EFF推動StarTLS Everywhere以避免電子郵件遭到監控

在EFF的StarTLS Everywhere倡議中,EFF提供郵件伺服器系統管理員軟體,以讓郵件伺服器能自動向Let’s Encrypt取得有效的憑證,並協助伺服器的配置,以在使用StarTLS時能向其它的郵件伺服器展示憑證。而為了防範降級攻擊,倡議也包含了支援StarTLS的郵件伺服器名單。

2018-06-27

Android裝置安全再進化,Google鼓勵製造商加密全手機資料

Google為Pixel 2用戶提供裝置全資料加密技術,還使用安全硬體保護加密金鑰,抵禦手機內部攻擊(Insider attack),並建議其Android裝置製造商都也跟進。

2018-06-01

研究人員攻陷OpenPGP與S/MIME,Apple Mail與Outlook等加密郵件內容恐曝光

研究人員揭露了EFAIL攻擊,駭客先藉由CBC/CFB工具將惡意指令注入加密郵件中,以濫用既有且標準的反向回轉通道(backchannels),例如以HTML、CSS或x509功能在解密後竊取完整的明文,這類的攻擊也適用於過去所蒐集的加密郵件,只要收信方解密了駭客所傳來的特製電子郵件就能被觸發。

2018-05-15

法國用開源通訊標準Matrix打造官方通訊App,夏天將開始供政府及民眾使用

法國政府公開信表示,官方通訊軟體經過3個月開發,在成本有限的情況下,現在正由國家數位秘書長、DINSIC及各部會的IT部門測試中,預計在今年夏天就會上線給各行政部門以及內閣使用。

2018-04-27

7月出爐的Chrome 68將把所有HTTP網站列為不安全

為了迎接Chrome 68的到來,Google於網頁自動改善工具Lighthouse中嵌入了混合內容(mixed content)稽核機制,就算HTTPS加密網頁,嵌入了來自HTTP未加密網站的資料,也能發現而給予適當處理

2018-02-09

FBI局長:加密的智慧裝置已成重大公共安全議題

FBI局長Wray表示,FBI面臨愈來愈多需要電子證據的案子,但以2017年財年為例,高達一半以上的裝置無法存取,他認為無法存取這些裝置已是重大的公共安全。

2018-01-11

助客戶防範資料外洩,AWS S3新增加密與安全機制

新增功能中的預設加密可規定所有儲存的內容都必須加密,在管理介面上,可公開存取的儲存貯體將會標示顯眼的「Public」符號以提醒客戶。

2017-11-08

誇張! Adobe意外將PGP加密公、私金鑰公佈於網路上

安全研究人員發現Adobe產品安全事件回應小組不慎將PGP加密公、私密金鑰以明文張貼在部落格上,有心人士拿到私鑰,可冒充該小組送出網釣郵件,獲悉Adobe尚未修補漏洞等機密資訊。

2017-09-25

美國軍事衛星情資竟放在未加密AWS資料夾,連密碼都沒有!

研究人員發現美國國防部的軍事衛星資料竟存放在AWS S3未加密的資料夾,而且沒有設定密碼保護,有心人士只要找到位置就能直接取得美軍的機密資料,經通報後美國國防部已將該資料夾上鎖。

2017-06-01

Mac OS安全神話破滅!? Mac OS X惡意程式以蘋果有效憑證攔截加密流量

名為OS X/Dok的惡意程式利用網釣郵件散佈,會假冒Mac OS系統警示宣稱發現系統安全問題,以騙取Mac用戶密碼、安裝其他惡意程式,並將系統網路設定導到暗網,透過暗網的代理伺服器讀取通訊內容,之後在被害的電腦上安裝新的根憑證,以中間人手法攔截電腦流量。

2017-05-01

Google開源Gmail加密技術E2EMail,遭質疑無心再支持

E2EMail支援OpenPGP加密郵件,能讓沒有技術背景的Gmail用戶也能撰寫或閱讀加密郵件,它只會顯示Gmail中以E2EMail加密的郵件,但只能加密文字,不支援其他內容格式或是附加檔案,也無法加密郵件主旨。

2017-03-01

史上第一例!Google破解SHA1實現碰撞攻擊

Google與荷蘭數學暨電腦科學研究機構CWI Amsterdam共同宣佈,費時兩年時間研究終於破解SHA1,讓兩個不同的文件使用相同的訊息摘要,使實現碰撞攻擊的可能性提昇。

2017-02-24