Log for 網路攻防戰~資安閒聊群組
標題:Chrome 將取消綠色鎖頭顯示!HTTPS 應該是基本要求,不安全才該標示。
寫在前面:
大人啊!這樣我又要改教材了,可以這樣一改再改嗎?
摘要:
Google 在今日於 官方部落格 宣布,從 2018/9 月開始,Google 將移除 Chrome 中 HTTPS 網頁的安全指示,使用 HTTPS 網站不會再觸發顯示在 Chrome 69 版地址欄左側的綠字安全標示及安全鎖圖示。
另外,從 2018/10 月份開始,使用 Chrome 70 瀏覽沒有 HTTPS 認證的網站,在輸入文字時會觸發紅色的「不安全」標籤,提醒用戶以防止外洩個資。
原始資料:
https://blog.chromium.org/2018/05/evolving-chromes-security-indicators.html
引用來源:
https://www.inside.com.tw/2018/05/18/say-good-bye-to-that-green-secure-lock-on-google-chrome
寫在前面:
大人啊!這樣我又要改教材了,可以這樣一改再改嗎?
摘要:
Google 在今日於 官方部落格 宣布,從 2018/9 月開始,Google 將移除 Chrome 中 HTTPS 網頁的安全指示,使用 HTTPS 網站不會再觸發顯示在 Chrome 69 版地址欄左側的綠字安全標示及安全鎖圖示。
另外,從 2018/10 月份開始,使用 Chrome 70 瀏覽沒有 HTTPS 認證的網站,在輸入文字時會觸發紅色的「不安全」標籤,提醒用戶以防止外洩個資。
原始資料:
https://blog.chromium.org/2018/05/evolving-chromes-security-indicators.html
引用來源:
https://www.inside.com.tw/2018/05/18/say-good-bye-to-that-green-secure-lock-on-google-chrome
標題:惡劣挖礦軟體3天內感染50萬台PC
摘要:
一隻名為WinstarNssmMiner的Monero幣挖礦軟體,散佈速度十分快速,三天內就感染50萬台PC。WinstarNssmMiner以開原碼專案XMRIG實作而成的挖礦軟體,迄今已經挖到133個、價值2.8萬美元的Monero幣。
但是它最麻煩的一點是具有偵測並對抗防毒軟體的能力,若判斷為較弱的防毒軟體,這隻惡意程式就會關閉防毒軟體。
原始資料:
https://blog.360totalsecurity.com/en/cryptominer-winstarnssmminer-made-fortune-brutally-hijacking-computer/
引用來源:
https://www.ithome.com.tw/news/123240
摘要:
一隻名為WinstarNssmMiner的Monero幣挖礦軟體,散佈速度十分快速,三天內就感染50萬台PC。WinstarNssmMiner以開原碼專案XMRIG實作而成的挖礦軟體,迄今已經挖到133個、價值2.8萬美元的Monero幣。
但是它最麻煩的一點是具有偵測並對抗防毒軟體的能力,若判斷為較弱的防毒軟體,這隻惡意程式就會關閉防毒軟體。
原始資料:
https://blog.360totalsecurity.com/en/cryptominer-winstarnssmminer-made-fortune-brutally-hijacking-computer/
引用來源:
https://www.ithome.com.tw/news/123240
標題:LINE發布透明度報告(2017年7月至12月)
摘要:
LINE 於 4/24 公開最新一期透明度報告,在「執法機關之用戶資訊調閱及內容刪除要求」的部分,揭露在2017年7月至2017年12月期間,執法機關向LINE調閱用戶資訊,與要求刪除內容之件數。
並針對LINE目前在聊天訊息與語音通話所採取的加密措施加以說明。
LINE發布透明度報告(2017年7月至12月):
https://linecorp.com/zh-hant/security/transparency/2017h2
引用來源:
https://linecorp.com/zh-hant/pr/news/zh-hant/2018/2167
摘要:
LINE 於 4/24 公開最新一期透明度報告,在「執法機關之用戶資訊調閱及內容刪除要求」的部分,揭露在2017年7月至2017年12月期間,執法機關向LINE調閱用戶資訊,與要求刪除內容之件數。
並針對LINE目前在聊天訊息與語音通話所採取的加密措施加以說明。
LINE發布透明度報告(2017年7月至12月):
https://linecorp.com/zh-hant/security/transparency/2017h2
引用來源:
https://linecorp.com/zh-hant/pr/news/zh-hant/2018/2167
Facebook 台灣 透明度報告(2017年7月至12月):
https://transparency.facebook.com/government-data-requests/country/TW
Facebook 香港 透明度報告(2017年7月至12月):
https://transparency.facebook.com/government-data-requests/country/HK
Facebook 澳門 透明度報告(2017年7月至12月):
https://transparency.facebook.com/government-data-requests/country/MO
https://transparency.facebook.com/government-data-requests/country/TW
Facebook 香港 透明度報告(2017年7月至12月):
