Category Archives: 資訊安全

物聯網夯,富蘭克林看好資安、感測器與無線通訊

作者 |發布日期 2015 年 10 月 20 日 17:06 | 分類 會員專區 , 汽車科技 , 物聯網

在 15-20 年的累積後,全球科技終於進入新紀元、許多最新技術已順利商業化,有望讓人類的生活出現劇烈轉變。富蘭克林股票團隊副總裁包爾(Grant Bowers)認為,「物聯網」(Internet of Things)是具有重量級影響力的最新潮流,未來智慧型裝置有望相互連結、分享資料,進而改變人們的日常生活與企業的運作模式。 繼續閱讀..

臉書提新保護措施,用戶遭「國家級駭客」侵入將發出警告

作者 |發布日期 2015 年 10 月 20 日 16:43 | 分類 Facebook , 會員專區 , 資訊安全

網路帳戶被入侵甚至被盜挺讓人生氣,如果是國家機器想要窺探你的隱私,那事情就大條,也會希望網路平台經營者能夠祭出防範措施。臉書最近宣布將會加強用隱私,如果偵測到明顯是國家級力量支持的侵入行為,則會通知用戶,提醒他們加強帳戶的保護。

繼續閱讀..

被諾基亞高價收購後,阿爾卡特朗訊終於出手了

作者 |發布日期 2015 年 10 月 16 日 15:28 | 分類 會員專區 , 物聯網 , 網路

今年 4 月份,沉寂已久的諾基亞大手筆(156 億歐元)收購了法國電信設備及服務商阿爾卡特朗訊(以下簡稱為「阿朗」)。根據最近的消息,新公司管理團隊將有 13 名高階主管,而諾基亞高階主管佔據了 10 個席位。雖然諾基亞高階主管在新公司佔據了主導地位,不過,被收購的阿朗也有新動作了。 繼續閱讀..

iOS 出現設計漏洞,會洩露使用者 Apple ID 憑證

作者 |發布日期 2015 年 10 月 15 日 15:22 | 分類 Apple , iOS , 會員專區

蘋果 XGohst 事件剛剛平息,如今又被爆出安全性漏洞了。

據 FreeBuf 報導,軟體安全公司 Check Point 的安全研究員 Kasif Dekel 日前表示,他在 iOS 的核心功能中發現了一個軟體設計漏洞(CVE-2015-5832)。這個軟體是用來管理核心應用程式的憑證的,但因為漏洞的存在,用戶即使登出 Apple ID 帳戶也會被保存登錄憑證,從而導致設備上儲存的敏感性資料洩漏出去。

繼續閱讀..

刑事局偵破簡訊詐騙集團:全台有 10 萬支手機遭植入木馬、每週有 1,600 萬通詐騙簡訊亂竄

作者 |發布日期 2015 年 10 月 14 日 8:20 | 分類 會員專區 , 資訊安全

從 2013 年開始,台灣就傳出了許多利用簡訊詐騙的案件,像是包括偽裝成宅急便、快遞簽收單、電費通知,甚至還有「新北市政府警察局通知」等名目,附上一個縮網址的連結,引誘收到簡訊的人點選該網址,但是當點選該網址之後就會發生異常的電信費用。經過長時期的偵辦,刑事局終於宣布偵破了這個詐騙集團。 繼續閱讀..

軟銀投資以色列安全公司 Cybereason 5,000 萬美元

作者 |發布日期 2015 年 10 月 13 日 16:51 | 分類 會員專區 , 財經 , 資訊安全

以色列安全服務公司 Cybereason 12 日宣布完成了 5,000 萬美元的融資,投資方為軟銀集團。這筆融資在 9 月底就已經完成,其中軟銀的 5,000 萬美元是 Cybereason 計畫新一輪 5900 融資的一部份,另外,Charles River Ventures 和 Spark Capital 亦有參投。目前軟銀還未對此發表言論。 繼續閱讀..

用 HTTPS 也無效,駭客可偷 Outlook、OneDrive 用戶名字和頭像

作者 |發布日期 2015 年 10 月 07 日 11:55 | 分類 Microsoft , 會員專區 , 網路

為了保護使用者連線安全,建立連線時使用 HTTPS 是必然之選,但即使用了 HTTPS 也不是無憂無慮。最近發現即使用戶透過 HTTPS 連線至 Microsoft 帳戶頁、Outlook.com 或 Onedrive.com 時,仍會洩漏用戶的唯一標式符(unique identifier),其他人可從中獲得姓名和個人頭像。 繼續閱讀..

Github 支援 U2F 認證,可以用 USB 密錀保護帳號安全

作者 |發布日期 2015 年 10 月 06 日 15:24 | 分類 會員專區 , 資訊安全

現在許多網站採用二階段認證方式,保護消費者不被釣魚訊息或者中間人攻擊的威脅。如今有業者要讓消費者更方便,甚至不用輸入安全碼,只要插入支援的 USB 硬體密鑰,讓上面的指紋辨識裝置辨識就能完成認證。社交 coding 網站 GitHub 與安全防護廠商 Yubico 一起合作,GitHub 在其年會 GitHub Universse 宣布支援 U2F 二階段認證,藉由 Yubico USB 密鑰提供的實體認證機制,按一下掃描指紋確認身份,更加保護使用者安全。

繼續閱讀..

Apple 回應 YiSpecter 病毒問題:相關漏洞早已修正

作者 |發布日期 2015 年 10 月 06 日 11:10 | 分類 Apple , iOS , 會員專區

Apple 公司最近可說飽受軟體漏洞之苦,除了透過開發者的 Xcode 來加入後門的「XcodeGhost」外,近日傳出未越獄也能感染的「YiSpecter」更引起各方關注。不過針對這漏洞蘋果少見的快速對外回應此一問題,表示相關漏洞早已於 iOS 8.4 修正,目前新一代的各版本 iOS 裝置均無此一被入侵的問題。

繼續閱讀..