檔案備份
」
別慘叫了!LINE Keep將於22天後關閉 換個方式「無痛快速」發名片與梗圖
知名通訊軟體LINE即將於8月28日關閉旗下極受歡迎的服務「LINE KEEP」,這項服務原本適用於快速永久備份聊天室內的檔案、照片。而由於LINE KEEP也有著快速分享到任何聊天室的功能,所以也被業務人員拿來儲存自己的名片,用於結識新客戶、交換LINE之後快速發送自己的名片圖片。而在官方關閉LINE KEEP後,難道就要用有著儲存時限的KEEP筆記嗎?其實不用,《CTWANT》經過實際測試後發現,只要找個朋友幫你開個群組,就可以透過群組的「相簿」與「記事本」功能,繼續做到「永久儲存」與「快速分享」兩個效果。事前準備-開立群組其實這方面就很簡單,民眾只需要隨便請一位朋友,事前跟他溝通好後,你就開設一個兩人群組,待群組成立後,你只需要請他離開群組,這樣你就可以一個人獨享使用群組的「相簿」與「記事本」功能。開設完群組後,請朋友離開即可。(圖/廖梓翔攝)後續你也可以透過群組的「編輯群組」功能,將群組改成一個你習慣的名稱。《CTWANT》在這邊也給個建議,如果日後要做到「快速儲存」跟「快速分享」的話,建議民眾在取名時,名字的最前面輸入個阿拉伯數字的「0」,這樣在列表排序上,這個以「0」為首的群組就會列在群組的最前面,方便使用者找尋。透過編輯群組功能,幫群組取個名字,建議最前面要加個數字「0」。(圖/廖梓翔攝)因為如果加個數字0,在快速從其他聊天室、群組備份檔案到群組時,你設定好的群組會預設出現在第一個排序,連搜尋也不用。(圖/廖梓翔攝)如何備份LINE KEEP內檔案相信會覺得LINE KEEP關閉很痛苦的民眾,平時就是大量使用LINE KEEP的人,裡面儲存許多資料、照片也是件很正常的事情。而在開好群組後,使用者只要進入原本LINE KEEP的頁面中,將你想要備份的照片、影片選擇起來,接著將其透過「分享」的功能,傳送到你剛剛設立好的群組中。從LINE KEEP中使用「傳送至聊天室」功能,將檔案備份到你設立好的群組。(圖/廖梓翔攝)接下來切換到你設立好的群組,在剛剛收到的檔案中呼叫出功能表,將「圖片類型」檔案存放在「相簿」中,將影片類型的檔案選擇放在「記事本」中。過程中,你還可以將照片、影片分別設立資料夾,方便日後的取用。第一次從群組的聊天室傳送圖片至相簿時,可以選擇創立新的相本。後續再度傳送時,就可以選擇要傳送到原本相本中,還是新增的相本。(圖/廖梓翔攝)而要注意的是,如果你儲存在LINE KEEP中的是圖片、影片以外的「檔案」,比如Word、Excel、PDF或是PowerPoint簡報等等的話,目前還是無法「永久備份」在群組內的,使用者只能選擇要存放在Keep筆記中,但要注意,Keep筆記中是有存放時間限制的。Keep筆記存放的檔案室有時間限制的,過期後無法讀取,也無法下載使用。(圖/廖梓翔攝)如何快速分享群組內的檔案不管是存放在群組相簿或是記事本內的檔案,使用者只要進入到「預覽」介面,呼叫功能表出來後,就可以看到一個「分享」的按鈕,這樣就可以將照片、圖片、影片等檔案,透過分享功能快速發送給你要給予檔案的目標。進入到相簿中圖片的預覽頁面,就可以使用分享功能快速傳送檔案。(圖/廖梓翔攝)記事本中存放的影片也是如此,進入到預覽頁面,使用分享功能快速傳送檔案。(圖/廖梓翔攝)當然也別看這項功能好像是專門針對要發送名片的業務員打造,如果你平時有蒐集梗圖的習慣,甚至是熱愛使用各種梗圖來突襲朋友、群組的聊天過程的話。你也可以在剛設立的群組中上傳你所收集的梗圖,接著透過相同分享功能,用你的梗圖去攻擊大家。弄個專門儲存梗圖的群組相簿,未來更方便使用。(圖/廖梓翔攝)整體而言,這套做法唯一最缺憾的,就是無法儲存圖片、影片以外的檔案,面對上班族時常要傳送、存放大量文書檔案(Word、Excel、PDF或是PowerPoint簡報等等),還是有所缺憾。如果使用者真的有這方面的需求,又需要做到能夠「永久儲存」與「快速分享」的功能的話,也可以研究一下通訊軟體Telegram的「頻道」功能,透過TG的頻道功能,就可以快速分享檔案到LINE裡面,而且是不限制檔案類型。
駭客不手軟2/古巴勒索軟體來自俄國 鈺創被列受害名單
