| Line

【專訪LINE資安長】安全、便利、法律與隱私的平衡

近年來LINE在安全上有了許多提升,然而,國外學術研究機構亦指出LINE的加密機制仍稱不上完善,另一方面,隨著犯罪集團開始採用LINE來組織行動,到底加密機制保障了誰?,iThome特別專訪LINE資安長暨隱私長中山剛志,探究通訊加密、隱私與法律等問題。

2018-06-03

| Line | 資安 | 用戶隱私

LINE資安長怎麼看數據公司的資料運用與隱私挑戰

由於數據公司提供的服務已無國界之別,LINE資安長暨隱私長中山剛志建議企業,要了解不同文化的差異,尊重不同國家對於個人隱私的文化與傳統

2018-06-02

| google | Android | 加密

Android裝置安全再進化,Google鼓勵製造商加密全手機資料

Google為Pixel 2用戶提供裝置全資料加密技術,還使用安全硬體保護加密金鑰,抵禦手機內部攻擊(Insider attack),並建議其Android裝置製造商都也跟進。

2018-06-01

| Chrome | Firefox | 漏洞 | 臉書

Chrome與Firefox旁路漏洞可外洩用戶的臉書檔案

研究人員展示造訪了一個惡意網站,能將臉書用戶去匿名化,在完全不需要使用者的互動下取得該臉書用戶的使用者名稱、檔案照片及所按讚的內容。

2018-06-01

| 音波 | 硬碟

研究:特殊的條件下音波/超音波是硬碟殺手,能讓電腦當機

研究人員以電子郵件發送URL,讓用戶以瀏覽器連到惡意網站並自動播放聲音。Windows和Ubuntu電腦在長時間曝露於惡意音波後皆停止回應,包括可聽見音波及超音波。Windows  10電腦甚至因硬碟錯誤而當機。

2018-06-01

| 中華資安國際 | Palo Alto | 防火牆

中華資安國際聯手次世代防火牆業者Palo Alto,推企業雲端防火牆服務

中華資安國際總經理洪進福表示,針對使用中華電信固定制IP的客戶,每個月只要支付3千元上下,就可租用ISP機房端的雲端防火牆服務,今年第四季還有進階的應用程式控管等服務

 

2018-05-31

| ProtonVPN | MacOS

免費VPN服務ProtonVPN釋出macOS版本

繼Windows與Android之後,ProtonVPN推出了macOS版本,標榜完全免費使用,沒有頻寬限制,也沒有私下出售用戶瀏覽資料的行為,需進階功能或想贊助者才需要升級付費版。

2018-05-31

| 微軟 | Windows JScript | 零時差漏洞

微軟Windows JScript元件遭爆有零時差漏洞

JScript處理錯誤物件時,於腳本採取行動時,駭客可以讓一個指標在釋放後重新被使用,再藉由該漏洞執行程式。目前微軟尚未釋出修補程式。

2018-05-31

| 卡巴斯基 | 美國 | 通俄門

卡巴斯基上訴在美禁令,遭法官駁回

去年卡巴斯基遭美國國土安全部、總統川普以國家安全為由,禁止政府部門採用卡巴斯基的產品,隨後卡巴斯基向法院上訴,本周法院以美國政府的處置並沒有違憲為由駁回。

2018-05-31

| 美國 | 北韓 | 網路攻擊

美政府警告北韓以木馬、蠕蟲程式發動網路攻擊,台灣也受害

美國FBI與國土安全部發出警告,指北韓的國家級駭客組織Hidden Cobra利用Joanap及Brambul兩隻惡意程式,攻擊美國及其他國家的媒體、航太、金融業及其他重要基礎設施。

2018-05-31

| Git | 微軟 | 任意程式碼執行

Git爆任意程式碼執行漏洞,所有使用者皆受影響!

Git由於在處理子模組儲存庫的設置檔案存在漏洞,導致開發者可能遭受任意程式碼執行攻擊,多數程式碼託管服務皆已預設拒絕有問題的程式碼儲存庫,但使用者最好還是趕快更新,避免曝露在風險中。

2018-05-30

| google | Chrome | HPKP | WebAuthn

Chrome 67來了! 棄用HPKP,支援WebAuthn與Generic Sensors API

HPKP雖能防範誤發的簽證引發的中間人攻擊,但由於網站部署率過低,Chrome 67移除對HPKP的支援,另外,新的Chrome瀏覽器也支援WebAuthn,使用者可透過指紋、虹膜或人臉登入服務。

2018-05-30