Search
之前駭入SolarWinds Orion與其產品客戶的駭客組織Nobelium,最近又有新行動,微軟及卡巴斯基研究人員分別有所發現。
微軟在9月27日揭露,該組織鎖定AD FS伺服器入侵,並植入後門程式FoggyWeb,最早觀測到是在4月;卡巴斯基則在9月29日揭露,在6月發生的DNS脅持攻擊中,發現與Sunshuttle後門程式很像的Tomiris,推測來源應該就是Nobelium
去年底以供應鏈攻擊手法,在微軟、FireEye及10多個美國聯邦政府機關植入後門程式的駭客組織,近日又展開新一波攻擊,在受害伺服器上植入後門程式FoggyWeb 及Tomiris,以長期滲透或竊取受害組織資料
#看更多 https://www.ithome.com.tw/news/146999
攻擊者沒有得逞就能當作沒事了嗎?美國人口統計局於2020年1月遭遇一起網路攻擊,駭客成功竄改數臺伺服器上的使用者帳號資料,唯未能植入後門程式,而並未入侵該單位的網路。但美國政府介入調查發現,美國人口統計局因未修補的伺服器而遭到攻擊,並且仍繼續使用已屆生命周期終止(EOL)的伺服器,監察長辦公室也建議該單位數個改善的方向。
https://www.ithome.com.tw/news/146297
【12.06時事!】升旗易得道 2020年12月06日
主持: John Connor
12.07 【中國報稅報出禍!】中國報稅軟件被發現藏有後門程式! 全球外資和金融機構恐遭殃!
________________________________________________________
“每月贊助”支付方法:
(1)Patreon : https://www.patreon.com/tuesdayroaddaily
(2)Paypal : tuesdayroad2019@gmail.com
https://mewe.com/i/tuesdayroadtonyjohnny
https://gab.com/TuesdayRoadWorldwide
https://twitter.com/Tuesdayroad1
升旗易得道【新】支持我們6步曲!!
1. 節目月費贊助
2.收看廣告,
3.訂閱節目Youtube頻道,
4.俾like,
5. facebook Twitter share
6.建設性留言,痛擊五毛
【2020年7月1日, 升旗易得道就港區國安法公告 - 】:
因應港區國安法, 本台嚴正作出如下聲明:
1.本台節目於港區國安法生效日起作出全面重組和整合。
2.本台於2020年7月1 日前所作的所有節目均為節目主持或嘉賓之個人意見, 與本台立場無關。
3.本台所有節目之內容均並非在香港特別行政區境內或中華人民共和國之境內製作。
4.本台所有時事節目內容均為引述消息來源、新聞媒體報導 (包括海外媒體, 香港媒體等) 之內容而作出, 與發言者之政治立場或、主張或意見無關。 本台節目內容包含戲仿、滑稽、政治戲仿、諷刺等內容, 與真實之人物並無任何實質關係。
5. 任何接收本台節目內容、收聽的接收者請注意: 本台所有節目內容謹為對新聞時事之評論, 不論在任何時刻均無意構成任何 “煽動、協助、教唆” 行為。 本台節目內容包含戲仿、滑稽、政治戲仿、諷刺等內容, 與真實之人物並無任何實質關係。
6. 最後, 本台據悉港區國安法內容可能帶來極嚴重法律後果, 本台奉勸所有接收本台節目內容、收聽人士小心其條文內容, 切勿以身試法。
-----------------------------------------------------------------------------------------------------------
現時, 香港形勢危急, 我們希望各位團結一致, 運用智慧應對。
希望所有支持者能在各方面支援本台繼續擴播。
-----------------------------------------------------------------------------------------------------------
本台一直致力提供日報式的時事節目予大家。 Youtube 局部恢復了廣告, 但是無理打壓依舊。 廣告收益難以維持本台營運及支援工作。故此, 我們仍然希望聽眾能月費支持本台擴播!
我們經營困難, 因此本台必須改變舊有方式以繼續維持營運。 經商議後, 我們將向聽眾及支持者收取自願性的“每月贊助”。 初步將每月收取贊助港幣200元 (考慮到我們節目集數比同類型網台節目多更多)。 我們致力於降低營運成本,不希望謀取任何暴利, 以達到聽眾及支持者以合理公平的成本即可聽取時事節目。 我們不希望阻止一般大眾繼續收聽節目。 因此, “每月贊助”, 是完全自願性的。我們會在一段時間後檢討計畫內容, 希望各位有能力的, 能盡力支持!
7.21, 8.31, 7.1。 我們, 退無可退。
齊上齊落! 團結一致, 不分割, 不譴責!
