資訊安全專欄

• 蘋果不做，微軟做?! 微軟Windows Defender正名為Microsoft Defender ATP，並推出Mac版本！

  大家都知道，微軟的作業系統，擁有最多的病毒數量，以及被駭客攻擊的事件。因為微軟的作業平台最多人用，所以成為優先被攻擊的對象，也已是習以為常。除了有第三方資安公司推出各式防毒軟體或網路安全軟體，來加強防護之外，就連微軟也在Windows Vista開始，內建Windows Defender防毒軟體 (或Microsoft Security Essentials)，並在網路上，以讓其客戶盡量不要受到病毒或駭客攻擊等侵害！ 是的！因為Windows Defender自2005年起開始開發，如今也開發了14年，累積的各種病毒碼以及防毒知識，其實早就能夠第三方資安公司媲美。尤其Windows Defender又能直接跟Windows作業系統做最縝密的結合，有點像是其他軟體公司只能走一般通關通道，而Windows Defender則可以走特權通關通道，讓其防毒功能，在一些領域上，更優於其他防毒軟體。 如今，微軟在其中說明，他們推出更進化的Windows Defender，而這次也順便改名，叫做Microsoft Defender，把Windows剔除，主要就是該軟體已不再是Windows-only，現在也可以跨到Mac的macOS平台。這次的防毒軟體正式名稱，就叫做Microsoft Defender ATP (Advanced Threat Protection，進化威脅防護)。這次的版本不僅提升其功能，讓防毒防駭能力提升到更高層次！ ＃影片＝https://www.youtube.com/watch?v=JuSm8adfYaY 微軟全新Microsoft Defender ATP軟體介紹 (可手動切換成中文字幕喔) 這次的Microsoft Defender ATP，主要內建了Threat & Vulnerability Management(威脅和漏洞管理, 簡稱TVM)，是基於風險的方式來發現、優先化與修復各端點的漏洞與錯誤的設定配置，以防範當前與未來的威脅與漏洞！TVM可以做到有效識別、評估和修復端點的缺陷，同時為企業的漏洞等級做評分，因此對於IT人員在實施電腦安全健康計劃，以及和降低公司組織的風險，可說是非常重要的。 TVM可加強各端點區域的安全，並提高組織彈性的基礎架構，以減少組織風險。由於TVM是Microsoft Defender ATP的一個全新組件，可為IT管理員和安全營運團隊提供獨特的價值，包括： ● 與端點漏洞相關的即時端點檢測和回應 (EDR, Endpoint Detection and Response) ● 事件調查期間，能將有漏洞的機器先隔離起來 ● Microsoft Intune和Microsoft System Center Configuration Manager皆內建修復功能 特別的是，這次的Microsoft Defender ATP不僅有Windows平台的版本，，而透過其影片介紹，微軟表示「我們了解客戶擁有異質環境需要全面保護的需求，以覆蓋其使用環境的全部範圍。」並從其視窗、蘋果、企鵝的Logo可看出，未來ATP也可能會有Linux的版本。 ＃影片＝https://www.youtube.com/watch?v=26z6SwScYx4 微軟發表Microsoft Defender ATP for Mac (可手動切換成中文字幕喔) 目前微軟也已釋出，讓使用者登記使用。然而值得注意的是，這次ATP版本的Microsoft Defender，主要是以「企業用戶」為主，而非針對個人用戶。目前尚不清楚微軟是否會提供Microsoft Defender ATP for Mac的消費者版本就是了！果粉們趕快向微軟敲碗看看囉！

