關於 網路系統管理員權限 ，我們在網路上蒐集到這些相關的討論、資訊與評價

IBM修補3個獲報的Websphere重大漏洞，其中有2個是與網路物件之間的請求代理通訊協定（IIOP）有關，導致系統無法對用戶的資訊進行適當驗證，一旦攻擊者傳送惡意反序列化物件，就能使得資料反序列化。IBM表示，這些漏洞尚無證據顯示遭到濫用的跡象。
https://www.ithome.com.tw/news/138151

【11/29～12/05】一周資安新聞回顧

1⃣行政院資安處：1124投票當天，中選會遭到DDoS攻擊，流量一度達到9Gbps
2⃣南韓KT電信公司大火造成電話與網路大癱瘓
3⃣Dell遭駭客入侵，強制重設所有官網客戶密碼
4⃣史上第二多！Marriott飯店旗下喜達屋客戶資料庫遭駭，5億住客資料外洩
5⃣Kubernetes爆重大漏洞！不法人士可取得管理員權限，竊取機敏資料、癱瘓企業應用
6⃣PHP 5網站技術支援到期，恐將成為資安孤兒
7⃣印表機攻擊再起？駭客控制5萬臺印表機推出廣告列印服務
8⃣FIDO聯盟登臺，無密碼式線上身分識別發展受企業及政府關注
9⃣惡意廣告攻擊行動在48小時內挾持3億次的行動瀏覽期間
🔟獵豹移動8款行動App遭指控詐騙數百萬美元獎勵金

●莫斯科纜車系統剛上線就染上勒索軟體
●德國耳機業者誤將憑證置入軟體，陷用戶於安全風險
●Elasticsearch伺服器配置不當，8千萬美國民眾資料外洩
●駭客入侵4.5萬台路由器，要為NSA攻擊工具開門，百萬PC和行動裝置恐成目標
●印度再破獲假冒微軟、蘋果及Google的技術支援詐騙據點
●Google遭7國消費者組織指控追蹤用戶位置，違反GDPR
●美國指控伊朗駭客散布勒索軟體SamSam，並斬斷駭客金流
●【升級PHP7與強化網站防護成焦點】不論是否升級至新版環境，PHP 5網站都不能坐以待斃
●美國知識問答社群網站Quora驚傳1億用戶個資遭駭
●不肖app以健康減重名義，誘騙iPhone 用戶掃指紋刷卡
●猜猜那個國家擁有的FIDO認證數量最多？答案竟是韓國！
●萬事達卡與微軟聯手，將推新的數位身分驗證管理及應用
●中選會證實九合一大選網站受到攻擊，強調未波及計票結果
●FBI與Google聯手破獲上千萬美元的詐欺廣告犯罪集團
●WebEx Meetings漏洞沒補好，思科再補一次
●微軟發表Azure Dedicated HSM，讓企業於雲端託管加密金鑰
●英特爾開源加密工具，訓練深度學習模型也不怕敏感資料外洩
●【re:Invent2018】AWS預覽雲端安全管理服務Security Hub
●微軟開源同態加密函式庫SEAL

【駭客】

1。

兆康在他那個業界，世界知名。

他是個駭客，一個白帽駭客。

白帽駭客的工作，主要是受雇去試探、入侵僱主的電腦系統，評估系統安全情況，確認系統安全性。與黑帽駭客不一樣，白帽入侵並無惡意的。

兆康能比多數駭客優秀，除了源於他技術高超，更因為他的邏輯、創意與高調。

他會定時開辦研討會，在大酒店的宴會廳舉辦，高調地表現。他試過在會場中，表演駭入1公里內所有的提款機，令56部提款機同時吐出現金。在場所有駭客、銀行電腦保安、警方全都看傻眼。

