關於 卡巴 斯 基 網 路 威脅 ，我們在網路上蒐集到這些相關的討論、資訊與評價

#工業物聯網IIoT #工業控制系統ICS #資料採集和監控SCADA #分佈式控制系統DCS #可編程邏輯控制器PLC #統一威脅管理UTM #資安監控中心SOC #DevSecOps #區塊鏈Blockchain

【數位轉型＋疫情推動，IIoT 該留意的事……】

因為數位轉型，營運技術 (OT) 也從傳統獨立系統走向網路連接；儘管多數組織已實施資訊技術 (IT) 安全措施，但 OT 至今仍是新領域。在工業物聯網 (IIoT) 促使 IT、OT 融合的同時，IT 風險也被完整擴及 OT 層面，OT 無法再延續原有封閉優勢、憑藉與世隔絕的天然護城河而獨善其身。

針對工業控制系統 (ICS) 和 OT 的數位攻擊，多涉及利用資料採集和監控 (SCADA) 和 ICS 硬體組件中的已知漏洞，或以暴力登錄技術進行的密碼噴霧攻擊。ICS 涵蓋大部分 OT 分層體系結構，包括管理工業過程多種不同類型的設備、系統、控件和網路，其中最常見的是 SCADA 系統和分佈式控制系統 (DCS)，新一代安全團隊必須了解工業協定的相關知識，對於通訊工具和流程相當重要。

專家認為，保護 OT 與 IT 截然不同：首先，OT 技術疊代週期比 IT 長且往往歷史悠久。其次，OT 網路注重系統正常運作甚於保護數據，難仿效 IT 暫停系統以補丁、更新或維護；反之，OT 網路的 PLC 與端點偵測及回應 (EDR) 技術亦不相容。IT、OT 網路擁有一致的可見性和控制點是關鍵；安全服務廠商主張，IIoT 安全計畫始於網路風險評估，應具權重概念。

隨著在家工作風氣漸盛，攻擊者有機會借道員工個人網路長驅直入企業網路。後疫情時代，網路安全或成業務連續性的關鍵，這也意味著企業需培訓員工如何使用虛擬私人網路 (VPN) 連接，以確保企業可以控制數據流是否安全，而不會使 BYOD (自攜電子設備) 的工作模式帶來進一步風險。此外，日前卡內基美隆大學提出一個創新概念：仿效食物的營養標示推出的「安全和隱私標籤」……。

延伸閱讀：
《IIoT 數位轉型：OT 網路威脅急升，IT 如何應援？》
http://compotechasia.com/a/feature/2020/0710/45215.html

#施耐德電氣SchneiderElectric #漢威聯合Honeywell #洛克威爾自動化RockwellAutomation #卡巴斯基實驗室KasperskyLab #趨勢科技TrendMicro #oneM2M #開放連接基金會OCF #IoTivity #NozomiNetworks #Jitsuin #數位分身聯盟DTC

勒索病毒的威脅一直潛伏著，最惡名昭彰的莫過於2017年中旬爆發的"WannaCry"，但有位化名"malwaretech"的駭客「Marcus Hutchins」(馬庫斯·哈欽斯)無意間發現了元祖"WannaCry"的kill switch(偵測特定網域是否有應答、以判斷自身是否在沙盒環境中需要低調停止動作 以躲避檢測)，然後，全世界的WannaCry都停止活動了。
--
OSSLab Geek Lab 2015時就看過馬庫斯·哈欽斯發表的文章：
https://www.malwaretech.com/2015/04/hard-disk-firmware-hacking-part-1.html
這是全球第一篇公開的硬碟韌體與動態分析除錯文章，2017年媒體揭露身分後才發現他當時僅為大學生、寫這篇文章時大概才20歲，沒想到後面又傳出馬庫斯涉嫌參與另一套金融惡意程式「Kronos」的開發，最後被FBI逮捕....

這整件事情的經過，都收錄於由卡巴斯基"Tomorrow Unlocked"團隊製作的完整紀錄片：
https://www.youtube.com/watch?v=vveLaA-z3-o
(官方有中文字幕可打開)

＃OSSLab #勒索病毒專家 #資料救援 #歹路不可行

支援生物辨識成為現在金融機構使用的新興技術，但是，相應的網路威脅也接續而來。
卡巴斯基公布針對金融機構的2019年資安預測中指出，目前已有多起生物辨識資料外洩的意外事件，他們認為，明年將可能發生首件盜用生物辨識資料的網路攻擊。

