2021年6月18日 星期五

S-III Pc-cillin 2021 S級任務之最終章 安全防護報表與回顧

◎ 免費下載 PC-cillin 2021 雲端版連結 ◎ AI 智能防護技術再升級,全面偵搜防詐上市

免費體驗:PC-cillin 2021 雲端版防毒軟體|C琳特務進化偵蒐防詐截毒一眼識破:趨勢科技 Trend Micro

t.rend.tw

 
從2019年開始,全球正遭遇Covid-19疫情強烈侵襲,各地也不斷發現各種變異株,目前全球有不少國家正遭遇Delta變種病毒重創,有人戲稱Covid-19是希臘病毒,因為Delta是希臘字母。現在又有一種變種病毒株「Lambda」在最早由2020年8月的祕魯檢測到,還有人說新冠變種到Aruba了,要趕快打AV疫苗,我想如果有Aruba變種,應該是在阿魯巴這個小國變種的吧!(大誤)

台灣Covid-19疫情進入由華航3+11破口而起,五月份旋即進入防疫三級警戒迄今,駭客趁亂而為。有研究報告指出,在疫情嚴峻的2021年四至五月期間,仲觀亞太區整體的網路攻擊數量較去年同期驟增1.68倍,而台灣遭受攻擊次數也高於整個平均值。

筆者之前K過一本802.11網路安全的書籍,教到一些工具如何破解WEP與WPA,如果用 Andriod 的話可以試試看用 Wifi Kill,Windows 則有 Netcut 只是這個要課金,最後還有一種成功機率最高的方式,那就是買一張 NodeMCU ESP8266 的板子,去Github下載Aircrack-ng參考碼來參考!

802.11 WiFi 通訊協定包含了一個deauthentication frame,功能是在無線網路中安全地段開用戶端,因為封包是未加密的,所有只需要有WiFi 路由器與MAC位址,就可以藉由不斷發送deauthentication frame來攻擊,形成一種 DOS 攻擊使用戶端斷線。而攻擊者若不斷發送 deauth. frame,則會使client端完全無法重新連接到無人機,形成一種 DOS 攻擊,也可以使用 Aircrack-ng 暴力破解 wifi 密碼。在買台高功率的WiFi,設同一個SSID即可打殘原來的WIFI Router取而代之,這樣就有可能被誤連,不過這種攻擊就是軍備競賽啦,防毒軟體也是一樣,是道高一尺、魔高一丈,道就要往上高到一里,比病毒的破壞能力強,還是我的病毒碼新。

在趨勢科技PC-cillin雲端版如何保證Wi-Fi安全呢?

在Wi-Fi 和即時通訊防護。藉開啟Wi-Fi 防護功能,當使用者連上含有潛在危險的WIFI存取點之時,系統就會收到PC-cillin的警告。

▲ 先開啟趨勢科技PC-cillin雲端版主畫面。接著按一下設定。


▲ 若像筆者一樣已經在趨勢科技PC-cillin雲端版設定過密碼,就會跳出要求輸入密碼的視窗。


▲ 在[安全防護設定]→[掃瞄喜好設定]→[Internet 與電子郵件監控]→[網路安全],將[連線到可能不安全的無線網路或熱點時顯示警告]打勾就可以了。

▲ 手機版本的趨勢科技行動安全防護同樣也有WIFI安全掃描的功能。


▲ 電腦病毒也是有變異株,雖然Nimda就是由赫赫有名的CodeRed變種而來,各式勒索病毒也是不斷地變種而來的,所以必須不斷地更新病毒碼才能有效防止變種病毒,所以防毒軟體一過期一定要馬上續訂,以便隨時更新病毒碼,絕不能有任何破口。 