• Google Chrome瀏覽器也爆發重大漏洞，趕快更新到72.0.3626.121版本！

  2019豬年開春以來，就發生不少系統漏洞的訊息，像是2月份的Android系統的PNG圖檔漏洞、2月底的WinRAR解壓縮漏洞、3月初的，現在連您可能正在使用的Google Chrome也出現漏洞了！ Google在，包含Windows、Mac與Linux等在內的版本，都已經修正掉最新的重大漏洞，主要是修正掉CVE-2019-5786的安全性漏洞。Google擔心該漏洞可能已經有攻擊程式在市面上流竄，讓駭客可以透過遠端攻擊的方式，讓使用者去開啟有安全性疑慮的特定網站。 有關於，目前尚未有更多細節。從Chrome Releases網誌所透漏的訊息，可得知該系統安全性漏洞，屬於釋放後使用(Use-after-free)的漏洞，存在於Chrome瀏覽器先前版本的FileReader裡面，該功能主要是用來存取各式Web API，讓瀏覽器能夠存取使用者端的電腦檔案內容，以便上下載檔案。而先前版本的Chrome瀏覽器所存在的漏洞，能讓惡意程式突破Chrome的記憶體Sandbox限制，進而進入到作業系統的底層去執行各種攻擊行動，包含存取使用者的機敏資料。甚至駭客能透過RCE (Remote Code Execution，遠端程式碼執行)的方式，來攻擊受害者的電腦。 目前Google Chrome最新版本72.0.3626.121，已經修正上述的問題。趕快檢查一下您的版本是否為最新版。只要點選畫面右上角的「…」、「說明」、「關於」，就會自動檢查更新，並安裝好最新版本！

• Spoiler「漏洞」百出！Intel歷年處理器全中招、AMD躲過一劫

  繼早前的「Spectre」和「Meltdown」漏洞之後，全新的處理器「漏洞」又被發現了！這次的安全漏洞名字就叫做「Spoiler」(好理解多了XD！)而且影響的範圍是：Intel歷年全部處理器。從第一代到現在最新的第九代全中招。 根據美國麻薩諸塞州一所研究室(原名：Worcester Polytechnic Institute)和德國盧貝克大學(原名：University of Lübeck)的中指出，它們發現一種新型的微結構漏洞，可將使用者的所有使用進程以實體頁面的方式全部洩漏。 「這起漏洞可藉由簡單的指令達成，並且影響範圍擴及所有Intel Core系列處理器，不因作業系統而有差異，而且就算是虛擬系統或是沙盒系統嘛欸通！」也就是說，根據研究人員的說法，這項漏洞是Intel處理器架構的問題，而非軟體更新可解決。「Intel需藉由重新設計架構才可避免。」 Intel發言人已對外表示，它們將會採取相關的保護措施，並且也預計該漏洞應該可以用軟體更新的方式補洞。「保護使用者和其資料對Intel來說一直是首要任務，同時我們也感謝研究人員的努力。」 不過值得注意的是，「漏洞」影響的範圍只有Intel處理器，AMD方面倒是沒有影響，所有AMD的處理器都不受「漏洞」的影響，可能是因為內部採用的架構設計方式不同所致。但看來Intel目前可能又有得忙了～

