發佈日期:

在家上班開會或在家上課嗎?小心,突然間被亂入喔!

圖:ZOOM線上視訊平台

文/Qmo | 2020-04-1發表

目前疫情當前,全世界沒有一個地方幸免於難。也因此,應運而生「在家工作」及「在家上課」。要能順利完成這兩件事,就必須依靠「線上視訊平台」的幫忙。居家隔離或封城的地區,不乏有高手就在自家身邊。高手閒閒在家沒事,可能就會在家練功,附近可能就有許多在家上班上課的人群,可以尋找下手練功的對象。美國FBI已經提出警告:要注意在家上班上課的「線上安全」。小編我倒是比較擔心小小孩在家線上上課,亂入的如果是亂七八糟的東西,那就很糟糕了!

至於要如何注意「線上安全」呢?小編我提供兩點供大家參考:

1.使用的裝置:您線上工作可能採用的是桌機、筆電、平板、手機,要注意使用的裝置是否有中毒中駭的跡象!還有,下載安裝視訊平台的程式及APP是否是從「官網」或安全管道(Play商店、APPLE STORE)取得。(蘋果iOS的使用者,千萬不要從越獄過後的STORE中取得APP)

2.連線的網路:若您的裝置是透過「家用網路」上網,那就要注意數據機或無線基地台(AP)是否安全!是否安全可從兩點注意:第一,數據機或無線基地台的韌體是否為最新狀態。第二,無線連線是否有設密碼加密。

當然,有注意安全性,會讓有心人不容易亂入,而放棄。但若不幸遇到高高高手級的,那就……!!!

發佈日期:

Windwos 10大時代下的小七

文/Qmo | 2020-02-13發表

攤開微軟公司作業系統的演化史,如今已經走到Windows10全面統治的大時代,也就是說Windows10將稱霸未來數年的光景。然而,細數整個演化史下的各朝各代,Windows7的朝代是最負盛名也是目前最長久的。Windows7堪稱微軟公司非常成功的一套作業系統(小編我心中微軟視窗系統的第一是Windows10,Windows7排第二),因此我相信在這Windows10大時代下,應該還是會有一批「鋼鐵七粉」。最近,這群鋼鐵七粉在微軟的強力洗腦下(Windows10好棒棒,Windows7好危險了喔!),開始猶豫徬徨了。

莫急莫慌莫害怕,若您屬於以下說明的使用者,大可放心繼續擁戴您心中偉大的Windows7!

現今的電腦幾乎不可能斷離網路,也就是說一定會開啟瀏覽器來進行網路瀏覽。再加上現在網路相關應用的技術非常多樣且成熟,可以說所有的需求及作業都可以透過瀏覽器在線上完成。因此,瀏覽器的重要性幾乎能等同作業系統。若您使用電腦一定要開啟網頁瀏覽器,甚至連工作都是在瀏覽器下作業的話,您只要多多注意您使用的瀏覽器的更新作業,依然能維持安全性的。好消息是,兩大市占最高的瀏覽器,Chrome瀏覽器(隸屬於Google公司)、Firefox瀏覽器(隸屬於Mozilla公司)皆持續提供自家瀏覽器在Windows7下的安全更新。Chrome將支援到2021年7月,Firefox更是支援到Windows7使用者越來越少為止。

發佈日期:

注意,OFFICE2016更新出現BUG,會引發當機。

圖:微軟官網擷取

文/Qmo | 2019-05-10發表

微軟於五月七日釋出的OFFICE2016更新(KB4462238),出現嚴重BUG,會導致當機!受影響的版本有:OFFICE STANDARD 2016、OFFICE PROFESSIONAL 2016、OFFICE PROFESIONAL PLUS 2016、OFFICE HOME AND STUDENT 2016、OFFICE HOME AND BUSINESS 2016。以上版本的使用者,若有安裝到更新,請盡早移除更新。

發佈日期:

駭客盯上WinRAR的漏洞,近期攻擊事件頻傳。

圖:近期含惡意程式的RAR壓縮檔

文/Qmo | 2019-03-29發表

最近,駭客放出了許多含有惡意程式的RAR壓縮檔,讓您的電腦不知不覺就中獎還渾然不知!駭客之所以盯上WinRAR來散佈檔案,進行攻擊,是因為WinRAR的使用者非常龐大、漏洞容易開採、該軟體少有針對漏洞修補的更新機制。以下是近期含有惡意程式的RAR壓縮檔,請大家務必要小心!

1.『Scan_Letter_of_Approval.rar』,是假冒美國社會工作教育協會(CSWE)的申請許可,但藏有一個可與遠端伺服器交流的VBS後門程式。

2.『SysAid-Documentation.rar』,是假冒成軟體公司SysAid,解壓縮後,會在啟動程序中植入了惡意程式SappyCache。

3.『zakon.rar』,是假冒產官合作訊息,解壓縮後,會在啟動程式中植入Empire後門程式。

4.『10802201010葉舒華.rar』,是假冒在韓國出道的台灣女星葉舒華,但藏有遠端控制後門程式OfficeUpdateService.exe,可控制電腦開關機、竊取系統上的檔案、盜錄螢幕畫面。

5.『leaks copy.rar』,是偽裝成含有許多人的電子郵件帳號密碼的壓縮檔,但藏有鍵盤側錄、密碼竊取、遠端存取木馬等。

發佈日期:

Chrome更新通知:有重大安全漏洞,請盡速更新!

