| HTTPS | HTTP金鑰固定 | Let's Encrypt
研究:Chrome力推HTTPS,但HTTP的「金鑰固定」採用率卻明顯上升
2018年2月HTTP金鑰固定與2017年8月相比,採用的網站數量成長183.05%,而HPKP-RO也有相同情況,擁有3924.51%的成長,成長趨勢非常明顯。
2018-03-01
| Cellebrite | iPhone | 破解iPhone
以色列資安業者Cellebrite大作廣告,宣稱可破解iOS 11
以色列資安業者Cellebrite近來大作廣告,宣稱其提供的「進階破解」服務,可破解蘋果iPhone與Google Android裝置的PIN碼、圖形解鎖或密碼,其中iPhone部份涵蓋iOS 5到去年才問世的最新版本iOS 11。
2018-02-28
| 2018臺灣資安大會 | CISO Forum | Matthew McCormack
【2018臺灣資安大會講師專訪】在美國聯邦與軍事情報有20年經驗的資安長-Matthew McCormack
2018臺灣資安大會即將在3月13日開始舉行,今年臺灣資安大會首度擴大為3天的活動,自3月13日至3月15日,總共安排了25軌議程,邀請超過
2018-02-28
【iThome Cyber Interview】身經百戰的美國前情報局資安長 Lance Dubsky
Lance Dubsky不僅曾在美國多個情報單位擔任資安長,也在民間企業累積豐富實務經驗,是一位身經百戰的資安長。
2018-02-27
| 思科 | Elastic Services Controller | VNF | 安全漏洞
思科Elastic Services Controller爆重大漏洞,免密碼就能取得管理員權限
當Elastic Services Controller服務入口頁彈出要求輸入管理員密碼時,駭客只要密碼欄留空送出,不須任何破解動作,便能輕鬆取得管理員權限,操作所有管理員能夠執行的命令。
2018-02-27
| Pwned Passwords | 密碼
你用的密碼安全嗎?新版密碼強度檢測工具Pwned Passwords出爐
Pwned Passwords 2.0出爐,整合了超過5億筆外洩密碼,可讓使用者輸入個人密碼,以檢查所使用的密碼是否安全。
2018-02-27
至少有四所英國中小學疑似遭到駭客入侵校內的閉路監視系統,駭客甚至在網路上直播學生的校園生活,被公開的畫面包括教室、操場、學校週邊,甚至是廁所畫面,引發家長的抨擊。
2018-02-27
過去用戶加密資料的密鑰,是儲存於蘋果在美國的iCloud。此次移交中國業者後,iCloud密鑰也將一併移交,讓人權人士憂心中國可能藉此追查異議份子。
2018-02-26
華盛頓郵報引述美國情報官員指出,俄國駭客在平昌冬奧開幕展開的毀滅性攻擊,破壞冬奧的網路、廣播系統與官網,導致許多觀眾無法列印門票進場,並試圖利用北韓的IP位址,偽造為北韓所為。
2018-02-26
| 美國 | 海關 | e-Passports
美參議員要求美國海關落實對e-Passports真實性的驗證
美國參議員對美國海關及邊境保護局發出公開信,指美國海關雖在2007年導入e-Passports,但多年來並未落實對晶片護照真實性的驗證,缺乏驗證晶片真偽的技術能力,無法確認晶片上的資料是否為偽造或曾被竄改過。
2018-02-26