• Linux 4.20修正了「幽靈」v2安全性漏洞，但效能會掉50%！

  2018年伊始，由Google的Project Zero (俗稱GPZ)團隊於2018年1月3日在自家率先揭發出「崩潰」(Meltdown)與「幽靈」(Spectre)這兩種嚴重的處理器安全性漏洞事件，致使後來包括Intel、AMD、ARM等處理器大廠都各自發表聲明，來說明應對方式與解決方法。而軟體大廠也紛紛推出各式安全性更新，以嘗試彌平這次的「災難」！ 先前Intel透過釋出各種微碼更新，搭配各主機板廠商釋出BIOS Update，來將Meltdown與Spectre的漏洞彌補起來，但效能可能降低個最多30%，這還只是Windows平台的部份而已。 至於Linux平台方面，Linux之父Linus Torvards早在2018/1/3當天首度公開表示，有*能力*的CPU研發工程師，可以透過確保「推測執行」不會發生在保護區域，來解決這個問題。他認為Intel公司內部的人需要真正地對待他們的CPU，並且實際上承認他們有問題，而不是寫公關手冊，說明一切都按照設計進行… (請看原文的中，裡面有許多不雅的字語出現)。 然而針對Linux平台來說，要彌補這個漏洞似乎不容易，畢竟Spectre與Meltdown的衍生性漏洞一直被發現，因此Linux社群花了不少時間去修補。不過，在最新發布的Linux內核4.20版，已經修正了這個漏洞了! 只是，效能可能掉很多！ 在Linux 4.20的內核中，修正了不少問題，而這個版本也加入了一些Spectre與Meltdown的漏洞修正，可以讓具備SMT(Simultaneous Multi-Threading，同時多執行緒)技術之處理器在進行STIBP (Single Thread Indirect Branch Predictors，單執行緒間接分支預測器)時，免於受到幽靈v2的變種漏洞攻擊。 然而根據Linus Torvards在表示，雖然這次的修正很穩定了，但他在討論區並沒有看到有人提及這次的修補所造成的效能影響有多糟糕！他表示在某些負載下，效能會能會降低50%。因此他建議大家需要開始問自己，使用這樣的修補(卻要降低50%效能)是否值得。他認為應該使用跟與L1TF漏洞相同的邏輯，也就是：自定值不應該是要讓任何會導致效能降低的開關給開啟才對，因此這次的做法有待更正。 由於Linux 4.20自定把STIBP安全性修正開啟，導致效能驟降情況很明顯。影響的處理器範圍，從低階到高階都有，包括低階的Core i3，高階的Core i7，甚至伺服器級的Xeon E5 v3等處理器。根據的測試，甚至Xeon Gold伺服器的在開啟STIBP安全性修正時，某些效能還輸給EPYC伺服器！ 簡單來說，當您的Linux已經升級到Kernel 4.20版，且使用Intel處理器，並升級到最新的Microcode(微碼)時，執行一些PHP、Python、Java程式都有可能效能降低，甚至執行一些遊戲，也會有效能減損的問題！據悉，Intel STIBP的安全性修正早在Kernel 4.19版本時就有加入，但當時自定值是關閉的，直到4.19.2時，STIBP自定值就被開啟。而由於不少人是從4.19直接升級到4.20版，才發現效能掉很大！因此Linux社群也議論紛紛，有些是認為是否能在Linux 4.20的Intel STIBP修正中，加入一個選項來關閉這項功能，以讓效能不至於驟降那麼多。 因此，若您在意效能的話，就暫時先讓您的Linux Kernel保持在4.19版以下吧！目前最新的Kernel穩定版是4.19.3，這個版本暫勿更新上去！若您非常重視系統整體安全，絲毫不能承受任何駭客攻擊，那就升級至4.20吧！只是效能可能最多掉了50%！您不如就當作這像是兩顆硬碟拿來做RAID 1，容量減半，但資料更安全就是了！若想要把效能補回，那就再買一台一樣的Intel電腦把效能追回來吧！又或者等下一版的Linux Kernel把STIBP的開關還給使用者之後，讓使用者可以自行決定是否開啟，再升級到新的Linux Kernel吧！

• Windows Defender將可以「沙盒模式」運作，安全防禦性再提升

  電腦如果沒有安裝防毒軟體，一般來說是很危險的，往往在使用者發現以前，電腦就已經莫名其妙的中毒。這也就是為什麼Microsoft會將Windows Defender作為Windows 10的核心功能之一，它毫無疑問的提供Windows 10電腦基本的防護作用，而現在，Microsoft打算進一步提升它的安全性：沙盒模式(Sandbox)。 將Windows Defender或這類App程式以沙盒模式運作是什麼意思？你可能沒聽過沙盒模式，但事實上你可能每天都在使用沙盒模式運作的App，Google Chrome自從2008年起，就一直以沙盒模式運作至今。 這讓駭客很難藉由攻擊Chrome去駭入使用者電腦，即使駭客真的成功攻擊了Chrome瀏覽器，他也必須掌握離開Chrome這個「沙盒」的方法，如果沒辦法逃離，駭客就辦法直接攻擊使用者電腦了。Google藉由將Chrome以「沙盒模式」運作改變了瀏覽器安全性，Microsoft則是有可能藉由同樣的方式改變防毒軟體的防禦性。 防毒軟體本身雖然能為電腦帶來安全防禦，但卻也可能帶來危機，由於它為了能防護電腦的安全，它通常可以獲得極高的系統讀取權限，它必須能夠獲取系統碼這種深層資料，才能偵測和隔離惡意代碼。此外，部分防毒軟體也能針對瀏覽器做防禦，而為了達到這層保護，它必須獲得完全讀取使用者上傳和下載檔案的權限。 簡單來說，防毒軟體可以說是依附在電腦最根本系統中的防禦網，它的防禦功能非常扎實，但也因為這樣，一旦防毒軟體出現弱點，並被駭客攻破以後，等同於整台電腦一併繳出，駭客可以因此查看你的電腦檔案、偷窺你的網路活動甚至悄悄竊取檔案。 許多網路安全分析師曾因此將防毒軟體稱為「敞開後門」，然而，這扇門卻是使用者自知並且信任將其打開的後門。Microsoft這次將Windows Defender以沙盒模式運行，將可大幅提高防毒軟體本身的安全性，讓它能完全發揮防禦功用。 Microsoft同時也表示，「我們將陸續把此功能開放給Windows Insider人員測試，並且持續蒐集回饋改進。」不過，如果你已經等不及想要直接開啟這項功能的話，自從Windows 10 1703版本後，支援Windows Defender進入沙盒模式的功能就已經加入，所以只要知道如何打開就行了。 使用者只需「以系統管理員身分」執行「命令提示元件」，開啟後輸入「setx /M MP_FORCE_USE_SANDBOX 1」，按下Enter等待確認待指令完成後重新開機即可。

