【Black Hat 2018】:小心mPOS讀卡機內含安全漏洞,竄改消費金額讓你荷包大失血
Positive Technologies在黑帽駭客大會上揭露在美國與歐洲的熱門mPoS品牌,包括Square、SumUp、 iZettle與PayPal存在安全漏洞,可讓駭客進行中間人攻擊,能變更支付金額,或是顯示交易失敗,讓消費者用其他方式再付一次。
2018-08-13
| Chromebook | Windows 10
類似於Macbook上的Boot Camp,媒體報導Google正開發一個多重開機工具Camfire,可讓Chromebook也能執行Windows 10。
2018-08-13
駭客利用D-Link於2015年即已存在的漏洞,竄改路由器上DNS伺服器設定,將巴西兩家銀行客戶流量導向釣魚網站,意圖騙取用戶的銀行帳密。
2018-08-13
| HITCON | DEF CON CTF | DEFKOROOT | PPP
捷報!臺灣HITCON戰隊獲DEF CON CTF第三名!韓國再度抱走冠軍
新的主辦單位以新的比賽規則舉行CTF競賽,曾經在2015年獲得CTF冠軍的韓國隊伍DEFKOROOT再度獲得第一名的好成績,美國隊PPP獲得第二名,臺灣HITCON戰隊獲得第三名的好成績
2018-08-13
| DEF CON | CTF | HITCON | BFS
臺灣資深CTF戰隊HITCON,以良好默契和分工迎戰DEF CON CTF決賽
連續第五度入圍DEF CON CTF決賽的臺灣HITCON戰隊,在面對新主辦方難以預測的出題方向時,過往的比賽經驗不見得可以馬上派上用場,只能憑藉彼此的互信與近乎全自動的分工默契,好好打這一場未知難測的CTF競賽
2018-08-10
| 自律組織SRO | 虛擬貨幣交易所 | 自律公約 | 區塊鏈
又一區塊鏈自律組織9月將成立,亞太區塊鏈發展協會和7家虛擬貨幣交易所先推自律公約
亞太區的日本、韓國皆有虛擬貨幣自律組織,現在,這陣風也吹進臺灣,繼今年5月,立委許毓仁宣布成立臺灣加密區塊鏈自律組織之後,立委余宛如、亞太區塊鏈發展協會也偕同7家虛擬貨幣交易所,發布自律公約,並宣布9月將成立亞太區塊鏈產業自律聯盟。
2018-08-10
Criptext發表端對端加密郵件客戶端程式,號稱全球最私密
Criptext標榜完全沒有使用伺服器或雲端儲存用戶的收件匣,也無法存取使用者的加密金鑰,收件匣或加密金鑰都只存在於使用者的裝置上,並且採用開源的Signal Protocol協定執行郵件的端對端加密。
2018-08-10
從2012年發展至今的程式語言Julia,終於在經過6年超過700人貢獻之後,於今年8月8日發布了1.0版本,比起前一個版本改進了許多語言的功能外,也加入全新的套件管理器。
2018-08-10
| Trustwave | 社交檔案 | 人臉辨識 | Social Mapper
Trustwave開源可人臉辨識「肉搜」社交檔案的情蒐工具Social Mapper
Social Mapper可讓使用者輸入人名及照片建立目標名單,先在各大社交網站上以名字搜尋目標,再從搜尋結果的個人檔案進行照片比對,並建立一個彙整目標對象社交網站連結的CSV檔案或是更視覺化的HTML報告。
2018-08-10