「國防部近期發現第二代USB Worm惡意程式攻擊模式?」的迴響 http://rogerspeaking.com/2008/10/1548 ~分享是進步的原動力~ Sat, 21 Apr 2012 06:15:34 +0000 hourly 1 http://wordpress.org/?v=3.3.1 由:543 http://rogerspeaking.com/2008/10/1548/comment-page-1#comment-11497 543 Tue, 21 Dec 2010 16:05:13 +0000 http://rogerspeaking.com/?p=1548#comment-11497 [Windows]-E 開啟 [檔案總管] 左方保有 [資料夾]數狀圖 不是 [資料夾]型態 左方就不會出現 切換目錄 一率由左方 [資料夾]去切 快速方便又不會中標!! (針對這篇提到的‵標‵) 上述 指 正常乾淨系統而言!! "已經"中標的... 手動更改 「隱藏已知檔案類型附檔名」、「隱藏保護的作業系統檔案(建議使用)」和 「顯示所有檔案和資料夾」 等等 設定 可能都是做白功!! [Windows]-E
開啟 [檔案總管]
左方保有 [資料夾]數狀圖
不是 [資料夾]型態 左方就不會出現
切換目錄 一率由左方 [資料夾]去切
快速方便又不會中標!! (針對這篇提到的‵標‵)

上述 指 正常乾淨系統而言!!
"已經"中標的…
手動更改 「隱藏已知檔案類型附檔名」、「隱藏保護的作業系統檔案(建議使用)」和 「顯示所有檔案和資料夾」
等等 設定 可能都是做白功!!

]]> 由:路過 http://rogerspeaking.com/2008/10/1548/comment-page-1#comment-3204 路過 Thu, 12 Feb 2009 14:12:53 +0000 http://rogerspeaking.com/?p=1548#comment-3204 大家還是要正面一點. 據我所知雖然很多上層是向大家所說的一樣. 但是大家也都了解.如果有當過兵的就知道. 很多事情是事與願違. 有能力沒權力.有權力沒能力. 努力的人很多.大家可以多提出好方法.說不定哪天那些高層看到這些文章會效用也說不定. 畢竟大家都是同一個國家的. 不要像水果日報一樣.等著看好戲而已. 大家還是要正面一點.
據我所知雖然很多上層是向大家所說的一樣.
但是大家也都了解.如果有當過兵的就知道.
很多事情是事與願違.
有能力沒權力.有權力沒能力.
努力的人很多.大家可以多提出好方法.說不定哪天那些高層看到這些文章會效用也說不定.
畢竟大家都是同一個國家的.
不要像水果日報一樣.等著看好戲而已.

]]> 由:abcd6968 http://rogerspeaking.com/2008/10/1548/comment-page-1#comment-2790 abcd6968 Sun, 16 Nov 2008 19:32:47 +0000 http://rogerspeaking.com/?p=1548#comment-2790 令人想到之前的手機 我看這隨身碟會繼手機後再淪陷 官大學問大 上有政策 下有對策啦 當過兵的都知道 令人想到之前的手機
我看這隨身碟會繼手機後再淪陷
官大學問大
上有政策
下有對策啦
當過兵的都知道

]]> 由:Ken http://rogerspeaking.com/2008/10/1548/comment-page-1#comment-2788 Ken Sun, 16 Nov 2008 07:42:37 +0000 http://rogerspeaking.com/?p=1548#comment-2788 軍中的資安哦! 我是覺得主導資安的通次室那位長官很變態而已,其他的大家該說的都說了。 軍中的資安沒有所謂的專業可言,前段時間更可笑,在國軍網路那種封閉式網路,要求每部電腦都要裝上 WTP,沒連上趨勢伺服器的 WTP 有用嗎? 總之,軍中的資安在高層長官中就和軍中其他業務一樣,不需要什麼專業性,反正長官說的就是對的,只不過現在國軍重視資安到變態的程度罷了,誰負責到資安誰就準備倒大楣。 軍中的資安哦!

