0921華爾街日報
*【韓國稱北韓願對核查人員開放豐溪裡核子試驗場】
韓國領導人稱,北韓對允許外部核查人員進入其5月份關閉的豐溪裡核子試驗場持開放態度。就在一天前,北韓同意外部核查人員進入其一個導彈試驗場。
https://cn.wsj.com/articles/CN-BGH-20180921082527
* 【川普前律師已與穆勒談過川普與俄羅斯的商業往來】
據知情人士透露,川普的前律師Michael Cohen已與特別檢查官穆勒的調查人員多次會面,調查人員向Cohen詢問了與川普有關的問題,包括這位總統與俄羅斯的商業往來。
https://cn.wsj.com/articles/CN-BGH-20180921081853…
<中美貿易戰影響>
*【中國商務部:美對華新關稅受影響企業中一半是外企】
在中美新一輪加徵關稅後,中國商務部表示,正研究有針對性的措施幫助企業應對關稅可能帶來的影
https://cn.wsj.com/articles/CN-BCH-20180920161826
*【美國最新對華關稅可能推高汽車零部件價格】
製造商和業界專家表示,川普政府最新的關稅措施將打擊中國汽車零部件生產商,可能迫使他們提高對美國客戶的價格,而美國客戶從別處採購關鍵零部件的選擇幾乎沒有。
https://cn.wsj.com/articles/CN-BIZ-20180920093652
*【美中關稅戰下殼牌和嘉能可或漁翁得利】
美中貿易戰下,美國煤炭和液化天然氣撞在了中國關稅的槍口上。而中國對這兩種資源的進口需求十分突出,可能會改從其他國家進口這些產品。殼牌、嘉能可這類非美國能源巨頭有望從中受益。
https://cn.wsj.com/articles/CN-HRD-20180920114047…
*【馬雲:無法完成助美創造百萬就業機會的承諾】
阿里巴巴集團創始人兼董事局主席馬雲稱,由於中美之間的貿易戰,幫助美國新增100萬個就業崗位的承諾沒有辦法完成了。
https://cn.wsj.com/articles/CN-BIZ-20180920091003
<美國政經>
*【白宮證實已放鬆美國實施網路攻擊的限制】
白宮表示,已撤銷歐巴馬政府時期的一份機密備忘錄。該備忘錄規定美國政府何時能夠部署打擊對手的網路武器。這是白宮首次承認此事。
https://cn.wsj.com/articles/CN-BGH-20180921090836
*【美國共和黨人致力於推進對Kavanaugh大法官提名的確認】
美國共和黨人推進了下週一舉行聽證會的計畫,屆時將就美國最高法院大法官提名人Brett Kavanaugh遭到的性侵指控進行審議,並設定本週五為確定指控方是否出席聽證會的最後期限。
https://cn.wsj.com/articles/CN-BGH-20180920113427
*【川普將提名對華強硬派人物任美國貿易發展署署長】
美國總統川普將提名即將退休的加州眾議員Darrell Issa擔任美國貿易發展署署長。
https://cn.wsj.com/articles/CN-BGH-20180920101842
*【川普稱參議院支出法案荒謬,要求為邊境牆提供資金
美國總統川普稱,參議院的支出法案“荒謬”,要求共和黨採取更多行動,確保為邊境安全提供更多資金,特別是他建議的美墨邊境牆。
https://cn.wsj.com/articles/CN-BGH-20180921080233
*【對俄開啟新制裁之際,美國宣佈制裁一家中國軍事機構】
川普政府因中國中央軍事研究機構之一從事了與俄羅斯的兩項武器交易而對該機構實施制裁,擴大了制裁目標名單。與此同時,華盛頓還啟動了對俄羅斯日益升級的制裁行動的新階段。
https://cn.wsj.com/articles/CN-BGH-20180921072417
*【稅改後第二個季度美國公司海外利潤匯回步伐放慢】
第二季度美國公司匯回海外利潤1,695億美元,高於近年來大多數時候的水準,但較第一季度減少,凸顯出跨國公司對於跨境轉移大筆資金的謹慎態度。
https://cn.wsj.com/articles/CN-BIZ-20180920122828
*【“安全股”推高美股,續漲尚存變數】
派息穩定的“安全股”推動美國股指再度逼近歷史高位,這表明股市利空因素對投資者來說並不那麼可怕,而且持續九年的牛市行情基礎依然牢固。
https://cn.wsj.com/articles/CN-MKT-20180920111235
