資訊安全專欄
-
網路詐騙郵件再升級,這次打著McAfee招牌誘騙打開釣魚網址!
小編今天收到一封即時隔離信件通知,光是收到這樣的郵件,就覺得案件不不單純。原因是,小編使用的,是網擎資訊Mail2000雲端郵件系統,哪有可能會收到信件隔離通知,而且發出這樣郵件的,竟然是從某家公司的郵件伺服器,還打著McAfee旗幟,故意誘騙打開網路釣魚網址。 當然,也有可能是這家公司郵件伺服器被駭,所以發出這樣的信件隔離通知,或者是也有可能是利用這樣手法進行網路釣魚。小編使用虛擬機器做實驗,點選進去網址,發現是個McAfee Quarantine Manager伺服器,這個軟體是用來針對郵件系統進行防毒防駭,雖然無法100%確定這是不是個釣魚網站,但收到這樣來路不明的郵件,動機可不單純,幾乎都有鬼,要不然就是暗藏玄機。不過,大家可不要因為好奇心驅使,就亂打開這樣的問題郵件。當收到疑似詐騙郵件,可千萬要提高警覺,避免誤入有問題的網頁,否則萬一藏有病毒、蠕蟲或木馬,就有可能會因此中標惹上麻煩。資安威脅無所不在,上網務必提高警覺! →更多的【PCDIY!資訊安全世界】: →更多的【PCDIY!資訊安全專欄】: →更多的【PCDIY!八卦】: →更多的【PCDIY!軟體玩家】: →更多的【PCDIY!開箱文】: →更多的【PCDIY!玩家話題】:
-
詐騙新招又出現》這次用你的信箱容量已滿的梗,小心別上當!
大家收到E-Mail的時候,是不是都會打開來看?現在,很多駭客的攻擊行動,都是透過電子郵件發送,以姜太公釣魚願者上鉤的釣魚方式,用詐騙方法來欺騙用戶進去有問題的網站。這次收到的詐騙信件,是說郵件信箱已滿,要進去專屬網頁來進行升級! 一般來說,這樣有問題的詐騙網站、詐騙網頁,是很難發現的。這時候,就要透過防毒軟體來幫忙,以這次安裝的Symantec Norton Internet Security來說,它具備網頁鑑識能力,除了即時掃描,還透過了白名單與黑名單來排除有問題網頁,因此,一不小心點到有問題網頁,若已經在黑名單裡面,或者即時掃描發現有惡意程式的話,就會攔截詐騙網頁,避免電腦中毒、被駭。也因此,這邊提醒大家,一定要有預防勝於治療的觀念,電腦一定要安裝防毒軟體,未病要先防,千萬不要等到中毒被駭,資料被竊取,或者,電腦整個掛掉,才後悔莫及! →更多的【PCDIY!資訊安全世界】: →更多的【PCDIY!資訊安全專欄】: →更多的【PCDIY!八卦】: →更多的【PCDIY!軟體玩家】: →更多的【PCDIY!開箱文】: →更多的【PCDIY!玩家話題】:
-
震撼,Microsoft出包沒修好臭蟲又爆新災情》網友氣炸爆Windows Update比病毒還可怕,視窗更新一波未平一波又起!
自從2014年8月初,Microsoft爆史上最大出包之後。2014年8月27日,微軟出新的更新出來替補,結果,又出事了。到了現在2014年9月份,新災情持續,等於是出包沒修好臭蟲又爆新災情!網友直呼不可思議,還有網友氣炸,爆Windows Update比病毒還可怕,視窗更新一波未平一波又起! 時間也不過在上個月,Microsoft爆史上最嚴重出包。8月份出包,8月底才出了新的更新,想不到,又有新災情。自從PCDIY!做了特別報導之後,PCDIY!進行了特別報導,才讓大家重視了Windows Update裡面的更新出了4個錯誤,有4個更新有問題,包括了2982791、2970228、2975719與2975331更新有問題沒做好就釋放出來,導致一堆人自行被封鎖,出現死亡藍色畫面,因此叫修電腦,重灌系統,弄得全世界都為了Windows Update天下大亂。結果,Microsoft在美國時間2014年8月27日,又釋出了補洞的更新KB2993651,網友說是補洞的補洞,才有玩家說,補洞沒補好的話,會越補洞越大。結果,補洞的更新KB2993651,竟然又爆新災情,網友的預言竟然一語成真,等於是Microsoft出包沒修好臭蟲! 由於只要微軟視窗有更新,Microsoft出了新的Windows Update,PCDIY!觀察,就立刻會有敢死隊搶著去更新,不過,原廠沒事,別人沒事,並不代表每個人裝了都沒事,很巧的,這次又有人的電腦出事。 接著,這就讓我們一起來看看,2014年8月27日,Microsoft推出補洞的更新KB2993651,微軟官方文件「MS14-045:說明核心模式驅動程式的安全性更新:2014 年 8 月 27 日」裡面究竟藏著什麼膏藥? 這次補洞的更新,Microsoft推出的補洞更新KB2993651,文件中很清楚的說到,,然而,前陣子也真相大白,已經知道,之前的KB2982791,即便裝了,不一定會出事,運氣好的話沒事,運氣不好的話,就要按照Microsoft公佈的和措施要12步驟來維修,或者是直接Windows系統重灌。而這次的新KB2993651,很抱歉,已知的問題雖然沒說會當機,但(已知的問題1)字型錯誤還在,簡單來說,會有一些字型錯誤,還有不能用捷徑來安裝字型,另外,(已知的問題2),是某些應用程式的視窗會不可見於,說的有點文言文,就是會看不到。而且,Microsoft有承認,下面有寫我們目前正在處理這個問題的解決方案。 這次Microsoft推出的補洞更新KB2993651,已經有很多玩家、專業用戶與企業IT人員安裝使用過,也爆了一些新災情,由於不是Microsoft找到的已知問題,所以,這就是網友幫忙找到Microsoft的未知問題。由於,上次PCDIY!報導了「」之後,Taiwan Microsoft發出新聞稿,說:「台灣微軟目前沒有接獲通報有使用者遇到此狀況」,還說相信能導正諸多以訛傳訛的誤導,為了避免公說公有理婆說婆有理,演變成跟上次Microsoft爆史上最嚴重出包,竟然演變成Microsoft與網友各說各話,出現羅生門的狀況,還有人說這是鬼打牆,實在令人匪夷所思的情形。這邊,PCDIY!認為有圖有真相,PCDIY!在此特別幫大家做個整理,讓大家可以知道真實的狀況! 在我們台灣國內遊戲專業的巴哈姆特論壇,網友junsukiyu說更新KB2993651之後,變成沒辦法上國外網站,連國內也跑很慢,結果一刪掉就好了,網友認為這比病毒還可怕。網友foreverpizza說更新KB2993651之後,出現安裝失敗藍屏,好在電腦自動復原。網友paul123321說更新KB2993651之後,出現win7歡迎畫面有點怪,卡圈圈30秒。網友goodgob1209,說由於電腦都會自動更新+安裝,不過最近電腦變的超級慢,不知道是不是跟KB2993651有關。 在我們台灣國內討論區最夯的mobil01論壇,網友zhucc說更新KB2993651之後,變成半夜死當兩次,都是畫面整個卡住、只能重新開機。網友guies說更新KB2993651之後,變成開機藍屏,0x0000007E,進不了桌面,進安全模式移除之後正常,說而且是全新安裝的系統,沒有雜七雜八的軟體。 在我們台灣國內BBS紅不讓的PTT,網友powerg5說更新KB2993651之後,變成在安裝完成後竟然連續出現好多次藍色當機畫面,看得快把我嚇死。網友hirokofan說更新KB2993651之後,變成我昨天更新後也是先炸掉(藍底哭臉),重開後「好像」又沒事了。目前,也還有更多網友加入KB2993651更新的挑戰,希望大家都沒事。 中標=這次的新災情,一樣Windows Vista到Windows 8.1無一倖免 和上次Microsoft在2014年8月12日提出了2982791技術支援報告(http://support.microsoft.com/kb/2982791),裡面說明了核心模式驅動程式的安全性更新MS14-045,才公開了這次天大的錯誤。這Microsoft在2014年8月27日提出了2993651技術支援報告(http://support.microsoft.com/kb/2993651/zh-tw),也讓我們明白,一樣的,Windows Vista到Windows 8.1無一倖免。當然,一樣的,不是每一台電腦都出問題,不過,這也是令人匪夷所思的地方。 由於,對絕大多數的玩家、專業用戶與企業IT人員來說,Microsoft就是神,Windows是最好的作業系統,所以,Microsoft推出的Windows Update就要立刻馬上更新,這樣比較安全。不過,現在證實了,Microsoft也會出包,Windows還是會有死亡藍色畫面、藍底白字畫面。正因為如此,網友氣炸了,才說Windows Update比病毒還可怕,還有網友說,到底要重灌Windows幾次,也有網友說對Microsoft太失望了。看來,Microsoft以後出Windows Update,新的視窗更新可不要衝第一,以免當了冤大頭,還要重灌系統,真的是虧大了! ---------------------- 適逢中國佳節中秋節,中秋團圓大家圍爐烤肉,電腦世界卻不平靜。不少,玩家、專業用戶與企業IT人員,會選擇在這樣的佳節,還重灌Windows作業系統,並進行Windows Update更新。不過,現在已經確定,Microsoft在8月份的KB2982791問題才解決,前幾天才釋出的KB2993651又有事情了,看起來,9月份這下又有得忙了。 而且,現在,不只是在台灣論壇有網友爆料遇到問題,台北光華商場店家,也有店員遇到是更新了KB2993651,這幾天使用了Windows Update出狀況。這次,KB2993651又出包,現在,已經延燒到了微軟自家社群論壇Microsoft Community,開始遭到用戶砲轟,已經有用戶更新了KB2993651之後,出了了新災情,到微軟官方社群來尋求解決問題。 ---------------------- Windows Update又出包,已經確定有越來越多災情,都是安裝了KB2993651所造成。9月新災情,處理器衝高,網路連線異常,開機等更久,凍結拖慢速度,藍色畫面當機。現在蠻多狀況都出現了! ---------------------- 由於,Windows Update又出包,災情不斷,這邊又針對遇到狀況的玩家,把問題彙整做了新的總整理!這次,有人覺得Microsoft這樣很不負責任,也有人發現開機變慢了,還有人出現某些網站連不進去,最誇張的還有人說,三不五時系統卡死,程式無回應。 ---------------------- Windows Update每月一出包,繼8月頭出包後,8月尾又出包。現在,網友認為難怪Windows XP不死,也認為是後繼作業系統做太爛,連更新都出問題,這樣子乾脆就繼續用WIN XP用到外星人攻打地球。 ---------------------- Windows Update一直出包,已經讓用戶到了忍無可忍的地步,現在開始有網友說要棄守Windows,乾脆跳槽到Mac會比較安穩,可以說,連續出包之下,Windows用戶的信心已經開始崩盤。 ---------------------- Window Update持續出包,網友開始懷疑,這背後的動機,有可能不單純。網友就提出,這樣一直出問題,是不是為了下一代Windows 9作業系統鋪梗,還是說有故意在推Win9的動機,甚至有網友懷疑,這樣子WIN9有可能會提早接力! ---------------------- 這次,確定Window Update之後,開機會變慢。不過,使用SSD用戶比較沒感覺,若是使用HDD用戶,從網友的回應得知,最多也只是卡個30秒。敏感的玩家,還是可以感受出Window Update前後的差異,看來,Microsoft要更努力了! ---------------------- →更多的【PCDIY! Windows】: →更多的【PCDIY!八卦】: →更多的【PCDIY!軟體玩家】: →更多的【PCDIY!玩家話題】: →更多的【PCDIY!開箱文】:
-
震撼,中國信託出包》中信銀網路銀行連不上,網友抱怨連連直呼應該先做壓力測試!
