Log for 網路攻防戰~資安閒聊群組

標題：美國 CIA 強大攻擊火力連 21 款防毒產品也擋不了

摘要：
維基解密在代號Vault 7的行動中，公佈CIA不為人知的全球駭客計畫。

本次公佈的Year Zero文件中有一部份關於個人安全產品。當中列出了包括賽門鐵克、卡巴斯基、趨勢科技、McAfee、F-Secure、Avast、Avira、AVG、ESET、微軟Microsoft Security Essentials等知名安全產品的詳細攻擊手法及工具。

而在21項可被破解的安全產品中，Vault 7行動也只公佈了三家廠商，包括指出F-Secure是「根本不費工夫的較低階產品…唯一的麻煩是使用啟發式分析」以及Avira(小紅傘)是反恐怖主義組織常用的產品，但「要繞過也很簡單」。

引用來源：
http://www.ithome.com.tw/news/112626

標題：一張圖看懂IoT發展及安全性現狀(簡體版)

寫在前面：
不知道是否有提供繁體/正體中文版？

摘要：
過去一年的安全資訊中，我們都不難發現IoT安全已經成為信息安全的大難題，比如去年導致歐美半個互聯網癱瘓，到現在也仍在持續活躍的Mirai殭屍網絡，都是由IoT設備的安全問題造成的。

這張圖是國外媒體CompariTech製作的相關IoT發展，及其安全性現狀的數據匯總，其中結合了Gartner、Pew等機構的統計數據。這張圖展示了世界各地接入互聯網的設備數量，及其收集的各種數據。而IoT相關的數據收集隱私問題，還有當前的安全風險，以及我們該如何應對這些安全問題也是其中的重點。

原始資料：
https://www.comparitech.com/blog/information-security/iot-data-safety-privacy-hackers/

引用來源：
http://www.freebuf.com/articles/terminal/128148.html

標題：中國製造商大華 DVR 與 IP 攝影機可被輕易攻陷，緊急釋出更新！

摘要：
中國製造商大華（Dahua）在本周修補了旗下11款數位錄放影機（DVR）及IP攝影機的安全漏洞。發現相關漏洞的安全研究人員Bashis宣稱只要幾秒鐘就能透過相關漏洞登入這些裝置，且他還釋出了概念性驗證程式，迫使大華在隔天即釋出韌體更新。

Bashis相信這是大華故意留下的後門，而且他說自己的原則是先通知社群再通知製造商，因為他不想聽到製造商的藉口或試圖叫他閉嘴之類的。

大華則說這是程式碼的疏失，並不是故意的，也在隔天就釋出了11款裝置的韌體更新，同時澄清這些裝置並未遭到任何的惡意攻擊。

原廠公告：
http://us.dahuasecurity.com/en/us/Security-Bulletin_030617.php

引用來源：
http://www.ithome.com.tw/news/112646

標題：行政院消保處：民生相關之4大類非公務機關App蒐集個人資料將更有規範

摘要：
行政院消費者保護處針對非公務機關App蒐集個人資料部分，先就民生相關4大類App（超商、大賣場、行動銀行及通信服務）進行階段性處理，請相關主管機關檢視並輔導業者配合改善。

依據個人資料保護法（以下簡稱個資法）第19條、第20條之規定，App蒐集個人資料時，如已涉及蒐集個資法所稱之「非必要資料」， App宜就該等事項予以特別說明，並提供消費者是否同意提供該項資料之選擇。

行政院消保處呼籲消費者應重視個人資料保護之重要性，並提醒消費者使用行動裝置下載App前宜自行篩選，尤須特別注意個人資料之保護，以防止遭受惡意攻擊而導致個人資料外洩。

引用來源：
http://www.cpc.ey.gov.tw/News_Content.aspx?n=3840722B002ADEAB&s=6F9D236536E0E74C