，然後等7/29正式上市時即可下載Windows 10來免費升級。不過有些人並不急著升級，因為自己的Windows 7/8.1用得好好的，且沒有升級的計畫。所以就算Windows 10的升級提醒一直待在右下角提醒用戶預約升級，但還是有不少了置之不理。 據外電報導，有用戶發現他並未預約Windows 10的升級，但他發現在C:系統磁碟機的根目錄上，有個 $Windows.~BT 的隱藏資料夾。這個資料夾其實就是新版Windows的安裝檔案，大約佔用3.5GB～6GB的空間，看來微軟的Windows Update自動將Windows 10的系統安裝檔案下載至他的硬碟了。 而他也檢視了Windows Update的更新記錄中，發現有很多的升級至Windows 10失敗的錯誤訊息。由於微軟有說過，這個升級是「選擇性」的，很多人並未勾選這個選項，甚至連預約都沒去登記，但是微軟還是將Windows 10的3.5GB～6GB安裝檔案偷偷塞到你的硬碟裡，而且還一直不斷程式更新，然後又一直出現更新失敗的鬼打牆訊息。 此外，由於這個Windows 10的安裝檔案需要3.5GB～6GB的C:磁碟機，這不僅讓不想升級到Windows 10的用戶瞬間減少C:磁碟機的可使用空間，而且Windows Update在背景下載時，網路頻寬也會被佔用，對慢速上網的用戶來說，可能影響到上網速度。而對行動上網用戶來說，若沒吃到飽的話，可能馬上到達使用上限，甚至飆破上限而使行動上網費用爆增。 再加上，你每次電腦開機時，Windows Update還會一直嘗試幫你既有的Windows 7/8.1升級到Windows 10，然後又一直在更新記錄上顯示更新失敗的訊息，這樣也會對開機速度造成些微的延遲。雖說Windows 10的下載率非常踴躍，但不想升級者大有人在，看來微軟這次想要大家強迫中獎的意圖，可說是非常明顯。 針對此事，微軟表示：針對將Windows Update設定為自動更新的個人用戶來說，我們幫助那些可以升級到Windows 10裝置的使用者優先下載Windows 10所需要的升級安裝檔案，讓他們在決定升級時，就可以馬上升級，不用再等待下載。而當升級檔案下載就緒時，客戶就會被通知是否要安裝Windows 10到他們的裝置上。 換句話說，如果你有打開自動更新選項，而且有將Microsoft Update中的「提供給我Microsoft產品的更新，並在我更新Windows時檢查新的選用Microsoft軟體」這些選項打勾，微軟就會「貼心的」將Windows 10安裝檔案下載給你，讓你可以隨時想升就升。就算你將C槽的$Windows.~BT 的隱藏資料夾刪掉，Windows Update還是會努力繼續地將Windows 10推播到你的C槽，賴著你的硬碟不走… 所以，現在已知只要打開Windows Update自動更新之後，用戶就會收到Windows 10安裝檔案這個大包裹，而且強制佔用你C槽硬碟空間3.5GB～6GB不等，甚至每次開機都可能嘗試幫你升級，就等你打開升級那道門了。 若我不想要升級怎麼辦？如何釋放掉Windows 10安裝檔案所佔用的C槽空間，且不要一直被提醒升級呢？以下是簡單的步驟。 (1) 先變更Windows Update升級選項，在重要更新中，別選擇「自動安裝更新」，選擇其他三種選項就可以了，並將Microsoft Update有打勾的部份全部取消。以免Windows Update自動去升級你不想要的檔案。 (2) 以系統管理員身分執行 Command Prompt (命令提示字元)，然後輸入 WUSA /UNINSTALL /KB:3035583 這道命令，Windows Update就會將KB3035583這個升級預約程式(GWX.EXE)移除掉，右下角就不會再出現Windows 10升級圖示。 (3) 利用檔案管理員，打開「顯示隱藏檔案與資料夾及磁碟機」，找到$Windows.~BT這個資料夾之後，將之刪除。 透過上述的方式，Windows 10升級檔案與升級通知就不會再出來吵你了，讓你可以好好繼續使用Windows 7/8/8.1，而同時又可以繼續收到必要的更新。 →更多的【PCDIY!資訊安全世界】： →更多的【PCDIY!資訊安全專欄】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!開箱文】： →更多的【PCDIY!玩家話題】：

