駭客 | 蝸牛總是想落跑

當廣告投入無法得到正成長的瀏覽率和購買轉換率

2017 年 07 月 26 日2017 年 07 月 26 日蝸牛

最近在看成長型駭客的書…
點出了這個問題
不論你是在平面投廣告，和網路廣告，找實況主還是找網紅開箱。

當你的行銷廣告資源投入越來越多，而營收成長無法支援投入時，不見得是產業的問題，而可能是用錯了方法。 Read more →

關於檔案加密勒索

2016 年 05 月 22 日2018 年 05 月 29 日蝸牛

先前寫了一篇關於CryptoLocker的加密勒索文章，其實還蠻多人遇到相似的，但是病毒變種的又多又快，實在無法一一解釋處理方式，也有駭客被抄釋出Key，狀況不約而同。

今天看到，駭客也會偽裝成Windows Update來攻擊勒索，這就不得不說了，備份真的很重要。 Read more →

公司電腦被Crypt0L0cker病毒加密

2015 年 04 月 29 日2015 年 10 月 30 日蝸牛

Crypt0L0cker是啥？

Crypt0L0cker這是一隻駭客做出來的病毒，他會加密檔案，並且勒索比特幣(Bitcoin)，跟之前synology被駭並且加密勒索的手法相同，當然後來Synology在爆發之前已經有修正漏洞。

為了這個問題，我們還特別挑了QNAP的NAS，怕的是賣給我們的機器沒有更新韌體，當下就是擔心這個漏洞。

結果不是nas中毒，而是個人電腦中毒。

我被加密的格式是RMVB,JPG,PDF,3GPP,ZIP和Xmind的存檔。

損失的是我的照片，CSI犯罪現場，程式開發的心智圖、資料流程圖(Xmind),3GPP手機錄音檔，ZIP檔大概是我先前開發程式的歸檔壓縮備份，連ROM Kitche的壓縮檔都被加密了，連我DIY的手機ROM都沒有了，實在是哦。

後來發現，公司的其他電腦也有中毒，被加密的格式是workflow的報表檔，solidworks的機構圖檔和產品拍照的檔案(JPG)。

而且公司的共用電腦中有近10年的資料，損失真的很慘重。 Read more →

請大家不要用LINE傳訊尤其是現在還沒有辦法阻止垃圾訊息的情況下

2013 年 11 月 26 日2014 年 01 月 10 日蝸牛

先不講LINE被駭客破解的這個案件，也不談三不五時LINE就當掉的服務，只談系統安全和系統設計理念。

今天中華電信的新聞傳出與LINE結盟，所有mPro用戶直接享用傳送LINE不計流量的服務，mPro最低的方案是50元，看起來非常的划算。 Read more →

20120713 早上Gmal掛掉無法順利正常連線

2012 年 07 月 13 日蝸牛

今天早上Gmail怎麼也打不開，我以為是我網沒有連線，但是我的Blog是可以工作的，Google的其他服務是可以工作的，就是Gmail服務打不開，是怎麼回事？

Gmail服務停止是硬體損壞？還是被駭客打趴了？老實講，真的不知道咧。反正Gmail無法提供服務已經不是第一次的事了，真的嚴重的話，今天就會有報導出來的。
Read more →

無線網路(Wifi/WLan)保護策略

2011 年 10 月 01 日2011 年 10 月 02 日蝸牛

WEP無線網路不夠安全，破解工具滿天飛，搭配卡王或是卡皇加上BT4/BT5，或是奶瓶(Benin)，只要足夠多的封包資料，WEP密碼被破，只是遲早的事，我有試過，26位數的WEP密碼，含抓封包，半個小時就破解掉，你還在用WEP嗎？趕快換掉吧！

怎麼保護無線網路才安全呢？最近我花了很多的力氣在這上面做測試(試了快要10套工具)。
Read more →

駭客可以讓你乎冷乎熱

2011 年 03 月 28 日2012 年 11 月 05 日蝸牛

今天上的資安課程，有一點地方講的很有趣，而且我覺得也不是不可能，所以就寫下來記錄一下。

駭客可以讓你乎冷乎熱，並不是說駭客左右你的心情，而是駭客可以左右你的家電。假設的流程如下。
Read more →

網路上到處有好人

2011 年 01 月 19 日2012 年 11 月 10 日蝸牛

昨天接到一封信~是一位我曾經留言過的網友，他回訪我的網站時，發現一個特殊的現象，可能是我的網站受到污染，被放了不應該放的廣告程式碼，所以寫信來跟我說，我昨天看過頁面原始碼，沒有發現什麼不太正常的地方，所以早早就去睡了。

他超級好心的，還幫我分析我網站中的內容，並且抓圖給我看，今天早上，我分別用了Firefox,IE,Google Chrome三套Browser來看原始碼，都沒有他說的問題，所以我暫時放心下來，最近都有在使用Google的webmasters，通常網站出現問題，webmaster就會提出警告，昨天我也一檢查了，也沒有這樣的提示。
Read more →

知名網站高登工作室被駭

2010 年 03 月 28 日蝸牛

知名部落閣高登工作室最近傳出被駭客入侵的消息。網站上說，疑似伊朗網軍的傑作，高登工作室使用的系統和我的系統是一樣的wordpress 2.9.2版，其實看到之後，我還蠻震驚的，因為和我這個站的版本是相同的，驚驚怕怕。

他使用的方法是透過.htaccess的方式，限定後台管理介面只能經由獨立的IP進去，但是我是使用動能IP的ADSL，所以沒有辦法透過他的方法來防護。

我在網路上看到這個消息

FIX: Iskorpitx Hack on WordPress 2.9.2

A friend of mine’s server was recently hacked by the Turkish Hacker iSKORPiTX. He has a number of WordPress installs running on a number of domains and needed to get his sites back up and running. Here are the steps that I took to get one of his sites back to how it was before the hack – which I documented so that we had a guideline on what to do for each install.

意思是說，有人回報土耳其駭客iSKORPiTX入侵成功，不過，這應該是針對2.9.1版所做出的修正，也就是說高登工作室可能是因為用了舊的版本(2.9.1)，所以才被駭的。還是要小之一點比較好，也許還有漏洞也不一定。

wordpress 自動更新問題

2009 年 12 月 24 日2012 年 01 月 09 日蝸牛

wordpress有許多好用的外掛，今天K了幾篇文章，第一篇文章是說wordpress因為有太多的外掛plugin(中國稱插件)，如果這些插件有弱點的話，很容易就會被成駭客攻擊的目標，當然，要變的這麼容易攻擊也不是這麼簡單，畢竟全球有這麼多的工程師無私的奉獻，就算有Bug，也很快就能解決(如果那些外掛還有在維護的話)。