2017年5月13日 星期六

教你如何防範文件共享傳播的蠕蟲病毒攻擊


小翼教你如何防範文件共享傳播的蠕蟲病毒攻擊


【危害結果】業務數據文件被惡意加密,導致系統和數據無法使用。系統中的照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件都被加密。
系統被該勒索軟體入侵後,執行各種文件操作都會彈出勒索對話框
【影響範圍】企業內網為主、Windosws系統(未安裝MS07-010補丁),無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。
【檢測方法】可以利用微軟工具檢測外網是否開放445埠,內部系統可通過登錄系統,利用cmd命令 :
ADVERTISEMENT
【客戶可採取臨時處理方法】
1.外網關閉防火牆對外445埠
2.內網啟動系統防火牆關閉系統445埠。
3.關閉Server服務(該操作會影響文件共享和列印服務)
【建議的其他措施】
1.隔離(斷網)感染該病毒(wannacry,代號WANCRY)的系統。
2.微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,windows系統請立即電腦安裝此補丁(包括支持已經停止服務的WINXP等系統)。
https://technet.microsoft.com/zh-cn/library/security/MS17-010

臨時處置措施的操作方法

Windows系統加固要點:
  • 開啟系統防火牆
  • 利用系統防火牆高級設置阻止向445埠進行連接(該操作會影響使用445埠的服務)
  • 打開系統自動更新,並檢測更新進行安裝
一、Win7、Win8、Win10的處理流程
1、打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆
ADVERTISEMENT
2、選擇啟動防火牆,並點擊確定
3、點擊高級設置
4、點擊入站規則,新建規則
ADVERTISEMENT
5、選擇埠,下一步
6、特定本地埠,輸入445,下一步
7、選擇阻止連接,下一步
8、配置文件,全選,下一步
ADVERTISEMENT
9、名稱,可以任意輸入,完成即可。
二、XP系統的處理流程
1、依次打開控制面板,安全中心,Windows防火牆,選擇啟用
2、點擊開始,運行,輸入cmd,確定執行下面三條命令
net stop rdr
net stop srv
net stop netbt
3、由於此次事件十分嚴重,微軟特別針對這個漏洞發布了XP系統的補丁。但是鑒於微軟已經不再為XP系統提供系統更新,建議儘快升級到高版本系統。

WanaCrypt0r 2.0勒索軟件在全球爆發(簡稱WCry2.0)

5月12日晚,WanaCrypt0r 2.0勒索軟件在全球爆發(簡稱WCry2.0)。

在無需用戶任何操作的情況下,Wcry2.0即可掃瞄開放445文件共享端口的Windows機器,從而植入惡意程序。

目前,病毒已經擴散至全球上百個國家。全英國上下25家醫院遭到大範圍攻擊,中國眾多高校也紛紛中招。黑客則通過鎖定電腦文件來勒索用戶交贖金,而且只收比特幣。

阿里雲安全專家分析,此次全球比特幣勒索病毒是由NSA洩露的Windows系統SMB/RDP遠程命令執行漏洞引起。利用該漏洞,黑客可遠程實現攻擊Windows的445端口(文件共享)。如果系統沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網,黑客即可在電腦裡執行任意代碼,植入勒索病毒等惡意程序。

考慮到Windows系統SMB/RDP遠程命令執行漏洞的危險性,國內外不少雲服務廠商都在4月封掉了445端口。但全球不少個人電腦、IDC物理機房仍存在大量暴露著445端口的機器,這給了黑客可乘之機。

杭州都市快報消息,5月12日晚11時,下沙高教園區校園網被黑。學生電腦上的資料文檔被鎖,需要付費才能解鎖。目前發現浙傳,計量,理工大學……好多校區校園網都被黑了。

阿里雲安全專家分析,此次勒索事件在校園網傳播速度之快,影響面之大主要原因是當前大部分學校基本是一個大的內網互通的局域網,不同的業務未劃分安全區域。例如:學生管理系統、教務系統等都可以通過任何一台連入的設備訪問,

同時,實驗室、多媒體教室、機器IP分配多為公網IP,如果學校未做相關的權限限制,所有機器直接暴露在外面。

事實上,被攻擊的並不止中國的校園網。BBC發佈消息稱,目前全球範圍內有大量的機構報告,受到了「勒索」軟件的攻擊,這些機構分別在美國、英國、中國、俄羅斯、西班牙、意大利、越南等地。