• Windows 10再戰十年，保固到至少2025年！

  自微軟於2015/7/29正式發表Windows 10，並開放Windows 7/8/8.1正版用戶免費升級的服務之後，過了一個月已經有超過7500萬部裝機量，破了微軟有史以來新作業系統裝機的記錄。 微軟以Windows as a Service (WAAS)將Windows 10從產品提升為服務之後，將持續提供更新服務，透過Universal Windows Platform (單一視窗軟體平台)架構，讓同一支App能在跨裝置間執行，以減少程式開發的時間。此舉，將集結更多程式開發者來開發Windows App，以讓桌機、筆電、平板，以及手機等裝置都能執行同一支程式，擴大Windows平台的使用範圍。 不管是升級至Windows 10，還是全新安裝的Windows 10，當有些人因為還在留戀被微軟中止更新服務的Windows XP時，不少人也開始想了解升級到Windows 10之後，能持續提供更新服務到幾年幾月。 依據微軟最新公佈的Windows 週期資料表來看，Windows 10 (於2015年7月發行)，將於2020年10月13日停止主要支援，而在2025年10月14日停止延伸支援。也就是說，從Windows 10上市開始，微軟就給你10年(2015～2025年)的保固期限。比以往Windows XP/Vista/7/8的期限還要長！ 根據微軟所列出來的停止銷售部份，可得知Windows XP/Vista以及Windows 7 家用入門版、家用進階版、旗艦版都已經停止銷售了。只剩下Windows 7專業版、Windows 8與8.1，還有機會買到預先安裝這些作業系統的電腦，或者OEM版本。 更多省錢招數，請參考延伸閱讀中的。 從以下報價來看，若想裝Windows 10家用版，可以買(b)來升級到(1)，可省40元。若想裝Windows 10專業版，可以買(c)或(e)來升(2)，可省340元。但由於Windows 10只提供上市後1年內免費升級，所以要用這種省錢的方式來升級的話，記得要在2016/7/28前把手邊的Windows 7/8/8.1電腦升級上去！ (1) Windows 10 家用版 (64bit) OEM隨機版 - 含稅報價：3,390元 (2) Windows 10 專業版 (64bit) OEM隨機版 - 含稅報價：4,990元 (3) Windows 10 家用版 (64bit) 零售彩盒版USB裝 - 含稅報價：4,190元 (4) Windows 10 專業版 (64bit) 零售彩盒版USB裝 - 含稅報價：6,490元 再來對照Windows 7/8.1的售價如下： (a) Windows 8.1標準版 (32bit) OEM隨機版 - 含稅報價：3,650元 (b) Windows 8.1標準版 (64bit) OEM隨機版 - 含稅報價：3,350元 (c) Windows 8.1專業版 (64bit) OEM隨機版 - 含稅報價：4,650元 (d) Windows 7 SP1專業版 (32bit) OEM隨機版 - 含稅報價：4,650元 (e) Windows 7 SP1專業版 (64bit) OEM隨機版 - 含稅報價：4,650元 至於Windows 10企業版、教育版這類的版本而言，微軟另有盤算。微軟針對企業用戶推出了特別的LTSB版本，來與目前的CB版本做區別。 所謂的LTSB就是Long Time Service Branch (長期支援分支版)，這類版本會以穩定及長久安全性為優先，讓企業與教育用戶能夠在更安全的環境下使用Windows 10，比CB (Current Branch，目前分支版)還要少了Edge瀏覽器，且會最優先提供最嚴謹的安全性更新，讓企業用戶無後顧之憂。而這個版本同樣也提供10年保固，企業若已是Windows 7/8的LTSB用戶，必須與微軟重新簽訂Windows 10 LTSB合約才行。 由於微軟說過Windows 10已經是Windows的最後一個版本，因此未來將不會看到有所謂的Windows 11、Windows 12這種東西出現。但未來會不會出現所謂的Windows 10 Second Edition或是Third Edition，那就不得而知了！就讓我們把電腦升級到Windows 10，好好地來個再戰十年的打算吧！ →更多的【PCDIY!資訊安全世界】： →更多的【PCDIY!資訊安全專欄】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!開箱文】： →更多的【PCDIY!玩家話題】： ＃連結＝(26)全新硬碟存有中國機密資料 網友警告：小心中南海殺手盯上！http://www.pcdiy.com.tw/detail/2147]

