伊莉討論區

標題: 關於資訊安全駭客的未來~ [打印本頁]

作者: asdfg0205 時間: 2016-7-19 03:03 AM 標題: 關於資訊安全駭客的未來~

現在很多電腦都有通知說要升級成 W10
而微軟也說沒升級將會有資訊安全風險~
我聽說 W10 是不是不會中毒不會被入侵?
以後的作業系統都如此強大那資訊安全人員是不是不用太多人了?
那以後駭客一定也沒地方駭了阿?
那資訊安全這條入是否沒有前途了?

(學資訊安全很多人都建議用Kali 去學?
駭客也能用此作業系統直接發動攻擊嗎?)

謝謝~

作者: fhc0612 時間: 2016-7-19 08:37 AM

商人的嘴真的是騙死人不償命 WIN10銷路差用這種方式騙外行人真是可恥但不可否認的微軟為了把WIN10推出去就開始停止UPDATE 目的就是逼用戶升等 WIN10

至於你說作業系統如此強大資訊人員是不是不用太多了    小朋友你的想法會不會太天真了一點

路上這麼多警察這麼多電眼  哪有沒有搶劫  有沒有殺人放火駭客都是有口袋名單的要搞也要搞大的  沒有人會去搞一個口袋只有幾百塊的都是確定這是肥羊後再下手

作者: kwj 時間: 2016-7-19 09:30 AM

本帖最後由 kwj 於 2016-7-19 09:39 AM 編輯

簡單說，只要是軟體，一定都有 bug
所以不存在沒有漏洞的系統
最多只是攻擊那個漏洞，需要的成本跟獲得的成果比較之下，攻擊划不划算的差別而已。

也就是說，就算假設 Windows 10 的漏洞真的很難攻擊，那最多也就是一般家用個人電腦比較不會被攻擊
因為在這個假設之下，攻擊一台個人電腦獲得的好處不多，花費的成本卻太高
但企業裡的電腦則不同，攻下一台企業內的 Windows 10 電腦，可能獲得的好處會遠高於一般家用個人電腦
因此就算 Windows 10 真的很難攻擊，在企業內使用的 Windows 10 電腦還是會被攻擊。

更何況微軟的品質.........不要太相信他們的廣告詞比較實在。

作者: pw0215 時間: 2016-7-19 05:05 PM

沒有一種作業系統是不會中毒或不被駭客入侵的, 不管你用WIN7還是WIN10, WINXP都需要安裝防毒軟體, 需要注意來路不明的連結不要隨便點選.

作者: fhc0612 時間: 2016-7-20 10:03 AM

pw0215 發表於 2016-7-19 05:05 PM
沒有一種作業系統是不會中毒或不被駭客入侵的, 不管你用WIN7還是WIN10, WINXP都需要安裝防毒軟體, 需要注意 ...

入口網站為了賺錢可以讓假網站名排在真網站名前面你說誇不誇張但最糟糕的還有百分80的人在使用搜尋後根本不會看下方網站網址就連進去而進入網站後會用英文顯示要求 ACTIVE XXXX 只要按下OK 哪就中獎最可怕的就是連自己在按什麼都不知道因為都是顯示英文

作者: antixder 時間: 2016-7-20 01:42 PM

fhc0612 發表於 2016-7-20 10:03 AM
入口網站為了賺錢可以讓假網站名排在真網站名前面你說誇不誇張但最糟糕的還有百分80的人在使用 ...

"會用英文顯示要求 ACTIVE XXXX"是指惡意廣告嗎?

作者: fhc0612 時間: 2016-7-20 01:47 PM

antixder 發表於 2016-7-20 01:42 PM
"會用英文顯示要求 ACTIVE XXXX"是指惡意廣告嗎?

ACTIVE 英文是活動在電腦中是指這個網頁會自動安裝某些程式早期的 WIN98 XP 都是在開IE 上微軟網站 UPDATE網頁時都會跳出一個 ACVITE 對話框是否准許執行

我只有在認識的網站如微軟或是其他大的網站我才會點選同意其餘一律不同意自己要被賣掉問你同不同意你還回答 OK 哪你怪誰? 看不懂英文還OK 哪真的就怪自己

作者: antixder 時間: 2016-7-20 02:19 PM

fhc0612 發表於 2016-7-20 01:47 PM
ACTIVE 英文是活動在電腦中是指這個網頁會自動安裝某些程式早期的 WIN98 XP 都是在開IE 上微軟 ...