• 鬼門開不用怕！PC-cillin限時五折，只有三天(8/13~8/15)！

  科技在進步、駭客也在進步，想要防毒防駭可不能只靠嘴巴，這時候服用專門的防毒軟體就是必須的啦！這次趨勢科技趁著鬼月到來，也同步的提供獨家優惠，限時三天、五折回饋！讓玩家不管現實或是虛擬，都不用擔心好兄弟找上門。 8/13~8/15，限時三天特別回饋，PC-cillin 2018讓玩家防毒除駭一把抓，有興趣的玩家可以趁著這三天下手搶購。 三年有效期、三台防護，不管是桌機、筆電、手機/平板，通通可以一次到位，出手一次、三年免煩惱！五折回饋價2,535元，換算一年才845元，支援三台機器、單台除下來才不到282元，相當划算。 勒索病毒以及FB、推特的檢查，都能夠透過PC-Cillin的AI防毒智慧設計達到安全防護的目的。

• 長輩行動上網安全，趨勢科技來守護！調查顯示約八成樂齡族行動裝置沒防護 身陷網路安全風險中

  長輩們人手一機滑滑滑，你關心過他們的上網安全嗎？在眾多樂齡聊天群組間瘋傳的長輩圖與連結，其實也可能隱藏著個人資料安全風險。隨著4G網路普及化以及行動裝置應用發展更加多元，大眾使用手機的時間也越長。資策會2018年初公佈「2017年4G行動生活使用行為調查」報告[1]指出，八成台灣民眾每日使用手機逾2小時。另外手機上網年齡層也有越來越廣的傾向，長輩們使用各種通訊軟體的比例也增高！加上近年行動裝置漸成駭客攻擊目標，長時間、不安全的上網行為容易讓人暴露在網路安全風險中，為了解長輩們的行動上網行為及對個人資料安全認知的程度，趨勢科技與樂齡活動社群「智樂活」合作，針對樂齡族進行「網路安全認知及上網行為」問卷調查及舉辦一系列的免費教學課程！ 趨勢科技與「智樂活」針對110位來自雙北市的樂齡族進行「網路安全認知及上網行為」問卷調查，發現有近6成樂齡族一天使用手機超過2小時，其中上網行為以使用Facebook與Line等社群軟體為主(85%)，其次為查找資料(61%)；另有部分會使用手機進行購物(10%)。同時，超過九成樂齡族表明知道手機上網有中毒風險，卻鮮少付諸實際的防護行動，僅兩成有安裝手機專用防毒軟體。趨勢科技也進一步發現，樂齡族最擔憂因手機中毒而造成的結果前三名為「社群帳密被盜用」(70%)、「手機資料全不見」(67%)以及「金融交易帳密被盜用」(53%)。 為協助樂齡族遠離上述最擔憂的中毒及被駭風險，趨勢科技偕同智樂活，自7月12日起至8月底共同舉辦免費的行動講堂，並於雙北據點限定開課，課程據點為以下：7/12 宏碁BeingLab、7/18 松山恩友堂、7/19 士林石頭湯、7/24 新店達觀里、7/31 宏碁BeingLab。最新的課堂資訊與報名方式可詢問各上課據點。課程中將會分享網路安全新知，協助長輩能安心行動上網，成為開心的現代行動樂齡族。 參與該系列課堂的樂齡學員們，都將享有「趨勢科技行動安全防護」一年份的安心守護獨享價690元，透過手機安裝「趨勢科技行動安全防護」，即可協助樂齡族檢查自己的社群帳號隱私設定，讓長輩們逛Facebook也不用心驚驚；另有應用程式安全性檢查、針對惡意程式提供警告、手機定位與警報、遠端鎖定、手機防盜拍等重點功能，全面防範樂齡族手機秘密被盜取的風險！