• Google下重手，封殺內含問題連結的Chrome廣告

  Google從2011年開始，在Chrome瀏覽器裡加入一個很方便的功能叫做「inline install」，主要目的是可以讓使用者無須透過Google線上應用程式商店，在開發者架設的網頁上，就能直接下載自己所需的Chrome瀏覽器擴充功能（或稱外掛）。 不幸的是，這樣方便的功能被不肖程式開發者、駭客濫用並當成攻擊工具，以提供軟體更新為名，卻偷偷將製作好的釣魚程式、廣告、後門等工具植入軟體裡，當不知情的使用者下載安裝後，電腦就變成了散播病毒，或者讓駭客隨意控制的殭屍電腦。 Google的作法很簡單，當他們偵測到若有廣告試圖引導使用者連結到網頁去下載Chrome瀏覽器的擴充功能時，會直接禁用內嵌的連結，並將其重新導引到Google線上應用程式商店，該擴充功能的詳細說明頁面中，讓使用者自行決定是否應該下載。 Google將從9月3日開始大執法，預計僅有低於0.2%的擴充功能會受到影響，絕大部分的程式開發人員都不會受到影響，除非你想引誘使用者安裝有問題的擴充功能。 →更多的【PCDIY!資訊安全世界】： →更多的【PCDIY!資訊安全專欄】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!開箱文】： →更多的【PCDIY!玩家話題】： ＃連結＝(26)全新硬碟存有中國機密資料 網友警告：小心中南海殺手盯上！http://www.pcdiy.com.tw/detail/2147]

• Windows 10用戶請存檔，今晚強制重新開機

  一句話：微軟做了重大更新，且要你重新開機不可… 自從Windows 10開放免費升級後，由於有更多bug被發現，微軟也馬不停蹄的在更新、更新、再更新。有些重要的更新包安裝之後，是要重新開機(reboot)/重新啟動(restart)才有作用的。之前Windows 8.1或更早版本時，你可以將升級功能關閉，但在Windows 10之後，系統更新功能是無法關閉的！也就是說你有可能隨時要被系統更新，然後重新啟動的準備。 就在今天，微軟針對Windows 10放出KB3081424 的重大累積更新修補包，一次將目前發現到的重大bug一次做修補，當然修補之後，也是要重新開機才能發揮效用。但是由於Windows 10自定Windows Update是自動更新的，而這個修補包會自動安裝至你的Windows電腦，所以在安裝這個KB3081424修補包之後，系統會排定重新啟動，並預定在明天早上3:30重新啟動。 是的！系統在重大更新之後，會排定重新啟動的時間，通常都是隔天凌晨，亦即如果你挑燈夜戰的話，系統到時候會通知你，時間快到囉！此時趕快將還沒做完的事情先暫停，檔案存一下，重新開機之後再繼續… 若你是在線上執行一些像是Excel Online的工作，由於線上Office都有自動儲存的功能，因此不用擔心你的檔案未被存到雲端硬碟，反而是一些離線版的應用程式，有些必須手動存檔才行。 要是你的電腦是一直開機、無人職守的話，屆時該電腦就被強制重新開機。因此你電腦正在做測試、長時間運算、當伺服器、下載檔案的話，就會被迫中斷。所以為免發生遺憾，若不希望隔天早上硬被重開機的話，可以去更改一下重新開機的時間，但最多只能延個6天，也就是說8/6更新的話，最晚8/12 23:59一定要重開機喔！ →更多的【PCDIY!資訊安全世界】： →更多的【PCDIY!資訊安全專欄】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!開箱文】： →更多的【PCDIY!玩家話題】： ＃連結＝(26)全新硬碟存有中國機密資料 網友警告：小心中南海殺手盯上！http://www.pcdiy.com.tw/detail/2147]