我是覺得主導資安的通次室那位長官很變態而已,其他的大家該說的都說了。

軍中的資安沒有所謂的專業可言,前段時間更可笑,在國軍網路那種封閉式網路,要求每部電腦都要裝上 WTP,沒連上趨勢伺服器的 WTP 有用嗎?

總之,軍中的資安在高層長官中就和軍中其他業務一樣,不需要什麼專業性,反正長官說的就是對的,只不過現在國軍重視資安到變態的程度罷了,誰負責到資安誰就準備倒大楣。

]]> 由:Jun http://rogerspeaking.com/2008/10/1548/comment-page-1#comment-2785 Jun Sat, 15 Nov 2008 00:07:31 +0000 http://rogerspeaking.com/?p=1548#comment-2785 這個站的站長還在嗎?我在網路商店買了東西,過了一週都沒人聯絡,email也沒人回 這個站的站長還在嗎?我在網路商店買了東西,過了一週都沒人聯絡,email也沒人回

]]> 由:天罣 http://rogerspeaking.com/2008/10/1548/comment-page-1#comment-2782 天罣 Fri, 14 Nov 2008 16:03:12 +0000 http://rogerspeaking.com/?p=1548#comment-2782 jackal你好: 我想你大概誤解我們的用意了.在這裡我先說明一下. 你仔細看樓上的大大們有哪位指向資管或資安人員!應該沒有才對. 誰是該單位主管?誰在發佈前有將新聞稿經過資訊人員校稿?甚至軍方的資訊主管是專業專職嗎?(這點我都很質疑) 我們很清楚資安人員是個吃力不討好的工作,畢竟在台灣目前還沒將資安真正定位於專業,有專業又不一定是真專業!也因此才有這篇被人抨擊的新聞出來不是嗎?! 要防範USB WORM不是把防範或解決方法貼出來,是自己要去查找已經有的解決資料,真要提出來的是新的攻擊方式,是不是這樣呢! 我想很多大大都跟我一樣,非常敬重在資安領域或工作的人,因為他們在替某些網站或公司擦屁股,USER又臨死都學不會.... 另外,各家的SOP自有其因公司性質或個人所學有所不同,你可以查找一下大砲所有的留言,看能否找到有幾個人說出他們的防範之道!基本的東西要是都不想去弄懂...那多說也無益,只剩砲轟了,不是嗎? 我們不是沒遇過不懂的人員,遇到不懂的我們一樣熱心的教(可能你沒看到!)但我們至少有個立場;虛心請教,熱心回覆.對於一心只想得到答案而不對自己環境更深去瞭解的....就...有空不要連絡.....^O^ nice day jackal你好:
我想你大概誤解我們的用意了.在這裡我先說明一下.
你仔細看樓上的大大們有哪位指向資管或資安人員!應該沒有才對.
誰是該單位主管?誰在發佈前有將新聞稿經過資訊人員校稿?甚至軍方的資訊主管是專業專職嗎?(這點我都很質疑)
我們很清楚資安人員是個吃力不討好的工作,畢竟在台灣目前還沒將資安真正定位於專業,有專業又不一定是真專業!也因此才有這篇被人抨擊的新聞出來不是嗎?!
要防範USB WORM不是把防範或解決方法貼出來,是自己要去查找已經有的解決資料,真要提出來的是新的攻擊方式,是不是這樣呢!
我想很多大大都跟我一樣,非常敬重在資安領域或工作的人,因為他們在替某些網站或公司擦屁股,USER又臨死都學不會….
另外,各家的SOP自有其因公司性質或個人所學有所不同,你可以查找一下大砲所有的留言,看能否找到有幾個人說出他們的防範之道!基本的東西要是都不想去弄懂…那多說也無益,只剩砲轟了,不是嗎?
我們不是沒遇過不懂的人員,遇到不懂的我們一樣熱心的教(可能你沒看到!)但我們至少有個立場;虛心請教,熱心回覆.對於一心只想得到答案而不對自己環境更深去瞭解的….就…有空不要連絡…..^O^
nice day

