系統例行維修時間,竟成歹徒惡搞時機?

凡機器都需要定期維護,這不單可確保機器不會因正常磨耗而損壞,還可做一些日常的零件更新和檢查。越複雜的機器,維護的過程也就越仔細。
在維護過程中,人員通常會需要操作該機器以及所有連接的相關管理系統,舉例來說,抽水馬達會連接自來水供應管路,以及一個負責監控和調整水壓和流量的控制系統。在日常維護時,必須先暫停供水以及相關安全措施,或者切換至另一個模式來更新或修復零件。

2016 年YouBike大當機,原因是心生不滿員工利用維修時間惡搞

2016 年台北市發生了一起攻擊案例讓我們深刻了解到,維護期間很可能就是歹徒攻擊的黃金時期。根據媒體報導,一位心生不滿的員工利用日常維護的機會,在台北市 YouBike 管理系統上安裝了惡意程式。結果所有的 YouBike 都因而無法租借,導致該公司遭受 662,910 美元的損害與營業損失。這名不肖工程師目前已遭逮捕並由台中地檢署正式起訴。(相關中文報導)

四個維護期間會發生的潛在問題

維護期間除了可能完全解除安全措施之外 (此時就連應用程式控管與白名單機制這類最基本的防護都付之闕如),還有其他可能遭到利用的潛在問題:

  1. 當系統維護交由第三方廠商負責時,外人就能掌握系統的存取權限。委外維護人員很可能不會遵守企業平時所遵守的安全規範,也不受原本的流程所監督。
  2. 老舊機器的維護既缺乏效率也不安全。有些系統仍需使用 CD 甚至 3.5 吋軟碟來進行更新。而且人員必須帶著軟體到每一台端點上進行維護,因此這些系統更新既不頻繁,方法也很老舊。
  3. 某些系統老到根本無法更新,只因營運需要所以還撐著。印度有 70% 的 ATM 提款機仍在使用 Windows XP,這些提款機雖然仍可使用,但卻因為眾多漏洞的而容易遭到各式各樣的攻擊。
  4. 有些白名單機制並未考慮到系統維護的情況。有些白名單機制只有啟用和關閉兩種設定,因此當維護人員為了安裝程式而關閉這項功能時,等於讓系統卸下防禦。然而有些白名單機制卻會考慮到系統維護的需求,可以只開放系統維護時所需的權限,其他部分則不受影響。

繼續閱讀

癮人物:存了滿滿的工作心血及珍貴回憶卻遭遇中毒!台日混血Sachiko撒醬 意識到防毒軟體的重要 PC-cillin 2018雲端版

畫面中正妹被嚇到花容失色,究竟她遇到什麼慘事呢?就讓宅編小弟我出手相救吧…哪尼?看樣子是遇到電腦勒索病毒了,唉…這我也無能為力,突然想到家裡瓦斯沒關先閃囉…

勒索病毒全球肆虐 你做好防毒措施嗎?

剛才不是誇口要英雄救美,怎一遇到電腦勒索病毒就先落跑了?話說回來,若遇到電腦勒索病毒,還真叫人一點辦法都沒有。照片中的日本正妹叫做 五十嵐幸子Sachiko撒醬,她是一位台日混血兒,目前身兼主持、講師、Model,三圍是…喂~等等!好像搞錯重點了吧!其實今天癮人物邀請她來,是想請她分享電腦中毒的慘痛經驗。既然講到電腦中毒,不免讓人想起幾個月前「想哭的五月天」,也就是全球爆發史上災情最慘重的勒索病毒-WannaCry,駭客利用Windows7漏洞發動主動攻擊,全球有超過100個國家中招,受害人數更是不勝其數,五十嵐幸子Sachiko撒醬還好有安裝防毒軟體以及更新作業系統,才免於遭受勒索之痛。但其實他也是用慘痛經驗換取教訓,之前她因為疏忽安裝防毒軟體的重要,電腦跟手機都慘遭中毒經驗。

