美国提倡密码新主义,用易记长句取代含符号、大写字
以往我们都被告知在设定密码时需遵守一些标准,包括要设复杂的密码、密码要含数字、特殊符号等,此外我们也被教导要时常更换密码,每个 App、每个网站都设定不同密码……让人快要发疯。事实上一个人无法记得那么多密码,特别需加入符号或大小写。最近美国国家标准技术研究
联网汽车给人们带来便利,也给了黑客新的入侵机会
随着联网汽车的日益增多,新的安全风险也随之增加。新技术带来了便利,同时也给黑客们提供了更多的入侵路径。如今,多数汽车的转向、加速,甚至刹车都依赖于电子系统,而这套操控系统与车载娱乐系统相连。当车载娱乐系统连接网络,黑客们可以远程入侵,进而控制汽车的操控系统。 一旦你
担心数据外泄,印度要手机商提安全数据
中印部队在边境对峙且发生冲突之际,印度政府以「担心手机数据数据泄漏危害安全」为由,要求包括中国品牌在内的21 家手机品牌商,提供手机安全架构给政府审查。 一家在印度拓展市场的台湾智能型手机品牌销售人员告诉记者,公司方面确实接到印度通讯与资讯科技部电信管理局的来函,要求在
卡巴斯基撤销对微软的反垄断投诉,两巨头的战争暂时告一段落
还记得之前,卡巴斯基的创办人尤金‧卡巴斯基对微软接连开炮,甚至告上欧盟以及德国的反垄断调查机构,指控微软不公平竞争吗?现在,这持续好久的互呛(好啦,多半只有尤金‧卡巴斯基在呛)看来暂时告一段落了。在微软释出善意后,卡巴斯基最近将投诉撤销。 先来回顾一下这起事件,一切大约是
中国法院认证!金山毒霸因恶霸修改浏览器设定,遭判赔300万人民币
相信很多人都知道,中国许多防毒软件,总喜欢在你的电脑中留下一些无法抹灭的痕迹,教育使用者体验「免费的最贵」的道理。而最近,中国上海法院就审理了一桩这样的案件,被告则是中国相当有名的金山毒霸。 这起案件是由中国一间网络公司「2345 网站」提告,指出该公司的产品「2345 网
密码交错字母、数字与符号不一定安全,密码规则设定者为这形式感到后悔
在设定密码时,我们总被告知要设置更复杂的密码,为的就是提升帐户的安全性,许多网站在用户创建账户时都会要求密码包含多个英文字母、数字和特殊字符,但最早建立这一标准的人却在15 年后表示,复杂的密码基本上是没什么用的。 建立这一密码标准体系的人是Bill Burr,曾在美国国家标
手机恶意程序嫌亲友团小,竟自动放弃
资安业者趋势科技最近发现新形态勒索病毒「LeakerLocker」,不加密受害者的文件,但会威胁泄漏手机个资;然而,如果手机联络人或通话记录不够多,恶意程序竟然会自动中止执行。 勒索病毒最主要的勒赎手段是将受害者的文件加密,然而最近却出现一个名为LeakerLocker 的新形态手机勒索
银行怕怕的…黑客团队花200美元打造赢咖430分钟就破解保险箱
▲赢咖4仅耗时30分钟,就打开了SentrySafe的保险箱。 在美国拉斯维加斯举行的世界黑客大赛DEF CON 上,来自SparkFun Electronics 公司的团队,以200 美元成本,打造出一台赢咖4,仅耗时30 分钟,就打开了SentrySafe 的保险箱,技惊全场;据悉,该赢咖4可将上百万组密码组合,缩减至1,000 个,并
英资安英雄,涉嫌制造电脑病毒遭美拘留
一名英国电脑资安研究员因阻挠勒索软件「WannaCry」攻击曾被誉为英雄,如今却以制造恶意软件攻击银行的罪名遭起诉,今天在美国遭到拘留。 法新社报导,化名「恶意程序科技人」(MalwareTech)的贺勤兹(Marcus Hutchins)在登记日期为7 月12 日的公诉书中遭到起诉,本周经威斯康辛州联邦当
Windows漏洞隐藏20年,微软建议升级最新版
一项存在20 年之久的Windows 安全性漏洞「SMBLoris」最近曝光,但微软(Microsoft)并不打算修补这项漏洞,而是建议用户停用相关连接埠或升级到最新版本的Windows 10 作业系统。 科技新闻网站The Register 报导,上周举行的DEFCON 世界黑客大赛中揭露Windows 服务器信息区块(SMB)漏洞,这
库克暗批中国VPN 政策,并希望未来能松绑
苹果CEO 库克(Tim Cook)日前借着财报电话会议的机会,谈到了苹果在中国区App Store 下架了几款VPN App 的事件。 事情起因于过去几周来,中国政府逐渐加大网络管控,包括WhatsApp、微信的图片传输、以及VPN 营运商都受到影响。随后,苹果也因此在中国区App Store 下架了几款VPN App,引
在中国遭苹果下架,VPN业者有对策了
苹果公司7 月底开始下架旗下中国版App Store 中的虚拟私人网络(VPN)服务,不过已有VPN 业者公告解决方案,只要注册一个新的App Store 帐号,就可从别的国家下载赢咖4平台继续翻墙。 德国之声中文网1日报导,多家翻墙软件服务公司表示自己的程序在苹果(Apple)中国版App Store被下架。其
Google分两阶段,将不信任Symantec签发SSL安全认证
对于Symantect 的认证业务来说,2017 年是存亡之秋。今年3 月的时候,Google 和Mozilla 的工程师发现最大的凭证发放机构Symantec 有127 个误发的凭证,结果最后发现其实误发凭证数量达30,000 之多,在网络圈掀起相当大的风波。 Symantec 否认任何做错的事情,声称被夸大和误导。但由