一年一度的中秋節又要到了,結果銀行業的網路銀行系統也非常忙碌!銀行用戶非常多的中國信託,網路銀行卻一度連不上。 中國信託最讓人津津樂道的是we are family,由於服務很好,擁有很多的客戶群,不過,就在中秋節前夕,中國信託網路銀行卻一度連不上!PCDIY!網友抱怨連連,直呼銀行應該要先做壓力測試,以滿足客戶在交易量大時的網路銀行需求。 ---------------------- 中國信託用戶,若是要進入中信銀網路銀行,發現這段「親愛的客戶,您好:由於目前交易量大,交易回應速度稍慢,若有無法登入網路銀行的情況,請先關掉瀏覽器後,再重新開啟本行網站,或稍後再試;如您急需進行交易,建議可先使用替代通路(ATM、網路 ATM、行動銀行、分行、電話銀行);造成不便,敬請見諒。中國信託個人網路銀行 敬啟」訊息,不用驚慌,可以晚一點再進入中國信託網路銀行,這是因為突然的用戶大增,導致無法正常登入的狀況。看來,中國信託的IT部門,得要再加油,多花點預算,換更高檔的伺服器,才能滿足大量用戶連線時的瞬間巨量資料處理需求。 ---------------------- →更多的【PCDIY!資訊安全世界】: →更多的【PCDIY!資訊安全專欄】: →更多的【PCDIY!八卦】: →更多的【PCDIY!軟體玩家】: →更多的【PCDIY!開箱文】: →更多的【PCDIY!玩家話題】:
-
震撼,Apple爆史上最嚴重出包》女星裸照、性愛影片流出,疑似駭客攻破iCloud竊取!
前陣子,網路正妹~小雪、NONO、Sunny與江小辣,接連出現私密照與性愛影片外洩,就連Facebook聊天記錄也被竊取,在網路上瘋傳,導致當事人身心受到嚴重打擊。結果,類似的事情,這次在美國上演,這次疑似為駭客透過木馬程式,用來竊取手機照片、影片,也由於實在太多女星照片流出,或者,也有可能透過漏洞,攻破iCloud流出,等於是Apple爆史上最嚴重出包,真是太令人震撼了,由於裸照在網路上瘋傳,加上同時有好幾位女星受害,包括俗稱小珍妮佛的珍妮佛勞倫斯(Jennifer Lawrence),她演過飢餓遊戲與X戰警,至於霍普蘇露(Hope Amelia Solo),她是美國女足球員,瑪麗伊莉莎白文斯蒂德(Mary Elizabeth Winstead),她演過絕命終結站3,先是女星裸照外洩,現在則又傳出有駭客在兜售性愛影片,而且,已經開始瘋傳了,台灣、全世界地下網站都已經流出,雲端,真的太危險了,Apple裸照門、豔照門事件,可說是越演越烈! 台灣三大路口網站的PChome,之前傳出網路相簿被破解的疑雲,後來真相終於大白,原來是業者自己程式設計錯誤,大開後門還不自知。之前才有漏洞擺出的無名破解,現在竟然連PChome網路相簿都出包,私密照全都被人看光光。蘋果踢爆PChome私密照全洩,發現可以透過手機版網頁,免破解就能直接瀏覽與下載。這個嚴重程設設計瑕疵,導致大批PChome網路相簿私密照外洩,但目前不得而知,前幾天出事的四大網路正妹,是否跟其有關連。雲端很危險的!放在網路相簿、網路硬碟的私密照、性愛影片,除了有可能會被業者的程式設計師、網管人員看光光之外,程式瑕疵,或者是系統漏洞,都有可能會讓人成為男女主角。 雲端,不是今天才開始出包。先前紅透半邊天的無名小站,資深的玩家應該都不陌生,不少人應該都用過其部落格與相簿,也因為太火紅,後來被雅虎相中,直接砸大錢併購。無名小站,就是最好的雲端出包活教材,只不過,那時候還沒有被商業化的糖衣包裝,而是稱為Web 2.0,當時,還沒有雲端這個名詞出現,無名小站旗下最熱門雲端服務,簡單來說,就是由無名小站所提供免費空間的無名相簿,允許對外自由分享相簿與相片,或者,可以上鎖輸入密碼進行讀取保護。2007年4月14日,無名小站原本上鎖的相簿與照片,全都自動解鎖,變成任何人都可以自由點閱,爆發出了首波的私密照外洩。當時,完全沒有人料想得到,稱霸網路世界的Yahoo!,竟然也會出包。後來,又有人發現系統漏洞,並撰寫了破解程式,可以自由讀取上鎖的相簿與照片,爆發更嚴重的私密照被看光光的狀況。時至今日,無名相簿出包,還有被破解看光光,後遺症到今天都還沒結束。當時無名相簿出包與被破解,接二連三流出的裸照,在網路不斷的分享與轉載,只要在任何搜尋引擎,鍵入無名破解,就可以看到一堆不雅照片。 裸照與性愛影片流出有多嚴重?林志玲在送修手機的時候,存在裡面的裸照被維修人員流出,才爆出原來心上人是本名廖洋震的言承旭,而姊弟戀的的浴袍照因此在網路不斷流傳。陳冠希則是在把紅色特別版MacBook送修的時候,維修工程師發現裡面有裸照與性愛影片,好奇心驅使之下,散佈到論壇與P2P網路,因而讓陳冠希與多名女藝人惹上大麻煩,香港法院最後也裁定,陳冠希與眾多女藝人皆為受害者,而竊取與散佈陳冠希所擁有的照片與影片的電腦工程師,最後被法院判刑,而陳冠希與女藝人的風情萬種則不斷在網路流傳。李宗瑞的事件就更離奇,經過記者查證,與網友的追蹤,才得知原來李宗瑞有很多女友,而某密友發現他的行徑之後,憤而不滿,竊取取他電腦裡面的裸照與性愛影片,並交付給某雜誌與電視台,更誇張的是,還把這些東西放到論壇與P2P網路,因而李宗瑞的風流韻事不斷在網路流傳。時至今日,雲端出包,外流的已經不只是裸照,更嚴重的,性愛影片有更大的殺傷力,若在網路流傳,後果可不堪設想。 從當年的Web 1.0,發展到後來的Web 2.0,到了現代的Cloud,然後,現在開始講Big Data。時至今日,網際網路已經無所不在,各種雲端服務,已經進入了我們的生活。到了未來,很有可能什麼東西都連網,是一個物連網的新時代。正因為什麼東西都連網,大家什麼東西都往雲端放,所以,當所有資料都集中到雲端存放的時候,就要小心出包,或者被破解。也因此,雲端,不是100%安全!裸照、性愛影片,提醒大家,千萬不要放在雲端! ---------------------- 根據玩家回報,女星流出裸照、性愛影片,現已經在網路瘋傳,不少網友都在問載點,去哪下載,整個好萊塢女星,美國女星的裸照、性愛影片風暴越演越烈,就讓我們一起看下去! ---------------------- 這次女星的裸照、影片大量流出,目前Apple還沒表示回應,不過,先前被發現iCloud可以無限次輸入帳密,而不被鎖帳號的漏洞,已經被封住,這也表示,想要藉由這個漏洞,去竊取iCloud裡面的照片、影片,已經不可行,除非再找到別的漏洞,才有可能進行竊取這些私密資料、私密檔案。 不過,眾多女星的裸照、性愛影片已經流出,駭客現在還要求以比特幣來付款,而Bitcoin匿蹤的特性,可讓藏鏡人不被揪出,前陣子的群輝Synology NAS,駭客進行攻擊,用Synoloker把NAS裡資料鎖碼,要求要用比特幣來付款,還要用Tor洋蔥瀏覽器,進入特殊匿蹤網址,以Bitcoin交付贖金,上次Synoloker歷史事件導致群輝Synology NAS大量被駭,詳情可以看,而現在可以說歷史重演,駭客偷走了iCloud裡面的照片、影片,竟拿出來散布,還把更鹹濕的裸照、性愛影片兜售,由此可見,再次證明,雲端,真的很危險! ---------------------- 現在,女星裸照、性愛影片流出,整件事情拼圖已經完成。最早,可以追溯到昨天,台灣時間2014年9月1日,AM06:00的時候,有60張珍妮佛勞倫斯照片從4Chan討論區流出,很快的被轉貼到Twitter,導致整個Twitter網友瘋傳,後來Twitter關閉所有上傳裸照帳號,才暫時解決問題。 後來,珍妮佛勞倫斯發言人,跳出來證實照片是真的,然後,瑪麗伊莉莎白文斯蒂德則發言說,照片是和老公在家裡拍攝,但早就刪除。現在則證實,只要上傳到雲端,尤其是iCloud,不管是不是刪除,駭客竟然有辦法找到刪除的檔案。後來,整個被害女星名單終於找到了,據悉,這次總共有101位女星受害,導致裸照、性愛影片瘋狂轉載流傳。由於資安專家,不斷協助幫忙,了解整件iCloud出包的脈絡,但iPhone手機上刪除i照片,還可以在iCloud上找到,被駭客翻出來,研判案情不單純,不過,也有可能是iOS不斷更新,或者手機系統故障,更換新手機之後,重新設定安裝時,就沒有使用iCloud,因此,就有可能之前拍的舊照片、影片,還備份在iCloud上面,目前,最安全的作法,是建議,若真的要拍裸照、性愛照片的話,千萬不可以讓手機與iCloud同步,一旦上傳的話,就有可能會出事! ---------------------- 這次,Apple裸照門、豔照門事件,裸照、性愛影片流出,也包括演出演出蜘蛛人1、2、3的克斯汀鄧斯特(Kirsten Dunst),她是屬於前蜘蛛女,新一集主角已經換人演,她也是受害者101位女星其中之一。 而且,這次,克斯汀鄧斯特直指是iCloud害的,最新,克斯汀鄧斯特在Twitter表示:「Thank you iCloud」,間接證實,這次的Apple裸照門、豔照門事件,真的是iCloud幹的!而且,現在已經知道,只要上傳iCloud之後,系統會自動備份檔案,也因此,手機刪掉的照片也沒用,iCloud上還是有備份,因此,瑪麗伊莉莎白文斯蒂德則發言說,照片是和老公在家裡拍攝,但早就刪除,間接證實,手機刪掉照片也是沒用的,所以,最安全的作法,就是不要拍裸照、性愛影片。若真的要拍的話,麻煩,請不要跟雲端同步,千萬不要上傳到iCloud,可以說道高一尺,魔高一丈,駭客真的很厲害的,小心iCloud被攻破,或者被出賣,後果則不堪設想! ---------------------- 美國時間2014年9月2日,Apple發出了新聞稿,說經過了40小時的調查,發現是非常有針對性的iCloud攻擊,並非是iCloud漏洞所致。言下之意為,iCloud沒有問題,是你的密碼太弱! ---------------------- 網友瘋傳Apple iCloud流出女星裸照、性愛影片,現已經出現網友跪求下載點,880MB、150MB謎之壓縮檔案意外爆紅! ---------------------- →更多的【PCDIY!資訊安全世界】: →更多的【PCDIY!資訊安全專欄】: →更多的【PCDIY!八卦】: →更多的【PCDIY!軟體玩家】: →更多的【PCDIY!開箱文】: →更多的【PCDIY!玩家話題】:
-
廣告信匣也會有大發現》垃圾信過濾超厲害,這次美最大包養網登陸台灣新聞稿也難逃法眼!
沒有人喜歡收到垃圾信,這時候郵件系統的反垃圾信功能,就變得相當重要。垃圾信的判斷,運用的是人工智慧,先用白名單、黑名單來做第一道判別,再用關鍵字來做過濾,最新則會加入掃毒反惡意程式功能。自從上次在裡面,找到了約砲神器的新聞稿,這次又出現美最大包養網登陸台灣消息,不得不說垃圾信過濾真的是一門大學問! →更多的【PCDIY!資訊安全世界】: →更多的【PCDIY!資訊安全專欄】: →更多的【PCDIY!八卦】: →更多的【PCDIY!軟體玩家】: →更多的【PCDIY!開箱文】: →更多的【PCDIY!玩家話題】:
-
震撼,Microsoft爆史上最嚴重出包》Windows Vista、7、8與8.1全中獎,安裝更新之後就得要修理或重灌!
時間從上星期開始,不少做電腦維修的工程師,以及賣電腦的店家,陸續接到用戶的投訴,說電腦故障了。PCDIY!最近3個星期來,接獲不少玩家、意見領袖與IT工程師反應,只要使用了Windows Update就得要修理或重灌!因為同時之間,實在太多用戶的Windows損壞,而且大多是Windows 7,因此,就有玩家懷疑,是不是出了大漏洞,還是有病毒、蠕蟲、木馬的攻擊,或者是有駭客伺機搞破壞。PCDIY!也一直持續追蹤這個問題,甚至是反覆重灌檢查,是哪裡出了問題。出狀況的電腦,都是Windows作業系統出狀況,並非是應用程式部分的問題,有的反應電腦字型出現錯誤,有的則出現當機,有的則出現藍色畫面,而且即便重新開機,有的也無法再進作業系統,等於是要重灌作業系統,要不然就沒有救了! 由於,大部分的用戶,是打開Windows Update,認為這個功能打開比較安全,讓作業系統可以全自動的來進行更新。PCDIY!先前也跟玩家說過,Windows Update是有必要的更新,但若使用的非正版,或者是盜版,俗稱的謎版,這時候也得要小心,不過,這次可不管是正版或盜版,全都出事了,也正因為這樣,導致建議暫時先關閉Windows Update比較安全。結果,這次Microsoft出包了,由於這個月初的Windows Update沒做好就放出來,裡面共有4個更新出包,包括了2982791、2970228、2975719與2975331都有問題。自動更新前還沒事,更新完之後,首先會出現字型的錯誤,甚至出現字型被封鎖,後來還會出現字型顯示不出來,最後會出現藍色畫面,接連當機,重開機也沒用,還會顯示0x50 Stop的錯誤,因此,導致很多人電腦叫修。PCDIY!最近光接獲玩家的抱怨,就已經是烽火連天,玩家與意見領袖抱怨不斷,甚至,有人說,Microsoft怎能出這樣的錯誤,令人無法接受! 這次,Microsoft出包,真的是前所未見,可以說是史上最嚴重出包,等於是消費者打開Windows Update,反而會惹上麻煩,讓Windows出錯,跑出藍色畫面,或者出現無法開機的問題。PCDIY!接獲玩家的反應,普遍也是無法接受,而且,Microsoft官方還說得很好聽,維修步驟說成了緩和措施,真的也說得太好聽,這對於去維修電腦的玩家、意見領袖與IT工程師來說,大家真的無法理解,而且,處理竟然要花12步驟,未免也太麻煩。由於,太多人跟Microsoft反應出狀況,經過仔細的檢查,才發現事自己的更新出錯,而且錯的很嚴重,出包竟然一次錯四個更新,包括了2982791、2970228、2975719與2975331都有問題,導致無辜的消費者,在安裝了更新之後,只能重灌Windows,否則電腦就無法使用。 最後,Microsoft在2014年8月12日提出了2982791技術支援報告(http://support.microsoft.com/kb/2982791),裡面說明了核心模式驅動程式的安全性更新MS14-045,才公開了這次天大的錯誤,並仔細說明,而經過PCDIY!仔細檢查並閱讀Microsoft的官方文件,才發現Microsoft承認自己出包了,而且,這簡直就是錯誤白皮書,微軟視窗作業系統史上最大的錯誤。而且,出了這個天大的包,竟然到了昨天,經過了這麼多用戶的作業系統損毀,2014年8月21日才確認,文章編號2982791到V4.0版,這次問題溯及作業系統,一開始以為是只有Windows 7,後來發現全部中獎,包括了Windows Vista、Windows 7、Windows 8與Windows 8.1,就連Windows Server 2003、Windows 2008及R2、Windows 2012及R2全都無一性倖免。 更誇張的是Microsoft官方解決方法要12步驟,首先是要準備Windows原版安裝光碟片,使用修復電腦功能,還要啟用繁瑣的修復程序,也由於Microsoft提出的緩和措施太麻煩,玩家與意見領袖建議乾脆重灌,PCDIY!也建議,若發現桌機、筆電Windows出狀況,最好還是重灌比較乾淨,而且,重灌視窗作業系統之後,這次可別忘了把視窗更新(Windows Update)給暫時關閉,等這次微軟出包鋒頭之後,再打開來做視窗更新,會比較安全。Windows Update讓人又愛又恨,不更新搞不好會出事,更新搞不好也出事,等於不裝有事,裝了也出事,就連乖乖使用Windows Update都出狀況。因此就有玩家就建議,既然微軟更新程式出錯,就連微軟的視窗更新軟體都會出包,乾脆關閉這個功能,把Windows Update給關掉,以免又裝到有問題的更新,還要重灌系統,真的是當了冤大頭! ---------------------- PCDIY!這邊,於今日PM14:18,已經收到台灣Microsoft回應。台灣微軟官方回應如下:「台灣微軟目前沒有接獲通報有使用者遇到此狀況。微軟已將有問題的MS14-045安全更新移除,其他例行性的安全更新沒有問題,請使用者放心。若有安全更新相關問題,請直接撥打免費客服電話0800-008833。」 PCDIY!官網與臉書,從昨日到目前為止,持續湧入大量全球用戶,希望了解MS14-045安全更新事件始末。也由於持續大量用戶湧入,PCDIY!官網,Google Analytics提供資訊活躍使用者,從同時間,超過1000位使用者,衝破2000位用戶,大量用戶關注PCDIY!官網以及此篇報導,到後面出現官網卡機與多次當機狀況,這個問題持續到現在仍在設法解決之中。這樣的狀況,已經從昨日持續到今日,PCDIY!臉書粉絲專頁,光是此篇報導觸及用戶,到目前為止(2014/08/22 PM19:00),facebook粉絲專頁光是這篇MS14-045安全更新事件,觸及用戶也已經超過40萬名,而且,還在持續增加之中。PCDIY!已經針對官網做了緊急處置,除了更換硬體,針對處理器、記憶體強化,也把網路頻寬拉到更大,並針對網站系統、程式進行修改、調校,以及最佳化,以滿足官網瞬間流量暴增的需求。PCDIY!將持續替大家關注MS14-045安全更新事件,後續若有進一步的消息,或者是微軟官方回應,也將以最快的速度即時跟大家說明。 ---------------------- 截至目前為止,現在可以確定的,從Windows Vista、Windows 7、Windows 8到Windows 8.1都無一倖免,只有繼續死撐,用Windows XP的用戶完全沒事。 說Windows XP沒事也別太高興,這是因為,Windows XP早就被Microsoft砍頭,2014年4月8日就已經停止延伸支援,因此,即便打開Windows Update,在沒有新的安全性更新之下,也不會出包! Windows XP用戶,沒有得更新,反而該要擔心。因為,以最後一版Windows XP SP3來說,若完全沒有安裝任何Windows Update更新,安裝防毒軟體之後,以360安全衛士防毒軟體來說,會發現189個系統安全漏洞。因此,在這樣不安全的狀況之下,反而是最危險的。 ---------------------- 在收到了台灣微軟,針對MS14-045安全更新事件新聞稿,台灣微軟聲明之中表示:「若有安全更新相關問題,請直接撥打Microsoft免費客服電話0800-008833。」 