勒索病毒 (RansomWare) - 一種全新的商業模式

勒索病毒 (RansomWare)

近兩年來出現一種新型態的電腦病毒:「勒索病毒」。(關鍵字: RansomWare、Crypt0L0ocker、CryptoLocker、CryptWall)

這種病毒會將受害人電腦裡的文件類型的檔案加密 (包含連結到 NAS 的檔案),而受害人必須交付贖款才能取得解密程式。

由於病毒是使用很高階的加密技術,受害人即使能刪除病毒也救不回被加密的檔案。防毒軟體頂多能移除病毒,但仍無法解密檔案! 因此只能選擇交付贖款或放棄所有檔案。

而台灣的受害人甚至必須到「全家便利商店」購買 BitCoin 來付贖款,就算請店員打 165 也沒用!

唯有異地的檔案備份才能解除危機。

這種「勒索病毒」嚴然成為了一種新的「商業模式」,並且已經做出了口碑,未來只會衍生出更多的變種病毒。

Read more

談電腦防毒、網路安全與帳戶安全

本文是綜合我的經驗,以及身為一個 MIS 的血淚所交織出來的資安重點,寫的不算專業,但還是希望對於看到的人能有一點幫助。

防毒觀念

  1. 病毒也是一種「軟體」,必須有人去執行。散播病毒的人會設法引誘你去執行它。
  2. 防毒軟體只能防「已知病毒」,新的病毒必需在有人中毒並且回報病毒樣本之後才能研發出病毒碼。直到防毒軟體能全面防止新病毒通常是病毒已經肆虐了好幾天之後的事情了。
  3. 寫病毒的人如果覺得有利可圖,病毒會更新的比防毒軟體還勤快!!
  4. 個人的安全意識比防毒軟體更為重要,人的因素,永遠是資安最大的漏洞。

Read more

Linux 電子郵件防毒: ClamAV + Sendmail

本文要介紹的 Linux 的 E-Mail 防毒主要由兩個套件組成: clamav 與 clamav-milter。

其中「clamav」是防毒軟體、「clamav-milter」是 clamav 用來與 sendmail 整合的掃毒程式。

Read more

如何讓 Windows 8 不要再出現昇級到 Windows 8.1 的訊息

我的桌機已經經歷過了一次從 Windows 8 昇級到 Windows 8.1 的經驗,結果昇級失敗,原因不明,只知道 Windows 的昇級跟還原浪費了我幾個小時的時間!!

沒想到都過了幾個月了,大家都在昇級到 Windows 10 了,結果我的電腦還來跳出要我昇級到 Windows 8.1 (因為只有 Windows 7 與 Windows 8.1 可以昇級到 Window 10)! 於是上網找了叫 Windows 8 不要再來干擾我的方法。

Read more

解決 Samsung Galaxy Note 某些軟體無法用手寫辨識「中文」的問題

據聞「Samsung Galaxy Note 10.1 2014」的螢幕大、解析度高,適合拿來看電子書、看漫畫、看圖片、看電影、專業繪圖、專業記事...。更厲害的是,它還多了一支電磁筆「S Pen」,這支電磁筆配合 Samsung 獨家開發的軟體所做的應用,更是無人能出其右...。

因為我有看電子書、記事的需求,所以我最近也在拍賣網站上買了一台二手的 Samsung Galaxy Note 10.1 2014 WIFI 版 (沒辦法,LTE 的買不起),這也是我第一次購買 Samsung 的行動裝置。

在這台平板電腦裡有個「快捷 Memo」的軟體,這是一個類似「便利貼」的軟體,但特別的是,當你快速的用手或筆在便利貼寫下文字之後,這些文字可以經由手寫辨識的結果,連結到電話、聯絡人、電子郵件、瀏覽器、地圖或待辦事項去做下一步的處理。但我發現,它不能辦識中文! 但我又發現,好像很少人有這樣問題,我在網路上找到的 Demo 都可以很正確的辨識中文字。

(PS.這台三星平板電腦內建兩個輸入法,一個是「三星鍵盤」,一個是「三星中文輸入法」,我只有遇到「快捷 Memo」沒有辨法辨識手寫的中文字,因為它是把圖形轉成文字,其它軟體都是用「三星中文輸入法」裡的「手寫辨識」轉成中文字輸出)

我再進到輸入法的設定裡去找,有個「手寫辨識」的選項,預設是「English(UK)」,再點進去看,除了日文、韓文之外,還有一堆奇怪的語言都有支援,可是就是沒有「中文」可以選! (難道中文已經失傳了,沒有人會拿筆寫中文了嗎?!)