*【美國股市收盤觸及紀錄高點】
美國股市週四收盤上漲,道瓊指數刷新紀錄高點,為1月底以來首見,這是投資者確信美國經濟仍然強勁的一個跡象
https://cn.wsj.com/articles/CN-MKT-20180921072742
<商業金融>
*【臉部識別走入大眾生活是喜是憂?】
臉部識別技術的應用不再限於尋找壞人或解鎖手機等安全應用,餐館和航空公司等領域正希望將這一技術應用到日常商業活動中。不過該技術面臨一大障礙,那就是消費者對隱私的擔憂。
https://cn.wsj.com/articles/CN-TEC-20180920150147
*【Netflix訂戶數量或遠超投資者預期】
Guggenheim Partners分析師Michael Morris將Netflix目標價定為420美元,較該公司當前股價高14%左右,是華爾街給出的最高目標價之一。Morris表示,投資者低估了該公司實現訂戶數增長和滿足訂戶需求的能力。
https://cn.wsj.com/articles/CN-BIZ-20180920115208
*【電子商務應用植入汽車平臺引發駕駛安全擔憂】
希望拓展收入來源的汽車生產商正向司機們推出新功能,能在行駛過程中預訂咖啡或餐廳座位。在分心駕駛已經比較常見的當下,此類新功能引發了安全方面的擔憂。
https://cn.wsj.com/articles/CN-BIZ-20180920131542
*【谷歌稱將繼續允許應用掃描Gmail帳戶的資料】
谷歌告訴國會議員,將繼續允許其他公司從Gmail帳戶掃描和分享資料,對國會山有關使用者電郵中資訊的隱私和可能的濫用提出的疑問做出回應。
https://cn.wsj.com/articles/CN-BGH-20180921074007
*【亞馬遜發佈能使Alexa控制協力廠商設備的晶片】
為了掌控智慧家居市場的未來,亞馬遜向電子產品製造商提供了一種小型晶片,可讓人們用自己的聲音控制從微波爐、咖啡機到房間風扇和吉他擴音器等物品。
https://cn.wsj.com/articles/CN-TEC-20180921081832
*紐約州法院推翻三星電子賠償1.15億美元的裁決】
路透週四報導,紐約州法院推翻對三星電子處以1.15億美元賠償的裁決。
https://cn.wsj.com/articles/CN-TEC-20180921081441
*【特斯拉Model 3獲監管機構最高安全評級】
特斯拉2018年產Model 3汽車獲得美國全國高速公路交通安全委員會的五星安全評級。NHTSA對這款轎車的正面碰撞、側面碰撞和滾翻測試均給予五星評級。
https://cn.wsj.com/articles/CN-BIZ-20180921081800
*【康卡斯特和21世紀福斯將競拍Sky】
英國監管機構稱,康卡斯特與21世紀福斯公司將通過競拍的方式來解決雙方針對Sky PLC資產的收購之爭。
https://cn.wsj.com/articles/CN-BIZ-20180920181040
<中國經濟>
*【中國8月銀行結售匯逆差較上月擴大近六成】
中國國家外匯局公佈的資料顯示,8月份銀行結售匯逆差149億美元,為連續第二個月出現逆差,且較上月擴大近六成。
https://cn.wsj.com/articles/CN-FIN-20180920173643…
*【中國發佈旨在促進消費的政策方針】
面對國內投資及出口放緩的情況,中國發佈了一套旨在促進消費的政策方針。
*【中國發改委副主任努爾•白克力被查】
中央紀委國家監委週五早間宣佈,國家發改委副主任,國家能源局局長努爾•白克力涉嫌嚴重違紀違法,目前正接受中央紀委國家監委紀律審查和監察調查。
https://cn.wsj.com/articles/CN-BCH-20180921084553
*【Walgreens將在阿里巴巴天貓國際平臺開設旗艦店】
Walgreens Boots Alliance Inc.和阿里巴巴集團宣佈,Walgreens將在阿里巴巴的B2C平台上開設了一家旗艦店,向中國消費者行銷Boots品牌美容產品。
https://cn.wsj.com/articles/CN-BIZ-20180921084043
*【京東商城CEO劉強東涉嫌性侵案完成初步調查 檢方將決定是否提出指控】