在台灣微軟聲明中,提到一個重點:「台灣微軟目前沒有接獲通報有使用者遇到此狀況」。不過,這卻和不少Windows用戶遇到的狀況有出入,因為,已經有不少用戶,在進行Windows Update的視窗更新之後,發現整個Windows出現問題,包括電腦字型出現錯誤,有的則出現當機,有的則出現藍色畫面,而且即便重新開機,有的也無法再進作業系統,玩家的部份幾乎都是選擇重灌,一般消費者則是找電腦公司進行維修。 台北光華商圈知名店家王姓店長表示:「消費者現階段買到Windows 7、Windows 8,以他的經驗,零售版Windows,無論是彩盒版、DSP版,標準版或升級版,裡面只有一個序號(產品金鑰),完整的說明書都沒有,消費者電腦故障,通常也不會跟Microsoft聯繫,大多直接重灌Windows系統。」維修電腦有將近20年經驗的小賴電腦管家則表示:「電腦故障,消費者都緊張死了!以他的經驗,Windows當機,出現藍色畫面,比較厲害的玩家,第一個反應就是重灌,不懂電腦維修的消費者,只能找電腦公司進行維修。」 ---------------------- 針對這次Microsoft出包的MS14-045安全更新事件,台灣微軟聲明中說:「目前沒有接獲通報有使用者遇到此狀況」。網友開始在PCDIY!粉絲團中訴苦與打臉。 重開後剛登入就可以感受到系統會出奇的遲緩而且網頁和視窗開啟之後,字型皆為亂碼」[https://www.facebook.com/pcdiy/photos/a.144574656905.122416.140039371905/10152233330861906/?type=1&theater] 根據這次Microsoft出包的MS14-045安全更新事件,網友在PCDIY!粉絲團中訴苦與打臉的發文,PCDIY!發現災情非常嚴重!台灣微軟聲明中說:「目前沒有接獲通報有使用者遇到此狀況」。同時,越來越多網友出來作證,持續的訴苦與打臉,而看到台灣微軟的官方聲明,這件Microsoft爆史上最嚴重出包,竟然演變成各說各話,出現羅生門的狀況,還有人說這是鬼打牆,實在令人匪夷所思! ---------------------- 由於,台灣微軟聲明中說:「目前沒有接獲通報有使用者遇到此狀況」,網友不信,和網友訴苦與打臉的發文出入很大,真的是鬼打牆了!這樣的狀況,等於消費者和Microsoft各說各話,接著,開始有玩家,認真去找是否真的是Microsoft爆史上最嚴重出包,於是,終於有玩家實測,抓到藍色畫面,然後拍照抓到照片,等於是有圖有真相,真的是:「出現不能開機的狀況」,而且,網友還表示:「已經遇到2台了!」 ---------------------- 目前,因為,Microsoft這次出包的MS14-045安全更新事件,對此表達不滿,最為火大的網友已經出現了,因為藍底白字畫面,加上急著要用電腦,導致因而破財買一台新的電腦,這樣的損失,不知道該找誰來賠。 ---------------------- 最新,在Microsoft Community的社群論壇裡面,有人提出:「Blue Screen (Stop 0x50) after applying update KB2982791 to Windows 7 Home Premium 64 bit」問題怎麼解,結果,有位微軟員工Kurt Phillips [MSFT] 出來爆料(此對話串,在Google鍵入Microsoft這位工程師名字,就能找到)。 這位微軟員工,說Microsoft這次出包的MS14-045安全更新事件,Windows 8.1用戶出現Stop 0x50的死亡藍白畫面,影響非常輕微,說只有0.01%的電腦出狀況,意思是說10000台電腦之中,只有1台電腦出問題。不過,這位爆料員工,只說明了出問題的一部分,正確受影響的電腦,影響所及的作業系統,包括Windows Vista、Windows 7、Windows 8與Windows 8.1,就連Windows Server 2003、Windows 2008及R2、Windows 2012及R2全都無一性倖免。所以,即便是Windows 8.1電腦,只有0.01%出現死亡藍白畫面,也已經夠嚴重了! ---------------------- 雖然,這次Microsoft出包的MS14-045安全更新事件,台灣微軟發表的最後聲明中說:「目前沒有接獲通報有使用者遇到此狀況」。但網路上仍然哀鴻遍野,最新,這次遇到的Stop 0x50的死亡藍白畫面,網友已經在比,誰壞的電腦比較多台,誰重灌Windows比較多次。 網友Jim Chen在朱學恒的阿宅萬事通事務所的粉絲專頁說:「我家裡6台全中..............我幹死了....今天一直在重灌」,並透漏,除了上個週六日都在重灌電腦之外,他還做了萬全的準備:「今天花了4小時 備份 GHOST = =以防又來」,看來,這次Microsoft爆史上最嚴重出包,真的把大家嚇死了。另一個網友Shanghsing Lee則說:「XP再戰十年!」,由於每一版Windows都有問題,出問的從Windows Vista、Windows 7、Windows 8到Windows 8.1無一倖免,不少玩家則覺得,繼續死撐Windows XP,再戰十年,這樣講說起來也是中肯! ---------------------- 目前,這次Microsoft出包的MS14-045安全更新事件,由於月初的更新,安裝Windows Vista、Windows 7、Windows 8與Windows 8.1作業系統的電腦,都已經陸續修復,或者重灌系統完成。不過,這樣的Stop 0x50的死亡藍白畫面,也讓原先打算從Windows XP,升級Windows 7或Windows 8、Windows 8.1系統的用戶,打了退堂鼓。由於Windows XP,最後一版是Service Pack 3,俗稱SP3,2014年4月8日就已經停止延伸支援,現在已經沒有了更新支援,正因如此,所以沒有遇到Microsoft出包的MS14-045安全更新事件。 值得注意的是,在確定Microsoft不肯推出新的官方Windows XP SP4之後,RYANVM DISCUSSION BOARD論壇,在2013年9月9日,由harkaz發起,展開了非官方Windows XP SP4開發計畫(Starting a Windows XP Service Pack 4 Project),目前,這個計畫已經到了完成階段。 2014年6月11日發表的Windows XP SP4 Unofficial Beta 3更新程式已經完成,目前已經有很多玩家,以及用戶升級了這款非官方Windows XP SP4,Windows XP SP1以後版本都能安裝,更新到非官方SP4之後,並沒有出現什麼問題,整體用起來還算正常。 非官方版Windows XP SP4,並不是由harkaz率先提出。在這之前,就已經有各種Windows XP Service Pack 4版本,包括英文版、繁體中文版、簡體中文版等各種版本,算是不同時期的版本,裡面包含了各種不同的更新。 由此可見,即便Microsoft不肯提出Windows XP SP4,但在大家努力之下,將會持續不斷更新,看來,網友講的,XP再戰十年,應該不成問題! ---------------------- 目前,已經確定,2014年8月27日,Microsoft釋出的補洞的更新KB2993651,用來替代KB2982791的,竟然又爆新災情,又出了新問題。 ---------------------- 這邊,測試安裝了harkaz的非官方版Windows XP SP4 Beta 3,也就是俗稱Windows XP SP4非官方版更新程式,結果出現Service Pack 4 Setup Error,詳細說明為Setup cannot update your Windows XP files because the language installed on your system is different from the update language。根據測試發現,這個由國外開發的非官方版SP4更新程式,無法安裝於台灣用的Windows XP SP3上面,只能支援標準英文版,也就是無法支援繁體中文版Win XP SP3。 玩家要留意,若堅持要繼續使用Windows XP,Microsoft官方最後最新版本為SP3,坊間提供的(偽)Windows XP Pre-SP4為2012年3月份版本,後面的更新程式都沒安裝,根本不是真的SP4,請勿相信不實消息,以免中毒或被駭! ---------------------- →更多的【PCDIY! Windows】: →更多的【PCDIY!八卦】: →更多的【PCDIY!軟體玩家】: →更多的【PCDIY!玩家話題】: →更多的【PCDIY!開箱文】:
-
震撼,被嫌史上最吵防毒軟體》業主請求協助刪除360安全衛士,以毒攻毒這哪招?
