好啦 又到了愉悅的討論議題中....根據最近所發生的FB事件還有社交攻擊進行探討
FB前陣子都會看到什麼 你不留言點讚 你的帳號就會被封鎖
從頭到尾我沒點讚沒有留言沒有分享........奇怪 我怎麼還在使用= =?
坑人阿 騙讚騙分享阿(默......)(你也是來騙讚騙分享的吧!被打成高山) 好好 下一則= =
最近的新的社交事件是!!!!!!電子郵件 (阿不是很久以前就有了?!
有些檔案的名稱會有些奇怪 在RAR裡面有什麼 OOOtab.doc 其實呢....壓縮檔有個需要注意的....
他原本的檔名是OOOcod.bat 為什麼那麼奇怪可以變成.doc? 因為RAR裡面只要鍵入一些東西(就不談太深了不然被拿去作攻擊)就可以把cod.bat->tab.doc之類的
其實有玩過程式的應該就知道 程式可以改檔名 也可以把字反向閱讀 因此RAR解開後的資料就會變成OOOcod.bat
當然那些執行檔就可以直接被執行 您的電腦就~~~叮咚 恭喜中獎
還是要抱怨
為什麼我從購物網站買東西 詐騙集團會知道?
不得不說 可能是小學生寫的網站吧(誤) 就算是大學生也可能不會考慮資安相關吧(反正就丟給網管或者是資安人員就好啦)
資安人員淚目QAQ 因為資訊安全是每個人都要有的基礎與常識 都給資安人員....會很累 每天忙著防禦就焦頭爛額了 還要幫你顧程式 瘋了
這次去趨勢科技看了駭客入侵電腦的方法.....
當你只要點開不明檔案 (現在呢 當然不可能是不明,很有可能會是你想要的資料被塞入病毒木馬或後門[就是你電腦的漏洞])接下來透過駭客的軟體
駭客就可以看到妳的相關訊息 包含你電腦裡面的東西 隱藏資料夾 連你如果有裝視訊 他連你本人與裸.....(喂!這裡是正常版)
(咳)連你電腦他都可以操控.....所以摟 以後可能都要先掃毒了....建立一下好習慣吧ˊWˋb
還有阿....很多人跟我提到...win7比較不會中毒?.......點開了病毒你還是會中 只是漏洞比較少而已(比較少的傷害 但還是有)
我可能要說明一下A_A win7不是不會中毒.....有些病毒要的是你的重要資料 他根本不會對你造成任何影響 只偷你的資料
連線的ADSL密碼阿....前陣子有個1X歲的小朋友 使用了foxy(有用過的或還在用的請小心A_A)在P2P他是很值得研究的一套軟體 想要瞭解就要去找foxy你的P2P功力會進步(HITCON的討論
回到重點 他在foxy下了關鍵字ADSL 密碼 拿了ADSL密碼可以幹嘛 買東西阿 您家的電話費帳單就開始多了不少費用....那 這樣不算重要資料?
報稅單拉 還有妳的個人資料 這些如果妳都認為不重要 那你把資料都給我好了A_A 錢我幫你花ˊWˋb
順便說明一下APT好了(適用人員公司員工、programer、資安防禦人員)
APT(Advance Persistent Threat)進階持續性滲透攻擊
這種攻擊 只要你的公司有那個價值 你的資料就一定會被光顧 系統log可以看的到 接下來講到要如何從SIEM去找到攻擊來源 他的IP跟存取的東西都會有 畢竟登入了有連線
我當初的話是放一台server在網路上弄些重要資料 結果就開始一堆人光顧 然後才找到系統log跟解決方法
但是資料量大的話就不可能一比一比看 這個就可能要寫程式或者讓電腦去研究分析這樣 datamining就很重要拉(有問題在問好了....這地方比較需要.....展示= =)
資安人員....建議的防禦動作.....是把所有人員教會使用電腦
這才是最強防禦阿 雖然可能會誤觸地雷 但是相對的把地雷率下降 妳們中獎的機率就會下降很多
套一句我跟我朋友很喜歡的話.....電腦會中毒 不是電腦的問題 而是自己的問題
電腦管不好就是你不會用電腦 才讓駭客有機可趁 但是現在看了這些 也懂了很多 有基礎應變能力 就不能再說不會電腦
這個網路世界還有資訊安全是靠所有人的努力 在家裡也盡量讓家裡的人都會 不然一片殭屍網路 駭客看那間公司不爽 發動DDOS 那真的會吃不消阿QAQ
既然從FB開始 那也從FB結束吧
最近有看到什麼投票阿 填完個人資料 填完個人資料幹嘛還要給妳驗證碼阿 這是新流行?
給下去那個驗證碼.....你的$_$就不會有回頭路了= = 除非你是要追緝那些詐騙集團XD
跟妳要手機那種然後幫忙接收驗證碼也是一樣喔
有最新訊息大家可以拿出來討論與探討 2012趨勢的資安高峰會 真的收穫良多
也意識到 大家的重要性 網路安全 從你我作起A_A" 謝謝大家的觀賞XD
留言列表