小心剧透!HBO系统遭黑客入侵,热门影集《权力游戏》剧本遭窃
娱乐公司HBO 前日宣布内部系统遭黑客侵入,共有1.5TB 容量的数据遭窃,目前已知遭窃内容包含旗下影集《Ballers》与《Room 104》的最新一集影音内容,加上热门影集《权力游戏》下周剧情的剧本文件。 消费者个人隐私数据或是更多的未播放影音内容是否遭窃,目前无法确定,HBO 在对外声
小心别乱用,中国广州公用充电站会直接帮你手机安装App
不少国人时常会到中国出差或旅游,不知道你有没有注意到,中国许多城市在公共场所(例如火车站、医院、广场等)设有充电站,不过这些「共享」充电站最好不要使用,根据中国《广州日报》报导,当你充电时,手机可能就会被自动安装不同App,充电时手机即暴露在危险之下。 中国目前正流行所谓「
普京下令,俄罗斯也要禁掉VPN
7 月30 日,苹果下架了中国区App Store 的一些主流VPN,后来经编辑核实,以VPN 为关键词搜寻中国区苹果商店,发现还是有很多应用软件可以下载。不过新闻中提到的ExpressVPN、Star VPN 两家的应用软件确实搜不到。而据Engadget 7 月31 日报导,不只是中国,俄罗斯今年估计也没法翻墙了。
苹果中国App Store所有VPN程式遭下架,下架原由:「程序违法」
先前中国宣布明年二月开始全面禁止个人使用VPN 程序翻墙。但有关方面未等到2 月,最近开始已经大力扫荡翻墙程序,不少App 制作者已被公安局请去「喝茶」。而苹果中国或许亦受到有关方面压力,正式向VPN 程序作者发出通知:「你的程序含有违反中国法律的内容,将会于中国App Store 被移
微软扩大漏洞回报计划,奖金最多高达25万美元
微软(Microsoft)在 7 月 26 日推出了新的 Windows 奖金计划,希望扩大现有的安全漏洞奖励计划。 虽然早在 2015 年,微软已经为了 Windows 8.1 安全漏洞支付 10 万美元,但从这次的升级计划中可见,微软为 Windows 10 或 Windows Server 操作系统中的严重 Hyper-V 漏洞,愿意付出更高
俄罗斯防毒公司卡巴斯基大放送!全球免费发布防毒程序
俄罗斯的电脑科学实力相当强大,而最为大众所熟知的大概是防毒软件卡巴斯基了。如今卡巴斯基要为了保护全球不被恶意程序侵害,卡巴斯基实验室创办人暨 CEO Eugene Kaspersky 宣布发布免费供个人电脑使用的 Kaspersky Free,并且由原来的部分区域发布,变成全球尺度发布。 原先 Kas
美国机场新规:电子设备“比手机大”须独立安检
美国运输安全管理局(Transportation Security Administration, TSA)日前宣布,将开始全面执行今年 6 月公布的电子设备安检计划。 过往在美国出入境,或是国内旅行,像 iPad 这样的平板电脑,或是小型的笔电,是可以放到随身背包里通过 X 光安检,比如 MacBook Air,或是 12 寸的 MacBook。
Mac出现恶意软件:能透过网络摄影机自拍截图
根据资安公司 Synack 的研究,macOS 近来出现了一款恶意软件,可以透过Mac 的前镜头或其他网络摄影机,暗地里录下用户的个人隐私。 据 Synack 一名研究员表示,这个恶意软件是「Fruitfly」的变体──一个大约在今年1 月被苹果封锁的恶意监控软件。尽管还没有名字,但「功能」与 Fruitf
安卓体验向IOS看齐,从脏乱差的应用消息推送开始
为解决国内安卓生态圈野蛮生长、缺乏统一限制手段、应用推送毫无约束等问题,日前工信部旗下的中国信息通信研究院泰尔终端实验室宣布成立安卓统一推送联盟。 7月19日,@泰尔终端实验室在微博发布安卓统一推送联盟英雄帖,公开征集联盟成员,希望借各方力量,共同制定和落实统一推
苹果新专利:让用户能用特定指纹、触压顺序偷偷报警
因应特殊情况的发生,许多智能型手机都能在不解锁的情况下拨打紧急电话,但在碰到潜在攻击者的情况下,这项功能只怕效果有限,而苹果18 日的一项专利申请,可让用户以更谨慎的方式进行紧急服务。 CNBC 报导,苹果申请的这项专利技术,主要是让用户透过预先设定的特定手指指纹、触压模式
外遇交友站Ashley Madison将为资料外泄受害者付1,120万美元的补偿费
先前被黑客骇入,大批客户资料曝光的偷情交流网站 Ashley Madison,近日母公司与一起集体诉讼官司即将达成合解协议,赔偿美国人使用 Ashley Madison 服务造成的损失,总共 1,120 万美元的补偿,但仍不愿意承认做错事。 根据承审法院圣路易斯联邦法院上周五发布的资料,Ashley Madison
黑客冒用身分,瑞典最大保全公司CEO「被」申请破产
作为全球首个迈向无纸钞的国家,瑞典政府一直致力于推动全面数位化,但在数位化的背后,网络犯罪也随之而来,身分盗窃的事件时有耳闻,只是有些讽刺的是,这次是发生在当地最大保全公司CEO身上。 彭博社报导,作为瑞典规模最大保全公司Securitas 的CEO,Alf Goransson 日前接获法院通知时,才
