淺談勒索軟件的傳播方式
除了前述提及配合社交工程學及採用虛假電郵並附有惡意程式附件的方式發動勒索軟件攻擊之外,其實我們亦發現了部份勒索軟件採用了以下的方式進行傳播:
1. 帶有惡意連結的廣告聯盟
現時網站之中很多都會採用像廣告聯盟等方式賺取廣告收入,這些代理主要會通過一個中控台從而一次過將廣告分發到不同網站之中;而駭客亦看中了這機會,並主動向這些代理投放廣告,從中附有一些轉址,從而避開廣告系統的安全機制;當用户按下了這些正常的轉址網址後,便會自動轉到帶有勒索軟件的網站,從而增加了「中招」危機。
2. 藉 Downloader 進行勒索
相信大家都有試過,有時候如果需要下載軟件的話,某些網站會要求你先下載一個 Downloader,然後才再經這些 Downloader 完成軟件的下載工作。一般來說,正常由大型廠商提供的 Downloader 問題應不會太大,然而有些駭客能通過像是 XSS(Cross Site Attack)等方式又或者早已入侵一些網站並修改了下載 Downloader 的連結,從而讓大家下載到虛假的 Downloader,同樣地當大家執行了這些虛假的 Downloader 時,系統便會「中招」了。
3. SMS 自動將惡意連結發給你的好友
亦有另一種情況就是,駭客會入侵用户的手機系統(一般發生在 Android 系統),從中再直接經由用户的手機向用户的聯絡清單中所有的聯絡人發送 SMS 訊息,當中會假裝成受害者的個人建議,並要求受害者的朋友進入附有惡意連結的網頁,繼而進行各種攻擊手段。
4. 垃圾郵件發動攻擊
前面都有提過了,這種方法一般會假裝是你的客户並向你發送附有勒索軟件的電郵,通過十分真實的郵件內容,從而誘使目標下載並執行附件,這亦是目前為止最為常見的攻擊途徑。
攻擊技法
到這裡為止,大家都了解到勒索軟件的一些基本生態,接下來我將會以簡易的方法,向大家講解一下勒索軟件的技術資料。
由於篇幅所限,請恕我並不會提及誘使用户「中招」所需要使用到的方法以及其製作過程,反而我會想講解一下勒索軟件的加密方式以及駭客決定採用的加密方式,是甚麼原因影響他們的加密方式決擇等。
一般來說,在發現的勒索軟件之中,其加密的方式均以 Symmetric-key algorithm(對稱密鑰加密)又或者是 asymmetric cryptography(非對稱加密)或可稱為 public-key cryptography (公開金鑰加密)等兩種方式以完成對「中招」系統的加密工作。
加密方法一:Symmetric-key algorithm(對稱密鑰加密)
首先要講解一下一種較為常見的勒索軟件加密方法 Symmetric-key algorithm(對稱密鑰加密)。這種加密方法主要會以一組密鑰完成加密及解密工作,換句話說只要用户得知加密的密鑰,便可採用相同的密鑰完成解密工作。
在勒索軟件之中採用對稱密鑰加密,駭客有兩種做法。第一就是當目標系統「中招」了以後,才經由駭客控制的伺服器向目標電腦的客户端發出一組密鑰,然而這種做法要成功,大前提是雙方之間要有良好的互聯網連接;另一種做法就是直接由「中招」的系統之中產生加密鑰,再經由網絡將密鑰傳回駭客端,這種做法同樣地需要有良好的互聯網連接,而且由於這種做法,密鑰是由用户的系統之中產生出來,因此駭客同時亦需要確保用户無法找到由系統本身所產生出來的密鑰才可,否則勒索將會失效。
以上資訊由www.hkitblog.com提供
調查指以設計主導的思維在商業領域日漸普及
以設計主導的思維之普及和將設計方針納入商業和策略問題解決方案的趨勢,正為世界各地的創意人員帶來正面影響。
Adobe 2016 年度的《Creative Pulse》研究報告向超過 1,700 位包括平面設計師、藝術家、網頁設計師在內的創意專業人員搜集意見,研究發現受訪者正為其工作機構帶來更大的影響。56% 的亞太區受訪者認為他們比兩年前更具影響力,而 89% 的創意人員表示他們的企業逐漸著重創意和設計思維。
這是個好消息,但創意人員亦不應止步於此。93% 的亞太區受訪者均同意,有了推動更大商業價值的機會意味創意人員需要學習新的工具和技術。事實上,現今的創意人員需要在技能上達至「全方位」的程度。亞太區創意人員相信來年最重要的技能為用戶體驗 / 界面設計 (27%)、應用程式開發 (16%) 以及利用數碼手法「說故事」 (11%)。單就這三項技能來說,未來的創意人員將需要融合設計、用戶體驗、編寫程式和傳意方面的技巧。