點擊體驗 PC-cillin 2018雲端版免費試用


▲癮科技邀請日系正妹-五十嵐幸子Sachiko撒醬現身說法,與網友分享她之前電腦中毒慘痛經驗。

 

「身兼主持、講師、模特兒、部落客…等多重身份,因為工作關係電腦總儲存許多照片,幾個月前我一如往常打開電腦,點進某化妝品牌官網找資料,用著用著就莫名其妙中毒!在完全沒任何徵兆情況下,網頁竟然被綁架了!當下一直跳出色情網站視窗,無論我怎麼努力關掉,它都會自動跳出來、甚至還伴隨著尷尬的真人音效,即使我重新開機打開網頁還是一樣,當下我真的很苦惱,後來只能用電腦開Word打字,上網就暫時先用手機代替。」後來如何解決?「其實我當下完全不知如何是好,擔心若把電腦搬去修,硬碟裡儲存的照片、影片等重要資料會不見、甚至很可能外流,最後請電腦高手朋友幫我先把重要資料備份起來,然後整台電腦重灌,超後悔對防毒觀念太薄弱…」
繼續閱讀

<資安新聞週報>歹徒如何盜領ATM,舊版Windows是禍首之一/ WPA2 加密機制爆漏洞, 五招自保以防Wi-Fi 上網遭偷窺

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格精選

媒體資安相關新聞

趨勢科技與歐洲刑警組織聯手分析歹徒如何盜領ATM,舊版Windows是禍首之一      T客邦

趨勢PC-cillin:不懂電腦也覺得好用的防毒軟體推薦,導入人工智慧、實用功能滿載的好選擇!  3C 達人廖阿輝

癮人物:存了滿滿的工作心血及珍貴回憶卻遭遇中毒!台日混血Sachiko撒醬 意識到防毒軟體的重要 PC-cillin 2018雲端版 分享   癮科技

【Wi-Fi加密大崩壞】WPA2爆重大漏洞恐外洩加密資料,危及所有Wi-Fi裝置  iThome

【Wi-Fi加密大崩壞】全臺9萬公共Wi-Fi基地臺加密安全拉警報,NCC主動要求AP製造商速更新        iThome

強化電郵安全 Google推進階保護功能      中央社即時新聞網

司法與資安之爭! 聯邦最高法院受理微軟電郵爭議      聯合新聞網

英飛凌TPM晶片爆安全漏洞,Google、微軟忙修補       iThome

大漏洞!微軟5名前員工驚爆 4年前曾遭駭客攻擊未公開   三立新聞網

微軟Windows的動態資料交換協定DDE遭駭客濫用,新攻擊手法興起      iThome

微軟又吃官司?  Win10違反荷蘭資保法  恐遭罰款       新頭殼

藍牙漏洞影響53億裝置  更新前可先關閉      中央社即時新聞網

Adobe Flash又爆漏洞 黑客可向計算機植入惡意程序      新浪網(臺灣)

用管理哲學 帶領趨勢迎向AI物聯網 三立新聞網

比硬碟更可靠 使用壽命逾30年 卡帶備份資料 駭客止步    經濟日報(臺灣)

中控系統恐遭遠端入侵操控… 自駕車防駭 有硬仗要打        經濟日報(臺灣)

防劇情外洩 最後一季超保密 冰與火之歌 演員也沒有劇本  聯合報

還原張忠謀 1,400 天裸退計畫:每星期輪流和「接班人們」聊天、吃飯   科技新報網

2017全球10大安全城市東京第一 台北第22  ETNEWS新聞雲

美高森美全新SyncServer S650 SAASM時間和頻率伺服器確保提高軍用系統對抗GPS干擾和   CompoTech Asia 電子與電腦

1014—陳怡蓁執行長、陳義芝老師與詩人吳晟談社會關懷    國立教育廣播電台

繼續閱讀

雙11購物節起跑必看!10/9~10/15 最新詐騙賣場

在現代生活中,網路購物的次數越來越多,歹徒詐騙的手段及目標也轉換的越來越快!
尤其是緊接著的雙十一購物節,民眾更要小心自己在網路賣場的購物行為,記住以下的詐騙關鍵字,才能保障自己在享受折扣季之餘,也能輕鬆堵絕詐騙集團的層層陷阱!

