資安

Google安全團隊Project Zero多次揭露微軟產品的安全漏洞，有幾次更在微軟修補前即公佈，惹來微軟的不滿，雙方曾為此隔空交戰，微軟周三也揭露Chrome瀏覽器漏洞，並指其沙箱政策安全性不足，修補政策無法有效防堵駭客攻擊。

中華電信旗下Hinet寬頻用戶超過400萬，加上全臺超過5萬個公共無線網路服務CHT Wi-Fi熱點，在無線上網的局端、終端裝置尚未修補漏洞之前恐曝露在駭客攻擊的風險下。

進階保護計畫包括三個層面確保Google帳號的使用安全，導入實體的USB安全金鑰，搭配密碼登入帳號，其次是限制第三方程式存取Google服務，以及額外的身份驗證以回復帳號存取權。

路透社引述微軟前員工報導，微軟內部一個追蹤軟體漏洞的資料庫曾在2013年遭駭客入侵，該資料庫包含Windows重大及未修補的漏洞資訊，微軟發現後加強該資料庫的防護，並加快釋出更新修補漏洞。

Windows版本Chrome即日起提供多項安全功能，除了可偵測瀏覽器設定遭劫持，協助使用者回復設定外，新的Chrome Cleanup也結合了沙箱及ESET的偵測引擎，可偵測移除垃圾軟體、廣告程式、詐騙軟體。

WPA2漏洞的曝光，讓全球Wi-Fi加密連線面臨高風險，不只微軟、Google、蘋果都展開因應，網通、作業系統等超過40個廠牌業者也緊急提出因應對策，不論是先公布受影響產品，或緊急釋出更新，都詳細整理在這裡。清單最近更新時間：2017/10/19 12:00

Wi-Fi加密機制WPA2遭研究人員發現漏洞，可能導致駭客可攔載加密資料，北市府資訊局表示已收到消息，將督促Taipei Free合作廠商研擬出補救方法。

面對WPA2的漏洞，NCC身為各種無線通訊設備驗證的主管機關，除了主動要求製造商提供更新程式並追蹤更新進度外，也建議使用者應該要有主動將作業系統與應用程式、設備更新到最新新板的習慣