Category Archives: 資訊安全

重灌也沒用,部份聯想筆電會自動重安裝預設工具軟體

作者 |發布日期 2015 年 08 月 13 日 16:46 | 分類 會員專區 , 資訊安全 , 電腦

聯想(Lenovo)出品的電腦最近在國外論壇中被發現,其部分的機種就算系統重新安裝,也會自動重新下載並安裝預設工具軟體,讓使用者難以移除,且進一步發現,這個自動重新安裝的工具可是深埋在韌體中,一般使用者根本無法阻擋,只能任由系統給廠商塞入不想要的軟體。

繼續閱讀..

南韓和哈薩克找外包商攻擊中國網路目標,結果曝光了

作者 |發布日期 2015 年 08 月 13 日 7:45 | 分類 會員專區 , 網路 , 資訊安全

提到網路攻擊,各國政府往往都傾向於把自己包裝成受害者,指責其他國家抑或是組織利用駭客行為威脅到了自身的國家安全。比如,像南韓不久前就透過情報機構向媒體放風,稱每天遭受駭客攻擊數百萬次,IP 主要來自中國東北。不過,最近的證據卻曝光了南韓僱傭網路駭客對中國境內的目標進行網路攻擊的行為。 繼續閱讀..

除了 AdBlock,現在可以用 Privacy Badger 來保護你的瀏覽器不被廣告追蹤

作者 |發布日期 2015 年 08 月 12 日 8:24 | 分類 數位廣告 , 會員專區 , 資訊安全

網路上詐騙、廣告、間諜軟體很多,為了保護自己,很多人會選用 AdBlock 裝在瀏覽器上,用來阻擋廣告的干擾,另一方面也可以保護自己不受惡意程式的追蹤。不過,AdBlock 畢竟是商業軟體,他們也承認會收受某些廠商的費用,將部分比較安全的廣告加入到他們的白名單裡,不過這話聽起來似乎也不是那麼保險。 繼續閱讀..

誰有權調閱用戶的手機位置紀錄?

作者 |發布日期 2015 年 08 月 10 日 8:55 | 分類 會員專區 , 資訊安全

許多美國人正在用手機貢獻的數據生成一個資料詳細的位置資料庫——伴隨著這些人每天的活動,從公司到醫院、從自己家到朋友家——而這個資料庫是他們看不到也無法控制的。這種數據被稱為 CSLI (基地台位置訊息;cell-site location information),美國政府的地方、州以及聯邦的執法機構能夠在不需要法庭許可的情況下獲得 CSLI 數據。換句話說,如果政府想要知道你過去幾年曾經在哪裡出現過,他們並不需要向法官證明懷疑你可能從事某項犯罪活動。

繼續閱讀..

散熱口和電磁波也會洩密?以色列新研究隔空破解隔絕網路電腦

作者 |發布日期 2015 年 08 月 09 日 12:00 | 分類 會員專區 , 資訊安全 , 電腦

之前曾報導過可透過分析 CPU 運作時的聲音或是人體電流,就能破解電腦的加密金鑰,最近更進展到用電腦散熱口和電磁波來破解。以色列大學研究團隊發現,只要分析電腦散熱狀況,又或是使用一台簡單 GSM 電話分析電磁波,就能偷取「氣隙隔離」(Air-Gapping)、即完全從網路隔絕的電腦資訊。雖然技術只屬實驗室概念,但已經讓人感到匪夷所思。

繼續閱讀..

Google 對 Android 漏洞進行補強,但 Nexus 外的機型只能自求多福

作者 |發布日期 2015 年 08 月 06 日 13:50 | 分類 Android , Google , 會員專區

幾天前,網路安全機構 Zimperium 在 Android 系統上發現了一個 Stagefright 漏洞。它堪稱 Android 史上最嚴重漏洞,波及了約 95% 的 Android 手機,從多年前的 Android 2.2 到最近的 Android 5.1 之間的各個系統版本都有可能中招。而它最嚴重的地方在於,駭客只需要知道你的手機號碼,發一條 MMS(都不用你去打開這條訊息)就可以入侵你的手機,在遠端執行代碼讀取、控制你手機中的內容。 繼續閱讀..

打擊網路犯罪,中國公安部宣布進駐各大網路公司成立網安警務室

作者 |發布日期 2015 年 08 月 06 日 11:01 | 分類 中國觀察 , 會員專區 , 資訊安全

2015 年 8 月 4 日中國公安部宣布為防止網路欺詐、打擊犯罪,將推行網警巡查執法,進駐各大網站和網路公司設立網安警務室,這表明中國政府正在提升網路監管和審查標準,阿里巴巴、百度、騰訊等公司均表示將配合公安部的監管。 繼續閱讀..

匿名者攻擊台灣證券交易所,網友反應不一

作者 |發布日期 2015 年 08 月 06 日 7:54 | 分類 會員專區 , 網路 , 資訊安全

駭客組織「匿名者」亞洲支部(Anonymous Asia)在課綱事件後,攻擊了台灣的許多政府網站,包括教育部、總統府網站、國防部、經濟部、國民黨、新黨、國民黨台北市黨部、中華愛國同心會、中國統一促進黨等網站,通通受到不同程度的攻擊。不過這些都只是政治相關的網站,對一般人生活沒有影響,但如果攻擊台灣證交所呢? 繼續閱讀..

「匿名者」挺反課綱微調,攻擊教育部與總統府網站(更新)

作者 |發布日期 2015 年 08 月 01 日 3:00 | 分類 會員專區 , 資訊安全

課綱微調爭議不斷,加上反課綱北區高校聯盟發言人林冠華於 7 月 30 日燒炭自殺身亡,引發反課綱學生情緒高漲,再度發動抗爭行動,佔領教育部前面的廣場。駭客組織 Anonymous Asia 也在 Facebook 專頁發表「Anonymous Letters #OpTaiwan」影片來支持反課綱學生,並於 1 日凌晨先後攻擊教育部與總統府網站。

繼續閱讀..

史上最大漏洞!一封 MMS 簡訊,駭進 9 億 5000 萬台 Android 手機

作者 |發布日期 2015 年 07 月 30 日 15:55 | 分類 Google , 會員專區 , 資訊安全

Android 裝置盛行,讓世界各地的人能享受智慧型手機帶來的便利,被比喻為 Android 版的 Heartbleed 漏洞 Stagefright 影響高達上億台 Android 裝置。行動裝置資安公司公司 Zimperium 發布他們新發現的漏洞,駭客只要透過 MMS 多媒體簡訊就能無聲無息的奪取手機控制權。

繼續閱讀..

蘋果 HomeKit 雷聲大雨點小,全因為龜毛要求太多?

作者 |發布日期 2015 年 07 月 30 日 15:49 | 分類 Apple , 會員專區 , 資訊安全

蘋果(Apple)2014 年於 WWDC 大會上發表智慧家庭平台 HomeKit,就像大部分蘋果發表的產品與服務一樣,一時成為產業焦點,然而與關注熱潮不成正比的,1 年過後,卻是門前冷落車馬稀,真正配合 HomeKit 問世的智慧家庭產品並不多,到底為何會產生如此大落差,許多第三方硬體商抱怨是蘋果的諸多要求造成障礙。 繼續閱讀..