推特以雙重保護防止用戶遭Silhouette技術線上線下交叉追蹤

Silhouette技術利用了推特頁面載入時間的可變性,操控用戶的請求回應時間,駭客便能透過時間資訊追蹤出特定使用者身分。

2018-09-21

去Google化、用戶隱私優先的行動作業系統/e/釋出測試版

/e/自建電子郵件以及其他雲端服務,使用者在設定中登入帳號後,/e/所有的服務包括電子郵件、雲端硬碟、行事曆、記事本和提醒事項等服務立即可用。

2018-09-17

Google推出存取透明度日誌服務,Cloud Storage等6個GCP服務已可使用

雲端服務商不受監控的存取企業資料,影響了企業採用雲端服務的信任,而Google釋出存取透明度日誌服務,正面解決了這個疑慮。

2018-09-12

匿名Tor瀏覽器也有Android平臺版本了!

官方Android的Tor瀏覽器,繼承了電腦版Tor瀏覽器的特色,除了會封鎖第三方追蹤器外,也會加密所有瀏覽流量,官方預計將在2019年初推出正式版。

2018-09-10

匿名Tor瀏覽器推出8.0,改善橋接配置流程強化隱私安全、支援正體中文

Tor瀏覽器8.0增加了新的橋接配置流程,避免過去透過第三方獲取橋接的風險,不過,這個版本仍存在WebGL故障等問題尚未修正。

2018-09-10

研究:不靠Cookie,臉書、Google也能透過TLS協定追蹤你

由於隱私瀏覽器技術成熟,網站越來越無法透過Cookie和網頁瀏覽器特徵追蹤使用者,但道高一尺魔高一丈,現在這些網站會用TLS 1.3中的TLS對話恢復機制追蹤使用者。

2018-09-07

五眼聯盟:公眾隱私並非絕對,企業有義務依法提供政府請求的資料

澳洲、美國、加拿大、英國和紐西蘭組成的五眼聯盟發表證據和加密司法互助原則,民間企業都有義務向政府提供合法請求的資料,否則政府將會以各種手段強迫執行。

2018-09-04

開源電子健康紀錄系統OpenEMR爆數個嚴重漏洞,病患隱私與系統安全拉警報

Project Insecurity在2018年7月7日通報漏洞給OpenEMR,OpenEMR官方就推送了漏洞補丁更新,修補身分驗證旁路、SQL資料隱碼、遠端程式碼執行以及任意檔案操作等漏洞。

2018-08-17

【大話資安:GDPR答客問三部曲】達成GDPR遵循性的20個步驟

臺灣BSI總經理蒲樹盛提供了20個GDPR遵循性的作法。這是由英國總部加上BSI各國分公司綜合出來的實務上的經驗,透過提綱挈領的方式,有助於企業掌握每一個步驟的核心議題,提供臺灣企業作為因應GDPR法遵要求時的參考

2018-08-10

【大話資安:GDPR答客問二部曲】危機或轉機?企業與GDPR的共存之道

KPMG安侯建業執行副總經理謝昀澤認為,許多臺灣業者將GDPR單純視為法遵議題,但必須要學會從轉化成為經營管理的議題,才能突破法遵造成的貿易壁壘,進而提升產業競爭力

2018-08-09

【大話資安:GDPR答客問首部曲】GDPR後的隱私保護策略

勤業眾信風險管理諮詢顧問公司副總經理林彥良認為,許多企業的跨境傳輸都以合約作為傳輸的指標,從產業的角度和監理機關做溝通,產生一套彼此可接受的行為守則(CoC),而成為未來各產業可以參考的作法

2018-08-08

數位貨幣交易所執行長揭露加密貨幣交易亂象,且難以透過交易系統進行防範

針對新興的加密貨幣交易,不只交易所遭駭的攻擊事件頻傳,鎖定使用者下手的詐騙事件,也層出不窮。幣託(BitoEX)交易所首席技術長林書維在HITCON #14大會上指出,雖然他們擁有警示機制,能夠透過大數據找出異常交易現象,停止支付以減少用戶損失。不過,使用者也不能置身事外,同樣要保護自己的個資和銀行帳號,以免成為詐騙事件的受害者。

2018-07-30