如何回報 Google，詐騙、惡意、釣魚網站

如果您有在使用 Google 搜尋引擎、Google 瀏覽器 Chrome，或是防毒軟體，當您瀏覽了嵌入惡意程式、木馬病毒的網頁或詐騙用的釣魚網站….等，通常都會跳出警告訊息給我們。

有了這些安全機制，在加上自己有些資安的防範意識其實基本上被入侵成功的機率就會比較低，可以參考：

WebInspector-免費線上檢測網站安全

[資訊安全]如何有效防範社交工程Social Engineering

不過即使有了萬全的防護，也不能保證100%安全，因為現在的釣魚/詐騙網站、惡意中繼站，型態多變、成長與更新速度非常快，Google 蜘蛛在多分析在快，也很難即時的發現新的惡意網站。

所以Google 提供了一個讓網友回報的一個平台，當您連結到某一個URL的時候，發現那個URL明明就不是Facebook、Google、Hotmail、Yahoo 等網域名稱，但頁面卻長得一模一樣，且 Google 搜尋引擎或 Chrome 瀏覽器上卻沒有明確標示該網站有問題，那就回報 Google 請他們即刻處理與封鎖。

回報 Google 病毒、惡意網站

回報 Google 詐騙、釣魚網站

送出後 Google 就會處理你所提交的惡意網站，審核可能會需要一些時間，所以在這段期間內其他人也可能不小心進入惡意網站，可以依照下面的指示來進行幾個你可以做的後續處理。

報表已寄送

感謝您將報表寄給 Google。現在您已經日行一善了，不妨：

1. 開心享受一下助人的喜悅；因為您的熱心，網路世界才能變得更加美好。
2. 確定您已將網路瀏覽器升級為最新版本，並且已套用作業系統的最新修補程式。
3. 參閱下列網站，進一步瞭解可能使您電腦中毒的惡意軟體：Stopbadware.org 。

雖然回報給Google，無法讓這些惡意網站關站，但至少讓有使用 Google 搜尋引擎或 Chrome 的人可以收到警告訊息，避免受害者越來越多，並將傷害降到最低。

Read More

WebInspector-免費線上檢測網站安全

網路詐騙案例層疵不窮，最難防的莫過於社交工程(Social Engineering)了，因為社交工程是利用人性的弱點，如好奇、恐懼、貪心、情色、信任、不在意等，來設計成各式各樣的詐騙手法，讓人防不慎防。

駭客最常利用的就是：

1.新聞事件

天災人禍像是復興空難、高雄氣爆、台北捷運隨機殺人事件 等..

2.新產品或服務的推出

假的iPhone 6 照片曝光透過電子郵件去誘騙受害者點擊。

3.名人的八卦消息

足以毀掉小賈斯汀的影片

李宗瑞XX影片

4.利用朋友的名義

駭客鎖定目標後，會蒐集目標周邊所熟悉的人、事、物，駭客在利目標所信任的人傳送社交工程郵件誘使受害者點擊。

這些郵件不外乎都是使用人性的弱點，來誘使受害者來點擊，進一步的取得控制權，竊取機密資料，植入木馬與後門等。那麼如何有效的防範社交工程郵件呢？可以參閱：

[資訊安全]如何有效防範社交工程Social Engineering

不過這篇只是針對Outlook的設定做初步防範而已，真正有問題是信件裡的附加檔案與連結，所以通常Chris收到一個非開不可的檔案，都會先使用本機的防毒軟體掃毒，在丟到VirusTotal 看看有沒有問題，最後才會將檔案給開啟，可能有人認為這樣也太麻煩了吧，沒錯資安與方便性一定不會是畫上等號的，但其實現在市面上很多程式都有跟VirusTotal 整合，雖然還是麻煩但至少可以輕鬆的上傳檔案掃毒，這部分Chris後續也會一一的介紹。

那如果Chris收到一個非開不可的網址呢? 因不確定對方的網址是不是安全的，所以Chris通常都會使用一些線上工具來檢測網站是否安全，像是 WebInspector 這個網站，它最主要的功能是檢查目標網站是否安全，是否隱藏了可疑或惡意的程式。

Webinspector 是美國公司 Comodo CA 所成立的。除了提供免費的線上偵測服務之外，也有提供付費服務(例如大量網域的檢查與偵測，免費版只能單一網域)，它可以檢查網站是否為黑名單(Blacklist Checking)、釣魚攻擊(Phishing)、惡意軟體(Malware Downloads)、驅動下載攻擊(Drive-by-Downloads)、蠕蟲攻擊(Worms)、後門(Backdoors)、特洛伊病毒(Trojans)、啟發式病毒(Heuristic Viruses) 以及其它可疑程式或活動。

網站：WebInspector

使用方式非常簡單只要在搜尋列打上網址在按下Start The Scan按鈕，Webinspector 就會即時做掃描

掃描時間會看網站的大小，通常幾分鐘之內就有結果了，如果網站沒有問題會顯示No malicious activity or malware detected等字眼。

相對的如果發現網站異常會出現紅色驚嘆號，及顯示This is a direct link to malware file.

