DUHK為一發生在ANSI X9.31 RNG上的漏洞,當廠商使用寫死的亂數種子金鑰作為解密ANSI X9.31 RNG的金鑰,攻擊者就可能解密VPN及加密網頁通訊,從而獲得帳密、銀行帳號、信用卡號等資料。
2017-10-25
資安業者展示可冒充任何用戶身分的Golden SAML攻擊技術
Golden SAML攻擊的前提是先入侵企業網路,針對SAML 2.0的認證資料交換過程,假冒合法的使用者身份存取企業內部的服務,讓蟄伏於企業內的駭客可取得未經授權的存取能力。
2017-11-28
Digital Paper是一款13.3吋的電子紙顯示器,採用的是「電子墨水」(E-Ink)顯示技術,可以用PDF格式全螢幕呈現信紙大小的文件,閱讀時不需縮放也不需捲動。另外還可將微軟Word、PowerPoint,及Excel等檔案轉存為PDF檔。利用所附的觸控筆,可以在電子紙上畫線、註解,甚至修改文件。
2014-03-28
人人都要接受個資法的規範,不是只有特定部門或特定產業才要了解個資法。因此,企業必須舉辦相關的教育訓練,讓員工人人了解個資法的觀念和與企業有關的法條內容,讓員工具備個資保護的觀念
2012-10-25
企業因應個資法該做的維護措施10:使用紀錄、軌跡資料及證據保存
個資法明定被訴訟方必須提出證據,證明已善盡個資保護的責任,並沒有故意或過失洩漏他人個資,否則將承擔損害賠償的責任。企業為了日後行政檢查或是官司訴訟的舉證需求,必須妥善保存任何個資使用過程或因應作為所產生的記錄或資料
2012-10-25
刑事局實測惡意簡訊:手機感染5分鐘轉發120則,還會攔截交易認證
刑事局以易付卡門號測試,在手機上點選連結下載惡意程式後,歹徒便會盜用該門號的小額付費服務,攔截交易認證簡訊,同時以該手機為攻擊跳板,5分鐘發送120則惡意簡訊給其他人。
2014-06-30
3年來,中央政府開放資料已釋出超過2千項資料集。但在全球70國評比中,臺灣政府開放資料卻排名33,僅比中國名次高一名
2014-07-14
新聞 香港公投, DDoS, CloudFlare, Popvote, 精選
香港公投網站DDoS攻擊內幕大公開,連Google、亞馬遜都擋不住
一開始投票,PopVote線上投票網站就遭遇到了超大規模的DDoS攻擊,攻擊流量達網路史上第二高,連找Amazon或Google網路服務支援都擋不住,CloudFlare最後靠著全球網路服務業者聯手,才撐過了這10天投票過程。
2014-08-20
iOS螢幕畫面看光光,臺資安研究員揭露AirPlay存有安全漏洞
去年曾贏得臺灣資安競賽Wargame優勝的資安研究員李孟翰,日前在臺灣駭客年會(HITCON)宣布成功實現了AirPlay無線影像串流的加解密,並還揭露一項存在AirPlay的資安漏洞,使得駭客能在使用者毫無察覺下進行中間人攻擊,偷取iOS裝置的螢幕畫面內容。
2014-08-27
Home Security 居家防護服務結合影像監控、各種感測器,協助用戶監控家中安全,若有緊急安全事件發生時主動以手機簡訊或電子郵件通知用戶,外出時也可透過手機、平板電腦上網觀看監視影像。
2014-09-26