▲ 趨勢科技診斷箱是附在PC-cillin之下的一個小工具,也有滿多的功能的,第一可以收集系統的偵錯資料。

▲ 第二可以產生惡意軟體記錄檔。

▲ 第三有解除安裝工具。

▲ 設定要略過掃描的資料匣,可以節省系統資源。

▲ 趨勢科技帳號網也能存取許多功能。

▲ 我們來看看安全防護報表,這個報表在本機的PC-cillin主畫面也是可以看到。


▲ 在本系列文章之末,回顧統計報表中,共嚇阻了3796次的勒索剋星嘗試存取,次數如此之多可以是磁碟槽被掛載在其他主機,而其他主機中了勒索病毒,另外在本機發現一個安全威脅,抓到了破解工具中暗藏間諜程式,這個破解程式來自筆者所購買的一顆二手HDD,所以還是建議大家不要去下載盜版軟體來使用。


▲ 在程式執行之前,系統幫助確認七支程式是否安全無虞。


▲ 密碼通協助管理六組密碼,以及檢查到一個不安全的密碼。筆者大驚!原來沒裝防毒軟體時,我都不知道!

▲ 打開臉書時,趨勢科技跟我說我有八個隱私權問題,還是封鎖起來比較好。

▲ 打開購物網站時,安心Pay發揮了作用。

▲ 上個月的S級任務,才剛談完惡意挖礦軟體的危害,這個禮拜就看到趨勢科技以贊助方式推播警示。

▲ 可見惡意軟體不可不防,不要不小心幫惡礦工付了電費。

作者 tsuyoasa (愛睏= =) 看板 PC_Shopping

標題 [菜單] 15K 升級文書遊戲機(微繪圖)
時間 Thu Jun 24 01:54:06 2021
───────────────────────────────────────

已買/未買/已付訂金(元):未買
預算/用途:15K 文書遊戲機(微繪圖)
*原本用的e3已不敷使用,還中了勒索病毒,剛好朋友要升級電腦,就用他的東西繼續加配。*遊戲其實不常玩,之前有多開手機模擬器玩RO,然後奢望自己有時間玩點遊戲。

[略]推 GoGoJoe : 用趨勢pc cillin內建勒索剋星 06/25 15:28。

▲ PTT網見中勒索病毒又一遭,筆者速推PC-cillin來防病毒。



▲ 這次是臉友的臉友的臉書被盜,趨勢科技防毒軟體很快在我的手機上告訴我了,我趕緊截圖給他看。

▲ 原來裝防毒軟體還可以交到朋友,我順道打聽一下挖礦概念股銘異的近況,結論好像是觀望。

▲ 其實只要電腦有硬體方面的問題,還是要考慮一下中毒的可能性,防毒軟體不可無。


▲ 兩大APP下載平台的惡意程式其實不少,如果google沒能在0時差下架,總會有一些已經下載安裝的漏網之魚,此事安裝手機板趨勢防毒軟體-行動安全防護,可以協助檢測APP是否正常。


▲ 在掃實聯制QR CODE時,大家適用哪一個QR Code掃描器呢?相信很多人都直接用Line內建的,其實這是非常危險的行為,比如說今天去某企業洽公時,居然把自己公司網址的QR Code印的很實聯制的模樣,藉機來宣傳自己的粉專,這就是告訴我們,在沒有掃描出來之前,根本無從判斷掃出來的結果是好是壞,新聞也有報導有人去掃到假的QR CODE,結果不是送到1922,是送到國外的付費簡訊。所以筆者就使用趨勢科技在google play上架的QR掃描程式,會幫助判讀是否為內容,這雖然不是PC-cillin的內容,筆者覺得不錯所以一併介紹給大家。

在家辦公與上課使得居家電腦的使用時間大大上升,資安防護急如防疫,有破口即如星火燎原,那沒有降低受駭風險的疫苗可打呢?這場無止盡的資安保衛戰,安裝了趨勢科技PC-cillin就如同打上疫苗,防護力大大提升,重症(如檔案被勒索,系統毀損)的機率也幾近於零。在疫苗搶不到的時候,至少趨勢科技PC-cillin買得到喔。

