[閒聊] 資安宣導 文長
看到最近一堆人被盜,來試著做點資安宣導好了,原本想寫短一點,但不知不覺就這麼長
啦XD 手機發文,排版差見諒。
我們就先從駭客怎麼取得你的帳號密碼說起好了。
一般來說,要獲取帳密不外乎三個途徑,伺服器端,傳輸層面,客戶端。伺服器端的漏洞
常出現在我們獲取資訊的網頁和討論區,會員登入的輸入區塊,還有儲存資料的區塊。
網頁討論區遭到入侵大都是安放廣告,強制轉址到釣魚網頁,背景下載程式執行這種好處
理到不行的小兒科,防範方法其實觀察網址列網域是否正常,還有現在瀏覽器遇到檔案下
載都會提醒,搭配高偵測率的防毒軟體就能有效阻擋。
伺服器端的處理方法就是安裝防毒,硬體軟體防火牆等,而這塊很多公司都是外包,畢竟
資安人員不好養,而且沒事的時候這筆人事支出老闆很不爽啊!台灣企業這麼愛COSTDOWN
,當然是能省則省嘍!不過這塊就連白宮,五角大廈,甚至物理隔絕都不知道哪天會倒下
,就不要太苛求了。
關於一些基礎的驗證機制,以帳號密碼為基礎,我認為一家公司應該做到的有短時間登入
次數限制和驗證碼機制以避免機器人,兩步驟驗證,還有https加密協定。
這篇會寫出來的原因很大一部分的因素是因為POE,那我們就用雞舍的做法當例子吧!登
入次數限制因為我從來沒有因為登錯被暫時禁止登入過,假定沒有,驗證碼沒有,現在正
夯的通訊鎖就是兩步驟驗證的應用,然後登入介面看來是沒加密明碼傳送,所以雞舍打算
靠通訊鎖打天下?在網頁登入這塊,不及格!
再來我們知道雞舍遊戲都是綁競時通(不了解大家這麼反對大陸流氓軟體,雞舍做差不多
的事時,怎麼一堆人都轉彎了?),所以我們可以合理推測通訊鎖在信任裝置時應該是透
過競時通,然後驗證途徑應該是認IP或是認MAC,台灣浮動IP這麼多,認MAC應該是比較好
的選擇,也有可能是由競時通產生一組金鑰儲存在本地端,登入前以此做驗證。當我們申
請玩通訊鎖後,這時駭客應該要怎麼盜你帳號呢?首先,他必須知道你的帳號密碼,再來
他需要確定你的位置突破你的防火牆在你的電腦安裝木馬,取得你電腦的MAC或是金鑰(有
加密還要解密喔)然後在他的電腦模擬出你電腦的環境欺騙驗證機制來盜你帳號,花費的
時間成本頗不划算,所以大家有空就裝一下吧,保障絕對大幅提升。
現在我們來聊聊加密這檔事,有朋友認為當你忘記密碼時,系統不會直接給你密碼,而是
寄給你一串網址或是密碼要你以此來修改密碼就是加密了,我覺得挺可愛的XDꀊ這其實也是以當初驗證信箱為基礎的兩步驟驗證罷了。沒有加密的檔案你可以當作一個人
欸和認知都能讀取的文字檔,我們稱為明碼,PTT就是明碼傳送的,而獲取的方法就只要
攔截封包就好。加密過後的除非取得解密方法,不然他就是一串看不懂的亂碼而已,所以
加密是保障我們隱私和安全很重要的一步。再次以雞舍為例,我們常用到帳密的地方就是
官網和競時通,在官網論壇登錄介面我們看不到常用的加密方式(儲值那塊除外),競時通
除了噁心的背景常駐程式外,究竟他對我們的資訊是以何種方式傳送,加密的層級是否足
夠這都是值得商榷的。
好了,我們已經把能怪公司的幾乎都怪完了,該來檢討我們該做的做好了嗎?你有裝防毒
嗎?你是否只靠暈到死提供的基礎防火牆?你是不是用了一堆流氓軟體?電腦裏充滿了盜
版?你也按時更新作業系統嗎?安裝軟體永遠無腦按下一步?貪圖方便大陸軟體一堆?從
來不注意手機APP要求的權限?再來是不是永遠一套帳密走天下,密碼是不是超好猜的生
日?等等一堆不良的使用習慣,別再那說我沒有上奇怪的網站之類的話來推卸責任了,在
要求別人之前自己是不是應該先把該做的做好?
下面來說我是怎麼做的給大家參考一下,作業系統不論是不是正版都請按時更新,防毒沒
錢就用小紅傘,有錢就去買卡巴斯基網路安全版,別用一堆破解盜版然後說小紅傘誤報。
再來懂電腦的就跟我一樣用HIPS吧。我是用COMODO,以此控制監控我電腦裡程式,我不同
意,你不准做。免費替代軟體明明一大堆(記得從官網下載),偏偏要用破解,用破解也不
去了解一下它的作用原理,防毒報毒也請你信任你的防毒,而不是關掉他或移除他。我也
三個帳號飛在不同的地方使用,奇摩的用在領優惠,註冊論壇等高風險環境,社交方面我
是用微軟的,因為這是從以前MSN還在時的習慣,現在也就沿用下來了,工作方面我都是
用谷歌,然後有4套密碼輪替,隨我心情替換,但是有一個是常用服務專用,只有少數服
務才會用他。定時重灌,COOKIE有空要清一下,配上優秀的防毒以及防火牆提供一個良好
的環境,對外註冊帳號密碼小心,雖然這樣不算完美,但我覺得這是便利性與安全妥協的
成果了。
=我是分隔線=
給看不完的人:
雞舍的確在資安沒做好,但通訊鎖是有用的,別鐵齒,快去申請吧!
