杂烩饭

好吧,这又是一个

hacking

Android 版 Gmail app 懂得帮你「盯着」钓鱼网址了

在昨天闹得沸沸扬扬的 Google Docs 钓鱼链接事件后,他们很快地就在 Android 版的 Gmail app 推出了最新的防范策略。就像网页版 Gmail 去年推送的功能一样,将可在使用者点击进入可疑链接时,即时地跳转进入警告页面,告知你此网页很可能是伪造等恶意钓鱼的页面。有意思的是,尽管在这是在 Google Docs 钓鱼问题发生的时间点所推出的防范功能,不过由于该攻击使用的是 Google 自己的网址,所以显然即便安装了这个更新,遇到类似的攻击也应该还是无法防范。是说,就算官方已…[……]Read more

, , , , , , , , , , , ,

雅虎证实「还有另一件」被骇事件存在,这次破 10 亿帐号被盗

Yahoo 的用户帐号资料被骇已经不是新闻了,不过最近又再度宣布了有「另一批」双倍于前次宣布的帐号数量被盗,那就请大家别把这消息当成旧闻来看待,并注意一下 Yahoo 是否会给你相关通知啊。因为这次除了数量由九月份所公布被盗的 5 亿帐号倍增到了 10 亿(!)以外,该公司更宣称这与前一次宣布的被骇案件很可能是两个独立的事件,也就是说 Yahoo 是两度被盗,而且牵涉的帐号数至少超过 10 亿,代表影响范围已经相当地广泛了,需要好好注意。[……]Read more

, , , , , , ,

小心,你的耳机可能会被黑客用来窃听

在正式讲这条新闻前,先给大家介绍一个许多人都不知道的小知识,那就是看起来跟麦克风功能完全相反的耳机,其实是可以拿来收录声音的。基于这一事实,以色列本古里昂大学(Ben Gurion University)的研究者们发现了一个潜在的风险:插在设备上的耳机可能会被黑客当作窃听用的工具。

为了验证这一设想,他们自行开发了一套实验软件,它可以利用大多数 PC 主板所搭载的 RealTek 音频技术,在远端将耳机口转化为麦克风口(RealTek 可以自定义每个孔的用途),从而达到靠耳机收音实现窃听的目的…[……]Read more

, , , , , , , , , , ,

传澳洲部分使用者的苹果 Mac 与 iOS 装置被骇锁机,并被要求赎款(抖)

分类:

原本应该被用来”提醒”人们归还失物的 Find my iPhone / Mac 功能,没想到现在竟然被骇客破解变成了”劫机”的工具。据澳洲新闻媒体 Sydney Morning Herald 报导指出,澳洲的 Mac 与 iOS 使用者社群中,近日传出有部分使用者装置被骇客入侵的消息。受害者的装置先是发出吵杂的寻机警示铃声,才发现自己所拥有的装置竟然出现了”寻找我的装置”的警告,宣称该装置已经被骇锁定,并且出现指示使用者需以 PayPal 汇款 US$50 赎回装置的讯息。

目前还无法确定骇客是怎么获得使用者的 Apple ID 帐号资料,更玄的是这次的范围又为何会仅集中在澳洲地区,不过这让小编马上联想到的之前台湾这边的 Apple ID 集体被修改的出错事件,也许最终又会是一桩悬案(叹)。而 9To5 Mac 网站则是提到,原本有设定密码锁的装置是还有机会自行救回的,反之,就可能还是得要想办法寻求 Apple 维修中心的协助,帮你”即刻救援”回你的装置了(这时候就很希望连恩尼逊可以来帮帮忙了啊)。

[图片来源:The Sydney Morning Herald]

经由:9To5 MacThe Sydney Morning Herald
引用来源:Apple Support Forums

此文章网址 | 转寄此文章 | 回应


[……]Read more

, , , , , , , ,

Symantec:防毒软件已死,未来重心将落在”受骇”的损害控制部分

分类:

连先驱 Symantec 都对防毒软件这块市场的发展不抱任何发展期待了,这到底是怎么回事?该公司资深副总裁 Brian Dye 在一次访问中提及,包括自家的 Norton 现有防毒软件都终将走向”死亡”。原因,是因为以往可以有效保护使用者远离病毒与恶意软件侵袭的防毒软件,其实现在真正有效挡下的部分已经不到一半了(正确地说,是仅剩 45%);也因此,对骇客而言,要入侵一部个人甚至是企业的电脑都已非难事,所以现在的防范措施都已经逐渐由完全防堵,转至将伤害减至最小的”损害控制”。

