資訊安全 | 硬是要學 SOFT4FUN
Home » Archive

#資訊安全

新聞, 資訊安全 »

你的鍵盤是大陸製作的,就不怕回傳記錄到北京?

[14 8 月 2014 | 有 15 個人回應 | 作者:客座投稿]
你的鍵盤是大陸製作的,就不怕回傳記錄到北京?

大約是從太陽花學運過後開始,只要是來自中國大陸的電子產品,在網路上都會受到大小程度不等的攻擊與輿論批評。最近尤其又以「小米會回傳你的簡訊收件人電 話、你的通訊錄、以及應用程式清單回北京伺服器」以及「微信Mac客戶端爆出會記錄使用者輸入內容」這兩個消息炮火最猛烈。我回顧一下,F-Secure發現的幾個紅米機問題所在...

相關資訊: , , ,

資訊安全 »

中國軟體來勢洶洶,使用者該如何因應?

[21 7 月 2014 | 有 3 個人回應 | 作者:客座投稿]
中國軟體來勢洶洶,使用者該如何因應?

我就是那個使用大陸軟體(微信、360云盤、QQ),還推薦其他人使用的智障。我承認啊,沒什麼好不承認的。

我不否認許多大陸軟件都有埋藏木馬,我從386時代開始用電腦,別人還在586的時候就模仿別人做了第一個色情網站。當時的中國網站、軟件比現在危險太多!中毒無數次、試毒無數次,搞壞無數電腦(當然也包括超頻超掛)。我相信我被中國軟件「搞」的次數,比很多人吃過的飯還多。

相關資訊: , , , ,

資訊安全 »

[資安技術] 如何正確的取得使用者 IP?

[19 6 月 2014 | 沒有任何回應 | 作者:DEVCORE]
[資安技術] 如何正確的取得使用者 IP?

很多網站都會有偵測使用者 IP 的功能,不管是判斷使用者來自哪邊,或者是記錄使用者的位置。但是你知道嗎?網路上大多數的教學全部都是「錯誤」的。正確的程式寫法可以確保知道訪客的 IP,但是錯誤的寫法卻可能讓網站管理者永遠不知道犯罪者的來源。

這次我們單就偵測 IP 的議題來探討各種錯誤的寫法。

相關資訊: ,

資訊安全 »

[資安技術] DNS Zone Transfer 世界大揭秘

[17 6 月 2014 | 沒有任何回應 | 作者:DEVCORE]
[資安技術] DNS Zone Transfer 世界大揭秘

上次我們提起這個古老的弱點後,已經有部分台灣企業陸續將此問題修復,但許多台灣企業仍有此問題而不自知,也許過陣子我們直接做個 Wall of Shame 條列出哪些廠商有問題會讓大家比較有感 :p

不過也別急著笑台灣企業,許多國際級的大網站同樣也有此類問題。由此可見資安問題不分新舊、不分國內外,總是容易被大家忽略,等到不知不覺被入侵者捅了重重的一刀後,才驚覺這許多的小弱點一旦串起來是多麼的可怕。你,開始有所警覺了嗎?

資訊安全 »

使用第三方套件所要擔負的資安風險

[28 5 月 2014 | 沒有任何回應 | 作者:DEVCORE]
使用第三方套件所要擔負的資安風險

使用第三方套件節省開發時間,已經是整個資訊產業的慣例。但是很多管理者可能不知道,使用第三方套件到底需要擔負多大的資安風險。你確定你用的套件是安全無虞的嗎?是否有經過嚴謹的安全測試?若有安全漏洞引爆,是否有廠商可以負責維護修補?廠商開發的程式碼品質是否穩定?這些都是在使用之前必須要考慮的。

在服務眾多客戶之後,我們深知這些問題的嚴重性。以下我們將就幾個經典的案例來說明使用第三方套件所要擔負的風險,並且分享我們對於第三方套件的安全建議。

新聞, 資訊安全 »

[快訊] eBay 遭駭並確認資料流出,請立刻修改密碼!