• Mac韌體型病毒展示：一旦中毒就無解藥

  一句話，都是OpROM (PCI option ROM，介面卡上韌體)惹的禍… 大家都普遍認為，Apple的Mac比Windows電腦還安全，因為微軟的Windows平台有一堆病毒，沒裝防毒軟體的話，很快電腦就病毒纏身，輕者電腦變慢、重者資料被竊。常讓用戶不得不透過更新病毒碼、Windows Update來補強安全性漏洞，以防止電腦機密資料流出。 但蘋果的Mac電腦，其實也有安全性漏洞，除了透過軟體的方式來傳染病毒之外，資安專家還透過實驗，寫出一套叫做“Thunderstrike 2”的蠕蟲，透過修改韌體(Firmware)碼的方式，來讓你的Mac中毒，資安專家還錄製一段影片，展示其感染的方式與中毒的Mac如何遭受感染而無法移除，嚴重者還可能讓電腦完蛋。以彰顯此安全漏洞的嚴重性！ 資安專家設計出一套概念性的電腦蠕蟲(Worm)，這種蠕蟲可以悄悄地鑽入你Mac的韌體內，讓使用者渾然不知。若不肖駭客利用Thunderstrike 2這種技術設計出各式惡意軟體(Malware)，就能將你Mac的BIOS解鎖成可寫入狀態，然後再將自己寫到Option ROM裡面。此時你的Thundebolt介面卡就有Thunderstrike 2這個蠕蟲。最可怕的是，電腦開機時，是先從韌體載入程式碼的，所以這種蠕蟲可以在作業系統以及防毒軟體載入之前，就先搶佔系統控制權。當你的Mac電腦進入S3休眠模式後，Flash的防寫開關會被暫時關閉，此時Mac電腦再從休眠狀態恢復至運作狀態時，蠕蟲就趁勢寫到你的韌體中。使用者覺得好像沒事，但其實你的Mac已經被那個Thunderbolt介面卡植入比木馬還可怕的韌體型蠕蟲了。 相較於“傳統”寄生獸，透過軟體來綁架你的首頁、個資的作法(例如hao123等)，這種等級更高的韌體型寄生獸，是可以完全悄悄地植入你的韌體。而要移除這種蠕蟲，就得必須重刷Mac的韌體，才能移除。相信這對一般人來說，難度更高! 資安專家還表示，這種韌體型蠕蟲、病毒，一般防毒軟體是難以偵測得到的！牠躲在你的電腦裡面進行什麼事情，你都完全不知，甚至干擾防毒軟體的病毒資料庫更新，讓防毒軟體失去作用。 目前已知像是Thunderbolt介面的乙太網路卡、外接式SSD、RAID控制卡等等，都有可能遭受到Thunderstrike 2的蠕蟲攻擊！好在的是，蘋果於8/4釋出了OS X 10.10.4版本，把這個嚴重的安全性漏洞補起來了！所以為了不讓這種韌體型寄生獸入侵你的Mac，還是趕緊升級一下！因為一旦中了這種可怕的韌體型蠕蟲，你的Mac就可能得拿到原廠送修了！文末是Thunderstrike 2蠕蟲的攻擊影片。 →更多的【PCDIY!資訊安全世界】： →更多的【PCDIY!資訊安全專欄】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!開箱文】： →更多的【PCDIY!玩家話題】： ＃連結＝(26)全新硬碟存有中國機密資料 網友警告：小心中南海殺手盯上！http://www.pcdiy.com.tw/detail/2147]