特別是在印度、巴基斯坦、東南亞及中歐等國家，可能因為國家金融組織的保護機制相對不成熟，而有新的駭客集團出現

#魔法書 #大魔法書 #所羅門王

所羅門王，是在聖經舊約和古蘭經裡面譽為智慧的王，他和上帝祈求智慧，並且得到智慧管制國家，在天主教裡稱之為沙羅曼，在古蘭經裡面稱之蘇萊曼。他被上帝吩咐建立放約櫃的聖殿，就是上帝交給摩西的十誡石板，然後放在約櫃裡面。而約櫃就放進這個聖殿裡面。在這本所羅門的遺囑裡面有講到，所羅門王建築聖殿時受到惡魔的阻礙，過後天使米迦勒交給國王一枚戒指，這枚戒指刻有所羅門王的印記，可以將惡魔的力量收服在裡面，所羅門王就利用這些惡魔來幫他辦事。
但過後因為背棄上帝而去拜嬪妃的神，更為它的神建立神殿而觸怒上帝，把他的國交給他的臣子。裡面所提到的假神有莫拉克，巴力和拉菲。這裡提到所羅門王去供奉的是否就是魔法書裡面的惡魔呢？雖然在這個所羅門王的遺囑裡面並沒有提到，但是也有很多人質疑這個魔法書並不是來自與所羅門王。
但是無論如何，這本書影響力以後在中世紀魔法書和魔法陣的撰寫。
到了羅馬時期，當基督教已經成為羅馬國教的時候，很多有關聯到其他異教的書籍都被燒毀掉，甚至很多信徒也自行燒毀很多魔法書，羅馬帝國更是毀滅了很多關於魔法，占卜，星卦等等的書籍，甚至覺得這些書籍都是威脅，包括希臘的神秘主義和數學家者畢達哥拉斯（Pythagoras）。
過後到了中世紀，基督教把魔法書分成兩種，一種是‘自然魔法’而另外一種就是‘惡魔法術’，前者可以被接受，因為它被譽為使用上帝所創造的自然界魔法來造福人類，例如好像是：Anglo-Saxon的Leechbook（Leech在古英文裡面是醫生的意思，這裡並不是指水蛭）醫療書裡面簡單的魔法藥水使用的方法和用途。但是黑魔法書則不能被接受，他們認為黑魔法並不是來自於人間或是上帝的，而是來自於惡魔。黑魔法裡面包含死靈法術，占卜術和惡魔學等等，雖然說是不被接受，但是有證據證明有很多中世紀的神職人員都擁有這些魔法書，甚至也會這些黑魔法，當中也包括幾代的教皇也擁有魔法書。
在15，16世紀的時候，出了兩本叫所羅門的鑰匙和和所羅門的小鑰匙，這本書聲稱是源自於所羅門王的，但是其實是中世紀的幾位魔法師合力收集魔法的方法而做成的魔法書，並不是所羅門王寫的，但是我們來看看究竟和之前我們看的摩西七書和所羅門的遺囑有什麼關聯吧！
大部分裡面的都是一些印記或是陣法，感覺上和我們之前看的摩西六書裡面有點不一樣，但是裡面都是有講到關於惡魔的召喚術，和很多六芒星的印記，很多網上的資料就說這是一本偽典，就連惡魔學家也說這是幾個中世紀巫師亂作的一部書來的，只是大家看了過後，你們覺得是亂作的嗎？
而【所羅門的小鑰匙】就是收藏召喚七十二個惡魔儀式方法，也稱之為七十二柱魔神，傳說中原版的書是具有詛咒，很多博物館收藏這本書都遭到不幸，我們來一起看看這部書吧～
原來有那麼多的惡魔哦，大部分召喚他們都是做一些壞事，或是祈求財富，智慧（偏門），這本書對於惡魔學的人來說算是一本非常重要的書，但是也不是出自所羅門王的，應該是源自於一本偽典叫以諾書.
以諾書，是很多基督教和猶太教都認為的偽經的一本書，它是記載大洪水之前與上帝同行的三百年所看到的異象，在新約。猶太書裡面曾多次引用這本書裡面的記載。那誰是以諾呢？以諾就是諾亞方舟的諾亞的曾祖父。
到了中世紀的文藝復興的時代，人們對於魔法書，卡巴拉和猶太人的神秘哲學主義的興趣開始大大的增加，對於巫術和魔法的書籍開始大量的印刷和販賣，在那個時候最出名的神秘哲學學者莫過於Heinrich Cornelius Agrippa （海因裡希。克尼利厄斯。阿格裡帕），他出版了三本名叫神秘哲學三部曲，裡面記載著神秘哲學，自然宗教儀式，天文學，卡巴拉，煉金術，數學，天使的名字和上帝的名字等等。但他的書籍給人的感覺並不是邪惡的或是具有詛咒性的，反而是更具學術性和知識性的，所以在文藝復興時被視為重要的哲學文學作品之一。
