持續不斷的進步。不是在學習中,就是在學習的路上。|brian@connie-brian.com
17 01, 2019

【新聞】勒索病毒MongoLock

By |2021-06-30T15:20:08+08:002019-01-17|IT, 備份, 新聞|0 Comments

勒索病毒MongoLock不加密,直接刪除檔案,再格式化備份磁碟,台灣列為重大感染區 最近有兩隻令人矚目的勒索病毒,繼媒體報導專瞄準大企業,半年獲利近400萬美元的 Ryuk 勒索病毒後,新一波的勒索病毒MongoLock變種更狠, 會直接刪除特定目錄內的檔案, 中毒電腦在離線後仍會繼續刪除檔案,讓檔案無法回覆。甚至會格式化並格式化可用的備份磁碟。 趨勢科技一直在關注新一波的MongoLock勒索病毒攻擊,這波攻擊會在感染時刪除檔案而非進行加密,並且會進一步掃瞄可用資料夾和磁碟來進行檔案刪除。此波勒索病毒從2018年12月開始出現,會要求受害者在24小時內支付0.1比特幣來取回據稱保存在駭客伺服器內的檔案。我們的監控資料偵測到200多個樣本,台灣、香港、韓國、英國、美國、阿根廷、加拿大和德國,是中毒數量最高的地區。趨勢科技的機器學習(Machine learning,ML)和行為偵測技術能夠主動地封鎖此勒索病毒。 與一般先加密的勒索病毒不同,直接刪除重要資料,備份硬碟,再發勒贖通知 讓人想起了2018年9月的MongoLock攻擊,此波攻擊也是針對安全設定較弱的資料庫。此外,我們發現這勒索病毒被放在PythonAnywhere上,這是基於Python的線上整合開發環境(IDE)和網頁託管服務。連到hxxp://update.pythonanywhere.com/d會下載可執行檔 [...]

16 01, 2019

【新聞】5個熱門網站代管平台皆含有安全漏洞

By |2021-06-30T15:20:09+08:002019-01-16|IT, 新聞|0 Comments

安全業者針對5家網站代管平台進行研究,包括Bluehost、Dreamhost、HostGator、OVH及iPage,發現5個平台皆至少含有一個漏洞,可能導致資料外洩或是帳號被駭客接管。 專門評測各種網路服務的Website Planet針對了熱門的5個網站代管平台展開調查,發現它們或多或少都具備安全漏洞,用戶只要點選一個連結或造訪惡意網站,帳號就可能被駭客接管。 Website Planet所調查的5家網站代管平台涵蓋了Bluehost、Dreamhost、HostGator、OVH及iPage,顯示這5個平台都至少含有一個安全漏洞。 其中的Bluehost含有4個安全漏洞,其中一個是因跨域資源共享(Cross-Origin Resource Sharing,CORS)的配置錯誤,將允許駭客竊取個人資訊、部份的支付細節,以及使用者用來存取WordPress、Mojo或SiteLock等基於OAuth的權杖。 另一個漏洞則是源自於Bluehost在處理請求及驗證上的配置錯誤,允許駭客竄改Bluehost用戶的電子郵件位址,在誘導使用者點選惡意連結或造訪惡意網站之後,可用新郵件位址送出密碼重設函,進而接管使用者帳號。 還有一個漏洞肇因於Bluehost未能適當驗證CORS,而讓位於同一網路(如公開Wi-Fi [...]

14 01, 2019

【新聞】GoDaddy遭爆於客戶託管網頁插入JavaScript腳本

By |2021-06-30T15:20:09+08:002019-01-14|新聞|0 Comments

Oracle軟體工程師Igor Kromin在自己的部落格揭露,他意外發現網域註冊與網頁託管商GoDaddy,會在沒有經過使用者同意之下,將JavaScript腳本注入到託管網站中。 Igor Kromin之所以發現GoDaddy預設對網頁注入JavaScript腳本,是因為當他試圖解決自己營運的網站,其管理介面所遭遇的問題,在檢查瀏覽器控制臺時,意外看到了一個JavaScript映射檔案載入錯誤,這是一個Igor Kromin從未看過的檔案,他提到,這代表這個JavaScript檔案確實是透過他的網站載入。 Igor Kromin試圖找出JavaScript的來源,但並沒有在檔案系統發現可疑的檔案,原始碼和樣板也都沒問題,但是他的所有網頁,在</html>結束標籤前都被注入了<script>。後來Igor Kromin才發現,原來是網站主機GoDaddy將JavaScript注入他的網頁。 他找到GoDaddy網站的說明文件,內容提到,這個腳本是為了收集真實使用者指標(Real User [...]