• hao123也是寄生獸會綁架人腦 引爆網友熱議！

  光華商場每天都有新鮮事，今天一樣不例外。PCDIY!光華商場特派記者派大星，今天在光華商場遊晃挖新聞的時候，突然遇到一個玩家，說了一個驚為天人的八卦。玩家說，日本漫畫寄生獸的劇情，真實在電腦世界上演。玩家提到，電腦世界專門綁架電腦的流氓網站hao123.com，原本只會偷偷綁架瀏覽器首頁，現在也從虛擬世界攻進真實世界。人類世界也難倖免，hao123現在也會綁架人腦。玩家說批踢踢實業坊PTT，這幾天有個網友PO文：「[問卦] hao123開始普及？」，文章內容提到，網友爸爸把電腦瀏覽器首頁，自己改成hao123，而且還加裝hao123工具列，家人覺得hao123很好用，才發現真的有人可以和hao123共生，而且居然是自己的家人。網友跟朋友聊天，才發現朋友爸爸，也是一樣主動用hao123。文章一出，很快的，一乎百應，開始高手過招，華山論劍，進一步開始鍵盤大戰。結果，這個話題，引起網友熱議。 維基百科介紹：「寄生獸（日語：寄生獣／きせいじゅう Kiseijū）是一套日本漫畫，由漫畫家岩明均所繪，單行本共十卷，1990年到1995年間由講談社發行。完全版共八卷，於2010年發行。新裝版共十卷，於2014年發行。因好萊塢版權屆滿，詹姆斯·卡麥隆不再擁有版權。2013年公布改編為真人電影，第一部已在2014年11月29日於日本上映、台灣則於2014年12月19日上映。第二部已經在2015年04月25日上映、台灣則於2015年05月08日上映。2014年公布改編為電視動畫的消息，於2014年10月08日於日本電視台開始播出動畫《寄生獸 生命的準則》連載當初是以恐怖為主調，因有一些血腥場面而歸入18禁漫畫，故事講述來歷不明的寄生蟲『米奇／右／MIGI』和主角泉新一共同生存的故事，書中對人類的存在，以及對於地球的主宰地位表達了批判與反思。」。 維基百科提到：「故事講述某天於地球上空出現無數孢子，從孢子中誕生的幼蟲侵入身體後，游向腦部並進行寄生，完成後便與腦部細胞同化。被寄生後頭部能任意變形，其食物是與宿主相同的物種——人類。由於寄生生物的出現，殘忍的「剁肉殺人事件」頻傳，但人類卻欠缺警覺性地忽視這些慘案，而隨著寄生生物逐漸了解人類世界，他們也學會了計劃組織並利用政治的權炳保障自己族類的生存，世界的未來陷入無盡的恐慌中。主角泉新一是被寄生生物寄生的人類之一，但是由於某種意外，寄生在他體內的生物「米奇／右／MIGI」並沒有與他的腦合體，而是在他的右手中便已成熟。為了被寄生生物殺死的母親以及所有人類的未來，展開了一系列與其他完全體寄生生物的殊死搏鬥。」 維基百科介紹：「hao123網址之家是一個中文導航類網站，目前在百度公司旗下運營。該網站將中國大陸較為常用的網站分門別類，並包括百度搜尋引擎，便於瀏覽和檢索。目前該網站已推出英文、阿拉伯文（埃及）、葡萄牙文（巴西）、泰文（泰國）等版本。hao123是廣東省興寧縣人李興平始建於1999年5月的一個網站。1999年，李興平在當地的一家網咖擔任網咖管理員。由於工作期間，他發現很多網友的網路知識水平低，難以存取一些常見的站點並查詢資訊，為幫助網友解決困難，他把當時中國大陸的主流網站和網路服務分門別類，按用途排列組合，建成導航網站，起初取名「網址大全」，後來正式命名為「hao123 網址之家」。由於hao123頁面簡潔，廣泛收錄主流網站的網址，滿足了大批中國網友快捷存取網路的需求，該網站迅速發展為著名中文導航類網站，其介面設計也為大量導航網站所仿效。2004年8月31日，被百度出資5000萬人民幣收購，成為百度公司旗下網站，此後在百度首頁及「百度產品大全」都有hao123的連結。