由於這本書是以拉丁文來寫的，因此我也不明白裡面在講些什麼，還好我在網上找到英文翻譯的版本，但是看到幾張圖有點像達文西的人體構造圖，只是不同的它是以五芒星來畫的。你們可以看到每一個角都有一個符號，不知道是不是煉金術的符號，在這翻譯本裡面有個表可以對照，我嘗試用google translate的拍照功能，試下翻譯其中一段，知道這個是叫神秘哲學，但是其他的翻譯出來的並不完整。有機會我們另外做一個影片來解釋神秘學和煉金術吧！
由於是人們開始崇拜與魔法書和異端（他們認為是）的羅馬的天主教開始鎮壓人民，不能再看魔法書，如果搜查到人民有魔法書會直接被銷毀，到了1599年更是全面禁止魔法書，其中當然是包括我之前講的那幾本魔法書。但過後越演越烈，人民認為巫術或魔法就是撒旦的，認為是邪惡的，就開始大量的捕殺巫師/巫女，凡是會巫術的人都會被火燒死，因為他們認為巫女會死後復活，唯有活活的燒死才可以阻止他們復活。大概有四萬多人被無辜燒死，具大部分都是女性，例如是法國的聖女貞德，雖然建功無數，到最後也是因為英格蘭人的收買宗教師而被冠上異端和巫女之名而處於火刑，當中究竟有多少是無辜的人呢？
過了大概三百年後，到了18世紀，人們開始注重於科學和物理的研究，雖然對於魔法的信仰還是有，只是在那個時候，人們是對於巫師和女巫視為社會害蟲，甚至是被當成罪犯來看待，其實也有很多是真正醫療人的巫師，也是在政府打壓之下，沒收了財產。
但是在即將法國大革命之前，在法國出版了一本名叫Bibliothèque bleue，在法語裡面意思是藍色的圖書館，很多魔法書經過這個小冊子開始傳開整個法國，而魔法又再一次在歐洲紅了起來，人們紛紛開始去研究如何增加自己的魅力，或是製作草藥醫療自己，還有那時候還有教人如何製作榮譽之手，什麼是榮譽之手？就是將一個被絞死犯人之手砍下，然後風乾，每根手指加進蠟燭一起燃燒，據說是可以解開任何的縮頭，而且可以讓屋裡的人沉睡，從而洗劫他們。哦～原來是犯法的道具。那為什麼這些小冊子沒有被政府禁呢？原因那時候正是法國大革命時代，路易十六也就因此被送上了斷頭台。而法國就成為了共和國。
而過了法國大革命後，一本重要的魔法書大魔典傳開了，由於有人傳是因為這本書，和魔鬼立下誓約，而得到了巨大的財富。讓我們來看看這本大魔典吧～～
大魔典，或叫大魔法書，不知道是幾時寫的，究竟是1521，1522或者是1421，但是也有可能寫於19世紀，據說作者是看了所羅門王的著作，在另外編寫這一本書的，裡面記載的就是召喚惡魔路西法，並和它立下契約，從中等到他們想要的東西。裡面詳細的記載著如何召喚他們，和如何去做儀式，和要怎樣回答他們的問題。不知道是否像傳說中需要出賣你的靈魂來得到你想要的東西呢？
由於是大魔法書大量的傳播下，連很多的天主教的人也開始研究魔法書，也積極的找出對抗黑魔法的方法，也是因為這樣他們也開始編寫驅魔書籍，尤其是在西班牙，一本叫Libro de San Cipriano 驅魔書也開始傳開了，裡面記載的就是如何用天使和基督的力量去幫人們驅魔，很多其他的驅魔書籍至今也還保存下來了。
到了現代這個年代，人們也開始漸漸忘記了魔法書這種書籍，很多新的科技讓人忘了魔法，其實對於這個年代的人來說，科技也就是他們的魔法了。如果會善用這些科技而不是沉迷的話，這些科技是可以給人們帶來幸福的。
為什麼有魔法書的出現呢？原因是人們對於一些無形但存在的東西感到恐懼，或是自身的慾望和貪婪，希望借助其他的力量來達到他們想要的目的。但是如果需要借助邪惡力量來達到自己的目的，那你肯定需要捨棄一些良知，或是一些你原有的幸福。不如好好的珍惜自己的幸福，好好追逐自己的夢想，當你的夢想可以實現，那就是最好的魔法了。
好啦！今天的影片就到這裡，接下來應該是要做金字塔的實驗，這個是源自於俄羅斯的金字塔的真實實驗，而我也買了兩個小金字塔來做一些小小的實驗，敬請期待咯～如果你喜歡這個影片，記得按贊和分享出去，也記得訂閱加關注HenHenTV的Facebook，B站和Instagram。謝謝大家的收看，我們下個奇異世界見，Bye Bye