由新到舊 由舊到新 日期篩選

・2014/10/15
Adobe的產品與文化、你的隱私與安全、電腦教授的良知與職業道德
你知道這是Adobe第三度偷窺用戶閱讀隱私嗎?你知道pdf檔的毒性可以比docx/xlsx更強嗎?你知道Adobe刻意不讓你把flash設定得比較安全嗎?電腦教授們,你還是堅持要繼續替這家黑心商廠代言嗎?
・2014/02/18
手機不該 Root/越獄/刷機的理由有很多; 但 「安全」 絕對不是其中之一
把 Android 手機拿來 root, 或是把 iPhone 拿來越獄 (jailbreak, JB) 有哪些好處跟壞處呢? 有很多合理的考量支持你不要 root/JB/刷機; 但 「安全」 絕對不是其中之一。 事實上, 如果你高度重視資訊安全、 隱私與自主權, 那麼你會有更高的動機去選擇承受 root/JB/刷機過程的風險, 以及成功之後的損失。單刀直入一句話講重點。 「要不要 root/JB/刷機?」 其實就是在問: 「要不要捍衛你自己對手機/平板的自主權?」
・2014/01/24
Sefnit 是個網羅, Bitcoin 奴工們, 看微軟幫你斷開魂結!
惡意軟體 Sefnit 把無辜的電腦網羅進入它的殭屍電腦大軍, 為主人挖掘 Bitcoin (比特幣)。 你以為你不會被他影響的,請舉手! Oh No, 我問錯了。 你多半不會知道, 因為控制殭屍電腦的軟體就是要低調, 才不會被受害者發現並燒毀。
・2013/12/23
都加密了,還怕什麼?
到底地球上還有什麼通訊工具是真正能夠保障私密通訊權的呢?一張圖來解釋各種可能攻擊加密通道的方式。 如果你在乎私密通訊權, 那麼就請下定決心, 努力勸說自己以及可能接收自己私密訊息的朋友們逐步改用自由軟體 吧。
・2013/11/26
德國出品竊聽技術大拍賣: FinFisher 幫助各國政府監視/側錄異議人士行蹤及通話
2012 年在巴林, 民運人士收到可疑的 e-mail, 於是轉交給加拿大多倫多大學的 Citizen Lab。 C.Lab 的專家 分析 之後, 發現這些 「偽裝成圖檔的可執行檔」 內含 FinSpy。 它入侵電腦之後, 很刻意地隱匿自身行蹤; 還特別製造一些陷井讓除錯器當掉 (以便讓分析研究變得更困難); 並且針對不同的防毒軟體 (甚至同一套軟體的不同版本) 採取不同的攻擊手段。 它竊取的資料包含螢幕快照、 鍵盤輸入側錄、 skype 通話側錄、 各廠牌的即時通密碼、 各廠牌瀏覽器所儲存的密碼。 FinSpy 會把偷到的資料先加密, 再傳回某些伺服器, 並隨時等候伺服器發出指令。
・2013/10/22
蘋果電腦幫 NSA 及各機關行號網管人員在 iMessage 架構中所留下的監聽後門
還記得 疑似置入行銷的 「iMessage 超安全!」 新聞嗎? Snowden 爆料 NSA 透過科技大廠監聽之後, 蘋果甚至還 公開聲明: 「比方說, 如果你採用 iMessage 或是 FaceTime 對話, 這些對話都是從頭到尾加密的 -- 只有對話雙方能夠看見其內容。 就連蘋果都無法解密。」 但事實是: iMessage 的詭異設計, 讓 「掌握網路架構的單位/人士 E」 可以把自己安插在 D 與 B 兩人的對話當中, 面對 D 時假裝自己是 B, 面對 B 時又假裝自己是 D, 不只可以監聽, 還可以捏造對話。 這種攻擊方式叫做 中間人攻擊 。
・2013/10/01
行政院資通會報技術服務中心 「行動裝置資通安全注意事項」 的謊言剖析
收到學校電算中心代為轉達的一份文件 「行動裝置資通安全注意事項」, 說是要提供防護建議, 但裡面吹捧蘋果電腦的產品, 甚至直接拿蘋果產品特有的 (有利政府監控) 功能來當做判斷優劣的標準, 完全罔顧蘋果電腦與美國多個情治單位長久曖昧的疑慮, 以及近日美國國安局 NSA 的監聽醜聞。
・2013/09/11
撲克牌版的 「公鑰夾帶部分私鑰」 密碼破解術
監聽, 是很受統治者歡迎的技術。 40 年前美國總統尼克森頗好此道, 也因此羞愧下臺。 今天的美國政府掌握更先進的科技, 並藉反恐、 打擊犯罪之名, 更全面地對國內外公民違法監聽。 Edward Snowden 因為在今年六月間揭發 NSA (國安局) 的監聽弊案而 獲頒吹哨者獎, 但後續記者及電腦專家仍在持續分析尚未爆完的資料。 文只針對其中一種很明確可行的可能性, 拿撲克牌當比喻, 讓大家知道: 當你所採用的加解密軟體來自一家 「與 NSA 過從甚密的廠商」 而你又看不到原始碼的時候, 「NSA 可以破解你的密碼」這完全是辦得到的事。
・2013/08/30
OpenBSD 並沒有內藏 FBI 後門;值得關切的是神秘版的 RSA 加解密演算法及 SecurID
前陣子在 blogger 後臺查看小格流量來源自 high 的時候,看到這串討論,裡面某大大宣稱 OpenBSD 被 FBI 植入後門。 正好,先前在寫 「Windows 暗藏 NSA 後門」 的時後,恰巧研究過這個謠言。本來想說 OpenBSD 是小眾的小眾,有點懶得談;不過現在發現連 ubuntu 的大大都被騙了,當然要幫 OpenBSD 澄清一下。
・2013/06/10
阻撓揭弊的國安修法退散! 請給我「吹哨者保護」與「政府透明化」
行政院官網公告: 行政院會通過「國家安全法」部分條文修正草案, 但是並沒有公告修正條文。 網友批: 「白色恐怖!」; 但也有人匿名發表 國家安全法修正草案流言破解: 它是白色恐怖嗎? 一文, 替政府的政策辯護。 大家在噗浪上討論很久,不過因為看不見條文, 沒什麼具體結論。
1 2
網站更新隱私權聲明
本網站使用 cookie 及其他相關技術分析以確保使用者獲得最佳體驗,通過我們的網站,您確認並同意本網站的隱私權政策更新,了解最新隱私權政策