DHS and FBI 近日(2018年12月3日) 提供左13點預防SamSam Ransomware Intelligence Portal 勒索軟件情報站 方法。 當中有多項關於RDP 既處理方法;包括唔好直接放出Internet, Brute Force Detection , Two Factors Authentication 等等!
1)Audit your network for systems that use RDP for remote communication. Disable the service if unneeded or install available patches. Users may need to work with their technology venders to confirm that patches will not affect system processes.
2)Verify that all cloud-based virtual machine instances with public IPs have no open RDP ports, especially port 3389, unless there is a valid business reason to keep open RDP ports. Place any system with an open RDP port behind a firewall and require users to use a virtual private network (VPN) to access that system.
3)Enable strong passwords and account lockout policies to defend against brute force attacks.
4)Where possible, apply two-factor authentication.
5)Regularly apply system and software updates.
6)Maintain a good back-up strategy.
7)Enable logging and ensure that logging mechanisms capture RDP logins. Keep logs for a minimum of 90 days and review them regularly to detect intrusion attempts.
8)When creating cloud-based virtual machines, adhere to the cloud provider’s best practices for remote access.
9)Ensure that third parties that require RDP access follow internal policies on remote access.
10)Minimize network exposure for all control system devices. Where possible, disable RDP on critical devices.
11)Regulate and limit external-to-internal RDP connections. When external access to internal resources is required, use secure methods such as VPNs. Of course, VPNs are only as secure as the connected devices.
12)Restrict users' ability (permissions) to install and run unwanted software applications.
13)Scan for and remove suspicious email attachments; ensure the scanned attachment is its "true file type" (i.e., the extension matches the file header).
14)Disable file and printer sharing services. If these services are required, use strong passwords or Active Directory authentication
同時也有3部Youtube影片,追蹤數超過80萬的網紅果籽,也在其Youtube影片中提到,“Most people learn the history of Hong Kong through books, but still not having a clue about the Victoria City established when the former colony firs...
「printer port」的推薦目錄:
- 關於printer port 在 Eric Fan 范健文 Facebook 的最佳解答
- 關於printer port 在 Ford AntiTrust Facebook 的最佳解答
- 關於printer port 在 溫水劇場 Facebook 的最佳解答
- 關於printer port 在 果籽 Youtube 的精選貼文
- 關於printer port 在 Adam Lobo TV Youtube 的精選貼文
- 關於printer port 在 OverclockZoneTV Youtube 的精選貼文
- 關於printer port 在 How to set a Printer Port in C# on a specified Printer - Stack ... 的評價
- 關於printer port 在 VMware 如何使用virtual printer port for USB? - Mobile01 的評價
printer port 在 Ford AntiTrust Facebook 的最佳解答
ตอนนี้ไวรัสคอมพิวเตอร์ประเภทเรียกค่าไถ่ (ransomware) ชื่อ WCry หรือ Wana Decrypt0r version 2.0 ระบาดหนักชั่วข้ามคืน (ประเทศไทย) ประมาณ 02:00 น. เป็นต้นมา สร้างความเสียหายทั่วโลก โดยเวลา 12:00 น. วันที่ 13/5/2017 (ผ่านมาแล้ว 10 ชั่วโมง) โดนโจมตีไปกว่า 100,000 เครื่องทั่วโลก จุดเริ่มต้นถูกโจมตีที่แถบยุโรปก่อน
