SonicSpy家族間諜程式滲透Google Play,會偷偷錄音、拍照、撥電話

資安業者Loookout警告已發現上千款SonicSpy家族間諜程式,其中3款成功滲透至Google Play,這些間諜程式一旦植入手機,便會偷偷地竊取資料,包括錄音、偷拍照片、撥電話、擅自發送簡訊至指定號碼,或是存取手機的通話紀錄、通訊錄等等。

2017-08-15

US-CERT警告:企業監聽HTTPS反而可能使自己落入中間人攻擊風險

US-CERT警告企業監聽HTTPS流量是在客戶端與伺服器端間建立一個中間代理人,類似中間人攻擊的手法,但此一架構有潛在的風險,客戶端系統只能驗證與HTTPS監聽產品之間的通訊,必須仰賴監聽產品驗證伺服器的真偽,若監聽產品未能適當驗證或傳達驗證狀態就可能落入中間人攻擊風險。

2017-03-20

究竟是漏洞還是後門?WhatsApp加解密設計爆監聽疑雲

加州大學教授Tobias Boelter揭露Whatsapp會在通訊雙方不知情下產生新的加密金鑰,在訊息未被送出時,由發文方重送訊息,接收方以新的金鑰解密,但產生新金鑰的過程收訊方並不知情,發送方也只有啟動特殊的設定才能知道,可能使駭客或第三方攔截訊息。

2017-01-16

美國會加密工作小組:就算衝擊執法,也不應阻止加密技術

加密工作小組報告指出,即使加密的普及對執法機構帶來重大衝擊,讓他們就算擁有了法院命令也無法存取加密資料,然而,國會仍然不應削弱加密技術,因為如此一來同樣也將危及國家利益。

2016-12-22

Snowden再爆料:機上電話也被美英政府監聽

曝光的文件顯示,10,000英呎高空上的用戶利用機上GSM/GPRS服務撥打手機電話或使用數據服務時,其通訊內容經由機上網路及伺服器送上衛星,再送回地面基地台連接地面的GSM網路途中,可被情報單位加以攔截竊聽。

2016-12-09

蘋果正式反對英國的調查權力法案

英國政府審議中的調查權力法案要求業者必須保存使用者的網路連結紀錄長達12個月以供政府需要時調用,也規定業者必須要保留可移除加密機制的能力,並賦予政府監聽權力。

2015-12-23