儘管亞太區創意人員對企業的重要性日益增加,他們仍與其他工作崗位的人員一樣,因各種不明朗因素而難以安枕。其中一個主要憂慮是害怕失去靈感和動力 (47%)。這應該引起僱主們的注意,因為目前大部份創意人員表示他們非常依賴桌面電腦來處理工作 (74%),這意味著他們被限制於電腦桌前,可能會失去從流動化和變化中獲取靈感的機會。與此同時,商業節奏的提升正迫使創意人員更快地傳遞更多構思和內容 (43%),可是,42% 的創意人員仍認為他們在其所需的所有新技能上並沒有受到足夠的培訓。
似乎亞太地區創作產業的最好時刻即將到來。87% 的受訪者相信創意人員的前景相當美好,他們認為只要具備合適的工具及技能,配合日益普及的新技術,對創意人員們來說可謂絕佳時機。
以上資訊由www.hkitblog.com提供
已發展市場落後於人!缺乏科技投資將阻礙發展
相對新興市場上專注使用科技推動發展的企業,來自已發展市場的企業正面臨落後風險。近日 Epicor 的一項全球調查中發現,54% 新興市場的企業管理層將「領先科技」視為顯著的增長因素,而只有 36% 已發展市場的企業管理層持有相同看法。該項研究由 Epicor 委任 MORAR Consulting 調查了來自全球 12 個國家的 1,800多名企業管理層。
新興市場企業管理層同時認為,靈活的技術和業務系統對企業發展非常重要,而企業管理層認為自己在全球業務擴展中扮演著更為重要的角色。企業擁有更靈活的工作方式能更快地對市場環境變化作出反應,在應對業務增長的需求時更有優勢。
75% 來自新興市場的受訪企業認為,靈活的工作模式和科技在幫助企業保留優質員工中發揮重要的作用,比如手機工作平台。而只有 62% 已發展市場的企業持相同觀點。與此同時,研究調查發現已發展市場的企業較少注意到最新技術幫助人們從繁瑣工作中解放出來的價值,比如重復處理單據和人手盤點存貨。
65% 已發展市場的企業管理層認為這是保留員工的重要推動力,而 75% 新興市場企業領導者持相同觀點。
其實已發展市場的企業管理層應該對關鍵科技和工作流程作出戰略性投資,以此來提升企業靈活性,以免發展受阻。他們需要認識到靈活且敏捷科技的優勢,意識到舊有的業務系統無法滿足現今和未來的發展需要。已發展市場通常被認為是科技創新的指標,但如果他們想要從中獲益並不斷壯大,就需要付諸實行。這對吸引新一代員工的加入也越來越重要,畢竟,『千禧世代』期待使用最新科技及靈活方式工作。
調查亦顯示,43% 的香港企業管理層表示,拓展新市場和產品領域是企業在未來一年的首要任務。但只有 31% 的香港企業管理層認為,尖端科技是保留關鍵員工的重要因素。作為發達市場,香港企業管理層正實踐和繼續專注於以靈活的工作方式和現代化商業解決方案,這對增長目標轉化為實際的擴展計劃至為重要。
在同一調查中,40% 受訪者認為科技優勢是促進企業發展的重要因素。然而,這些調查結果表明,除非已發展市場的企業繼續投資發展科技,否則他們可能難以達成目標,而擁有最新科技和工作模式的新興市場企業將超越他們。在今天這個充滿活力和全球化的經濟環境下,企業面臨跨國界、跨組織的競爭,因此他們更需要提高靈活性來應付不斷發展的市場壓力。
以上資訊由www.hkitblog.com提供
本文到此讀者們可能忘了一件重要的密碼安全原則管理功能,那就是傳統的密碼原則除了可以套用在整個網域的使用者之外,是否也能夠針對特定的組織容器(OU)來各自套用不同的密碼原則呢?一般 IT 人的直覺通常會是認為應該可行,但實際上卻是做不到的。不過還好後來微軟已提供了所謂的 PSO(Password Settings Object)管理功能,來解決這一項密碼政策的管理問題,透過它可以讓我們直接針對特定的網域使用者或群組,來設定並套用不同密碼原則,更令人慶幸的是此功能幾年剛推出時,只能夠使用那不太好用的 ADSIEdit 編輯器或是 ldifde 命令工具來進行配置。
如今已有超簡單的做法來完成。請從[伺服器管理員]的[工具]下拉選單中開啟[Active Directory管理中心],然後點選至[System]\[Password Settings Container]節點,便可以如圖 40 所示在[工作]窗格中點選[新增]\[密碼設定]繼續。