โดยตัว ransomware นี้อาศัยช่องโหว่ของ SMB บน Windows ที่มีชื่อเรียกว่า ETERNALBLUE ที่ได้มาจากเครื่องมือแฮกของ NSA ที่หลุดออกมาเผยแพร่เมื่อหลายเดือนก่อน ซึ่ง Microsoft ได้ออก patch MS17-010 ไปแล้วเมื่อเดือนมีนาคมที่ผ่านมา ทั้งนี้ ransomware ตัวนี้ ยังไม่มีตัวถอดรหัสนำข้อมูลกลับได้ ถ้าโดนเข้ากับตัว ก็คงต้องทำใจจ่ายเงินอย่างเดียว
แนวทางป้องกันมี 2 ส่วนหลักๆ คือ
1. สำหรับผู้ใช้ทั่วไปที่ไม่มีความรู้ด้านไอที แนะนำให้อัพเดท patch ล่าสุดผ่าน Windows update เป็นการแก้ไขปัญหาช่องโหว่นี้ที่ง่าย และตรงจุดที่สุด
2. สำหรับองค์กรที่มีจำนวนเครื่องเยอะจนไม่สามารถอัพเดทได้ทันทีทุกเครื่อง ให้ปิดการเข้าถึง internet ของเครื่องคอมพิวเตอร์ที่ยังไม่ได้อัพเดท patch MS17-010 เพื่อป้องกันขั้นแรก แล้วปิดการใช้งาน SMBv1 และ-หรือตั้ง Rule Firewall ไม่รับการเชื่อมต่อ port 139 และ 445 จากอินเทอร์เน็ต แล้วทยอยติดตั้ง patch ตัวดังกล่าวต่อไป
**** การปิด SMBv1 จะมีผลกระทบคือ
1. SMBv1 ทำงานบน Windows XP หรือ Windows Server 2003 การปิดอาจทำให้มีปัญหาในการ shared file และ share printer
2. ไม่สามารถใช้งานพวก Network Neighborhood ได้
3. หากใช้ NAS และ network multi-function printers บางรุ่นที่ใช้ SMBv1 หากปิดไปจะใช้งานพวกนี้ไม่ได้
คำแนะนำสุดท้ายสำหรับอนาคต หากเกิดเหตุการณ์แบบนี้อีก คือ ให้ทำการสำรองข้อมูลอย่างสม่ำเสมอ (backup data) เพราะเราไม่รู้ว่าในอนาคตจะมีที่อาศัยแนวทางนี้เพิ่มขึ้นมาอีกมากน้อยแค่ไหน และควรอัพเดท Windows ให้เป็นตัวล่าสุดอยู่ตลอดเวลาเพื่อป้องกันช่องโหว่ใหม่ ๆ
Windows version ที่ได้รับความเสี่ยงจาก ransomware ที่อาศัยช่องโหว่ ETERNALBLUE มีตั้งแต่ Windows XP เป็นต้นมา ข่าวดีคือ Microsoft ออก patch แก้ไขช่องโหว่ ETERNALBLUE เพื่อป้องกันการโดน Wana Decrypt0r เป็นกรณีพิเศษให้สำหรับ Windows XP, Windows Vista, Windows 8 และ Windows Server 2003 ที่หมด suppport ไปแล้ว สำหรับคนที่ใช้ version ดังกล่าวสามารถดาวน์โหลดได้ที่นี่ http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 (อ้างอิง https://www.blognone.com/node/92401)
สำหรับใครที่ใช้ Windows Defender นั้น ทางไมโครซอฟท์อัพเดต Windows Defender ป้องกันภัย WannaCrypt แล้ว ซึ่งรวมไปถึงผู้ผลิตซอฟต์แวร์ความปลอดภัยแทบทุกรายก็อัพเดตซอฟต์แวร์ของตัวเองแล้วเช่นกัน (อ้างอิง https://www.blognone.com/node/92403)
ข้อมูลอื่น ๆ
- https://www.blognone.com/node/92390
- https://www.blognone.com/node/92401
- https://www.blognone.com/node/92403
- https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
- https://www.theguardian.com/technology/2017/may/12/nhs-ransomware-cyber-attack-what-is-wanacrypt0r-20
- https://intel.malwaretech.com/botnet/wcrypt
- http://thehackernews.com/2017/05/wannacry-ransomware-unlock.html
- http://sensorstechforum.com/wncry-file-virus-remove-restore-files/
- https://arstechnica.co.uk/security/2017/05/what-is-wanna-decryptor-wcry-ransomware-nsa-eternalblue/
- https://www.alienvault.com/blogs/labs-research/ongoing-wannacry-ransomware-spreading-through-smb-vulnerability
- https://blog.malwarebytes.com/threat-analysis/2017/05/the-worm-that-spreads-wanacrypt0r/
- http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