昨日下午,突然接到正妹朋友的電話,說她開公司朋友:「電腦要爆炸了!」還說跑出:「紅色的警告訊息,中了189個病毒」,由於正妹朋友是屬於:「電腦白痴」等級,簡單來說,就是完全不懂電腦的知識、技術與專業的人,因此,會講出電腦要爆炸了,實在令人一點也不意外。會這樣說的原因,主要是通常正妹的要求,屬於阿宅的我,和一般的工程師,通常會樂意免費服務,甚至是不收工錢,會搶著幫正妹來修電腦。正妹朋友也說,她的朋友願意付錢,找懂電腦的來幫忙維修,而且,只要肯跑這趟,正妹的朋友,也就是開公司的業主,願意包個3000元紅包來酬謝去當電腦維修工。 一下班,就火速到了正妹她開公司朋友那邊,來當電腦維修工。到了客戶家,才發現是一家會計事務所,更驚訝的是,整個辦公室的電腦,全部都是Windows XP。詢問裡面的會計小姐,電腦爆炸是怎麼一回事?竟然說,電腦出現紅色警告,不知道哪裡出問題,也由於會計事務所裡面的小姐,全部不懂電腦,因此,看到電腦跑出紅色警告,害他們不敢繼續工作,因此,手邊的工作都停擺,就到處詢問朋友,有沒有人可以幫忙來免費支援修電腦,或者他們願意拿出3000元紅包,找看看有沒有熱心懂電腦的阿宅來幫忙。 而且,出現紅色警告訊息,由於安裝的是簡體版的360安全衛士,上面寫的是簡體字,說有189個病毒,害他們以為電腦要爆炸了。而且,還說,他們公司的電腦一開機,都會出現一堆奇怪的訊息,跑出一些廣告,害他們也不知道該怎麼來處理。 先到進行電腦檢查,嚇一大跳,發現會計小姐講的:「電腦要爆炸了的紅色警告訊息,原來是前陣子廣告打得很大的360安全衛士防毒軟體」,由於,這家會計事務所的員工,他們都不懂電腦,因此也看不懂警告訊息,而警告訊息,是360安全衛士的開機警告,顯示有189個系統安全漏洞。 仔細詢問,才了解,這個防毒軟體事前陣子安裝的,由於會計事務所的主要營業項目,是幫忙客戶記帳、算錢與節稅,因此,對於防毒軟體這種花費,之前是沒有在使用防毒軟體,而且,他們常聽到有人說防毒軟體是防止電腦跑太快,所以從不安裝,這次會安裝360安全衛士,則是前陣子有看了哈林庾澄慶電視廣告之後,才下載安裝看看,直到這幾天才發現警告訊息,或者之前就有,但卻是最近才注意到的。幫忙仔細看警告訊息,發現有157個系統高危漏洞、31個Office高危漏洞與1個軟體安全更新,而會讓會計事務所員工看不懂,除了會計小姐不懂電腦之外,最主要的是360安全衛士防毒軟體,他們安裝成錯誤的簡體中文版,而在台灣,是有提供繁體中文版,因此,在看不懂簡體中文警告訊息之下,讓他們誤以為電腦要爆炸了! 話說,前幾天才傳出:「中國黑心軟體攻臺,政府怎能放任」的說法,就有人要求幫忙刪除中國防毒軟體。 在經過與業主的會計小姐溝通之後,他們認為是這個防毒軟體太吵,讓他們擔心電腦會爆炸,甚至害怕按下一鍵修復,恐怕會造成客戶資料損壞,因此,才會找人來幫忙維修做處理,而有這樣防毒軟體的警告,說是史上最吵,這還是頭一遭,第一次聽過有用戶這樣抱怨防毒軟體。不過,對於不懂電腦的用戶來說,防毒軟體的警告訊息,的確會造成用戶的擔心與害怕,而一開機就跳出大大的紅色警告訊息,加上出現189個字樣,難免會讓不懂電腦的用心給嚇一大跳。 跟會計小姐溝通,說這個訊息是正常的,因為你們用的是Windows XP,而且是最後一版SP3,而這之後,Microsoft就沒有出新的版本,而且,Windows XP已經停止支援了,所以,360安全衛士會出現警告,而且有189個漏洞與更新都有問題。 跟他們說,要不然就是得換作業系統,要不然就是換防毒軟體,否則乾脆就眼不見為淨,乾脆把防毒軟體給砍了,但萬一出什麼問題後果得要自負。最後,業主花3000元,給個紅包,請求幫忙把360安全衛士給刪除,寧可眼不見為淨,壞掉再說,再來看看要怎麼維修! 就在業主決定提供3000元紅包,請求幫忙移除360安全衛士的時候。這時,打開360安全衛士,突然發現,顯示已經安裝了217天,而且,超過30天沒有進行過病毒掃描,應該是完全沒用過這個功能,而360安全衛士顯示主程序版本:9.6.0.2001,使用木馬庫:2014-08-14。 這時,突然跳出一個畫面,這個防毒軟體竟然顯示:「XP終生保護。360與微軟合作,終身保護XP電腦安全」,還顯示有XP盾甲:國際評側100%防護黑客攻擊,永久加固保護XP電腦,出現正在保護XP電腦的訊息。顯示XP用戶免費上保險:360聯合平安保險免費提供,XP用戶如遇木馬釣魚侵害可獲賠償,出現最高6000元賠付的訊息。顯示XP自助門診:會種XP使用時常見問題,提供一鍵式自助解決方案,出現解決XP電腦問題訊息。顯示XP人工服務:500名真人專家7x24小時服務,免費解決XP電腦問題,出現求助電腦專家訊息。 最後還出現微軟官方唯一推薦中國安全廠商、XP挑戰賽唯一贏家、微軟XP保護合作夥伴與微軟 MAPP合作成員。不過,由於用戶被紅色警告給嚇到,加上都寫簡體字,台灣用戶看不懂。因此,即便360安全衛士有這麼多獨到的地方,業主還是要求幫忙砍掉,寧可不要安裝防毒軟體,也不要看到可怕的警告訊息。 對於電腦維修工來說,也就是電腦工程師,常會遇到的就是正妹要求免費修電腦,或者去幫人家解決問電腦的疑難雜症。這次,業主花3000元,請求協助刪除360安全衛士,還說這個防毒軟體很吵,把他們嚇死了,以為電腦要爆炸了,還嫌這是史上最吵防毒軟體,這都還是第一次到,真的是震撼了!而這也證明,對於不懂電腦的人來說:「防毒軟體,真的不能太吵!」而且,警告訊息太多的話,還真的會嚇到人。 由於,360安全衛士防毒軟體,是從中國來的,而台灣人,本來就對於中國來的軟體,會比較敏感。這次,360安全衛士以免費的手法,官方訴求:「只要一鍵,惱人的電腦問題都不見」,現在回過頭來看,這些訴求:「被打臉了!」 由於警告訊息太多,反而把用戶嚇壞了!等於就是「360安全衛士」被打臉了!雖然,360安全衛士有繁體版與簡體版,但對於不懂電腦的用戶來說,像這次的會計事務所,他們居然下載到的是簡體版,等於是安裝了錯誤的簡體版的版本,正確應該要安裝到繁體版的版本,所以,才看不懂警告訊息,而且,這邊建議,防毒軟體業者,在開發軟體的時候,最好設計不要出現一大推警告訊息,有狀況最好自己全自動來處理,才不會把不懂電腦的人給嚇壞了! 這些不懂電腦的用戶,用了免費的防毒軟體,以這次360安全衛士告訴用戶說有安全漏洞來說,用戶是知道漏洞也不處理,不換作業系統,乾脆付3000元紅包幫忙把防毒軟體給移除,簡單來說,他們就是以為眼不見為淨,砍了防毒軟體就就沒事了。看完這件事情,處理好電腦的維修,回到家,我哭了!明明就是用免費防毒軟體的人佔便宜,得了便宜還賣乖,用了免費的,告訴你的電腦有漏洞,可能會出危險,還嫌人家防毒軟體防止電腦跑太快,講360安全衛士危言聳聽,說是防毒軟體的問題,不過,由於電腦是人家的,愛裝什麼軟體,怎麼用是別人的事,既然業主願意花錢,請求協助刪除360安全衛士,這好照辦。而昨晚的電腦維修經驗,幫正妹忙去當電腦維修工,雖然賺到了3000元紅包,不過,也是良心不安,真擔心他們的電腦使用Windows XP,又不裝防毒軟體,可能會中病毒、蠕蟲、木馬,或遭到駭客入侵,但對於對於電腦維修工來說,這可真是個無奈的決定。可以說這次,是用戶用免費防毒軟體,佔了便宜又賣乖,360安全衛士當冤大頭了! →更多的【PCDIY!資訊安全世界】: →更多的【PCDIY!資訊安全專欄】: →更多的【PCDIY!八卦】: →更多的【PCDIY!軟體玩家】: →更多的【PCDIY!開箱文】: →更多的【PCDIY!玩家話題】:
-
震撼!群暉NAS爆史上最嚴重漏洞》Synology NAS年初才爆挾持挖礦,鬼月又出脅迫逼付贖金
