資安 Archives - 電腦王阿達

資安

       

這是蘋果資安研究版 iPhone ,讓白帽駭客更有效率挖出潛藏漏洞的 iOS 裝置

雖然不能說它是真正的新品,但它也真的算是 iPhone 裡面的極特殊存在 -- 重點是它只借不賣,而且要使用還有重重規範(絕對比 Apple 員工 work form home 的規定還要嚴謹)。這台滿滿程式碼看似當機的 iPhone 其實是一個專為資安研究所準備的極特殊版本 -- 簡單講,就是少了越獄破解等步驟就可以輕鬆深度探索 iOS 系統的官方解鎖版 iPhone。繼續閱讀 蘋果推資安研究版 iPhone ,讓白帽駭客第一時間挖出潛藏漏洞報導內文。

趨勢科技智慧網安管家,讓您掌控所有連線裝置,全天候防護大小智慧電器的隱私安全

隨著科技的發達,越來越多電器、3C產品逐漸智慧化,但是在持續智慧化的同時,你的智慧產品防護有跟著升級嗎!?如果有在關注資安新聞的人,應該就知道不少企業、家庭因為駭客的侵入而損失不少資料和財產,例如近期的中油勒索病毒事件、駭客入侵監視器、智慧家電遭駭客入侵..等層出不窮的資安事件,駭客會針對產品漏洞進階的入侵你家網路,散播病毒或者竊取資料。大部分的網路資安產品設定都相當複雜,一般人想自己架構一個全面防護的網路環境相當困難。 而今天要介紹由資安防毒大廠「趨勢科技」所最新推出的「智慧網安管家」,能讓您免於繁瑣的設定,只要有了這一台「智慧網安管家」,透過手機APP,家中所有大大小小的智慧家電、手機、電腦、IoT裝置..等,只要是連上家中網路的產品,全部幫你防護的滴水不漏!而除了保護你家中連網設備與 IoT,還能監控所有連線裝置的網路使用狀態,如果家中有小孩的話,更可以限制網路使用時間、避免不良腥羶色網站並封鎖;當小孩放學回家連上家中網路時,也會通知小孩到家了好讓你掌握行蹤,相當方便!最重要的是操作相當容易,只要將「智慧網安管家」插上家中網路分享器,透過 APP 就能輕鬆的搞定家中網路安全的一切。

iPhone、iPad 版 Google Drive 新增 Face ID 與 Touch ID 保護機制,讓你的文件更安全

在上個月, Google 首度宣布了 Google Drive 雲端硬碟的臉部與指紋辨識加密功能,現在國外媒體發現這個功能終於登上了  iPhone 和 iPad 平台,你可以設定在任何人嘗試在設備上開起雲端硬碟應用程式時,要求以 Face ID 和 Touch ID 進行身分驗證,為重要的工作文件或敏感的個人文件多加一層防護。

武漢肺炎相關惡意程式與釣魚威脅猖獗,Google 提出強化防護機制與建議

從武漢肺炎疫情延燒以來,全球進入戒備時期,當然也有不少投機份子利用民眾對疫情的一知半解或恐慌來為非作歹。對此各家科技公司紛紛祭出多種防範措施,消弭網路上不實的傳聞與偽劣資訊,面對這些無孔不入的惡意,Google 也枕戈待旦地將運用自家多種技術提供民眾協助。

如何確保 iOS 分享照片不含位置資訊 ?這篇教你知(教學)

買了新的 iPhone 拍了超多美照,所以時常在網路上分享或者是常在訊息群組裡傳照嗎?但這單純的分享快樂,如果不注意的話其實是有著一定程度的風險存在 -- 因為假若你沒有注意到而因為照片內藏的資訊,特別是 GPS 定位資料被有心人士利用的話,被知道住處之類的可就不好了。好在,在 iOS 13 開始的照片分享功能裡面,已經有了一個可以移除這些資訊的選項,這篇就來教大家怎麼善用它。繼續閱讀如何確保 iOS 分享照片不含位置資訊 ?這篇教你知內文。

監視看到別人家, Google 緊急暫停與米家協作(更新:小米官方說明)

智慧居家產品好用歸好用,但如果你哪一天打開螢幕看到的是別人家的監視畫面,感覺就不是傻眼貓咪可以形容的了。根據 Reddit 用戶的回報,他與 Google Home 系統相連的米家 1080p 智慧監視器產品。最近透過 Smart Home Camera 啟動監視畫面時,居然會隨機出現別人家的畫面(超傻眼)。好在 Google 也在接到回報之後第一時間緊急停止了對米家的整合協作,並表示將會與小米聯繫解決此問題。繼續閱讀監視看到別人家, Google 緊急暫停與米家協作 報導內文。

WhatsApp 屢傳資安問題,還是商業溝通的首選嗎?Telegram:它永遠都不會安全

在台灣雖然 LINE 最紅,但它畢竟是為大眾而設計,因此只要是關於公司內部溝通、重要訊息,還是會選擇安全性更高的通訊軟體,像 WhatsApp 就很多人支持,只不過 WhatsApp 近年不斷有資安問題傳出,安全性開始受到很多質疑,Telegram 創辦人 Pavel Durov 先前就寫一篇「為什麼 WhatsApp 永遠不會安全」的文章來解釋,其中點出幾個還不錯的觀點,對於也在用 WhatsApp 處理公司事務的人很值得了解一下,分享給大家。

iPhone 史上最大資安危機,強烈呼籲受影響的各界重要人士立即更換你的手機

我們都知道,手機、電腦的系統並非完美無缺,都會有一些大大小小的 bug,小的可能只是系統會當機耗電,嚴重的則是駭客可以輕鬆偷取你的資料。大部分的情況下,這些 bug、漏洞都可以透過系統更新來解決。但極少數的情況下,由於漏洞是出現在無法更新的「硬體」上,導致有這個漏洞的裝置無論如何系統更新都無法修正,而這次的 checkm8 就是屬於這樣的漏洞(bootrom exploit)。

