2013年5月31日

WiFi 每秒鐘40GB的速度下載數據

據新浪科技報道,德國卡爾斯魯厄理工學院科學家日前開發出一項新的無線局域網技術,打破了WiFi網絡數據傳輸速度紀錄,可讓1公里外的用戶以每秒鐘40GB的速度下載數據,這相當于10部 時長2小時的高清電影。

  WiFi網絡在傳輸速度上的飛躍,不僅得益于卡爾斯魯厄理工學院科學家開發的尖端硬件設備,還因為他們使用了遠高于普通WiFi的頻率——240GHz。普通WiFi網絡的頻率一般是2.4GHz或5GHz。波長越短,在特定時間內傳輸的數據就越多。

  卡爾斯魯厄理工學院科學家研發的芯片直徑只有幾毫米。頻率越高意味著天線的尺寸越小,因為尺寸更小的天線才能接收到波長更短的信號。正因為如此,FM和AM廣播需要尺寸相對更大的天線,而WiFi網絡可以使用尺寸更小的天線。

  在一些高頻率的情況下,空氣中的水氣會導致信號衰減,但240GHz似乎是一個受水氣幹擾極小的頻率。此外,由于這種設備的傳輸距離比普通WiFi路由器的覆蓋範圍廣得多,所以在鋪設光纖成本高昂卻收效甚微的農村地區,此類設備可能大有用武之地。

2013年5月25日

Google Buzz將 資料 儲存至你的 Google 雲端硬碟




Google Buzz 使用者你好:

我們已在 2011 年 10 月公告 Google Buzz 將停止服務自 2013 年 7 月 17 日起,Google 將採取停止服務的最後步驟,並將你的 Buzz 訊息儲存至你的 Google 雲端硬碟 (Google 提供的線上檔案儲存服務)。Google 會將兩 (2) 種檔案儲存至你的 Google 雲端硬碟,這些新建立的檔案不會計入儲存空間限制。

  1. 第一種檔案是只有你才能存取的私人文件,當中包含你所張貼的 Google Buzz 公開和非公開訊息的快照
  2. 第二種類型的檔案只包含你的 Google Buzz 公開訊息副本。根據預設,只要是取得連結的使用者都可查看這類檔案如果你的 Google 個人資料已連結到你的 Buzz 訊息,這類檔案也可能會出現在搜尋結果和你的 Google 個人資料請注意,所有能連到你 Google Buzz 內容的現有連結,皆會將使用者重新導向到這些檔案
  3. 你在其他使用者的訊息中發表的留言,只會儲存到對方的檔案中,並不會儲存在你自己的檔案裡。一旦上述變更確定,就只有該使用者可以變更檔案的分享相關設定。也就是說,如果你已在其他使用者的非公開訊息中留言,該使用者可選擇將訊息和當中的留言設為公開。如果你不希望出現這種情況,請立即刪除所有 Buzz 訊息內容。
  4. 新增至 Google 雲端硬碟上的檔案,只包含先前啟用 Google Buzz 的使用者所發佈的留言;至於在內容遷移至 Google 雲端硬碟前所刪除的留言,則不包含在上述新檔案中。

上述檔案在功能和使用方面與其他雲端硬碟檔案並無不同。檔案建立完成後,你可以按照自己的需求處理這些檔案。你可以下載、刪除這些檔案,也可以變更其他人存取這些檔案的權限。

在檔案建立前,你可以在這裡查看你撰寫過的所有 Google Buzz 訊息如果你不希望任何訊息或留言儲存到 Google 雲端硬碟上,你可以立即刪除你的 Google Buzz 帳戶與資料

感謝你對 Google Buzz 的支持。

© 2013 Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA

你的 Google Buzz 帳戶設定有重大變更,系統特此發送這封電子郵件服務公告通知你。




2013年5月22日

美高中女生讓手機充飽電不用30秒



美高中女生讓手機充飽電不用30

美國加州一位高中女生Eesha Khare經常手機用到沒電,為了減少等待充電時間而開始研究,結果讓他贏得英特爾(Intel)為全球高中生舉辦的國際科學展(International Science and Engineering Fair,簡稱ISEF)青年科學家獎(Young Scientist Award)與獎學金5萬美元。

