Category Archives: 資訊安全

蘋果又遭專利「勒索」?Apple ID 兩步驗證被指侵權

作者 |發布日期 2015 年 08 月 24 日 15:45 |
分類 Apple , 資訊安全 , 軟體、系統

近日,一家位於美國內達華州的公司 Verify Smart Corp. 將蘋果告上了法庭,聲稱蘋果透過向使用者裝置發送一次性密碼的驗證方案,侵犯了自己持有的技術專利,在起訴書中他們要求蘋果停止對這一技術方案繼續提供、使用、測試並且進行市場行銷。 繼續閱讀..

駭客釋出 Ashley Madison 第二波檔案,嗆聲要 CEO 出來面對

作者 |發布日期 2015 年 08 月 21 日 16:38 |
分類 網路 , 資訊安全

不少人最近幾天在努力鑽研被駭的 Ashley Madison 檔案,而當不少人努力分析資料的同時,又有資料釋出了。比起前一次的檔案,這次的內容多了一倍,而且大半是網站相關的程式碼。而最尷尬的大概是說先前的資料是假的 CEO,他的郵件也被駭客公布到網路。
繼續閱讀..

偷情人士要緊張了!Ashley Madison 檔案全公開

作者 |發布日期 2015 年 08 月 20 日 16:05 |
分類 網路 , 資訊安全

上個月我們曾報導知名第三者交友偷情網站 Ashley Madison 遭駭,使用者資料遭竊,信用卡曝露在風險中,而曾使用該站的使用者要小心其活動紀錄被拿來。如今駭客將整批被駭資料全部公布,據多位知情人士表示,連 Ashley Madison 的母公司 Avid Life Media 的內部文件也被洩露了。

繼續閱讀..

多虧 AT&T 鼎力協助,NSA 更方便大規模監控美國境內流通的資訊,聯合國也不放過

作者 |發布日期 2015 年 08 月 19 日 12:29 |
分類 資訊安全

美國人常說 AT&T 相當邪惡,甚至有人惡搞改圖將 AT&T 的標誌畫成星際大戰的死星。而在 NSA 搞大規模監視的事曝光,AT&T 也跑不了干係,被指控協助美國政府。如今史諾登最新的爆料指出,美國電信業龍頭 AT&T 長期與美國政府合作監控業務,而且規模比原先想得還要大。由 ProPulic 與紐約時報共同調查撰寫的報導,指出先前外界得知的計畫名稱 Fairview,就是指 AT&T 與 NSA 的合作案,最早可以追溯到 1985 年。 繼續閱讀..

卡巴斯基:與俄羅斯政府關係匪淺,網路安全生意做到西方

作者 |發布日期 2015 年 08 月 19 日 12:29 |
分類 資訊安全

在社群網路猖獗的時代下,使用者可以在網站上表達個人意見、闡述對時事議題的觀點。然而,有這麼一個人曾提出非常極端的建議:「自由是好的,但當網路太過自由,我們需要政府來監管社群網站,避免有心人士濫用這種自由操縱公眾觀點。」這位就是俄國企業家尤金‧卡巴斯基(Eugene Kaspersky),他創辦了世界級的防毒軟體公司卡巴斯基。但卡巴斯基與俄羅斯政府長期密切往來,使他在 2014 年爆發「克里米亞危機」所導致的雙邊對峙中,其信用道德受到許多西方人士的質疑。然而,我們還是不能否定卡巴斯基在網路安全技術上的貢獻。

繼續閱讀..

前員工爆料,卡巴斯基防毒軟體惡意陷害微軟、AVG 等競爭對手

作者 |發布日期 2015 年 08 月 15 日 12:24 |
分類 網路 , 資訊安全

來自俄羅斯的知名防毒軟體卡巴斯基(Kaspersky),遭前員工向路透社(REUTERS)爆料指出,過去十年間,卡巴斯基利用不當手段惡意陷害其競爭對手,透過資訊交換平台操弄軟體標記,誘使其他防毒軟體將正常的檔案誤判為病毒,藉此獲得利益。 繼續閱讀..

Dropbox 開放使用 USB 驗證登入 資料安全再升級

作者 |發布日期 2015 年 08 月 14 日 15:30 |
分類 資訊安全 , 雲端

許多網站為保護個人帳戶安全,會強迫使用者啟用兩步驟驗證,但它最大的漏洞卻在於駭客能用網路釣魚的方式,透過電子郵件、通訊軟體裡看似官方的假網站輕易騙取使用者輸入帳號密碼等資訊,有鑑於此,Dropbox 宣布即日起 Dropbox 的服務將納入 U2F(Universal 2nd Factor)驗證標準,使用者可插入特定的 USB 後,即能輕鬆且安全的登入 Dropbox。

繼續閱讀..

重灌也沒用,部份聯想筆電會自動重安裝預設工具軟體

作者 |發布日期 2015 年 08 月 13 日 16:46 |
分類 資訊安全 , 電腦

聯想(Lenovo)出品的電腦最近在國外論壇中被發現,其部分的機種就算系統重新安裝,也會自動重新下載並安裝預設工具軟體,讓使用者難以移除,且進一步發現,這個自動重新安裝的工具可是深埋在韌體中,一般使用者根本無法阻擋,只能任由系統給廠商塞入不想要的軟體。

繼續閱讀..

南韓和哈薩克找外包商攻擊中國網路目標,結果曝光了

作者 |發布日期 2015 年 08 月 13 日 7:45 |
分類 網路 , 資訊安全

提到網路攻擊,各國政府往往都傾向於把自己包裝成受害者,指責其他國家抑或是組織利用駭客行為威脅到了自身的國家安全。比如,像南韓不久前就透過情報機構向媒體放風,稱每天遭受駭客攻擊數百萬次,IP 主要來自中國東北。不過,最近的證據卻曝光了南韓僱傭網路駭客對中國境內的目標進行網路攻擊的行為。 繼續閱讀..

除了 AdBlock,現在可以用 Privacy Badger 來保護你的瀏覽器不被廣告追蹤

作者 |發布日期 2015 年 08 月 12 日 8:24 |
分類 數位廣告 , 資訊安全 , 軟體、系統

網路上詐騙、廣告、間諜軟體很多,為了保護自己,很多人會選用 AdBlock 裝在瀏覽器上,用來阻擋廣告的干擾,另一方面也可以保護自己不受惡意程式的追蹤。不過,AdBlock 畢竟是商業軟體,他們也承認會收受某些廠商的費用,將部分比較安全的廣告加入到他們的白名單裡,不過這話聽起來似乎也不是那麼保險。 繼續閱讀..

誰有權調閱用戶的手機位置紀錄?

作者 |發布日期 2015 年 08 月 10 日 8:55 |
分類 資訊安全

許多美國人正在用手機貢獻的數據生成一個資料詳細的位置資料庫——伴隨著這些人每天的活動,從公司到醫院、從自己家到朋友家——而這個資料庫是他們看不到也無法控制的。這種數據被稱為 CSLI (基地台位置訊息;cell-site location information),美國政府的地方、州以及聯邦的執法機構能夠在不需要法庭許可的情況下獲得 CSLI 數據。換句話說,如果政府想要知道你過去幾年曾經在哪裡出現過,他們並不需要向法官證明懷疑你可能從事某項犯罪活動。

繼續閱讀..