Loading [MathJax]/extensions/tex2jax.js
洪朝貴
・2013/08/30
前陣子在 blogger 後臺查看小格流量來源自 high 的時候,看到這串討論,裡面某大大宣稱 OpenBSD 被 FBI 植入後門。 正好,先前在寫 「Windows 暗藏 NSA 後門」 的時後,恰巧研究過這個謠言。本來想說 OpenBSD 是小眾的小眾,有點懶得談;不過現在發現連 ubuntu 的大大都被騙了,當然要幫 OpenBSD 澄清一下。
洪朝貴
・2013/09/11
監聽, 是很受統治者歡迎的技術。 40 年前美國總統尼克森頗好此道, 也因此羞愧下臺。 今天的美國政府掌握更先進的科技, 並藉反恐、 打擊犯罪之名, 更全面地對國內外公民違法監聽。 Edward Snowden 因為在今年六月間揭發 NSA (國安局) 的監聽弊案而 獲頒吹哨者獎, 但後續記者及電腦專家仍在持續分析尚未爆完的資料。 文只針對其中一種很明確可行的可能性, 拿撲克牌當比喻, 讓大家知道: 當你所採用的加解密軟體來自一家 「與 NSA 過從甚密的廠商」 而你又看不到原始碼的時候, 「NSA 可以破解你的密碼」這完全是辦得到的事。
洪朝貴
・2013/10/22
還記得 疑似置入行銷的 「iMessage 超安全!」 新聞嗎? Snowden 爆料 NSA 透過科技大廠監聽之後, 蘋果甚至還 公開聲明: 「比方說, 如果你採用 iMessage 或是 FaceTime 對話, 這些對話都是從頭到尾加密的 -- 只有對話雙方能夠看見其內容。 就連蘋果都無法解密。」 但事實是: iMessage 的詭異設計, 讓 「掌握網路架構的單位/人士 E」 可以把自己安插在 D 與 B 兩人的對話當中, 面對 D 時假裝自己是 B, 面對 B 時又假裝自己是 D, 不只可以監聽, 還可以捏造對話。 這種攻擊方式叫做 中間人攻擊 。
洪朝貴
・2013/11/06
最近談了很多 「國家機器與資通大廠透過後門與攻擊等等方式監聽大眾」 的問題。 一定有讀者在心裡問: 如果 美國
洪朝貴
・2013/11/26
2012 年在巴林, 民運人士收到可疑的 e-mail, 於是轉交給加拿大多倫多大學的 Citizen Lab。 C.Lab 的專家 分析 之後, 發現這些 「偽裝成圖檔的可執行檔」 內含 FinSpy。 它入侵電腦之後, 很刻意地隱匿自身行蹤; 還特別製造一些陷井讓除錯器當掉 (以便讓分析研究變得更困難); 並且針對不同的防毒軟體 (甚至同一套軟體的不同版本) 採取不同的攻擊手段。 它竊取的資料包含螢幕快照、 鍵盤輸入側錄、 skype 通話側錄、 各廠牌的即時通密碼、 各廠牌瀏覽器所儲存的密碼。 FinSpy 會把偷到的資料先加密, 再傳回某些伺服器, 並隨時等候伺服器發出指令。
洪朝貴
・2014/05/14
就算以上無法說服你支持 「私下列印手槍」 的自由, 你也應該關心 3D 印表機普遍被 TPM 限制之後的深遠影響。 對大多數人而言, 未來最可能遭遇到的問題, 不是印表機拒印手槍零件, 而是它拒印 「受到版權保護」 的模型檔。
洪朝貴
・2014/10/15
你知道這是Adobe第三度偷窺用戶閱讀隱私嗎?你知道pdf檔的毒性可以比docx/xlsx更強嗎?你知道Adobe刻意不讓你把flash設定得比較安全嗎?電腦教授們,你還是堅持要繼續替這家黑心商廠代言嗎?
[LOG] 00:42:04:966 MobileLogger initialized
[DEBUG] 00:42:04:972 [
"Breaktime au.js ver: v20250605 Copyright © 2025 Breaktime. All rights reserved."
]
[WARN] 00:42:05:045 [
"displayAd not find positional element #pansc-content-p4"
]
[WARN] 00:42:05:046 [
"displayAd not find positional element #pansc-content-p4"
]