網上媒體報導,全國多地部分中國石油旗下加油站在今日0點左右也突然出現斷網,只能使用現金支付,加油站加油業務正常運行。

據CNN報導,英國25家醫院週五也因「大規模」的黑客攻擊而癱瘓。手術被取消,救護車被迫轉向其他醫院。

醫療工作者報告說,他們的系統被鎖定了,根本進不去。屏幕上有消息顯示,要求他們支付「贖金」以重新開啟。

針對NSA黑客武器利用的Windows系統漏洞, 微軟在今年3月已發佈補丁修復。此前,阿里雲第一時間發佈預警,並推出一鍵檢測修復NSA黑客武器攻擊漏洞的工具。

目前,阿里雲默認為ECS用戶關閉445端口,且默認安裝Windows官方補丁。

所有在IDC託管或自建機房有服務器的企業,如果採用了Windows操作系統,立即安裝微軟補丁。

安全補丁對個人用戶來說相對簡單。只需自學裝載,就能完成止血。但是對大型企業or組織機構而言,面對成百上千台機器,最好還是能使用客戶端進行集中管理。比如,阿里雲的安騎士就提供實時預警、防禦、一鍵修復等功能。

可靠的數據備份可以將勒索軟件帶來的損失最小化。建議啟用阿里雲快照功能對數據鏡像備份,並同時做好安全防護,避免被感染和損壞。









勒索病毒兇猛,微軟特意給Windows XP發特別補丁

5月13日,NSA 「永恆之藍」勒索蠕蟲肆虐終於引起了大家的重視,雷鋒網(公眾號:雷鋒網)編輯連發多篇稿件後,一覺(午覺)醒來發現這個勒索蠕蟲病毒連名字都變了,成了「比特幣勒索病毒」。然後,就發現它的風颳到了銀行ATM機、德國火車站……,很多人表示,受到了驚嚇。本來Win7及以上版本的系統要確認是否安裝MS07-010補丁,如沒有安裝則受威脅影響。Win7以下的Windows XP/2003目前沒有補丁,但只要開啟SMB服務就可以不受到影響,結果因為這波影響實在太大,微軟被炸出來了,剛才決定對已經停止支持的Windows XP和Windows 2003發佈特別補丁。

重要:肆虐全球99國的勒索病毒防範攻略

加油站無法加油、辛苦寫完還沒來得及提交的論文被黑,就醫院也淪陷了……目前,史上最缺德的「比特幣勒索病毒」正在肆虐全球90多個國家和地區。
其中,歐洲、中國以及美國是重災區,目前發現的WannaCry勒索病毒案例已經超過7萬多個。受到病毒攻擊的電腦主要有醫院、大學、電信運營商、電力公司、快遞公司等等。
這個病毒主要感染Windows系統,說它是史上最缺德是因為電腦染上病毒之後,電腦文件會被病毒加密,只有支付贖金才能恢復,如果過了一週的最終期限之後,黑客威脅說要撕票:刪除電腦所有文件。
最可惡的是它不支持微信、支付寶支付或者銀行轉賬,丫只收價值300美元(約2069元)的比特幣,並且你付了贖金都不給你恢復。這次攻擊也被稱之為「永恆之藍」,太文藝了,叫它勒索病毒,才是真的名副其實。
這個病毒與其他病毒不同,是一種可以攻擊電腦並可尋找其他電腦傳播病毒的蠕蟲,一旦它進入到了一個組織機構的內部計算機網絡,它就會找到一些脆弱的計算機並感染它們。
目前看來,高校的校園網是重災區,清華、北大、上海交大、山東大學等等高校都受到了影響,它連圖書館門口的設備都不放過。
利用Windows系統遠程漏洞進行傳播是這次勒索病毒的一大特點,也是它在高校爆發的根本原因,所以開啟防火牆是簡單直接的方法。
如果你用的是Windows 7操作系統,可以這樣來:1、打開控制面板點擊防火牆;2、點擊高級設置;3、先點擊「入站規則」,再點擊「新建規則」;4、勾中「端口」,點擊「協議與端口」;5、勾選「特定本地端口」,填寫445,點擊下一步;6、點擊「阻止鏈接」,一直下一步,並給出規則命名後,就可以了。
另外,我們還是強烈建議用戶及時升級微軟補丁來阻止攻擊。這次事件爆發後,國家網絡與信息安全信息通報中心、阿里雲、騰訊管家、360管家也及時出現,給出相應的防範措施,綜合如下:
1、為計算機安裝最新的安全補丁,微軟已發佈補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請盡快安裝此安全補丁;對於windows XP、2003等微軟已不再提供安全更新的機器,可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。
2、關閉445、135、137、138、139端口,關閉網絡共享。
3、強化網絡安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開……
4、盡快(今後定期)備份自己電腦中的重要文件資料到移動硬盤、U盤,備份完後脫機保存該磁盤。
5、建議仍在使用windows xp,windows 2003操作系統的用戶盡快升級到window 7/windows 10,或windows 2008/2012/2016操作系統。
你可能會問,為什麼都是防範措施,如果電腦已經中了勒索病毒怎麼救?
奇虎360董事長周鴻禕給了幾點建議:1、重要文件提前備份;2、加強安全意識,不明鏈接不要點、不明文件不要下載、不明郵件不要點開。
獵豹移動安全專家李鐵軍是這麼說的:「病毒加密的文件是不可恢復的,除了病毒作者,其他人沒辦法解密。總的來說,勒索病毒能防不可治。」
目前,安全業界暫未能有效破除該勒索軟的惡意加密行為,用戶主機一旦被勒索軟件滲透,只能通過重裝操作系統的方式來解除勒索行為,但用戶重要數據文件不能直接恢復。