]]> 由:Jackal http://rogerspeaking.com/2008/10/1548/comment-page-1#comment-2780 Jackal Fri, 14 Nov 2008 07:44:11 +0000 http://rogerspeaking.com/?p=1548#comment-2780 看大家的意見,多數都在嘲笑國防部的資安人員。 小弟覺得因為此篇報導的記者或許不是 IT 專業人士。也可能是軍方的資安人員沒有各位強 但是嘲笑不是個做好資安的好方法。 各位也許很厲害很行,但問題在於多數台灣人在資安方面並不行。 看各位嘲笑的言語,似乎你們有很好的解決方案 各位可以提出各位的服務單位都是怎麼做防範的 讓大家可以參考,而不是打屁說笑話,讓台灣很多不是很了解資安的人員都可以做好資安 那麼大砲的黑名單就不會長那麼快了 看大家的意見,多數都在嘲笑國防部的資安人員。

小弟覺得因為此篇報導的記者或許不是 IT 專業人士。也可能是軍方的資安人員沒有各位強

但是嘲笑不是個做好資安的好方法。
各位也許很厲害很行,但問題在於多數台灣人在資安方面並不行。

看各位嘲笑的言語,似乎你們有很好的解決方案

各位可以提出各位的服務單位都是怎麼做防範的
讓大家可以參考,而不是打屁說笑話,讓台灣很多不是很了解資安的人員都可以做好資安

那麼大砲的黑名單就不會長那麼快了

]]> 由:Noname http://rogerspeaking.com/2008/10/1548/comment-page-1#comment-2744 Noname Tue, 11 Nov 2008 13:26:05 +0000 http://rogerspeaking.com/?p=1548#comment-2744 其實看到這一則新聞及回應,覺得這不過是個看熱鬧與看門道的問題,同意五色鳥的看法,重點在於對USB儲存媒體的攻擊,有了不同於Autorun的做法,如何發現新的攻擊方式,讓USER了解如何防範,這不就是資安人最大的責任嗎??無論如何,發現任何的攻擊行為與手法並公諸於世,這不也是砲哥要開講的初衷嗎??怎麼這好像在進行人的攻擊??而不是對惡意程式的作戰ㄋ,哈哈,隨性就好,技術公開,大家進步,給辛苦的人拍拍手拉。 其實看到這一則新聞及回應,覺得這不過是個看熱鬧與看門道的問題,同意五色鳥的看法,重點在於對USB儲存媒體的攻擊,有了不同於Autorun的做法,如何發現新的攻擊方式,讓USER了解如何防範,這不就是資安人最大的責任嗎??無論如何,發現任何的攻擊行為與手法並公諸於世,這不也是砲哥要開講的初衷嗎??怎麼這好像在進行人的攻擊??而不是對惡意程式的作戰ㄋ,哈哈,隨性就好,技術公開,大家進步,給辛苦的人拍拍手拉。

]]> 由:Roger http://rogerspeaking.com/2008/10/1548/comment-page-1#comment-2485 Roger Thu, 30 Oct 2008 01:48:14 +0000 http://rogerspeaking.com/?p=1548#comment-2485 回覆「五色鳥」:目前沒有,一般使用者看運氣好不好囉。 回覆「五色鳥」:目前沒有,一般使用者看運氣好不好囉。

]]> 由:2h1q1n http://rogerspeaking.com/2008/10/1548/comment-page-1#comment-2479 2h1q1n Wed, 29 Oct 2008 15:01:46 +0000 http://rogerspeaking.com/?p=1548#comment-2479 CC...這個就看看就了唄... 反正通次室某處長,也就是這樣了... 更何況底下的人... 這點砲哥心裡也知道吧... CC…這個就看看就了唄…
反正通次室某處長,也就是這樣了…
更何況底下的人…
這點砲哥心裡也知道吧…

]]>