中國人怕鬼,西洋人也怕鬼,所以到了中國農曆七月鬼門開,也就是鬼月的日子,凡事最好還是小心一點,不要不信邪。今年鬼月,是從2014/07/27(日)鬼門開,2014/08/10(日)中元普渡,2014/08/22(日)鬼門關。今年的鬼月,就連資訊界也出了大事,竟有駭客針對知名NAS廠商的產品,去挖掘漏洞,進行大規模攻擊,這家廠商是NAS業界的台灣之光,中文品牌為「群暉科技」,英文品牌為「Synology」。而這次,群暉NAS爆史上最嚴重漏洞,才會讓有心人士有機可趁,年初才爆挾持挖礦,鬼月又出脅迫逼付贖金,實在太令人震撼!而這邊,PCDIY!也替玩家與專業用戶展開追蹤,一起來了解整件事件的始末,並找來原廠來深入了解,提供給大家正確的解決之道! 由於,鎖定Synology NAS做攻擊,進而挾持挖礦,再有脅迫逼付贖金,這一整個事件,讓人感覺就不單純,更可以說這次駭客的功夫高強。不過,這次發生這回,事發在鬼月,竟要求使用Bitcoin交付贖金,而且,手法異常高明,高招強到連NAS業界都震驚,就連資安業界也覺得不可思議,而且,這回群暉的NAS被綁票!竟然,首度出現,要用匿蹤的Tor洋蔥瀏覽器和歹徒打交道,還指定要用無法追蹤的Bitcoin比特幣交付贖金。 這一切的高科技脅迫逼付贖金的技術,實在令人匪夷所思。更可以確定,疑似有藏鏡人,而且,還真的是集高科技功夫於一身的大內高手。也因為這整件事情實在太詭異了,包括NAS業界、資安業界,就連網通業界,已經成為重大議題。 NAS,是Network Attached Storage的縮寫,中文叫網路附加儲存,也有人叫網路硬碟、網路多媒體伺服器、家庭儲存伺服器,在雲端火紅之後,也有人說是家庭雲伺服器、家庭雲系統。也由於雲端應用的白熱化,數位家庭與數位辦公室的興起,加上物聯網熱潮,NAS的地位越來越重要,聲勢可以說是如日中天,再來實在太好賺了,家用市場原本只有Synology(群暉)、QNAP(威聯通)、BUFFALO(巴比祿)、Thecus(宏普科技),後來ASUS子公司asustor(華芸)也介入,還有一家AKITIO(艾客優品)也加入戰局,硬碟廠商也趁勢介入,WD、Seagate也進軍NAS市場,網通業者,像是D-Link(友訊)也一直在這塊積極努力,當然,還有只做中小企業市場的,台灣就有Promise(喬鼎資訊),中小企業市場更是高手如雲,還有HP(惠普)、DELL(戴爾)、IBM(國際事務機器),國外還有TRENDnet、SENDA、StarTech.Com、SANS DIGITAL,其實,之前還有很多台灣廠商介入NAS市場,但後來都不了了之。 在今年年初的時候,陸續有好幾個網友,說他的NAS被駭了,起初還沒人信,被罵危言聳聽,後來確認是真的被駭。被駭的NAS,是Synology的,由於玩家發現,NAS異常變慢,而且燈號狂閃個不停,顯示正在處理密集工作,有的玩家是發現,NAS無法正常登入管理程式頁面,或者登入之後,出現被駭客攻破的畫面,有的用戶,則是發現NAS異常變慢,進入NAS的管理程式,在Synology的DSM軟體,發現CPU使用率持續維持在高檔,甚至是一直跑在90~100%,也因此讀寫效能變慢,進不去管理程式頁面。再來,進入程序檢查,發現有個應用程式的CPU使用率非常高,記憶體用量也非常大,最終發現,這是被駭客植入挖礦程式,當NAS開機24小時,每天不關機,就等於一週七天,每天24小時在幫駭客挖礦,而且是用你家的電,把你的NAS操到掛,最後等同是當免費的奴隸,幫駭客免費做廉價勞工,而且挖到的Bitcoin,駭客自己放到口袋裡,被駭的玩家則什麼都沒有。 最終,2014年2月14日,Synology發表4.3-3827更新,解決了CVE-2013-6955與CVE-2013-6987的系統漏洞,後來,這樣被駭的狀況才開始減少,不過,仍有不少NAS用戶,由於本身電腦知識不足,也沒有資訊安全的概念,買來了NAS,就一直24x7不停的在工作,由於從未更新過,所以早就被駭了還不知道,正持續努力不停的幫駭客挖礦。 今年鬼月,是從2014/07/27(日)鬼門開,在鬼門開之後,也開始出現了一連串重大資安事件。這次,又是Synology,前幾天,陸續開始有玩家與專業用戶,開始發現自己的Synology NAS異常,由於無法正常存取,只好進入管理程式頁面,不進去而已,進去之後,可嚇一大跳,竟然出現SynoLocker的標記,說你的NAS已經被駭,而且,你的資料已經被加密,無法正常讀取或寫入,並且開始倒數計時,等於是脅迫逼付贖金,而且,若你不肯付款,取得金鑰來解碼的話,倒數計時完之後,有可能就會把你的NAS裡的資料給殺光,屆時恐怕再給錢也沒用。 --------------------------------------------------------------------- --------------------------------------------------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- --------------------------------------------------------------------- 這次,鬼月綁架Synology NAS的駭客更加厲害,脅迫逼付贖金,竟然還大剌剌的寫說,它的SynoLocker是有技術的,而且後面還有一個TM字樣,意思是說駭客已經申請商標之中,而且,駭客還要用戶下載Tor瀏覽器,這俗稱洋蔥瀏覽器,目前最新版是v3.6.3,這是美國海軍贊助鎖建立的匿名網路瀏覽器,可不被監控抓到是從哪裡來的,去了哪個地方看了什麼東西,更誇張的是,駭客竟然已經使用了Tor洋蔥瀏覽器,很顯然的是專家,除了逼付贖金之外,還採用匿名的Bitcoin,比特幣容易變現,又能轉來轉去,使用在洗錢與黑市,可說無往不利。 而這次,要付出Bitcoin,駭客竟然還做了說明,可以去Coinbase、Coinmama、Kraken、BitBrothers LLC、Asia Nexgen (ANX)或Local Bitcoins來買比特幣付贖金,現時比特幣與美金的比值,報價是1元比特幣換669.95元美金,1元比特幣現實約等於台幣20129元,贖金是0.6元Bitcoin的話,贖金等同是美金401.97元,最終贖金等同是台幣12078元。要特別注意的是,駭客這次的脅迫逼付贖金當成遊戲,時間到之後,贖金會變為2倍,也就是贖金會越來越貴! 目前,若你使用Synology NAS,又中獎被綁架,等於是被SynoLocker脅迫逼付贖金的話,目前可以說是無解,由於Synology NAS出的漏洞,讓駭客有機可趁,因此,透過駭客技術,破解進入NAS,把裡面儲存的資料,使用了強大的2048位元加密技術,將整顆硬碟資料進行了加密,它給你了公開金鑰,而解碼的私密金鑰則要付錢來取得,還要用Tor洋蔥瀏覽器,到特定的網址,才能用Bitcoin來交付贖金,如此,駭客才會給你真正用於解碼的私密金鑰,而且,由於是採用了2048位元加密,因此,完全沒有辦法來破解,以現今的電腦,或者超級電腦根本無解,得要花上很久的時間,才有辦法來破解,除非使用量子電腦,目前全世界只有加拿大的D-Wave Two可以在短時間內破解RSA-2048,也就是只有用上量子運算,才有辦法在短時間內破解2048位元加密,並進行解密,問題是這台量子電腦,目前只有NSA、Google等公司有購買,還在研發、軍用、科學用途,報價美金1000萬元,似乎沒有那麼重要的資料,需要用上這台電子電腦來解碼。而且,贖金,現時也才比特幣0.6元,等同美金401.97元,也等同台幣12078元。 今年到現在也才進入8月份,等於總共才過了7個月,NAS世界就很不安寧,一下子爆挾持挖礦,一下子又脅迫逼付贖金,難免讓人很不放心。事實上,要這麼容易被駭,還真的不簡單,還且駭客還要付贖金才願意放手,這的確相當少見。而要避免被駭的解決方案,目前,除了要記得時常更新NAS的系統,在漏洞被發現的同時,就要趕快進行更新,此外要時常要更換密碼,而且,沒事不要亂開放權限,如果沒有必要的話,不要打開家庭雲功能,不要對外的話,就比較不會遇到被駭的事情發生,不過,NAS最好用的地方,就是家庭雲,提供家庭資料的存取、備份,把照片、影片給進行儲存,家庭雲功能關掉的話,NAS等同是人斷了2隻手或2隻腳,所以,除非把對外網路關掉,整個網路線拉掉,否則,終究有一天會遇到的。根據Synology原廠向PCDIY!