資安 - 硬是要學
Home » Archive

#資安

新聞 »

檔案安全再提升,Dropbox App 新增 Touch ID 指紋鎖定功能

[20 10 月 2014 | 沒有任何回應 | 作者:Werboy]
檔案安全再提升,Dropbox App 新增 Touch ID 指紋鎖定功能

雲端儲存服務 Dropbox 的跨平台設計讓使用者能夠自由的在任何電腦、手機或平板電腦上存取檔案而擄獲全球網友的喜愛,但也因此帳號安全成了使用者最關心的功能。Dropbox 早已採用四位數密碼的 App 加密功能,不過從 iOS 8 起 Apple 開放第三方 App 使用 Touch ID 指紋識別加密,不論在安全性和便利性上都比數字密碼更佳,iOS 使用者指要更新 App 後就可使用。

新聞, 資訊安全 »

你的鍵盤是大陸製作的,就不怕回傳記錄到北京?

[14 8 月 2014 | 有 15 個人回應 | 作者:客座投稿]
你的鍵盤是大陸製作的,就不怕回傳記錄到北京?

大約是從太陽花學運過後開始,只要是來自中國大陸的電子產品,在網路上都會受到大小程度不等的攻擊與輿論批評。最近尤其又以「小米會回傳你的簡訊收件人電 話、你的通訊錄、以及應用程式清單回北京伺服器」以及「微信Mac客戶端爆出會記錄使用者輸入內容」這兩個消息炮火最猛烈。我回顧一下,F-Secure發現的幾個紅米機問題所在...

相關資訊: , , ,

資訊安全 »

[資安技術] 如何正確的取得使用者 IP?

[19 6 月 2014 | 沒有任何回應 | 作者:DEVCORE]
[資安技術] 如何正確的取得使用者 IP?

很多網站都會有偵測使用者 IP 的功能,不管是判斷使用者來自哪邊,或者是記錄使用者的位置。但是你知道嗎?網路上大多數的教學全部都是「錯誤」的。正確的程式寫法可以確保知道訪客的 IP,但是錯誤的寫法卻可能讓網站管理者永遠不知道犯罪者的來源。

這次我們單就偵測 IP 的議題來探討各種錯誤的寫法。

相關資訊: ,

資訊安全 »

[資安技術] DNS Zone Transfer 世界大揭秘

[17 6 月 2014 | 沒有任何回應 | 作者:DEVCORE]
[資安技術] DNS Zone Transfer 世界大揭秘

上次我們提起這個古老的弱點後,已經有部分台灣企業陸續將此問題修復,但許多台灣企業仍有此問題而不自知,也許過陣子我們直接做個 Wall of Shame 條列出哪些廠商有問題會讓大家比較有感 :p

不過也別急著笑台灣企業,許多國際級的大網站同樣也有此類問題。由此可見資安問題不分新舊、不分國內外,總是容易被大家忽略,等到不知不覺被入侵者捅了重重的一刀後,才驚覺這許多的小弱點一旦串起來是多麼的可怕。你,開始有所警覺了嗎?

資訊安全 »

[資安技術] HTTP Session 攻擊與防護

[6 6 月 2014 | 沒有任何回應 | 作者:DEVCORE]
[資安技術] HTTP Session 攻擊與防護

大家還記得四月份的 OpenSSL Heartbleed 事件嗎?當時除了網站本身以外,受害最嚴重的就屬 VPN Server 了。國內外不少駭客不眠不休利用 Heartbleed 漏洞竊取 VPN Server 的管理者 Session Cookie,運氣好的話就可以直接登入大企業的內網。

但是,其實這樣的風險是可以避免的,今天我們以開發者的角度來談談 Session 的攻擊與防護。

新聞, 資訊安全 »

[快訊] eBay 遭駭並確認資料流出,請立刻修改密碼!

[22 5 月 2014 | 有 2 個人回應 | 作者:好手]
[快訊] eBay 遭駭並確認資料流出,請立刻修改密碼!

eBay 在稍早發佈訊息,要求所有 eBay 用戶立即更改密碼,目前已知有使用者資料如姓名、電話、E-Mail 以及加密過的密碼皆已遭攻擊者竊取。

新聞, 資訊安全 »

短網址服務 bitly 遭駭,趕快重設密碼!

[9 5 月 2014 | 1 個人說話了 | 作者:好手]
短網址服務 bitly 遭駭,趕快重設密碼!

知名的短網址服務 bitly 再稍早發布了一則緊急 (urgent) 聲明,官方發現 bitly 帳號憑證 (credential) 已經遭到洩漏,雖然發布訊息時仍未發現有任何帳號受到未經授權的存取,但是 bitly 仍然要求用戶立刻採取保護措施,包含重設密碼、斷開 Facebook 以及 twitter 帳號連結,以保護帳號安全。

Android, Android App 推薦, 新聞 »

向盜用、遊戲邀請說掰掰,LINE 4.3 推出「換機密碼」、「關閉遊戲邀請」設定 (送免費貼圖)

[2 5 月 2014 | 有 25 個人回應 | 作者:好手]
向盜用、遊戲邀請說掰掰,LINE 4.3 推出「換機密碼」、「關閉遊戲邀請」設定 (送免費貼圖)

只要手上握有智慧型手機幾乎就有一個 LINE 帳號,詐騙集團也相中 LINE 的高普及度和低成本,大量盜用 LINE 帳號進行詐騙。另外,LINE 的遊戲雖不少經典作品,但是常需要透過邀朋友的方式取得愛心、樹葉等等道具,也造成許多朋友的困擾。在 LINE 4.3 版為了要解決上面兩個問題,LINE 推出了「換機密碼」、「關閉遊戲邀請」,讓你的 LINE 帳號更安心、更安靜。

資訊安全 »

Snapchat 也遭殃!460 萬筆個資遭駭客公布

[10 1 月 2014 | 沒有任何回應 | 作者:好手]
Snapchat 也遭殃!460 萬筆個資遭駭客公布

去年最夯的 App 大概非 Snapchat 莫屬了 -- 這個深受青少年喜愛的社群網路,號稱下一個臉書,幾個月前才剛婉拒了臉書30億美元現金的併購提案,以及騰訊估其價身為 40億美元 的投資提案。但就在新年的第一天,Snapchat 460萬用戶的個資(帳號、電話、位置),被放到了網路上供人下載!

相關資訊: , , , ,

硬站專報 »

午報:臉書詐騙再現新手法、免死黨證產生器正夯、LINE推新貼圖及遊戲金贈送活動、Muzik Online 駭客事件說明

[7 5 月 2013 | 1 個人說話了 | 作者:Werboy]
午報:臉書詐騙再現新手法、免死黨證產生器正夯、LINE推新貼圖及遊戲金贈送活動、Muzik Online 駭客事件說明

Facebook詐騙又來了,這次連個資、信用卡都盜走;黨證無敵,網友自製 Kuso 黨證產生器;LINE 今天推出兩個好康,要送你貼圖和遊戲金;Muzik Online 遭駭事件駭客認為自己沒錯,技術性提示與駭客道德究竟怎麼衡量?

趁著中午午休的時間,來看看今天網路上發生了什麼事吧!

[X]
取得更多 3C 新玩意和優惠資訊,立刻加入粉絲團!
關閉

Close