他也試過駭入賭場老虎機，令老虎機不停中大獎。賭場主管得知後，才下令全面關閉該老虎機賭局，還送了個金牌給兆康，以作感激。

早幾年，他在研討會上，表演駭入醫療器材。他無意中看到，醫院大量電子器材，當中很多都由醫生輸入資料，電腦控制份量。例如，治療糖尿病人用到的胰島素，現時不少醫院都有胰島素泵，可以定時定量為病人注射。兆康發現，該醫療電腦系統，保安的確相當嚴謹，難以駭入，惟那個胰島素泵的遙控器，卻毫無保安，只要三數下功夫，便能駭入遙控器，解除安全設定。結果，他在研討會中，以此作表演，為一個空罐子不停注射致命份量的胰島素，生產商不能不馬上更改設計。

往後呢？兆康再發現另一個更危險的醫療裝置，植入式心臟起搏器和心臟去顫器。因為不少相關病患，都會出現心率不正常的情況，所以會植入心臟起搏器去控制心跳。現時很多起搏器、去顫器，都配上無線通訊，用以體外監察、收集數據去了解醫療進度。兆康發現，這個無線通訊系統，絕對有可能入侵，只要駭入，便可隨意遙控按停，又或大幅提高心跳頻率，殺人於無形。由於事態嚴重，所以在研討會前先，兆康已經把駭入方法、防止方式，都告知設備生產商。經過一輪更新，在研討會舉辦前，起搏器保安，已大幅改善。

所以，那次研討會，兆康甚至沒有出席；不過，即使沒有到場，他的事跡，亦教人留下深刻印象。

那次以後，兆康隱藏了身份，再沒有研討會，也沒有更新，沒有人能夠找到他。

的確，這樣優秀的駭客，反過來有心要逃避世界的追蹤，又怎會躲不來？

--------------------

2。

「快逃走！你爸爸瘋了！」在客廳中的媽媽大叫著。

六歲的小哲也變得十分緊張，一如以往，他馬上躲到床下底，從布縫間偷偷的往外看。

只見爸爸又滿身酒氣，右手拿著啤酒瓶大叫。突然，左手一巴掌的，往媽媽臉上打去，力量之大，隨著掌摑聲倒下的媽媽，想站，也站不起來。

無力還手，卻又怕自己逃走，會令丈夫的怒氣轉到兒子身上；媽媽就只能坐在地上，等待著丈夫下一波的虐打。

聽到飲泣聲，覺得煩心的爸爸，提起右手把啤酒喝光，隨手便把酒瓶，向著媽媽的頭擲去。

媽媽來不及避開，瓶子打中了頭，掉落地上，玻璃碎得滿地都是。

聽到玻璃碎聲，爸爸酒醒一下，定神看看坐在地上的妻子，轉個頭，便開門離開公寓了。

「小哲，別出來，地上太多玻璃碎。」哭久了的媽媽，休息過後便拿掃帚整理地方。

「媽媽，以後還會這樣嗎？我很害怕啊！」

「傻瓜，小哲，不用害怕的。看！天上的小鳥們、地上的小狗，都會保護你的，不用怕，去窗邊看看吧！」媽媽看著小哲，輕輕地把他從懷中放開來，「去吧！媽媽會看著你的。」

媽媽，總是流露出一種教人暖和的微笑。

--------------------

3。

「各位，電腦保安是門關鍵學科。要知道，電腦戰爭將是未來國與國之間，用來控制軍備的重要工具，是國防軍事上的大腦。如果你的大腦給操控了，會發生什麼事？還用解釋嗎？」教授指著電腦說。「讓我們來看看，有什麼方法去防禦攻擊...」

「教授，如果我們不知道怎樣入侵，有什麼方法入侵，我們如何防禦攻擊呢？」兆康又戒不了壞習慣，直接截斷教授的話。

「本來我怕這部份說太多，令大家會反過來成為駭客；不過，兆康也說得有理，好，沒問題，我們先談入侵方法。最常用的方法，包括：利用網路監看偷取資料、用特洛依木馬程式進入了別人電腦操控、找出系統漏洞
進入系統、不停發訊息令對方電腦不勝負荷的暴力攻擊、放病毒純破壞、奪取管理員權限把對方永遠登出掉...」

