Post#2

[F16_webhack] POST #2 資工四甲 402261044 廖耕亞

這次就以勒索電腦的惡意程式來論說,前一陣子在某學校的展場參予活動,接了現場的網路線與傳輸線之後

電腦就即刻黑屏,隨之而來就是全黑的桌布與一串對話,內容就是要求你付出贖金來解救你電腦中的重要資料

贖金的範圍算是可以讓人接受的範圍,但無憑無據如何確保付錢就能救回資料,以及有甚麼樣的方法可以解救

網路上也常常見類似案例的分享,有人的經驗是付了錢之後不但沒有解除,還要求更多的贖金,且支付贖金算

是一種推波助瀾,無法確定是否能夠解除的情況下付錢反而讓病毒使用人完美受益,但若是電腦裡的資料真的

很重要,真的希望拿回來的話也有可能的解救方法,在發現中毒的同時趕緊斷開網路連接並立即關機,接著將

電腦帶給維修人員,這樣有可能還有救,所以平時也要有預防的好習慣,像是要備份檔案,定期的window

update,當然也要安裝好防毒軟體,且自己的帳號不要與他人共用或是開啟共用權限都是保護檔案的好方法。

[F16_webhack] POST #2 資工四甲 402261070 薛瑋

WiFi 安全

很多公共場所都有提供免費的 WIFi   雖然大部份都設有密碼保護,但其實不像我們想的那麼安全。 實際上,在大部份的情況之下,共享無線網路,有可能使自己的帳號密碼被竊取、甚至也會有電腦活動被監視的情況。但也有下列方法能提高在公共場合用 wifi 的安全性。

1.  關閉分享功能

許多人在家裡的時候,都會因為方便,而開啟電腦的分享功能,還會給予共享 wifi 的其他裝置遠端登入的權限。當使用公共 wifi 時,如果沒有關閉這些功能,其他共享者甚至不需要具備高端的駭客技巧,就能竊取重要資料

2. 設定防火牆

如果想要允許特定程式存取你的資料,只要在 Windows 中點選允許該程式存取。但防火牆不能阻擋所有的惡意攻擊,但是至少可以協助抵擋較為低階的入侵。

3. 儘量使用 HTTPS 與 SSL

這就是我們上課聽過的透過使用有https的網頁,或者是在使用其他應用程式上網時啟動SSL(安全套接層),就能確保傳輸內容經過加密處理,且不易被監視。

4. 使用 VPN

[F16_webhack] POST #2 資工四甲 402261410 黃申富

小時候曾經中過勒索軟體,那時候對這方面一點概念都沒有,還真的以為是自己觸犯法律被抓。

何謂勒索軟體

勒索軟體是一種特殊的惡意軟體,又被人歸類為阻斷存取式攻擊,其與其他病毒最大的不同在於手法。一種勒索軟體單純地將受害者的電腦鎖起來;另一種則系統性地加密受害者硬碟上的檔案。所有的勒索軟體都會要求受害者繳納贖金以取回對電腦的控制權,或是取回受害者根本無從自行取得的加密金鑰。勒索軟體通常透過木馬病毒的形式傳播,將自身為掩蓋為看似無害的檔案。

 

加密勒索軟體最大宗的攻擊方式是透過網路釣魚信件

某些類型的勒索軟體會偽稱為當地的警察機構宣稱使用者違反法律,贖金以「罰款」的形式出現,讓使用者不得不馬上支付。有些較複雜的警察勒索軟體會使用受害者的本土語文。有些甚至會在受害者的本土語言中包含了語音訊息。

 

勒索程式如何運作?

[F16_webhack] POST #2 資工四甲 402261226 駱佳妤

在第一堂上完少林學長的課以後,對於社交工程比較有興趣,因為我覺得社交工程是我們平常生活中比較常遇到的,在還沒有上這堂課以前,我常常會因為好奇心而去點擊廣告之類的,科能自己殿寶已經有問題了自己都不知道,上完之後,我以後對於一些比較奇怪的東西會特別留意,以下是我去查關於社交工程的資料,雖然不能完全防範,但是至少對於我日後可以提高一些警覺心。

  • 什麼是社交工程?

社交工程是利用人性的弱點進行詐騙,是一種非「全面」技術性的資訊安全攻擊方式,藉由人際關係的互動進行犯罪行為,而他的手法有成千上萬種,技術門檻也較低,因此最難預防的就是社交工程的攻擊,但也是最簡單有效的方式。像是假冒Email的附件檔案、造訪特定網站、下載軟體,在點擊的時候食入惡意程式,來竊取資料。

[F16_webhack] POST #2 資工四甲 402261434 楊育承

Hacking的基本目的不外乎就是 竊取資料、修改資料等目的,在現今的web技術中,網頁中大量使用JavaScript,因此我找了一些JavaScript Hijacking的文章一般認為,網頁安全威脅可能需要入侵網站伺服器、架設惡意網站,或在瀏覽時趁機在使用者電腦植入惡意程式等方式來攻擊,最近有人說只靠JavaScript Hijacking,就可以就能竊取資料,這是跨站(Cross-Site)攻擊的一種變形,原理與XSS(Cross-Site Script,跨站指令攻擊)、CSRF(Cross-Site Request Forgery,偽造跨站要求)類似,要實現這種攻擊需要受害網站、惡意網站、以及使用者瀏覽器等三方同時搭配,有別於一般透過入侵網站竊取資料的方式。

