iOS螢幕畫面看光光,臺資安研究員揭露AirPlay存有安全漏洞
去年曾贏得臺灣資安競賽Wargame優勝的資安研究員李孟翰,日前在臺灣駭客年會(HITCON)宣布成功實現了AirPlay無線影像串流的加解密,並還揭露一項存在AirPlay的資安漏洞,使得駭客能在使用者毫無察覺下進行中間人攻擊,偷取iOS裝置的螢幕畫面內容。
2014-08-27
各種關鍵基礎建設系統,只要牽涉到設備連網,加上採用開放技術架構,都會讓關鍵基礎設施面臨資安風險,相關單位應透過各種資訊分享方式,做到資安事件的提前預警
2014-08-25
POS安全再拉警報:美國警告已有上千家企業遭Backoff入侵
美國國土安全部的公告指出,去年以來,美國特勤局已經獲報全美多家企業遭到Backoff入侵網路,其中七家POS廠商已經證實其終端機遭到影響,受害地點持續增加,擴及大、中、小型企業。上次沒有指明受害規模,但這次特勤局估計受影響企業超過千家,國土安全部強烈建議企業全面防範包括Backoff在內的PoS惡意程式。
2014-08-25
熱門政府App驚爆有弱點,臺北好行、高速公路1968皆上榜恐影響60萬民眾
「高速公路1968」App超過60萬人下載、臺北好行App和警政服務App下載人數也都超過10萬人,甚至還有包了日常生活可用的行動水管家App,都發現了安全性不足的弱點
2014-08-22
因帶隊防禦公投DDoS攻擊事件而聲名大噪的網路服務商CloudFlare執行長Matthew Prince被譽為香港英雄,他在臺灣駭客年會HITCON上,公開了這次DDoS攻擊的防禦過程
2014-08-22
臺灣規模最大的資安盛會第十屆臺灣駭客年會(Hackers In Taiwan)在接連兩天的企業場盛大落幕之後,緊接而來是社群場第一天開幕。不只有請到了曾多次找出IE瀏覽器漏洞的綠盟科技安全小組資安研究員分享如何用Fuzzer(漏洞檢查工具)框架發現和測試IE漏洞。另外也有前宏碁資安工程師利用行動安全檢測工具分析,揭露政府多款iOS App的安全隱私問題。
2014-08-22
| X光機
研究:美機場安檢X光機含有諸多安全漏洞,可夾帶槍械、炸彈闖關
研究人員指出美國機場安檢所使用的X光機Rapiscan Secure 1000能顯示身體前後的影像,也有強化與縮放功能,亦支援列印與儲存。但該X光機無法分辨低電荷與高電荷的物質,只要把違禁品巧妙地安置在身上的部位,就能讓這些違禁品的影像融入於黑色的背景中而不被察覺。
2014-08-21
| HITCOM
臺灣駭客年會十年有成,社群小聚會變成臺灣資安技術展現的最前線
現場報到超過四百人,有四成具有工程師背景。參與現場座談的政府官員表示,資安等於國安,但必須要政府、產業和全民聯防才行,也提升技服中心為行政法人,提升資安防禦能量
2014-08-20
| 香港公投 | DDoS | CloudFlare | Popvote | 精選
香港公投網站DDoS攻擊內幕大公開,連Google、亞馬遜都擋不住
一開始投票,PopVote線上投票網站就遭遇到了超大規模的DDoS攻擊,攻擊流量達網路史上第二高,連找Amazon或Google網路服務支援都擋不住,CloudFlare最後靠著全球網路服務業者聯手,才撐過了這10天投票過程。
2014-08-20
Safe Browsing最初具備網站黑名單功能,防堵釣魚網站或惡意網站的功能,擴大後的保護範疇,讓它能夠辨識各種騙人的程式,像是偽裝成有用的程式但實際上會擅自更改瀏覽器設定或是瀏覽器首頁等垃圾軟體,新功能將於本周透過Chrome的更新機制自動部署。
2014-08-19