[資安]trend micro出的2016勒索軟體白皮書

trend micro出的2016勒索軟體白皮書
http://blog.trendmicro.com.tw/wp-content/uploads/2016/04/2016-ransomware-white-paper.pdf

[資安]如何關閉windows 執行script ，避免執行勒索軟體(js、vbs之類)

f-secure有寫一篇How-To Disable Windows Script Host教學，如何關閉windows script的執行，

主要是將

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings

右鍵->新增DWORD ->建立一個名稱為Enabled  數值為:0



就可以停用windows script host存取了


弄了個簡單的reg檔，有興趣的人可以直接下載執行
https://dl.dropboxusercontent.com/u/21052371/Disable%20Windows%20Host.reg

[資安]locky病毒防範方法之一

前陣子locky這隻勒索病毒非常嚴重，是近幾年來少數利用office macro來執行的病毒了

看網路上說要把巨集整個關掉, 方法大概是下面這樣
因為如果照預設的開啟，會詢問使用者是否執行巨集，但很多人看都不看就會點是了

然後就被加密

參考資料

打開 Word 檔也會中勒索軟體!!新加密勒索軟體Locky,偽裝發票,誘騙下載

http://blog.trendmicro.com.tw/?p=16651

巨集病毒久別再臨　開啟亂碼 Word 檔隨時中勒索軟件

http://unwire.pro/2016/02/23/locky-ransomware-virus-spreading-via-word-documents/news/

Locky ransomware virus spreading via Word documents

https://medium.com/@networksecurity/locky-ransomware-virus-spreading-via-word-documents-51fcb75618d2#.mrn2dx2el

[資安]6個”檔案上傳”功能的資訊安全風險與防護

6個”檔案上傳”功能的資訊安全風險與防護

風險1: 檔案路徑

風險2: Null Byte Injection

風險3: 沒有適當的關閉資源

風險4:上傳惡性程式

風險5:壓縮檔炸彈

風險6:真實檔名

http://www.qa-knowhow.com/?p=1472

[資安]垃圾郵件黑名單檢查網站RBL

被加入黑名單是件很麻煩的事情，常常要檢查自己是不是在黑名單列表裡
下面有幾個常用的黑名單檢查網站，可以檢查自己的ip是不是乾淨的


整合了多個RBL檢查的網站
http://multirbl.valli.org/lookup/

http://www.anti-abuse.org/multi-rbl-check/

TREND MICRO的(中華電信用這個)
https://ers.trendmicro.com/reputations

CISCO
https://www.senderbase.org/lookup/

barracuda
http://www.barracudacentral.org/lookups

[網站推薦]ransomware tracker 勒索軟體追蹤

之前查勒索軟體時逛到一個網站
有把幾個當紅的勒索軟體的連線的ip列出來，
可以拿來當黑名單擋擋
https://ransomwaretracker.abuse.ch/blocklist/

[資安]OWASP Proactive Controls For Developers 2016 v2.0 10 個高風險的安全防護建置指南

OWASP Proactive Controls For Developers
 2016 v2.0
10 個高風險的安全防護建置指南
作者: 徐祥智 Tony Hsu

1. 盡早驗證, 經常驗證
2. 參數化查詢的輸入
3. 資料編碼
4. 驗證所有的輸入
 5. 身分認證與驗證
6. 權限的存取控管
7. 保護數據
8. 日誌與入侵偵測
9. 善用安全框架與程式庫
10. 錯誤與例外的處理

https://www.owasp.org/images/2/21/OWASPTop10ProactiveControls2016-Chinese.pdf