 

Ajax與JSON

  [F16_webhack] POST #2  資工系 三甲 403261649 黃志華

  [F16_webhack] POST #2  資工系 三甲 403261649 黃志華

 

==========================================

 

google hacking :

 

利用google的搜尋功能,進行hacking的功能

 

例如部份沒有改的預設web cam帳號密碼和閘位

 

https://www.exploit-db.com

而這個網站則提供了大家找到的google hacking方法:

 

實作:

 

https://www.exploit-db.com/ghdb/4200/

 

 為例:

 

只要在google搜尋 :

intitle:webcam 7 inurl:8080 -intext:8080

[F16_webhack] POST #2 資工四甲 402261111 李日暉

木桶理論,決定一個木桶的容水量並非是其中最長的那塊木板,

也不是全部木板長度的平均值,而是取決於最短的那塊木板。

 

而這個理論也被引進了資訊安全領域,只要有哪個部份成為"短木板",

那個部分就成為這個"木桶"中的弱點。

 

那如果發現病毒,就買了最好的防毒軟體;

發現邊界不安全,就用了最強的防火牆;

這樣所謂的"對症下藥"真的有用嗎?

並不全然有用。

 

其實剛開始聽到木桶理論時,就覺得好像沒那麼簡單。

查了資料後,發覺還有很多種可能。

實際上,一個木桶可不可以容水,能容多少水

除了看最短木板之外還有很多關鍵的地方

以下列舉幾個例子

 

1. 底部

一個木桶,除了旁邊的長板與短版,還有底部,

它不起眼,但是正是它決定了這個木桶的容水量。

這個底部正是資訊安全的基礎,即資訊安全架構、制度、流程與管理。

需要進行一次比較全面的評估,結合需求和現狀,做出安全的架構與框架,制訂合適的制度與流程。

而上次也有位講師提了一個例子,要做資安的保護也要讓下面的人能接受,

[F16_webhack] POST #2 資工三乙 403262095 殷珮珊

  這次要介紹的是勒索軟體,因為之前身邊有人中過,所以有稍微了解一下。

這次資訊是在網路上彙整得到的,其實勒索軟體進化很快,所以也許哪天可以破解了也說不定。

 

 

  勒索軟體是一種特殊的惡意軟體,讓你失去對自己系統或資料的控制,而且如果不付錢給這攻擊的背後黑手也就無法拿回來。基本上,你的系統或資料成為了人質,讓你被迫去支付贖金。這也就是它被稱為「勒索軟體」的原因。

  加密勒索軟體散播到新地區,台灣列入歐美以外最受影響的國家。,第一個版本早在2005年在俄羅斯現身,從那時候起,勒索軟體傳遍了全球,發展出許多不同的版本。而「Cryptolocker」是大多數人都有聽過得勒索軟體,它會加密你重要的檔案,只有當你支付贖金後才提供解密方法。目前為止,很少有其餘的方法可以破解此勒索軟體。在ptt上,曾有人利用將被勒索的檔改附檔名後救回些許的文件,但CrypotoLocker在短時間內就增加了不少的防護,而Cryptolocker的變種使用無法破解的加密演算法,所以目前來說,使用者只能選擇乖乖付錢(雖然可能不會真的解密檔案)或失去他們的資料。

 

趨勢科技提供了一份資訊,發現了與CryptoLocker有相關的惡意郵件,以下。

 

[F16_webhack] POST# 2 資工三甲_403261522_高碩亨

上了一學期的web攻防技術,聽到許多的東西,像是軟體修改,攻擊網站,竊取資料,如何防禦...

所以更好奇究竟有幾種攻擊的方式?

攻擊的類型:

  1. 病毒類

  2. 入侵類

  3. 系統弱點

  4. 網路架構

  5. 無線網路攻擊

不同的攻擊類型也包含許多媒介或方式。

病毒類:

      其中病毒類也分為六種。

  1. 間諜程式 Spyware

  2. 蠕蟲 Worm

  3. 病毒 Virus

  4. 木馬 Trojan Horse

  5. 垃圾郵件 Spam

  6. 圖像式垃圾郵件 (Image Spam)

間諜程式 Spyware:

      指的是不經過電腦擁有者授權,將電腦內儲存的資訊,傳送給未經授權的其他人。

[F16_webhack] POST# 2 資工三甲 403261053 彭彥瑋

這次要來介紹--查殺

何謂查殺?

最常用到查殺原理的首歸防毒軟體,那防毒軟體是怎麼去偵測病毒的呢?

病毒是一段程序,看上去和普通的程序沒有甚麼差別

但是不是所有的病毒代碼都一樣,病毒具有不可識別性。

所以查殺病毒必須先蒐集樣本,再進行分析,再逆向工程......。

 

現在的查殺病毒技術最主要分成兩種:特徵碼查殺啟發式查殺

而這兩者之中又最多使用的是特徵碼查殺。

 

病毒的特徵碼主要分為:文件特徵碼(硬碟)以及內存特徵碼(內存)

那麼特徵碼(電腦病毒特徵碼)又是從何而來呢?

 

其實特徵碼的背後是分析人員不斷地去追出來的結果

這字符串通常是文件裡對應程式碼或彙編指令的地址

一串二進位字符串,看似簡單,其中卻隱含著背後日以繼夜默默耕耘付出的苦力阿!!

 

↓ 截自維基百科

頁面