史上第一例!Google破解SHA1實現碰撞攻擊

Google與荷蘭數學暨電腦科學研究機構CWI Amsterdam共同宣佈,費時兩年時間研究終於破解SHA1,讓兩個不同的文件使用相同的訊息摘要,使實現碰撞攻擊的可能性提昇。

2017-02-24

研究人員釋出CryptoSearch,找出被勒索軟體加密的檔案先備份日後再解

啟用CryptoSearch將連結到ID Ransomware,以識別勒索軟體,之後使用者可搜尋電腦上遭到加密的檔案,顯示列表或將被加密的檔案備份至其他地方建檔,等待日後解密工具問世後再行解決。

2017-01-17

保護言論自由!150名製片人、攝影記者公開要求相機製造商增設加密功能

美國新聞自由基金會聯合150名紀錄片製片人、攝影記者,為避免在危險區域辛苦取得的影像紀錄被警察、軍隊取走或銷毀,呼籲Sony、Canon、Nikon等主要相機製造商在相機、攝影機上增加加密功能。

2016-12-15

HTTPS流量突破5成,桌面版Chrome來佐證了!

Google在透明公開報告中公佈了HTTPS網頁使用數據,顯示到今年10月底為止,Chrome OS的HTTPS網頁造訪比例以68%居冠,其次是macOS、Linux OS、Windows、Android平台。

2016-11-07

Google AI會自己創造加密法,避免「他人」刺探

Google研究人員指出,神經網路一般並不擅長加密,經常連最基本的加密演算法都無法計算,然而本項實驗中卻顯示它們在未被教導任何演算法情況下,經由學習發現特定加、解密的方法,進而達到訊息保密的目的。

2016-10-31

Facebook Messenger全面施行加密通訊

「祕密對話」採用由Open Whisper System開發的Signal 協定。發話者在一台裝置上的通訊內容,僅允許對方在一台裝置上讀取訊息,發話者還能選擇設定訊息在5秒到1日之內毁滅。

2016-10-06

明年起Chrome將把含機密資訊的HTTP網頁標示為「不安全」

為強化網頁安全,Google將從2017年1月的Chrome 56起,含有輸入密碼或信用卡等機密資訊但卻使用HTTP協定的網頁將被標示為「不安全」,同時預告未來啟用「無痕視窗」模式,瀏覽所有HTTP網站都會被註明「不安全」。

2016-09-09

Linux爆核心漏洞,讓駭客能攔截未加密流量

資安研究人員發現用以改善TCP安全傳輸的RFC5961存在漏洞,讓駭客可釋出假封包爭奪共享資源,藉探測計數器變化推測兩個主機是否正以TCP通訊及封包的排序,從而攔截未加密的流量,危及網路安全及隱私。受影響的包括v3.6至v4.7的所有Linux核心版本。

2016-08-12

Line擴大通訊加密功能,1對1通話/視訊、群組聊天通通加密

Line去年推出1對1的訊息加密功能,今年進一步擴大該功能,將訊息保護預設為開啟,7月初50人以下的群組聊天適用訊息加密,1對1的語音通訊及視訊通話同樣納入保護範圍。另外,新版本也在對話框上增加了鎖頭圖示,讓用戶能夠清楚辨別訊息是否受到保護。

2016-08-10

研究者展示從HTTPS頁面竊取資訊的HEIST攻擊手法

先在使用HTTPS的加密網站植入惡意的JavaScript,利用HTTPS回應時透過TCP傳輸,以惡意程式查詢SSL或TLS等安全通訊協定的網頁及加密文件大小,取得傳輸文件的精確尺寸後,再利用工具進行解密竊取資訊。

2016-08-05

勒索軟體剋星來了! 研究人員發表能阻止勒索軟體加密的CryptoDrop系統

CryptoDrop能根據異常的檔案活動以即時阻止勒索軟體的加密行為,經過測試14個不同家族的492款勒索軟體,偵測率達到100%,只有極少數或沒有檔案遭到加密,受侵犯的5100個檔案中約只有10個檔案被成功加密,附低受害者必需支付贖金的機會。

2016-07-15

Facebook Messenger正在測試端對端加密的「祕密通話」功能

Facebook Messenger的宣佈正在測試祕密通話功能,該功能採用了Open Whisper System的Signal 協定,通話的另一方僅能在單一裝置讀取訊息,使用者可設定訊息被讀取的時間長度。加密通訊功能已由少數用戶測試中,預計夏天將擴大測試範圍。

2016-07-11