研究:數百萬台Android裝置加密不牢靠,恐曝資安風險

採用Qualcomm處理器的Android裝置因含有兩個安全漏洞,使得駭客可取得全磁碟加密FDE的裝置加密金鑰DEK,只要再破解使用者設定的PIN碼、密碼或操作手勢密碼,就可能竊取裝置上加密的資訊。儘管Google已修補兩個漏洞,但因為該漏洞涉及硬體層設計,研究人員認為可能需變更硬體設計才能完全修補漏洞。

2016-07-04

蘋果在WWDC沒說的事:iOS 10核心不再加密

過去一向加密的iOS核心,在iOS 10版本中不再加密,安全研究人員認為降低了駭客破解的難度,但也有利於第三方通報漏洞,此舉若不是相當大膽的安全策略,就是犯了極嚴重的錯誤。蘋果坦承解除iOS 10核心加密,最佳化作業系統的效能,不會影響到用戶資訊安全。

2016-06-24

蘋果悄悄推出新一代檔案系統APFS,支援原生加密

Apple File System可供iOS、OS X、tvOS、watchOS等系統使用,針對快閃儲存/動態硬碟最佳化設計,並支援原生加密、寫入時複製的metadata、空間分享、檔案與目錄拷貝、快照、快速目錄大小調整、安全儲存原始件等。已推出預覽版,正式版明年問世。

2016-06-15

Google的SMTP伺服器與Gmail 6月中將停止支援RC4與SSLv3

由於SSLv3及RC4已不夠安全且被IETF列為不應再被使用的技術,在6月16日之後,透過SSLv3及RC4傳遞訊息的伺服器將無法再與Google的SMTP伺服器交流,同時那些使用老舊及不安全郵件客戶端的使用者也無法再傳送郵件。

2016-05-20

OpenSSL修補兩個高嚴重性漏洞

新釋出的版本修補了兩個重大漏洞,其中一個屬「密文填塞」漏洞,能藉由傳遞不同填充內容的加密訊息至伺服器進行驗證,並依據回應內容解密。另一個重大漏洞屬於記憶體毀損漏洞,出現在OpenSSL所使用的ASN.1編碼器中,可允許駭客執行任意程式。

2016-05-04

跟進全程加密潮,行動通訊程式Viber啟用端對端加密機制

端對端加密意謂著只有傳訊的兩端才能讀到內容,服務供應商無從插手。端對端加密被視為完全保障使用者隱私的最高準則,但不少政府機構則認為它會對國家安全造成嚴重威脅

2016-04-21

防範不合格及不安全的配件,USB Type-C認證規格問世

符合認證規格的主機會在Type-C配件插入時,在進行資料傳輸或充電前先驗證配件的規格與功能,主機與配件間通訊並以128bit位元加密保護,且能阻擋內含惡意程式的USB裝置,要求任何連結主機的USB裝置必須含有特定的安全憑證。

2016-04-14

WordPress實施代管網域免費HTTPS加密

WordPress.com代管網域下的所有新網站幾分鐘內即可自動完成加密部署。未來會逐次推向代管於WordPress.com的網站,已啟用HTTPS加密的網站及部落格會在瀏覽器網址列上顯示綠色鎖頭標誌,以明碼HTTP呼叫者也都會自動導向加密網站,即從HTTP://導向HTTPS://。

2016-04-11

WhatsApp全程加密通訊整合完成

只要通訊雙方都升級最新版WhatsApp,用戶傳訊內容包括對話、訊息、相片、語音訊息、影片或檔案及多方會談都會預設全程加密。

2016-04-06

Google透明度報告揭露自家及第三方網站HTTPS加密現況

Google推動HTTPS加密,Gmail從2010年開始預設SSL加密,之後陸續擴及至搜尋、Google+、Calendar及Google Drive、廣告及Blogger等服務。此外,Google也揭露了第三方知名網站使用HTTPS情形。

2016-03-16

Let's Encrypt已發行100萬個免費憑證,加速推動HTTPS

Let's Encrypt自去牛12月推出後,約三個月的時間已發出100萬個安全憑證,估計涵蓋了250萬個網域,加速推動HTTPS通訊普及。

2016-03-10

Amazon政策急轉彎,春天將恢復Fire OS原有的加密機制

上周Fire OS用戶抱怨更新至Fire OS 5系統,原有的加密功能被拿掉,當時Amazon回應是因為用戶較少使用而拿掉加密功能,引起國外媒體的報導,上周五Amazon政策出現急轉變,表示將在今年春天Fire OS更新中恢復原來的加密功能。

2016-03-07