Log for 網路攻防戰~資安閒聊群組
網頁 WebGL 2.0 標準:
WebGL 是一套以讓網頁得以顯示靠顯卡加速的 3D 畫面的 JavaScript API,最早的 1.0 版六年前就已經加入 Chrome 中,而現在的 2.0 版則是增加了對延遲渲染、色調映射、粒子效果等先進的技巧。這也將 WebGL 提升到了與 OpenGL ES 3.0 相同的功能水準。
如果你已經升級好了(桌面版)Chrome 56、Firefox 51 或 Opera 43 以上的版本的話,就來玩玩看這個 After the Flood 示範吧!
網址:
https://playcanv.as/e/p/44MRmJRU/
用 WASD 及滑鼠移動,記得走到電話亭!
WebGL 是一套以讓網頁得以顯示靠顯卡加速的 3D 畫面的 JavaScript API,最早的 1.0 版六年前就已經加入 Chrome 中,而現在的 2.0 版則是增加了對延遲渲染、色調映射、粒子效果等先進的技巧。這也將 WebGL 提升到了與 OpenGL ES 3.0 相同的功能水準。
如果你已經升級好了(桌面版)Chrome 56、Firefox 51 或 Opera 43 以上的版本的話,就來玩玩看這個 After the Flood 示範吧!
網址:
https://playcanv.as/e/p/44MRmJRU/
用 WASD 及滑鼠移動,記得走到電話亭!
標題:回應 36款 Android 裝置遭植入勒索病毒,原廠:不要在非授權通路購買來路不明手機
摘要:
這篇報導在台灣並沒有引起太多的媒體注意,但因為關係到台灣許多使用者的資訊安全問題,我們還是詢問了各家大廠,並將各廠回覆進行整理。
台灣小米的正式回應:
關於該篇以色列資安廠商 Check Point 及台灣某媒體轉載內容提及"預裝惡意程式"文章中,有關小米與紅米的惡意程式,經查證,我們可以確認非官方ROM裡的一部份,也就是說出廠時並沒有這2個程式,是經由第三方二次加工載入的不明程式。小米手機在台灣積極參與NCC建議的安全程式認證專案也非常注重此類安全問題,我們強烈建議消費者一定要前往小米官方授權通路購買,也避免購買已被拆封過的手機以維護自身手機通訊安全。
三星原廠對於 CheckPoint 報告也相當重視,目前已經正在調查中,目前提出簡短說明:
三星不斷監督並回應新的安全聲明,我們正積極審查由Check Point Software Technologies公司所提出的安全主張。
在經過工程單位確認之後,華碩也給予我們回應:
經過確認,該測試單位所使用的是非官方版本,原廠搭載使用的軟體版本並不包含惡意軟體,建議消費者請勿使用網路上來路不明第三方軟件。
每個國家的情況並不同,CheckPoint 也很有可能在這個情況下買到被通路植入惡意程式的手機,才會導致這樣的情況發生。
引用來源:
https://www.soft4fun.net/tech/news/android-device-preinstalled-malware.htm
摘要:
這篇報導在台灣並沒有引起太多的媒體注意,但因為關係到台灣許多使用者的資訊安全問題,我們還是詢問了各家大廠,並將各廠回覆進行整理。
台灣小米的正式回應:
關於該篇以色列資安廠商 Check Point 及台灣某媒體轉載內容提及"預裝惡意程式"文章中,有關小米與紅米的惡意程式,經查證,我們可以確認非官方ROM裡的一部份,也就是說出廠時並沒有這2個程式,是經由第三方二次加工載入的不明程式。小米手機在台灣積極參與NCC建議的安全程式認證專案也非常注重此類安全問題,我們強烈建議消費者一定要前往小米官方授權通路購買,也避免購買已被拆封過的手機以維護自身手機通訊安全。
三星原廠對於 CheckPoint 報告也相當重視,目前已經正在調查中,目前提出簡短說明:
三星不斷監督並回應新的安全聲明,我們正積極審查由Check Point Software Technologies公司所提出的安全主張。
在經過工程單位確認之後,華碩也給予我們回應:
經過確認,該測試單位所使用的是非官方版本,原廠搭載使用的軟體版本並不包含惡意軟體,建議消費者請勿使用網路上來路不明第三方軟件。