圖:示意圖

文/Qmo | 2019-03-08發表

Chrome瀏覽器爆出重大安全漏洞,且已經有流傳的攻擊程式了!呼籲使用者要盡速更新至版本72.0.3626.121,此最新版本是Google於三月初釋出,已針對漏洞進行修補。該漏洞說明如下:

漏洞編號:CVE-2019-5786

攻擊手法:利用「釋放後再使用」(use-after-free)的漏洞,攻擊程式能突破Chrome記憶體沙箱的限制,而在底層作業系統執行指令。

Chrome更新步驟:自訂及管理Google Chrome(chrome視窗最右上角,關閉視窗「X」下方) → 說明 → 關於Google Chrome → Chrome會掃描版本並安裝最新版本 → 重新開啟Chrome → 完成

發佈日期:

Adobe Acrobat/Reader 有重大漏洞修補更新。

圖:Adobe Acrobat/Reader 圖示

文/Qmo | 2019-02-25發表

Adobe最近針對旗下 Acrobat/Reader產品釋出了兩次重大漏洞修補更新,若使用者有跳出更新提示,請務必依照更新指示完成更新。

存在漏洞編號:CVE-2019-7089

攻擊手法:利用呼叫功能(call back),讓遠端(伺服器)接收到訊息區塊(Server Message Block,SMB),該訊息能清楚得知該檔案概況及NTLM雜湊密碼。

受影響版本:Windows版本、macOS版本

發佈日期:

壓縮工具軟體WinRAR,有高度危險的安全漏洞!

圖:WinRAR圖示

文/Qmo | 2019-02-23發表

WinRAR是一套相當受歡迎的壓縮/解壓縮 軟體,因為它支援的格式相當豐富,又近乎免費使用,所以全球用戶數高達五億。

然而,其所支援的格式中,有個ACE檔案格式,當WinRAR解析該格式時,允許了解壓縮後檔案能存放任意路徑。簡言之,有心人能將解壓後的檔案存放在開機的啟動區內,您開啟電腦後也就喚醒並啟動了惡意程式。(漏洞存在編號為CVE-2018-20250、CVE-2018-20251、CVE-2018-20252、CVE-2018-20253)

目前WinRAR最新正式版本為5.61,WinRAR官方表示:會在5.7版取消對ACE格式的支援,安全疑慮也就不存在了。在5.7版本釋出前,建議您不要解壓縮ACE檔。

發佈日期:

繼Windows XP,最受歡迎的Windows 7也即將功成身退。

圖:示意圖

文/Qmo | 2019-01-10發表

最受使用者青睞的微軟作業系統Windows 7,即將退出主流作業系統。微軟(Microsoft)表示:Windows 7作業系統將於2020年1月14日,終止技術支援。也就是說,2020年後,Windows 7作業系統將不再是安全的作業系統,並逐漸退出市場。

Windows 7於2009年推出,並於2015年達到市佔六成的最高峰。微軟(Microsoft)為了扶植Windows 10登上主流王位,曾於2016年強制讓使用者更新成Windows 10,硬是要把Windows 7拉下來,並逐步隱退。當年若沒有此作為,Windows 10恐怕無法這麼順利登上主流王位!

依照微軟(Microsoft)設計作業系統的趨勢,往後新推出的作業系統都將是跨平台的作業系統(可在桌上型電腦、筆記型電腦、行動裝置上使用)為目標。Windows 10是個開端,Windows 7則是專用作業系統(只能在桌上型電腦、筆記型電腦上使用)的末代了。

發佈日期:

注意,iphone作業系統iOS 12.1.2版本,請暫緩更新。

圖:示意圖

文/Qmo | 2018-12-29發表

部分使用者更新後會出現以下災情:

1.無法行動上網

2.無法WiFi連網

3.無法傳送訊息

4.無法撥打網路電話

5.嚴重者會出現故障訊息畫面

還沒有更新的使用者,靜待iOS 12.1.3版本釋出後再更新。已經更新,並造成災難者,可依照以下方法暫時解決:

1.「設定」→「行動網路」→「Wi-Fi通話」關閉

2.「行動數據選項」→「啟用LTE」→ 將「語音&數據」改成「只用數據」

發佈日期:

你所熟悉的FLASH,即將謝幕!


圖:示意圖
文/Qmo | 2018-11-20發表
FLASH是應用於網頁的多媒體創作程式。過去,它讓網頁繽紛絢麗,不管是網頁效果、動畫以及遊戲,皆功不可沒。它的鼎盛時期,高達98%連上網路的電腦皆有安裝FLASH PLAYER。然而,它的兩大致命傷,使得它不得不黯然退出市場;第一,它本身有許多嚴重的安全性漏洞,而且無法修補。第二,使用FLASH容易耗盡硬體的效能,這在進入行動裝置的今日,尤其嚴重。因此,Adobe公司(FLASH是該公司旗下的產品之一)宣布,於2020年12月30日不再提供任何FLASH的更新服務了。Microsoft、Google、Mozilla也宣布,旗下瀏覽器不再預載FLASH,並於2020年底會完全移除。
會寫這篇文章的用意,是因為預想到可能產生的資安風險,說明如下:因為FLASH高知名度,早些年大家都知道一定要安裝FLASH PLAYER才能順利的完整瀏覽網頁。殊不知,FLASH將要跟我們說再見,目前網站會碰到使用FLASH的機率也已經非常低,這正是駭客能運用的點,你相信FLASH安裝是再正常不過,然而卻是安裝到惡意程式。因此,爾後瀏覽網頁有需要您安裝FLASH的通知,都必須特別留意(安裝的FLASH PLAYER是否出自ADOBE官方網站)!2020年底過後,更是不能再有安裝FLASH的通知,因為官方已經沒有FLASH可下載了,你覺得會是安裝到正常的FLASH程式嗎?!總而言之,FLASH已死,您再看到有FLASH,那必定是鬼了!