2012年11月27日

摩托羅拉「台灣官網」結束營業


-Google花了125億美元收購摩托羅拉的那一天起,摩托羅拉似乎就產生了某些質變,

摩托羅拉「台灣官網」結束營業


2012年11月26日

Google透明度報告:政府干預網路事件變多了


Google2010年開始出版透明度報告,有鑑於當時政府干擾網路自由的資料還不多,Google率先開啟揭露此類資訊的風氣,一度以為2年公開一次報告即可,但近來改為每半年一次,原因無他:政府監控干預網路的比例正在上升。

2012上半年,共接到20,938起政府調查的使用者資訊,涵蓋34,614人,而政府要求移除特定網頁內容的次數在2012年突然跳升至1,791起,共移除17,746筆內容。

Google持續優化透明度報告的呈現方式,除了共以40種語言出版外,也加入柱狀圖描繪歷年趨勢,希望能更細微地勾勒各國政府與網際網路的互動狀況;最近,社交網站與雲端服務如DropboxLinkedInTwitter也加入發表透明度報告的行列,讓這類資訊能被公正的檢視。


http://www.bnext.com.tw/focus/view/cid/103/id/25440

2012年11月23日

民代爆 遠銀信用卡個資外洩


遠東國際商業銀行傳有客戶申辦信用卡的個資,大批流入廢紙回收商,銀行澄清是離職員工帶走資料,銀行不知情,將提告追究,至於有多少個資外洩,金管會已介入調查。

台南市府消保官傅然輝說,遠東國際商業銀行的行為,有違反個資及銀行法之嫌,消費者權益如因此受損,可向銀行訴請損害賠償。

台南市議員王定宇昨天舉行記者會質疑遠東商銀涉嫌洩漏個資,他說,三天前一名支持者告訴他,在台南某處回收廠看到一箱銀行客戶資料,他不信,對方旋即到回收廠拿了一疊資料給他,他發現事態嚴重。

王定宇拿出一疊民眾申辦遠東商銀信用卡的填表資料,包括申請人身分證、存摺、公司服務證影印本,還有地址、手機及親戚連絡人。

王定宇表示,個資被外洩的客戶,有南科部分大廠員工、農會人員及空軍基地官兵,他相信這些客戶都還不知道資料已經「流出」。

http://udn.com/NEWS/NATIONAL/NAT5/7518250.shtml

安全漏洞讓盜版Windows 8 可升級變正版


專門報導微軟視窗產品的WindowsWave報導指出,微軟的金鑰管理系統(Key Management SystemKMS)含有一安全漏洞,讓外界可輕易將盜版的Windows 8變成合法的正版。

此一安全漏洞得以運作還有賴於微軟限時提供的免費Windows 8 Media CenterWMC Pack,這是一個媒體套件,內含所有媒體格式的播放功能,微軟原本宣布只有Windows 8 Pro可免費新增WMC套件,但上個月祭出限時免費專案,至明年131日止可免費下載該套件,輸入電子郵件帳號即可申請WMC的產品金鑰。

根據WindowsWave的說明,當使用者安裝盜版的Windows 8後,執行KMS啟用程序,然後進行WMC的升級,就能讓Windows 8變成合法版本。

WindowsWave表示,KMS允許尚未取得授權的Windows得以運作180天,但該機制也能用來進行盜版,而微軟提供的免費WMC金鑰則是它的催化劑。因為在執行KMS時,視窗會顯示Windows 8的使用期限(180天),但在進行WMC升級後,Windows 8竟就成為可永久使用的正式版。
http://www.ithome.com.tw/itadm/article.php?c=77405

2012年11月17日

Adobe旗下使用者論壇Connectusers.com被駭

一名暱稱為Virus_Hima的埃及駭客在本周二(11/13)宣稱他駭進一台Adobe的伺服器,內含15萬筆的Adobe員工、客戶及合作夥伴的電子郵件帳號及密碼,Adobe則在隔天(11/14)證實旗下專供Adobe Connect使用者交流的Connectusers.com論壇被駭,現仍關站進行維護。

駭客似乎是為了提醒Adobe正視安全問題。Virus_Hima說,他的目的並不是要摧毀Adobe的業務,但Adobe這麼大規模的公司,卻沒有真正關心自家的安全議題,每次有人提報安全漏洞,Adobe都要57天才回覆,然後需要34個月的時間來修補漏洞。