回報為惡意網站Report as Malicious

顯示歷史紀錄Show History

另外他還有WHOIS的功能，可以查看該網域的一些基本資訊

最後 WebInspector 除了可以防範社交工程外，也可以拿WebInspector 來檢視自己的網站有沒有問題，一般Chris也會建議用戶定期的做掃描，避免自己的網站被當做惡意中繼站而不知道不去處理，導至被列入黑名單。

Read More

VMware P2V 將實體機器轉成虛擬機器(實體轉虛擬)

在最近幾年來對資訊產業來說『雲端』這一詞可以說是最熱門的話題，不論是什麼都要和『雲端』扯上關係，像是雲OS、辦公室軟體、雲端掃毒軟體、雲儲存、雲端電視、雲端遊戲等，好像現在的服務都一定要加上『雲端』，且現在媒體總是報導著雲端雲端!! 導致越來越多人想一窺雲端的面貌，也越來越多企業緊追雲的蹤跡，無不希望飛上雲端。

延伸閱讀：

雲端運算定義與範疇

當然我們的客戶也不例外，最近一個客戶砸了重金買了軟硬體，為了也是希望他們的系統能夠上雲端，但上雲端之前，系統的虛擬化是一個很重要的一步，如何順利的將公司現有的實體機器，轉換成虛擬主機，Chris將這幾年所遇到的問題、評估與注意事項，用筆記的方式分享給大家，有P2V需求或有興趣的朋友請看下去。

P2V簡介:

實體到虛擬，即 Physical to Virtual 簡稱 P2V。是從實體機複製操作系統、應用程式或者數據到虛擬機的技術。

P2V工具：

VMware vCenter Converter, 免費(後續之內容以此VMware vCenter Converter來做介紹)

軟體：VMware vCenter Converter

使用目的：實體主機虛擬化成虛擬機器檔案

下載網址：http://www.vmware.com/products/converter/

P2V的準備評估事項：

1. 待轉的機器是否為支援的OS版本
2. 與AP人員討論check list，有什麼機制去證明機器是轉換完畢的。
3. 有些特殊卡片、接頭的，VMware無法支援的，可能需要討論是否有變通方法。
4. 對雲端管理者而言，需討論轉入機器所需要的Port，防火牆與掃毒的機制(如何證明機器不會影響到環境內其他虛擬機)。
5. 高效能吃資源建議專用
6. DB鎖license例如sybase

P2V流程中的注意事項:

1. 均須有最高權限帳號去執行P2V作業。
2. 從原本IBM & HP 或他牌機器P2V時，若原本有裝原廠的Agent，轉完後建議把這些Agent移除。
3. 轉完後均須安裝VMware Tools。
4. VMware vCenter Converter 轉換時，建議用同網段去作，否則常常會因Delay，會有不明錯誤失敗。
5. 若實體機有分系統槽與資料槽(storage)，建議可以只先轉系統槽，資料槽可以用其他方式COPY過去，會使P2V速度加快。
6. 轉換Windows時，因常有莫名因素，Converter部屬待轉機器時，會遇到無法遠端安裝Converter Agent的狀況，此時手動在待轉機器上安裝Converter Agent即可。
7. 轉換Linux時，因Converter是用Helper iso去開起虛擬機，並且用SSH的方式去Copy整個資料，所以需要配置一個暫時用的IP。

P2V完成之注意事項

1. 當轉換完畢後，需要注意IP網段的衝突，轉換Linux時更需注意。
2. AP的驗證與測試，依照Check list逐一驗證。
3. 是否有一些不必要的安裝程式可以刪除，例如一些Server原廠的Agent。(windows)一些隱藏的驅動程式(網卡)需要刪除，以免IP咬住。

支援版本(沒有出現在以下之OS,代表不支援)

Windows

Linux

最後VMware vCenter Converter的使用方式其實很簡單，這邊就不再額外截圖教學了，最重要的是上述所說的方法，如果該注意的地方都有注意，基本上轉換成功的機率就很大，不過實際上每個人的環境都不一樣，所遇到的問題也會不同，無法一一列出注意事項，如果有甚麼漏掉，或是有遇到甚麼奇怪的問題，都歡迎大家來討論。

Read More