• 趨勢科技讓容器式環境資安防護跟上開發營運 (DevOps) 的腳步，Deep Security Smart Check提供容器映像掃瞄，在部署之前預先發掘資安問題

  全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 推出 Deep Security Smart Check 來進一步拓展其專為容器式環境設計的資安解決方案，提供持續性容器映像掃瞄來搭配 Deep Security 目前為容器式環境提供的執行時期防護。 為了更有效偵測惡意程式及漏洞，趨勢科技開發 Deep Security Smart Check 提供容器映像部署前預先掃瞄，能在開發階段預先解決資安問題，而非等到應用程式推出之後才發現。 TRC Companies, Inc. 資深技術總監 Jason Cradit 表示：「提升應用程式安全的關鍵之一就是從一開始就將資安融入持續整合/持續交付 (CI/CD) 的流程當中。趨勢科技滿足了應用程式開發的需求，提供符合其環境又不拖慢其速度的工具。」 除此之外，趨勢科技還推出一套完整的全新 API 並搭配自動化中心所提供的資源，藉由更優異的整合來實現防護自動化。趨勢科技Deep Security 的客戶可利用產品 API 做到持續交付、狀態監控、IT 服務管理，並與協調工具整合，如新推出的 Amazon Elastic Container Service for Kubernetes。 趨勢科技混合雲防護資深副總裁暨總經理 Bill McGee 表示：「容器式平台讓企業能夠加快軟體開發及推出的週期，因此企業無法接受為了增加防護而拖慢其速度。所有工作負載的執行環境都需要資安防護，容器式環境也不例外。然而其數量龐大與生命週期短暫的特性，將帶來許多可讓駭客利用的資安漏洞。此外，目前攻擊執行時期伺服器應用程式環境的駭客，預料也會開始將注意力轉移到軟體開發流程，試圖直接在開發環境內植入惡意程式。」 隨著企業逐漸將工作負載移轉至混合雲服務，Deep Security Smart Check 能支援 DevOps 的需求，讓企業持續而安全地開發、快速交付、並在任何地方執行應用程式。這是趨勢科技從過去的虛擬化、公有雲、到現在的容器式環境，Deep Security 持續提供進階防護並隨客戶基礎架構變遷而調整的又一最佳範例。

• 安克諾斯Acronis推出「心安禮得」回饋企業用戶活動，為企業提供安全無虞的備份檔 抵禦加密勒索軟體攻擊

  全球最佳資料備份與災後復原專家 – Acronis安克諾斯預估網路威脅將持續成長，勒索軟體將由今年的每40秒攻擊企業一次，成長到未來兩年內每14秒攻擊一次，2019年將會有超過110億美元以上的損失。安克諾斯總代理-湛揚科技為企業提供結合主動防禦勒索軟體的高品質安全備份解決方案，來防止企業因加密勒索軟體等惡意程式造成數據遺失。回饋用戶特別推出「心安禮得」活動，凡購買12.5進階版伺服器資料保護解決方案4套心安「禮」得專案，即致贈客戶10,000元禮券。 安克諾斯總代理-湛揚科技表示：「網路犯罪分子了解備份可以有效阻止他們的攻擊，所以現在有許多勒索軟體都把目標鎖定在備份的文件和備份軟體上。因此企業需要具有保護備份檔案安全的解決方案。Acronis Backup 12.5進階版採用機器學習，獨家的防禦勒索軟體技術能夠主動檢測和阻止這些複雜的攻擊，讓您乾淨的備份，並確保備份檔案安全無虞。」 Acronis Active Protection™ 2.0是一項先進領先的技術，它使用精細的機器學習來監視系統中任何可疑的行為，使主動防禦勒索軟體的技術與效果更好。如果勒索病毒以某種方式規避您的防毒軟體，並開始加密檔案，Acronis Active Protection™ 2.0會主動檢測，立即停止加密行為，並自動將檔案恢復到最近備份的版本。Acronis Active Protection™ 2.0在應對勒索軟體攻擊時非常有效，Anti-malware-test.com實驗室對市面上的備份解決方案進行「自我防護」的測試，證明安克諾斯強大的防禦技術與有效性，而其他大多數備份解決方案幾乎沒有提供自我防護功能，因此若當您的防毒軟體防護失敗，並且您的備份被勒索軟體加密，您的資料將永遠遺失，這就是為什麼選擇一個安全的備份解決方案非常重要。 安克諾斯Acronis感謝企業客戶IT專業人員的肯定，榮獲2018年Gartner Peer Insights資料備份和復原軟體「客戶最佳選擇」獎。為回饋企業用戶推出「心安禮得」專案，凡購買12.5 進階版伺服器資料保護解決方案4套即致贈客戶10,000元禮券，買8套送20,000 元禮券，以此類推。活動自2018/4/9~2018/6/30止，詳情請洽總代理 - 湛揚科技02-2735-3512