Virus_Hima並未指明所攻陷的伺服器,但隔天Adobe就證實該站的Connectusers.com論壇網站被不知名的第三方危害,同時澄清包括Adobe Connect視訊會議在內的其他Adobe服務並未受到波及。

Adobe周三晚間就關閉了Connectusers.com,並立即執行該站會員的密碼重設程序,表示會儘快恢復該站的運作,屆時將會通知用戶設定新的密碼。

http://www.ithome.com.tw/itadm/article.php?c=77297

微軟緊急修補Skype密碼重設漏洞

微軟緊急修補Skype密碼重設漏洞

俄國駭客早就在3個月前就透過駭客論壇公布了該漏洞,只是微軟並未採取任何行動。根據論壇上的說明,有心人士只要透過既有Skype用戶所使用的電子郵件再去申請一個新的Skype帳號,就能透過Skype站上的密碼重設功能取得使用同一電子郵件之所有Skype帳號的掌控權,包括資安業者以及部份媒體皆已成功重製此一攻擊行動,且在幾分鐘內就能完成。

趨勢科技安全研究總監Rik Ferguson指出,執行該攻擊唯一需要的就是受害者的電子郵件帳號,建立新帳號後再利用線上密碼重設功能就能挾持Skype用戶的帳號,甚至連小孩都做得到。

在此一漏洞被公開後,微軟旋即發表聲明,指出該漏洞影響某些以同一電子郵件帳號註冊多個Skype帳號的用戶,因此在周三(11/14)早上暫時中止密碼重設功能並進行更新,現已可正常運作,同時通知那些可能受到影響的少數用戶,以在必要時提供協助。

http://www.ithome.com.tw/itadm/article.php?c=77294

2012年11月15日

Twitter意外重設大量用戶密碼


通常Twitter只有在懷疑用戶帳號被駭時才會重設密碼,不過,這次不小心重設了大量帳號的密碼,數量遠超過被駭的帳號數量,Twitter並為此向外道歉。

近日有不少Twitter用戶收到該站的通知,表示用戶密碼已被重設,通常Twitter只有在懷疑用戶帳號被駭時才會重設密碼。但周四(11/8Twitter坦承,這是個意外,重設了許多帳號沒有被駭的密碼。

Twitter於聲明中指出,該站承諾要維持一安全的開放社群,一旦認為某個帳號被危害,就會重設其密碼並寄出郵件,以通知用戶相關情況及提供密碼重設連結,這是保護該站用戶的例行性流程。

不過,這次不小心重設了大量帳號的密碼,數量遠超過被駭的帳號數量,他們為此一行為所帶來的不便或混亂感到抱歉。

根據外電報導,此次的Twitter密碼重設事件遍及全球用戶,而且有不少媒體或部落格的密碼被重設,在這些媒體披露自己的帳號被駭之後,Twitter才公布了上述聲明


Google透明度報告:政府要求的個人資料愈來愈多


Google透明度報告:政府要求的個人資料愈來愈多

今年16月各國政府總計向Google提出20,938次的申請,要求Google提交34,614名的用戶資訊,高於去年下半年;其中,美國政府一直是申請量最多的,今年總計提出了7,969次的申請,要求16,281名用戶資料,且Google的遵循率高達90%

根據Google的說明,美國政府的個人資訊申請除了來自於當地執法機構外,還包括基於外交或與其他政府的合作所提出的請求,意謂著美國還代替其他國家向Google要求個人資訊。

個人資訊申請量排在前幾名的國家還包括印度的2,319次、巴西的1,566次、法國的1,546次、德國的1,533次,以及英國的1,425次。台灣政府則提出了271次的申請,要求Google提供307名用戶的資訊,多於去年下半年的224次及去年上半年的155次。

在內容的移除上最受矚目的是印度法院及執法機構要求Google移除逾兩千種內容,其中大部份是要Google移除有關批評當地政府或建國者Mustafa Kemal AtaturkYouTube影片、部落格、Google文件與Google搜尋等,Google並未完全遵循印度政府的請求,也未移除YouTube影片,但限制當地民眾無法存取部份YouTube影片。


http://www.ithome.com.tw/itadm/article.php?c=77261





Windows 8及 RT上市後微軟首次釋出安全更新


在本月安全更新所修補的19個安全漏洞中,有4個與微軟甫於上個月發表的Windows 8Windows RT有關,其中有3個屬於重大等級,1個為重要。

還有一個是MS12-075,修補了具遠端攻擊風險的Windows核心模式驅動程式的多個安全漏洞,亦同時影響Windows 8Windows RT

其實上述的安全公告都不僅影響Windows 8Windows RT,還影響了微軟前幾代的作業系統版本,資安專家認為,不同世代的視窗作業系統中仍然會有共用的程式碼,才會使得剛發表的作業系統就含有安全漏洞。

