本次是到賽門鐵克香港辦公室聽取簡報,理所當然要來參觀一下人家的辦公室。辦公室位於香港中還,由於辦公室內有許多機密的地方不便參觀,但我們還是試圖擷取一些特色與大家介紹。小編認為分別位於位於18樓和30樓的漂亮景色,是這間辦公室的最大福利。
▲入口的刷卡機,一旁告示牌相當符合自家軟體的風格。
▲相當簡潔的入口。
▲門口一字排開的得獎獎杯,是當成門面的最好裝飾。
▲貼著許多中英文刊物的相關報導,也是常見的景色。
▲辦公室有很大的休憩空間,販賣機賣的飲料相當便宜,都只要港幣 2.5 元。
▲從窗外望去,可看到前往九龍維多利亞碼頭的渡輪。
▲另一側個光景,可以望到九龍景色。
▲這個電腦教室,是賽門鐵克對企業進行教育訓練的地方。
▲小編亂繞時發現這道藍色牆面寫著「Solution Center」,看起來是個很機密的地方。
▲辦公室內還有一道鎖,顯然是機密到不行的地方。本次的短暫辦公室參訪就到此為止啦。
> 有一陣子裝了卡車司機,現在多半都是裝免費的小紅傘(⊙ˍ⊙)
賽門鐵克表示:這篇不是我的回合嗎???
(≧▽≦)
Flashback 有兩個版本,原版以及變種。上面講的那個「偽裝成 Flash 安裝程式」的是原版,那是 2011 年大約八九月時候的陳年往事。在 Mac 平台上此類偽安裝程式的種類還不少;除了偽裝成 Flash 安裝程式以外,大多數都是偽裝成「破解版」軟體。基本上這種要輸入系統管理帳號密碼才會發作的「病毒」,大部分人連理都懶得理。
2012 年爆發的 Flashback 惡意程式事件,是 Mac 平台的終極惡夢:Mac OS X 歷史上終於出現第一個「打開網頁什麼沒做就會中招」的病毒。那個變種 Flashback 用的是 Java SE 6 (JRE 1.6) 的一個安全漏洞。如果你瀏覽器有啟用 Java Applet,只要開啟含有變種 Flashback 的網頁,就會被植入惡意程式。
Apple 在 2010 年底宣布停止維護 Apple 版 OS X 原生 Java,同時宣布加入 OpenJDK 計畫,並釋出 Apple 版 OS X 原生 Java 的底層 VM 程式碼。2011 年 1 月 OS X 版 OpenJDK 正式釋出。從 2011 年七月開始,新推出的 OS X 10.7 Lion 系統內就不再預先安裝 Java。但是在 Flashback 發生的時間點,還是有不少人在使用舊版的 Apple 版 OS X 原生 Java。
雖然事後 Apple 很快推出安全修補程式,不過對於第三方軟體漏洞慢半拍的反應,還是飽受批評。
到了 2012 八月,JRE 1.7 爆發另一個嚴重的安全事件,這次是所有平台的 JVM 都受到影響。媒體把這個安全事件稱為「零時差攻擊」(Zero-day),意思就是說這次的 Java 安全漏洞是在受到攻擊之後才被發現。大約過了幾天之後,Sun 釋出新的 1.7 第七次更新版本(網路通稱 Java 7u7)來修補這個問題,不過 7u7 才出來不到 24 小時,又爆發另一個不同的零時差攻擊。諷刺的是,還在用 1.6 舊版 Apple 版 OS X 原生 Java 的使用者,反而不受這兩次零時差攻擊影響。
大概過了快一個月,SUN 釋出 1.7 版第九次更新版本(通稱 Java 7u9),才算讓這個事件告一段落。
以上事件搜尋「Java zero day」就可以找到很多相關報導。這個事件諾頓老頭連提都沒提,不過這也不意外。
第一件事, 開機, 第二件事, uninstall Norton A-V
第三件是重開機, 第四件事install ESET NOD32..
> 我則是用免費牌MSE。
high five