Category Archives: 資訊安全

不只裝在聯想電腦上!假冒 SSL 認證的間諜軟體 Superfish 風暴擴大

作者 |發布日期 2015 年 02 月 25 日 11:44 |
分類 會員專區 , 資訊安全

聯想被爆出預裝間諜軟體到使用者電腦上,引起巨大的爭議。但是類似的資料洩漏風險恐怕不只是聯想電腦的使用者要擔心了。Superfish 用到的函式庫,其他的軟體也有用到,像是防毒軟體和孩童上網監控軟體,意味著非聯想電腦的使用者也要擔心了。

繼續閱讀..

針對 Superfish 間諜軟體事件,聯想發布官方聲明

作者 |發布日期 2015 年 02 月 24 日 17:54 |
分類 會員專區 , 資訊安全

先前科技新報曾報導聯想電腦預裝間諜軟體 Superfish,讓使用者曝露在 HTTPS 中間人攻擊的風險。如今春節假期過去,聯想發佈聲明稿說明處理的狀況。除了說明他們將全力為使用者解決 Supefish 的問題,並且請使用者上聯想網站下載移除工具,另外還會跟微軟和 McAfee 合作將 Superfish 從憑證隔離或是移除。

繼續閱讀..

英美情報局共謀駭入全球最大 SIM 卡製造商,通話、上網輕鬆竊

作者 |發布日期 2015 年 02 月 22 日 12:45 |
分類 會員專區 , 資訊安全

全球最大的 SIM 卡製造商 Gemalto 正在對《The Intercept》最新公布的一份文檔進行核查。這份文檔由 NSA 前僱員 Ed Snowden 提供,文檔指出,NSA(美國國家安全局)曾經聯合 GCHQ(英國政府通訊總部)攻入 Gemalto 的內部電腦網路,盜取用於保護全球手機通訊隱私的密鑰。這些密鑰使情報機構不需要授權或竊聽,就能解密語音和數據形式的行動通訊,甚至解鎖之前攔截到但無法解密的加密通訊,而用戶、網路運營商、以及政府都不會知情。

繼續閱讀..

聯想筆電安裝廣告軟體,並且竊取用戶私密資料

作者 |發布日期 2015 年 02 月 20 日 16:37 |
分類 會員專區 , 資訊安全 , 電腦

聯想被爆出販售的電腦中,出現間諜軟體,讓使用者曝露在 HTTPS 中間人攻擊的風險。意味著駭客有辦法看到你在瀏覽器中的資料,包括瀏覽的網站,甚至私密的資料如密碼、銀行帳密。影響範圍至少包括聯想賣出的電腦,在Windows 作業系統的 IE、Chrome、Safari。

繼續閱讀..

智慧家居問題多,最不安全的是攝影鏡頭

作者 |發布日期 2015 年 02 月 14 日 12:00 |
分類 會員專區 , 物聯網 , 網路

安全專家早就警告過物聯網存在的風險。當涉及到智慧家居的時候,這些風險就變得更為可怕了。據 Gigaom 的一篇報導,企業安全研究公司 Synack 對 16 個常見的物聯網設備進行了測試,從 SmartThings 的設備,到 Nest 和 Lyric 恒溫器等。結果發現,它們都存在不同程度的安全問題,其中,連網攝影鏡頭是最不安全的。 繼續閱讀..

三家網路 CEO 拒絕歐巴馬,將不出席白宮資安高峰會

作者 |發布日期 2015 年 02 月 14 日 0:04 |
分類 會員專區 , 資訊安全

先前科技新報曾報導歐巴馬將加強資安防護,要加強企業和公司的資安威脅情報交換。現在美國白宮將在史丹佛大學辦資安高峰會,不過臉書、Google、Yahoo 的 CEO 都不會出席,難免讓人聯想到美國情報單位 NSA ,可能是表達對大規模收集情報的不滿。

繼續閱讀..

不讓駭客有機會,蘋果 iMessage 和 FaceTime 也推兩階段驗證

作者 |發布日期 2015 年 02 月 13 日 16:34 |
分類 Apple , 手機 , 會員專區

去年 9 月,許多好萊塢女星的蘋果 iCloud 帳號遭暴力破解,導致私密照或裸照被竊,蘋果當時建議使用者將 iCloud 兩階段驗證功能開啟。兩階段驗證這項功能並不是只有蘋果的熱門服務才有,蘋果宣布 iMessage 和 FcaeTime 也將改用兩階段驗證,使用者除了要輸入原有的帳號、密碼,還得再輸入一組獨特的密碼,才能傳送訊息或視訊。

繼續閱讀..

Google 響應網路安全日 完成安全檢查即送 2GB 空間

作者 |發布日期 2015 年 02 月 11 日 17:10 |
分類 Google , 會員專區 , 資訊安全

2 月 10 日是全球網路安全日 (Safer Internet Day, SID),不少組織和公司響應一年一度的網路安全倡議活動。今年 Google 為了響應全球網路安全日,Google 硬碟空間大放送,只要在期限內完成安全設定檢查,就能在 2 月底之後增加 2GB 的 Google 碟碟空間,而且是永久免費。

繼續閱讀..

美國軍方研究單位在 GitHub 公佈程式原始碼

作者 |發布日期 2015 年 02 月 03 日 12:27 |
分類 會員專區 , 社群 , 網路

政府單位將他們程式碼放在 GitHub 讓大家共同開發、使用不是新聞,不過軍隊把他們的程式公開可是頭一遭。美國軍方研究實驗室 (Army Research Laboratory, ARL) 將他們偵測網路攻擊的工具釋出,目前已經累積超過 100 次下載次數,每天有 2,000 非重覆造訪次數,遍布 18 個國家。

繼續閱讀..