國產自主CPU/操作系統真正實力是這樣!



中國擁有世界超算第一的神威太湖之光,令人振奮的是其搭載的為國產CPU。但大眾能夠接觸到搭載國產CPU和操作系統的電腦卻少之又少。前不久兆芯對外宣稱自主研發的CPU在性能方面已經可以與國際廠商競爭。彷彿昨天還性能羸弱的國產CPU一躍便達到了國際水平,再加上宣稱國產安全操作系統的中標麒麟,國產CPU和操作系統真的要崛起了嗎?
筆者認為,國產CPU和操作系統崛起的標誌應該是在民用級普及。從這一觀點來看,國產CPU和操作系統距離崛起還有相當長的路要走。不過欣慰的是,兩者在通往民用的道路上已經越走越快,而且最重要的是做到了自主可控,其中的代表就是龍芯+Linux。
CPU為什麼不是前面提到性能比肩Intel/AMD的兆芯呢?要想弄明白這個問題,我們需要對國產CPU進行梳理。
國產CPU的設計和製造
目前國產CPU大致可以分為四大類:自主、開源方案、購買方案和授權。
第一類自主設計,其中的代表就是龍芯。龍芯的微架構是中科院自主研發的,可能由於其兼容MIPS指令集而被解讀為並不是完全自主設計。2011年的時候,龍芯就已購買了MIPS64位架構授權。
但如今MIPS逐漸沒落,所以龍芯的市場前景並不可觀。一些朋友可能有機會拿到搭載龍芯CPU的筆記本,其性能表現是比較糟糕的。
即使如此,龍芯的現實意義卻是最大的。作為一個國家的戰略技術儲備,龍芯會一直活下去。中國科學院龍芯CPU首席科學家胡偉武在接受採訪時表示,龍芯CPU完全可以做到世界第一,但問題就在於沒人用、沒人買。軟件生態上的匱乏是制約龍芯發展的一大原因。
國產CPU設計和製造現狀
第二類開源方案,其中的代表就是SPARC架構的CPU。這一類CPU基本不會用在民用領域,大多用在航空領域,比如大家熟悉的神舟飛船,歐洲一些國家的航天器也採用此類CPU。
第三類購買方案,其中的代表就是alpha架構的CPU。神威太湖之光就是用的這種,同樣不適合民用。雖然在超算領域神威太湖之光是最強的,但自身還是存在一些設計缺陷,比如內存設計很弱,浮點性能強,適合做並行計算,有點像顯卡。單核性能比較弱,可能還不如龍芯。
第四類授權,這是目前最為廣泛的,比如前面提到的兆芯是x86的授權,大家熟知的華為的麒麟處理器是ARM的授權。除了這兩個外,還有飛騰(ARM)、展訊(ARM)等等。這一類在商業化道路上是走的比較輕鬆的,因為不用擔心兼容性問題,花費的錢也比其他類要少一些。
但這一類是受人制約的,雖然是自行設計Soc,但相比龍芯的自主設計要有些區別。從長遠來看,這些授權依舊是別人的東西,信息安全受制於人,產業發展受制於人。在商業上使用可以,但冠以國產之名確實有些牽強。
除了CPU設計外,CPU製造也是一大坎。目前國內芯片工藝比較落後,比如光刻機(簡單理解為決定芯片多少納米)就無法達到世界水平,這也使得國內無法生產高端芯片,以前的龍芯都是委託別人製作的。收購是最佳捷徑,但其中涉及到政治、經濟等多方面問題,一些國家限制中國收購類似鎂光這樣的企業。
總體而言,國產CPU確實取得了長足發展,但在核心競爭力方面依然比較弱,尤其是民用領域幾乎全部依賴國外技術授權。在製造工藝上也受制於技術水平,無法大規模製造高端芯片。
國產操作系統將何去何從
說實話,真正意義上的國產操作系統的發展還不如國產CPU。目前國產操作系統基本可以分為三大類:完全自主、開源系統和修改閉源系統。
第一類完全自主的操作系統有很多,但如果從應用生態方面來看的話,完全自主操作系統的數量是0。這是因為編寫一個操作系統的難度並不是很高,只要學過計算機專業、水平高一些就能編寫一個簡單的操作系統,但這樣的操作系統是沒有意義的。
最主要的原因就是它並沒有完整的軟件生態系統。為什麼大家都習慣用Windows,是因為我們經常用到的軟件和服務都在Windows上,比如購物經常用的網銀,在其他系統上是無法使用的。系統的發展是個漫長的過程,不僅僅是系統自身完善,更是系統生態的完善。
第二類開源系統就太多了,PC上有大家熟悉的Linux,比如麒麟、紅旗、烏班圖和deepin等桌面操作系統;手機上有多數人都在用的Android,比如國內三大手機系統MIUI、Flyme OS、Smartisan OS等。這些操作系統的本質都是Linux或類Linux,只不過換了換皮膚,深度定製些功能等。所以它們能夠運行相同的程序。
第三類修改閉源系統,這一類比較少見,就是花錢買完整的授權,然後在源碼上進行修改。代表類型是VxWorks,在嵌入式中比較常見,比如交換機這種產品的系統,在民用級的產品中幾乎見不到。
從以上三種類型中可以看到,Linux作為開源系統是比較好的選擇。可能有人會擔心開源系統不安全,其實這個擔心是有些多餘。系統都已經開源了,即使不安全也能直接看到。也正是這個原因,Linux系統從來不需要殺毒軟件,可以說Linux沒有國別之分,它是世界的。
由於我國在國產CPU和操作系統這兩方面起步比較晚,所以在發展程度上還無法達到世界級水平。而且建立一個完整的生態系統(硬件+軟件)並不是一朝一夕的事。所以從目前形勢來看,民用級中龍芯+Linux是比較好的選擇。當然也要分清國產CPU和操作系統這兩者的主次關係,技術壁壘在芯片上,所以國產CPU的重要性要大於國產操作系統。