Eesha Khare
將她的發名稱為超級電容器(supercapacitor),僅需要極少空間就可以儲存大量電力。她所開發的裝置可以放到手機內做為充電電池,充滿一般手機電池容量僅需20-30秒。據美國媒體報導,Google已經與她聯繫,想瞭解如何改造手機電池。


 





2013年5月15日

Google整合雲存儲空間免費用戶最多可享受15GB

NOWnews.com 今日新聞網


2013年5月15日 13:41

 
  • Google在宣布了雲存儲的一些新變化:免費用戶最多可享受15GB的存儲空間,而且不再像從前那樣是區分開來(10G給Gmail,另外5G給Drive和Google+相冊),現在改成可在Google Drive、Gmail和Google+相冊中共用的存儲空間。

大陸新聞中心/綜合報導

Google在周一宣布了雲存儲的一些新變化:免費用戶最多可享受15GB的存儲空間,而且不再像從前那樣是區分開來(10G給Gmail,另外5G給Drive和Google+相冊),現在改成可在Google Drive、Gmail和Google+相冊中共用的存儲空間。Google Apps用戶則可以免費享用30GB的存儲空間,同樣是打通上述三款產品。

根據36氪報導,此次更新後,Gmail的存儲空間不再設有25GB的上限,你可以付費升級Google Drive的容量,Gmail的存儲空間也會相應增加,都是一家人嘛。

打通多款產品的雲存儲空間可以更好的樹立Google Drive網路硬盤的品牌,有傳言稱Google可能在即將到來的I/O大會上宣布Google Drive支援多媒體內容,到時候15GB可能都不夠用了。


2013年5月12日

Android惡意程式 今年上看100萬個


Android惡意程式 今年上看100萬個

趨勢科技統計,去年最常見的Android惡意程式為服務濫用程式,這些程式經常偽裝成熱門的 App程式,如「Bad Piggies」、「Angry Birds Space」與「Instagram」智慧手機拍照程式等,一旦點選後,駭客將可藉此發送高額簡訊至不明號碼,以賺取不法利益。

Android惡意程式倍數成長的另一個主因為越權廣告程式(aggressive adware)暴增,駭客可透過文字訊息詐騙、重複發送廣告訊息,造成使用者困擾。除了可能會蒐集GPS定位、通話紀錄、電話號碼以及裝置資訊等敏感資訊之外,某些廣告程式庫甚至讓廣告業主直接存取使用者個人資訊,造成個資與隱私外洩。

賽門鐵克資深安全顧問張士龍表示,App一定要從官方網站或是Google Play市集下載才比較安全,別貪小便宜去下載號稱免費的付費軟體。此外,安裝防護軟體也能避免大部分惡意程式的危害。


菲律賓總統府官網 被癱瘓


報道稱,菲律賓總統府官網,10日開始下午無法開啟。發起的網友發文表示,與其期待官方正式道歉,不如自己來還比較快,訴求很簡單,要求菲律賓政府道歉,并且承諾賠償受害者家屬。

  台刑事局表示,菲律賓駐台辦事處如向台灣警方報案,即可受理進行偵查。點選攻擊網址的民眾,恐觸《刑法》第359條"無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄",可處5年以下有期徒刑;發起黑客攻擊活動的民眾,則涉《刑法》第153條"以文字、圖畫、演說或他法,煽惑他人犯罪",最高可處2年以下有期徒刑。

2013年5月11日

健保局全民個資 遭中國駭取



健保局全民個資遭中國駭取
自由時報/吳明杰、邱宜君

中國對台發動網路攻擊甚或竊取資料力度有增無減,國安局副局長張光遠昨在立院質詢時首度公開透露,近年我政府部門資料遭駭最嚴重的案例,是健保局的全民個資已遭駭外洩(僅止人資未含病歷),此外,也曾發現外館資料遭駭,在中國網軍人海戰術下,十年來國內幾乎所有機關都被駭過。