名為Cuba ransomware的勒索軟體在2022年Q1重新崛起,FBI指出,已經有49個關鍵基礎設施遭到攻擊,該組織已經獲取超過4,390萬美元(約新台幣13億元)贖金,該組織也在暗網(Dark Web)PO出台灣IC設計廠鈺創(5351)的訊息,表示已經取得其財務資料、員工薪資以及部份源代碼。在Cuba ransomware的暗網主頁面中,已經有多達55間企業遭到攻擊,並取得內部資料,多數受害企業都位在北美,其中也包括現代汽車集團的能源技術公司,最早在2020年2月被發現,隨後開始沈寂,一直到2021年11月再次浮出水面,並在2022年3至4月開始變異。鈺創內部檔案被駭客PO在暗網,供外界下載。(圖/翻攝自暗網)雖然Cuba ransomware名為「古巴」,但美國聯邦調查局(FBI)認為,該組織並非位在古巴,研判總部設在俄羅斯,主要是在內部資訊及談判時,常無意間使用的俄文,目前美國境內已經有49個企業、政府單位、醫院受害。而最新的受害企業,赫見台灣IC設計廠鈺創,頁面顯示,鈺創內部資料在6月1日遭竊取,而駭客集團在6月24日將其上傳供各界瀏覽。駭客釋出的資料夾包括MIS Dept、Finance、Module PP、DRAM Engineering Report等檔案夾,還有部份財務資料、客戶出貨資訊;至於晶片設計圖等重要資訊,已經被Cuba ransomware再次加密無法讀取。對於遭勒索軟體攻擊的情形,鈺創三緘其口,僅表示「不予回應」。資安業者趨勢科技解析Cuba ransomware後發現,該勒索軟體會在執行前終止電腦內的防衛程式,以免加密過程遭到中止,但目前還沒有解密器能夠救回檔案,呼籲企業定期檔案備份,並實施網路分段以應對相關勒索軟體攻擊。
獨家/防疫險「4/15生效新契約,一概不受理」? 某金控旗下產險以「行政疏漏」拒承保
防疫險之亂餘波盪漾,有保險業務員代保戶向CTWANT爆料,某金控旗下的產險公司近期以「行政疏漏」為由,拒絕保經業務某通訊處所招攬應於「4月15日生效」的全部保單,這讓夾在中間的保險業務員相當為難,已醞釀要對兩家公司提出告訴,為保戶爭取權益。根據該名保險業務員向CTWANT記者的爆料,近期有一家大型保經公司主管透過LINE發布訊息,針對所合作招攬某金控旗下產險公司於4月14~15日期間的新進送件防疫保單(新契約)的核保進度,竟是收到「總公司已與XX產物高層討論爭取中,但很遺憾的必須告知大家,談判破局,還望各位海涵」這個結果。這名保險業務員也提供,遭到「行政疏漏,一概不受理」的保戶,原本要購買的防疫險保單「法定傳染病醫療及費用補償保障保險(計畫三)」,保費近900元,可獲理賠保障為「法定傳染病補償保險金(關懷保險金)」一次6萬元,即「確診定額理賠保險金」,還有「法定傳染病隔離費用補償保險金」一次2萬元,住院日額2000元(最高45天)、加護病房住院日額2000元(最高45天)。據了解,由於4月中起,多家產險陸續宣布要停售相關防疫險保單,因此在停售前,各家保經代業務通路湧入爆量的新進承保案件,而成為現今產險公司所稱的「在途中」正在進行「核保程序」的新契約,同時並有多家產險公司宣布核保「會採取一人一張」為主要控管風險胃納的審核原則。這名保險業務員則跟CTWANT記者說,以往保經代業務通路與產險公司合作招攬保單的作業,除了要請保戶簽名填寫要保書、收取保險費,並將要保書正本送件給產險公司,同時還要掃描要保書做檔案備份;過往完成上述該程序之後,保險契約即已成立。「因為4月停售效應爆量期間,行政作業程序根本會來不及,保經業務通路這邊的窗口與產險公司的窗口就討論後,決定趕緊把『要保書正本』先送至產險公司收件,原只是想說可以加速產險公司的核保流程,讓保戶都有機會買到防疫險。」這名爆料保險業務員說。「沒想到,5月初就通知說,因為少了一關『掃描要保書備份』的作業,產險說因為窗口的『行政疏漏』,導致沒有完成『新契約報備』,因此原本應該在4月15日契約生效的案件,一概不受理。」這名保險業務員很無奈又憤慨地說,「不曉得受到無辜波及會有數百到數千件嗎?」「產險公司明明都收到保戶簽署的『要保書正本』,如今卻以未完成『掃描備份檔』的行政程序瑕疵為由而拒絕承保,產險公司真的可以這樣做嗎?最終受害的是保戶呀!請金管會、保險局好好評個理!」保險業務員代保戶傳達無奈心聲。目前CTWANT記者也將該名業務員代保戶陳情的資料,同步提供給金管會保險局、產險公司、保經業務通路等三方單位,協助保戶釐清為何遭到拒絕承保的真正原因。
勒索病毒偽裝「Windows 10更新」 男用戶中獎大崩潰:檔案全被加密鎖住
