106 台北市大安區忠孝東路四段221號12樓
02-8771-7038 support@unipiece.info

攲器資安快報~2016年五月份

這個月的更新很「熱鬧」,從 Microsoft、Apple、QNAP 到 Synology 都有更新(這樣寫好像怪怪的,但真的是每家都有),比較重要的部份列舉如下:

Microsoft

  1. MS16-051,Cumulative Security Update for Internet Explorer
  2. MS16-052,Cumulative Security Update for Microsoft Edge
  3. MS16-053,Security Update for JScript and VBScript
  4. MS16-057,Security Update for Windows Shell
  5. MS16-060,Security Update for Windows Kernel
  6. MS16-062,Security Update for Windows Kernel-Mode Drivers
  7. MS16-064,Security Update for Adobe Flash Player

主要建議更新上述關於 Edge、Internet Explorer、系統核心與 Adobe Flash,這幾項平時會用到的程式。

Apple

  1. iTunes 12.4
  2. Safari 9.1.1
  3. OS X El Capitan v10.11.5 and Security Update 2016-003
  4. watchOS 2.2.1
  5. iOS 9.3.2
  6. tvOS 9.2.1

Apple 這次的更新,除了開發人員用的 Xcode 外,只要有這項設備,就是乖乖更新吧。

QNAP

  1. Security Alert for Badlock on File Sharing Using Microsoft Networking (Samba)

Samba 的相關更新,有人買 NAS 不用 Samba 做內部網路分享的嗎?這當然是一定要更新的。

Synology

  1. Important Information about OpenSSL Vulnerabilities (CVE-2016-2107 and CVE-2016-2108)

關於 OpenSSL 的更新,這部份其實是偏向「預防萬一」,對 NAS 本身並沒有直接的影響,不過在新的 DSM 裡也會一併更新進來。

原廠的連結及畫面如下,有閒情逸致的業界相關人士可以點過去看看 …

Microsoft Tech Center
網址:https://technet.microsoft.com/zh-tw/security/bulletins
Microsoft 201605
Apple Security Updates
網址:https://support.apple.com/en-us/HT201222
Apple 201605QNAP Security Bulletins and Advisories
網址:https://www.qnap.com/i/en/support/con_show.php?cid=41
QNAP 201605Synology Product Security Updates
網址:https://www.synology.com/en-global/support/security
Synology 201605

分享這篇~

攲器資安快報~2016年四月份

四月份的更新有點冷清,Microsoft 跟 Apple 都只有一點點而已。

Microsoft Tech Center 在四月公布的更新裡,只有四項是 Simon 覺得一定要裝的如下:

  1. MS16-037
    Internet Explorer 累積安全更新,雖然微軟自家的瀏覽器已經逐漸在家用市場裡消失,但在大公司裡卻仍舊是不可或缺的角色,還在使用的朋友還乖乖更新吧;
  2. MS16-038
    Microsoft Edge 累積安全更新,改用 Windows 10 的朋友,如果預設還是用微軟自家的瀏覽器,請乖乖更新;
  3. MS16-049
    http.sys 的安全性更新,這是最基本的網頁通訊協定,現代人用電腦有不上網的嗎?那 … 就乖乖更新吧;
  4. MS16-050
    Flash 的安全性更新,這 … 幾乎是每個月都要補洞的軟體,雖然 html5 已經漸漸取代它的地位,但 … 看看 Yahoo 奇摩,還是乖乖更新吧 …

Apple 比較重要的更新只有一個「iOS 9.3.1」,有支援的裝罝請務必更新(我家的老 iPhone 4S 都裝了)

Continue Reading…

分享這篇~

攲器資安快報~2016年三月份

這個月的資安快報只有二家廠商有更新,一個是固定常客 Microsoft,另一個則是 Apple。

Microsoft Tech Center 在三月八號公佈了一系列的更新,對一般使用者比較重要有下面幾項:

  1. MS16-023
    Internet Explorer 的安全更新,雖然 IE 已經沒什麼人在用了,但不少大公司仍因為自家設定的 Plug-in 而不得不用它,所以,這真的是一定要更新項目。
  2. MS16-024
    Windows 10 裡的 Edge,雖然比老前輩 IE 表現好很多,但仍是略遜於常見的 Safari、Chrome、Firefox 等瀏覽器,但因為它是 Windows 內建的瀏覽器,為了避免意外,還是老實更新吧。
  3. MS16-029
    這個更新是關於 Office 的,避免開啟檔案時,意外執行遠端程式碼,有在使用 Office 的朋友,最好更新以免不小心「中獎」。
  4. MS16-033
    避免 USB 儲存裝置在第一次安裝驅動程式時,意外獲取比較高的系統權限,因而允許其中的程式對系統造成影響,這部份,Simon 建議所有 Windows 的使用者都該更新。
  5. MS16-034
    看到「Kernel」的字眼,裝就對了,連想都不用想。更何況,這個更新是針對保護系統核心的,當然要裝。
  6. MS16-036
    Adobe Flash Player … 這 … 不用多說,雖然是 Adobe 自家都放棄的產品,但 … 為了瀏覽網頁方便,還是乖乖的裝更新吧。

