偶爾更新的網誌|brian@connie-brian.com

新聞

/新聞

【病毒】Apache/2.4.25 (Debian) Lilocked

By |2019-09-10T16:04:52+08:009 月 10th, 2019|新聞|

新聞:https://www.ithome.com.tw/news/132941 外文:https://www.notebookcheck.net/Lilu-Lilocked-ransomware-has-now-infected-thousands-of-Linux-servers.434547.0.html https://www.reddit.com/r/linux/comments/d0k9j4/thousands_of_servers_infected_with_new_lilocked/ https://www.zdnet.com/article/thousands-of-servers-infected-with-new-lilocked-lilu-ransomware/ 資安研究人員 Michael Gillespie在今年7月下旬揭露了一款新的勒索軟體Lilocked(或Lilu),媒體的追蹤則顯示,Lilocked已感染了數千台伺服器,ZDNet與Foss Bytes則說它只鎖定Linux系統。 Lilocked的名稱來自於它將檔案加密之後,把它們的副檔名全改為.lilocked,否則作者其實將它命名為Lilu。 不過,Lilocked並未攻擊系統檔案,它只加密了HTML、SHTML、JS、CSS、PHP、INI與其它影像格式,所以系統依然能運作如常。駭客向受害者索取0.03個比特幣(約325美元)的贖金,以換得解密金鑰。 迄今尚無資安業者完整分析Lilocked的感染途徑,有人說它是透過Exim攻擊程式取得伺服器權限,也有人說是因安裝了舊版的WordPress而被感染,目前只能以強大的密碼及更新應用程式來避免遭到攻擊。 [...]

【中國】台灣創業園區 平潭島 資料收集

By |2019-09-10T13:08:55+08:009 月 10th, 2019|新聞|

因為在蘋果日報上看到最近的新聞文章 中國對岸 看起來又開始要做一些報導了 現在就先整理一些起來放著   Top stories 【戳破中國夢1】《蘋果》臥底15天直擊揭平潭兆元「惠台騙局」|蘋果新聞網|蘋果日報 蘋果日報·1 hour [...]

【政治】尋找六四天安門事件

By |2019-06-13T13:23:46+08:006 月 13th, 2019|一般, 備份, 新聞|

有人發現 在中時電子報的文章 有關六四天安門事件的文章全都被刪除了。 經查確實如此 原本是連"六四"這個關鍵字都找不到資料 不過似乎又偷偷放回來了。 看起來是有可能再處理文章內容吧? 中時電子報

【新聞】《還願》…….

By |2019-02-25T00:42:39+08:002 月 25th, 2019|新聞|

台灣國產恐怖遊戲《還願(Devotion)》,結合本土元素與實境,上市以來大受好評,但因遊戲場景出現嘲諷中國領導人習近平的符咒,上面寫著「習近平小熊維尼」、「呢嘛叭唭(你媽87)」,引發中國網友不滿,紛紛喊抵制,事後發行公司赤燭遊戲趕緊道歉,《還願》也在Steam中國區全面下架,該事件卻讓《還願》在全球逆勢成長,歐洲最大遊戲網站「Eurogamer」更報導了此風波,外國網友則評論《還願》是「13億人嚇到不敢玩的恐怖遊戲。」 檢視相片   《還願》遊戲中的元素引發中國網友暴怒 更多 根據《Eurogamer》報導,原本《還願》在Steam獲得正面好評,但小熊維尼事件爆發後,中國網軍用爆炸式負評洗留言,不少外國網友不解中國人為何如此氣憤,甚至有網友認為「長得像維尼是好事,英國首相梅伊也長得像辛普森家庭的郭董(Mr.Burns)」;也有說「這件事若發生在美國,沒人會在意川普被說像是冰雪奇緣的艾莎」,更有網友評論《還願》是13億人嚇到不敢玩的恐怖遊戲。 檢視相片   外國網友留言《還願》是13億人嚇到不敢玩的遊戲 更多 [...]

【好文】張忠謀看全球大勢:未來25年,很多職業將被AI取代

By |2019-01-17T23:46:15+08:001 月 17th, 2019|備份, 新聞|

來源:https://www.cw.com.tw/article/article.action?id=5093388 台積電創辦人張忠謀表示,數位經濟時代來臨,將在25年內再次改變人類生活的樣貌,並帶來更嚴重的貧富差距與失業問題,需要政府與教育單位一起解決。 張忠謀說,無論人工智慧(AI)、第五代行動通訊(5G)等新應用,都脫離不了運算(Computing),因此,運算未來會是非常普遍被需要的技術。而運算是積體電路(IC)的基本,未來無論有什麼殺手級產品出現,都需要IC,也讓IC產業長期看好。 至於台灣要創新、培育創新人才,張忠謀認為,學校教育扮演相當重要角色,年輕人則要養成終生學習的好習慣,同時也要培養好奇心,二者並重。但他也不諱言,台灣內需市場太小,很難孵育出新創獨角獸。 張忠謀今年11月代表蔡英文總統參加亞太經濟合作會議(APEC)領袖會議,是繼2006年後,再次代表台灣參與該國際盛會。談到兩次代表出席APEC領袖會議感受到最大的變化,他認為是中國快速崛起,在全球經濟等領域佔有一席之地,以及美中兩國關係的大改變,前一次會議兩強相當友善,這次卻是對立。 張忠謀日前接受本報專訪,暢談未來人類生活的圖像、台灣發展新創、美中貿易戰等議題,以及代表出席APEC領袖會議的點滴,以下為專訪紀要: 掌握關鍵技術 不怕沒生意 問:智慧手機成長達高原期,您怎麼看下一個殺手級的產品應用? 答:誰能回答這個問題,可能價值好幾億美元。我無法預料下一個殺手級產品是什麼,但可預料運算(Computing)在未來將會非常重要。 關於這點,最近MIT(麻省理工)新設立「College [...]

