Category Archives: 資訊安全

前員工爆料,卡巴斯基防毒軟體惡意陷害微軟、AVG 等競爭對手

作者 |發布日期 2015 年 08 月 15 日 12:24 |
分類 會員專區 , 網路 , 資訊安全

來自俄羅斯的知名防毒軟體卡巴斯基(Kaspersky),遭前員工向路透社(REUTERS)爆料指出,過去十年間,卡巴斯基利用不當手段惡意陷害其競爭對手,透過資訊交換平台操弄軟體標記,誘使其他防毒軟體將正常的檔案誤判為病毒,藉此獲得利益。 繼續閱讀..

Dropbox 開放使用 USB 驗證登入 資料安全再升級

作者 |發布日期 2015 年 08 月 14 日 15:30 |
分類 會員專區 , 資訊安全 , 雲端

許多網站為保護個人帳戶安全,會強迫使用者啟用兩步驟驗證,但它最大的漏洞卻在於駭客能用網路釣魚的方式,透過電子郵件、通訊軟體裡看似官方的假網站輕易騙取使用者輸入帳號密碼等資訊,有鑑於此,Dropbox 宣布即日起 Dropbox 的服務將納入 U2F(Universal 2nd Factor)驗證標準,使用者可插入特定的 USB 後,即能輕鬆且安全的登入 Dropbox。

繼續閱讀..

重灌也沒用,部份聯想筆電會自動重安裝預設工具軟體

作者 |發布日期 2015 年 08 月 13 日 16:46 |
分類 會員專區 , 資訊安全 , 電腦

聯想(Lenovo)出品的電腦最近在國外論壇中被發現,其部分的機種就算系統重新安裝,也會自動重新下載並安裝預設工具軟體,讓使用者難以移除,且進一步發現,這個自動重新安裝的工具可是深埋在韌體中,一般使用者根本無法阻擋,只能任由系統給廠商塞入不想要的軟體。

繼續閱讀..

南韓和哈薩克找外包商攻擊中國網路目標,結果曝光了

作者 |發布日期 2015 年 08 月 13 日 7:45 |
分類 會員專區 , 網路 , 資訊安全

提到網路攻擊,各國政府往往都傾向於把自己包裝成受害者,指責其他國家抑或是組織利用駭客行為威脅到了自身的國家安全。比如,像南韓不久前就透過情報機構向媒體放風,稱每天遭受駭客攻擊數百萬次,IP 主要來自中國東北。不過,最近的證據卻曝光了南韓僱傭網路駭客對中國境內的目標進行網路攻擊的行為。 繼續閱讀..

除了 AdBlock,現在可以用 Privacy Badger 來保護你的瀏覽器不被廣告追蹤

作者 |發布日期 2015 年 08 月 12 日 8:24 |
分類 數位廣告 , 會員專區 , 資訊安全

網路上詐騙、廣告、間諜軟體很多,為了保護自己,很多人會選用 AdBlock 裝在瀏覽器上,用來阻擋廣告的干擾,另一方面也可以保護自己不受惡意程式的追蹤。不過,AdBlock 畢竟是商業軟體,他們也承認會收受某些廠商的費用,將部分比較安全的廣告加入到他們的白名單裡,不過這話聽起來似乎也不是那麼保險。 繼續閱讀..

誰有權調閱用戶的手機位置紀錄?

作者 |發布日期 2015 年 08 月 10 日 8:55 |
分類 會員專區 , 資訊安全

許多美國人正在用手機貢獻的數據生成一個資料詳細的位置資料庫——伴隨著這些人每天的活動,從公司到醫院、從自己家到朋友家——而這個資料庫是他們看不到也無法控制的。這種數據被稱為 CSLI (基地台位置訊息;cell-site location information),美國政府的地方、州以及聯邦的執法機構能夠在不需要法庭許可的情況下獲得 CSLI 數據。換句話說,如果政府想要知道你過去幾年曾經在哪裡出現過,他們並不需要向法官證明懷疑你可能從事某項犯罪活動。

繼續閱讀..

散熱口和電磁波也會洩密?以色列新研究隔空破解隔絕網路電腦

作者 |發布日期 2015 年 08 月 09 日 12:00 |
分類 會員專區 , 資訊安全 , 電腦

之前曾報導過可透過分析 CPU 運作時的聲音或是人體電流,就能破解電腦的加密金鑰,最近更進展到用電腦散熱口和電磁波來破解。以色列大學研究團隊發現,只要分析電腦散熱狀況,又或是使用一台簡單 GSM 電話分析電磁波,就能偷取「氣隙隔離」(Air-Gapping)、即完全從網路隔絕的電腦資訊。雖然技術只屬實驗室概念,但已經讓人感到匪夷所思。

繼續閱讀..

Google 對 Android 漏洞進行補強,但 Nexus 外的機型只能自求多福

作者 |發布日期 2015 年 08 月 06 日 13:50 |
分類 Android , Google , 會員專區

幾天前,網路安全機構 Zimperium 在 Android 系統上發現了一個 Stagefright 漏洞。它堪稱 Android 史上最嚴重漏洞,波及了約 95% 的 Android 手機,從多年前的 Android 2.2 到最近的 Android 5.1 之間的各個系統版本都有可能中招。而它最嚴重的地方在於,駭客只需要知道你的手機號碼,發一條 MMS(都不用你去打開這條訊息)就可以入侵你的手機,在遠端執行代碼讀取、控制你手機中的內容。 繼續閱讀..

打擊網路犯罪,中國公安部宣布進駐各大網路公司成立網安警務室

作者 |發布日期 2015 年 08 月 06 日 11:01 |
分類 中國觀察 , 會員專區 , 資訊安全

2015 年 8 月 4 日中國公安部宣布為防止網路欺詐、打擊犯罪,將推行網警巡查執法,進駐各大網站和網路公司設立網安警務室,這表明中國政府正在提升網路監管和審查標準,阿里巴巴、百度、騰訊等公司均表示將配合公安部的監管。 繼續閱讀..