美國亨尼奔郡檢察官表示,明尼阿波利斯警察局已完成對中國億萬富豪劉強東強姦指稱的初步調查,檢察官目前料將對是否提出指控做出決定。
https://cn.wsj.com/articles/CN-TEC-20180921071705
<國際焦點>
*【韓國財長對重訂韓美自貿協定持樂觀態度】
韓國財政部長金東袞對修訂後的韓美自由貿易協定簽署成為法律表示樂觀,儘管韓國議員威脅稱,如果華盛頓向韓國汽車和汽車零部件徵收新的關稅,他們將阻止該協定獲得通過。
https://cn.wsj.com/articles/CN-BGH-20180921083840
*【安倍晉三再次當選自民黨總裁】
日本首相安倍晉三再次當選執政黨自民黨總裁,新任期為三年。這意味著他將繼續擔任首相至2021年,有望成為日本有史以來任期最長的領導人。
https://cn.wsj.com/articles/CN-BGH-20180920142801
*【日本Tech Bureau:約67億日圓虛擬貨幣被盜】
大阪虛擬貨幣交易所運營商Tech Bureau Corp表示,價值大約67億日圓的比特幣和其他虛擬貨幣通過未授權訪問被盜。
https://cn.wsj.com/articles/CN-FIN-20180920104851
*【馬來西亞前首相納吉當庭否認25項新指控】
馬來西亞檢方對前首相納吉起二十幾項新指控,包括洗錢和濫用權力,所涉金額達到上億美元,納吉在出庭時表示不認罪,並以約85萬美元獲得保釋。
https://cn.wsj.com/articles/CN-BGH-20180921073304
*【OECD:貿易緊張局勢正阻礙全球增長】
經濟合作與發展組織稱,未來幾年,全球經濟將繼續強勁擴張,不過貿易緊張局勢可能會阻礙投資,並放緩經濟擴張速度。
https://cn.wsj.com/articles/CN-ECB-20180920183844
*【土耳其調低經濟增長預期,預計通脹率繼續飆升】
土耳其財長Berat Albayrak承諾把政府行動的重點放在儲蓄方面,在此之前他發佈了經過下調的經濟增長預測,並預計未來幾年的通脹率將為兩位數。
https://cn.wsj.com/articles/CN-ECB-20180920182853
使用者帳戶控制白名單 在 Re: [問題] 關於勒索病毒的一點防治想法請教- 看板AntiVirus 的推薦與評價
再推一下lmkkml大大介紹的第一個方法,
很好用,有效又方便。
※ 引述《lmkkml (小羊~~~)》之銘言:
: 這篇是我不久前在Mobile01 上面 PO的測試文章,在這邊先打預防針,
: 測試結果不保證適用所有勒索病毒,不過我能拿到的勒索病毒無論新舊幾乎都全用上了:
: [心得]勒索病毒預防和救援簡單測試(CryptXXX、CERBER、LOCKY、TeslaCrypt)
: https://tinyurl.com/gumkfnv
: 以就算中毒,病毒也無法加密到非系統槽的重要檔案為目標,
: 然後在這樣的前提下還要可以自在的寫入/讀取/搬移檔案,
: 又不因為了預防勒索病毒而變得綁手綁腳。以下節錄幾個可行的方法:
: 1.使用使用者帳戶:推薦指數 ★★★★★
: 具體做法為額外創建一個使用者帳戶,
: 僅開放某磁碟機或特定資料夾之讀取權限給該使用者帳戶使用,
: 這邊以磁碟機 F 槽為例,於 F 槽上按右鍵點選內容→安全性→編輯,
: 進入變更權限視窗後→選取Authenticated Users→
: 取消寫入僅保留允許讀取相關的勾勾如下圖→按下「確定」。
: 日後操作電腦只登入使用者帳戶,而資料都放在磁碟機 F 槽底下;
: 使用者帳戶若中毒,病毒也無法取得修改權限進行加密。
: 上述設定若順利完成,會發現若要在 F 槽新增或修改現有檔案時,
: 會出現要求輸入管理員密碼的使用者帳戶控制彈窗,
: (如果電腦只是個人使用,管理員帳戶不設密碼也無所謂)
: 這時按下「是」即可在 F 槽新增或修改現有檔案。
:
如果你目前的帳戶已經是系統管理員,可以再新增一個系統管理員帳戶,
然後把目前的帳戶轉為一般使用者,
就可以改用一般使用者的身份登入目前的桌面,保留之前的設定。
有兩個以上的帳戶需要開機自動登入的話,按WIN+R鍵,輸入netplwiz按Enter,
取消打勾「必須輸入使用者名稱和密碼,才能使用這台電腦」,
選取要自動登入的帳戶按確定,然後輸入登入密碼,
不想設密碼的話就維持空白按確定關閉對話框,
