資安 Archives - 電腦王阿達

資安

       

如何確保 iOS 分享照片不含位置資訊 ?這篇教你知(教學)

買了新的 iPhone 拍了超多美照,所以時常在網路上分享或者是常在訊息群組裡傳照嗎?但這單純的分享快樂,如果不注意的話其實是有著一定程度的風險存在 -- 因為假若你沒有注意到而因為照片內藏的資訊,特別是 GPS 定位資料被有心人士利用的話,被知道住處之類的可就不好了。好在,在 iOS 13 開始的照片分享功能裡面,已經有了一個可以移除這些資訊的選項,這篇就來教大家怎麼善用它。繼續閱讀如何確保 iOS 分享照片不含位置資訊 ?這篇教你知內文。

監視看到別人家, Google 緊急暫停與米家協作(更新:小米官方說明)

智慧居家產品好用歸好用,但如果你哪一天打開螢幕看到的是別人家的監視畫面,感覺就不是傻眼貓咪可以形容的了。根據 Reddit 用戶的回報,他與 Google Home 系統相連的米家 1080p 智慧監視器產品。最近透過 Smart Home Camera 啟動監視畫面時,居然會隨機出現別人家的畫面(超傻眼)。好在 Google 也在接到回報之後第一時間緊急停止了對米家的整合協作,並表示將會與小米聯繫解決此問題。繼續閱讀監視看到別人家, Google 緊急暫停與米家協作 報導內文。

WhatsApp 屢傳資安問題,還是商業溝通的首選嗎?Telegram:它永遠都不會安全

在台灣雖然 LINE 最紅,但它畢竟是為大眾而設計,因此只要是關於公司內部溝通、重要訊息,還是會選擇安全性更高的通訊軟體,像 WhatsApp 就很多人支持,只不過 WhatsApp 近年不斷有資安問題傳出,安全性開始受到很多質疑,Telegram 創辦人 Pavel Durov 先前就寫一篇「為什麼 WhatsApp 永遠不會安全」的文章來解釋,其中點出幾個還不錯的觀點,對於也在用 WhatsApp 處理公司事務的人很值得了解一下,分享給大家。

iPhone 史上最大資安危機,強烈呼籲受影響的各界重要人士立即更換你的手機

我們都知道,手機、電腦的系統並非完美無缺,都會有一些大大小小的 bug,小的可能只是系統會當機耗電,嚴重的則是駭客可以輕鬆偷取你的資料。大部分的情況下,這些 bug、漏洞都可以透過系統更新來解決。但極少數的情況下,由於漏洞是出現在無法更新的「硬體」上,導致有這個漏洞的裝置無論如何系統更新都無法修正,而這次的 checkm8 就是屬於這樣的漏洞(bootrom exploit)。

Google 確認 Pixel 4 臉部解鎖的眼睛偵測更新 「數個月」內降臨

雖說已經被寫進了原廠的說明之中,不過被許多人解讀為「生物解鎖破功」的 Google 最新旗艦 Pixel 4 的臉部解鎖功能。由於就算人眼閉著也依然可以解鎖的關係,因此引起了許多媒體與使用者的討論,認為這個 Pixel 4 上唯一的生物解鎖選項,似乎安全性有些薄弱。對此 Google 則是有了正面的回應,確認 Pixel 4 臉部解鎖的眼睛偵測更新 ,將會在「數個月」內降臨。

Azure Sentinel 正式在台上線,以 AI 為企業資安把關

台灣微軟今日(9/10)宣布結合「雲端 SIEM+SOAR」功能的 Azure Sentinel 正式在台灣上線,Azure Sentinel 以 Microsoft Security Graph 為巨量資料庫,透過機器學習分析每日從微軟產品與服務收集到的數兆筆資安威脅訊號,擁有足以防護、偵測、回應甚至追擊的真正智慧,更可讓企業直接串連現有的跨平台資安方案,匯集組織內所有來自雲端、地端、軟硬體的 Log 並加以分析、去蕪存菁,優先推播與企業最相關且急須 IT 人員關注的重大資安威脅事件,並以圖像化的儀表板輔助 IT 人員輕鬆上手。