Google 確認 Pixel 4 臉部解鎖的眼睛偵測更新 「數個月」內降臨

雖說已經被寫進了原廠的說明之中,不過被許多人解讀為「生物解鎖破功」的 Google 最新旗艦 Pixel 4 的臉部解鎖功能。由於就算人眼閉著也依然可以解鎖的關係,因此引起了許多媒體與使用者的討論,認為這個 Pixel 4 上唯一的生物解鎖選項,似乎安全性有些薄弱。對此 Google 則是有了正面的回應,確認 Pixel 4 臉部解鎖的眼睛偵測更新 ,將會在「數個月」內降臨。

Azure Sentinel 正式在台上線,以 AI 為企業資安把關

台灣微軟今日(9/10)宣布結合「雲端 SIEM+SOAR」功能的 Azure Sentinel 正式在台灣上線,Azure Sentinel 以 Microsoft Security Graph 為巨量資料庫,透過機器學習分析每日從微軟產品與服務收集到的數兆筆資安威脅訊號,擁有足以防護、偵測、回應甚至追擊的真正智慧,更可讓企業直接串連現有的跨平台資安方案,匯集組織內所有來自雲端、地端、軟硬體的 Log 並加以分析、去蕪存菁,優先推播與企業最相關且急須 IT 人員關注的重大資安威脅事件,並以圖像化的儀表板輔助 IT 人員輕鬆上手。

「秒變老」應用 FaceApp 開發商來自俄羅斯,觸發美國政府敏感神經

最近火紅到不行,可以讓你瞬間「變老」的 FaceApp 各位朋友都有玩嗎?是說,儘管有不少前例可循,都知道這樣的應用很可能會洩漏自己的個資與圖片等資訊,不過很多時候看到親朋好友同學全都在玩,就會失去戒心直接不設防就把所有資訊給「同意」、「同意」、「同意」出去了。這次,FaceApp 開發者來自俄羅斯的身份,引起了美國政府參議員的注意,認為上傳的隱私資料有被俄國政府存取的風險,十分關切這些資料會被如何運用。繼續閱讀「秒變老」應用 FaceApp 開發商來自俄羅斯,觸發美國政府敏感神經 報導內文。

Facebook 資安出包無極限 ,數年來有逾上億用戶帳密可直接被 2 萬員工存取

看來 Facebook 的資安原則的薄弱程度,可說是超乎所有人想像,而且也只有他們可以超越自己。跟先前劍橋分析(Cambridge Analytica)的個資洩漏案有過之而無不及,Facebook 最近被專家爆料居然自 2012 年來,將用戶的登入憑證資訊以無加密 / 明碼的狀態(就... 一般純文字),並且可被約兩萬名臉書內部的員工 看光光 存取。最有意思的是,臉書在得知此事之後所發的聲明,除了避重就輕說到他們已經在一月發現這個沒有對敏感登入資訊加密的漏洞外,還說「截至目前為止無證據跡象顯示任何內部的人濫用或不當使用這些資料」-- 感覺真的是超負責任的啊(反義)。繼續閱讀 Facebook 資安出包無極限 的詳細報導。

Google 祭鐵腕 開始移除亂要求電話歷史 / 簡訊權限的 App

近年 Google 可說是相當積極地希望讓民眾可以改變對於自己在資安方面的不信任,除了針對招牌的 Chrome 瀏覽器做了許多無論是針對惡意軟體或誤導廣告的對應政策 -- 最近更是提供了廣告攔截機制。而在去年針對 Google Play 上應用更是改變策略,針對希望取得通話紀錄與 SMS 簡訊資料的應用加以控管審核,最近 Google 祭鐵腕 已經準備要開始移除未申請過關的應用了。

名人自拍對照應用 Twinning 資料大漏洞 ,路人都能抓你我自拍照…

雖然網路上用照片分析相似度或是透過問券騙個資,甚至是「誘導」你付費的應用真的不少,但像是本篇這個由 Popsugar 這樣犯下低級資安錯誤的應用,那可就算是比較異數的了(天然呆?)。因為他們的雙胞胎相似程度對照應用 Twinning 資料大漏洞 ,最近被外媒發現其實只要簡單透過網址,便能找到儲存所有上傳圖片的 Amazon 網路空間。所以只要是上傳到這個應用做為分析的自拍照,都等同於分享給全世界(!)。

Google+ 資安漏洞連續爆 ,要提早說掰了

雖然官方透露的主因是使用率太低,但應該就是因為誇張的資安漏洞(而且還時隔半年才公布)而預計在明年 8 月底關閉個人版本的 Google+,這兩天官方部落格又宣布,由於「又」一個影響 5,250 萬用戶的 API 漏洞 -- 你沒看錯,上一次「才」50 萬,這次根本算是大炸鍋了 -- Google+ 將會提早到明年 4 月正式關閉個人版本。是說,這 Google+ 資安漏洞連續爆 的印象之差,企業版的用戶真的還敢用嗎?重點是這次的影響範圍也包括企業用戶啊...