資訊安全 – 硬是要學 SOFT4FUN
Home » Archive

資訊安全 相關文章報導

資訊安全 »

[資安技術] HTTP Session 攻擊與防護

[6 6 月 2014 | 沒有任何回應 | 作者:DEVCORE]
[資安技術] HTTP Session 攻擊與防護

大家還記得四月份的 OpenSSL Heartbleed 事件嗎?當時除了網站本身以外,受害最嚴重的就屬 VPN Server 了。國內外不少駭客不眠不休利用 Heartbleed 漏洞竊取 VPN Server 的管理者 Session Cookie,運氣好的話就可以直接登入大企業的內網。

但是,其實這樣的風險是可以避免的,今天我們以開發者的角度來談談 Session 的攻擊與防護。

資訊安全 »

使用第三方套件所要擔負的資安風險

[28 5 月 2014 | 沒有任何回應 | 作者:DEVCORE]
使用第三方套件所要擔負的資安風險

使用第三方套件節省開發時間,已經是整個資訊產業的慣例。但是很多管理者可能不知道,使用第三方套件到底需要擔負多大的資安風險。你確定你用的套件是安全無虞的嗎?是否有經過嚴謹的安全測試?若有安全漏洞引爆,是否有廠商可以負責維護修補?廠商開發的程式碼品質是否穩定?這些都是在使用之前必須要考慮的。

在服務眾多客戶之後,我們深知這些問題的嚴重性。以下我們將就幾個經典的案例來說明使用第三方套件所要擔負的風險,並且分享我們對於第三方套件的安全建議。

新聞, 科技, 資訊安全 »

Spotify 系統遭入侵,官方呼籲 Android 的 Spotify 使用者儘速更新

[28 5 月 2014 | 沒有任何回應 | 作者:Werboy]
Spotify 系統遭入侵,官方呼籲 Android 的 Spotify 使用者儘速更新

各位 Spotify 的使用者注意了,昨天(27日)Spotify 在官方網站發出一則重要通知訊息表示系統有未經授權的存取行為,目前已經展開調查並極力確保使用者的資料安全。官方表示儘管只有 1 位使用者的資料遭到存取,但其中並未包含重要的密碼或財務資訊,為了避免影響整體使用者的安全,官方呼籲 Android 的 Spotify 使用者儘速更新到新版。

新聞, 資訊安全 »

[快訊] eBay 遭駭並確認資料流出,請立刻修改密碼!

[22 5 月 2014 | 有 2 個人回應 | 作者:好手]
[快訊] eBay 遭駭並確認資料流出,請立刻修改密碼!

eBay 在稍早發佈訊息,要求所有 eBay 用戶立即更改密碼,目前已知有使用者資料如姓名、電話、E-Mail 以及加密過的密碼皆已遭攻擊者竊取。

Android, 新聞, 資訊安全 »

詐騙簡訊/詐騙Line (黑貓宅急便,快遞,電子憑證) 苦行全攻略

[19 5 月 2014 | 有 17 個人回應 | 作者:奶綠茶]
詐騙簡訊/詐騙Line (黑貓宅急便,快遞,電子憑證) 苦行全攻略

最近詐騙的事件不斷,身位一位專業的"攻城屍"是一定要了解一下原理,知己知彼,才能避免身邊的朋友也被詐騙。不過好在這是只針對 Android 裝置攻擊,iPhone 的使用者請別擔心,一般來說,會先收到類似這樣的簡訊:通知你有快遞或是要安裝電子憑證,並附上一個短網址連接,奶綠老師不怕死的自己身先士卒,來看看會發生什麼事吧!

相關資訊: , ,

科技, 資訊安全 »

用過都說有效的 LINE 帳號防盜方法完整教學

[13 5 月 2014 | 有 9 個人回應 | 作者:Werboy]
用過都說有效的 LINE 帳號防盜方法完整教學

LINE 帳號被盜用案例不斷激增,最近 LINE 台灣副總經理陶韻智先生在他的 Facebook 上發表一篇貼文建議使用者暫時解除 Facebook 帳號綁定,避免 Facebook 帳號被盜連帶把把 LINE 帳號的使用權也送給盜用者,但事實上問題的根源仍是在 Facebook 帳號上,因此究竟怎麼設定才安全成了使用者心中的疑問。這篇文章一步步帶你做好各種安全設定,讓帳號被盜的事情不會發生在你身上。

新聞, 科技, 資訊安全 »

詐騙簡訊狂發,台灣60天內累計點擊高達78萬次!

[10 5 月 2014 | 有 10 個人回應 | 作者:Werboy]
詐騙簡訊狂發,台灣60天內累計點擊高達78萬次!

「您有一件快遞簽收通知單電子憑證請查收…」最近幾個月許多人的手機都不約而同的收到類似的簡訊,後來經過各大網路媒體大肆報導後民眾才意識到這是一場騙局,不過這時上當的人已經數不清了。根據 AegisLab 義集思安全實驗室的統計,自3月初至5月初詐騙簡訊內的詐騙連結點擊數已經超過 78 萬,台灣平均點擊率超過 97%,顯示此波詐騙簡訊極可能為針對區域性所發布,目前受害人數持續增加中,各位網友務必提高警覺並轉告您的親友。

新聞, 資訊安全 »

短網址服務 bitly 遭駭,趕快重設密碼!

[9 5 月 2014 | 1 個人說話了 | 作者:好手]
短網址服務 bitly 遭駭,趕快重設密碼!

知名的短網址服務 bitly 再稍早發布了一則緊急 (urgent) 聲明,官方發現 bitly 帳號憑證 (credential) 已經遭到洩漏,雖然發布訊息時仍未發現有任何帳號受到未經授權的存取,但是 bitly 仍然要求用戶立刻採取保護措施,包含重設密碼、斷開 Facebook 以及 twitter 帳號連結,以保護帳號安全。

Android, 資訊安全 »

收到物流簽收憑證簡訊別開! 小心有毒!

[27 4 月 2014 | 沒有任何回應 | 作者:Alan Tang]
收到物流簽收憑證簡訊別開! 小心有毒!

詐騙手法層出不窮,隨著智慧型手機逐漸普及,詐騙方法也觸及到智慧型手機方向,近期手機簡訊詐騙頻傳,身邊就遇到實際案例,假借快遞、物流簽收的名義讓你去下載病毒 APP,請各位朋友要多加小心,更要提醒家人不要隨意開起不知名連結。

相關資訊: ,

科技, 資訊安全 »

謠言來了,如何讓自己成為網路流言終結者?

[15 4 月 2014 | 有 2 個人回應 | 作者:異塵行者]
謠言來了,如何讓自己成為網路流言終結者?

那一天我和朋友看著電視,新聞裡報導著一位人物因為兩夜操勞而頭髮變白,當下我朋友說,好可憐啊,太可怕了(頭髮變白這件事情)。但是我當下默不作聲,朋友於是問我有什麼感覺,我回答說:
「這則新聞有問題,頭髮變白的原因說是兩夜操勞有科學根據嗎?拿這名人物年輕時和現在的照片對比頭髮變白是因為操勞符合實證精神嗎?又頭髮變白可以決定事情的對錯嗎?」朋友白了我一眼,落下一句:「你耳朵好硬。(或許是說我不容易被人家說服)」但不是我耳朵硬,而是我看到了在這樣的報導中「流言」的因子,所以我特別的謹慎小心。可惜的是,反而像這樣的八卦謠言傳遞起來特別快速...

[X]
取得更多 3C 新玩意和優惠資訊,立刻加入粉絲團!
關閉