13/5/2017 12:40 - อัพเดทแนวทางป้องกันอื่นๆ เพิ่มเติม
13/5/2017 15:00 - อัพเดทลำดับการเขียนใหม่เพื่อให้อ่านง่ายขึ้น
13/5/2017 15:30 - อัพเดทเพิ่มเติมส่วน Windows XP, Windows Vista, Windows 8 และ Windows Server 2003
13/5/2017 16:40 - อัพเดทเพิ่มเติมส่วน ไมโครซอฟท์อัพเดต Windows Defender ป้องกันภัย WannaCrypt
printer port 在 溫水劇場 Facebook 的最佳解答
嘔電傳真機:USB
上世紀九十年代電腦科技發展日新月異一日千里,個人家用電腦在香港急速普及。我在一 九九三年得到第一部電腦,在之後的七八年間電腦硬件已經經歷數次革命性發展!還記得當年主機背後超級繁複的插槽,幾乎每一種外部裝置都是利用不同的播頭來連接。例如printer 只能接 parallel port、滑鼠鍵盤只接PS/2、數據機只能接serial port 等。每次拆開電腦時都要緊記那條線接那個裝置,的確是一件十分麻煩的事。
當年英特爾與微軟倡導發起發明一種可以統一的傳輸介面,於是於1994年發表了USB (Universal Serial Bus)的初步方案。經過當時的主要電腦生產商蘋果、惠普HP、NEC、微軟和英特爾設立 USB 開發者論壇負責制訂USB標準。至1996年正式發表USB1.0,但初時因為種種原因並沒有立即普及應用。直至2000年 USB 2.0 發表後才開廣泛被應用。現在以USB連接的外置部件連線有滑鼠、鍵盤、遊戲手掣、掃描器、數碼相機、印表機、硬碟、手提電話和網路部件等等。
現在只要一個USB 就能連接上大部分外部裝置,實在十分方便。其實只是這個小小插頭,都經歷了一代人加上全球公司的通力合作才能成事。可惜今天的蘋果公司特立獨行不願與他人合作,iPhone的自家插頭造成大量電子垃圾。歐盟已經裁定2017進口歐洲的iPhone、iPad需要使用完全USB。
------------------------------------------------------------------
嘔電傳真機
記錄九十年代,記錄這新舊交替充滿矛盾的時空,記錄低網絡普及前的最後時光!
/// 如果喜歡,記得click入條link 同埋 share~
//// Line stickers 已經上架 https://goo.gl/1NM9dy
printer port 在 果籽 Youtube 的精選貼文
“Most people learn the history of Hong Kong through books, but still not having a clue about the Victoria City established when the former colony first became a trading port,” said Michael Tsang, a tour guide who takes people on a walk back time across the Hong Kong Island, from Sai Ying Pun in Western District to Sheung Wan and Central.
Tsang’s tour re-imagines the story of Hong Kong’s early colonial days, when the Chinese population first settled and developed old trading communities like “Nam Pak Hong” and the historical “Four Rings and Nine Neighborhoods”. Shops that still remain, including traditional Chinese gown tailor Mei Wah Fashion and the city’s last moveable-type printer Kwong
Wah Printing, continue to electrify cultural conservations even in our contemporary.
果籽 :http://as.appledaily.com
籽想旅行:http://travelseed.hk
健康蘋台: http://applehealth.com.hk
動物蘋台: http://applepetform.com
相關影片:
【香港職人】手袋神醫甩皮甩骨都救翻生 改短皮帶收$700:世上無嘢整唔到! (果籽 Apple daily) (https://youtu.be/JlYWNeg5Vxw)
【採耳師】25歲港女採耳師棄教職赴台灣讀採耳課程 記者實試:「第一次清晒耳屎的感覺,好爽」 (果籽 Apple Daily) (https://youtu.be/8uvIzhfy3hI)
【重案解密】前G4長七洪立明任李澤楷「小小超」保鑣逾十年 暗戰張子強 :隨時冇命收工 (壹週刊 Next) (https://youtu.be/tBNL8NP5-H4)
【6億身家奉獻徐濠縈】Eason停工侍妻女 幫阿徐抹鼻做跑腿 疫市賺少半億(壹週刊 Next)(https://youtu.be/EYsm9v8VSvc)
【灣仔燒味老字號】17歲做大廚 自立門戶35年 油雞酒味濃 老闆:好做嘅食物唔會好食(飲食男女 Appledaily) (https://youtu.be/svAF8pKszw0)
【深水埗兩餸飯】59歲大叔賣$32兩餸飯 月派100份送長者 由台灣派到香港:受過港人恩惠想回饋 (飲食男女 Appledaily) (https://youtu.be/kyvNU86ntio)
【再現幕前零走樣】鄧上文生3個囝囝未夠數 計劃領養變六口之家 (蘋果日報 Appledaily) (https://youtu.be/umTq9XNR6sA)
【頭條動新聞】Ep.4 林鄭月娥一個星期被放棄兩次有咩感受 (蘋果日報 Appledaily) (https://youtu.be/TulvTCk2ZQ4)
#果籽 #HongKong #SaiYingPun #SheungWan #VictoriaCity #Central #StayHome #WithMe #跟我一樣 #宅在家
printer port 在 Adam Lobo TV Youtube 的精選貼文
Starting a new series on Adam Lobo TV where i feature cool tech / gaming rooms!