2011年9月起開始推出泰文等外語版本。」 維基百科介紹：「截止到2014年10月，Alexa顯示該網站在中國大陸排名第5位。但是防火長城存在，加上不少使用者在網上下載並安裝軟體或瀏覽後，發現瀏覽器首頁被篡改成hao123網址之家，無疑為該網站增加一定瀏覽量。大大小小不同的國內網站亦有仿效，令人們意識到流量與品質是區別。hao123被視為是流氓網站。有用戶表示有關網頁或軟體除了有首頁綁架的功能外，當中有部份含破壞電腦檔案或監視功能。有網友懷疑這個問題的成因是政治目的。hao123以流氓的方式修改登錄檔，將捷徑建立在桌面上，並替代與刪除原來的IE或者Chrome捷徑，從而造成以假亂真的效果。令不少使用者極為反感。有人認為國內存在hao123的假網站，在使用者的系統中植入惡意代碼，這也對hao123造成負面影響。使用百度搜索後，在沒有設定百度或者hao123為首頁的電腦上，瀏覽器首頁會有一定的幾率被偷偷修改成hao123.」 ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ 剛剛發現我爸電腦的首頁是hao123 　 我：你被hao123綁架了喔？ 爸：沒有啊，我覺得很漂亮很好用，我自己改首頁的 我：............................................. 　 但我很擔心hao123有沒有偷偷綁架他所以叫他確認一下 換掉首頁後重新開機試試看，結果真的沒事@@ 　 爸：我就說我很厲害不會被綁架吧！ 爸：不要亂安裝什麼工具列的用hao123當首頁哪有什麼關係！ 我：.............................................. 才發現原來真的有能和hao123共生的人，而且近在眼前 後來說給朋友聽，發現朋友的爸爸也是一樣沒被綁架但主動用hao123 很怪，到底是哪一點吸引到我爸 惡名昭章的綁架網頁卻愈來愈多人開始主動用它了= = 有沒有hao123開始普及的八卦？？？ ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ ----------------------------------------------- ----------------------------------------------- ----------------------------------------------- Hao123的問題，在於它會綁架首頁。hao123是綁架首頁之王，而且不斷改版。最厲害的地方，hao123用上很多技術，殺不掉！不但更改了登錄檔，而且還植入木馬程式，即便殺掉，還是會自己復原，把首頁不斷竄改成hao123。 hao123，創辦人廣東省興寧縣人李興平，設立之初立意良好，是為了解決中國網友快捷存取網路的需求，是一個中文導航網站。不過，隨著百度收購之後，開始出現了綁架瀏覽器，竄改首頁為hao123。hao123變了，變成了流氓網站。這就跟日本漫畫寄生獸的劇情一樣，出現了生態系統中的交互作用，一開始是互利共生，後來變成了偏利共生、偏害共生、寄生、捕食及競爭。hao123發展至今，即便仍然會幹瀏覽器首頁綁架的勾當。不過，換個角度來看，絢麗的話，方變的功能，也成功虜獲了不少用戶的芳心。hao123是好人？還是壞人？這個答案見仁見智。但不可否認的，hao123也是寄生獸會綁架人腦，不得不防！ →更多的【PCDIY!資訊安全世界】： →更多的【PCDIY!資訊安全專欄】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!開箱文】： →更多的【PCDIY!玩家話題】：