至於 Apple 則是因為三月發表會,公佈了一系列的產品與相關系統更新,由於裡面包含了大部份產品,Simon 建議更新所有與您有關的項目(iOS、WatchOS、OSX El Capitan、OS X Server …)
Continue Reading…

分享這篇~

Mac 版的 Transmission 2.9 遭植入勒贖程式

paloaltonetworks-transmission-infected

今早在  Paloalto Networks 裡看到的新聞(原文連結),Mac 版有名的 BT 下載程式~Transmission 遭到駭客入侵,並植入勒贖程式到官方的安裝程式裡,中獎的版本是 2.9 版,最近有新裝 Transmission 在 Mac 裡的朋友請特別注意。 Continue Reading…

分享這篇~

攲器資安快報~2016年二月份

資安快報
Microsoft Tech Center網站https://technet.microsoft.com/security/bulletin/
2016/2/9 MS16-022 3135782 Security Update for Adobe Flash Player 重大
2016/2/9 MS16-021 3133043 Security Update for NPS RADIUS Server to Address Denial of Service 重要
2016/2/9 MS16-020 3134222 Security Update for Active Directory Federation Services to Address Denial of Service 重要
2016/2/9 MS16-019 3137893 Security Update for .NET Framework to Address Denial of Service 重要
2016/2/9 MS16-018 3136082 Security Update for Windows Kernel-Mode Drivers to Address Elevation of Privilege 重要
2016/2/9 MS16-017 3134700 Security Update for Remote Desktop Display Driver to Address Elevation of Privilege 重要
2016/2/9 MS16-016 3136041 Security Update for WebDAV to Address Elevation of Privilege 重要
2016/2/9 MS16-015 3134226 Security Update for Microsoft Office to Address Remote Code Execution 重大
2016/2/9 MS16-014 3134228 Security Update for Microsoft Windows to Address Remote Code Execution 重要
2016/2/9 MS16-013 3134811 Security Update for Windows Journal to Address Remote Code Execution 重大
2016/2/9 MS16-012 3138938 Security Update for Microsoft Windows PDF Library to Address Remote Code Execution 重大
2016/2/9 MS16-011 3134225 Cumulative Security Update for Microsoft Edge 重大
2016/2/9 MS16-009 3134220 Cumulative Security Update for Internet Explorer 重大

~對使用者來說,請特別注意:MS16-009、MS16-011、MS16-012、MS16-014、MS16-015與MS16-018,這幾項更新。

Apple Security Update網站https://support.apple.com/en-us/HT201222
Name and information link Available for Release date
tvOS 9.1.1 Apple TV (4th generation) 25 Jan 2016

~這個月只有AppleTV(第四代)的更新,對一般的使用者來說沒什麼太大的影響。

Synology產品安全更新網站https://www.synology.com/zh-tw/support/security
發佈日期 安全性更新
2016/2/19 DSM 5.2-5644 Update 5

~更新防火牆過濾規則帶來的問題,建議更新 

本快報由攲器有限公司提供,依據本公司服務產品相關作廠商資訊安全相關網站整理而來,整理時間為上個月21號至本月20號之間,每月25號派送。

如有違反著作權法規情節,還請不吝指教,歡迎轉寄分享

 

分享這篇~

Microsoft 2016年1月份安全性更新

資安快報

微軟資訊安全技術中心的網站裡,公告了一月份發出的更新。請各位資訊相關從業人員多加注意;一般使用者,請多利用 Windows 內建的 Windows Update 更新到最新版;攲器的客戶請不用擔心,這些更新有您電腦需要的,已經安裝完成。

這個月的更新中,「MS16-005」這項,Simon 覺得滿重要的,現在很多的 Rootkit 都是透過驅動程式這項進入系統,不得不多留點心思防範。

Continue Reading…

分享這篇~

惡意軟體的預防

computer-158675_1280

大多數的惡意軟體是利用作業系統漏洞、使用者誤信、或是廣告進入電腦。嚴格來說,其實都是使用者自己放進來的,要預防也得從自身使用電腦的習慣著手,Simon 整理了幾個要注意的項目如下:

  1. 不要開啟來路不明的郵件與附件檔
    這真的算是現代人的常識了,現在免費信箱對垃圾郵件的過濾能力都很強悍(像:Google GMail、Microsoft 的 Live Mail、Yahoo Mail …),基本上是看不太到奇奇怪怪的郵件;企業本身用的郵件伺服器廠商更是要慎選,「中獎」一次的損失可真是很嚇人的。
  2. 不要瀏覽不安全的網站
    透過搜尋引擊網站,或是較新的瀏覽器(像:Chrome、FireFox 或 Safari),其實都會針對網站做簡單的過濾,如果搜尋引擊有著「這個網站可能會危害你的電腦」,那 … 還是敬而遠之吧。
  3. 不要安裝來路不明的程式
    說起來簡單,但卻是最難的(特別是針對行動裝置)。該付錢程式就乖乖付錢,除了很專業的程式(AutoCAD、Adobe 家族、Maya … 但通常專業人士也都會乖乖買正版,畢竟是『生財工具』),現在常用的軟體其實都不算貴(或者說,也多少有『低價取得』的管道),避免安裝「破解版」的程式,天下真的沒有白吃的午餐,一時貪小便宜,往往得用更大的代價去換。
  4. 安裝防毒軟體並保持更新狀態
    個人使用上,其實有很多強悍的免費防毒程式,像:Avast、AVG、Avira …;企業使用上的選擇較少,但 Avast 也有出企業版的免防毒程式,對中小企業真的是一大福音。
  5. 安裝防火牆程式
    軟體防火牆的防護能力有限,但真的是聊勝於無,除了 Windows 自己內建的防火牆外,還可以考慮 ZoneAlarm 出的免費防火牆。
    當然,最好的方式還是用硬體防火牆來做防護,現在路由器的價格都不算高,一台具有完整防護功能的路由器大概在 NT$3,000 上下,不會設定的話,也可以考慮一下攲器提出的路由器設定服務
  6. 定期更新作業系統、瀏覽器、防毒軟體和常用軟體
    正版軟體的好處,就是可以安全且放心的去更新最新的新版本(出了問題還可以打電話去靠夭);避免因為系統漏洞影響損失資料的最好方法,真的就是定期更新,微軟的安全性更新網站,每個月都出一大堆更新可不是玩假的(也讓我們這些工程師測個半死)
    定期更新程式,把系統漏洞降到最低,真的是避免惡意軟體攻陷的最佳方法之一。
  7. 定期備份資料
    這真的是老生常談了,個人電腦比較重要的資料大概是充滿回憶的照片或錄影檔案,企業電腦大概是公司內部文件或是帳務資料。
    如果真的覺得這些資料重要,那花點小錢買個外接硬碟,設定好自動備份,真的是最萬無一失的作法;進階一點的使用者可以考慮單機用的小型陣列系統;家裡不止一台電腦,想要透過內部網路,有個更加完整的方案,不妨考慮買套網路硬碟,至於企業用戶,請參考攲器提出的企業網路硬碟代管方案

以上是簡單的預防惡意軟體措施,其實也就是些簡單的電腦使用習慣而已,希望這篇文章能對寈怕受到惡意軟體攻擊的朋友有點幫助。

備註;企業用戶如果不想花太多時間在維護電腦上頭,不妨參考攲器提出的企業電腦服務方案

分享這篇~

惡意軟體的大概種類

bigstock-Malicious-malware-warning-mess-41722204-1024x819

惡意軟體並沒有很正式的分類,這是 Simon 自己為了方便解釋所做的簡單分類,大概有以下幾項:

針對這些較常見的惡意軟體,攲器百科有針對各項的特性與解決方式做詳細說明,在這裡就不多加贅述。

分享這篇~

惡意軟體(malware)是什麼?

malware-297722_1280

好友L大教授最近中了「曬寶節」的惡意軟體,讓最近忙到爆炸的 Simon 興起想寫這類型文章的想法(可想而知,我又被拗了 …)

在維基百科裡有關於惡意軟體的解釋(原文連結點這裡,定義如下:

  1. 採用多種社會和技術手段,強行或者秘密安裝,並抵制解除安裝;
  2. 強行修改使用者軟體設定,如瀏覽器的首頁,軟體自動啟動選項,安全選項;
  3. 強行彈出廣告,或者其他干擾使用者、占用系統資源行為;
  4. 有侵害使用者資訊和財產安全的潛在因素或者隱患;
  5. 與電腦病毒聯合侵入用戶電腦;
  6. 停用防毒軟體或其他電腦管理程式來做進一步的破壞;
  7. 未經使用者許可,或者利用使用者疏忽,或者利用使用者缺乏相關知識,秘密收集使用者個人資訊、秘密和隱私;
  8. 惡意篡改登錄檔資訊;
  9. 威脅恐嚇或誤導用戶安裝其他的產品。

我自己補充一項:加密使用者資料,以解密的密碼,威脅使用者取得金錢

惡意軟體的範圍很廣,只要是惡性影響電腦運作,都可以算入這個範圍。

隨著行動裝置的普及,惡意軟體也有不少針對常見的行動裝置系統(Android、iOS、Windows Phone … 某方面來說,現在的行動裝置功能跟電腦其實沒什麼兩樣),也算是很厲害的「跨平台軟體」。

這類型的軟體進入電腦的途徑很多,大多數以使用者「自己開放」為主,像:P2P 下載、安裝不明的程式(特別是行動裝置在 root 或是 JailBreak 後)、安裝程式時沒注意到「附帶安裝的軟體」。

惡意軟體主要的目的,就是「賺錢」。影響電腦的手法大多是以彈出廣告跟取得電腦中的個人資料為主(像:信用卡資料),最近又多了一種有名的「加密綁架資料」,將受害電腦裡的資料加密,索取金錢後,再給使用者解密的密碼,手法日新月異,真的是只有想不到,沒有做不到。

Simon 在這系列的文章裡會分享常見的惡意軟體進入電腦管道,希望對大家的電腦安全能有所幫助。

分享這篇~