Log for 網路攻防戰~資安閒聊群組
標題:憂親子對話被監聽,德國禁售會說話的洋娃娃 My Friend Cayla
摘要:
My Friend Cayla是由美國玩具業者Genesis Toys生產的產品,具備Wi-Fi、藍牙支援及麥克風的連網玩偶,它會錄製兒童的聲音,經過語音辨識轉成文字再傳給到父母的行動裝置上,還會上網搜尋答案。
德國主管機關聯邦網絡局(Bundesnetzagentur) 指出,隱藏相機及麥克風而暗中將消費者資訊傳送出去的產品,已經危及用戶的隱私。玩具廠商的服務條款指出, 這款產品將兒童語音經由網路傳送給廠商伺服器,目的是利用這些對話來改善服務,但聯邦網絡局認為,有可能也會將之分享給第三方業者作為傳送精準廣告之用。此外,如果廠商未能充份做好藍牙等網路連線的安全防護,可能導致兒童的影像或語音遭第三方人士攔截。
引用來源:
http://www.ithome.com.tw/news/112065
摘要:
My Friend Cayla是由美國玩具業者Genesis Toys生產的產品,具備Wi-Fi、藍牙支援及麥克風的連網玩偶,它會錄製兒童的聲音,經過語音辨識轉成文字再傳給到父母的行動裝置上,還會上網搜尋答案。
德國主管機關聯邦網絡局(Bundesnetzagentur) 指出,隱藏相機及麥克風而暗中將消費者資訊傳送出去的產品,已經危及用戶的隱私。玩具廠商的服務條款指出, 這款產品將兒童語音經由網路傳送給廠商伺服器,目的是利用這些對話來改善服務,但聯邦網絡局認為,有可能也會將之分享給第三方業者作為傳送精準廣告之用。此外,如果廠商未能充份做好藍牙等網路連線的安全防護,可能導致兒童的影像或語音遭第三方人士攔截。
引用來源:
http://www.ithome.com.tw/news/112065
標題:Google再度公開未修補的微軟漏洞
摘要:
根據該團隊的說明,微軟曾在2016年6月釋出的MS16-074修補了有關的漏洞,當時微軟宣稱這些漏洞將允許駭客繞過ASLR(位址空間配置隨機載入)的安全機制,導致機密資料外洩,若搭配其他漏洞則可造成程式攻擊。
然而,Project Zero卻發現,MS16-074並未有效修補所有漏洞,仍有部份漏洞門戶大開,該團隊還打造了概念性驗證程式,只要利用含有惡意EMF檔案的.docx文件,就能從在地端的Internet Explorer或遠端的Office Online展開攻擊,取得諸如使用者資料或虛擬位址空間等機密資訊。
不過,14天的揭露寬限期對現在的微軟來說並無太大幫助,微軟上周已宣布要把應該在2月14日釋出的例行性安全更新延後到3月14日。
引用來源:
http://www.ithome.com.tw/news/112062
摘要:
根據該團隊的說明,微軟曾在2016年6月釋出的MS16-074修補了有關的漏洞,當時微軟宣稱這些漏洞將允許駭客繞過ASLR(位址空間配置隨機載入)的安全機制,導致機密資料外洩,若搭配其他漏洞則可造成程式攻擊。
然而,Project Zero卻發現,MS16-074並未有效修補所有漏洞,仍有部份漏洞門戶大開,該團隊還打造了概念性驗證程式,只要利用含有惡意EMF檔案的.docx文件,就能從在地端的Internet Explorer或遠端的Office Online展開攻擊,取得諸如使用者資料或虛擬位址空間等機密資訊。
不過,14天的揭露寬限期對現在的微軟來說並無太大幫助,微軟上周已宣布要把應該在2月14日釋出的例行性安全更新延後到3月14日。
引用來源:
http://www.ithome.com.tw/news/112062
標題:驚!「電話、住家、公司」全知 陌生人加LINE售衣
摘要:
陌生人竟加LINE賣東西!一名王小姐接到賣東西的簡訊,業者竟打出她的全名、住家電話、手機,就連公司部門都知道,鉅細靡遺的程度相當可怕,對方聲稱能掌握個資,是因為她在拍賣網站上留過資料,律師說,若拍賣網隨意販售個資、或是被盜用,消費者都能報警追查IP。
引用來源:
http://news.tvbs.com.tw/life/708248
影片來源:
https://www.youtube.com/watch?v=wMGyXfm6ZBg
摘要:
陌生人竟加LINE賣東西!一名王小姐接到賣東西的簡訊,業者竟打出她的全名、住家電話、手機,就連公司部門都知道,鉅細靡遺的程度相當可怕,對方聲稱能掌握個資,是因為她在拍賣網站上留過資料,律師說,若拍賣網隨意販售個資、或是被盜用,消費者都能報警追查IP。
引用來源:
http://news.tvbs.com.tw/life/708248
影片來源:
https://www.youtube.com/watch?v=wMGyXfm6ZBg
標題:用什麼樣的密碼比較安全呢?從基礎談起!
摘要:
如果我是駭客,當然不是說什麼順便 hack 生日這種資訊,排列組合猜一猜,這是要猜到什麼時候?
你密碼的安全度,取決於所有你用同一個密碼的網站裡,安全做最差的網站的安全度。
講這麼多,所以我的密碼到底夠不夠強呢?
概念就是:越長越好。
這是最重要的因素,其中穿插大小寫互換跟數字,然後特殊符號穿插其中(不要擺最前也不要擺最後),雖然很麻煩,但打一下就習慣了。
引用來源:
https://www.inside.com.tw/2017/02/20/password-safety
摘要:
如果我是駭客,當然不是說什麼順便 hack 生日這種資訊,排列組合猜一猜,這是要猜到什麼時候?
你密碼的安全度,取決於所有你用同一個密碼的網站裡,安全做最差的網站的安全度。
講這麼多,所以我的密碼到底夠不夠強呢?
概念就是:越長越好。
這是最重要的因素,其中穿插大小寫互換跟數字,然後特殊符號穿插其中(不要擺最前也不要擺最後),雖然很麻煩,但打一下就習慣了。
引用來源:
https://www.inside.com.tw/2017/02/20/password-safety
【活動轉發】【2017臺灣資安大會,3/14、3/15即將登場】
#現正報名中 #史無前例 #超高規格
一年一度的台灣資安大會又來了!
歷年來促成全球頂尖資安大師、數百位資安專家與數千位資安同好一同交流!
今年將在 2017 年 3 月 14、15 日舉辦,兩天近百場技術演講,涵蓋7大類資安防護技術及8大重要資安議題,現場超過100家臺灣主流資安廠商,展示最完整的資安解決方案。
而這次 SITCON 為資安共同推廣單位,如果有空的人可以參考看看囉!
https://cyber.ithome.com.tw/2017/index
#現正報名中 #史無前例 #超高規格
一年一度的台灣資安大會又來了!
歷年來促成全球頂尖資安大師、數百位資安專家與數千位資安同好一同交流!
今年將在 2017 年 3 月 14、15 日舉辦,兩天近百場技術演講,涵蓋7大類資安防護技術及8大重要資安議題,現場超過100家臺灣主流資安廠商,展示最完整的資安解決方案。
而這次 SITCON 為資安共同推廣單位,如果有空的人可以參考看看囉!
https://cyber.ithome.com.tw/2017/index