這兩年的威聯通NAS真的是狀況不斷 我的建議是……

我們公司的QNAP備份,是放在第二線,第一線的部份是Synology的設備。
當初在整理QNAP時,裡面是勒索病毒加密後的資料,當然,資料不可能救回來了,只能把資料清掉。
清完系統之後,立刻在線上更新韌體。相當老舊的機器了, 還能更新,我覺得算是有良心的。
但是,接手至今一年半,剛好就是QNAP設備的多事之秋。

QNAP NAS 設備 2 漏洞遭鎖定!UnityMiner 惡意挖礦軟體影響多達 100 多種型號 2021-03-10
儘管 QNAP 早在 2020 年 10 月就修復漏洞。但中國網安公司奇虎(Qihoo)360 網路安全研究實驗室(Netlab)研究人員報告指出,有駭客專門鎖定 QNAP 公司 NAS 設備所使用的未修補韌體,影響多達 100 多種型號。

快修補!勒索軟體朝QNAP NAS軟體漏洞來襲 2021-04-28
一隻名為Qlocker的新勒索軟體最近在網路上散佈,以QNAP的網路附加儲存(NAS)設備為感染目標,將檔案加密成密碼保護的.7 Zip檔。

Read more

Forticlient 先前被爆出50萬組VPN密碼外洩 台灣是受第二嚴重的地區 我們用2招化解

最近 Fortienet的網路設備, 資安事件頻傳
駭客公布50萬組Fortinet VPN用戶帳號與密碼,74個國家受影響,臺灣第二嚴重
FBI警告APT組織廣泛開採各類已知漏洞,廠商給修補但使用者無作為,等於坐等被入侵
美國政府警告Fortinet軟體漏洞恐遭國家駭客開採
IoT安全業者警告FortiGate VPN裝置含有中間人攻擊風險
補了沒?Cring勒索軟體現在對Fortinet OS漏洞發動攻擊

Read more

鼎新電腦的業務 聽你在放X 鬼扯

Hi XX哥

    你好,我是X鴻X,
    貼心提醒,傳統Terminal (Anydesk / Teamviewer)連線都沒有加密,
    我們今天已經有上市櫃客戶透過這種連線方式中勒索病毒,一共癱瘓了8台伺服器,
    若貴司未來真的走遠距辦公,這段真的要特別留意,
    且不管同仁有沒有連進ERP主機都一樣。

    附上今年初政府網際服務網通報檔案連結

https://gsn.nat.gov.tw/upload/ginr/1797b345ed9000006889.pdf

    以上說明,再請貴司過目了,感謝    
Read more

最後 放棄在家和在公司使用 adguard Home

說在前面,我們公司有符合adguard Home for SME免費版使用的規範。
另外,我有申請他們的免費試用帳號,製作For Home / For SME 的清單。
我也花了3個星期在網路上查找免費的清單,並且排除異常,讓家裡和公司能夠順利使用。

是什麼讓我同意放棄了AdGuard Home在家使用和在公司使用的初衷呢?
原因和理由不盡相同

Read more

是誰在管政府的資安啊?

當柯文哲使用科技打贏選戰,LINE即時交辦成為顯學

LINE的詐騙有多少,一年有幾十萬件,真的不少。

但是柯P使用LINE打贏選戰之後,又使用LINE來聯絡公務,有了方便,卻不顧資安了。

今天看了,原來台南市政府是最早開放官方LINE帳號的政府單位。現在各縣市政府,無不在LINE上建群組。 Read more

當主機被植入後門-另一個資安事件

最近我真是一個賽到不行,接二連三的遇到資安事件,昨天的DDOS資安事件是新的事件,上星期回老東家幫忙,因為換了主機之後,server被植入後門,但是後門在什麼東西都查不到,只知道他會用postfix這個user的身份來執行,指令只有一個字”S”,這個是舊事件了。

上星期就覺得整個狀況很怪,看了連線就有發現這樣的問題,抓到問題的指令很簡單,就是這個 Read more

遇到DDOS大家也無能為力

DDOS是什麼咧?Distribution Deny of Server,分散式阻斷服務攻擊。這個很簡單的攻擊方式,但是卻非常的有效,目前還沒有一個方法能夠有效的阻擋這樣的攻擊。

很不辛的,今天面膜就遇到了。因為某個案子的關係,我們被當成了攻擊的目標,平常一天4000次的DNS查詢,結果不到半天就湧進了4萬次查詢,而且很集中在某個時段內。 Read more