教授一邊教導一邊示範，同學門也看得十分入神。

這三年，是兆康人生中，學習最多電腦知識的時間。

兆康的聰敏，舉一反三；在畢業之前，兆康已經可以駭入大多數保安中高級公司的系統。

不過，兆康的研究重心，跟其他駭客的捨難取易，很不一樣。當所有駭客都聰明地，找最簡單方法駭入對方系統的時候，兆康卻從最煩人的原始點著手。

他第一個面對的，是銀行保安系統。

銀行為了保安原因，會在客戶登入，又或使用網上轉帳時，發送一組隨機編碼至客戶電話。

其他駭客，都把重心放到網路監看、木馬程式、釣魚網站等，從偷取用家密碼、偷看隨機編碼資料等著手。

不過，兆康卻花上大量心力時間，去研究隨機編碼的生成方法，小心翼翼駭入銀行系統。最終兆康研究出，銀行隨機編碼生成的邏輯，在隨機編碼產生前，他已經知道客戶將會收到什麼隨機編碼。

這就像「預知」。

不過，對兆康而言，他只是僅僅的，知道密碼產生的邏輯罷了。

這個從最初流程、邏輯，推演出有如「預知」般的駭入系統方法，正是往後日子，兆康成功的駭客作風。

--------------------

4。

這晚，爸爸又喝醉了。

媽媽幾乎也想像到，拳打腳踢，是今晚免卻不了的事。

只是，這事總要有個終結。

「不如反抗？對，總有一天，被打的會是小哲。好，今晚便反抗。清醒時不夠你打，睡了又如何？好，一會兒，他打我，先忍著，待他打夠了，醉倒睡著後，在廚房找把刀，把他殺掉就好。」媽媽這天，終於忍不下去了。

小哲就如平日般，躲在床底。爸爸、媽媽也和往常一樣，一個打，一個被打。

不過，這天爸爸打得好像有點兇，剛出手，便已經把媽媽打得滿臉鮮血。

小哲忍不住了，從床底跑了出來，雙手抱著爸爸的腳踝，「爸爸，求你不要打了！」。

打得興致的爸爸，連小哲也不放過，右手抽起小哲，左手便往小哲的屁股打去。「啪」的一聲，雖說痛在小哲身，但聽在媽媽心中，這痛遠較小哲所承受的，更抽心。

「為什麼我不早點反抗？」想著想著，滿臉鮮血的痛楚也都忘了，跑入廚房，拿起刀就衝出來，往爸爸身上想要狂刺下去。

早前媽媽的判斷，絕對正確。爸爸清醒時，跟本傷害不了他。還沒有刺中，刀，已經被奪過來了。

爸爸拋下小哲，直接拿著刀走過去媽媽臉前。一刀一刀的，刺進她胸膛，直至刀卡在胸口，才改用拳頭，往媽媽臉上不停的打下去。

當小哲回過神來，人已經在叢林中。

除了血腥味道，就只隱約記得，爸爸放下媽媽走向自己時，雙腿就好像不由自主的，奪門便跑。為什麼爸爸會追不上來？怎樣跑進叢林？這兒是什麼地方？一概不知道。

走了兩天，完全不知道怎樣出去。

一直沒有吃東西，小哲只知道，現在肚子餓得很。

--------------------

5。

「兆康，這個小孩子，和別的學生，很不一樣。他很聰明，學習能力很快，而且他的思路，就跟其他人不同。」老師說。

「此話怎解？」校長抬高頭，向老師詢問。

老師左手摸一摸眼鏡，接著說：「這樣說吧！我們大部分人學習，是根據經驗歸納、模仿跟隨的。例如，學習不要接觸熱水壼，往往是因為小時候，試過碰到熱水壼，手會痛，以經驗學習得來的。就連我本人教學生，也是把從前「怎樣說，學生會快點理解呢？」的經驗歸納下來，才學到如何教得比較好；說實，早年開初教學生，我也只是模仿你的教學方式...」

