106 台北市大安區忠孝東路四段221號12樓
02-8771-7038 support@unipiece.info

攲器資安快報~2016年四月份

四月份的更新有點冷清,Microsoft 跟 Apple 都只有一點點而已。

Microsoft Tech Center 在四月公布的更新裡,只有四項是 Simon 覺得一定要裝的如下:

  1. MS16-037
    Internet Explorer 累積安全更新,雖然微軟自家的瀏覽器已經逐漸在家用市場裡消失,但在大公司裡卻仍舊是不可或缺的角色,還在使用的朋友還乖乖更新吧;
  2. MS16-038
    Microsoft Edge 累積安全更新,改用 Windows 10 的朋友,如果預設還是用微軟自家的瀏覽器,請乖乖更新;
  3. MS16-049
    http.sys 的安全性更新,這是最基本的網頁通訊協定,現代人用電腦有不上網的嗎?那 … 就乖乖更新吧;
  4. MS16-050
    Flash 的安全性更新,這 … 幾乎是每個月都要補洞的軟體,雖然 html5 已經漸漸取代它的地位,但 … 看看 Yahoo 奇摩,還是乖乖更新吧 …

Apple 比較重要的更新只有一個「iOS 9.3.1」,有支援的裝罝請務必更新(我家的老 iPhone 4S 都裝了)

Continue Reading…

分享這篇~

攲器資安快報~2016年二月份

資安快報
Microsoft Tech Center網站https://technet.microsoft.com/security/bulletin/
2016/2/9 MS16-022 3135782 Security Update for Adobe Flash Player 重大
2016/2/9 MS16-021 3133043 Security Update for NPS RADIUS Server to Address Denial of Service 重要
2016/2/9 MS16-020 3134222 Security Update for Active Directory Federation Services to Address Denial of Service 重要
2016/2/9 MS16-019 3137893 Security Update for .NET Framework to Address Denial of Service 重要
2016/2/9 MS16-018 3136082 Security Update for Windows Kernel-Mode Drivers to Address Elevation of Privilege 重要
2016/2/9 MS16-017 3134700 Security Update for Remote Desktop Display Driver to Address Elevation of Privilege 重要
2016/2/9 MS16-016 3136041 Security Update for WebDAV to Address Elevation of Privilege 重要
2016/2/9 MS16-015 3134226 Security Update for Microsoft Office to Address Remote Code Execution 重大
2016/2/9 MS16-014 3134228 Security Update for Microsoft Windows to Address Remote Code Execution 重要
2016/2/9 MS16-013 3134811 Security Update for Windows Journal to Address Remote Code Execution 重大
2016/2/9 MS16-012 3138938 Security Update for Microsoft Windows PDF Library to Address Remote Code Execution 重大
2016/2/9 MS16-011 3134225 Cumulative Security Update for Microsoft Edge 重大
2016/2/9 MS16-009 3134220 Cumulative Security Update for Internet Explorer 重大

~對使用者來說,請特別注意:MS16-009、MS16-011、MS16-012、MS16-014、MS16-015與MS16-018,這幾項更新。

Apple Security Update網站https://support.apple.com/en-us/HT201222
Name and information link Available for Release date
tvOS 9.1.1 Apple TV (4th generation) 25 Jan 2016

~這個月只有AppleTV(第四代)的更新,對一般的使用者來說沒什麼太大的影響。

Synology產品安全更新網站https://www.synology.com/zh-tw/support/security
發佈日期 安全性更新
2016/2/19 DSM 5.2-5644 Update 5

~更新防火牆過濾規則帶來的問題,建議更新 

本快報由攲器有限公司提供,依據本公司服務產品相關作廠商資訊安全相關網站整理而來,整理時間為上個月21號至本月20號之間,每月25號派送。

如有違反著作權法規情節,還請不吝指教,歡迎轉寄分享

 

分享這篇~

惡意軟體的預防

computer-158675_1280

大多數的惡意軟體是利用作業系統漏洞、使用者誤信、或是廣告進入電腦。嚴格來說,其實都是使用者自己放進來的,要預防也得從自身使用電腦的習慣著手,Simon 整理了幾個要注意的項目如下:

  1. 不要開啟來路不明的郵件與附件檔
    這真的算是現代人的常識了,現在免費信箱對垃圾郵件的過濾能力都很強悍(像:Google GMail、Microsoft 的 Live Mail、Yahoo Mail …),基本上是看不太到奇奇怪怪的郵件;企業本身用的郵件伺服器廠商更是要慎選,「中獎」一次的損失可真是很嚇人的。
  2. 不要瀏覽不安全的網站
    透過搜尋引擊網站,或是較新的瀏覽器(像:Chrome、FireFox 或 Safari),其實都會針對網站做簡單的過濾,如果搜尋引擊有著「這個網站可能會危害你的電腦」,那 … 還是敬而遠之吧。
  3. 不要安裝來路不明的程式
    說起來簡單,但卻是最難的(特別是針對行動裝置)。該付錢程式就乖乖付錢,除了很專業的程式(AutoCAD、Adobe 家族、Maya … 但通常專業人士也都會乖乖買正版,畢竟是『生財工具』),現在常用的軟體其實都不算貴(或者說,也多少有『低價取得』的管道),避免安裝「破解版」的程式,天下真的沒有白吃的午餐,一時貪小便宜,往往得用更大的代價去換。
  4. 安裝防毒軟體並保持更新狀態
    個人使用上,其實有很多強悍的免費防毒程式,像:Avast、AVG、Avira …;企業使用上的選擇較少,但 Avast 也有出企業版的免防毒程式,對中小企業真的是一大福音。
  5. 安裝防火牆程式
    軟體防火牆的防護能力有限,但真的是聊勝於無,除了 Windows 自己內建的防火牆外,還可以考慮 ZoneAlarm 出的免費防火牆。
    當然,最好的方式還是用硬體防火牆來做防護,現在路由器的價格都不算高,一台具有完整防護功能的路由器大概在 NT$3,000 上下,不會設定的話,也可以考慮一下攲器提出的路由器設定服務
  6. 定期更新作業系統、瀏覽器、防毒軟體和常用軟體
    正版軟體的好處,就是可以安全且放心的去更新最新的新版本(出了問題還可以打電話去靠夭);避免因為系統漏洞影響損失資料的最好方法,真的就是定期更新,微軟的安全性更新網站,每個月都出一大堆更新可不是玩假的(也讓我們這些工程師測個半死)
    定期更新程式,把系統漏洞降到最低,真的是避免惡意軟體攻陷的最佳方法之一。
  7. 定期備份資料
    這真的是老生常談了,個人電腦比較重要的資料大概是充滿回憶的照片或錄影檔案,企業電腦大概是公司內部文件或是帳務資料。
    如果真的覺得這些資料重要,那花點小錢買個外接硬碟,設定好自動備份,真的是最萬無一失的作法;進階一點的使用者可以考慮單機用的小型陣列系統;家裡不止一台電腦,想要透過內部網路,有個更加完整的方案,不妨考慮買套網路硬碟,至於企業用戶,請參考攲器提出的企業網路硬碟代管方案

以上是簡單的預防惡意軟體措施,其實也就是些簡單的電腦使用習慣而已,希望這篇文章能對寈怕受到惡意軟體攻擊的朋友有點幫助。

備註;企業用戶如果不想花太多時間在維護電腦上頭,不妨參考攲器提出的企業電腦服務方案

分享這篇~

惡意軟體的大概種類

bigstock-Malicious-malware-warning-mess-41722204-1024x819

惡意軟體並沒有很正式的分類,這是 Simon 自己為了方便解釋所做的簡單分類,大概有以下幾項:

針對這些較常見的惡意軟體,攲器百科有針對各項的特性與解決方式做詳細說明,在這裡就不多加贅述。

分享這篇~

惡意軟體(malware)是什麼?

malware-297722_1280

好友L大教授最近中了「曬寶節」的惡意軟體,讓最近忙到爆炸的 Simon 興起想寫這類型文章的想法(可想而知,我又被拗了 …)

在維基百科裡有關於惡意軟體的解釋(原文連結點這裡,定義如下:

  1. 採用多種社會和技術手段,強行或者秘密安裝,並抵制解除安裝;
  2. 強行修改使用者軟體設定,如瀏覽器的首頁,軟體自動啟動選項,安全選項;
  3. 強行彈出廣告,或者其他干擾使用者、占用系統資源行為;
  4. 有侵害使用者資訊和財產安全的潛在因素或者隱患;
  5. 與電腦病毒聯合侵入用戶電腦;
  6. 停用防毒軟體或其他電腦管理程式來做進一步的破壞;
  7. 未經使用者許可,或者利用使用者疏忽,或者利用使用者缺乏相關知識,秘密收集使用者個人資訊、秘密和隱私;
  8. 惡意篡改登錄檔資訊;
  9. 威脅恐嚇或誤導用戶安裝其他的產品。

我自己補充一項:加密使用者資料,以解密的密碼,威脅使用者取得金錢

惡意軟體的範圍很廣,只要是惡性影響電腦運作,都可以算入這個範圍。

隨著行動裝置的普及,惡意軟體也有不少針對常見的行動裝置系統(Android、iOS、Windows Phone … 某方面來說,現在的行動裝置功能跟電腦其實沒什麼兩樣),也算是很厲害的「跨平台軟體」。

這類型的軟體進入電腦的途徑很多,大多數以使用者「自己開放」為主,像:P2P 下載、安裝不明的程式(特別是行動裝置在 root 或是 JailBreak 後)、安裝程式時沒注意到「附帶安裝的軟體」。

惡意軟體主要的目的,就是「賺錢」。影響電腦的手法大多是以彈出廣告跟取得電腦中的個人資料為主(像:信用卡資料),最近又多了一種有名的「加密綁架資料」,將受害電腦裡的資料加密,索取金錢後,再給使用者解密的密碼,手法日新月異,真的是只有想不到,沒有做不到。

Simon 在這系列的文章裡會分享常見的惡意軟體進入電腦管道,希望對大家的電腦安全能有所幫助。

分享這篇~

El Capitan 發表,客戶可以開始預約 Mac 跟 iDevice 的更新了

新版的 MacOS X El Capitan(10.11)在昨天發表,支援了 iCloud Drive 新的功能,Simon 也已經測試完成,沒有什麼太大的問題。攲器的 Mac 客戶在近期會收到訊息,可以開始預約時間上門,做系統升級的動作囉 …

MacOSX El Capitan

iDevice(iPhone&iPad)新的系統 iOS9,Simon 都不建議升級,雖然新的 iOS 多了很多讓人驚喜的功能,但卻跟 Mac OSX Yosemite(10.10)有些許相容性的問題存在,直至昨日新的 MacOS 發表後,Simon 才會建議家中採用 Mac 系統的客戶開始準備升級。 Continue Reading…

分享這篇~