◎ 免費下載 PC-cillin 2021 雲端版連結 ◎ 

AI 智能防護技術再升級,全面偵搜防詐上市
 https://t.rend.tw/?i=MTA0MjA

S-II 乖乖裝就沒事,多套使用一次購足的Trend Micro PC-cillin 2021 雲端版

   在 資安鋼鐵人」唯一強力推薦PC-cillin 2021雲端版· 智能防毒 · 全面防護 !一文中才剛提到趨勢科技去年在 MITRE Engenuity 的 ATT&CK Evaluations 中獲得優異成績,猜測今年(2021 年)的表現想必也同樣令人驚艷,沒想到這麼快就有好消息。

在2021 / 4 / 21,趨勢科技的新聞中心發佈了一篇新聞稿,標題是MITRE Engenuity ATT&CK® Evaluations 嚴格考驗下提供絕佳攻擊防護評估,完整報告至 https://resources.trendmicro.com/MITRE-Attack-Evaluations.html。參考 MITRE Engenuity ATT&CK Evaluations 測試 Trend Micro Vision One™ 報告,大意就是趨勢科技 Trend Micro Vision OneTM 能正確迅速偵測到 96% 的攻擊步驟。

典型的 APT 攻擊手法,例如:權限提升、登入憑證竊取、橫向移動,以及數據外洩等等,趨勢科技都有不錯的預防成效。類似的攻擊渠道,我們IT管理人員經常可以獲知類似的弱點攻擊方式,例如年初讓各位IT工程師忙了好一會兒的Linux Sudo漏洞,就是可以讓任何本機使用者取得ROOT執行權限的漏洞,屬於權限提升的攻擊渠道。

報告中也提到趨勢科技可以抵禦100%在Linux上的攻擊,攻擊方式形形色色,所以,趨勢科技能得到96%的防禦率,只能說非常了得,對於有建置多套使用系統需求的機構,可以考慮引進趨勢科技防護技術。


▲ 回歸到PC端的防毒上,TrendMicro PC-illin 2021相同的掃毒技術。在台北的弟弟本周打電話來向我求救,朋友借他一顆隨身硬碟要拷貝資料,但我弟他滿怕裡面有病毒的,又剛好我那套PC-cillin一年三機的授權還有份額,此時我只好教他安裝PC-cillin來掃毒。


▲ 電腦病毒防護跟新冠病毒一樣是一個公眾議題,就如圖乖乖 X PC-cillin所言「乖乖裝就沒事」,然後限量包是殘酷的,中毒也是殘酷的。

下載網址:https://www.trendmicro.com/zh_tw/forHome/trial.html



▲ PC-cillin 來到2021版雲端版,使用介紹直接看 資安鋼鐵人」唯一強力推薦PC-cillin 2021雲端版· 智能防毒 · 全面防護 ! 一文


▲ 在右下角工具列找到PC-cillin圖示,點及檢查程式更新檔。

▲ 更新完畢即可有更高興得主動式安全防護。

▲ 確認已經更新到最新的病毒碼與掃描引擎。


▲ 選擇隨身硬碟的根目錄作為掃描的路徑開始對整個隨身硬碟進行掃描


▲ 結果果真掃到PUA-WIN-F45C06F7這一個威脅,型態上分類為細作軟體(Spyware)可以選擇略過(Ignore)或者修復(Fix),當然是不能放過任何惡意程式啊,選擇Fix進行解讀。至於看得出來是什麼類型的內容導致下載到惡意程式,那就心照不宣了。


▲ 顯示一個威脅已經被修正,另外也可以針對網路磁碟機進行掃描,以找出漏洞及作出清除威脅的建議,如果確定檔案需要使用,也可以使用還原功能並將檔案放置到利外清單中,這種狀況常出現在一些網路工具程式或是遊戲機器人,因為水可以載舟亦可以覆舟,自己可以用網路工具程式來發現潛在的系統缺失,但是駭客也可以用來入侵系統,遊戲機器人也是差不多是這個道理的


▲ 以電腦是i5-6600K來說,是一顆四核心處理器,占用率大致在20~40%之間居多,偶而會高高低低,八代以後的i3也是四核心處理器,如果配置到i5或i7等級以上的占用率會低上許多,掃描時不會影響其他工作。