3 01, 2019

【新聞】漂至金門死豬驗出非洲豬瘟陽性 今起檢疫訪視一萬多頭豬

By |2021-06-30T15:20:10+08:002019-01-03|新聞|0 Comments

最新更新:2019/01/03 15:31 農委會今天表示,去年底漂至金門的死豬檢體非洲豬瘟檢驗結果出爐,為陽性。(金門岸巡隊提供)中央社 (中央社記者楊淑閔台北3日電)農委會今天表示,去年底漂至金門的死豬檢體非洲豬瘟檢驗結果出爐,為陽性,由於不能區分是金門或中國大陸所養,接著會對金門當地1萬1000頭豬做疫情訪視,以早一步掌控疫情。 自中國大陸於107年8月爆發非洲豬瘟疫情以來,台灣已經成立非洲豬瘟中央災害應變中心,跨部會執行各項防疫布署工作中。107年12月31日,有1隻死豬漂至金門,在金沙鎮田埔岸際沙灘被發現,引發關注。 農委會表示,金門縣動植物防疫所約莫昨天中午將死豬檢體送抵家衛所,連夜執行非洲豬瘟病毒基因核酸比對後,今天結果出爐,為陽性。 農委會防檢局組長徐榮彬說,由於難以確認這頭死豬是從中國大陸海漂到金門,或是金門當地飼養的家畜,防檢局會請金門縣動植物防疫所今天起展開檢疫訪視,目前金門縣共68個養豬場,飼養計1萬1000頭豬。 昨天上午,金門縣政府已經先對死豬周邊的1家養豬場進行檢疫訪視,即當地金沙鎮1場養豬場,共養190頭,其中種豬18頭、肉豬172頭,都正常。 徐榮彬也說,接著展開金門全部養豬場的檢疫訪視時,萬一發現異常,例如不吃飼料、精神不濟等異狀,會再採樣送驗,以確保能早一步掌握疫情,檢驗結果若是陽性,就會進行撲殺、消毒、移動管制等防疫作業,以防疫情擴散;同時也會通報世界動物衛生組織(OIE)台灣已經發生非洲豬瘟疫情。 另一種可能的結果則是,若是檢疫訪視沒有發現異狀,或是有發現異狀後採樣送驗的結果為陰性,則表示當地沒有發生疫情,也可以主動通報OIE,供國際了解東亞非洲豬瘟疫情最新資訊。(編輯:陳清芳)10801035 [...]

24 12, 2018

【一般】Google 聖誕老人追蹤器

By |2021-06-30T15:20:11+08:002018-12-24|一般, 新聞|0 Comments

https://santatracker.google.com/intl/zh-tw/press.html 新聞稿部份。 https://santatracker.google.com/tracker.html 看看現在聖誕老人跑到哪裡去了。 Russia  再來要去北韓了 還有一系列的遊戲可以玩 https://santatracker.google.com/intl/zh-tw/penguindash.html  

7 08, 2016

【webp】同時提供了有損壓縮與無失真壓縮的圖片檔案格式[7]

By |2021-06-30T15:21:02+08:002016-08-07|新聞, 未分類|0 Comments

WebP(發音weppy)[5][6],是一種同時提供了有損壓縮與無失真壓縮的圖片檔案格式[7],衍生自影像編碼格式VP8[8],是由Google在購買On2 Technologies後發展出來[9],以BSD授權條款釋出。[10] WebP最初在2010年釋出,目標是減少檔案大小,但達到和JPEG格式相同的圖片品質,希望能夠減少圖片檔在網路上的傳送時間。 [11]2011年11月8日,Google開始讓WebP支援無失真壓縮和透明色的功能,而在2012年8月16日的參考實做libwebp 0.2.0中正式支援[12][13]。根據Google較早的測試,WebP的無失真壓縮比網路上找到的PNG檔少了45%的檔案大小,即使這些PNG檔在使用pngcrush和PNGOUT處理過,WebP還是可以減少28%的檔案大小[14]。 來源:https://zh.wikipedia.org/wiki/WebP 剛剛看了google play網站上的圖片是用 這種圖片格式。出來這麼久現在才注意到 真是太落伍了。 [...]