「說重點，please。」校長開始有點不耐煩。

「...是是是...兆康他就不一樣，任何事情，他都一定要找到最開始的地方，從最根本開始，由頭推演一次。如果找不到最原始的那個點，找不到中間的發展邏輯，他便會當自己沒有學得懂整件事。」老師接著說，「看看他，才十二歲多一點，已經能夠理解愛因斯坦的書！還跟我說，可以怎樣推演下去！校長，我教不了他啊！」

「那也沒辦法，你知道他的背景...這個兆康，沒有父母的...好吧，把他留多一會，遲陣子把他送上去，讓我一個大學教授朋友去教他吧！」校長無奈回應。

說罷，老師點頭，向後退了出去。

--------------------

6。

已經五天沒有東西進過肚子了。

人生要走到盡頭了嗎？

小哲慢慢失去意識，媽媽慈祥的臉，再次出現眼前，是媽媽要來帶我走了吧？

「媽媽，你為什麼流眼淚？」眼淚滴在小哲的嘴角上，血腥味道。

小哲擦一擦眼睛，原來臉前的，不是媽媽，而是一隻流浪狗。

流浪狗把不知從哪兒找來的肉，咀嚼咬爛，然後把肉汁從口中，掉到小哲的口裡。就是這點肉，救了六歲小哲的性命。

慢慢地，年幼的小哲漸漸和這隻流浪狗，建立起感情。最初，他向流浪狗求食物，狗兒也好像明白似的，都會把食物帶回來；逐漸，小哲發現狗兒還有朋友，每次當流浪狗轉身跑去，便會有一群麻雀把生肉帶回來，交給狗兒。

就這樣，小哲生活了五年。

直到五年後，小哲才被人在叢林中救出來。被發現的時候，渾身是毛，指甲如動物般鋒利，四腳走路，跑起來的速度很高。不太會說話，反倒會時常鳥鳴，而鳥兒也經常飛到他肩膀站著。

就連救他出來，送往兒童院舍的時候，小哲也都不停鳥鳴，天空鳥兒也都附和著鳴叫，好像為他送行似的。

送往兒童院舍的一年後，才重新社會化，能夠與人正常溝通。

--------------------

7。

「你們為什麼要救我？」經過兩年，小哲已大約能與鳥兒溝通，方法，就是學習他們的鳥鳴。

「沒什麼原因，只是剛好罷了。」鳥群中的其中一隻回應道。

「你們有人性？」小哲才開口，已經覺得自己的問題很無聊。什麼是人性？爸爸是人，還算有人性？鳥兒不是人，救贖行為卻稱作有人性？「不，不，不，我想問的是，你們有靈性？」

「當然有的。」另一隻鳥兒說。

「你是人類吧？」一隻較高音的鳥兒搶著問。

「他當然是人類，都這麼久了，還問？」第一隻鳥兒接著說：「我們麻雀族中，數百年前，已經有這個傳言。在數百年前，有一位智者，他走進深山，看到白雲、麻雀，想著想著，終於想通了天下萬物的法則。他用了很長時間，學習和我們的祖先溝通，並叫我們把這個法則，傳給未來第一個能夠和我們溝通，並且聽得明白的人。人類，你覺得會是你嗎？」

小哲這時才只有8歲，跟本不明白什麼萬物法則；不過，鳥群是自己的救命恩人，同時也是米飯班主，當然連聲稱「是」，所以鳥兒也都好像相信了。

「是這樣的，智者看到天上白雲的變化、見識我們麻雀亂飛的情景，突然想：天下萬物發展，是不是都有方法規則？就像水變輕煙，不知道原因、只看到結局的人，當然會覺得水，怎麼突然變輕煙呢？太變幻無常了！不過，如果找到「加熱」這個因由，自然能夠預知，水會在何時何刻什麼情況下，會變成輕煙。知道天下法則，就能看到、預測、解破事件未來的發展情況。自當時起，我們鳥兒，就是聽從智者所說的，在地震之前會因地下變化，出現高頻聲音；我們從高頻中預測出未來將會發生地震，繼而集體飛離地震區...」鳥群中的領袖說。

