洪朝貴
・2013/11/26
2012 年在巴林, 民運人士收到可疑的 e-mail, 於是轉交給加拿大多倫多大學的 Citizen Lab。 C.Lab 的專家 分析 之後, 發現這些 「偽裝成圖檔的可執行檔」 內含 FinSpy。 它入侵電腦之後, 很刻意地隱匿自身行蹤; 還特別製造一些陷井讓除錯器當掉 (以便讓分析研究變得更困難); 並且針對不同的防毒軟體 (甚至同一套軟體的不同版本) 採取不同的攻擊手段。 它竊取的資料包含螢幕快照、 鍵盤輸入側錄、 skype 通話側錄、 各廠牌的即時通密碼、 各廠牌瀏覽器所儲存的密碼。 FinSpy 會把偷到的資料先加密, 再傳回某些伺服器, 並隨時等候伺服器發出指令。
洪朝貴
・2013/10/22
還記得 疑似置入行銷的 「iMessage 超安全!」 新聞嗎? Snowden 爆料 NSA 透過科技大廠監聽之後, 蘋果甚至還 公開聲明: 「比方說, 如果你採用 iMessage 或是 FaceTime 對話, 這些對話都是從頭到尾加密的 -- 只有對話雙方能夠看見其內容。 就連蘋果都無法解密。」 但事實是: iMessage 的詭異設計, 讓 「掌握網路架構的單位/人士 E」 可以把自己安插在 D 與 B 兩人的對話當中, 面對 D 時假裝自己是 B, 面對 B 時又假裝自己是 D, 不只可以監聽, 還可以捏造對話。 這種攻擊方式叫做 中間人攻擊 。
洪朝貴
・2013/10/01
收到學校電算中心代為轉達的一份文件 「行動裝置資通安全注意事項」, 說是要提供防護建議, 但裡面吹捧蘋果電腦的產品, 甚至直接拿蘋果產品特有的 (有利政府監控) 功能來當做判斷優劣的標準, 完全罔顧蘋果電腦與美國多個情治單位長久曖昧的疑慮, 以及近日美國國安局 NSA 的監聽醜聞。
洪朝貴
・2013/09/11
監聽, 是很受統治者歡迎的技術。 40 年前美國總統尼克森頗好此道, 也因此羞愧下臺。 今天的美國政府掌握更先進的科技, 並藉反恐、 打擊犯罪之名, 更全面地對國內外公民違法監聽。 Edward Snowden 因為在今年六月間揭發 NSA (國安局) 的監聽弊案而 獲頒吹哨者獎, 但後續記者及電腦專家仍在持續分析尚未爆完的資料。 文只針對其中一種很明確可行的可能性, 拿撲克牌當比喻, 讓大家知道: 當你所採用的加解密軟體來自一家 「與 NSA 過從甚密的廠商」 而你又看不到原始碼的時候, 「NSA 可以破解你的密碼」這完全是辦得到的事。
洪朝貴
・2013/08/30
前陣子在 blogger 後臺查看小格流量來源自 high 的時候,看到這串討論,裡面某大大宣稱 OpenBSD 被 FBI 植入後門。 正好,先前在寫 「Windows 暗藏 NSA 後門」 的時後,恰巧研究過這個謠言。本來想說 OpenBSD 是小眾的小眾,有點懶得談;不過現在發現連 ubuntu 的大大都被騙了,當然要幫 OpenBSD 澄清一下。
洪朝貴
・2013/06/10
行政院官網公告: 行政院會通過「國家安全法」部分條文修正草案, 但是並沒有公告修正條文。 網友批: 「白色恐怖!」; 但也有人匿名發表 國家安全法修正草案流言破解: 它是白色恐怖嗎? 一文, 替政府的政策辯護。 大家在噗浪上討論很久,不過因為看不見條文, 沒什麼具體結論。
洪朝貴
・2013/05/06
蘋果電腦與美國惡名昭彰的 FBI、 DHS、 司法部之間, 是否存在著不可告人的曖昧關係? 除了海關移民局明顯淪為蘋果的走狗之外, 其他有太多的疑點, 但似乎都沒有明確的結論。 唯一可以確定的是: 面對政府調閱客戶個資時, 蘋果保護客戶隱私的努力與承諾, 甚至輸給臉書。
洪朝貴
・2013/04/09
現代人手機幾乎從不離身。 既然基地臺隨時都要能夠把話傳到你我身上, 那也就意謂著基地臺隨時可以掌握你我每個人的行蹤。 不只是真的基地臺, 還有 FBI 暗中竊取公民隱私用的假基地臺 Stingray。
洪朝貴
・2013/04/09
Android 手機用戶們, 在意你的隱私與手機自主權、 不希望你的手機被植入惡意軟體嗎? 請盡量改從開放原始碼的 F-Droid 市集下載軟體吧。 為什麼還沒買 android 手機的貴哥會發現而且敢推薦這個自己沒用過的市集?
洪朝貴
・2012/12/17
你的 Microsoft Hotmail 或 Yahoo! Mail 收不到信、 漏接郵件嗎?原來他們共用一個秘密服務, 凡是 信件內容提及某些特定的網站 (例如 golflanding.com), 一律都會被視為垃圾信丟掉。