以下是「趨勢科技安全達人」與「刑事警察局」共同合作,公布本週經民眾通報的高風險賣場:
iphone samsung htc mall amazon pchome shoppee icon google trend uber airbnb white ez

ope

WPA2 加密機制爆漏洞, 五招自保以防Wi-Fi 上網遭偷窺

最近,Wi-Fi 無線網路加密協定 WPA2 被揭露多項安全漏洞,據稱可能讓 Wi-Fi 無線裝置遭到所謂的「金鑰重新安裝攻擊」(Key Reinstallation AttaCK,簡稱 KRACK),是一種針對 WPA2 加密機制漏洞的概念驗證攻擊。KRACK 採用的是「篡改並重送加密交握訊息」的手法,也就是從系統和裝置在彼此通訊之前交換參數的流程下手。

 

 

WPA2 是藉由授權與加密機制來確保 Wi-Fi 裝置及硬體的通訊安全。KRACK 攻擊如果得逞,駭客就能偷窺裝置與 Wi-Fi 無線基地台之間的網路流量。

根據科技新聞網站 Ars Technica 表示,美國電腦緊急應變小組 (United States Computer Emergency Readiness Team,簡稱 US-CERT) 在針對某些機構發出的公告當中指出,這批漏洞是發生在雙方進行交握 (handshake) 以產生網路通訊加密金鑰的過程。此金鑰只要被重新傳送多次,未來就能重複使用,但該金鑰原本應該只能使用一次。

[延伸閱讀:公共 Wi-Fi 基地台安全嗎?]

根據 Ars Technica 的引述:「US-CERT 目前已掌握多個 WPA2 加密協定四向交握 (4-way handshake) 流程相關的金鑰管理漏洞。這些漏洞可能引發的問題包括:封包解密、封包轉遞、TCP 連線挾持、HTTP 內容注入…等等。請注意,由於這是通訊協定層次上的問題,因此所有或絕大部分正確實作該協定的裝置都受到影響。」

研究人員指出,有 41% 的 Android 裝置將受到 KRACK 攻擊手法的影響,而 Linux 系統也受到嚴重影響。此外 Apple、Windows、OpenBSD、MediaTek 以及 Linksys 的裝置也同樣受這批漏洞影響。以下是這批漏洞的 CVE 編號清單:

[延伸閱讀:BlueBorne:數十億裝置因藍牙漏洞而有遭駭客攻擊的危險]

發現這批漏洞的兩位研究員:Mathy Vanhoef 和 Frank Piessens 預定在 即將舉行的 ACM Conference on Computer and Communications Security (CCS) 研討會上發表其研究結果。此外,兩位研究員針對 WPA2 的安全性還有其他相關研究,目前正針對今年八月在 Black Hat Conference 駭客研討會上 展示 的成果做進一步的探討。該研究詳細說明 Wi-Fi 交握機制實作邏輯上的一些漏洞,以及可採取哪些應對措施。去年, 兩位研究員也曾發表一份研究報告指出 WPA2/802.11 群組金鑰可能如何遭到解密及濫用。

[資安指南:防範中間人 (MitM) 攻擊]

五招降低 Wi-Fi 網路與裝置遭到攻擊的危險

有鑑於這批漏洞的潛在影響,IT 系統管理員、資安人員及一般使用者最好採取一些最佳實務原則與並養成良好習慣來降低 Wi-Fi 網路與裝置遭到攻擊的危險: 繼續閱讀