https://transparency.facebook.com/government-data-requests/country/HK
Facebook 澳門 透明度報告(2017年7月至12月):
https://transparency.facebook.com/government-data-requests/country/MO
標題:美國資安漏洞令數百萬手機位置曝光,更出現非法監視情事
摘要:
美國 LocationSmart 手機追踪服務,被公開演示其網站上的漏洞可以令使用者不經過任何同意即可取得大量其他人的即時位置。
雖然此一漏洞已在 5/17 日被修補,但此事並未就這樣結束,其合作夥伴 Securus 通信服務公司被爆出可以藉由 Location Smart 的管道即時獲得各大電信商所擁有的位置資料,引發了美國國會關注。
根據《紐約時報》的報導,一位警長曾以此途徑,在未經過法院命令的核可下,獲得個人資料,而更可怕的是,有駭客也透過此管道獲得許多執法人員的資料。
LocationSmart API Vulnerability 技術資料:
https://www.robertxiao.ca/hacking/locationsmart/
原始報導:
LocationSmart didn’t just sell mobile phone locations, it leaked them
https://techcrunch.com/2018/05/17/locationsmart-didnt-just-sell-mobile-phone-locations-it-leaked-them/
US cell carriers are selling access to your real-time phone location data
https://www.zdnet.com/article/us-cell-carriers-selling-access-to-real-time-location-data/
How a free web demo exposed millions of Americans’ real-time locations
https://www.fastcompany.com/40574534/how-a-free-web-demo-exposed-millions-of-americans-real-time-locations
引用來源:
http://technews.tw/2018/05/18/u-s-security-breaches-have-exposed-millions-of-cell-phones-and-illegal-surveillance-has-taken-place/
摘要:
美國 LocationSmart 手機追踪服務,被公開演示其網站上的漏洞可以令使用者不經過任何同意即可取得大量其他人的即時位置。
雖然此一漏洞已在 5/17 日被修補,但此事並未就這樣結束,其合作夥伴 Securus 通信服務公司被爆出可以藉由 Location Smart 的管道即時獲得各大電信商所擁有的位置資料,引發了美國國會關注。
根據《紐約時報》的報導,一位警長曾以此途徑,在未經過法院命令的核可下,獲得個人資料,而更可怕的是,有駭客也透過此管道獲得許多執法人員的資料。
LocationSmart API Vulnerability 技術資料:
https://www.robertxiao.ca/hacking/locationsmart/
原始報導:
LocationSmart didn’t just sell mobile phone locations, it leaked them
https://techcrunch.com/2018/05/17/locationsmart-didnt-just-sell-mobile-phone-locations-it-leaked-them/
US cell carriers are selling access to your real-time phone location data
https://www.zdnet.com/article/us-cell-carriers-selling-access-to-real-time-location-data/
How a free web demo exposed millions of Americans’ real-time locations
https://www.fastcompany.com/40574534/how-a-free-web-demo-exposed-millions-of-americans-real-time-locations
引用來源:
http://technews.tw/2018/05/18/u-s-security-breaches-have-exposed-millions-of-cell-phones-and-illegal-surveillance-has-taken-place/
台北捷運今日宣佈全線開通免費 Wi-Fi 服務,車站的網路名稱設為「.TPE-Free AD WiFi」,列車的網路名稱設為「.TPE-Free AD WiFi-Car」,不用輸入帳號密碼就可以連線,每次可免費使用 30 分鐘,沒有使用次數限制。
https://www.techbang.com/posts/58508-taipei-mrt-is-fully-open-for-free-internet-access-and-ancillary-fields-such-as-the-surrounding-underground-street-are-free-to-use
https://www.techbang.com/posts/58508-taipei-mrt-is-fully-open-for-free-internet-access-and-ancillary-fields-such-as-the-surrounding-underground-street-are-free-to-use