Blog

/Blog

抵御勒索病毒,微软为已停服XP系统等发布特别补丁

从5月12日晚开始,旨在勒索比特币的变种加密病毒在全球肆虐,见http://www.drcleaner.com/zh-hans/bitcoinnasattack/,遭到袭击的用户遍布全球,看到windows 系统招致如此大规模的攻击,微软终于坐不住了。就在事件发生不到一天,微软在官网紧紧发布上线了针对已经停止服务的 XP 系统的补丁供用户下载。 据微软官网消息,受到袭击的系统主要包括Windows XP, Windows 8, and Windows Server 2003,而Windows 10的用户则没有受到攻击。 官网提供的防御方法如下: 今年三月微软发布了系统补丁,如果没有进行此次系统安全升级,请立即点击下载:Microsoft Security Bulletin MS17-010. 对使用 Windows Defender 的用户,微软今日发布了检测威胁的升级补丁Ransom:Win32/WannaCrypt。 如果需要进一步的加强电脑保护,可以选择其他防护措施,比如这里:http://www.drcleaner.com/zh-hans/bitcoinattacktips/   针对已经停服的系统,微软同样提供了系统补丁, Windows XP, Windows 8, and Windows Server 2003的用户可以点击这里http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598下载。   更多资源 下载为 [...]

By | May 13th, 2017|Categories: 新闻|0 Comments

如何阻止勒索病毒

勒索病毒还在全球范围持续扩散,国内高校为重灾区,使用校园网的在校师生、以及企业员工需要重点注意,立即执行以下操作防止病毒攻击!   立即使用U盘、移动硬盘或者网盘,备份你的重要资料 关闭Windows系统的445、135等危险端口,关闭网络共享端口, 暂时不要使用校园网,包括CMCC等;不要点击来路不明的网站和文件等。 微软已发布补丁[MS17-010]修复了“永恒之蓝”攻击的系统漏洞,安装网址请点击:https://technet.microsoft.com/zh-cn/library/security/MS17-010。已经停服的 XP 等系统可以点击这里下载安装:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 另外请一定注意:如果你的电脑已经被攻击,千万不要给黑客缴纳赎金,这是无用之举; 开启电脑端的Windows Update,随时升级系统。   以下是关闭445、135危险端口教程:   1、启动你的防火墙设置:   2、点击入站规则和新建规则   3、填写要关闭的端口135和445,切记小写   4、选择阻止连接 5、随意取一个名字           趋势科技实验室已经检测出该勒索病毒变体 RANSOM_WANA.A 和 RANSOM_WCRY.I. 趋势安全联合 Vulnerability Protection, Deep Discovery™ Inspector,TippingPoint合力推出了阻止病毒传播的方法 详情请点击:http://blog.trendmicro.com/trendlabs-security-intelligence/massive-wannacrywcry-ransomware-attack-hits-various-countries/   事件最新进展,请持续关注本博客或微博[麦客范儿],相关问题请留言。 [...]

By | May 13th, 2017|Categories: 新闻|0 Comments

迄今为止最大规模的勒索病毒席卷全球,国内高校成重灾区!

继熊猫烧香之后,本周五,一次迄今为止最大规模的勒索病毒网络攻击席卷全球。据统计,病毒爆发后的十几个小时里,全球共有74个国家的至少4.5万电脑被攻击,攻击者称需支付比特币解锁。   从国内来看,从2017年5月12日晚20点左右开始,国内部分高校学生反映电脑被病毒攻击,电脑内的文档全部被加密。攻击者称需支付最多3个比特币才能解锁。中毒的同学电脑上所有的word、excel、PDF、图片,视频等各类有用的文件会全部被加密。     由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。因此教育网成为此次病毒攻击的主要对象。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另根据微博网友反映,大连海事大学、山东大学、上海等高校也受到了病毒攻击。     5月12日23时,山东大学对校园网用户发布通知称,近期国内多所院校(包括我校部分单位)出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。   5月13日凌晨,电子科技大学中山学院网络维护科发布通报称,近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。   除此之外,南昌大学、广西师范大学、东北财经大学等在内的十几家高校已发布紧急通知,提醒师生注意防范。   国际范围来看,目前病毒攻击正在以很快的速度扩张。   据英国媒体报道,5月12日英国国家医疗服务体系遭遇了大规模网络攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被迫转移;《每日邮报》称,至少19家位于英格兰和苏格兰的NHS所属医疗机构遭到网络攻击,这些机构包括医院和全科医生诊所。医院员工说,他们的电脑屏幕上弹出窗口。黑客们发送的消息说,医院的电脑已经被控制,必须缴纳赎金才能阻止所有的文件被删除。黑客给这些大客户的要价更贵,每家300比特币,到周五前不缴纳赎金就将所有文件删除。据称其中的至少十家已经把赎金交给了黑客指定的途径。     据英国金融时报和纽约时报披露,病毒发行者正是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,把今年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。   而根据国内网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。   目前病毒仍在蔓延,攻击范围还在持续扩大,下图为过去24小时病毒攻击情况。   事件最新进展,请持续关注本博客或微博[麦客范儿]。http://weibo.com/u/5368021358?refer_flag=1001030101_  