自己的資訊安全要自己先努力,你完全不做功課,不去了解,被盜時怨天尤人很難讓人支
持你啊!
--
Sent from my Android
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.74.70.222
※ 文章網址: http://www.ptt.cc/bbs/PathofExile/M.1409924547.A.F35.html
推
09/05 21:47, , 1F
09/05 21:47, 1F
→
09/05 21:48, , 2F
09/05 21:48, 2F
這話不能亂說啊!我們都知道雞舍資安做得不夠好,但這只是代表它容易被攻擊
不代表他有流出我們的帳密啊!
推
09/05 21:48, , 3F
09/05 21:48, 3F
→
09/05 21:49, , 4F
09/05 21:49, 4F
推
09/05 21:49, , 5F
09/05 21:49, 5F
推
09/05 21:49, , 6F
09/05 21:49, 6F
→
09/05 21:50, , 7F
09/05 21:50, 7F
→
09/05 21:50, , 8F
09/05 21:50, 8F
→
09/05 21:50, , 9F
09/05 21:50, 9F
推
09/05 21:56, , 10F
09/05 21:56, 10F
安安XD
推
09/05 22:02, , 11F
09/05 22:02, 11F
→
09/05 22:02, , 12F
09/05 22:02, 12F
→
09/05 22:11, , 13F
09/05 22:11, 13F
→
09/05 22:12, , 14F
09/05 22:12, 14F
→
09/05 22:12, , 15F
09/05 22:12, 15F
這蠻特別的!! 沒遇過XD 不過要是真的,代表後台真的有些問題啊!
→
09/05 22:13, , 16F
09/05 22:13, 16F
太多了,不知道該放哪一篇XD
推
09/05 22:23, , 17F
09/05 22:23, 17F
以前我都說他與病毒共存啦XD 基礎測試OK 資源占用低 實際能力...呵呵
選擇防毒建議是小紅傘,卡巴斯基,比特凡特(OEM一堆)這三家的去做選擇
當然,這是說一般家庭用戶,公司還是找趨勢,麥克菲和賽門鐵克吧!
推
09/05 22:42, , 18F
09/05 22:42, 18F
推
09/05 22:46, , 19F
09/05 22:46, 19F
→
09/05 22:50, , 20F
09/05 22:50, 20F
推
09/05 23:07, , 21F
09/05 23:07, 21F
推
09/05 23:12, , 22F
09/05 23:12, 22F
→
09/05 23:12, , 23F
09/05 23:12, 23F
→
09/05 23:19, , 24F
09/05 23:19, 24F
→
09/05 23:19, , 25F
09/05 23:19, 25F
這就跟做菜一樣,我研究資安研究做菜花費了一堆時間精力,你想了解卻不想花時間精力
天底下哪有這麼好的事? 看到一堆人沒搞清楚就在酸或護航,要說話之前麻煩做點功課啊!
推
09/05 23:33, , 26F
09/05 23:33, 26F
→
09/05 23:34, , 27F
09/05 23:34, 27F
→
09/05 23:41, , 28F
09/05 23:41, 28F
→
09/05 23:42, , 29F
09/05 23:42, 29F
→
09/05 23:42, , 30F
09/05 23:42, 30F
→
09/05 23:42, , 31F
09/05 23:42, 31F
→
09/05 23:42, , 32F
09/05 23:42, 32F
注意網址其實最簡單的是"看網域" 其實還有依靠防毒軟體,DNS等等方法,我在想想要怎麼寫
手機回好痛苦啊XD
推
09/06 01:08, , 33F
09/06 01:08, 33F
→
09/06 01:08, , 34F
09/06 01:08, 34F
其實都還是有漏洞,不論是作業系統還是瀏覽器都能被破解,不果我們不能因為有漏洞
還是會中毒這種因素就不裝防毒不做資安放給他爛啊XD
→
09/06 01:17, , 35F
09/06 01:17, 35F
→
09/06 01:17, , 36F
09/06 01:17, 36F
→
09/06 01:19, , 37F
09/06 01:19, 37F
推
09/06 01:27, , 38F
09/06 01:27, 38F
真的!雞舍目前提供了一個十分有效的防禦手段,你不裝被盜,雖然不能說是咎由自取
但是真的很難讓人站在你這邊為你說話啊!
推
09/06 02:24, , 39F
09/06 02:24, 39F
謝謝<3
推
09/06 02:45, , 40F
09/06 02:45, 40F
推
09/06 02:47, , 41F
09/06 02:47, 41F
更新的目的不外乎修補漏洞,增加功能,修復錯誤,不能更新就是少了這些啊XD
放在這篇文章講,就是比別人有更多漏洞被攻擊。
推
09/06 03:18, , 42F
09/06 03:18, 42F
殺梗?? 是你?? XD
推
09/06 13:41, , 43F
09/06 13:41, 43F
→
09/06 13:43, , 44F
09/06 13:43, 44F
→
09/06 13:44, , 45F
09/06 13:44, 45F
→
09/06 13:45, , 46F
09/06 13:45, 46F
你似乎沒搞清楚我的意思,作為一個遊戲平台與遊戲綁定從來不是流氓軟體的原因。
流氓軟體是他有未經你同意安裝背景服務,工具列,開機自動啟動,修改首頁,彈出廣告等
競時通最少就沒經我同意開啟了背景服務,又在我離覽器安裝了附加元件,這樣不夠流氓?
他就是一個流氓軟體!!
※ 編輯: ja881213 (1.34.172.25), 09/06/2014 20:33:19