資訊安全 - 的 同標籤文章 - 共有 86 篇文章 搜尋時間 0.01 秒
Android WebView 為你的使用者打開了漏洞之門你知道嗎?
2014-11-09 22:02:11 by DEVCORE @ 硬是要學 [引用來源]
[Credit: Chris Goldberg(flickr)] 為了解決在應用程式中顯示網頁的需求,開發者一般會使用到由系統提供的 WebView 元件。而由於 JavaScript 被廣泛應用在網頁上,開發者通常也會把 WebView 處理 JavaScript 的功能打開,好讓大部分網頁能正常運作。但就在開啟這個像是必不可少的 JavaScript 功能時,背後一些由於...... [閱讀更多]
電信業者糟了?還是政府官員糗了?Juiker 揪科打亂市場被罵翻
2014-10-30 15:00:24 by ifans @ ifans [引用來源]
去年寒風窗外吹近我的洞的時候,小旭曾與大家分享來自工研院所開發的「Juiker 揪科」即時通訊 APP (回顧請點這邊),結果這套通訊軟體竟然在不到一年的時間內引起一陣波瀾,不僅網路上被網友摀著半邊臉恥笑連連,就連政府單位想要用這套通訊軟體都被"理髮"委員顏射,這到底出了甚麼事情咧?明明是一套很好用的軟體,明明是一套可以讓打電話變很省錢的軟體,明明就是一套國人自行研發的通訊軟體,為...... [閱讀更多]
檔案安全再提升,Dropbox App 新增 Touch ID 指紋鎖定功能
2014-10-20 20:57:42 by Werboy @ 硬是要學 [引用來源]
雲端儲存服務 Dropbox 的跨平台設計讓使用者能夠自由的在任何電腦、手機或平板電腦上存取檔案而擄獲全球網友的喜愛,但也因此帳號安全成了使用者最關心的功能。Dropbox 早已採用四位數密碼的 App 加密功能,不過從 iOS 8 起 Apple 開放第三方 App 使用 Touch ID 指紋識別加密,不論在安全性和便利性上都比數字密碼更佳,iOS 使用者指要更新 App...... [閱讀更多]
想偷看手機? 門都沒有! CM Security 推出 App Lock 安全鎖,個人隱私好安心
2014-09-26 02:53:48 by 好手 @ 硬是要學 [引用來源]
由台灣團隊研發的知名手機安全防護App - CM Security 是在 Android 上非常知名的安全 App,在全球的下載以超過 5000 萬次,而今天更進一步推出全新的「App 鎖」功能,不但可以防止 App 不小心遭人偷看,也可以趁著居心叵測的人還在踹密碼的時候偷偷的拍下他的照片,除了可以防止資料意外洩漏,也可以提前防範可疑人士喔! [embedded content...... [閱讀更多]
[資安技術] 如何正確的取得使用者 IP?
2014-06-19 23:20:05 by DEVCORE @ 硬是要學 [引用來源]
很多網站都會有偵測使用者 IP 的功能,不管是判斷使用者來自哪邊,或者是記錄使用者的位置。但是你知道嗎?網路上大多數的教學全部都是「錯誤」的。正確的程式寫法可以確保知道訪客的 IP,但是錯誤的寫法卻可能讓網站管理者永遠不知道犯罪者的來源。 這次我們單就偵測 IP 的議題來探討各種錯誤的寫法。 你知道網路上的教學是不安全的嗎? 我們先來看一下網路上的教學,讓我們 Google ...... [閱讀更多]
[資安技術] DNS Zone Transfer 世界大揭秘
2014-06-17 11:50:04 by DEVCORE @ 硬是要學 [引用來源]
還記得在上一篇文章 Zone Transfer CVE-1999-0532 - 古老的 DNS 資安議題中我們曾提到,若對全世界的網站進行 zone transfer 檢測恐怕會有更多驚人的案例嗎?正好 Alexa 提供了全球排名前一百萬名的網站資料,我們就以這份資料為基礎來做一些統計吧! 有問題的 Domain 總數與比例 79133,約佔所有受測目標的 8.0...... [閱讀更多]
使用第三方套件所要擔負的資安風險
2014-05-28 22:42:36 by DEVCORE @ 硬是要學 [引用來源]
使用第三方套件節省開發時間,已經是整個資訊產業的慣例。但是很多管理者可能不知道,使用第三方套件到底需要擔負多大的資安風險。你確定你用的套件是安全無虞的嗎?是否有經過嚴謹的安全測試?若有安全漏洞引爆,是否有廠商可以負責維護修補?廠商開發的程式碼品質是否穩定?這些都是在使用之前必須要考慮的。 在服務眾多客戶之後,我們深知這些問題的嚴重性。以下我們將就幾個經典的案例來說明使用第三方套...... [閱讀更多]
[快訊] eBay 遭駭並確認資料流出,請立刻修改密碼!
2014-05-22 00:01:23 by 好手 @ 硬是要學 [引用來源]
eBay 在稍早發佈訊息,要求所有 eBay 用戶立即更改密碼,目前已知有使用者資料 (包含加密過的密碼) 皆已遭攻擊者竊取,被竊取的使用者個資包含:姓名地址E-Mail電話號碼生日加密過的密碼而金融交易相關敏感資料 (如信用卡號、eBay 帳號…等) 因分開存放在其他加密過之資料庫,資料並未遭到竊取。若您是 eBay 的使用者,請立即更新您的密碼,以確保帳號安全,後續動作我們將會持續關注並補充在...... [閱讀更多]
短網址服務 bitly 遭駭,趕快重設密碼!
2014-05-09 21:56:55 by 好手 @ 硬是要學 [引用來源]
知名的短網址服務 bitly 再稍早發布了一則緊急 (urgent) 聲明,官方發現 bitly 帳號憑證 (credential) 已經遭到洩漏,雖然發布訊息時仍未發現有任何帳號受到未經授權的存取,但是 bitly 仍然要求用戶立刻採取保護措施,包含重設密碼、斷開 Facebook 以及 twitter 帳號連結,以保護帳號安全。 帳號保護步驟 Step 1. 由右上角選擇「...... [閱讀更多]
向盜用、遊戲邀請說掰掰,LINE 4.3 推出「換機密碼」、「關閉遊戲邀請」設定 (送免費貼圖)
2014-05-02 15:46:32 by 好手 @ 硬是要學 [引用來源]
LINE 在國內幾乎霸佔了整個手機即時通訊市場,只要手上握有智慧型手機幾乎就有一個 LINE 帳號,因此詐騙集團也相中 LINE 的高普及度和低成本,大量盜用 LINE 帳號進行詐騙。另外,LINE 的遊戲雖然不少經典作品,但是常常需要透過邀朋友的方式取得愛心、樹葉等等道具,也造成許多不玩遊戲的朋友困擾。 在 LINE 4.3 版為了要解決上面兩個問題,LINE 推出了「換機密...... [閱讀更多]