By | May 13th, 2017|Categories: 新闻|0 Comments

时隔一天 iOS10.3.2 beta1更新,这预示着什么?

苹果两天更新了两次系统,iOS 10.3 和 iOS 10.3.2 beta1(请问10.3.1被吃了吗?)他们到底有什么区别?你的iPhone真的变流畅了吗? iOS10.3正式发布,系统更流畅了? 前天凌晨,苹果推出了 iOS 10.3的正式版,功能和测试版的预测差不多,重头戏还是系统采用新的文件系统APFS。此前我们也曾发文介绍过iOS10.3的新变化。 除了之前文章中提到过的变化,值得高兴的是,用户抱怨的系统日历遭到各种广告骚扰的问题也得到了解决。在iOS 10.3正式版上,苹果为日历功能新增删除不必要的邀请并报告为垃圾信息的功能。 在安装了新的更新之后,许多网友表示系统似乎更流畅了,大家的感觉虽然是正确的,只不过苹果实现更流畅的体验的方式可能和我们所想的并不太一样。 苹果的一位工程师雷诺·林恩哈特(Renaud Lienhart)在自己的推特上确表示:“iOS 10.3 给人感觉更加’爽利’,是因为许多动画效果已经被轻微调整和缩短了,朝着好的方向。”林恩哈特作为苹果的工程师直接参与 iOS 系统的开发,他的爆料可靠性还是很高的。 因此我们感觉新系统变得更流畅了,可能只是苹果适当修改了系统中的动画过渡特效,主要是让它们持续时长更短,从而让用户形成一种系统更加顺畅快速的感觉。 此外,知名的科技外站 TheVerge 表示,一位名叫克里斯·皮里洛(Chris Pirillo)的技术专家曾提交一份名叫“苹果辜负了 iOS 系统 60 帧体验的承诺”的文稿,文档中细数了 iOS 系统近些年来的各种卡顿、掉帧现象,其中动画效果显得拖沓的问题占据不小的比重。皮里洛在后记中称他已经将这些整理的信息发送给了苹果高管菲尔·席勒,现在 iOS 10.3 的结果也说明苹果已经开始重视起系统的整体流畅感了。 时隔一天,苹果再出系统更新 令人意想不到的是,在 [...]