圖 40 工作選單
如圖 41 所示在[建立密碼設定]頁面中,請先設定該原則的名稱以及優先順序,然後就可以開始勾選與設定所要使用的密碼原則,包括了密碼長度最小值、密碼歷程記錄、密碼複雜性需求等等。完成原則項目設定之後,就可以點選[新增]來加入所要套用的目標對象,例如業務人員群組、特定的研發人員或財務管理人員帳戶等等。
圖 41 PSO 密碼原則套用
成功套用 PSO 密碼原則設定之後,凡是被套用的人員或群組成員,未來只要變更密碼的時間到期時,若是新的密碼設定不符合 PSO 所制定的原則,將會和一般群組原則的密碼原則設定一樣,立即出現如圖 42 所示的錯誤訊息。
圖 42 人員無法變更密碼
以上資訊由www.hkitblog.com提供
Categories: 市場快訊 Tags: WINDOWS 10, WINDOWS 10 安全問題, WINDOWS 10 安全性, WINDOWS 10 帳戶, WINDOWS 10 管理, WINDOWS 10 管理員, WINDOWS 10 管理工具, WINDOWS 10 管理者, WINDOWS 安全, WINDOWS 安全模式, WINDOWS 帳戶安全, WINDOWS 帳戶權限, 帳戶安全管理
真正走進 SDN!Ryu SDN Controller 安裝實戰
Ryu 套件有兩種方法安裝的,第一種方法是使用 git 從 GitHub 下載 Ryu 相關檔案,而第二種方法是使用 Yum 指令下載 Ryu 套件。筆者教大家使用 git 且利用 Java 編譯,如圖 11 所示下達【apt-get -y install git】指令先安裝 git 套件。
圖 11_ 安裝 git 套件
並接著如圖 12 所示下達【git clone https://github.com/osrg/ryu.git】指令開始下載 Ryu 相關檔案,因為檔案不是很大的關係,很快即可完成下載,下載成功後,大家會看見一個 ryu 資料夾。
圖 12_ 下載 ryu 相關檔案
然之後下達【cd ryu】指令進入剛下載回來的 ryu 資料夾,並且下達【python ./setup.py install】開始安裝 Ryu SDN Controller,如圖 13 所示安裝到最後會顯示 ryu-manager 指令存放於 /usr/local/bin 之中,而這個 ryu-manager 指令就是用來啟動 Ryu SDN Controller 的。
圖 13_ ryu-manager 存放於 /usr/local/bin
我們現在嘗試啟動 Ryu SDN Controller,並先下達【ryu-manager】指令,但發覺如圖 14 所示出現 pkg_resource.DistributionNotFound: ovs>=2.6.0.dev0,這是因為啟動 Ryu SDN Controller 時的 ovs 套件不是最新版本所引起。
圖 14_ 下達 ryu-manager 指令出現 ovs 沒有更新
現在就是使用 pip 指令的時候,如圖 15 所示下達【pip install https://pypi.python.org/packages/source/o/ovs/ovs-2.6.0.dev0.tar.gz】指令更新 ovs 套件,這表示直接從 pypi.python.org 網站更新。
圖 15_ 更新 ovs 套件
以上資訊由www.hkitblog.com提供
Categories: 市場快訊 Tags: Bare Metal, CONSOLE PORT, Facebook, Facebook open switching system, FBOSS, Linux 開放網路, ONIE, Open Compute Project, Open Network Install Environment, Open Network Linux, OpenFlow 軟件, PicOS, RYU SDN CONTROLLER, SDN, SDN 安裝, SDN 教學, Whitebox 方案, 開放網路