我們與前線抗爭者站在一起!
我們認為, 現在是世界歷史的重要關口, 能和近代歷史中的重大變化相比較。 2019年及2020年的事件均顯示出香港人對於民主、自由價值觀的追求, 並同時令這股浪潮捲進全世界, 不可逆轉。
保留實力, 等待黎明!
----------------------------------------------------------
皇牌時事經濟節目!
逢有突發新聞, 立即和大家分析局勢! 關心香港! : 嬉笑怒罵, 分析時事, 經濟, 政治, 歷史和心得!
www.tuesdayroad.com
請即訂閱我們升旗易得道youtube頻道:-
https://m.youtube.com/channel/UCC3Ani
===========================================================
2016年全台灣的Youbike發生只能還不能借的狀況,當時微笑單車發言人表示是系統廠商更新租借系統的時候,資料回傳到雲端,導致車柱控制器毀損。深入調查後發現這可能是人為惡意損毀,因而進入司法階段。此案的法院判決中顯示,Youbike車柱控制器的軟體承包商,竟將車柱軟體包由一家中國公司製作。
中國製作的軟體在近幾年來被其他國家指出有相當高的資訊安全風險疑慮,例如華為資深工程師提交給Linux社群的更新檔就被查出有後門程式;多款中國軟體被印度認為有害國家安全;上週美國直接全境限制中國抖音及微信。對此我在交通部門質詢時詢問交通局長陳學台對此是否有相關的資安查驗機制,我也要求交通局應在合約上明定禁止中國廠商參與所有製程的條款,謹慎面對,將風險降至最低,以確保市民的資訊安全。
交通局長陳學台則說明該事件發生後,Youbike軟體承包商即有做內部管控以及取得ISO資訊安全認證,交通局也承諾會在之後合約訂定禁止中國廠商參與的相關條款。
#原神 #垃圾
加入會員支持下: https://www.youtube.com/channel/UCk25FUc8pLiP3A6Zniknxbg/join
最近大家都講緊 原神 呢款遊戲, 除左講佢 抄襲 之外, 遊戲 入面都有好多問題, 偷個人資料 、後門程式 、甚至係爆用戶 PSN 、Twitter 帳號等等,令到玩家們人身私穩出現極大隱憂。今集 Gamehub 花生新聞 ,希治閣 將會同大家睇下呢隻 遊戲 睇下到底佢發生左咩事!
此款ios需帶有"後門" 程式並將解開後門的"金鑰" 交由FBI保管 4. 對此, apple表示 (a) "後門" 一旦設計出來, 就有被破解可能(例: 駭客) ... <看更多>
後門程式 在 [其他] 轉貼病毒的一種類-後門程式Backdoor - 精華區AntiVirus 的推薦與評價
https://www.cert.org.tw/document/column/show.php?key=22
MS Windows 平台的後門程式探討
--------------------
一、前言
MS Windows 是大多數個人平台所使用的作業系統,雖然 Windows 系統
出現安全漏洞,多半也只會立即影響到個人,但是也可能會因此而影響
到別人(例如 DDoS 分散式阻絕攻擊、病毒等等)。
在本文中,我們要談談一些日漸盛行的後門程式,這些程式多半只影響
個人,但是對於個人隱私卻有相當大的影響。
二、後門簡介
後門程式的起源有兩種,一種是不懷善意的後門程式,另一種是遠端管
理程式。雖然遠端管理程式一開始的立意是為了方便遠端管理,但是如
果以不正當的手法、或是不懷好意的心態來使用的話,就變成了後門程
式。比方說像Back Orifice 或是國人自產的 BirdSpy 也都是為了遠端
管理而開發的,但是卻有太多人拿來當後門程式使用。
目前 Windows 上的後門程式約有三十幾種,多半是真的後門程式,而
少部分(一開始)是遠端管理程式,例如比較常見的 Netbus、Bo2k、
Netspy、Netbuster、BirdSpy、Sub 7...等等。這些後門程式最基本的
可以偷偷你的密碼或個人資料,幫你開、關機,增、刪你的檔案,比較
強大的(遠端管理程式)還可以監看你的螢幕,記錄你的 key stroke
,幫你執行程式,幫你打打字等等,就好像遙控者坐在你的電腦前面一
樣。
遙控者可以利用後門程式的 client,透過預先定義好的 port 來控制
受害者的機器,甚至有的後門程式會透過電子郵件、IRC 或其他方式來
散佈受害者的上網 IP,以避免撥接者 IP 動態改變的問題。
三、散播途徑
這些後門程式大多數是藉由類似病毒感染的方式傳遞,例如夾帶在電子
郵件中,夾帶在軟體中,當你享受朋友分享的軟體或電子郵件的同時,
後門程式就悄悄的進駐了。也有些人在幫人家裝電腦或是修電腦的時候
,就會附贈後門程式,以提供更完善的「服務」,尤其是幫女生裝的電
腦。(曾有人在網路上提到,用 portscan 工具往女舍一掃,超過 60%
的女生電腦有裝 bo 之類的後門)
四、防制之道(一)
有些後門程式已經被病毒檢查軟體列為病毒來偵測,因此安裝防毒程式
並每月更新病毒定義碼是一個防制方式。此外,有些後門程式使用固定
的 port 來做通訊之用,有些通訊檢查軟體(例如 LockDown)可以做
一點基本的防護。
但是....