不过尽管需要转型,事实上我们仍然需要俱有找出并且终结 malware 恶意软件的软件技术,才能相辅相成地解决”受骇”问题 — 而从财务方面看的话,毕竟 Norton 的收益还是占了该公司的 40%,所以短期内 Symantec,应该还是不会轻易放弃这方面的产品才是,更别说损害控管是针对大企业的服务,咱们个人还是要靠防毒软件还有良好的使用习惯才能远离病毒…

是说,我们也不是每天可以见到还在经营本业的人说自己的产业已死的,但真要没了防毒软件相信对很多人而言还是会很没安全感的吧?– 即便明知它的效益不彰,却还是需要它…(总觉得好像有点悲哀啊~叹)

[图片来源:Shutterstock / David Orcea]

经由:EngadgetThe Guardian
引用来源:Wall Street Journal

此文章网址 | 转寄此文章 | 回应


[……]Read more

, , , , , , , ,

上季全球 DDoS 攻击增幅高达 75%,最大来源依然是中国

分类:

根据 Akamai 最新的网路状态报告,2013 第四季的 DDoS 攻击成长幅度较上季高了 75%(相较去年也有 23% 的增幅),而大部份的攻击目标还是以企业为主;目标遭到重复攻击的机率也提升了 35%,攻击来源则是由中国以 43% 的数字排名首位,其次为美国与加拿大 — 这样的发展状况也让人不得不正视 Google Project Shield,这样提供企业抵挡类似攻击的计划的确是有其必要性。

撇开令人感到威胁的骇客攻击,其实还是有一些不错的好消息,像是全球的网路渗透率相较去年第三季增长了 3%,连线速度则是增长了 5.5% 达平均 3.8Mbps。网速排名方面,台湾的平均网路速度不意外地只有第 18,香港则有第 4 中国则是 66 名,第一则是南韩(平均 22.7Mbps)。

不过,这次调查中有一项满有意思的数据台湾难得排到了前几名,就是在平均峰值速度(Average Peak Connection Speed)的部分,得到了第 6 名,香港则是第一(数据分别是 50.9Mbps 与 68Mbps)– 这部分香港算是稳固地保持现状,但台湾则是相较去年有着 74% 的提升呢,可见近期台湾网路品质的确是有在进步,只是还暂时没有看到对于整体平均网速的大幅度增进就是了。

继续阅读全文 上季全球 DDoS 攻击增幅高达 75%,最大来源依然是中国

此文章网址 | 转寄此文章 | 回应


[……]Read more

, , , , , , ,

这位 5 岁的小孩子用空白键就 hack 进爸爸的 Xbox Live 帐号了

分类:

不要看小小孩子就是这样解了 — 一位住在美国圣地牙哥、名为 Kristoffer Von Hassel 的 5 岁小孩子发现了 Xbox One 一个惊天大漏洞。据 KGTA 报导,小 Hassel 单凭在密码栏输入一堆空白键就得以越过 Xbox One 的保安围墙,登入了他爸爸在 Xbox One 上的帐号。而他本身任职电脑保安专家的爸爸在发现之后,跟儿子一起将这漏洞汇报给 Microsoft,而最终 Microsoft 向小 Hassel 送出一年 Xbox Live 服务、四款游戏以及 US$50 以示感谢,并在 TechNet 上标示他为保安研究员。看来这位小 Hassel 真尽得父亲在电脑保安警觉方面的基因啊。有兴趣了解更多的话,可点 KGTV 来源看看新闻影片。

经由:Engadget
引用来源:KGTVTechNet

此文章网址 | 转寄此文章 | 回应


[……]Read more

, , , , , , , , ,

有用戶称 Tesla Model S 可被黑客从远程解锁、追踪,是「很容易到手的果实」

分类: ,


最近 Tesla 对 Model S底盘进行了加强,但根据一位名叫 Nitesh Dhanjani 的用户的说法,其网络功能也需要在安全性方面做一些改进。这位身为企业安全顾问的车主认为,Model S 羸弱的密码系统在骇客眼中就是「很容易到手的果实」。他们只需利用 iOS 应用 API 中的漏洞,然后在远端用暴力运算法攻击,便可实现定位车辆、解锁车门等操作。如果是这样的话,虽然不法之徒仍难以开走汽车,但车内的财物显然就不那么安全了。

不过 Dhanjani 同时也表示 Model S 的主要系统可以防御住类似的攻击,他目前已将自己的发现告知 Tesla,并且提醒广大车主要谨慎,尤其是在使用第三方应用的时候。而 Tesla 方面暂时尚没有对此作直接回应,但其发言人在接受路透社采访时称,自己的公司会认真处理来自安全人士的研究成果。

经由:EngadgetGizmodo
引用来源:Nitesh DhanjaniReuters

此文章网址 | 转寄此文章 | 回应


[……]Read more

, , , , , , , , ,

Previous Posts