兆羽資訊股份有限公司

兆羽資訊股份有限公司 整合ISMS(ISO 27001) 之管理系統與CEH(駭客認證)技術驗證系統之專業加值服務商

I - Information - 資訊
C - Communication - 通訊/Consulting - 諮詢
T - Telecommunications - 電訊
S - Security - 安全/Service - 服務
整合ISMS(ISO 27001) 之管理系統與CEH(駭客認證)技術驗證系統之專業加值服務商

14/04/2016

「勒索軟件」近期在不少地區橫行 , 小編朋友的公司都中過招 , 「勒索軟件」會向中招人勒索 1 至 半個 Bi

因為產品資安漏洞而對企業帶來風險,下一波鎖定鼎新電腦摘要: 根據烏雲在今年2月3日回報,預計在4月2日公開的漏洞資訊,就是鼎新電腦存在一個反序列化漏洞。若進一步搜尋與鼎新電腦相關的漏洞,且是具有Java反序列化漏洞(Deserializat...
07/03/2016

因為產品資安漏洞而對企業帶來風險,下一波鎖定鼎新電腦

摘要:
根據烏雲在今年2月3日回報,預計在4月2日公開的漏洞資訊,就是鼎新電腦存在一個反序列化漏洞。若進一步搜尋與鼎新電腦相關的漏洞,且是具有Java反序列化漏洞(Deserialization)的產品,可以參考烏雲在2015年12月22日回報,並於今年2月7日公開的漏洞概要可以發現,這個有高資安漏洞的產品就是與鼎新電腦ERP整合度高的簽核流程系統EasyFlow GP。

換句話說,也就是有許多使用鼎新電腦簽核流程產品EasyFlow GP的企業,極有可能因為使用的簽核流程產品本身具有Java反序列化漏洞,反而成為企業的資安缺口。

根據中國資安研究公司長亭科技部落格所寫的內容顯示,包括WebLogic、WebSphere、JBoss、Jenkins、OpenNMS這些Java應用和中介程式,都存在Java反序列化漏洞。這個反序列化漏洞對企業帶來的風險,就是駭客可以利用這個漏洞,進行遠端遙控,並執行植入的惡意程式。
如果從烏雲在2月7日對外揭露的訊息可以發現,鼎新電腦簽核流程產品EasyFlow GP所面臨的反序列化漏洞,對企業所帶來的風險包括:駭客可以做到執行任何一項指令外,也可以任意添加管理員帳號,同樣會影響其他臺主機的安全性,並可以讓伺服器取得執行系統指令權限(getshell)等等。

資訊/資安工程師生涯 30 年:真希望在菜鳥時期就懂得的這些事摘要: 1. 客戶在接觸到產品之後,才會真正明白自己的需求。 2. 駭客只要有充足的時間,所有安全防禦系統都將失敗。 3. 安全防禦是否失敗取決於及早規劃。 4. 良好的安全防禦...
18/02/2016

資訊/資安工程師生涯 30 年:真希望在菜鳥時期就懂得的這些事

摘要:
1. 客戶在接觸到產品之後,才會真正明白自己的需求。
2. 駭客只要有充足的時間,所有安全防禦系統都將失敗。
3. 安全防禦是否失敗取決於及早規劃。
4. 良好的安全防禦系統不要在乎它的費用,因為這是戰略投資;不及格的安全防禦才是被浪費的資源。
5. 要將複雜的東西整理成簡單-->很困難,但是要是把複雜的搞得更複雜-->很簡單。
6. 成功源自於失敗中的學習;失敗則是因為容忍錯誤的橫行。
7. 唯一不變的是變化本身,這是誰都無法改變的法則。
8. 永遠不要停止學習,一旦你停下來,技術的浪頭就會狠狠將你拍死在沙灘上。
9. 整個軟體行業建立在「百家爭鳴」的思想上。
10. 適合你的不一定適合他。
11. 在這個不斷變化的世界中,評估是最為重要的技能。
12. 不管黑貓白貓,能抓到老鼠就是好貓。
13. 客戶的意見決定品質。
14. 對某方面的無知可能會讓你一敗塗地,因為你在這方面毫無經驗。
15. 總有更好的辦法,但是時間不允許。