「秒變老」應用 FaceApp 開發商來自俄羅斯,觸發美國政府敏感神經

最近火紅到不行,可以讓你瞬間「變老」的 FaceApp 各位朋友都有玩嗎?是說,儘管有不少前例可循,都知道這樣的應用很可能會洩漏自己的個資與圖片等資訊,不過很多時候看到親朋好友同學全都在玩,就會失去戒心直接不設防就把所有資訊給「同意」、「同意」、「同意」出去了。這次,FaceApp 開發者來自俄羅斯的身份,引起了美國政府參議員的注意,認為上傳的隱私資料有被俄國政府存取的風險,十分關切這些資料會被如何運用。繼續閱讀「秒變老」應用 FaceApp 開發商來自俄羅斯,觸發美國政府敏感神經 報導內文。

Facebook 資安出包無極限 ,數年來有逾上億用戶帳密可直接被 2 萬員工存取

看來 Facebook 的資安原則的薄弱程度,可說是超乎所有人想像,而且也只有他們可以超越自己。跟先前劍橋分析(Cambridge Analytica)的個資洩漏案有過之而無不及,Facebook 最近被專家爆料居然自 2012 年來,將用戶的登入憑證資訊以無加密 / 明碼的狀態(就... 一般純文字),並且可被約兩萬名臉書內部的員工 看光光 存取。最有意思的是,臉書在得知此事之後所發的聲明,除了避重就輕說到他們已經在一月發現這個沒有對敏感登入資訊加密的漏洞外,還說「截至目前為止無證據跡象顯示任何內部的人濫用或不當使用這些資料」-- 感覺真的是超負責任的啊(反義)。繼續閱讀 Facebook 資安出包無極限 的詳細報導。

Google 祭鐵腕 開始移除亂要求電話歷史 / 簡訊權限的 App

近年 Google 可說是相當積極地希望讓民眾可以改變對於自己在資安方面的不信任,除了針對招牌的 Chrome 瀏覽器做了許多無論是針對惡意軟體或誤導廣告的對應政策 -- 最近更是提供了廣告攔截機制。而在去年針對 Google Play 上應用更是改變策略,針對希望取得通話紀錄與 SMS 簡訊資料的應用加以控管審核,最近 Google 祭鐵腕 已經準備要開始移除未申請過關的應用了。

名人自拍對照應用 Twinning 資料大漏洞 ,路人都能抓你我自拍照…

雖然網路上用照片分析相似度或是透過問券騙個資,甚至是「誘導」你付費的應用真的不少,但像是本篇這個由 Popsugar 這樣犯下低級資安錯誤的應用,那可就算是比較異數的了(天然呆?)。因為他們的雙胞胎相似程度對照應用 Twinning 資料大漏洞 ,最近被外媒發現其實只要簡單透過網址,便能找到儲存所有上傳圖片的 Amazon 網路空間。所以只要是上傳到這個應用做為分析的自拍照,都等同於分享給全世界(!)。

Google+ 資安漏洞連續爆 ,要提早說掰了

雖然官方透露的主因是使用率太低,但應該就是因為誇張的資安漏洞(而且還時隔半年才公布)而預計在明年 8 月底關閉個人版本的 Google+,這兩天官方部落格又宣布,由於「又」一個影響 5,250 萬用戶的 API 漏洞 -- 你沒看錯,上一次「才」50 萬,這次根本算是大炸鍋了 -- Google+ 將會提早到明年 4 月正式關閉個人版本。是說,這 Google+ 資安漏洞連續爆 的印象之差,企業版的用戶真的還敢用嗎?重點是這次的影響範圍也包括企業用戶啊...

會洩漏精確定位資訊的 Google Home 與 Chromecast 漏洞 ,官方正尋求解決辦法

資安專家近期發現,Google Home 以及 Chromecast 這兩個裝置,由於對於三方取用隱私資訊的資訊安全保護機制相對薄弱的關係,導致惡意服務可能取得使用者相對 IP 位址所能給予的資訊要更為精確的定位資訊(僅 30 英呎之差... 其實有點恐怖啊)。對此,Google 則是承諾將會在七月中提供修正這個 Google Home 與 Chromecast 漏洞 。

因為網址 ssugest.com 沒繳錢,可能導致三星數百萬手機遭殃

外文媒體 Motherboard 發現,三星因為忘了一個網域的續費,將可能導致上百萬支三星手機的安全性問題。至於這網址不是一般的廣告用網域,而是 ssugest.com ,這個網域會用在幾乎所有三星手機的預設軟體服務上,若這個網址落入駭客手中,攻破三星手機就輕易得多。