我知道ACTIVE是甚麼意思
但我好像沒看過點甚麼網站進去會顯示ACTIVE XXXX的
惡意廣告或惡意連結並不是要點了才會中

惡意廣告是CryptXXX(RANSOM_Waltrix)勒索病毒傳播的主要途徑之一,只要不點擊廣告就不會中招?大多數人對於惡意廣告有著很大的誤解，就是要有點擊的動作才會受到危害，事實上，惡意廣告的攻擊並不需要使用者的點擊，只要瀏覽器或裝置顯示出惡意廣告，使用者就會受到攻擊。

「只要不點入可疑網站就不會中毒」?!
http://blog.trendmicro.com.tw/?p=18525

作者: fhc0612 時間: 2016-7-20 02:48 PM

antixder 發表於 2016-7-20 02:19 PM
我知道ACTIVE是甚麼意思
但我好像沒看過點甚麼網站進去會顯示ACTIVE XXXX的
惡意廣告或惡意連結並不是要 ...

現在大網站已經不太用 ACTIVE 只剩下哪些釣魚網站還在繼續使用但雖然是老梗但不知道的人還是有最基本的就是首頁綁架而且還阻止改回來某些人是自己騙自己都認為習慣就好

習慣到最後電腦內的資料就被賣了這種生意全球一年有好幾百億商機

作者: ren1244 時間: 2016-7-20 02:59 PM

是ActiveX吧？那是IE的產物，edge已經沒有了。
ActiveX有點像是IE的外掛程式，讓IE可以做一些平常瀏覽器做不到的事。
帶來了方便，同時也帶來了危險。
有些病毒就是透過這個途徑感染的。

至於看到廣告就會中毒，很可能是透過Flash的漏洞感染的。
所以建議平常Flash保持關閉，要用的時候再打開。

windows電腦有點太喜歡幫使用者做多餘的事情。
像是自動撥放帶來了USB病毒。
點擊js檔案預設用wscript打開，造成javascript勒索病毒。

「打開網頁就會中毒」感覺很可怕，但凡事事出有因。
所以我覺得軟體製造商也要付一部份責任。
一些明顯容易有安全疑慮又不是一般使用者會用到的功能，應該要預設關閉。

作者: fhc0612 時間: 2016-7-20 03:07 PM

ren1244 發表於 2016-7-20 02:59 PM
是ActiveX吧？那是IE的產物，edge已經沒有了。
ActiveX有點像是IE的外掛程式，讓IE可以做一些平常瀏覽器做 ...

但問題是現在 IE還在使用中並不是每個人都用 WIN10 就算用 WIN10 也還是有 IE11 不可能強迫使用 edge

作者: antixder 時間: 2016-7-20 11:24 PM

fhc0612 發表於 2016-7-20 02:48 PM
現在大網站已經不太用 ACTIVE 只剩下哪些釣魚網站還在繼續使用但雖然是老梗但不知道的人還是有最基 ...

原來ACTIVE XXXX是指ActiveX害我看不懂
IE實踐支援Flash的方法是用ActiveX
要用IE瀏覽某個網站的Flash內容就必須開ActiveX
目前用Flash的網站還是很多

作者: fhc0612 時間: 2016-7-21 08:33 AM

antixder 發表於 2016-7-20 11:24 PM
原來ACTIVE XXXX是指ActiveX害我看不懂
IE實踐支援Flash的方法是用ActiveX
要用IE瀏覽某個網站的Flash內 ...

問題就出在這邊還有人自認為可以用 chrome跟firefox 騙人這種東西就是放出去等人上鉤保證還是有人不知道一定有人會受騙上當

作者: hells 時間: 2016-7-21 10:34 AM

資訊安全涵蓋的定義看是要廣義還是狹義...
有注重安全的公司可以請一個資訊工程師..上班的工作就是分析LOG...WHY?
有不注重安全的公司...一切都委外...被人家上馬了也不知道..WHY?
以上說的還只是安全上的一環..
像很多上市公司甚至還規定公司電腦USB斷絕..要接資料用USB隨身碟要申請...WHY?

像現在流行的勒索病毒...則是定義在user自己的"貪"...沒有安全意識...從而產生了嚴重的後果...
這個則是因為用戶自己都沒有安全的基本的觀念造就....
PS:現在最新的變種勒索則是不需要用戶點確認了...請自己小心...(更沒有道義)

網路攻擊也有分阻斷的,入侵的,掛馬當小肉雞的...這些都是資訊安全一環...
一台資訊設備上百萬千萬..他最終也只是一個工具..你也是要有懂的人用它..他才是神兵..
不然就只是拿來當茶几的垃圾而已~

作者: fhc0612 時間: 2016-7-21 10:50 AM

hells 發表於 2016-7-21 10:34 AM
資訊安全涵蓋的定義看是要廣義還是狹義...
有注重安全的公司可以請一個資訊工程師..上班的工作就是分析LOG. ...