面對來自中國的網路侵擾威脅,張光遠在立院外交國防委員會指出,政府各部門今年底將首度進行一項兩岸資訊戰攻防演練,其中含國防部的三軍資訊部隊在內;他強調,因近年政府重視資訊安全,中國網軍已轉向攻擊和竊取民間機構資料,加上許多基礎設施因使用工業電腦,未設防火牆,已成駭客入侵的中繼站。

有立委質疑日前因訊號異常停駛的高鐵,可能也因中國網軍入侵才導致系統當機,張光遠保證說,要透過網路控制高鐵必須是開放式系統,但高鐵採封閉系統,中國還沒有癱瘓高鐵的能力,所以國安局排除高鐵是因遭中國侵駭當機的可能性,如真是駭客所為,他願意自請處分。

行政院資訊安全辦公室主任蕭秀琴指出,去年中國對台三三四萬餘次網路侵擾中,有七萬多次是屬惡意行為,其中有二五一件被駭客得逞成為列管的重大資安事件;而中國方面因運用跳板攻擊,所以直接來自中國攻擊的僅有四.九%,透過台灣電腦入侵的反有三十八%,來自周邊國家的有二十八%。

Android手機有惡意軟體?5大徵兆提醒你

Android手機有惡意軟體?5大徵兆提醒你

1. 電池壽命變短

2. 通話中斷

3. 異常電信費用

4. 自動下載軟體

5. 手機效能變差

目前惡意軟體針對的Android手機作業系統大多為Gingerbread 2.3Ice Cream Sandwich 4.0、和Jelly Bean 4.1,如果發現手機已經存在惡意軟體,首先要刪掉有問題的應用程式,不過這樣做有可能還是無法完全根除,接著透過設定選項,選擇恢復原廠設定,但是請注意:此動作會將手機內所有資料清除。

2013年5月9日

英媒:解放軍駭客攻擊死灰復燃

英國泰晤士報報導,由於國際壓力,中國人民解放軍暫時放緩對西方企業情報與國家機密的駭客行動,但駭客沉寂了3個月後,最近又開始活潑。

英國航太公司(BAE)專家監測到,解放軍近日對1家西方國防企業發動了網路釣魚式攻擊。

英國BAE負責網路安全的子公司「Detica」分析後認定,這次與中國軍方3個月前的網路攻擊如出一轍。

今年2月,美國電腦網路安全公司「Mandiant」發表長達60頁的詳細報告,稱解放軍是對美國發生的一系列高層駭客攻擊的幕後黑手。

Mandiant報告稱,他們分析141個駭客攻擊的目標後發現,發動襲擊的地點來自解放軍「61398部隊」的總部,即上海浦東一座12層的大樓。

Detica公司的發言人賈菲爾德認為中方駭客只是重操舊業,「我們看到解放軍的活動持續進行,然後突然停止,徹底銷聲匿跡,直到這個星期才重新開始,與以前的特徵完全吻合。」

攻擊據信是企圖截獲特定電子郵件,包括51日在美國維吉尼亞州召開的軍工企業會議議事日程。

英國政府電子監聽情報機構「政府通訊總部(GCHQ)」前網路安全專家巴塞特說,駭客組織與幕後政治黑手的策略是,批評壓力大時暫時沉寂,但從長遠看,依然是一切照舊。

警洩個資害命 判賠5萬元

中壢警分局前林姓偵查隊員,在黑道角頭陳文庸動私刑逼債時,幫陳查個資,後來債務人疑遭殺害滅口,林等於協助黑道討債和間接害死人,法院判他賠償另一被害人5萬元。

桃園縣警局表示,林姓偵查隊員事發後記一大過,降調行政警察,後調外縣市警局,約一年前離開警界。

微軟證實IE 8 出現零時差漏洞

微軟證實IE 8 出現零時差漏洞

近來傳出已有駭客針對未修補的IE 8漏洞進行攻擊,微軟已於上周五(5/3)證實該瀏覽器版本的確含有漏洞,並正進行修補。

 