2017年4月8日 星期六

Backup





HI Mr Chan my UBbox 2 gen 's Mac address get blocked ,how can i get it work again?Thanks

需先通知客服同事(Whatsapp:852-67643560)或電郵 UB-阿胜 <1979213720@qq.com>1. 如要維修,需先通知客服同事(Whatsapp:852-67643560),同事輸入相關資料後才能安排換機。 看他怎樣說再通知我,我都想知怎樣解决


no more drama24h in kodi, drama24h only work on vchannel for apk Chinese replay for apk and Kodi https://www.sendspace.com/file/9md2d6 View below links: https://goo.gl/photos/cDyPy1M6r6FfRTs2A kodi work on hdfree and icdrama https://www.youtube.com/watch?v=haV5mXgKsdE&t=23s https://www.youtube.com/channel/UCkgkuDUm83yb4G2fYaS28YQ


ary Foo
can you upload the taiwan live tv apk
download:
View:

Tv plus 2 . no more movie channels



Chinese replay for apk and Kodi
View below links:
https://goo.gl/photos/cDyPy1M6r6FfRTs2A


陳生,我想問問各下有沒有 moonbox 解決方法,幾星期已沒有香港電視和live 看。謝謝。

1. 直播試下 Live tv box only apk Kevin Lu commented: "Hi, Jimmy. I just found a paid app available to trial called ihxtv http://ihxtv.com/ 2. 回放用 rss media apk https://www.sendspace.com/file/hpjgjf http://imgur.com/a/QlSm4


Jimmy, there is a good app where you may watch world sport and live channel call "Solid Streamz" available from Google Play Store.


Edgar Wan
陳先生你好。請問安博而家係唔係已經冇回放啦。因為我剛剛買了一部搵唔到回防。


Jimmy你好,請問有乜嘢apps介紹唱廣東歌.


Kevin Cheung 》KakozeDrama app
There is a good app call KakozeDrama app. It is similar to Kodi.


Encoretvb app在美国看回看很好,只是很多ad。android机有办法block ad吗?


今日回放情况 01-04-2017



2017年3月31日 星期五

Set gif clickable with links

<a href="http://hychanhk.blogspot.co.uk/"><img src="https://media.giphy.com/media/26tPoLFmVpNSFEki4/giphy.gif" /></a>