這兩年的威聯通NAS真的是狀況不斷 我的建議是……

我們公司的QNAP備份,是放在第二線,第一線的部份是Synology的設備。
當初在整理QNAP時,裡面是勒索病毒加密後的資料,當然,資料不可能救回來了,只能把資料清掉。
清完系統之後,立刻在線上更新韌體。相當老舊的機器了, 還能更新,我覺得算是有良心的。
但是,接手至今一年半,剛好就是QNAP設備的多事之秋。

QNAP NAS 設備 2 漏洞遭鎖定!UnityMiner 惡意挖礦軟體影響多達 100 多種型號 2021-03-10
儘管 QNAP 早在 2020 年 10 月就修復漏洞。但中國網安公司奇虎(Qihoo)360 網路安全研究實驗室(Netlab)研究人員報告指出,有駭客專門鎖定 QNAP 公司 NAS 設備所使用的未修補韌體,影響多達 100 多種型號。

快修補!勒索軟體朝QNAP NAS軟體漏洞來襲 2021-04-28
一隻名為Qlocker的新勒索軟體最近在網路上散佈,以QNAP的網路附加儲存(NAS)設備為感染目標,將檔案加密成密碼保護的.7 Zip檔。

Read more

Forticlient 先前被爆出50萬組VPN密碼外洩 台灣是受第二嚴重的地區 我們用2招化解

最近 Fortienet的網路設備, 資安事件頻傳
駭客公布50萬組Fortinet VPN用戶帳號與密碼,74個國家受影響,臺灣第二嚴重
FBI警告APT組織廣泛開採各類已知漏洞,廠商給修補但使用者無作為,等於坐等被入侵
美國政府警告Fortinet軟體漏洞恐遭國家駭客開採
IoT安全業者警告FortiGate VPN裝置含有中間人攻擊風險
補了沒?Cring勒索軟體現在對Fortinet OS漏洞發動攻擊

Read more

鼎新電腦的業務 聽你在放X 鬼扯

Hi XX哥

    你好,我是X鴻X,
    貼心提醒,傳統Terminal (Anydesk / Teamviewer)連線都沒有加密,
    我們今天已經有上市櫃客戶透過這種連線方式中勒索病毒,一共癱瘓了8台伺服器,
    若貴司未來真的走遠距辦公,這段真的要特別留意,
    且不管同仁有沒有連進ERP主機都一樣。

    附上今年初政府網際服務網通報檔案連結

https://gsn.nat.gov.tw/upload/ginr/1797b345ed9000006889.pdf

    以上說明,再請貴司過目了,感謝    
Read more

最後 放棄在家和在公司使用 adguard Home

說在前面,我們公司有符合adguard Home for SME免費版使用的規範。
另外,我有申請他們的免費試用帳號,製作For Home / For SME 的清單。
我也花了3個星期在網路上查找免費的清單,並且排除異常,讓家裡和公司能夠順利使用。

是什麼讓我同意放棄了AdGuard Home在家使用和在公司使用的初衷呢?
原因和理由不盡相同

Read more

台灣 常用DNS

台灣大電訊 DNS(2010更新)
61.31.233.1
61.31.1.1

遠傳DNS
北區DNS     139.175.55.244(主)139.175.252.16(次)     台北,桃園,新竹,宜蘭,花蓮,苗栗
中區DNS     139.175.150.20(主)139.175.55.244(次)     台中,彰化,南投,雲林
南區DNS     139.175.10.20(主)139.175.55.244(次)     高雄,台南,嘉義,屏東,台東

速博sparqnet.net
211.78.130.10
211.78.130.11

中華電信 DNS
168.95.1.1
168.95.192.1
168.95.192.2

KBT中嘉和網
203.133.1.6
203.133.1.7
203.133.1.8

Google DNS
8.8.8.8
8.8.4.4

BB寬頻/So-NET的DNS都連不到
就不例出來了

20210209 更新如下
CloudFlare DNS
1.1.1.1
1.o.o.1

安全強化
1.1.1.2
1.0.0.2

安全強化+去掉成人內容
1.1.1.3
1.0.0.3

資安等級的DNS
9.9.9.9
149.112.112.112

是誰在管政府的資安啊?

當柯文哲使用科技打贏選戰,LINE即時交辦成為顯學

LINE的詐騙有多少,一年有幾十萬件,真的不少。

但是柯P使用LINE打贏選戰之後,又使用LINE來聯絡公務,有了方便,卻不顧資安了。

今天看了,原來台南市政府是最早開放官方LINE帳號的政府單位。現在各縣市政府,無不在LINE上建群組。 Read more

當主機被植入後門-另一個資安事件

最近我真是一個賽到不行,接二連三的遇到資安事件,昨天的DDOS資安事件是新的事件,上星期回老東家幫忙,因為換了主機之後,server被植入後門,但是後門在什麼東西都查不到,只知道他會用postfix這個user的身份來執行,指令只有一個字”S”,這個是舊事件了。

上星期就覺得整個狀況很怪,看了連線就有發現這樣的問題,抓到問題的指令很簡單,就是這個 Read more

遇到DDOS大家也無能為力

DDOS是什麼咧?Distribution Deny of Server,分散式阻斷服務攻擊。這個很簡單的攻擊方式,但是卻非常的有效,目前還沒有一個方法能夠有效的阻擋這樣的攻擊。

很不辛的,今天蝸牛就遇到了。因為某個案子的關係,我們被當成了攻擊的目標,平常一天4000次的DNS查詢,結果不到半天就湧進了4萬次查詢,而且很集中在某個時段內。 Read more