1. 由於後門程式的原始程式碼大多數是公開的,只要有心人拿來改
一改,就可以換到不同的 port 以避開 LockDown,或是變換程式
碼以避開防毒軟體。
2. 防毒程式只能針對已知的程式碼進行篩檢,而 LockDown 這種軟
體也只能偵測已知的 port(但不會偵測通訊內容,只要相關的
port 遭到連線就會發出笨笨的警告)。
五、防制之道(二)
由於後門程式通常會使用(bind、listen)某些 port,所以你可以自
己來檢查看看你有哪些 port 正在使用中。
首先,我們開啟一個 DOS Command 視窗,並且輸入:
C:\> netstat -a | more
你會看到類似以下的畫面:(最前面的行號不算)
1. TCP me:4950 ME:0 LISTENING
2. TCP me:nbsession ME:0 LISTENING
3. TCP me:1061 www.cert.org.tw:970 ESTABLISHED
4. TCP me:9780 11.22.33.44:40964 ESTABLISHED
5. TCP me:137 ME:0 LISTENING
6. TCP me:138 ME:0 LISTENING
7. TCP me:4576 152.163.243.114:5190 ESTABLISHED
8. UDP me:nbname *:*
9. UDP me:nbdatagram *:*
1. 以第 1 行來說,有一個程式正在 port 4950 等待連線(listen)
2. 以第 3 行來說,有一個連線從我的電腦 port 1061 連到 www.cert.
org.tw 的 port 970,這是一個 SNP telnet 的連線。
3. 以第 2、5、6、8、9 行來說,這是 Windows 資源分享的 ports。
4. 你可能會看到一大堆不知道是什麼東西的 port,沒關係,再往下
看。
請關掉「所有的連線」,例如 Netterm、Outlook、MSIE、ICQ 等等,
然後再執行一次 netstat -a,看看是否還有 ESTABLISHED 的連線,如
果有的話,表示尚有不明的連線正在進行中,你可以請教比較瞭解的人
這些 ESTABLISHED port 是做什麼用的。如果你有 UNIX 或是相關的
nslookup、dig 工具,可以看看對方的 IP 對應到什麼 hostname,如
果是莫名其妙的機器就要小心了。
解決了 ESTABLISHED 之後,我們再來看看 LISTENING 的 port,這些
正在等待連線中的 port 就很有可能是後門程式的 port,你可以把它
們記下來問比較清楚的人,或是到 security 版上發問。
PS. 這裡有一份常見的後門程式 port 列表:
https://www.simovits.com/nyheter9902.html
六、結語
目前對於 Windows 後門程式並無絕對有效的防制之道,端看使用者本
身的習慣是否良好,例如不隨便使用來路不明的軟體,不隨便開啟來路
不明的信件。此外,要看使用者的人緣,會不會受到朋友的「特別照顧
」,幫你裝了一些有的沒有的後門。
雖然如此,有裝防毒軟體或是網路通訊檢查軟體還是略有小用,可以擋
掉一些無謂的小騷擾,正所謂沒有魚、蝦也好。
當然對於一個躲在設定良好防火牆後面的 Windows 主機來說,這些後
門程式大多無用武之地,但畢竟在一般的情形之下,大多數的 Windows
機器都是單獨暴露在 Internet 之上,所以在此提到防火牆就有多此一
舉之嫌了。
--
PCZONE 防駭/防毒版 (論壇中有kaspersky派人解答)
https://www.pczone.com.tw/vbb3/forumdisplay.php?f=45
卡巴斯基台灣官網 https://www.kaspersky.com.tw/
強力推薦[卡巴斯基]和[F-Secure]比諾頓和PC-cillin還強的防毒軟體
小弟自製卡巴斯基
網站https://home.anet.net.tw/liucc/或https://home.kimo.com.tw/liukh0412/
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 163.22.18.105
... <看更多>