• 全新硬碟存有中國機密資料 網友警告：小心中南海殺手盯上！

  光華商場每天都有新鮮事，今天一樣不例外。PCDIY!光華商場特派記者派大星，今天在光華商場遊晃挖新聞的時候，突然遇到一個玩家，說他去中國出差的時候，買到了神奇的硬碟。玩家訴說，他上個月到深圳出差，回台灣的前一天，由於硬碟空間已經滿了，於是，就到了中國電子第一街之稱的華強北商圈，買了一顆2.5吋USB 3.0外接硬碟。結果，由於行程緊湊，到了要回台灣，在機場打開筆電，開始要使用這顆2.5吋USB 3.0外接硬碟的時候，赫然發現，這顆硬碟裡面塞滿了資料，滿滿的全部都是18禁步兵、騎兵成人影片，原本想拿去退錢，但又覺得買到賺到，不用下載，買硬碟送軟體，反而覺得賺到了。這時候，派大星告訴這位玩家，先前就有玩家，介紹可以到淘寶網買「 」，不管是要2D電影、3D電影，經典美劇、熱播電視劇，都給客製化拷貝給你，等於買來硬碟之後，內有滿滿好料，已經存滿了影片。可以說，到中國買硬碟，什麼都有，什麼都賣，什麼都不奇怪！ 玩家這次去深圳出差，大陸內地那邊的店家，一聽說是台灣來的同胞，問說知不知道：「全新硬碟存有祖國資料」那件事情？玩家當然回答說不清楚，從來沒聽說過這件事情，店家那頭則說：「不知道有沒有被中南海殺手盯上？」說到這裡，店家那頭又說，不信自己去查查中南海是什麼意思。回到台灣，問了谷歌大神：「中南海位於中國北京市西城區西長安街街道，現在是中華人民共和國國務院、中共中央書記處和中共中央辦公廳等重要機關辦公所在地。中華人民共和國成立後，毛澤東、劉少奇、周恩來、鄧小平等許多黨和國家領導人也曾住在這裡，被視為中國共產黨和中華人民共和國政府高層的象徵。中南海佔地100公頃，其中水面約50公頃。」，所謂的中南海：「指的是中華人民共和國北京市西城区西长安街」，然而，所謂的中南海殺手：「這個說法，是來自於李連杰主演的電影中南海保鑣《The Bodyguard from Beijing》，裡面的中南海殺手，是中華人民共和國國務院警務處內受過嚴格訓練的特種部隊，專門執行特種任務」，聽到這裡，PCDIY!光華商場特派記者派大星，開始對於這個不可思議的X檔案感到了興趣，趕快來查查這個全新硬碟存有祖國資料事件。詢問谷歌大神，才發現，這是玩家去買全新硬碟，裡面存有大陸鐵路工程資料，到批踢踢PTT Gossiping八卦版PO文：「[問卦] 有沒有新買硬碟有大陸鐵路工程資料的八卦」，整個全新硬碟存有祖國資料就從這邊展開！ ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ 小弟在上週五9/9購買了一顆全新的750GB硬碟 回家打算使用時，卻發現裡面有著奇奇怪怪的資料 與店家詢問後，卻得到這一定是顆全新硬碟，連拆封都沒拆封過的回答 該店家說其監視錄影器也可證明這顆硬碟未經拆封就交到我手上 基於這個理由，我於昨日連假後第一個上班日向代理商詢問 該代理商查詢此顆硬碟出貨日後向我答覆，這的確是顆全新硬碟，裡面不可能有這些資料 這真是神奇的答案，有鄉民要算算這些資料出現在全新硬碟的或然率是多少嗎？ 至於奇奇怪怪的資料是什麼 基於一種強大的神秘力量，我只能提供截圖滿足鄉民的好奇心囉 各位鄉民安安 目前正等待代理商與店家協調，希望給一個答案，究竟這些資料是怎麼跑進去的呢？ 沒得到一個答案，卻得到一堆水球 有人要出錢買，有人要用更大的硬碟換 very funny,peter ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ 關於「[問卦] 有沒有新買硬碟有大陸鐵路工程資料的八卦」這個八卦，全新硬碟，為何已經有存有資料？至今仍是個謎。網友熱情推文討論之下，認為有可能是維修硬碟，不小心當成新品出貨。有人認為，這可能是硬碟出貨前，已經被人先開苞過，等於已經不是全新硬碟。還有人懷疑，有可能是情報員丟包，不小心被玩家買到。然而，大家一致的看法，就是趕快去報警，要不然看不見明天的太陽。除了會被中南海殺手追殺之外，也有可能會被美國CIA盯上。玩家大膽懷疑，台灣的國安局、調查局，已經全面動員。如果接下來半夜，有人突然按電鈴的話，要小心被殺掉滅口。 ----------------------------------------------- ----------------------------------------------- ----------------------------------------------- 俗話說得好：「天上掉下來的禮物不能收！」全新硬碟存有中國機密資料，網友警告：小心中南海殺手盯上！是不是有這麼嚴重呢？若玩家真的不幸出事的話，只能說：「你知道的太多了！」 ※這邊有電腦產業界的八卦，科技世界的祕辛，市場和業內人士關心的趨勢、內幕與新聞。歡迎加入 →更多的【PCDIY!八卦】： →更多的【PCDIY!洋垃圾】： →更多的【PCDIY!歪國貨】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!玩家話題】：

