匿名Tor瀏覽器也有Android平臺版本了!

官方Android的Tor瀏覽器,繼承了電腦版Tor瀏覽器的特色,除了會封鎖第三方追蹤器外,也會加密所有瀏覽流量,官方預計將在2019年初推出正式版。

2018-09-10

五眼聯盟:公眾隱私並非絕對,企業有義務依法提供政府請求的資料

澳洲、美國、加拿大、英國和紐西蘭組成的五眼聯盟發表證據和加密司法互助原則,民間企業都有義務向政府提供合法請求的資料,否則政府將會以各種手段強迫執行。

2018-09-04

Google釋出內部Tink加密軟體函式庫,Google Pay和智慧助理都有用

Google開源了內部使用的Tink加密軟體函式庫,特色是不只容易使用,還有許多防呆機制避免函式庫被誤用。

2018-09-03

臉書開源其每秒處理數百萬次TLS交握的高效函式庫Fizz

臉書以C++開發的高效能且多功能的TLS函式庫,提供TLS 1.3能增加效能的0-RTT技術,並且還能避免一般TLS函式庫,需要應用程式搬移記憶體資料供加密使用的延遲開支。

2018-08-09

EFF推動StarTLS Everywhere以避免電子郵件遭到監控

在EFF的StarTLS Everywhere倡議中,EFF提供郵件伺服器系統管理員軟體,以讓郵件伺服器能自動向Let’s Encrypt取得有效的憑證,並協助伺服器的配置,以在使用StarTLS時能向其它的郵件伺服器展示憑證。而為了防範降級攻擊,倡議也包含了支援StarTLS的郵件伺服器名單。

2018-06-27

Android裝置安全再進化,Google鼓勵製造商加密全手機資料

Google為Pixel 2用戶提供裝置全資料加密技術,還使用安全硬體保護加密金鑰,抵禦手機內部攻擊(Insider attack),並建議其Android裝置製造商都也跟進。

2018-06-01

研究人員攻陷OpenPGP與S/MIME,Apple Mail與Outlook等加密郵件內容恐曝光

研究人員揭露了EFAIL攻擊,駭客先藉由CBC/CFB工具將惡意指令注入加密郵件中,以濫用既有且標準的反向回轉通道(backchannels),例如以HTML、CSS或x509功能在解密後竊取完整的明文,這類的攻擊也適用於過去所蒐集的加密郵件,只要收信方解密了駭客所傳來的特製電子郵件就能被觸發。

2018-05-15

法國用開源通訊標準Matrix打造官方通訊App,夏天將開始供政府及民眾使用

法國政府公開信表示,官方通訊軟體經過3個月開發,在成本有限的情況下,現在正由國家數位秘書長、DINSIC及各部會的IT部門測試中,預計在今年夏天就會上線給各行政部門以及內閣使用。

2018-04-27

7月出爐的Chrome 68將把所有HTTP網站列為不安全

為了迎接Chrome 68的到來,Google於網頁自動改善工具Lighthouse中嵌入了混合內容(mixed content)稽核機制,就算HTTPS加密網頁,嵌入了來自HTTP未加密網站的資料,也能發現而給予適當處理

2018-02-09

FBI局長:加密的智慧裝置已成重大公共安全議題

FBI局長Wray表示,FBI面臨愈來愈多需要電子證據的案子,但以2017年財年為例,高達一半以上的裝置無法存取,他認為無法存取這些裝置已是重大的公共安全。

2018-01-11

助客戶防範資料外洩,AWS S3新增加密與安全機制

新增功能中的預設加密可規定所有儲存的內容都必須加密,在管理介面上,可公開存取的儲存貯體將會標示顯眼的「Public」符號以提醒客戶。

2017-11-08

誇張! Adobe意外將PGP加密公、私金鑰公佈於網路上

安全研究人員發現Adobe產品安全事件回應小組不慎將PGP加密公、私密金鑰以明文張貼在部落格上,有心人士拿到私鑰,可冒充該小組送出網釣郵件,獲悉Adobe尚未修補漏洞等機密資訊。

2017-09-25