呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：伊莉論壇勒索事件分析摘要：近期臺灣知名討論區伊莉論壇(eyny)散布勒索軟體鬧得滿城風雨，於是原作者特此燒腦寫了這篇文章。目的為提醒各位: 當受信任的來源成為攻擊幫兇時，後續損害也會更加深遠。就測試結果而言，ThunderCrypt與其他勒索相比顯得有些小巫見大巫。因為本次用戶案例並非棘手的無文件攻擊 (進入網站剎那間即受感染)，而是傳統的欺騙安裝。此次事件對該論壇造成不小後續影響，包括用戶對服務提供者的信賴。儘管網站方面確實是受害方，面對輿論仍難辭其咎。有部分用戶批評，目前論壇背後所使用的Discuz!平臺仍停留在2012年4月7日所發佈的 X2.5版、PHP程式庫也久未更新。此外我們也發現到論壇包含登錄等所有頁面均缺乏最基本的HTTPS加密，種種問題不難讓人聯想到漏洞遭駭客利用的可能性。除了Spotify、雅虎的前車之鑑，此次事件同樣再度提醒身為用戶的我們: 即使信任來源仍要小心求證。引用來源： https://anulabs.wixsite.com/official/single-post/eyny-thundercrypt #5911c1b05d8f301f1e871533

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：伊莉論壇勒索事件分析摘要：近期臺灣知名討論區伊莉論壇(eyny)散布勒索軟體鬧得滿城風雨，於是原作者特此燒腦寫了這篇文章。目的為提醒各位: 當受信任的來源成為攻擊幫兇時，後續損害也會更加深遠。就測試結果而言，ThunderCrypt與其他勒索相比顯得有些小巫見大巫。因為本次用戶案例並非棘手的無文件攻擊 (進入網站剎那間即受感染)，而是傳統的欺騙安裝。此次事件對該論壇造成不小後續影響，包括用戶對服務提供者的信賴。儘管網站方面確實是受害方，面對輿論仍難辭其咎。有部分用戶批評，目前論壇背後所使用的Discuz!平臺仍停留在2012年4月7日所發佈的 X2.5版、PHP程式庫也久未更新。此外我們也發現到論壇包含登錄等所有頁面均缺乏最基本的HTTPS加密，種種問題不難讓人聯想到漏洞遭駭客利用的可能性。除了Spotify、雅虎的前車之鑑，此次事件同樣再度提醒身為用戶的我們: 即使信任來源仍要小心求證。引用來源： https://anulabs.wixsite.com/official/single-post/eyny-thundercrypt

at Tue, May 9, 2017 9:18 PM