106 台北市大安區忠孝東路四段221號12樓
02-8771-7038 support@unipiece.info

攲器資安快報~2016年三月份

這個月的資安快報只有二家廠商有更新,一個是固定常客 Microsoft,另一個則是 Apple。

Microsoft Tech Center 在三月八號公佈了一系列的更新,對一般使用者比較重要有下面幾項:

  1. MS16-023
    Internet Explorer 的安全更新,雖然 IE 已經沒什麼人在用了,但不少大公司仍因為自家設定的 Plug-in 而不得不用它,所以,這真的是一定要更新項目。
  2. MS16-024
    Windows 10 裡的 Edge,雖然比老前輩 IE 表現好很多,但仍是略遜於常見的 Safari、Chrome、Firefox 等瀏覽器,但因為它是 Windows 內建的瀏覽器,為了避免意外,還是老實更新吧。
  3. MS16-029
    這個更新是關於 Office 的,避免開啟檔案時,意外執行遠端程式碼,有在使用 Office 的朋友,最好更新以免不小心「中獎」。
  4. MS16-033
    避免 USB 儲存裝置在第一次安裝驅動程式時,意外獲取比較高的系統權限,因而允許其中的程式對系統造成影響,這部份,Simon 建議所有 Windows 的使用者都該更新。
  5. MS16-034
    看到「Kernel」的字眼,裝就對了,連想都不用想。更何況,這個更新是針對保護系統核心的,當然要裝。
  6. MS16-036
    Adobe Flash Player … 這 … 不用多說,雖然是 Adobe 自家都放棄的產品,但 … 為了瀏覽網頁方便,還是乖乖的裝更新吧。

至於 Apple 則是因為三月發表會,公佈了一系列的產品與相關系統更新,由於裡面包含了大部份產品,Simon 建議更新所有與您有關的項目(iOS、WatchOS、OSX El Capitan、OS X Server …)
Continue Reading…

分享這篇~

惡意軟體的預防

computer-158675_1280

大多數的惡意軟體是利用作業系統漏洞、使用者誤信、或是廣告進入電腦。嚴格來說,其實都是使用者自己放進來的,要預防也得從自身使用電腦的習慣著手,Simon 整理了幾個要注意的項目如下:

  1. 不要開啟來路不明的郵件與附件檔
    這真的算是現代人的常識了,現在免費信箱對垃圾郵件的過濾能力都很強悍(像:Google GMail、Microsoft 的 Live Mail、Yahoo Mail …),基本上是看不太到奇奇怪怪的郵件;企業本身用的郵件伺服器廠商更是要慎選,「中獎」一次的損失可真是很嚇人的。
  2. 不要瀏覽不安全的網站
    透過搜尋引擊網站,或是較新的瀏覽器(像:Chrome、FireFox 或 Safari),其實都會針對網站做簡單的過濾,如果搜尋引擊有著「這個網站可能會危害你的電腦」,那 … 還是敬而遠之吧。
  3. 不要安裝來路不明的程式
    說起來簡單,但卻是最難的(特別是針對行動裝置)。該付錢程式就乖乖付錢,除了很專業的程式(AutoCAD、Adobe 家族、Maya … 但通常專業人士也都會乖乖買正版,畢竟是『生財工具』),現在常用的軟體其實都不算貴(或者說,也多少有『低價取得』的管道),避免安裝「破解版」的程式,天下真的沒有白吃的午餐,一時貪小便宜,往往得用更大的代價去換。
  4. 安裝防毒軟體並保持更新狀態
    個人使用上,其實有很多強悍的免費防毒程式,像:Avast、AVG、Avira …;企業使用上的選擇較少,但 Avast 也有出企業版的免防毒程式,對中小企業真的是一大福音。
  5. 安裝防火牆程式
    軟體防火牆的防護能力有限,但真的是聊勝於無,除了 Windows 自己內建的防火牆外,還可以考慮 ZoneAlarm 出的免費防火牆。
    當然,最好的方式還是用硬體防火牆來做防護,現在路由器的價格都不算高,一台具有完整防護功能的路由器大概在 NT$3,000 上下,不會設定的話,也可以考慮一下攲器提出的路由器設定服務
  6. 定期更新作業系統、瀏覽器、防毒軟體和常用軟體
    正版軟體的好處,就是可以安全且放心的去更新最新的新版本(出了問題還可以打電話去靠夭);避免因為系統漏洞影響損失資料的最好方法,真的就是定期更新,微軟的安全性更新網站,每個月都出一大堆更新可不是玩假的(也讓我們這些工程師測個半死)
    定期更新程式,把系統漏洞降到最低,真的是避免惡意軟體攻陷的最佳方法之一。
  7. 定期備份資料
    這真的是老生常談了,個人電腦比較重要的資料大概是充滿回憶的照片或錄影檔案,企業電腦大概是公司內部文件或是帳務資料。
    如果真的覺得這些資料重要,那花點小錢買個外接硬碟,設定好自動備份,真的是最萬無一失的作法;進階一點的使用者可以考慮單機用的小型陣列系統;家裡不止一台電腦,想要透過內部網路,有個更加完整的方案,不妨考慮買套網路硬碟,至於企業用戶,請參考攲器提出的企業網路硬碟代管方案