[22 5 月 2014 | 有 2 個人回應 | 作者:好手]
[快訊] eBay 遭駭並確認資料流出,請立刻修改密碼!

eBay 在稍早發佈訊息,要求所有 eBay 用戶立即更改密碼,目前已知有使用者資料如姓名、電話、E-Mail 以及加密過的密碼皆已遭攻擊者竊取。

新聞, 資訊安全 »

短網址服務 bitly 遭駭,趕快重設密碼!

[9 5 月 2014 | 1 個人說話了 | 作者:好手]
短網址服務 bitly 遭駭,趕快重設密碼!

知名的短網址服務 bitly 再稍早發布了一則緊急 (urgent) 聲明,官方發現 bitly 帳號憑證 (credential) 已經遭到洩漏,雖然發布訊息時仍未發現有任何帳號受到未經授權的存取,但是 bitly 仍然要求用戶立刻採取保護措施,包含重設密碼、斷開 Facebook 以及 twitter 帳號連結,以保護帳號安全。

Android, Android App 推薦, 新聞 »

向盜用、遊戲邀請說掰掰,LINE 4.3 推出「換機密碼」、「關閉遊戲邀請」設定 (送免費貼圖)

[2 5 月 2014 | 有 25 個人回應 | 作者:好手]
向盜用、遊戲邀請說掰掰,LINE 4.3 推出「換機密碼」、「關閉遊戲邀請」設定 (送免費貼圖)

只要手上握有智慧型手機幾乎就有一個 LINE 帳號,詐騙集團也相中 LINE 的高普及度和低成本,大量盜用 LINE 帳號進行詐騙。另外,LINE 的遊戲雖不少經典作品,但是常需要透過邀朋友的方式取得愛心、樹葉等等道具,也造成許多朋友的困擾。在 LINE 4.3 版為了要解決上面兩個問題,LINE 推出了「換機密碼」、「關閉遊戲邀請」,讓你的 LINE 帳號更安心、更安靜。

安全與隱私, 評測 »

評比第一「卡巴斯基網路安全軟體」,防側錄、強化交易安全

[18 3 月 2014 | 有 22 個人回應 | 作者:Werboy]
評比第一「卡巴斯基網路安全軟體」,防側錄、強化交易安全

不論是網站帳號還是信用卡資訊,每天都有無數的網友因為誤入詐騙陷阱或因電腦被植入後門程式導致資料外洩,安裝防毒軟體對我們來說絕對是必要而且百利無一害的作法。這篇文章分享的Kaspersky Internet Security(卡巴斯基網路安全軟體)是被AV-Comparatives 獨立分析研究室選評為「2013年度最佳產品第一殊榮」的防毒軟體,是全球最具公信力的評比成績,而卡巴斯基網路安全軟體的功能整合網路防護、交易防護(Safe Money)、安全資料輸入、病毒防護、家長監控…等功能,換句話說不僅有強大的防護能力,對於家裡有小朋友的家長也可以控制小孩使用電腦的時間,一舉多得。

社群, 網站推薦 »

無用帳號洩隱私,Just Delete Me 告訴你怎麼刪

[6 3 月 2014 | 有 11 個人回應 | 作者:好手]
無用帳號洩隱私,Just Delete Me 告訴你怎麼刪

最近幾年社群網站夯得火熱,各種網路服務也是如雨後春筍般冒出,我們常順手就註冊了帳號,且這些網站常常又會以各種方式吸引你將個資等隱私資料都輸入到網站上,不知不覺的就將自己的個人資料洩漏出去。

雖然有些朋友可能已經發現這個問題想要刪除沒在使用的帳號,但是要刪除帳號的時候卻發現找不到刪除帳號資料的方法。為了解決這個問題,justdelete.me 提供了世界各大網站刪除會員帳號資料方式說明和快速連結,幫助你快速處理掉無用的帳號。

[X]
取得更多 3C 新玩意和優惠資訊,立刻加入粉絲團!
關閉