Category Archives: 資訊安全

【解密科技寶藏】資安問題層出不窮,終端控管成終極解決方案

作者 |發布日期 2015 年 08 月 27 日 10:28 |
分類 app , 手機 , 會員專區

【解密科技寶藏-創新科技專案】這是資訊普及的年代,卻也是資安危機的年代,該如何保護自己的電腦和手機,免於個資被盜、系統被駭的危險?是每個人都應該要了解的課題。防駭的複雜度與困難度隨著電腦和行動裝置的增加而提高,想想看公司裡動輒上百上千台電腦,要偵測出其中是否有資安疑慮,是一件多麼勞心費力的事。特別是目前發生的資安危機,大多來自未受周全保護的終端遭入侵,因此如何確保終端的安全,並符合政府的資安標準,是讓所有 IT 人員都神經緊繃的問題。 繼續閱讀..

Ashley Madison 風波持續,CEO Email 顯示侵入對手網站

作者 |發布日期 2015 年 08 月 26 日 18:28 |
分類 會員專區 , 資訊安全

Ashley Madison 資料外漏的風波越演越大,有使用該站的人被威脅甚至自殺。自稱 Impact Team 的駭客宣稱破解 Ashley Madison CEO Noel Biderman。看來有部分郵件已經可以讀取了。有人發現 CEO Biderman 往來的信件中,提及用對手網站的漏洞侵入並成功竊取使用者資料。

繼續閱讀..

蘋果又遭專利「勒索」?Apple ID 兩步驗證被指侵權

作者 |發布日期 2015 年 08 月 24 日 15:45 |
分類 Apple , 會員專區 , 資訊安全

近日,一家位於美國內達華州的公司 Verify Smart Corp. 將蘋果告上了法庭,聲稱蘋果透過向使用者裝置發送一次性密碼的驗證方案,侵犯了自己持有的技術專利,在起訴書中他們要求蘋果停止對這一技術方案繼續提供、使用、測試並且進行市場行銷。 繼續閱讀..

駭客釋出 Ashley Madison 第二波檔案,嗆聲要 CEO 出來面對

作者 |發布日期 2015 年 08 月 21 日 16:38 |
分類 會員專區 , 網路 , 資訊安全

不少人最近幾天在努力鑽研被駭的 Ashley Madison 檔案,而當不少人努力分析資料的同時,又有資料釋出了。比起前一次的檔案,這次的內容多了一倍,而且大半是網站相關的程式碼。而最尷尬的大概是說先前的資料是假的 CEO,他的郵件也被駭客公布到網路。
繼續閱讀..

偷情人士要緊張了!Ashley Madison 檔案全公開

作者 |發布日期 2015 年 08 月 20 日 16:05 |
分類 會員專區 , 網路 , 資訊安全

上個月我們曾報導知名第三者交友偷情網站 Ashley Madison 遭駭,使用者資料遭竊,信用卡曝露在風險中,而曾使用該站的使用者要小心其活動紀錄被拿來。如今駭客將整批被駭資料全部公布,據多位知情人士表示,連 Ashley Madison 的母公司 Avid Life Media 的內部文件也被洩露了。

繼續閱讀..

多虧 AT&T 鼎力協助,NSA 更方便大規模監控美國境內流通的資訊,聯合國也不放過

作者 |發布日期 2015 年 08 月 19 日 12:29 |
分類 會員專區 , 資訊安全

美國人常說 AT&T 相當邪惡,甚至有人惡搞改圖將 AT&T 的標誌畫成星際大戰的死星。而在 NSA 搞大規模監視的事曝光,AT&T 也跑不了干係,被指控協助美國政府。如今史諾登最新的爆料指出,美國電信業龍頭 AT&T 長期與美國政府合作監控業務,而且規模比原先想得還要大。由 ProPulic 與紐約時報共同調查撰寫的報導,指出先前外界得知的計畫名稱 Fairview,就是指 AT&T 與 NSA 的合作案,最早可以追溯到 1985 年。 繼續閱讀..

卡巴斯基:與俄羅斯政府關係匪淺,網路安全生意做到西方

作者 |發布日期 2015 年 08 月 19 日 12:29 |
分類 會員專區 , 資訊安全

在社群網路猖獗的時代下,使用者可以在網站上表達個人意見、闡述對時事議題的觀點。然而,有這麼一個人曾提出非常極端的建議:「自由是好的,但當網路太過自由,我們需要政府來監管社群網站,避免有心人士濫用這種自由操縱公眾觀點。」這位就是俄國企業家尤金‧卡巴斯基(Eugene Kaspersky),他創辦了世界級的防毒軟體公司卡巴斯基。但卡巴斯基與俄羅斯政府長期密切往來,使他在 2014 年爆發「克里米亞危機」所導致的雙邊對峙中,其信用道德受到許多西方人士的質疑。然而,我們還是不能否定卡巴斯基在網路安全技術上的貢獻。

繼續閱讀..

前員工爆料,卡巴斯基防毒軟體惡意陷害微軟、AVG 等競爭對手

作者 |發布日期 2015 年 08 月 15 日 12:24 |
分類 會員專區 , 網路 , 資訊安全

來自俄羅斯的知名防毒軟體卡巴斯基(Kaspersky),遭前員工向路透社(REUTERS)爆料指出,過去十年間,卡巴斯基利用不當手段惡意陷害其競爭對手,透過資訊交換平台操弄軟體標記,誘使其他防毒軟體將正常的檔案誤判為病毒,藉此獲得利益。 繼續閱讀..

Dropbox 開放使用 USB 驗證登入 資料安全再升級

作者 |發布日期 2015 年 08 月 14 日 15:30 |
分類 會員專區 , 資訊安全 , 雲端

許多網站為保護個人帳戶安全,會強迫使用者啟用兩步驟驗證,但它最大的漏洞卻在於駭客能用網路釣魚的方式,透過電子郵件、通訊軟體裡看似官方的假網站輕易騙取使用者輸入帳號密碼等資訊,有鑑於此,Dropbox 宣布即日起 Dropbox 的服務將納入 U2F(Universal 2nd Factor)驗證標準,使用者可插入特定的 USB 後,即能輕鬆且安全的登入 Dropbox。

繼續閱讀..