7 08, 2016

【新聞】流量暴增 玩家搶辦4G吃到飽

By |2021-06-30T15:21:02+08:002016-08-07|新聞|0 Comments

看大家都在玩.... 應該是商機無限吧,以後如果跟店家合作的話,把幾隻神奇寶貝放到店家去,大家都會去那家店逛逛了,但要在那家店消費可能就要看 那家店的性質吧,至少人潮就是錢潮,有人就有機會有潛在客戶. 行動電源也會有很多人買吧,因為遊戲太多電了。 網路流量也是。     號稱吃流量驚人的精靈寶可夢昨(6)日在台灣開始下載,由於民眾為了要抓寶,必須使用大量4G網路,為中華電、遠傳與台灣大等電信業者帶來商機,預估申辦上網人數會大增,尤其在暑假期間,學生可能會抓緊時間玩遊戲,將衝高吃到飽費率的申辦人數。 為獵捕精靈寶可夢,手機最重要的就是網路連線,由於國外手機計費多採固定流量方案,因此玩家會發現原本一個月都用不完的流量,現在兩天就被Pokemon Go吃光了,讓人見識到皮卡丘(Pokemon [...]

21 10, 2013

【新聞】下次不給你甜頭了,壞蛋!

By |2021-06-30T15:21:12+08:002013-10-21|新聞|0 Comments

▲台北市一名知名的外拍模特兒,去年應網友邀請赴旅館外拍,事後告對方性侵,但法官認為她是因愛反目,判男方無罪。(圖/翻攝網路) 社會中心/台北報導 真心話總是很難說!台北市一名曾被某大網站票選為「桌曆正妹」的外拍女模,去年泣訴被網上認識的張姓攝影師「迷姦性侵」,但法院調閱雙方對話紀錄,發現當天完事後女模還有說有笑:「下次不給你甜頭了,壞蛋!」懷疑是女模愛上張男,獻身卻等不到對方說「喜歡」,惱羞成怒反告性侵,日前宣判張男無罪。 檢警調查,現年24歲的吳姓女子「達達」(化名),擁有一雙修長美腿和D罩杯好身材,在網路上小有名氣,私下常接外拍工作兼差。去年4月,達達透過臉書認識一名業餘的「攝影宅」,雙方聊了一陣子後覺得很合拍,遂約定7月至台北市大安區丹迪旅店外拍。 達達供稱,當天拍攝作業告一段落後,張男忽然從背後熊抱她、搓揉胸部,她因喝酒加上害怕關係不敢反抗,慘遭攝影師壓制脫衣性侵,後在友人陪同下前往台大醫院驗傷報警,並提供她與色狼的談判紀錄等資料做為證據。 但法官觀看旅館和附近店家監視器畫面,發現原告宣稱自己被性侵,卻與被告一起走出丹迪,並在男方陪同下到捷運站搭車;另外,根據手機APP訊息,達達在上警局前一刻,人在醫院驗傷同時仍與張男聊得很開心,甜蜜地連叫對方3次「壞蛋」,反應不似性侵被害人,法官直覺事有蹊蹺。 後來法官又聽雙方對話錄音,達達在裡面承認張男沒有硬上,還說:「你只有說我很可愛,很迷人,但你卻說我們的關係沒有變,我才知道,喔原來我就是被強暴了。你有很多機會可以反駁,你有很多機會可以跟我說你喜歡我……。」 法官認為,達達明顯是與張男合意性交,但她主觀認知「如果不是男女朋友,做愛就算強姦」,因無任何證據可支持被性侵說法,當庭判張男無罪。判決出來沒多久,達達就把自己的臉書、無名資料通通刪除,記者目前無法聯絡到本人詢問她對此看法。 《達達在醫院、警局時和張男的APP訊息紀錄》 達達:為什麼? [...]

19 05, 2011

【新聞】露點光碟.曝光

By |2021-06-30T15:21:57+08:002011-05-19|新聞|0 Comments

影劇中心/綜合報導 伊能靜和黃維德傳出牽手情導致與庾澄慶離婚後,負面消息仍不斷,今天又被《壹週刊》爆出她疑似拍攝過「薄紗光碟」。報導指出,這片最近在網路上販售的光碟很有看頭,三點隱約可見,不過女主角與當年的伊能靜相比,似乎「過於消瘦」,所以是否就是她本人,還有待網友的「考證」。 網路上有情色業者賣薄紗光碟,週刊卻驚見露點女主角很像伊能靜,若拿出她18歲出道的照片相比,兩人都有著單眼皮,笑起來的神韻也很相似;曾帶過伊跑通告,當年在「飛碟唱片」擔任企宣副理的左克惠看到光碟女主角,驚呼「天啊!長得也太像了吧!」不過她也語帶保留的說,片中女主角比起當年的伊能靜過於消瘦。(疑伊能靜露點照!http://www.nownews.com/2011/05/18/340-2713358.htm) […]

Views: 2

Go to Top