資安 的最新熱門文章
最近的資安事件頻傳,先有蘋果 iCloud 遭受有組織的網路攻擊,近日 Xecure Lab 發現有駭客利用微軟的漏洞對台灣的政府單位發動攻擊,一旦成功就可以在電腦中植入惡意程式,並遠端搖控電腦。
帳號被盜的事件頻傳,許多大型的網站紛紛啟用兩步驟驗證為用戶的帳號提供多一層保護,雖然兩步驟驗證相較純密碼防護來得安全,不過要在手機上收驗證碼再輸入到電腦裡,總覺得有些不便,因此 Google 今天宣布推出了安全金鑰(Security Key)支援服務,加強兩步驟驗證的安全性...
蘋果在本月 21 日發布了一則消息,通知 iCloud 用戶務必提高警覺,因為官方發現最近出現了一系列有組織的網路攻擊,利用不安全的憑證竊取用戶資訊,目前 greatfire.org 認為,所謂「有組織」的網路攻擊和日前傳出的中國政府發動中間人攻擊有關,雖未入侵 iClou...
不曉得你每次在安裝 Android 的應用程式時,有沒有注意過 APP 的權限要求?例如有 MP3 撥放器需要發送簡訊和位置資訊,修圖軟體美圖秀秀要求知道撥出的電話號碼,看起來似乎都和應用程式沒有直接關係,經過跨國隱私組織調查,有近六成的應用程式會強索不需要的隱私資訊。
10 月 1 號本土品牌的 ASUS 開放更新 ZenFone 的軟體至 Android 4.4,網友更新後發現內建軟體多了一個「觸寶號碼助手」,這可是不折不扣對岸的軟體呀,所以馬上引起了網友熱議及抗議。
行動裝置資安公司Lacoon Mobile Security的研究團隊,發現了名為Xsser mRAT的惡意程式,這款程式不但會尋管道入侵iPhone與iPad等Apple推出的行動裝置,還會竊取使用者的電話簿、通聯記錄、位置等資訊。有趣 的是,它以透過假冒的協助佔中訊息...
現在有越來越多裝置能夠與網路連線,而且在物連網的趨勢衝擊之下,或許連冰箱、冷氣等家電產品,在不遠的未來都會具備網路功能,這時候資安防護就是相當重 要的工作。不過這種專業的工作,可能會讓一般使用者望而卻步,Itus Networks就是看到這個問題,所以著手研發易於使用的i...
國際間諜、竊聽事件暗潮洶湧,繼去年斯諾登(Edward Snowden)稜鏡計畫爆發之後,俄羅斯政府採購了 20 台舊式打字機,英國衛報報導德國政府似乎也開始考慮跟進俄羅斯的作法,捨棄高科技的電子產品,改用打字機列印文件,並在閱讀完畢後立刻燒毀。
在這一系列文章的最後,筆者要和各位讀者分享一下關於密碼設計與挑選的方式。在瞭解了攻擊者經常使用的方式後,相信大家大概知道該如果避開常見的風險,設計出安全性更高的密碼,來保障自己的資訊安全。
所謂知己知彼,百戰百勝。在第二部分的文章中,筆者將簡單介紹幾種常見的密碼攻擊方式,從反面看看資訊安全的黑暗面,透過瞭解這些破解手法,檢視自己是否是高風險族群,來避免自己成為俎上肉。
電腦的使用者一定都會遇到需要使用密碼的情況,比方說登入作業系統或是網路服務所使用的密碼,或是傳送資料前先將檔案以加密方式壓縮等等,但是你知道該怎麼樣選擇安全的密碼,或是如何降低密碼被竊取的風險嗎?這系列文章將深入淺出地提供讀者一些密碼安全守則。
