資安漏洞!手機APP抽測 初測合格率0

手機APP恐釀資安漏洞!行政院消費者保護處抽測15件4G應用程式APP,初測全數陣亡合格率為「0」,複測時也僅有7件通過,其中被抽測的3件壽險類APP複測全數通過。

消保處指出,透過Andriod、iOS選定各10件及5件APP,合計共15件,其中包括線上購物類6件、保(壽)險業類3件、線上支付類4件及線上訂票類2件;檢測行動應用程式發布安全、敏感性資料保護、付費資源控管安全、身分認證、授權與連線管理安全、行動應用程式碼安全等。

15件APP初測全數未通過,複測則通過7件,包括國泰人壽(Android)、南山人壽行動智慧網(Android)、三商美邦人壽行動夥伴(iOS)、歐付寶行動支付(iOS)、Hami Wallet中華電信行動通信分公司(Android)、遠傳行動客服(Android)、台灣大哥大行動客服(Android)。

檢測通過的APP業者會在「行動應用資安聯盟網站」公布App名稱及版本,消費者可從Andriod(Google)及iOS(Apple)系統下載時,看到行動應用資安聯盟標章,其有效時間為1年。

消保處提醒,儘量下載Andriod(Google)及iOS(Apple)兩大系統平台中已經檢測通過之APP,若下載無檢測通過之APP,使用時應避免過度提供個人資料,部分有支援線上支付功能者,請注意定時更換密碼,避免連結至來路不明網址,以確保個人資料不會遭有心人士不當使用或搜集。

Edge補丁還沒準備好 Google又爆另一個Windows 10安全漏洞

Edge補丁還沒準備好 Google又爆另一個Windows 10安全漏洞
匯流新聞網記者藍立晴 / 綜合報導 本周稍早Google披露了微軟網頁瀏覽器Edge中的一項安全漏洞,現在Google旗下Project Zero的安全研究人員又披露了微軟操作系統Windows 10的安全漏洞,因為微軟並未在Google規定的90天內完成補丁。 最新且尚未獲得補丁的Windows 10更新是特權提升問題(Elevation of Privi…匯流新聞網記者藍立晴 / 綜合報導

本周稍早Google披露了微軟網頁瀏覽器Edge中的一項安全漏洞,現在Google旗下Project Zero的安全研究人員又披露了微軟操作系統Windows 10的安全漏洞,因為微軟並未在Google規定的90天內完成補丁。

最新且尚未獲得補丁的Windows 10更新是特權提升問題(Elevation of Privilege),這項漏洞可以讓一般用戶獲得系統管理員的權力,微軟將此漏洞評為重要,但不是臨危等級,因為它並不能透過遠端操控,不過仍然是個急需解決的重要問題。此Google安全研究人員James Forshaw指出,它只影響Windows 10,目前還沒有看到能影響早期版本如Windows 7或8.1的跡象。

Google在本周稍早披露了微軟瀏覽器Edge的安全漏洞,駭客可以繞過Edge的安全保護機制將惡意程式植入用戶電腦,針對Edge的安全漏洞,微軟表示準備在3月13日發出安全補丁,但目前還不知道微軟什麼時候會修補Windows 10的安全漏洞。此兩次Google的安全漏洞披露行為都符合微軟的協調弱點揭露(CVD)規則。

Google此種在通知某公司安全漏洞90天之後,在補丁尚未推出的形況下就向大眾披露漏洞的行為一直以來都反應兩極,也並非第一次,微軟還曾對Google公開披露漏洞的行為表示「失望」。有人認為Google此種行為是在找競爭對手的麻煩,也有人指出,Google這樣的規定可敦促各個科技公司對安全問題更加重視。

匯流新聞網

新版Safari擋假Cookie 廣告主抗議

(首圖來源:Flickr/Kārlis Dambrāns CC BY 2.0)
(首圖來源:Flickr/Kārlis Dambrāns CC BY 2.0)

蘋果 iOS 11 搭載的新版 Safari 再度捍衛用戶隱私,其中包含一項預設功能,稱為「智慧追蹤防護功能」,將阻止某些網站追蹤用戶網路活動,引發美國廣告主強烈反彈,直指蘋果此舉會破壞網路經濟模式與網路生態,讓仰賴廣告收入的數位內容與服務無以為繼,蘋果則是以用戶隱私權為由不予理會。
繼續閱讀 新版Safari擋假Cookie 廣告主抗議

網路攻擊快速散播 企業應更主動防禦

近期網路攻擊事件如WannaCry與Nyetya等勒索病毒,顯露出快速散播與衝擊層面的廣泛,網路設備製造商思科表示,對這些更具破壞性的網路攻擊,企業應採取更主動的防禦行動。

「思科2017年中網路安全報告」揭露快速演進的資安威脅與不斷擴大規模的攻擊,並預測潛在的「摧毀服務(Destruction of Service,DeOS)」將竄起,相比傳統網路攻擊可帶來更嚴重的破壞,讓企業完全無法復原。 繼續閱讀 網路攻擊快速散播 企業應更主動防禦

防止照片盜用 臉書推出新功能

除了對抗極端主義,Facebook又多了一個新目標——保護個人資料照片。

檢視相片

▲防止照片盜用 臉書推出新功能。(圖/翻攝自鏡報)

據《鏡報》報導,Facebook宣布要限制複製個人圖片,讓使用者有更多個人照片的控制權並且防止照片未經同意而被濫用。這項措施從印度開始,包括禁止下載Facebook Messenger的個人照片,停止Android手機的截圖功能,以及在照片外圍增加藍色外框作為警示作用。 繼續閱讀 防止照片盜用 臉書推出新功能

不用哭了,WannaCry 解密工具程式推出 (支援XP/7/2003/Vista)!

上星期一個「WannaCry」勒索病毒因傳播速度快,令到全球 Windows 用戶神經大為緊張。據資安公司數據監測,全球已經有超過 150 個國家、30多萬電腦受到病毒感染,而中毒個案還在不斷上升中。如果你真的不幸中招的話,別急,因為解密工具來了! 繼續閱讀 不用哭了,WannaCry 解密工具程式推出 (支援XP/7/2003/Vista)!

〈勒索病毒〉變種升級 今恐爆第二波 「想哭2.0」更兇猛

勒索軟件「WannaCry」(想哭) 肆虐全球,英國一位年僅 22 歲的網絡安全專家發現「kill switch」(鎖死鍵) 功能,暫時防止病毒繼續擴散,成為輿論關注焦點。但他受訪時警告,駭客將試圖破壞相關功能,感染更多電腦,更指新一輪攻勢可能最快在今 (15) 日展開。病毒已出現變種「WannaCry 2.0」,傳播速度更快。 繼續閱讀 〈勒索病毒〉變種升級 今恐爆第二波 「想哭2.0」更兇猛