資安業者Invincea上周指出,駭客攻陷美國勞工部網站的某些網頁,將造訪者導至其他網站並使其下載木馬程式,駭客利用的就是IE 8漏洞。因此舉凡使用IE 8瀏覽器的使用者皆可能受駭。進一步分析發現,被駭的網頁都與核災有關,應屬水坑攻擊(Watering Hole),駭客鎖定的是那些專門研發核武、來自美國能源部的員工。

 

Invincea在通報微軟後,微軟則證實了該漏洞的存取,並正展開調查,初步顯示只有IE 8含有該漏洞,其他諸如IE 6IE 7IE 9IE 10皆未受影響。

 

微軟表示,該漏洞是因為IE存取了記憶體中已被移除或未被適當擺放的物件,造成記憶體毀壞並導致遠端程式攻擊漏洞。

 

微軟還未決定何時修補該漏洞,但提出了權宜補救措施,並建議使用者升級到其他IE版本。根據Net Applications的調查數據,目前IE的各種版本中就以IE 8的市佔率最高,達23.08%IE 918.17%IE 66.22%IE 10則佔了6.02%。然而,對於Windows XP的使用者來說,IE 8是所能夠使用的微軟官方瀏覽器的最高版本,微軟並不允許Windows XP使用者升級到更新的IE 9IE 10

網安威脅 國軍建構資安防護


國防部今天說,面對網路資安威脅,國軍已藉建置嚴密的資安防護機制,以及策頒資安管制規定等作為,積極落實資安防護工作。

美國國防部首度在年度報告直指北京當局試圖入侵美國國防電腦網絡,利用間諜活動獲取加速軍事現代化計畫的技術。

國防部軍事發言人羅紹和上午受訪時表示,針對日新月異的網路駭客手法,國防部除持續加強資安教育外,同時也針對網路威脅型態,精進各項資安管理機制,提升國軍資安防護能量,以確保國軍資訊安全。

國防部指出,為提升國軍資安防護強度,國軍資安防護管理中心朝統一發展,分於北、中、南、東建立地區資安防護管理中心,並整合資安事件通報及應變機制,運用資安知識庫,分析與預測威脅趨勢,防範人員疏失、惡意程式入侵等事件。

國家安全局日前公布對外網站去年遭受侵擾次數達334萬餘次;國安局說,該數據多屬網路偵查行為,只造成網路流量增加,非實質攻擊行為,具有網路惡意行為約為7萬餘次,每日平均約為209次,國安局都已成功阻擋。



網安威脅 國軍建構資安防護

國安局說,為防範中共網軍及駭客攻擊,國安局近3年平均編列新台幣千餘萬元,用於網路實體隔離建置、建立縱深防禦系統及文件輸出偵測機制等多重資安防護作為;對外則提供政府機關網安威脅預警情資,以加強通資安全防護能量

趨勢科技:應防網站藉鋼鐵人3騙取個資

趨勢科技:應防網站藉鋼鐵人3騙取個資
趨勢科技今日表示,熱門電影鋼鐵人3已成為有心人士騙取個資的利器。趨勢科技發現,網路上已經出現至少一百多個號稱提供鋼鐵人3影片串流的網站,要求使用者下載特定影片播放軟體,一旦下載完成,將會主動播放廣告,讓使用者不堪其擾,並且網路犯罪者也利用臉書來大量散播「免費鋼鐵人3串流視訊」的廣告連結,誘導使用者至問卷調查詐騙網站,騙取使用者個資。 趨勢科技表示,一旦連上這些網站,使用者會被要求下載視訊安裝程式,此檔案的確是如駭客所言的影片播放程式,但這個影片播放程式在之前曾被偵測為會主動播放廣告,除了讓網友不勝其擾之外,更不排除為駭客植入惡意軟體的跳板,造成網友上網安全的潛在疑慮。