▲ 主程式閒置時,也只要站到1.6%的CPU使用率,其他雜七雜八的程式占用也不多, PC-cillin的運行是不是非常輕量化且簡單易用

▲ 在後續使用中,逛臉書時發現有一批很便宜的外接式硬碟被臉書的人工智慧主動推薦到我的眼前,應該是最近挖奇亞幣買了太多傳統硬碟的關係。

▲ 看到兩顆2TB只要新台幣999的價格,想必就是詐騙了,反正也知道就是一頁式詐騙網頁,我就故意點開(即使已經警告存在風險),看看PC-Cillin能不能攔截的到。

▲ 打破砂鍋填到底,我還繼續填寫購買下單資料,反正都是虛無的,都是無存在的資料,根本查無此人。

 
▲ 密碼通發現508個未受保護的密碼在我的各種帳號上,沒有密碼通我還不知道有這麼多,真是感謝PC-cillin,不然被盜帳號就欲哭無濫了。


▲ 趨勢科技強烈建議用戶安裝全時間運作的即時防護方案,例如企業級的Apex one或者是Trend Micro PC-cillin,目前版號同為17,也就是2021版,更多保護項目可以得到更全面性的防護,筆者也十分認同這種觀點,防毒要做到滴水不露,全面AI防護

▲ 沒想到Apex one默默地在背景幫忙掃瞄了127531314個檔案,我都不知道掃描引擎在背後幫我做了這麼多事,也是因為程式太輕盈佔用CPU太低的關係。


下集預告:我們最後來看一看趨勢科技安全防護報表,來對安裝PC-cillin以來,這兩三月來的病毒防護總體檢,敬請拭目以待!



◎ 免費下載 PC-cillin 2021 雲端版連結 ◎ 

AI 智能防護技術再升級,全面偵搜防詐上市
 https://t.rend.tw/?i=MTA0MjA




2021年6月7日 星期一

綁架公共wifi的實作過程以及心得

之前K過一本802.11網路安全的書籍

教到一些工具如何破解WEP與WPA1

不過這種漏洞攻擊就是軍備競賽啦

如果用 Andriod 的話可以試試看用 Wifi Kill

Windows 則有 Netcut 不過要注意這個是要收費的

最後還有一種成功機率最高的方式,那就是買一張 NodeMCU ESP8266 的板子

這裡有Github參考碼供你參考!

在不然買台高功率的WiFi,設同一個ID即可

2021年6月6日 星期日

S-I 挖礦相關的資安議題,並利用PC-cillin 2021 雲端版「勒索剋星」對勒索軟體進行全面防堵。

◎ 前言 ◎

本文挖礦相關的資安議題,並介紹如何利用勒索剋星對勒索軟體,基於「零信任的系統架構」進行全面防堵,並談談這幾週防毒軟體幫筆者防堵了多少惡意程式。


◎ 用硬碟挖礦 ◎

使用GPU挖礦已經不稀奇了,現在用硬碟也可以挖,比較正確的說法是農(Farm),不過怕讀者看不懂,以下還是用比較通俗的說法-挖礦。再挖礦之前,先要Plot出一堆農地,每個農地有一百GB,每個礦工都是幾十、幾百個檔案在挖,所以傳統硬碟機賣到缺貨也不是沒有原因的。

這時候,保護這些農地(Plot檔案)就是非常重要的議題,如果被綁架然後重新Plot,可是會要人命的,由於Plot的過程之中,普遍使用SSD作為暫存空間,那些SSD逝去的寫入壽命也是回不來的。

◎ 零信任的系統架構 ◎

NIST(美國國家標準暨技術研究院)在2020年發佈了最新的資安規範「零信任的系統架構」(SP 800-207),其意涵就是預設不相信任何人與組織,視所有檔案和設備都是可能的潛在威脅,除了威脅防護外,安全流程的建立更為重要,以安全地傳輸資料傳輸和存取設備,進而將IT與生產系統的資安風險降到最低。

▲ 基於「零信任的系統架構」原則,我們視所有檔案和設備都是可能的潛在威脅,所以將奇亞幣的工作目錄列入趨勢防毒軟體勒索剋星的保護範圍,並預設勾選抽取式硬碟,連插入USB時有可能在尚未設定之前就被綁架,趨勢科技連這點都有考慮到,實在太貼心了。

▲ 以上便完成農地的保護了,是不是很簡單呢?


