Category Archives: 資訊安全

動動滑鼠就可判讀是真人,Google reCAPTCHA 不用再輸入文字認證碼

作者 |發布日期 2014 年 12 月 04 日 16:07 |
分類 Google , 會員專區 , 資訊安全

常在網路上註冊服務或是留言討論的人,填寫表單,最後面的方框要你辨識扭曲的文字不陌生吧?那可不是智力測驗,或是證明你識字有資格用網路,而是要防範自動化的機器人,大量註冊帳戶或是洗廣告留言。由於機器人在進化、辨識能力提升,Google 推出新的防機器人機制,只要簡單移動滑鼠系統,就能辨識你是不是機器人。

繼續閱讀..

Sony 影業被駭,疑與北韓抗議「刺殺金正恩」電影有關

作者 |發布日期 2014 年 12 月 01 日 17:21 |
分類 會員專區 , 資訊安全

先前 Sony 影業(Sony Pictures )美國分公司的電腦被駭,大約 11TB 的重要資料被盜走,GOP(Guardians of Peace)駭客組織稱 Sony 公司未滿足他們的要求,該公司多部未上映影片在網路上曝光,外界猜測 Sony 公司以刺殺金正恩爲主題的電影「The Interview」即將上映,被駭事件可能與北韓有關。 繼續閱讀..

微軟公佈 7 大數位犯罪趨勢 亞洲已成被駭一級戰場

作者 |發布日期 2014 年 11 月 27 日 10:20 |
分類 Big Data , Microsoft , 會員專區

駭客犯罪手法隨著智慧科技一同進化,藉由行動生活帶來的便利性和被依賴性,不知不覺地滲入個人、企業的智慧型裝置,微軟數位犯罪防治中心公布了全球 7 大數位犯罪趨勢顛覆傳統認知,以為下載非正版軟體才會被病毒侵入,如今一旦與網路或行動裝置連線,任何個人、企業電腦都曝露在可能被駭的危險中。

繼續閱讀..

精密的惡意程式 Regin 背後指向英美情報單位

作者 |發布日期 2014 年 11 月 26 日 16:49 |
分類 會員專區 , 資訊安全

惡意程式常常被壞人用以取得被害人的財務相關個資,尤其是信用卡。但如果這支惡意程式對個人金融資料沒興趣,並且潛伏多年,背後恐怕不單純。結構複雜的情報收集工具 Regin 就是這樣的例子,結構複雜而且是模組構成,每個模組技術都是頂尖的,還被賽門鐵克的報告稱讚,具有石破天驚的成就。 繼續閱讀..

能源公司系統老舊資安薄弱,美國能源設施一年遭駭 79 次

作者 |發布日期 2014 年 11 月 22 日 12:00 |
分類 會員專區 , 能源科技 , 資訊安全

隨著智慧電網的呼聲日高,很多人擔心電網若越來越智慧化,會不會讓科幻電影中駭客入侵能源網路的情節成真,不過,事實是,即使今日的「笨蛋」電網,也一天到晚受駭客入侵,據美國國土安全部(Department of Homeland Security,DHS)的計算機緊急應變小組(Computer Emergency Readiness Team)調查,2014 年度,美國能源設施遭駭客入侵 79 次,而 2013 年度更多達 145 次。 繼續閱讀..

美國司法部稱蘋果裝置的加密服務無法防堵犯罪,終將導致孩童死亡

作者 |發布日期 2014 年 11 月 20 日 18:58 |
分類 Apple , iPad , iPhone

美國司法部與蘋果之間的紛爭持續延燒,美國司法部認為蘋果的加密服務將妨礙司法調查,蘋果則堅守用戶隱私立場,並表示司法部有很多方法可以進行調查,蘋果沒有理由提供加密資訊。美國司法部也放話表示,蘋果的做法最終將可能導致孩童在犯罪中死亡,引起一片嘩然。 繼續閱讀..

網路大咖支持成立憑證中心 Let’s Encrypt 倡議 HTTPS 加密傳輸

作者 |發布日期 2014 年 11 月 20 日 18:01 |
分類 會員專區 , 網路 , 資訊安全

很多人被告誡如果要逛網站,如果有 HTTPS 加密連線可選,盡可能用 HTTPS 連線。但對於網站管理員來說,讓主機通過 HTTPS 認證的程序繁瑣而且所費不貲。如今情況改變了,由 Mozilla 和 Cisco 等網路相關公司,與關係網路自由的電子前哨基金會 (Electronic Frontier Foundation, EFF) 支持的 Let’s Encript 組織,將會帶來簡單且免費的 HTTPS 認證,希望能讓更多網站放棄 HTTP 連線,轉用 HTTPS 連線。

繼續閱讀..

別以為沒上網資料就安全 駭客依舊能入侵

作者 |發布日期 2014 年 11 月 20 日 17:32 |
分類 會員專區 , 資訊安全

當政府、公共事業與企業想要保護敏感的資料時,他們會創造一種氣隙網路(air-gap network),主要是將資料儲存在永不上網的電腦,以此來保護資料免受駭客侵擾。電腦化的醫療設備、軍事武器以及重要的基礎建設系統通常都會與網路完全分隔開來,就是為了防止資料外洩。 繼續閱讀..

Android 爆出 broadAnywhere 新漏洞,5.0 以外版本手機都有危險!

作者 |發布日期 2014 年 11 月 20 日 11:38 |
分類 Android , 會員專區 , 資訊安全

10 月甫發布的最新 Android 5.0 版本,日前修復了一項高危險漏洞,惡意應用程式可以利用該漏洞,偽造任意內容、任意來源的手機簡訊,同時導致手機死當重啟,甚至可以刪除用戶的所有資料。這項漏洞被官方定義的 Android ID 為 Bug 17356824,而網友則稱為 broadAnywhere。 繼續閱讀..