1) Table Setup: Custom Wooden Table
2) PC on the “Right”; (this is MAX-PC)
Processor: Intel(R) Core(TM) i5-4670 CPU @ 3.40GHZ (O’clocked to 3.80GHZ)
Memory: RAM 16GB
Operating System: Microsoft Windows 7 Professional Edition SP1 64-bit
Audio Card / Device
Audio 1: Bose Companion http://amzn.to/2wFM0Qo
Audio 2: Asus Xonar HDAV 1.3 Audio Device (surround sound)
PCI Graphic Cards
Video Card 1: Nvidia GeForce GTX 960 http://amzn.to/2wvjgia
Video Card 2: Nvidia GeForce GTX 960 *both cards are on SLI bridge*
Internal Storage
Drive 1: 465.8GB
Drive 2: 931.5GBDrive 3: 111.8GB
a) Razer Ouroboros Gaming Mouse - http://amzn.to/2xuX5ru
b) Razer Firefly Mousepad http://amzn.to/2ybZJ2s
3) TV above; (connected to MAX-PC)
ExplanationThis is a very old 32” LCD TV with only 2 HDMI ports. No USB port available. Not a Smart-TV either. Made it smart using “Google Chromecast”
4) Other Monitors on the ‘Right’ and ‘Left’; (connected to MAX-SERV)
Monitor Left: Samsung S20A300 20 inch Widescreen LED MonitorMonitor Right: Samsung S20A300 20 inch Widescreen LED Monitor
5) Touch Screen Monitor (connected to MAX-PC)
Model: HP 2209t
6) Keyboards; (connected to MAX-PC & MAX-SERV)
Specificationsa)
MAX-SERV – Gamdias Ares v2 Essential Keyboard
MAX-PC – Microsoft Sidewinder X6 Keyboard
7) TabletModel: Samsung Galaxy Tab A 7.0 T285 (Black)
8) Samsung S6 Edge on Qi ChargerModel: Samsung S6 Edge Qi Wireless Charger
9) Bose Companion Speaker (connected to MAX-PC)Model: Bose ® Companion 5 Multimedia Speaker System http://amzn.to/2wFM0Qo
10) Razor ‘Seiren’ Microphone (connected to MAX-PC) http://amzn.to/2jIfFXY
11) Sony PSP (US region)Model: PlayStation Portable 3000 Core Pack System - Piano Black
12) D-Link RouterModel: D-Link AC5300 Ultra Wi-Fi Router http://amzn.to/2ycb6rm
13) Server Rack(s);
Model: IKEA - LENNART Drawer unit, dark gray
a) Network SwitchSpecificationsModel:
D-Link 24-Port Rack Mountable Gigabit Switch DGS-1024D
http://amzn.to/2wvAKLa
b) 16 TB StorageModel:
D-Link 16TB Share Center+ DNS-345 4 Bay Network Storage Enclosure with Seagate NAS DrivesModel:
Seagate Personal Cloud 8 TB 2-bay (2 x 4 TB) Home Media Storage, NAS - Black http://amzn.to/2wvXmeD
c) Philips Hue Bridge(Gen-1) http://amzn.to/2jHlLHX
d) Apple Airport ExpressModel: Apple AirPort Express Base Statione) Telco: Telekom Modem & Router (UniFi 100Mbps plan)
14) Fan Monitor ScreenSpecificationsModel: Sentry LXE Touch Screen External Fan Controller
15) Amplifier (unknown US brand, purchased locally)Model: Infinity Home Theater System
16) Surround Sound Speakers (connected to MAX-PC / MAX-SERV / PS3 / PS4
17) Sony PlayStation(s)
PS3 & PS4Model: Sony PlayStation 3 PS3 500GB Super Slim Console (Black)Model: Sony PS4 Slim / PlayStation Slim 1TB (Black)