安全跟方便是對立的  你要安全就沒有方便  你要方便就沒有安全我待過一間公司是所有的PC NB 硬碟一律上鎖就是無法把資料COPY到USB裝置之外  整顆HDD都是上鎖就算把HDD拿去別台電腦還是看不到內容  只會顯示一顆未格化HDD

但是你說的勒索病毒不是自己貪哪是被駭客釘上後大量發送E-mail 到企業內所有的信箱帳號內我待的公司就發生過3次

第一次還是小量少數攻擊第二次就很猛了大量發信很多員工都不看寄件人就開啟附件當然就中獎

第三次更猛會用認識的發信降低警覺還是有人中獎  這一代勒索病毒都是透過 OFFICE巨集或是 FLASH感染夾帶的方式有電子郵件或是 USB  或是駭客設好的釣魚網站但有一個共通點都是透過網路遙控方式加密    因為如果加密工作在本機端進行就可能會被反破解  有一些人不知道電腦開著就去開會等下午回來整台電腦被綁光光如果當下馬上切斷網路還沒被綁的都還有救這是無腦記者不知道的 (我有親身經歷過所以很清楚)

作者: hells 時間: 2016-7-21 02:43 PM

fhc0612 發表於 2016-7-21 10:50 AM
安全跟方便是對立的你要安全就沒有方便你要方便就沒有安全我待過一間公司是所有的PC NB 硬碟一律上 ...

你說的是傳統一些的感染方式...最新一代的方式...是隱含在網頁code內的某段java執行代碼..
目前據說是已經有防禦程式開發出來...但是等著商業化賣coco...阻擋加密率99%..

另外你感受到的可能是其中一種加密勒索....畢竟現在演化的太多了...一堆駭客靠這個賺零用錢..

作者: fhc0612 時間: 2016-7-21 03:26 PM

hells 發表於 2016-7-21 02:43 PM
你說的是傳統一些的感染方式...最新一代的方式...是隱含在網頁code內的某段java執行代碼..
目前據說是已 ...

我前面已經有說到很多病毒是躲在釣魚網站內而且釣魚網站已經存在很久很久了而且最悲哀的是搜尋時假的網站卻可以排在真網站前面還不誇張嗎? 入口網站為了賺錢也不去審核

還有我自己有親身對抗過企業內檔案加密問題問題是出在它只是一個企業安控軟體的濫用基本上根本不是病毒防毒軟體怎麼會逮的出來呢? 還知道某一些防毒軟體說可以找出來哪只是針對最近散播的附件檔用關鍵字逮出來的而不是真的有防禦能力很多企業會把員工電腦加密沒有特定的KEY 是看不到但卻拿來當成賺錢工具

作者: antixder 時間: 2016-7-21 11:53 PM

ren1244 發表於 2016-7-20 02:59 PM
是ActiveX吧？那是IE的產物，edge已經沒有了。
ActiveX有點像是IE的外掛程式，讓IE可以做一些平常瀏覽器做 ...

應該說除了Adobe Flash Player之外Edge已經不用ActiveX了

平台	瀏覽器	Player 版本
Windows	Internet Explorer - ActiveX	22.0.0.210
	Internet Explorer (內嵌 - Windows 8.1) - ActiveX	22.0.0.209
	Edge (內嵌 - Windows 10) - ActiveX	22.0.0.209
	Firefox - NPAPI	22.0.0.209
	Chrome (內嵌) - PPAPI	22.0.0.209
	Opera、Chromium 架構的瀏覽器 - PPAPI	22.0.0.209
	Internet Explorer – ActiveX (延伸支援版本)	18.0.0.366
	Firefox – NPAPI (延伸支援版本)	18.0.0.366

https://www.adobe.com/tw/software/flash/about/

作者: sasamisami 時間: 2016-7-22 08:12 AM

簡單講
用的人越多的系統
越不安全

Win10現在安全
是因為較新
而且用的人不夠多
要寫病毒、要入侵
是需要時間的
而且若沒足夠的誘因(市佔率)
也無法吸引他們

作者: fhc0612 時間: 2016-7-22 12:59 PM

sasamisami 發表於 2016-7-22 08:12 AM
簡單講
用的人越多的系統
越不安全

我跟這勒索病毒玩了3次經驗發現只要當下把網路切斷就停止綁架因為整個加密動作是經由網路遙控之所以不在本機中進行目的是防止被反破解另外還有一個發現當檔案是碰壓縮檔並加密卻沒有任何動作檔案完好沒有被破壞但這只是上一次實驗的結果不代表永遠都不會去攻擊壓縮檔

作者: hells 時間: 2016-7-26 10:19 AM

fhc0612 發表於 2016-7-21 03:26 PM
我前面已經有說到很多病毒是躲在釣魚網站內而且釣魚網站已經存在很久很久了而且最悲哀的是搜尋時 ...

搜尋時候假的可以排在最前面..企業不審核.....基本不意外...
光是SEO搜尋就有一票人在接單了...人工審核不現實...
另外檔案加密的東西應用面主要於個人或企業的資料保密..如你所說的一開始使用的人
只是把它拿來修改一下...然後出來要錢...但是至少盜亦有道...
偏偏現在有太多的無恥..拿到錢還不給解....

歡迎光臨伊莉討論區 (http://a401.file-static.com/)