• 331世界備份日 備份好時機

  全球最佳資料備份與災後復原專家 – Acronis安克諾斯在「331世界備份日」日前夕，提醒您和企業主透過備份來保護資料。根據安克諾斯數據統計，在美國每週有14萬個硬碟損壞；32%由於人為疏失而遺失資料；每10秒世界上就有人被勒索軟體攻擊中；在去年因自然災害造成的損失達3300億美元。無論丟失資料的原因是什麼，最重要的是從現在開始準備好保護您的資料。 許多使用者因為怕麻煩而疏忽將資料做備份，所以，安克諾斯Acronis研發團隊把複雜且操作繁瑣的備份與還原資料工作，大幅度簡化到創新的混合雲架構，簡單易用的介面做到企業所需的強大功能，讓您不需花費大量時間或精力來實行備份作業。我們分成五個方面說明Acronis Backup 12.5的特色及優勢： 1.簡單易用的備份設定：安克諾斯的軟體非常智慧化，可以自動偵測環境並選擇最佳選項，而不是讓使用者在數十個設定頁面與選項中摸索，當然也保留了手動設定的選項。您只需要點擊滑鼠三次即可安裝完成，然後再點擊幾下就配置好您的備份計畫，於備份軟體來說這是非常創新與先進的作法。 2.快速的還原步驟：簡單，易用，快速的備份解決方案當然也包含還原。安克諾斯提供近乎不可思議的RTO可在以秒為單位的時間內還原您的資料，以避免代價高昂的停機時間。正因如此，全球最大的氧化鋁精煉廠Hydro Alunorte選擇了Acronis Backup進階版。過去需要兩天才能恢復的資料現在僅需2-4小時即可恢復原狀，除了節省的時間之外，每一天的停機時間需耗費約420萬美元。 3.易於理解的使用方式：Acronis Backup 12.5擁有許多強大的遠端管理功能，當然也包含了從雲端空間還原的方式減輕MIS人員的工作負擔，甚至MIS可以簡單的表達如何為其他辦公室的PC執行還原步驟。在進階版本中MIS管理員擁有可以將管理以階層權限劃分，將某些備份/還原任務分派給其他管理員 4.快速掌握所有狀況：豐富且可自定義的模組化儀表板讓您快速掌握目前狀況，讓您在第一時間內就可以看到目前備份計畫執行進度，多久執行一次，有多少資料，以及剩餘多少儲存空間。例如儀表板上顯示某台Server備份出現問題，直接在儀表上點一下就能讓您進入該錯誤去排除故障，不用一層一層尋找錯誤位置。 5.匯出報告：製作內部稽核的報告是公司內部的例行任務，Acronis Backup 12.5能夠自動化產出報告，並依需求自定義。簡單易用的匯出功能讓MIS管理者更願意利用這個工具，避免不必要的錯誤。 綜上所述，擁有簡易的備份與還原方式除了表示您可以提高產值與降低遺失資料的風險，在現今分秒必爭的商業環境中也能把時間作更有效的運用。 慶祝331世界備份日『備份好時機 就在331』，於各大網路購物：泰騰恩購物商城、PChome、UDN、MOMO購買Acronis True Image 2018享同品項再送一盒，僅限2018/3/31~4/1兩天！

• «
• 1
• 2
• 3
• 4
• 5
• »