資安 - 的 同標籤文章 - 共有 107 篇文章 搜尋時間 0.013 秒

【GRi草根影響力新視野/記者梁瓈月】 隨著行動支付逐漸成形，資安問題又在度成為關注焦點。最近全球資安軟體與解決方案領導廠商趨勢科技發表2016年度資安預測報告：「細微的界線：2016 年資安預測」(The Fine Line: 2016 Security Predictions)。在這篇報告中指出，網路勒索將更頻繁、行動惡意程式威脅數量在2016年底將成長至2,000萬，而新一代行動...... [閱讀更多]

隨著使用者對行動網路應用的依賴性越來越重，近年來全球也不斷傳出駭客竊取資料，今日中華電信攜手與 HTC、趨勢科技成立「C-H-T 行動資安特務聯盟」，宣布 「行動安全防護 – 全民版" APP 全新改版再升級，新增公共無線網路防駭、兒少防護網、安全 APP 推薦功能，同時透過整合行動資安與軟硬體資… 請點擊載入完整文章！目前「IWAISH...... [閱讀更多]

隨著使用者對行動網路應用的依賴性越來越重，近年來全球也不斷傳出駭客竊取資料，今日中華電信攜手與 HTC、趨勢科技成立「C-H-T 行動資安特務聯盟」，宣布 「行動安全防護 – 全民版" APP 全新改版再升級，新增公共無線網路防駭、兒少防護網、安全 APP 推薦功能，同時透過整合行動資安與軟硬體資… 請點擊載入完整文章！目前「IWAISH...... [閱讀更多]

在台灣用戶人數超過 1,700 萬的即時通訊軟體 LINE 正式宣佈贊助並參加「台灣駭客年會」(Hacks in Taiwan Conference, HITCON)，同時 LINE 資安長李錫燦、資安室室長林萬基以及台灣技術總監-陳鴻嘉也宣布 LINE 將持續對資安人力進行擴編，只要是專業資安人才都歡迎加入 LINE 團隊；緊接著 LINE 也宣佈一對一的訊息...... [閱讀更多]

【GRi草根影響力新視野/記者梁瓈月】 隨著智慧網路的普及，雲端大數據的運用越來越廣，伴隨而來的除了便利之外，還有被駭客攻擊的隱憂。 (影像來源:工研院) 趨勢科技於2015年5月發佈「熱帶騎警攻擊行動」觀察報告，指出台灣過去三個月內，面臨62%的攻擊行為都是針對台灣的政府單位與重工業。進階持續性滲透攻擊的技巧不斷翻新，具高破壞性與高成功率。情報蒐集與竊取資料是此類攻擊的最大目的，...... [閱讀更多]

[Credit: Chris Goldberg(flickr)] 為了解決在應用程式中顯示網頁的需求，開發者一般會使用到由系統提供的 WebView 元件。而由於 JavaScript 被廣泛應用在網頁上，開發者通常也會把 WebView 處理 JavaScript 的功能打開，好讓大部分網頁能正常運作。但就在開啟這個像是必不可少的 JavaScript 功能時，背後一些由於...... [閱讀更多]

雲端儲存服務 Dropbox 的跨平台設計讓使用者能夠自由的在任何電腦、手機或平板電腦上存取檔案而擄獲全球網友的喜愛，但也因此帳號安全成了使用者最關心的功能。Dropbox 早已採用四位數密碼的 App 加密功能，不過從 iOS 8 起 Apple 開放第三方 App 使用 Touch ID 指紋識別加密，不論在安全性和便利性上都比數字密碼更佳，iOS 使用者指要更新 App...... [閱讀更多]

很多網站都會有偵測使用者 IP 的功能，不管是判斷使用者來自哪邊，或者是記錄使用者的位置。但是你知道嗎？網路上大多數的教學全部都是「錯誤」的。正確的程式寫法可以確保知道訪客的 IP，但是錯誤的寫法卻可能讓網站管理者永遠不知道犯罪者的來源。 這次我們單就偵測 IP 的議題來探討各種錯誤的寫法。 你知道網路上的教學是不安全的嗎？ 我們先來看一下網路上的教學，讓我們 Google ...... [閱讀更多]

還記得在上一篇文章 Zone Transfer CVE-1999-0532 - 古老的 DNS 資安議題中我們曾提到，若對全世界的網站進行 zone transfer 檢測恐怕會有更多驚人的案例嗎？正好 Alexa 提供了全球排名前一百萬名的網站資料，我們就以這份資料為基礎來做一些統計吧！ 有問題的 Domain 總數與比例 79133，約佔所有受測目標的 8.0...... [閱讀更多]

大家還記得四月份的 OpenSSL Heartbleed 事件嗎？當時除了網站本身以外，受害最嚴重的就屬 VPN Server 了。國內外不少駭客不眠不休利用 Heartbleed 漏洞竊取 VPN Server 的管理者 Session Cookie，運氣好的話就可以直接登入大企業的內網。 但是，其實這樣的風險是可以避免的，今天我們以開發者的角度來談談 Session 的攻擊...... [閱讀更多]