18) CPU Server (this is MAX-SERV)
Specifications
Processor: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz (O’clocked to 3.50GHz)
Memory: RAM 16GBOperating System: Microsoft Windows 7 Professional Edition SP1 32-bit
Audio Card / DeviceRealtek High Definition AudioVideo CardsIntel HD Graphics (onboard)
Internal Storage
Drive 1: 1.8TB
Drive 2: 487.5GBDrive 3: 445.9GBDrive 4: 350MB
19) Amazon Echo Dot (2nd Gen)Model: Echo Dot 2nd Generation
http://amzn.to/2wwaTmt
20) RM ProModel: Broadlink RM PRO Universal Intelligent Remote Controller Smart Home Automation (WIFI+IR)
http://amzn.to/2wFkm5Z
21) Wireless PrinterModel: HP Deskjet Ink Advantage 5525 e-All-in-One Printer CZ282B
22) Go Pro (Hero4-Black)
Model: GoPro HERO 4 Black Edition Waterproof Sports & Action Camera
http://amzn.to/2xPePPf
23) Bluetooth SpeakerModel: Photive Hydra Wireless Bluetooth Speaker
http://amzn.to/2xvLV5V
24) Drones & RC Off-road dragster, Tank, 4WD-Buggy, HelicopterModel: DJI Phantom 3 Advanced http://amzn.to/2wERpad
Model: DJI Phantom 2 Vision
25) UPS Power Supply (APC) – hidden behind the deskModel: APC Br1200Gi 1200Va Power-Saving Back-Ups Pro
My YouTube Gear 2017: http://bit.ly/2so8Hrr
My Desk Setup 2016:
http://bit.ly/2kn80us
Instagram: https://www.instagram.com/adamlob0/
Twitter: https://twitter.com/adam_lobo
Facebook: www.fb.com/adamlobotv
Snapchat: @adamlob0
Adam Lobo TV: www.adamlobo.tv
Adam Lobo Official Profile Website: www.adamlobo.com
Dragon Red Band Official Website: www.dragonred.com
Fist Of Pain Band Facebook Page: https://www.facebook.com/fistofbandmalaysia/
printer port 在 OverclockZoneTV Youtube 的精選貼文
ที่อยู่กับเราตรงนี้ก็จะเป็น Smart Wi-Fi Router จากทาง NETGEAR ในโมเดล R6220 ที่ออกแบบมาสำหรับครอบคลุมพื้นที่ที่ค่อนข้างกว้าง สเป็คก็จัดอยู่ในระดับที่ดี ซึ่งประมวลผลด้วย CPU 880MHz และ Memory (RAM) 128MB , ROM 128MB ทำให้สามารถรองรับการใช้งาน User ได้มากขึ้น / มาตรฐานความเร็วก็จะอยู่ที่ AC1200 โดยจะแบ่งเป็น 867MB/s สำหรับ 5.0GHz และ 300Mb/s สำหรับ 2.4GHz นอกจากนั้นแล้วมันก็ออกแบบมาสำหรับการใช้งานแบบแชร์ไฟล์ด้วยความเร็วสูง เพราะว่าทางด้านหลังนั้นจะเป็น Port GIGABIT RJ45 ทั้งหมด เพื่อป้องกันปัญหาคอขวดที่จะเกิดขึ้นเพราะ Port LAN และยังสามารถเชื่อมต่อ USB เพื่อทำเป็น Printer Server / File Sharing ผ่าน Protocol ต่างๆได้อีกมากมาย แล้วแต่จะเลือกใช้กัน
ราคา : 3,880 บาท
by OverclockzoneTV#2 EP.#292
http://www.overclockzone.com
FB: https://www.facebook.com/overclockzon...
TWITTER: @OverclockZoneTH
ติดต่อโฆษณา ae@overclockzone.com
printer port 在 VMware 如何使用virtual printer port for USB? - Mobile01 的推薦與評價
實體是windows 7虛擬機安裝windows 2000 pro想再虛擬機裡用virtual printer port USB 接點陣印表機USB & printer都已經加了,但是就是抓不到。 ... <看更多>
printer port 在 How to set a Printer Port in C# on a specified Printer - Stack ... 的推薦與評價
... <看更多>