Read more

如何檢測 logrotate 的錯誤

logrotate 的主要功能是將舊的 log 檔改檔名,並建立一個新的檔案來讓 syslog 存放新的 log。

錯誤狀況

我的 Linux 系統都有持續在寫入 log,但是單一的 log 檔檔案過大,表示已經有幾個月沒有執行 logrotate 了! 因此研判 syslog 的功能是正常的,可能是 logrotate 的運作出了問題。

Read more

Skype 的資料整理

Skype 的啟動參數

  • /secondary 啟用多開模式,讓你可以同時登入好幾個 Skype 帳號
  • /nosplash 不顯示 Skype 啟動畫面
  • /removable 執行 Portable 模式
  • /datapath:"資料夾名稱" 指定資料檔的位置

Read more

Gmail 簡易使用說明及安全性設定

Gmail 網頁

網頁登入

Gmail 的登入網址: http://gmail.com

啟用 IMAP 收信

  1. 網頁登入 Gmail
  2. 點選網頁右上角的「齒輸」->「設定」->「轉寄和 POP/IMAP」
  3. 選取「啟用 IMAP」->「儲存」

Gmail 功能

Gmail 特性

  1. 容量 15GB (包含郵件、相片、文件...的容量)。
  2. 具備防毒、防垃圾郵件功能。
  3. 同一封郵件可以設很多個「標籤」,在 Server 上不會佔用多封信件的容量。但如果是下載到用戶端的軟體 (如 Thunderbird, Outlook),從「信件匣」的模式來處理,它在軟體中是有佔用多封信件的容量。
  4. 自己收不到自己寄給自己的信件 (即使是用 CC 或 BCC),這封信只會出現在「寄件備份」。如果信件中的其他收件者有回信給你,信件才會出現在「收件匣」。

進階搜尋

補充: 運算子「OR」表示「或者」,必須大寫,也可以用「|」取代。「空格」表示「並且」。

安全性設定

變更密碼

如要完整變更密碼,除了要將 Google 帳戶的密碼重設之外,還要去撤銷/新增應用程式密碼:

  1. Google 密碼重設
  2. 應用程式專用密碼

兩步驟驗證

為了加強 Google 帳號的安全性,避免被盜用,啟用「兩步驟驗證」可以將你的 Google 帳號綁定你的手機號碼。當你從不同的電腦或不同的地點登入 Gmail,你必須輸入 Google 以簡訊傳到你手機的驗證碼。

啟用兩步驟驗證之後,不支援兩步驟驗證的應用程式必須設定專用的密碼 (Ex: 電腦郵件軟體),相關網址:

  1. 兩步驟驗證
  2. 應用程式專用密碼

注意事項: 啟用「兩步驟驗證」之後,如果你要換電腦或從其他國家登入 Gmail,要先確保你的手機收得到簡訊。

低安全性應用程式

新註冊的 Gmail 預設會限制一些「低安全性應用程式」的程式登入 Google 或 Gmail 帳號,包含一些客戶端的郵件軟體,如果你要讓軟體可以正常存取,必須到這裡取消 Google 的限制:

注意事項: 已啟用「兩步驟驗證」的帳戶無法使用這項設定,這類帳戶必須使用「應用程式專用密碼」。

相關網頁

  1. 登入與安全性
  2. Gmail 封鎖的檔案類型
  3. Google 雲端硬碟儲存空間及加購容量
  4. 談電腦防毒、網路安全與帳戶安全

2014 年 6 月之後如何轉換 Google 帳號到 Flickr

今天看到 Flickr 改版的資訊,我才想起我好像有一個 Flickr 帳號已經很久沒登入了!!

不過去到 Flickr 網站卻已經找不到「Google 帳號」的登入選項了 (當時我的 Flickr 是用 Google 帳號)!

查了一下,原來 Yahoo 已經在 2014 年 6 月之後就取消透過 Facebook 和 Google 的帳號登入功能了! 在 2014 年 6 月之前還可以讓你以 Facebook 及 Google 帳號登入之後轉換成 Yahoo 的帳號,現在則是超過轉換的日期而不得其門而入了。

該怎麼辦呢?

原來可以透過 Yahoo 的「密碼小幫手」重設 Google 帳號的密碼來登入 Flickr。
Read more

好站與連結分享 2015/07

好站與連結分享 2015/07

Read more

return top