在此次的安全公告中,微軟建議使用者應優先部署MS12-071MS12-075,其中,MS12-071屬於IE 9的累積更新,修補3個安全漏洞,這些漏洞可能讓駭客取得使用者權限,受影響的作業系統包括Windows VistaWindows 7Windows Server 2008,並未波及內建IE 10Windows 8Windows RT


http://www.ithome.com.tw/itadm/article.php?c=77261


2012年11月14日

陸式年度最糟密碼 5201314 最差密碼中美相似 吉祥數字或諧音是最具中式特色的易破碼

陸式年度最糟密碼 5201314  最差密碼中美相似吉祥數字或諧音是最具中式特色的易破碼

網路專家表示,中國密碼特點,以某IT社區網站洩露的600多萬個帳號密碼為例,使用中文拼音、手機號碼,甚至經典詩句縮寫作為密碼的中國用戶不在少數。

中式吉利碼 888888

「現在互聯網服務五花八門,有些網站可能註冊一次後就不會再用,所以很多人習慣設置簡單好記的密碼,這種情況非常普遍。」網路安全專家說,「這份榜單上類似123456123123這樣的簡單數字組合,還有passwordiloveyou等英文單詞、短句式的密碼,在大陸同樣有大量線民使用」。

除了與美國列出的榜單部分重合之外,中國人的密碼設置也具中國特點。金山網路反病毒工程師李鐵軍表示,比如「666666」和「888888」這樣的吉利數,幾乎是所有中國駭客密碼字典中的必備項,而「5201314」(我愛你一生一世)則成為了具有中國特點的「最弱密碼」。

除此之外,由於現有的郵箱和SNS網站,通常限定密碼最低為8位,所以那些位數相近的數字組合,如生日、固定電話號碼、手機號前8位等也是人們常用的密碼。而駭客針對特定目標破解密碼時,往往首先試探此類資訊。

鍵盤懶人碼 1qaz2wsx

在眾多網友喜歡使用的密碼中,「1qaz2wsx」使用頻率頗高,這更引起網友討論,「怎麼會這麼多人用,有啥規律?」記者隨後對照鍵盤才發現,原來這是鍵盤上豎排的位置,類似的密碼還有「1q2w3e」和鍵盤橫排的「qwerasdf」等。這類組合密碼看似複雜,其實也在駭客重點關注的密碼列表中。

有關專家建議那些至今仍在使用最差密碼的人們,還是稍微花點力氣,把自己的密碼改一改。特別是網銀、網上支付、常用郵箱、聊天帳號需單獨設置密碼,切忌「一套密碼到處用」,否則一旦密碼被盜,後果可能真的不堪設想。


http://www.want-daily.com/portal.php?mod=view&aid=50426

2012年11月13日

不知道怎麼挑平板電腦嗎?CNET教你三招基本準則



-不知道怎麼挑平板電腦嗎?CNET教你三招基本準則
要找一款高效能的平板電腦,
華碩 (ASUS) (2357) 的無限變形平板 (Transformer Pad Infinity,TF700) 或許是個優秀考量。
不僅螢幕畫面精美、配備四核心 1.7GHz Tegra 3 處理器,具備儲存容量擴充插槽、
且設有 Micro-HDMI 接頭,可讓高解析度畫面完整顯示於較大尺寸螢幕,
是 10 吋 iPad 的好替代選擇。

購買平板電腦的三個準則如下:

1. 釐清自己的需求。

2. 價格不一定代表什麼

3. 製造商是誰很重要。

想要買 Android 系統平板的用戶,

華碩和摩托羅拉 (Motorola Inc.)( (US-MOT) ) 是較好的選擇,

反觀三星電子 (Samsung Electronics Co.)(005930-KR) 紀錄就沒那麼好看

Adobe沙箱機制傳遭破解 PDF零時差攻擊蠢動


Group-IB表示,該漏洞的嚴重性在於可繞過Adobe X內部的沙箱設計,由於過去並沒有任何繞過沙箱的方法文件,使得此一漏洞引來了一些犯罪集團。

總部位於俄國的資安業者Group-IB警告,Adobe201011月正式添加沙箱(sandbox)技術的Adobe X版本已遭到破解,駭客已經在黑市銷售攻擊程式,可透過惡意的PDF檔執行攻擊。

Group-IB表示,Adobe X的安全漏洞已被收納在Blackhole Exploit-Kit攻擊套件中,該攻擊套件主要是用來散布銀行木馬程式,此一漏洞在黑市的價格介於3萬~5萬美元之間,雖然該漏洞現在只於地下市場小規模地流通,但有潛力發展出大規模的各種攻擊方法。

身陷風險的包括Adobe XAdobe Reader 10)及Adobe XIAdobe Reader 11),這兩個版本都使用了沙箱保護模式以隔離系統及PDF檔,透過最低限度的系統資源及權限來顯示文件內容,避免惡意PDF影響進入系統核心。

Group-IB國際專案負責人Andrey Komarov指出,Adobe X的漏洞有其限制,例如只有在使用者關閉再重開瀏覽器時才能成功進行攻擊,或是要求使用者及PDF檔間要有特定的互動。




Google疑遭中國封鎖12小時

言論觀察網站GreatFire.org指出,Google多項服務可能在中國境內遭到封鎖12小時後,又重新開放。

GreatFire.org上周五(9日)指出,Google.com以及Google香港遭到中國以DNS污染(DNS poisoning)方式封鎖。GreatFire發現,從中國境內存取Google子網域,包括GoogleGmailGoogle AnalyticsGoogle DocGoogle DriveGoogle MapsGoogle Play等服務都會被導向一個韓國IP位址(59.24.3.173)而無法使用。約12小時之後,到了周六(11/10),使用者更新DNS快取後就能重新造訪上述網站。

至於原因為何,GreatFire推測,中國去年3月曾想全面封鎖Gmail,但最後沒有行動,是因為Gmail中國用戶甚多。近期則時值中國18次全國代表大會,政府採取多項行動限制,中國政府可能想藉此測試人民反應。

GreatFire也推測,中國政府正在測試「封鎖Google按鈕」,一旦政府決定行動,Google是否可以立即全面封鎖。由於時間為星期五晚上,國際金融市場關閉,推測此舉為封鎖測試是合理的。

根據Google透明度報告網站流量統計,Google中國流量於當天下午5:00起開始下滑,但到1110日早上約4:006:00之間即恢復。這個網站專門提供因為官方封鎖或網路中斷造成Google流量報告。在9Google所有服務在中國都無法訪問時,Google發表聲明指出,問題並非出在Google這端。

http://www.ithome.com.tw/itadm/article.php?c=77221

2012年11月7日

微軟:明年Q1前 MSN退役

微軟:明年Q1前 MSN退役

中央社  2012117 上午8:32

(中央社記者吳佳穎台北7日電)據微軟官網發布消息,微軟要將即時通MSNSkype整併,MSN將於2013年第1(Q1)前淘汰,轉到Skype,但是中國大陸除外,還可以繼續使用MSN

趁著美國總統大選熱鬧滾滾進行,微軟也發布了一項在全球影響數以百萬計網友的消息;微軟決定關閉MSN,將平台、技術資源移往Skype

微軟在官網上表示,轉移不會太困難。幾周前才發布的新Skype 6.0版本適用於MacWindows,允許用戶使用Microsoft帳戶登錄到SkypeWindows LiveMessengerMSN)的用戶,只需要更新到最新版本的Skype,再使用的Microsoft帳戶登錄後,MSN上所有聯繫人就可以直接轉到Skype上。

微軟表示,微軟提供無處不在、最佳的通信體驗,會在2013年第1季度淘汰在全球所有國家的MSN,但中國大陸除外,可繼續使用。

微軟表示,Skype可以更廣泛的設備支持適用所有平台,包括iPadAndroid平板電腦;有即時訊息,視訊通話,呼叫固定電話,都可與手機、其他裝置整合,也有Facebook好友視訊通話、群組視訊通話等優秀功能。1011107

搜尋

標籤

總網頁瀏覽量