間諜程式Mazar BOT在Android裝置現蹤,刪除手機資料、攔截簡訊摘要: 資安業者Heimdal Security最近發現,3個月前就在駭客論譠上兜售的間諜程式Mazar Bot已經出現在實際的攻擊行動中。Mazar Bot鎖定的是...
18/02/2016

間諜程式Mazar BOT在Android裝置現蹤,刪除手機資料、攔截簡訊

摘要:
資安業者Heimdal Security最近發現,3個月前就在駭客論譠上兜售的間諜程式Mazar Bot已經出現在實際的攻擊行動中。Mazar Bot鎖定的是Android裝置,可以移除手機上的資料,也能竊聽手機簡訊。

Heimdal Security安全專家Andra Zaharia說明,Mazar Bot主要透過簡訊散布,受害者可能會收到一個夾帶網址的簡訊,並連結到一個APK檔案,若受害者使用的是Android手機,執行該APK便會讓駭客取得裝置的管理權限,允許駭客撰寫及傳遞簡訊、使用網路、撥打電話、接收及讀取簡訊,還能讀取手機狀態或是移除手機上的資料。

Linux函式庫Glibc再現重大安全漏洞摘要: Glibc為一用來定義Linux系統上的系統呼叫與其他基本功能的C語言函式庫,是一個重要且基本的Linux核心功能,去年出現的鬼(GHOST)漏洞亦是源自於Glibc。根據Google的說明...
18/02/2016

Linux函式庫Glibc再現重大安全漏洞

摘要:
Glibc為一用來定義Linux系統上的系統呼叫與其他基本功能的C語言函式庫,是一個重要且基本的Linux核心功能,去年出現的鬼(GHOST)漏洞亦是源自於Glibc。

根據Google的說明,在Glibc的DNS客戶端解析器中使用getaddrinfo() 函式功能時,駭客只要在合法的DNS請求時,以過大的DNS檔案回應,便會形成堆積緩衝區溢位漏洞。

駭客可透過所掌控的網域名稱或DNS伺服器開採漏洞,或是執行中間人(man-in-the-middle)與偷渡式攻擊。該漏洞影響Glibc 2.9(2008年釋出)以後的所有版本,成功的開採雖然可導致遠端程式攻擊,但並不那麼直覺,駭客還需要繞過諸如ASLR等系統上的安全機制。

此一新漏洞的編號為CVE-2015-7547,Google或紅帽並未列出受到影響的產品,資安業者則警告,只要是使用glibc的各種系統都有安全風險,包括Linux、Unix或Android行動平台,是個值得緊急修補的安全漏洞。

原始資料:
https://sourceware.org/ml/libc-alpha/2016-02/msg00416.html

韓國資安研究員踢爆:以色列StartSSL憑證主機竟在奇虎360中國機房摘要: Pierre Kim先前踢爆過多項漏洞,如Totolink旗下20款路由器有後門問題,或是華為多款舊型3G路由器中的安全漏洞。最近他發現,從去年12月後,以色列...
18/02/2016

韓國資安研究員踢爆:以色列StartSSL憑證主機竟在奇虎360中國機房

摘要:
Pierre Kim先前踢爆過多項漏洞,如Totolink旗下20款路由器有後門問題,或是華為多款舊型3G路由器中的安全漏洞。最近他發現,從去年12月後,以色列公司Startcom憑證服務StartSSL的網域IP位址,從原本位於以色列的192.116.242.27,轉為一個位於中國電信機房的IP位址104.192.110.222。

透過Whois查詢104.192.110.222時,Pierre Kim發現,此IP已在2014年被QIHU 360所擁有(即奇虎360),再搭配DNS查詢網站WhatsMyDNS比對,可查出StartSSL並非透過CDN服務來派送,因此,他認為,這個IP就是真實主機的IP,而且全球各地StartSSL服務的IP位址卻都指向奇虎360是擁有者。因此Pierre Kim推斷,StartSSL的PKI(Public Key Infrastructure)已經被奇虎360所掌握。因此,他決定停止使用StartSSL,轉為使用Let's Encrypt。

從 Uber 未經同追蹤乘客位置被罰2萬美金,談行動應用程式的隱私問題摘要: 經過14個月對2014年資料外流(包括超過5萬名現任和前任司機的姓名和駕照號碼)事件的調查,Uber(優步)最近要在紐約繳出2萬美元的罰款。這款應用程式背後市值數...
18/02/2016