以上是簡單的預防惡意軟體措施,其實也就是些簡單的電腦使用習慣而已,希望這篇文章能對寈怕受到惡意軟體攻擊的朋友有點幫助。

備註;企業用戶如果不想花太多時間在維護電腦上頭,不妨參考攲器提出的企業電腦服務方案

分享這篇~

惡意軟體的大概種類

bigstock-Malicious-malware-warning-mess-41722204-1024x819

惡意軟體並沒有很正式的分類,這是 Simon 自己為了方便解釋所做的簡單分類,大概有以下幾項:

針對這些較常見的惡意軟體,攲器百科有針對各項的特性與解決方式做詳細說明,在這裡就不多加贅述。

分享這篇~

惡意軟體(malware)是什麼?

malware-297722_1280

好友L大教授最近中了「曬寶節」的惡意軟體,讓最近忙到爆炸的 Simon 興起想寫這類型文章的想法(可想而知,我又被拗了 …)

在維基百科裡有關於惡意軟體的解釋(原文連結點這裡,定義如下:

  1. 採用多種社會和技術手段,強行或者秘密安裝,並抵制解除安裝;
  2. 強行修改使用者軟體設定,如瀏覽器的首頁,軟體自動啟動選項,安全選項;
  3. 強行彈出廣告,或者其他干擾使用者、占用系統資源行為;
  4. 有侵害使用者資訊和財產安全的潛在因素或者隱患;
  5. 與電腦病毒聯合侵入用戶電腦;
  6. 停用防毒軟體或其他電腦管理程式來做進一步的破壞;
  7. 未經使用者許可,或者利用使用者疏忽,或者利用使用者缺乏相關知識,秘密收集使用者個人資訊、秘密和隱私;
  8. 惡意篡改登錄檔資訊;
  9. 威脅恐嚇或誤導用戶安裝其他的產品。

我自己補充一項:加密使用者資料,以解密的密碼,威脅使用者取得金錢

惡意軟體的範圍很廣,只要是惡性影響電腦運作,都可以算入這個範圍。

隨著行動裝置的普及,惡意軟體也有不少針對常見的行動裝置系統(Android、iOS、Windows Phone … 某方面來說,現在的行動裝置功能跟電腦其實沒什麼兩樣),也算是很厲害的「跨平台軟體」。

這類型的軟體進入電腦的途徑很多,大多數以使用者「自己開放」為主,像:P2P 下載、安裝不明的程式(特別是行動裝置在 root 或是 JailBreak 後)、安裝程式時沒注意到「附帶安裝的軟體」。

惡意軟體主要的目的,就是「賺錢」。影響電腦的手法大多是以彈出廣告跟取得電腦中的個人資料為主(像:信用卡資料),最近又多了一種有名的「加密綁架資料」,將受害電腦裡的資料加密,索取金錢後,再給使用者解密的密碼,手法日新月異,真的是只有想不到,沒有做不到。

Simon 在這系列的文章裡會分享常見的惡意軟體進入電腦管道,希望對大家的電腦安全能有所幫助。

分享這篇~

El Capitan 發表,客戶可以開始預約 Mac 跟 iDevice 的更新了

新版的 MacOS X El Capitan(10.11)在昨天發表,支援了 iCloud Drive 新的功能,Simon 也已經測試完成,沒有什麼太大的問題。攲器的 Mac 客戶在近期會收到訊息,可以開始預約時間上門,做系統升級的動作囉 …

MacOSX El Capitan

iDevice(iPhone&iPad)新的系統 iOS9,Simon 都不建議升級,雖然新的 iOS 多了很多讓人驚喜的功能,但卻跟 Mac OSX Yosemite(10.10)有些許相容性的問題存在,直至昨日新的 MacOS 發表後,Simon 才會建議家中採用 Mac 系統的客戶開始準備升級。 Continue Reading…

分享這篇~