2013年5月6日

帳號被盜靠朋友,Facebook推出可信賴聯絡人機制

帳號被盜靠朋友,Facebook推出可信賴聯絡人機制

Facebook周四(5/2)表示,於2011年便開始測試的可信賴友人(Trusted Friends)機制已更名為可信賴聯絡人(Trusted Contacts),該機制允許友人協助用戶取回帳號,並於本周正式上線。

使用者可以透過安全設定列出35名可信賴的聯絡人,以在帳號出現問題時提供協助,這些可信賴的聯絡人就像是擁有使用者家中的備用鑰匙,而且可利用Facebook以外的途徑聯絡上。

這些聯絡人各會獲得一組安全密碼,當使用者遭遇登入問題時,只要與這些聯絡人聯繫,集結3組安全密碼後就能登入並取回帳號。

由於有愈來愈多的Facebook帳號被駭,促使Facebook提供可信賴聯絡人機制,該機制也可望降低FacebookIT管理人員成本。用戶只要透過3名友人所持有的密碼就能順利登入,而不再需要Facebook的協助。

與電腦高手爭辯資安 研究生「駭」贏卻觸法


與電腦高手爭辯資安 研究生「駭」贏卻觸法

某國立大學資工研究所一名研究生與電腦高手在網路辯論資訊安全問題,為證明自己觀點正確,駭入對方負責維護的音樂網站資料庫,將所有會員姓名變成空白;他贏了打賭,卻觸法;刑事局發現他留下的漏洞,循線查獲他依妨害電腦使用罪嫌送辦。

據了解,這名研究生高中時曾拿下台北市軟體競賽前三名,他被逮後辯稱並未將駭得的會員資料拿來作不法用途,只是一時意氣之爭,想證明自己的想法是對的;不過刑事局人員告訴他,無故入侵他人電腦並竄改資料就是觸法,依法必須究辦。

警方指出,這名研究生去年底在網路上與另名電腦高手辯論資訊安全問題,他表示資訊安全首重程式撰寫是否傑出,但對方說資安問題要重視稽核與維護,兩人爭辯不休,研究生最後查出對方任職並維護的一處古典音樂網站,當駭客證明自己觀點。

這名研究生侵入音樂網站會員資料庫後,將一萬兩千多名會員姓名改成自己的名字,但因怕被發現身分又將所有會員姓名改成空白。音樂網站發現後立即報警,刑事局發現駭客相當高明,但無意間留下個漏洞,花一個月反向追查,找到研究生入侵途徑循線逮捕他。他告訴警方,國內還有很多網站有類似漏洞。

警方說,「資訊工程」碰上「資訊管理」就像「東邪」強碰「西毒」,誰也不讓誰;研究生利用一種SQL injection(資料隱碼攻擊)手法,在SQL指令中嵌入一個惡意程式碼,通過防火牆和身分驗證機制取得資料庫系統的控制權,以達資料庫毀損或資料流失的目的。