這樣以後開機就會自動用一般使用者的帳戶登入Windows。
然後記得開啟UAC,這樣有程式要求系統管理員權限的時候就會自動通知,
沒有系統管理者權限就無法修改被保護的資料夾。
另外有一些可以將檔案、資料夾、整個磁碟機上鎖保護起來的軟體,
例如Secure Folders、Easy File Locker等等,
Secure Folders(已經不再更新,原網站已消滅,務必關閉軟體自動更新功能 )
https://www.softpedia.com/get/Security/Security-Related/Secure-Folders.shtml
Easy File Locker(Shadow Defender的作者寫的)
https://www.xoslab.com/efl.html
其他還有很多類似的軟體。
這些軟體在系統核心安裝驅動過濾讀寫的要求+使用系統存取控制清單,
來限制受保護的資料夾只允許白名單內的程式存取和修改。
如果程式不在白名單內,即使是系統管理員權限也無法存取和修改這些資料夾,
所以即使不幸遇到零時差的提權漏洞攻擊,讓惡意程式取得系統管理員權限,
它還是無法修改這些受保護的資料夾。
不過有一個很大的問題是,一般人會放行檔案總管explorer.exe為白名單程式,
這樣才能對這些資料夾進行檔案管理,但是explorer.exe經常被惡意程式利用,
所以放行explorer.exe便無法保護這些資料夾不被惡意程式修改,
例如CTB-Locker就可以透過explorer.exe加密受保護的資料夾。
所以如果你有使用另外的檔案管理軟體,例如Xplorer2、FreeCommander等等,
就可以不用放行explorer.exe。
或者是你有用其他保護軟體保護explorer.exe,
禁止其他程式注入和修改explorer.exe,
那麼才可以把explorer.exe放進白名單裡。
第二個問題是這些軟體都無法阻擋直接底層磁碟的操作,
例如用WinHex直接編輯磁區就可以繞過ACLs的保護,
如果有加密勒索軟體使用直接底層讀寫,
那麼這些依於檔案系統的存取控制就無法發揮作用。
所以Easy File Locker(Shadow Defender的作者)有說
Easy File Locker不保證能夠防護所有加密勒索軟體。
另外Secure Folders也不能防護從網路磁碟進來的存取。
所以這些軟體可以提供相當程度的保護,
不過還是不能保證可以100%防禦。
如果使用沙盤的話,沙盤也不能保證100%,
不過它有多加一些限制,理論上會再更安全一點。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.219.36.46
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1465127023.A.96E.html
又不用安裝額外的軟體,而且對現在的勒索軟體都有防禦效果,
覺得好可惜這個方法好像很少人看到,很少人用,
所以借引言回覆讓大家再看一下,真的非常推薦這個方法,
大家可以試試看。
還有我看到一些新聞報導,說這次的UltraCrypter(.cryp1)病毒,
也是感染後在 %AppData% 或 %LocalAppData% 資料夾底下,
釋放名稱亂數生成的.exe,接著執行掃描全機可存取的磁碟,
並且進行檔案加密。
所以我們可以運用群組原則編輯器(gpedit.msc)新增規則,
禁止在 %AppData% 或者 %LocalAppData% 兩個資料夾底下啟動程式,
因為很多木馬如果有執行檔的話經常會放在這個地方,
所以封鎖這個地方的執行檔啟動會具有一些保護效果。
也可以用禁止程式執行(anti-exe)的軟體,
例如Secure Folders同時有anti-exe的功能,把
C:\Users\使用者名稱\AppData\Roaming\
C:\Users\使用者名稱\AppData\Local\
這兩個資料夾加入保護設為「No-execution」,
這樣放在這個資料夾下的可執行檔木馬就無法啟動。
不過要注意的還是白名單程式,
如果白名單程式被利用去呼叫啟動這些資料夾底下的執行檔,
這些執行檔還是可以執行成功的,
所以選擇放在白名單裡的程式的時候一定要非常小心。
※ 編輯: mayuyu (61.219.36.46), 06/06/2016 12:44:24
... <看更多>