從 Uber 未經同追蹤乘客位置被罰2萬美金,談行動應用程式的隱私問題

摘要:
經過14個月對2014年資料外流(包括超過5萬名現任和前任司機的姓名和駕照號碼)事件的調查,Uber(優步)最近要在紐約繳出2萬美元的罰款。這款應用程式背後市值數十億美元的新創公司也因為被發現該應用程式可以在未經同意下追蹤乘客位置而飽受批評。

在2015年中,一項研究顯示智慧型手機的使用率如何有著全球性的成長。智慧型手機使用者數量已經超過20億大關,預計下載的行動應用程式數量接近2,000億。看到這些龐大的數字,行動應用程式成為網路犯罪的新領域也就不讓人驚訝了,現在的網路犯罪不再局限於一般惡意軟體和各式騙局。目前更令人擔憂的問題是使用者心甘情願地成為幫兇而遭受濫用,特別是涉及資料隱私時。

行動廣告讓人們得以免費地下載許多熱門應用程式。但不幸的是,往往需要使用者按下「Yes」才能使用這些想要的應用程式。免費行動應用程式往往包含廣告程式庫來從應用程式儲存的地方收集資料。通常這些資料包括了聯絡人清單和定位資訊,提供給第三方團體來提供針對性的廣告。

每一次下載應用程式前先主動搜尋資料再按下「接受」。忽略像檢查權限或應用程式所需資料等事情都可能產生嚴重的後果。 經過14個月對2014年資料外流(包括超過5萬名現任和前任司機的姓名和駕照號碼)事件的調查,Uber(優步)最近要在紐約繳出2萬美元的罰款。這款應用程式背後市值數十億美元的新創公

CrypBoss、HydraCrypt、UmbreCrypt等勒索軟體已成功「破解」摘要: 由於CrypBoss系列勒索軟體的程式碼被洩露在Pastebin,所以給遭勒索軟體感染的電腦一線生機。奧地利資安公司Emsisoft的資安研究員Fa...
18/02/2016

CrypBoss、HydraCrypt、UmbreCrypt等勒索軟體已成功「破解」

摘要:
由於CrypBoss系列勒索軟體的程式碼被洩露在Pastebin,所以給遭勒索軟體感染的電腦一線生機。奧地利資安公司Emsisoft的資安研究員Fabian Wosar在分析程式碼之後,成功破解該勒索軟體的加密演算法,並開發了解密程式,讓遭CrypBoss與其衍生勒索軟體(如HydraCrypt、UmbreCrypt)加密的檔案,可以解密還原成原始格式。

不過Fabian Wosar也表示,因為HydraCrypt、UmbreCrypt雖然採用CrypBoss相同的演算法,但是開發者還是有稍做修改,所以會造成遭感染檔案的最後15Byte資料無法還原。

好在這些資料大多不太重要,許多檔案最後的片段屬於緩衝資料,可以透過檔案修復軟體重建,所以還是有很大的機會,能將檔案還原成原本的樣貌。

解密軟體下載處:
http://emsi.at/DecryptHydraCrypt

引用來源:
http://www.techbang.com/posts/41437

不要瀏覽這個連結:光靠短短的12行程式碼,可以讓你的瀏覽器當掉、iPhone重啟摘要: 最近,國外的Twitter網友開始流傳了一段傳聞,據說只要用12行的Javascript程式碼,就可以把瀏覽器搞到崩潰,如果在iPhone上使用的話,還...
26/01/2016

不要瀏覽這個連結:光靠短短的12行程式碼,可以讓你的瀏覽器當掉、iPhone重啟

摘要:
最近,國外的Twitter網友開始流傳了一段傳聞,據說只要用12行的Javascript程式碼,就可以把瀏覽器搞到崩潰,如果在iPhone上使用的話,還可以把iPhone也搞到當掉重啟。

根據網友的解讀,表示造成這樣的主要原因是,在這個程式碼中,「history.pushstate()」是HTML5引入的API,其中pushState是用來將指定的URL添加到瀏覽器歷史裡,儲存歷史紀錄。但是這個指令是被包在i迴圈裡頭,這個迴圈會重複不斷的將指定的URL一直加到歷史紀錄裡,而迴圈重複了10萬次。
根據國外媒體嘗試表示,包括在它們執行iOS 9.2.1的iPhone 6s、iPhone 5s以及執行iOS 9.2的iPhone 6上面全都無一倖免。換句話說,只要是使用最新的iPhone的版本,連結到這個網站都有風險。

最近,國外的Twitter網友開始流傳了一段傳聞,據說只要用12行的Javascript程式碼,就可以把瀏覽器搞到崩潰,如果在iPhone上使用的話,還可以把iPhone也搞到當掉重啟。真有這麼...

