Tag Archives: SSL

戴爾筆電也成駭客遊樂場,驚爆資安漏洞極似聯想 Superfish 事件

作者 |發布日期 2015 年 11 月 24 日 12:56 | 分類 會員專區 , 資訊安全 , 電腦

還記得 2015 年 2 月聯想爆發部分筆電機型預載 Superfish 惡意廣告軟體事件,自行簽發安全憑證蒙騙瀏覽器,綁架合法連線,並使得駭客可輕易進行中間人攻擊。無獨有偶,戴爾新筆電也爆發類似的安全問題,戴爾部分筆電預裝的安全評證讓駭客可容易模仿 Google、銀行體系等任何以 HTTPS 保護的網站。 繼續閱讀..

A10 Networks 與 RSA Security 攜手提供相容的威脅防護功能

作者 |發布日期 2015 年 04 月 30 日 17:40 | 分類 市場動態 , 網路 , 資訊安全

A10 Networks 睿科網路近日宣布與 RSA (EMC 旗下安全部門) 合作,為共同客戶提升安全防禦能力。透過「Ready Technology Partner Program」夥伴計畫,RSA 已驗證與 A10 Thunder 應用交付控制器 (ADC)中創新功能 SSL Insight 的互操作性,讓 RSA Security Analytics 能夠檢查 SSL 流量內容,發現藏匿在加密流量中的威脅。 繼續閱讀..

A10 Networks 發布 ACOS 4.0 與 A10 Harmony 架構,可快速整合服務平台

作者 |發布日期 2015 年 02 月 06 日 17:40 | 分類 市場動態 , 雲端

全球應用網路技術領導廠商 A10 Networks 睿科網路,近日發布新版應用交付架構平台 ACOS 4.0,新架構除了在性能方面顯著提升並具備更豐富的功能,其中還包括了 A10 Harmony 基礎架構,它是為企業、雲端、服務供應商網路提供快速整合服務平台的基礎。有了 A10 Harmony,開發者可以更容易地將 IPsec VPN 安全互連、SSL Insight(SSL攔截)、應用程式存取管理(AAM)、網頁應用程式防火牆(WAF)等智慧應用網路服務與高性能的 A10 Thunder 系列應用交付解決方案(ADC)整合。

繼續閱讀..

SSL 加密連線不見得安全,不要在公眾網路使用網銀交易

作者 |發布日期 2014 年 10 月 08 日 9:52 | 分類 app , 網路 , 資訊安全

日前行政院長江宜樺發函要公務人員不要使用LINE、WhatsApp 等通訊軟體,要公務人員使用工研院研發的手機通訊軟體 Juiker(揪科),但 Juiker 卻爆出 SSL 憑證認證的問題,讓惡意攻擊者可利用中間人攻擊,竊取使用者的機敏資料。雖然工研院緊急修改 App,已於 1 日重新上架,但這也揭示手機 App 在開發上的 SSL 憑證風險,對一般者來說,手機最機密的資料往往是手機上的帳密及網路金融交易資訊。 繼續閱讀..