| Linux , | 漏洞 , | 加密

Linux爆核心漏洞,讓駭客能攔截未加密流量

資安研究人員發現用以改善TCP安全傳輸的RFC5961存在漏洞,讓駭客可釋出假封包爭奪共享資源,藉探測計數器變化推測兩個主機是否正以TCP通訊及封包的排序,從而攔截未加密的流量,危及網路安全及隱私。受影響的包括v3.6至v4.7的所有Linux核心版本。

2016-08-12

| Line , | 訊息保護 , | 加密

Line擴大通訊加密功能,1對1通話/視訊、群組聊天通通加密

Line去年推出1對1的訊息加密功能,今年進一步擴大該功能,將訊息保護預設為開啟,7月初50人以下的群組聊天適用訊息加密,1對1的語音通訊及視訊通話同樣納入保護範圍。另外,新版本也在對話框上增加了鎖頭圖示,讓用戶能夠清楚辨別訊息是否受到保護。

2016-08-10

| 黑帽駭客大會 , | HTTPS , | 加密 , | HEIST

研究者展示從HTTPS頁面竊取資訊的HEIST攻擊手法

先在使用HTTPS的加密網站植入惡意的JavaScript,利用HTTPS回應時透過TCP傳輸,以惡意程式查詢SSL或TLS等安全通訊協定的網頁及加密文件大小,取得傳輸文件的精確尺寸後,再利用工具進行解密竊取資訊。

2016-08-05

| 勒索軟體 , | 加密 , | CryptoDrop

勒索軟體剋星來了! 研究人員發表能阻止勒索軟體加密的CryptoDrop系統

CryptoDrop能根據異常的檔案活動以即時阻止勒索軟體的加密行為,經過測試14個不同家族的492款勒索軟體,偵測率達到100%,只有極少數或沒有檔案遭到加密,受侵犯的5100個檔案中約只有10個檔案被成功加密,附低受害者必需支付贖金的機會。

2016-07-15

| 臉書 , | Facebook Messenger , | 即時通訊 , | 加密

Facebook Messenger正在測試端對端加密的「祕密通話」功能

Facebook Messenger的宣佈正在測試祕密通話功能,該功能採用了Open Whisper System的Signal 協定,通話的另一方僅能在單一裝置讀取訊息,使用者可設定訊息被讀取的時間長度。加密通訊功能已由少數用戶測試中,預計夏天將擴大測試範圍。

2016-07-11

| Android , | 加密 , | 漏洞 , | 風險

研究:數百萬台Android裝置加密不牢靠,恐曝資安風險

採用Qualcomm處理器的Android裝置因含有兩個安全漏洞,使得駭客可取得全磁碟加密FDE的裝置加密金鑰DEK,只要再破解使用者設定的PIN碼、密碼或操作手勢密碼,就可能竊取裝置上加密的資訊。儘管Google已修補兩個漏洞,但因為該漏洞涉及硬體層設計,研究人員認為可能需變更硬體設計才能完全修補漏洞。

2016-07-04

| 蘋果 , | iOS 10 , | 加密

蘋果在WWDC沒說的事:iOS 10核心不再加密

過去一向加密的iOS核心,在iOS 10版本中不再加密,安全研究人員認為降低了駭客破解的難度,但也有利於第三方通報漏洞,此舉若不是相當大膽的安全策略,就是犯了極嚴重的錯誤。蘋果坦承解除iOS 10核心加密,最佳化作業系統的效能,不會影響到用戶資訊安全。

2016-06-24

| 蘋果 , | WWDC , | 檔案系統 , | APFS , | 加密

蘋果悄悄推出新一代檔案系統APFS,支援原生加密

Apple File System可供iOS、OS X、tvOS、watchOS等系統使用,針對快閃儲存/動態硬碟最佳化設計,並支援原生加密、寫入時複製的metadata、空間分享、檔案與目錄拷貝、快照、快速目錄大小調整、安全儲存原始件等。已推出預覽版,正式版明年問世。

2016-06-15

| google , | SMTP , | Gmail , | RC4 , | SSLv3 , | 加密

Google的SMTP伺服器與Gmail 6月中將停止支援RC4與SSLv3

由於SSLv3及RC4已不夠安全且被IETF列為不應再被使用的技術,在6月16日之後,透過SSLv3及RC4傳遞訊息的伺服器將無法再與Google的SMTP伺服器交流,同時那些使用老舊及不安全郵件客戶端的使用者也無法再傳送郵件。

2016-05-20

| OpenSSL , | 加密 , | 漏洞 , | 資安

OpenSSL修補兩個高嚴重性漏洞

新釋出的版本修補了兩個重大漏洞,其中一個屬「密文填塞」漏洞,能藉由傳遞不同填充內容的加密訊息至伺服器進行驗證,並依據回應內容解密。另一個重大漏洞屬於記憶體毀損漏洞,出現在OpenSSL所使用的ASN.1編碼器中,可允許駭客執行任意程式。

2016-05-04

| Viber , | 加密 , | 即時通訊 , | 聊天App , | 行動通訊

跟進全程加密潮,行動通訊程式Viber啟用端對端加密機制

端對端加密意謂著只有傳訊的兩端才能讀到內容,服務供應商無從插手。端對端加密被視為完全保障使用者隱私的最高準則,但不少政府機構則認為它會對國家安全造成嚴重威脅

2016-04-21

| USB Type-C , | 認證 , | 加密

防範不合格及不安全的配件,USB Type-C認證規格問世

符合認證規格的主機會在Type-C配件插入時,在進行資料傳輸或充電前先驗證配件的規格與功能,主機與配件間通訊並以128bit位元加密保護,且能阻擋內含惡意程式的USB裝置,要求任何連結主機的USB裝置必須含有特定的安全憑證。

2016-04-14