2015年第4季有56億次網路攻擊襲臺,全亞太最嚴重摘要: Derek Manky分析今年第四季臺灣遭受到的攻擊類型也發現,若以亞太地區遭受惡意攻擊的次數高達120億次為例,臺灣受到攻擊次數達56億次,另外,在2014年對全球Linux和U...
04/01/2016

2015年第4季有56億次網路攻擊襲臺,全亞太最嚴重

摘要:
Derek Manky分析今年第四季臺灣遭受到的攻擊類型也發現,若以亞太地區遭受惡意攻擊的次數高達120億次為例,臺灣受到攻擊次數達56億次,另外,在2014年對全球Linux和Unix等作業系統造成嚴重的Shell Shock漏洞,Derek Manky表示,目前在臺灣的Linux伺服器數量遭到攻擊次數達640萬臺之多,這個漏洞讓駭客可對伺服器發送遠端攻擊連線。

在惡意程式的威脅中,整個亞太區偵測到惡意程式222.4萬次,臺灣偵測到的次數為36.2萬次,臺灣在整個亞太地區只占16.3%,不過,Derek Manky也發現,臺灣主要的惡意程式多以古董病毒為主。
其次, 他表示,臺灣第二嚴重的惡意程式就是用JavaScript寫的木馬程式 JS/Nemucod.AA!tr.dldr,可以在電腦中用隨便的文字產生一份電腦文件,也會下載其他惡意程式或不必要程式到使用者電腦中,不過這個惡意程式占臺灣整體惡意程式的威脅只有2.1%,威脅相對W32/Tenga.A病毒為小。

公共 Wi-Fi 網路存在安全隱憂,有心人只要在短短的時間裡就能夠得知你的私密資訊,且不用駭客,一般人只要有點耐心都可以做到...
04/01/2016

公共 Wi-Fi 網路存在安全隱憂,有心人只要在短短的時間裡就能夠得知你的私密資訊,且不用駭客,一般人只要有點耐心都可以做到...

我和一名駭客朋友來到了一家咖啡館中。然而,就在不到 20 分鐘的時間裡,他就知道了咖啡廳裡這些使用公共 Wi-Fi 上網用戶的出生地、就讀過的學校,甚至是剛剛用 Google 搜尋過的 5 個關鍵詞。 這名駭客今年 34 歲,名字叫做沃特·史勞勃(Wouter Slotboom)。在正式開始當...

為了讓少年駭客守法,英國警察「到府服務」讓他們知道老大哥在看著他們摘要: 由於缺乏正常的管道來向這些網路少年犯進行宣導,如果放任不管的話以後很有可能形成更嚴重的問題。因此,英國警方決定採用新的作法。他們決定親自上門去嚇嚇這些少年駭客。 只要...
02/01/2016

為了讓少年駭客守法,英國警察「到府服務」讓他們知道老大哥在看著他們

摘要:
由於缺乏正常的管道來向這些網路少年犯進行宣導,如果放任不管的話以後很有可能形成更嚴重的問題。因此,英國警方決定採用新的作法。他們決定親自上門去嚇嚇這些少年駭客。
只要他們發現有些少年的網路行為已經接近到犯罪邊緣,比方說當他們發現有人下載了DDoS的工具,英國警方就會親自去登門拜訪,向他們詳述如果犯下DDoS的攻擊行為,會面臨到什麼樣的法律問題。英國警方的目的很明顯,讓這些少年清楚的知道,警察正在看著你!

Address

No. 211, Jungming Road, North Dist
Taichung
404

Opening Hours

Monday 09:00 - 18:00
Tuesday 09:00 - 18:00
Wednesday 09:00 - 18:00
Thursday 09:00 - 18:00
Friday 09:00 - 18:00

Telephone

+886422022388

Alerts

Be the first to know and let us send you an email when 兆羽資訊股份有限公司 posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Share