By | March 30th, 2017|Categories: 新闻|0 Comments

深度|快餐时代,如何打造品牌

字数:2769  用时:8分钟 来源:https://collaborativefund.com/ 关于1850以前的生活,有件不可思议的事,那就是很多人从来没有离开过出生地去见识外面的世界。 生活的一切都在本地完成。吃的食物来自于本地,房子的木材来自于本地,衣服也由本地的裁缝制作。大宗商品对外运输,但成品却留在本地,你知道谁是制作者,这个人往往就是你自己。 工业革命和南北战争改变了一切。数以百万计的人们突然开始移动起来,铁路运输货物的速度越来越快。。 作家Robert Gordon在《美国经济的崛起和衰落》(The Rise and Fall of American Growth)中有这样的描述: 当美国城市化程度和实际收入提高后,家庭生产食物和衣物的比例大幅下降。新型加工食品被发明出来……很多美国人第一次吃到了罐头食品,就像南北战争中的联盟士兵一样。 这是历史上的重大突破,但却隐藏一个问题。 这是第一次,消费者与自己消费的产品失去了联系。在过去,不好的产品要么自己使用,要么面对面的交易给本地商人。但是罐头食品却由几十家地区供应商提供,没有消费者知道甚至识别出是哪个供应商。没有了责任约束,质量就变得一塌糊涂。1869年,Harper’s Weekly 杂志曾经这样写,“城市里的人们因为购买不安全的肉罐头而处于长期的危险之中。这些商人肆无忌惮,而公众对此却一无所知。”没有人知道应该相信谁。 William Underwood公司解决了这个问题。 作为一家创始于1820年的腌制食品公司,Underwood 公司是玻璃包装和罐装的先驱。在南北战争爆发之际,它为军方提供肉罐头,这种罐头叫做Deviled Ham。人们很喜欢Deviled Ham,但是不同的肉罐头产品使得整个行业都背上了不一致的骂名,有的腐烂了,有的太湿了,没有哪两个罐头是一样的。 Underwood 创造了一个燃烧的红色恶魔图标来解决问题,这样消费者就能够注意到,而且加了一句标语,“用恶魔做品牌,为上帝供佳品”。 这个图标重现了一种熟悉感,那种以往面对面交易所带来的熟悉感。不管它们在这个国家的哪个地方,看到这个恶魔图标的消费者都会知道,这是特定公司生产在特定品质标准下制作的特定产品。消费者开始将恶魔图标与之前不存在的东西联系在一起,那个东西就是:一致性。 这就是第一个品牌。 Underwood 1906年的DeviledHam罐头 品牌概念迅速扩展开来...... 在19世纪后期,煤油逐渐兴起,但和食物一样,这东西缺少一致性。“好的煤油能够提供无可挑剔的光。”这句话出现在1869年的《美国妇女家庭或家政学原理》上。但也提醒说,不纯净的煤油太常见了,而且点燃时可能发生爆炸。 John D. [...]

By | February 24th, 2017|Categories: 运营动物园|0 Comments

价值|你愿意花多少钱投资知识 

字数:705  用时:3分钟 来源:https://medium.com/ 芝士汉堡的价值比一本书要高吗? 每个月我都会在Netflix、Spotify和 Pandora上消费,金额为30美元。这30美元我花的很开心,这样我就可以听到想听的歌曲,看到《老友记》的搞笑片段。 花这个钱一点儿也不后悔,这是我喜欢的东西。 我想要在跑步的时候听Sex Pistols的歌曲,也想要在回家的时候和《老友记》里的角色们一起玩乐。 但是你知道吗? 尽管在这漫无止境的娱乐当中我乐意每年花上360美元,但至今为止,我买书用的钱还不及五分之一。 我没有花钱投资知识,我却花钱投资娱乐。 我出去吃一顿饭要10美元。 这10美元本可以用来买本书,这本书可能已经改变了我的生活。 我出去看一场电影要25美元。 这25美元本可以用来买本书,这本书可能已经改变了我的思维方式。 我出去买一件 T恤要20美元。 这20美元本可以用来支持那些作者,他们将自己的思想向世界展示并触动世人 在个人喜好中,书籍的位置太低了,总有比书更重要的东西,总有比书更有趣的东西,总有比书更令人兴奋的东西。 在过往的生活中,我买芝士汉堡花的钱比买书的都要多。 这种情况并不理想。 这也是为什么今天我开始思考自己的每一笔消费,但不去想买书的消费,因为没有人会后悔买一本书。 我投资它们。对我来说,买书不是去商店购物,而是投资一笔资产,对我的生命来说,它的价值要大于股票、房地产或期货。比起这些资产,每本书都有让我更加富有的潜力,不管是精神还是物质上的富有。 问你自己一个问题:哪个对你价值更高?一本书,还是一个芝士汉堡? 过去一年里你花了多少钱在书本上?能够再多花10%吗? 链接原文:https://medium.com/hi-my-name-is-jon/how-much-money-do-you-invest-in-ideas-8e544775a58f#.d3spvo819

By | February 24th, 2017|Categories: 运营动物园|0 Comments