表示:『此次事件中的安全性漏洞已在 2013 年 12 月修復 (DSM 4.3-3810 更新 3 版本),所以有持續更新至最新版本的用戶都沒有此安全性漏洞的疑慮。截至目前為止,DSM 5.0 也沒有此安全性漏洞。 Synology提供多樣的機制來提升系統安全性,例如透過自動封鎖限制可疑的 IP 位址、透過兩步驟驗證保護帳號,所以Synology NAS 安全性是受到良好保護的。』按照廠商說法,只要升級到最新版韌體即可修復漏洞,所以如果你的韌體還是舊版,請記得趕快更新。 看到這邊,相信大家一定有個疑問,為什麼駭客會釘上你?簡單來說,駭客是不掌眼睛的,到處惡搞、破壞,現在則進一步改成以勒索金錢為主。不過,根據對於駭客組織的了解,駭客也在比賽,比誰駭的多網站,甚至,以d3b~x這客駭客組織,竟然還有官網,這個駭客組織,之前也針對Synology NAS攻擊過,他們是個龐大的組織,竟然還有在比誰駭的網站多,並且把駭過的網站列表,還有列出是哪個國家,還要抓圖,有圖有真相,才能說明自己才是最強的。現在的NAS廠商,為了降低成本,都用Linux作業系統,不過,Linux跟Windows一樣,都是有很多漏洞的,如同,Microsoft一直在做更新,不管是安全性更新,系統性更新,為了都是要達到資訊安全,也因此,NAS也得持續更新,來牌除臭蟲,把已知的漏洞給關閉,或者避開,否則,就有可能被有心的駭客來入侵,而現在,駭客不像以前只是好玩,攻破網站而已,都改成是要以勒所金錢為目標,因此,只要有用NAS的,只要有架站的,不管是使用哪一個牌子的NAS,架什麼網站,都要格外小心謹慎,以免被駭。不過,這次新出來的SynoLocker,它的來意更可怕,就是要錢的,給Bitcoin付贖金的話,就給你解碼,否則經過RSA-2048的2048位元加密之後,不給錢,恐怕資料就要從此人間蒸發了! 在這次的Synology NAS年初才爆挾持挖礦,鬼月又出脅迫逼付贖金,整個Synology NAS接連被駭之後,玩家與專業用戶圈也做了深入的討論,包括NAS廠商,包括這次事主Synology也很緊張,就連其他NAS業者也紛紛來關切,可以說,解決方法,除了要時常更新NAS系統之外,保持系統在最新狀態,拔掉對外網路線,關閉家庭雲,NAS不要對外,是徹底解決方法,不過,這樣等於NAS就沒用了,最終,又有玩家與專業用戶提出看法,沒錯,NAS還是要繼續開,不過,不怕你來駭,駭客盡管放馬過來,因為,買第二台NAS來備份,第一台NAS對外有接網際網路,第二台NAS只接區域網路,專門用來備份第一台NAS,厲害吧?不過,花的錢更多了,真的是有錢人的玩具呀! 廠商名稱:群暉科技股份有限公司 廠商電話:02-2552-5900,02-2552-1814(聯絡時間:AM 09:00~PM 18:00) 廠商網址:www.synology.com/ 廠商臉書:www.facebook.com/SynologyTaiwan 廠商論壇:forum.synology.com/ ---------------------- 我們已確定勒索軟體 “SynoLocker”會攻擊安裝某些舊版本 DSM 的 Synology NAS 伺服器。 我們正盡全力在調查此事件並研擬可行的解決方法。根據目前觀察,這個惡意軟體是透過舊版本 DSM 的安全性漏洞(DSM 4.3-3810 或更舊的版本)影響 Synology NAS 伺服器,此安全性漏洞已於 2013年12月被修復。截至目前為止,我們尚未發現 DSM 5.0 有此安全性漏洞。 對於使用 DSM 4.3-3810 或更舊版本的 Synology NAS 用戶,並且已經遇到以下異常狀況,我們建議您立即關閉 Synology NAS 並與我們的技術支援團隊聯繫:https://myds.synology.com/support/support_form.php * 當您嘗試登入 DSM 時,畫面顯示您的資料已經被加密,並且需要付費才能解除加密。 * 在資源監控中心發現 “synosync” 程序正在運行。 * 您的 DSM 版本還停留在 DSM 4.3-3810 或更舊的版本,但是 控制台裡 > 系統更新 卻顯示您已安裝最新版本。 針對尚未遇到上述情況的用戶,我們強烈建議您下載並安裝 DSM 5.0 或是以下任一版本: * DSM 4.3 的用戶,請安裝 DSM 4.3-3827 或更新的版本 * DSM 4.1 或 DSM 4.2 的用戶,請安裝 DSM 4.2-3243 或更新的版本 * DSM 4.0 的用戶,請安裝 DSM 4.0-2259 或更新的版本 更新 DSM,請至:控制台 > 系統更新。用戶也可以於下載中心手動下載和安裝最新版本:www.synology.com/support/download。 如果用戶發現任何異常行為或是認為 Synology NAS 已經遭受攻擊,請與我們聯絡:security@synology.com。 對於此事件所造成的任何問題或不便之處,我們深感抱歉。我們將會持續向您更新事件的最新資訊。 ---------------------- 由於Synology NAS,在香港地區有非常高的市佔率,因此,香港各大論壇,這幾天都瘋狂討論NAS被駭的狀況,可以說這次有不少受災戶,是香港地區的朋友。晚間,香港中文大學醫學院相關人士,就有人來詢問,是否知道怎麼把中了SynoLocker脅迫逼付贖金狀況給排除。 目前已經得知,香港中文大學醫學院官方,有2台伺服器也遭到綁票,據悉就是使用Synology NAS來架站,由於已經被駭客給攻破,進而遭到鎖碼,變成跟iPhone死機一樣的白方塊、黑方塊狀況,該校目前已經向香港警方報案,並通報香港醫管局,由於裡面有一萬多名香港人的個人資料,包括就醫記錄,也因此令人非常擔心,深怕若不付款的話,駭客是否有可能,進一步洩漏個資來進行報復,香港警方已經介入調查。由於遲遲無解,無法進行解碼,來回復原先的醫院病歷以及個人資料,因此才透過關係聯繫台灣PCDIY!,目前已經轉介Synology Taiwan聯繫資料,並請相關人士直接跟台灣群暉或香港代理商聯繫,嘗試來解決SynoLocker鎖碼破解,並進行解碼拿回原始資料。若無法排除,恐怕也只能按照歹徒指示,使用匿蹤的Tor洋蔥瀏覽器,與使用無法追蹤的Bitcoin比特幣來交付贖金,以換得拿回原始資料。 ---------------------- 目前為止,SynoLocker災情越來越嚴重,不少受到災害的用戶,紛紛到群暉臉書專頁(http://https://www.facebook.com/SynologyTaiwan)去抗議,但遲遲得不道回應,發文在Synology的訊息,沒有獲得完善的回答,不少用戶感到憤怒! ---------------------- 直到目前為止,SynoLocker災情,仍有許多Synylogy NAS用戶,到群暉臉書專頁(http://https://www.facebook.com/SynologyTaiwan)反應,但仍未獲得回答。 ---------------------- Synology,在自家臉書專頁,終於講了真相。一旦被SynoLocker給鎖碼,資料等於被使用2048位元加密,若沒有備份的話,若重置NAS,將導致永遠無法救回資料了! ---------------------- →更多的【PCDIY! NAS/網路儲存裝置】: →更多的【PCDIY! 企業級路由器/無線路由器/商用AP/交換器/IIoT/防火牆】: →更多的【PCDIY! 路由器/無線路由器/交換器/網路卡/網路攝影機】: →更多的【PCDIY! IT資訊新聞】: →更多的【PCDIY! 八卦】: #連結=(10) 「一台泯恩仇」、家中搶頻寬大戰的和事佬,ASUS RT-AX68U雙頻AX2700、Wi-Fi 6路由器開箱體驗http://www.pcdiy.com.tw/detail/18818]
-
震撼!史上最嚴重資安漏洞出現》BadUSB病毒直接殺進USB周邊韌體層,掃描不出來也殺不掉!
