FBI局長:加密的智慧裝置已成重大公共安全議題

FBI局長Wray表示,FBI面臨愈來愈多需要電子證據的案子,但以2017年財年為例,高達一半以上的裝置無法存取,他認為無法存取這些裝置已是重大的公共安全。

2018-01-11

助客戶防範資料外洩,AWS S3新增加密與安全機制

新增功能中的預設加密可規定所有儲存的內容都必須加密,在管理介面上,可公開存取的儲存貯體將會標示顯眼的「Public」符號以提醒客戶。

2017-11-08

誇張! Adobe意外將PGP加密公、私金鑰公佈於網路上

安全研究人員發現Adobe產品安全事件回應小組不慎將PGP加密公、私密金鑰以明文張貼在部落格上,有心人士拿到私鑰,可冒充該小組送出網釣郵件,獲悉Adobe尚未修補漏洞等機密資訊。

2017-09-25

美國軍事衛星情資竟放在未加密AWS資料夾,連密碼都沒有!

研究人員發現美國國防部的軍事衛星資料竟存放在AWS S3未加密的資料夾,而且沒有設定密碼保護,有心人士只要找到位置就能直接取得美軍的機密資料,經通報後美國國防部已將該資料夾上鎖。

2017-06-01

Mac OS安全神話破滅!? Mac OS X惡意程式以蘋果有效憑證攔截加密流量

名為OS X/Dok的惡意程式利用網釣郵件散佈,會假冒Mac OS系統警示宣稱發現系統安全問題,以騙取Mac用戶密碼、安裝其他惡意程式,並將系統網路設定導到暗網,透過暗網的代理伺服器讀取通訊內容,之後在被害的電腦上安裝新的根憑證,以中間人手法攔截電腦流量。

2017-05-01

Google開源Gmail加密技術E2EMail,遭質疑無心再支持

E2EMail支援OpenPGP加密郵件,能讓沒有技術背景的Gmail用戶也能撰寫或閱讀加密郵件,它只會顯示Gmail中以E2EMail加密的郵件,但只能加密文字,不支援其他內容格式或是附加檔案,也無法加密郵件主旨。

2017-03-01

史上第一例!Google破解SHA1實現碰撞攻擊

Google與荷蘭數學暨電腦科學研究機構CWI Amsterdam共同宣佈,費時兩年時間研究終於破解SHA1,讓兩個不同的文件使用相同的訊息摘要,使實現碰撞攻擊的可能性提昇。

2017-02-24

研究人員釋出CryptoSearch,找出被勒索軟體加密的檔案先備份日後再解

啟用CryptoSearch將連結到ID Ransomware,以識別勒索軟體,之後使用者可搜尋電腦上遭到加密的檔案,顯示列表或將被加密的檔案備份至其他地方建檔,等待日後解密工具問世後再行解決。

2017-01-17

保護言論自由!150名製片人、攝影記者公開要求相機製造商增設加密功能

美國新聞自由基金會聯合150名紀錄片製片人、攝影記者,為避免在危險區域辛苦取得的影像紀錄被警察、軍隊取走或銷毀,呼籲Sony、Canon、Nikon等主要相機製造商在相機、攝影機上增加加密功能。

2016-12-15

HTTPS流量突破5成,桌面版Chrome來佐證了!

Google在透明公開報告中公佈了HTTPS網頁使用數據,顯示到今年10月底為止,Chrome OS的HTTPS網頁造訪比例以68%居冠,其次是macOS、Linux OS、Windows、Android平台。

2016-11-07

Google AI會自己創造加密法,避免「他人」刺探

Google研究人員指出,神經網路一般並不擅長加密,經常連最基本的加密演算法都無法計算,然而本項實驗中卻顯示它們在未被教導任何演算法情況下,經由學習發現特定加、解密的方法,進而達到訊息保密的目的。

2016-10-31

Facebook Messenger全面施行加密通訊

「祕密對話」採用由Open Whisper System開發的Signal 協定。發話者在一台裝置上的通訊內容,僅允許對方在一台裝置上讀取訊息,發話者還能選擇設定訊息在5秒到1日之內毁滅。

2016-10-06