每個國家的情況並不同,CheckPoint 也很有可能在這個情況下買到被通路植入惡意程式的手機,才會導致這樣的情況發生。
引用來源:
https://www.soft4fun.net/tech/news/android-device-preinstalled-malware.htm
標題:2017臺灣資安大會直擊(上)
摘要:
第三屆臺灣資安大會剛於3月14、15日落幕,超過5,400人報名,比去年還增加2千人,光是開場演講的人潮,就塞滿了臺北國際會議中心(TICC)的大會堂。
全場最受關注的資安趨勢可說有8項,包括了4項資安威脅和4項防禦對策。
威脅1 新式網路攻擊層出不窮
威脅2 2020年最大威脅是機器人
威脅3 物聯網安全更需重視
威脅4 企業內網邊界消失的挑戰
對策1 團隊應變才能有效防禦
對策2 威脅獵捕新策略更能主動防禦
對策3 資安長成企業資安關鍵
對策4 資安納入國家安全戰略
引用來源:
http://www.ithome.com.tw/article/112820
摘要:
第三屆臺灣資安大會剛於3月14、15日落幕,超過5,400人報名,比去年還增加2千人,光是開場演講的人潮,就塞滿了臺北國際會議中心(TICC)的大會堂。
全場最受關注的資安趨勢可說有8項,包括了4項資安威脅和4項防禦對策。
威脅1 新式網路攻擊層出不窮
威脅2 2020年最大威脅是機器人
威脅3 物聯網安全更需重視
威脅4 企業內網邊界消失的挑戰
對策1 團隊應變才能有效防禦
對策2 威脅獵捕新策略更能主動防禦
對策3 資安長成企業資安關鍵
對策4 資安納入國家安全戰略
引用來源:
http://www.ithome.com.tw/article/112820
標題:網路書店被不法集團盯上,佔 2016 年網購詐騙案 4 成(含新聞報導)
摘要:
網路購物要小心!金石堂網路書店被刑事局點名,去年近700件的網購詐騙案,金石堂占了4成,成為詐騙集團最愛冒用的平台,手法多半是要會員解除分期設定,刑事局提醒民眾別誤信ATM有解除分期的功能,網購平台業者也應該加強資安防護能力,以免用戶被騙。
警方統計,冒用網購平台的詐騙排行榜,從3月6日到3月12日一個禮拜,金石堂就有141人上當受騙,第二名則是蝦皮拍賣68件,接著是小三美日23件。
刑事局公布最新「高風險賣場(平臺)」:
https://www.facebook.com/165bear/photos/a.825549220837913.1073741828.825525160840319/1393281660731330/?type=3&theater
新聞報導:
「金石堂網路書店」遭冒用 會員屢遭詐騙
https://www.youtube.com/watch?v=oSbyCBtVr-g
引用來源:
這間網路書店被不法集團盯上 佔去年網購詐騙案4成
http://news.tvbs.com.tw/local/714497
摘要:
網路購物要小心!金石堂網路書店被刑事局點名,去年近700件的網購詐騙案,金石堂占了4成,成為詐騙集團最愛冒用的平台,手法多半是要會員解除分期設定,刑事局提醒民眾別誤信ATM有解除分期的功能,網購平台業者也應該加強資安防護能力,以免用戶被騙。
警方統計,冒用網購平台的詐騙排行榜,從3月6日到3月12日一個禮拜,金石堂就有141人上當受騙,第二名則是蝦皮拍賣68件,接著是小三美日23件。
刑事局公布最新「高風險賣場(平臺)」:
https://www.facebook.com/165bear/photos/a.825549220837913.1073741828.825525160840319/1393281660731330/?type=3&theater
新聞報導:
「金石堂網路書店」遭冒用 會員屢遭詐騙
https://www.youtube.com/watch?v=oSbyCBtVr-g
引用來源:
這間網路書店被不法集團盯上 佔去年網購詐騙案4成
http://news.tvbs.com.tw/local/714497