Windows用戶當心!近期有勒索病毒偽裝成Windows更新檔,一旦誤點就會遭到病毒入侵,對檔案進行加密,強迫用戶支付贖金,才能贖回原本的文件。有男子的電腦被病毒感染,造成大量檔案被鎖住,讓他崩潰不已。原PO在臉書《爆系知識家》求救,透露在使用電腦時,不小心點到一個開頭為「win10-11」的連結,沒想到所有的office檔案(doc、excel、ppt)都被加密鎖住,即使把檔案傳到手機、刪掉檔名,還是無法回復。後來才得知是被勒索病毒感染,需要支付彼特弊才能獲得密碼,如果超過期限,金額會愈來愈大,到後面資料還會被公布。原PO查了發現,這是比較新的檔案勒索,目前找到的解密軟體似乎都沒辦法處理,雖然有部分檔案備份到雲端跟隨身碟,但有些花錢上課後做的筆記還來不及備份,他希望可以順利救回來。原PO希望可以救回檔案。(圖/翻攝自爆系知識家)經歷曝光後,網友紛紛留言,「無解喔,節哀吧,我公司前幾天才剛中毒而已,也只能重灌解決」、「除了付錢,大概就是無解了」、「發生過,救不回來,不爽給錢,放棄」、「那沒救了,要是我就直接還原重灌」、「中勒索病毒的資料無解,只能重灌,資料以後記得備份」。據了解,中了勒索病毒後,受害用戶需支付約2600美元(約7.6萬元台幣)的贖金,或用0.068比特幣,才能贖回原本經加密的文件,甚至威脅要在5天內完成付款,否則贖金會加倍。
誤刪資料又沒備份!學習歷程檔案遺失 教團批:教育部失去公信力
高中生上傳的學習歷程檔案被遺失,全國中小學校長協會表示,這影響部分學生的學習權益甚鉅,亟需教育主管機關研擬補救措施,以維教育公平正義;國教行動聯盟則說為,此事件對於學生權益及學習歷程檔案甚至政府的公信力皆有重大負面影響,令人難以接受。全國中小學校長協會 理事長張信務表示,大學入學新制正在推行階段,全國各級高中職都非常用心如期將相關檔案傳送完成,如今需從頭再來,這是嚴重的問題,也造成很大的影響,影響部分學生的學習權益甚鉅。張信務建議,教育部應要求承辦單位盡全力搶救遺失檔案,並與受影響學校討論後續彌補的方案,以維護學生權益。呼籲未來應有嚴謹的把關與防制流程,並建立多元的備援方案,以防突發狀況。國教行動聯盟今天發布新聞稿指出,學習歷程檔案系統從兩年前啟用以來,已出過多次問題,從先前發生的多次當機、資料庫太小,到這次的資料誤刪等,學習歷程的外包商連硬碟該多大、硬碟如何備份等,這些最基本的資訊管理,都做不好,令人懷疑外包商的專業水準。國教盟指出,檔案備份是資安最基本的功能,但是從9月5日到22日這麼長的時間系統都未備份,顯然是極嚴重的失職,而在事件發生後,卻反問學生是否備份!對於辛苦上傳學習歷程資料,卻因相信教育部資料安全而未自己備份的學生,其權益要如何維護?國教行動聯盟說,此次事件顯示教育部未能善盡其職,嚴重影響學生權益及政府公信力。所謂「堤潰自蟻穴」,此次資料誤刪事件已損及教育部公信力,國教盟呼籲決不能忽視淡化,應由更高一層級的行政院組成專案調查小組,檢討原因並追究相關人員責任。
Garmin被綁5/如何避免勒索軟體 專家:人才是重點
「基本上不建議被害者付贖金!」黃瓊瑩強調,「因為不清楚駭客是否守信用?會不會給予解密工具?有些勒索軟體根本沒有留下支付贖金訊息,純粹就是要破壞;再者,付贖金會助長駭客組織氣焰,美國就禁止被勒索的政府機關及企業,支付駭客贖金。」一位不願具名的資安專家指出,「是否付贖金還要判斷是哪種勒索軟體。以Evil Corp為例,他們的目的就是勒索,會針對目標企業『客製化』勒索軟體,若企業付出贖金後沒取得解密工具,就再也不會有企業付贖金;甚至有駭客組織收到贖金後,還附送其他未被發現的企業內網漏洞。」至於要如何防堵勒索軟體,黃瓊瑩及Leo都建議,「企業要檢視系統備份的頻率,遵循『三二一原則』來備份檔案,就是以二種不同格式建立三個備份,並在異地儲存另一個備份,重要資料也要以加密方式處理。」不過,台灣企業的資安觀念薄弱,令資安專家相當氣餒。對許多企業而言,備份資料或聘請資安團隊,都是額外費用,因而多將資安工作交給資訊科技部門(IT)管理,這就像人資兼任會計及財務,毫無專業可言。「這樣的做法是錯的,在萬物皆聯網的時代,資安已經是企業經營的風險之一。」黃瓊瑩強調。Leo表示,攻擊電腦的是人,資安維護的也是人,在攻擊手法不斷更新的時代,人員也必須與時俱進,並建立發生資安事件時的應對SOP,才能把損害程度降到最低。Wasted Locker在受害電腦裡留下聯繫方式,表示如果要贖回資料就來信,討論善後方法及價金。