如果您喜歡這裡的內容,記得分享到您的Facebook和Twitter上面所有的朋友們吧!

2018年8月7日 星期二

病毒爆發時,網路團隊可以幫什麼忙?

我從網路新聞得知,台灣的台積電公司,受到病毒的攻擊。我花了一些時間研究這個事件。以下是我目前的心得。

我目前的理解


我從已經公告的內容理解,這個病毒爆發事件,在台灣時間八月三日星期五晚上開始爆發。台灣時間八月五日星期日公告發布的當天,已經控制(contained)病毒感染範圍,同時找到解決方案,同一天的下午兩點為止,受影響的機台80%已經恢復正常。預計八月六日完全恢復。目前(台灣時間八月六日晚上十點)為止,我還沒有看到完全恢復的公告。

病毒的感染來源是「新機台在安裝軟體的過程中操作失誤」,病毒在「新機台連接到公司內部電腦網路時發生病毒擴散」。破壞範圍並不包含公司核心資料,「公司資料的完整性和機密資訊皆未受到影響」。

從以上公開資訊,我判斷,並不是因為網路硬體的缺陷,讓病毒進入後爆發。病毒攻擊感染的對象,是用戶或是伺服器的主機作業系統。

2018年7月23日 星期一

停止支援的路由器,讓銀行損失近百萬美金

這幾天我在ITHOME看到這則新聞。因為這則新聞,和路由器有關,我自己花了一些時間去深入理解。

我目前的理解


受害的銀行,是俄羅斯的PIR Bank。有嫌疑的駭客集團是MoneyTaker。事件發生過後,PIR Bank 請Group-IB公司進行入侵事件後的修復和調查。目前Group-IB已公開的資訊指出,駭客是透過停止支援的路由器的漏洞進入。駭客的步驟細節尚未公開。

PIR Bank的路由器的型號是 Cisco 800系列路由器。這款路由器的軟硬體,已經在2016年停止支援。作業系統版本是Cisco IOS 12.4.

2018年4月26日 星期四

駭客竊取MyEtherWallet網站用戶乙太幣事件過程整理

我在ITHOME得知這個事件。綜合Doug Madory,還有Louis Poinsignon的這兩篇文章,我來整理發生了什麼事。

「中島公園」的秋意濃
日本札幌市

【駭客的目標】

駭客想要欺騙MyEtherWallet.com網站的用戶,改連接到駭客另外準備好的網站。我用瀏覽器作為例子,當不知情的用戶,瀏覽器網址列輸入「MyEtherWallet.com」打開的時候,會以為連接到官方的伺服器。實際上,連線到駭客自己準備好了的伺服器。

另外一個背景資訊是,MyEtherWallet.com網站的服務,是架設在Amazon AWS雲運算服務上面的。他們DNS的地址解析,也是直接租用Amazon AWS上面的 Route 53服務。

2017年5月17日 星期三

顯示Windows 10上面儲存的 Wireless LAN 密碼

一般家用型的Wireless LAN (我後面一律稱為 Wi-Fi),上面所設定的密碼,在設定完家用的Windows PC,可以正常連線之後,時間久了,我們經常會忘記這組密碼。如果我們不打算重置密碼,想要從設定好了的Windows上面,找回這組密碼,應該如何做呢?

2017年5月10日 星期三

為何在搭乘飛機的時候,我們的手機,都必須關機呢?

在搭乘飛機的時候,每個人都會被告知手機(移動電話)必須要切換成飛航模式、或者是關機。大家也許看過了下面的這個趣味影片。我相信,每個人一定都很好奇:為什麼?


影片中,這幾個質疑,我相信大家也很想要知道為什麼:
  1. 造價九千萬的飛機,會被我的美金四十元的iPod Shuffle所干擾?
  2. 難道我可以用我的任天堂3DS來綁架這架飛機?
  3. 為什麼飛機不會干擾到我的手機?
  4. 其他手機也不會干擾到我的手機?
  5. 我上次忘了關機,最後也沒事啊!
國語字幕的影片,請參考這一個

經典熱門文章