持續不斷的進步。不是在學習中,就是在學習的路上。|brian@connie-brian.com
13 08, 2022

去年買的主機無法升級 Windows11 原因是 沒有安全開機 沒有TPM2.0

By |2022-08-13T00:18:59+08:002022-08-13|系統, IT, Windows系列|0 Comments

主機無法從WIN10 升級到 WIN11 。因為沒有安全開機 UEFI 也沒有TPM2.0 要查一下主機版型號是 PRIME B550M-A (WI-FI)|主機板|ASUS [...]

27 07, 2022

【vscode】處理 vscode remote-ssh 開新檔案 權限無法設定成 群組可讀取的問題

By |2022-07-29T00:43:18+08:002022-07-27|IT, 網頁|0 Comments

處理 vscode remote-ssh 開新檔案 權限無法設定成 群組可讀的問題 drwxrwxr-x 2 ubuntu ubuntu [...]

18 02, 2020

【網路】一些東西關於VPN

By |2021-06-30T15:20:02+08:002020-02-18|網路|0 Comments

現在在電腦上使用VPN的方法越來越多種了 。 最近剛有有遇到某些網站特別 BLOCK了 除了當地國家的IP之外的地方都禁止連線。 EX:Tandyleather、jcpenney 等等.. 為了能看到該網站內容,就非得要使用VPN連線。 1.從瀏覽器端連線使用VPN 2.直接從作業系統連接VPN [...]

17 01, 2019

【新聞】勒索病毒MongoLock

By |2021-06-30T15:20:08+08:002019-01-17|IT, 備份, 新聞|0 Comments

勒索病毒MongoLock不加密,直接刪除檔案,再格式化備份磁碟,台灣列為重大感染區 最近有兩隻令人矚目的勒索病毒,繼媒體報導專瞄準大企業,半年獲利近400萬美元的 Ryuk 勒索病毒後,新一波的勒索病毒MongoLock變種更狠, 會直接刪除特定目錄內的檔案, 中毒電腦在離線後仍會繼續刪除檔案,讓檔案無法回覆。甚至會格式化並格式化可用的備份磁碟。 趨勢科技一直在關注新一波的MongoLock勒索病毒攻擊,這波攻擊會在感染時刪除檔案而非進行加密,並且會進一步掃瞄可用資料夾和磁碟來進行檔案刪除。此波勒索病毒從2018年12月開始出現,會要求受害者在24小時內支付0.1比特幣來取回據稱保存在駭客伺服器內的檔案。我們的監控資料偵測到200多個樣本,台灣、香港、韓國、英國、美國、阿根廷、加拿大和德國,是中毒數量最高的地區。趨勢科技的機器學習(Machine learning,ML)和行為偵測技術能夠主動地封鎖此勒索病毒。 與一般先加密的勒索病毒不同,直接刪除重要資料,備份硬碟,再發勒贖通知 讓人想起了2018年9月的MongoLock攻擊,此波攻擊也是針對安全設定較弱的資料庫。此外,我們發現這勒索病毒被放在PythonAnywhere上,這是基於Python的線上整合開發環境(IDE)和網頁託管服務。連到hxxp://update.pythonanywhere.com/d會下載可執行檔 [...]

16 01, 2019

【新聞】5個熱門網站代管平台皆含有安全漏洞

By |2021-06-30T15:20:09+08:002019-01-16|IT, 新聞|0 Comments

安全業者針對5家網站代管平台進行研究,包括Bluehost、Dreamhost、HostGator、OVH及iPage,發現5個平台皆至少含有一個漏洞,可能導致資料外洩或是帳號被駭客接管。 專門評測各種網路服務的Website Planet針對了熱門的5個網站代管平台展開調查,發現它們或多或少都具備安全漏洞,用戶只要點選一個連結或造訪惡意網站,帳號就可能被駭客接管。 Website Planet所調查的5家網站代管平台涵蓋了Bluehost、Dreamhost、HostGator、OVH及iPage,顯示這5個平台都至少含有一個安全漏洞。 其中的Bluehost含有4個安全漏洞,其中一個是因跨域資源共享(Cross-Origin Resource Sharing,CORS)的配置錯誤,將允許駭客竊取個人資訊、部份的支付細節,以及使用者用來存取WordPress、Mojo或SiteLock等基於OAuth的權杖。 另一個漏洞則是源自於Bluehost在處理請求及驗證上的配置錯誤,允許駭客竄改Bluehost用戶的電子郵件位址,在誘導使用者點選惡意連結或造訪惡意網站之後,可用新郵件位址送出密碼重設函,進而接管使用者帳號。 還有一個漏洞肇因於Bluehost未能適當驗證CORS,而讓位於同一網路(如公開Wi-Fi [...]

Go to Top