▲ 同樣基於「零信任的系統架構」原則,趨勢防毒軟體勒索剋星會在程式對正在嘗試開起受保護的檔案時,發出告警並列出程式的名字,使用者就可以判斷是信任此程視而放行。

▲ 像上圖是Hpool礦池的挖礦程式,所以點及信任此程式,如果無法判別的話,請暫時封鎖以策安全。


▲ 就有網友的NAS被勒索病毒加密,連SSH都登入不進去,這就是沒有安裝防毒軟體的下場。



▲ 有NAS使用需求的朋友,也可以選擇使用Linux來自架NAS,趨勢科技也有Linux版本的Server Protect,筆者的公司規定每一部Linux主機都需要安裝Server Protect,功能上與Apex One(原名OfficeScan)相類似,Server Protect同樣提供免費試用,也有Microsoft Windows Server與Novell NetWare的版本。



▲ 也有網友的電腦越用越慢,不過他已經安裝了SSD,CPU也不算慢到離譜那種等級,文書機使用8G也是合情合理,我提出變慢的原因也有可能是中毒了,或者是背後有挖礦程式作祟,建議他可以用防毒軟體掃看看,趨勢有30天免費可以用。

就有研究報告指出,全球有上千個網站會使用瀏覽者主機的系統資源來挖礦牟利,主因是Coinhive採礦平臺在瀏覽器之下可以利用 JavaScript 來挖門羅幣(Monero,代號XMR),這個方便的機制便被有心人士利用,在網頁上偷偷瞞入挖礦程式,如果在效能不錯的PC上,常常遇到CPU的使用率飆高到80%以上,就要考慮被植入惡意程式的可能性。


▲ 上圖正在挖奇亞幣,只要有3.23GB RAM以及350GB的HDD,都有可能是受害對象。


▲ 挖礦一直另類的電子競技,比特幣跟以太坊是追逐計算能力,奇亞幣就是追逐硬碟空間,筆者上周剛從朋友處收到一顆二手的高容量硬碟,想要用來擴充自己的農場,正常來說是直接將買來的二手硬碟格式化,但朋友在硬碟裡頭放置了許多共享軟體,筆者想做保留卻又怕有病毒。

◎ 自訂掃描 & 即時掃描 ◎


▲  所以使用自訂掃描對整顆硬碟做全面性的掃描,沒有發現安全威脅才能放心,三十萬個檔案花不到十幾分鐘就掃描完畢,速度算是非常地快。

▲ 結果第二顆硬碟透過SMB傳送檔案時,果然被精明的趨勢科技Pc-cillin發現到CRCK_PATCH這隻間諜程式,並成功移除之


◎ 心得與結語 ◎ 

你的電腦變慢,有可能正在替壞人賺錢!某些機構推出的挖礦工具程式極其小巧,只要權限沒有設定正確,又或者下載執行到惡意程式,就有機會被有心人士拿來挖礦,像圖書館公共電腦或者電腦商場展示機,都有可能是受害對象,安裝趨勢科技防毒軟體來防小人刻不容緩。

基於「零信任的系統架構」原則,視所有檔案和設備都是可能的潛在威脅,各位礦工可以利用趨勢科技的勒索剋星來保護數位資產,包含虛擬貨幣錢包金鑰、記憶池、Plot檔案,所有能夠產生真金白銀的數位檔案都必須加入到勒索剋星的保護範疇之內。


◎ 免費下載 PC-cillin 2021 雲端版連結 ◎ 

AI 智能防護技術再升級,全面偵搜防詐上市
 https://t.rend.tw/?i=MTA0MjA