資安 的最新熱門文章
國際間諜、竊聽事件暗潮洶湧,繼去年斯諾登(Edward Snowden)稜鏡計畫爆發之後,俄羅斯政府採購了 20 台舊式打字機,英國衛報報導德國政府似乎也開始考慮跟進俄羅斯的作法,捨棄高科技的電子產品,改用打字機列印文件,並在閱讀完畢後立刻燒毀。
在這一系列文章的最後,筆者要和各位讀者分享一下關於密碼設計與挑選的方式。在瞭解了攻擊者經常使用的方式後,相信大家大概知道該如果避開常見的風險,設計出安全性更高的密碼,來保障自己的資訊安全。
所謂知己知彼,百戰百勝。在第二部分的文章中,筆者將簡單介紹幾種常見的密碼攻擊方式,從反面看看資訊安全的黑暗面,透過瞭解這些破解手法,檢視自己是否是高風險族群,來避免自己成為俎上肉。
電腦的使用者一定都會遇到需要使用密碼的情況,比方說登入作業系統或是網路服務所使用的密碼,或是傳送資料前先將檔案以加密方式壓縮等等,但是你知道該怎麼樣選擇安全的密碼,或是如何降低密碼被竊取的風險嗎?這系列文章將深入淺出地提供讀者一些密碼安全守則。
香港大學的民意網站(PopVote)投票系統、壹傳媒的網站這幾天遭受到的 DDoS 攻擊(分散式阻斷服務攻擊),主要的攻擊手法,就是利用大量的殭屍電腦,在特定時間內,大量向所要攻擊的伺服器發出密集的數據,造成伺服器的主機、頻寬等資源耗盡,而無法提供服務及回應給真正需要的使用者。
今日日本法新社報導, LINE 發言人證實在 5 月底至 6 月間在日本發生 303 起使用者帳戶密碼外洩事件,並至少造成 3 起金錢損失。目前 LINE 已交由日本警方進行調查,並呼籲使用者更改密碼。
可能是網路史上最嚴重的安全漏洞「Heartbleed」在本週被發現後,各大網站無不繃緊神經加強防護措施,深怕自家用戶慘遭攻擊。到底這個會讓人心淌血的安全漏洞有多可怕呢?由於Heartbleed是來自近三分之二網站使用的加密技術OpenSSL,可想而知,用戶們的密碼、信用卡帳...
SSL 可能是大家接觸比較多的安全協議之一,看到某個網站用了「https://」 開頭,就是採用了 SSL 安全協議。而OpenSSL,則是為網路通訊提供安全及數據完整性的一種安全協議,囊括了主要的密碼演算法、常用的密鑰和證書封裝管理功能以及SSL 協議,並提供了豐富的應用...
手機不該 Root/越獄/刷機的理由有很多; 但 「安全」 絕對不是其中之一
美國政府資訊安全部門最近接受了一項滲透測試,結果證明信息安全部門的資訊也不安全——儘管該部門的主管並不使用社群網路,但他的電腦仍然被人以社交工程攻擊的方式攻破。
ESET國際資安大廠亞太區總代理台灣二版於即日起推出新版《ESET Mobile Security行動安全套裝》,提供行動裝置最即時有效防護。新一代行動安全套裝增加多項功能並優化其防毒技術,包括掃描引擎主要核心再升級、反釣魚網站及重新設計的用戶介面,為Android智慧型手...
「資安的最大漏洞是人」,公司的IT人員應該對於這句話最有感觸。不管你怎麼訂定公司的資安政策,像是規範使用者每隔半年換一次密碼,不要用電話號碼或是生日來訂密碼,三申五令,結果一年過去,兩年過去,你會發現很多使用者的密碼還是「1234」。