Black Hat是全球每年最重要的資安論壇大會之一,也稱黑帽大會,共分成USA、Europe與Asia等三大場活動,參與的主要是世界頂尖駭客、程式設計師與資安軟硬體業者。今年,在Black Hat USA 2014,竟然有資安研究室發現了BADUSB漏洞,堪稱是史上最嚴重資安漏洞,可怕的是,就連鍵盤滑鼠都會中毒,掃描不出來也殺不掉,當今的任何一個防毒軟體竟然全部都沒輒! 這幾天在美國拉斯維加斯舉辦的Black Hat USA 2014(2014/08/02~08/07),就爆史上最嚴重資安漏洞,找出這個破天荒漏洞的,是來自德國的SECURITY RESEARCH LABS(簡稱:SRLABS),他們發現,USB介面,不管是有線的USB 1.0、1.1、2.0、3.0或3.1,即便是無線的USB Wireless,介面傳輸的協定,與安裝USB裝置同時,可以被攻擊與入侵,而且以往被入侵的只是實際的資料層,亦即是USB隨身碟的儲存空間,但這次,被發現且實作可真實執行的,是可以殺進USB周邊的韌體層,並且可從新程式化改寫韌體,變成一支有攻擊性與感染能力的USB隨身碟。 這次在Black Hat USA 2014,來自德國的SECURITY RESEARCH LABS,由Karsten Nohl & Jakob Lell,發表的是「BAD USB – ON ACCESSORIES THAT TURN EVIL(中文翻譯為:BAD USB漏洞 – 讓打開附件轉邪惡)」專題報告。這個研究發現,病毒不只可以攻擊USB裝置裡的資料,嚴格說起來,這是一種電腦蠕蟲,一般認為只能攻擊隨身碟,現在發現可以直接殺入韌體層,而且攻擊對象,不只是隨身碟,可以是任何USB裝置,隨身碟、鍵盤、滑鼠、螢幕、電視、錄影機、攝影機、印表機等任何有USB裝置的3C設備。被殺進韌體層,感染之後,防毒軟體會變得毫無作用,完全無法進行掃描與辨識,而受到感染的隨身碟,可以立刻再感染其他的USB裝置,覆寫其韌體,並傳輸電腦蠕蟲來感染電腦裝置,而這項發現,經過實作,確定可行,成為新型態的攻擊方式。而這個漏洞,現在被命名為BadUSB。 2007年中,世界第一款USB病毒,KAVO被釋放出來,它的感染方式很簡單,隱藏隨身碟之內,利用Windows特有的預設開啟自動執行功能,隨身碟裡面有kavo.exe、autorun,inf與ntdelect.com共三個檔案,受到感染之後,電腦會無法看到隱藏屬性檔案與系統屬性檔案,接著,還會感染其他隨身碟,且由於看不到隱藏檔,導致殺也殺不掉,而這個病毒,在一個月之內,由於當時隨身碟就已經盛行,就已經把全世界的電腦世界搞的天翻地覆。後面,又出現TAVO等變種病毒,就連去沖洗相片,去影印店印文件,USB隨身碟都中毒,立刻再感染其他電腦,與USB裝置,而這其實不只算是病毒而已,嚴格說起來,算是電腦蠕蟲、木馬,到了後來,還出現了會把電腦裡面的檔案與目錄,轉成捷徑與照片,會建立虛擬的網路埠,導致電腦網路無法使用,電腦還會被連到另一個殭屍網路上去,由此可見,USB病毒有多可怕! 史上最強的USB病毒,是2010年6月在俄羅斯被發現的Stuxnet(震網)電腦蠕蟲,可怕的是,一開始資安軟體業者發現之後,由於這個擁有木馬程式,以及PLC Rootkit功能,可以破壞與入侵工業控制,等同是選定式攻擊,被懷疑是由國家級駭客團隊所製造出來,是由國家和政府所提供的資源,才有辦法做出來的電腦蠕蟲,等於是網路軍團的軍備競賽下,一種網路武器的出現,最終被發現,這是美國人的陰謀,而且大量被在伊朗地區發現,而伊朗的核電廠,以及伊朗當時正在發展的核子設施,全都被入侵,最終,被找出來,是專門攻擊伊朗核設施所使用的西門子工業控制系統(SIEMENS SIMATIC WinCC-Step7),破壞並竊取資料,到了2012年,美國官員才承認這是美國國家安全局與以色列所合作研發。由此可見,USB病毒有多可怕,攻擊造成的威脅與損失是相當嚴重的! 這次,由德國SECURITY RESEARCH LABS的Karsten Nohl & Jakob Lell,所發現的BadUSB漏洞,危險程度,可以是說遠遠超過前面老大哥所做出來的KAVO與Stuxnet,因為,這次,是直接殺進USB周邊韌體層,正確來說,不但再也殺不掉,而且,防毒軟體是無法去掃描韌體層的。而且,更恐怖的是,這次,危險將不再只是USB隨身碟,任何USB裝置,隨身碟、鍵盤、滑鼠、螢幕、電視、錄影機、攝影機、印表機等任何有USB裝置的3C設備,都有危險,更糟糕的是,鍵盤、滑鼠、螢幕中毒之後,只要插上電腦,電腦就會中毒,完全無法防範。防毒軟體的話,不僅掃描不到,也殺不死這種病毒,原因是USB周邊的韌體層無法掃描,也無法殺死這樣改寫韌體的病毒,而且,殺死韌體層上被改寫的韌體,很有可能造成USB周邊的死機,再也無法使用的狀況。尤其,現在是一個物連網的時代,網路上的周邊,除了電腦、手機、平板之外,還有各式各樣有USB裝置的設備,BadUSB漏洞的出現,影響所及可以說非常深遠,真的是太可怕了! 在這次的Black Hat USA 2014上面,BadUSB漏洞可以說是震撼資安業界,不過,也鼓舞了駭客業界,提供了打造數十萬、數百萬USB殭屍大軍的新解決方案。對資安軟體業者來說,對應的方法,這次也有了廣泛的討論,未來,當BadUSB漏洞被應用在新的蠕蟲上面的話,恐怕得打造USB周邊裝置的硬體掃瞄器,用來掃描每一個裝置的韌體,是被加料,另一方面,對消費者來說,只能把USB埠給封起來,才能避免自己電腦的USB周邊也被感染,最終,有可能造成整個區域網路上面的硬體,全面連環大中毒。這個BadUSB漏洞,將有可能造成可怕的嚴重災害! →更多的【PCDIY!資訊安全世界】: →更多的【PCDIY!資訊安全專欄】: →更多的【PCDIY!八卦】: →更多的【PCDIY!軟體玩家】: →更多的【PCDIY!開箱文】: →更多的【PCDIY!玩家話題】:
最多人點閱
- 防毒軟體年終大特價,趨勢科技PC-cillin 2016雲端版本買一送一只要990元
- 中了勒索病毒!駭客要求比幣特幣交付贖金!資料救援專家名世科技,教你怎麼跟勒索病毒駭客斡旋解密救資料!
- WanaCrypt0r 2.0勒索病毒來襲,KB4012215更新程式與解毒程式下載安裝 – MS17-010系統漏洞攻擊救命仙丹!
- 震撼,Microsoft爆史上最嚴重出包》Windows Vista、7、8與8.1全中獎,安裝更新之後就得要修理或重灌!
- 震撼,被嫌史上最吵防毒軟體》業主請求協助刪除360安全衛士,以毒攻毒這哪招?
- 震撼!群暉NAS爆史上最嚴重漏洞》Synology NAS年初才爆挾持挖礦,鬼月又出脅迫逼付贖金
- 教授認證防毒軟體「360安全衛士」,引爆網友熱議!
- 防毒軟體殺很大》「趨勢科技PC-cillin 2016雲端版」價格砍到見骨,台幣200元有找真便宜!
- Chrome瀏覽器染毒!?釣魚網站假借調查之意行詐騙之實
- 老闆,我要買趨勢科技PC-cillin 2016雲端版!
- 105年報稅→104年度綜所稅,報稅五大須知,用PC-cillin 2016安全報稅
- 震撼,Microsoft出包沒修好臭蟲又爆新災情》網友氣炸爆Windows Update比病毒還可怕,視窗更新一波未平一波又起!