Category Archives: 資訊安全

傳中美將簽訂限制網路攻擊協議,情報活動暫不受限

作者 |發布日期 2015 年 09 月 22 日 8:45 | 分類 會員專區 , 資訊安全

據《紐約時報》報導,在中國國家主席習近平訪美期間,兩國將在網路安全領域達成重要協定,承諾在和平時期不首先發動針對重要基礎網路設施的網路攻擊,這是首個網路安全領域的雙邊軍控協議,這意味著網路攻擊和核武器、生化武器一樣需要進行管制。 繼續閱讀..

在非越獄的 iPhone 6 上,如何盜取你 的App Store 密碼?

作者 |發布日期 2015 年 09 月 21 日 8:30 | 分類 app , iOS , 會員專區

注意:本文是針對 iOS 8.1.3,iOS 9 已經修復。2014 年 3、4 月份在 iOS 還是 7.0 的時候就發現了一個能在非越獄的 iOS 設備上進行釣魚的攻擊方法 (可以盜取 Apple ID 的密碼,、Gmail的密碼等),很早就報給了Apple 公司,而到現在 Apple 也沒有修復(事實上在 iOS9 中已經修復)。為了緊跟 Project Zero 的潮流(90 天的漏洞披露策略),現在打算公開 demo 和細節:

繼續閱讀..

因應危機,盤古團隊發布 XcodeGhost 病毒檢測工具

作者 |發布日期 2015 年 09 月 20 日 6:30 | 分類 iOS , 會員專區 , 資訊安全

這兩天科技圈最備受關注事件莫過於 iOS 的 XcodeGhost 病毒事件。目前已經有多款應用軟體被證實感染了 XcodeGhost 病毒。為此國內知名越獄及行動網路安全研究團隊盤古發布了一款 XcodeGhost 病毒檢測工具,趕緊來看看你的 iPhone 有沒有中招吧!

繼續閱讀..

iOS App 安全危機,XcodeGhost 木馬入侵多款中國軟體

作者 |發布日期 2015 年 09 月 19 日 23:15 | 分類 iOS , 會員專區 , 資訊安全

在我們的印象中,蘋果出品的 Mac 和 iOS 裝置一向以安全著稱,反倒是用戶範圍廣得多的 Windows 裝置和 Android 裝置在安全問題上被詬病頗多。但是這種固有印象如今已經面臨了諸多挑戰,Mac 之前已經局部崩潰,這一次 iOS 裝置則面臨了非常嚴峻的危機。

繼續閱讀..

蘋果出現惡意軟體推送漏洞,iOS 9 也不能倖免

作者 |發布日期 2015 年 09 月 18 日 1:17 | 分類 Apple , iOS , 會員專區

在 2013 年的 WWDC 開發者大會上,蘋果宣布其 Lion 系統下特有的新功能 AirDrop 可支援 iOS 裝置,iPhone 之間也可實現共享傳輸功能,為用戶帶來了快速傳輸文件的便利條件。不過近日,外國安全研究人員 Mark Dowd 在 iOS 和 OS X 系統中發現了一個漏洞,這個漏洞可被用於向設備推送安裝惡意應用軟體。 繼續閱讀..

開源免費的認證 Let’s Encrypt 上線了

作者 |發布日期 2015 年 09 月 16 日 17:00 | 分類 會員專區 , 網路 , 資訊安全

各位還記得去年電子前哨基金會 (Electronic Frontier Foundation) 與 Mozilla、Google、微軟、蘋果這幾家大的網路公司合推的 Https 認證組織 Let’s Encrypt 嗎?過了一年多,Let’s Encrypt 上線並且有第一個通過認證的網站 – Hello World Let’s Encrypt,Let’s Encrypt 的測試站。

繼續閱讀..

搶搭悠遊卡新聞熱潮惹議,Whoscall:會改善隱私權條款

作者 |發布日期 2015 年 09 月 08 日 16:30 | 分類 app , 會員專區 , 資訊安全

方便的科技和隱私權之間如何拿捏?Whoscall 搶搭新聞話題熱潮,2 日在粉絲頁發出一組大數據數字,分析波多野結衣悠遊卡預購的通話行為。卻意外引發網友質疑「Whoscall 為什麼可以記錄和回報使用者打出的電話?」辨識詐騙來電可以理解,但為什麼連使用者打出去的電話 Whoscall 都要記錄? 繼續閱讀..

超過 22 萬越獄 iPhone 使用者 iCloud 帳密遭竊,快來查詢你是否也中招

作者 |發布日期 2015 年 09 月 01 日 16:45 | 分類 iOS , iPhone , 會員專區

中國的 iPhone 開發者論壇 WeipTech(威鋒技術組) 最近在研究一樁駭客案件的時候,追蹤到一台伺服器上,結果發現這台伺服器上頭儲存了 22 萬 5 千筆 iPhone 使用者的帳號以及密碼,之後網路資安公司 PaloAlto 持續調查,發現了幕後元兇為一個名為 KeyRaider 的惡意軟體。 繼續閱讀..