「這...怎樣做到的？」小哲追問。

「很簡單。智者教導，任何事情都要先找到最原始的地方，一步一步找出其中發展的邏輯，用方法把邏輯「計算」出來，再以該邏輯，「計算」出未來要發生的事情之大致結果。」鳥兒好像教導小哲般：「當年智者就是大致找到這個計算方程式，能夠計算預測出未來。他還稱這個方法做什麼神數，後來，當時皇帝覺得智者很利害，死後還為這位智者封個諡號，哈，剛好和你一樣，也有個哲字的，可能是你們有緣吧…如果未來你有所成就，也應退到深山中，研究解構世間萬事的發展方程式啊！」

就是這樣，小哲養成了什麼事情也從最初流程、邏輯，推演出來結果。

再過三年，小哲終於被人類發現。縱然萬不願意，但鳥兒們也都希望他能從回人類世界，正常過活。

小哲想到媽媽，心中依然相當害怕人類；而且，他更擔心如果爸爸仍逍遙法外，自己會重回他的控制中。就在離林叢林之時，猛然想起，便向鳥群們發問：「你們傳說中，當年能夠找出世界萬事發展方程式的哪位，叫什麼名字？」

「邵康節。」鳥兒搶答。

就在這時，救護員詢問小哲：「小朋友，你叫什麼名字呢？」

「兆康。」

從此，小哲在世間正式消失了。

********************

P.S.： 雖然好像很無稽，但被狗隻、鳥兒養大的小朋友，確實存在。這些小朋友，稱作獸童。絕大部分這些獸童，後來發展的故事，都很悲慘，所以筆者略把故事改動了一點，就當作是文字上的美好生活吧。

之前已經跟大家分享過NAS的用途、並以ASUSTOR AS5304T為例，分享了初始化的過程，也介紹了關於NAS網路安全性的一些概念，今天就要來實際帶大家做NAS上的設定，讓你的NAS更加安全，並且也會分享如何建立輕鬆連線，讓你透過簡單的設定，在外面也能輕鬆的連回你的NAS！

更多NAS相關影片：
https://www.youtube.com/playlist?list=PLTMUm5gLefCFa3C4evyjHVcYCim3kluKj

👉訂閱分享家-羽的頻道 https://tinyurl.com/subshareryu
👉前往分享家-羽的副頻道【日常廢片】https://tinyurl.com/yulenvlog
👉前往分享家-羽的粉專 https://www.facebook.com/HappySharerYu/
======================================================
其他分享家-羽的影片系列：

💡知識技巧系列
分享3C或生活中實用的知識、技巧與經驗。
https://tinyurl.com/sg3w25o

🔎開箱評測與使用心得系列
分享各種商品的開箱、評測以及使用心得等影片。
https://tinyurl.com/tqjpv75

🚗旅遊與食記系列
分享旅遊或食記相關Vlog以及旅遊相關的知識、技巧或資訊等等。
https://tinyurl.com/rtpc4a3

📢就是要分享系列
分享我覺得有價值但又不知道如何歸類的影片。
https://tinyurl.com/rp3h47r

🏨羽的住宿經驗系列
分享各種自己住過的飯店、旅社、民宿等等。
https://tinyurl.com/uto3ngh

📜全部播放清單列表
其他沒有列出來的清單都在這邊！
https://tinyurl.com/s8rmtk8
======================================================
✉合作邀約請洽粉專或來信 singiamagic@gmail.com

時間軸：
00:00 前言
00:35 停用預設管理員帳號
01:09 新增管理員帳號
02:07 停用管理員帳號
03:23 新增非系統管理員帳號與權限設定
07:48 黑名單與白名單
11:16 修改預設port
12:07 讓系統自動更新
12:58 其他補充方式
13:45 建立輕鬆連線

#NAS #安全性 #ASUSTOR