• LINE疑似出包，簡體字更新警訊引爆網友恐慌！

  PCDIY!光華商場特派記者派大星，今天在光華商場遊晃挖新聞的時候，正當打開筆電，要開始撰寫今天的賣場新聞，筆電突然跳出警告訊息，LINE跑出簡體字最新資訊警告：「請在使用"LINE的PC版本"前更新到最新版本。」由於出現簡體字，不免覺得滿頭問號驚嘆號，該不會是LINE又出包了吧？ LINE是世界上最強的即時傳訊軟體，尤其在智慧型手機、平板電腦普遍及率極高的台灣，每個台灣人，清一色，幾乎100%有在用LINE。LINE，它已經成為我們台灣人新的溝通方式。不過，LINE這麼強，也是災情遍野。時常會聽到有人LINE的聯絡人、群組，莫名其妙不見。或者更換手機、平板，換機之後，出現LINE的好友名單人間蒸發，購買的貼圖記錄也從此消失。雖然，LINE官方，也很積極，努力解決各種疑難雜症，像是之前時常出現的帳號被盜，就加入了多種防盜設計。不過，LINE的聯絡人、群組，無法使用備份方式，萬一出現悲劇的時候，根據曾經遇到這樣狀況的網友，可以說是回天乏術。也因此，這樣的時空背景，這樣的使用經驗，不能少了它，但又擔心它出錯，可以說，LINE，讓人又愛又恨。 今日，LINE疑似出包，出現簡體字最新資訊警告：「請在使用"LINE的PC版本"前更新到最新版本。」由於台灣人，普遍對於簡體字非常敏感，因此，出現了簡體字的警告，不免讓人懷疑案情並不單純，疑似有鬼。 請在使用"LINE的PC版本"前更新到最新版本。 当前版本自 9月 1日起将不再可用。 "LINE 桌面"必须更 新到最新版本。 Click here to download 对游此造成的不便，我们表示歉意。 PCDIY!光華商場特派記者派大星，這邊也做了交叉測試，檢查是否有問題！ 這邊，打開LINE的關於我，更新前，版本為Ver 4.1.1.423，顯示為您已安裝最新版本。 再來，出現「請在使用"LINE的PC版本"前更新到最新版本。」簡體中文警告訊息，裡面有一個Click here to download，這邊進行了檔案下載，用防毒軟體掃描，發現沒有病毒、木馬，應該是沒有惡意程式在裡面。進行了更新安裝，安裝完成之後，打開LINE的關於我，更新後，版本一樣為Ver 4.1.1.423，一樣顯示為您已安裝最新版本。 接著，再到LINE官網，下載"LINE的PC版本，再次進行了更新安裝，安裝完成之後，打開LINE的關於我，更新後，版本一樣為Ver 4.1.1.423，一樣顯示為您已安裝最新版本。 說也奇怪，LINE出現：「請在使用"LINE的PC版本"前更新到最新版本。」簡體中文警告訊息，已經造成了網友恐慌。網友認為：「賴官方人員也太不用心了」，結果更新之後，是一樣版本的軟體。一樣的版本，為何要叫人更新？由於，現在已經進入了深夜，這個問題，就留待明天，再向LINE官方來詢問了！ ---------------------- LINE官方這邊，已於今日PM16:56，透過世紀奧美公關顧問，回覆了「LINE疑似出包，簡體字更新警訊引爆網友恐慌！」的問題。 原廠回覆如下： 原定為下一次 LINE Windows PC 版更新所準備的通知訊息， 於 7/29 凌晨提前誤發，且誤植錯誤的語言版本， 造成部分用戶困擾，敬請見諒。 *LINE Mac PC 版不受影響。 詳細公告，請上 LINE 台灣官方部落格查詢： ---------------------- →更多的【PCDIY!資訊安全世界】： →更多的【PCDIY!資訊安全專欄】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!開箱文】： →更多的【PCDIY!玩家話題】： ＃連結＝(26)全新硬碟存有中國機密資料 網友警告：小心中南海殺手盯上！http://www.pcdiy.com.tw/detail/2147]

• «
• 7
• 8
• 9
• 10
• 11
• 12
• »