| 自動除錯工具 | ClusterFuzz | Chrome

Google開源自動除錯工具ClusterFuzz

Google為Chrome所打造的ClusterFuzz,宣稱可在臭蟲出現的幾個小時之內就找到它們,一天之內就能提出並驗證修補程式

2019-02-08

| FIDO | 身分驗證 | Password-less | 實體安全金鑰 | 生物辨識

無密碼登入已成新趨勢,未來將更常出現在生活周遭

今年將是FIDO應用發展規模化元年,新的身分驗證機制將越來越常出現在我們的生活周遭

2019-02-07

| FIDO2 | 身分驗證 | 生物辨識 | 微軟 | 無密碼 | Windows Hello

【卡片式FIDO驗證載具與無密碼在微軟的應用】微軟帳戶已經支援FIDO2與Windows Hello登入,未來甚至連使用者註冊都能免密碼

微軟帳戶已經支援FIDO2,用戶在率先支援WebAuthn的Edge瀏覽器上,現在要登入微軟帳戶,即可透過安全金鑰裝置來驗證,例如,透過具指紋模組的卡片形式的FIDO2 USB安全金鑰登入時,用戶只要將卡片接在電腦上的USB連接埠,接著按下指紋確認身分,完全不用輸入密碼,就能直接登入微軟帳戶。此外,透過Windows Hello也能做到微軟帳戶的無密碼登入

2019-02-07

| FIDO | 身分驗證 | 生物辨識 | Goturst ID | Intel Online Connect | 宏碁 | 華碩 | 聯想 | Dell

【消費者應用可望加溫,使用FIDO登入更容易】智慧型手機可化身FIDO安全金鑰裝置,PC相關應用蓄勢待發

以往FIDO安全金鑰多是一個小型硬體裝置,像是USB形式的裝置,現在有業者提供將手機模擬成USB安全金鑰載具的方案。舉例來說,當登入Google、Facebook、GitHub等服務執行兩步驟驗證時,使用者就只要將自己的手機與電腦透過藍牙連線,在手機畫面上按壓指紋作為確認,做到安全的登入

2019-02-07

| 汽車網路安全 | 連網汽車

調查:3成汽車業者尚未建立網路安全團隊

連網汽車與自駕車當道,近期一份調查593名汽車產業安全專家的報告卻顯示,有8成受訪者擔心汽車製造業的網路安全防禦過於落後無法跟上技術發展

2019-02-07

| Mozilla | Project Fission | Firefox | 網站隔離

Mozilla揭露允許Firefox隔離網站的Fission專案

這個全新的Firefox架構將全面支援網站隔離,以預防現有及未知漏洞,首個里程碑版本預計2月底推出

2019-02-07

| MacOS | Keychain漏洞

缺乏抓漏獎勵,研究人員拒絕與蘋果分享漏洞資訊

一名年僅18歲、自稱是果粉的業餘研究人員揭露macOS上的Keychain漏洞,並據此打造了可擷取Keychain存放密碼的攻擊程式

2019-02-07

| Zcash | 加密貨幣

秘密修補後再公布,Zcash含有可無限偽造加密貨幣的安全漏洞

Zcash有個早在2018年3月就發現的重大漏洞,該公司決定先低調處理完成,直到今年才公開,同時宣稱此一漏洞並未遭到開採

2019-02-07

| Password Checkup | Chrome | 資料外洩

Chrome擴充功能可主動通知用戶帳密是否遭外洩

Password Checkup蒐集了超過40億個外洩的帳號或密碼,在Chrome用戶安裝這個擴充功能後,一旦用戶登入某個網站時,Google便會主動偵測帳戶密碼是否在外洩名單中

2019-02-06

| SpeakUp | Linux

後門程式SpeakUp瞄準Linux而來,6種OS版本遭殃、macOS也難倖免

SpeakUp開採了源自中國的PHP開發框架ThinkPHP,入侵Linux系統後會讓自己永久進駐、執行命令,或是自遠端下載其他檔案。目前主要被用來挖礦。

2019-02-05

| FIDO | 身分驗證

【全面解析FIDO網路身分識別】無密碼新時代將至!解決網路密碼遭竊與盜用問題

傳統密碼安全性不足的問題不斷,帳號遭盜用的事件層出不窮,為了擺脫這些困境,新世代的網路身分識別FIDO標準興起,並在2019年將有大幅成長態勢,不少雲端業者都看中此一發展,陸續開始支援這樣的應用

2019-02-05

| FIDO | 身分認證 | 金融業

【線上服務登入將可免記密碼】新型網路身分識別崛起,提升金融與政府服務安全

在FIDO身分識別技術應用與發展趨勢中,生物辨識與金融科技領域的應用結合是一大焦點,國際間有不少行動銀行採用,而政府部門也有應用實體安全金鑰,進而強化身分驗證的案例

2019-02-05