【新聞】勒索病毒MongoLock

By |2019-01-17T22:35:01+08:001 月 17th, 2019|IT, 備份, 新聞|

勒索病毒MongoLock不加密,直接刪除檔案,再格式化備份磁碟,台灣列為重大感染區 最近有兩隻令人矚目的勒索病毒,繼媒體報導專瞄準大企業,半年獲利近400萬美元的 Ryuk 勒索病毒後,新一波的勒索病毒MongoLock變種更狠, 會直接刪除特定目錄內的檔案, 中毒電腦在離線後仍會繼續刪除檔案,讓檔案無法回覆。甚至會格式化並格式化可用的備份磁碟。 趨勢科技一直在關注新一波的MongoLock勒索病毒攻擊,這波攻擊會在感染時刪除檔案而非進行加密,並且會進一步掃瞄可用資料夾和磁碟來進行檔案刪除。此波勒索病毒從2018年12月開始出現,會要求受害者在24小時內支付0.1比特幣來取回據稱保存在駭客伺服器內的檔案。我們的監控資料偵測到200多個樣本,台灣、香港、韓國、英國、美國、阿根廷、加拿大和德國,是中毒數量最高的地區。趨勢科技的機器學習(Machine learning,ML)和行為偵測技術能夠主動地封鎖此勒索病毒。 與一般先加密的勒索病毒不同,直接刪除重要資料,備份硬碟,再發勒贖通知 讓人想起了2018年9月的MongoLock攻擊,此波攻擊也是針對安全設定較弱的資料庫。此外,我們發現這勒索病毒被放在PythonAnywhere上,這是基於Python的線上整合開發環境(IDE)和網頁託管服務。連到hxxp://update.pythonanywhere.com/d會下載可執行檔 [...]

【新聞】5個熱門網站代管平台皆含有安全漏洞

By |2019-01-16T00:35:01+08:001 月 16th, 2019|IT, 新聞|

安全業者針對5家網站代管平台進行研究,包括Bluehost、Dreamhost、HostGator、OVH及iPage,發現5個平台皆至少含有一個漏洞,可能導致資料外洩或是帳號被駭客接管。 專門評測各種網路服務的Website Planet針對了熱門的5個網站代管平台展開調查,發現它們或多或少都具備安全漏洞,用戶只要點選一個連結或造訪惡意網站,帳號就可能被駭客接管。 Website Planet所調查的5家網站代管平台涵蓋了Bluehost、Dreamhost、HostGator、OVH及iPage,顯示這5個平台都至少含有一個安全漏洞。 其中的Bluehost含有4個安全漏洞,其中一個是因跨域資源共享(Cross-Origin Resource Sharing,CORS)的配置錯誤,將允許駭客竊取個人資訊、部份的支付細節,以及使用者用來存取WordPress、Mojo或SiteLock等基於OAuth的權杖。 另一個漏洞則是源自於Bluehost在處理請求及驗證上的配置錯誤,允許駭客竄改Bluehost用戶的電子郵件位址,在誘導使用者點選惡意連結或造訪惡意網站之後,可用新郵件位址送出密碼重設函,進而接管使用者帳號。 還有一個漏洞肇因於Bluehost未能適當驗證CORS,而讓位於同一網路(如公開Wi-Fi [...]

【新聞】GoDaddy遭爆於客戶託管網頁插入JavaScript腳本

By |2019-01-15T00:01:53+08:001 月 14th, 2019|新聞|

Oracle軟體工程師Igor Kromin在自己的部落格揭露,他意外發現網域註冊與網頁託管商GoDaddy,會在沒有經過使用者同意之下,將JavaScript腳本注入到託管網站中。 Igor Kromin之所以發現GoDaddy預設對網頁注入JavaScript腳本,是因為當他試圖解決自己營運的網站,其管理介面所遭遇的問題,在檢查瀏覽器控制臺時,意外看到了一個JavaScript映射檔案載入錯誤,這是一個Igor Kromin從未看過的檔案,他提到,這代表這個JavaScript檔案確實是透過他的網站載入。 Igor Kromin試圖找出JavaScript的來源,但並沒有在檔案系統發現可疑的檔案,原始碼和樣板也都沒問題,但是他的所有網頁,在</html>結束標籤前都被注入了<script>。後來Igor Kromin才發現,原來是網站主機GoDaddy將JavaScript注入他的網頁。 他找到GoDaddy網站的說明文件,內容提到,這個腳本是為了收集真實使用者指標(Real User [...]