2013年5月5日

1000 元的智慧


1000 元的智慧
在某個雞尾酒會上,甲先生從口袋裡掏出一張千元大鈔,向所有的來賓宣佈﹕
他要將這張千元大鈔拍賣給出價最高的朋友,大家互相競價,以50元為單位,到沒有人再加價為止。出價最高的人只要付給甲先生他所開的價碼即可獲得這張千元大鈔,但出價第二高的人,雖無法獲得千元大鈔,仍需將他所開的價碼如數付給甲先生。
這個別開生面的「以錢買錢」的拍賣會,立刻吸引了大家的興趣。開始時,「 100 元」、「 150 元」、「 200 元」的競償聲此起彼落,到價碼抬高到「 500 元」時,步調緩和了下來,只剩下三、四個在競價。最後只剩下乙先生和丙先生在那裡相持不下。
當乙先生喊出「950元」時,甲先生彈一彈他手上的千元大鈔,曖昧地看著丙先生,丙先生似乎不假思索地脫口而出﹕「1050元!」這時會場裡起了一陣小小的騷動。甲先生轉而得意地看著乙先生,等待他加價或者退出,乙先生咬一咬牙說﹕「2050元!」人群裡起了更大的騷動,丙先生擺一擺手,喝口雞尾酒,表示退出這個「瘋狂的拍賣會」,大家才鬆了一口氣。結果,乙先生付出「 2050 元」,買到那張「1000元」鈔票,而丙先生則平白付出了「1050 元」。
兩人「平分秋色」,各損失的「1050元」都納入了甲先生的荷包 。
陷阱的三個特徵
這個遊戲是耶魯大學經濟學家蘇必克( M.Shubik )發明的,想拍賣錢的人幾乎屢試不爽地從這拍賣會裡「賺到錢」。它是一個具體而微的「人生陷阱」,參與競價的乙先生和丙先生在這個「陷阱」裡越陷越深,不能自拔,最後都付出了痛苦的代價。
自古以來,人類為捕殺動物所設的「陷阱」,通常有下列三個特徽﹕
1. 有一個明顯的誘餌。
2. 通往誘餌之路是單向的,可進不可出。
3. 越想掙脫,就越陷越深。
人生道上的大小「陷阱」多少也與此類似。
社會心理學家泰格( A.Teger )曾對參加「千元大鈔拍賣遊戲」的人加以分析,結果發現掉入「陷阱」的人通常有兩個動機,一是經濟上的、一是人際關係上的。
經濟動機包括渴望贏得那張千元大鈔、想贏回他的損失、想避免更多的損失﹔人際動機包括渴望挽回面子、證明自己是最好的玩家及處罰對手等。
千元大鈔就是一個明顯的誘餌。開始時,大家都想以廉價而容易的方式去贏得它,希望自己所出的價碼是最後的價碼,大家都這麼想,就不斷地互相競價。
當進行一段時間後,也就是出價相當高時,相持不下的兩人都發現自己掉進一個陷阱中,但已不能全身而退,他們都已投資了相當多,只有再增加投資以期掙脫困境。
當出價等於「獎金」時,競爭者開始感到焦慮、不安,發現自己的「愚蠢」,但已身不由己。當出價高過獎金時,不管自己再怎麼努力都是「損失者」,不過,為了挽回面子或處罰對方,他不惜「犧牲」地再抬高價碼,好讓「對手損失得更慘重」。
人生到處有陷阱
在日常生活裡,大至商場上的競爭,小至等候公車,都有「陷阱」在等待著你。
譬如公車平常是十五分鐘一班,當你花在等待的時間超過十分鐘後,你會開始煩躁不安,但通常你會繼續等下去,等到超過十五分鐘公車還不來時,你除了咒罵外,也開始感到「後悔」——你應該在十五分鐘前就走路或坐計程車的。
但通常你還會繼續等下去,因為你已「投資了那麼多的時間」,不甘心現在改坐計程車,結果就越陷越深,無法自拔,直到公車姍姍來遲,你心理的困境才獲得解脫。
但人生有很多「目標」,並不像公車那樣「必定會來臨」,而且投資的也不是你「個人的時間」而已。
如何避免蹈入陷阱
在人生道上,如何避兔蹈入這類「陷阱」,也是一門不小的學問,心理學家魯賓( J.E.Rubin )的建議是﹕
1.確立你投入的極限及預先的約定   
譬如投資多少錢或多少時間?
 2.極限一經確立,就要堅持到底
譬如邀約異性,自我約定「一次拒絕就放棄」,不可改為「五次裡面有三次拒絕才放棄。」
3.自己打定主意,不必看別人﹕
事實證明,兩個陌生人在一起等公車,「脫身」的機會就大為減少,因為「別人也在等!」
4.提醒自己繼續投入的代價。
5.保持警覺。
這些方法大家也許都知道,但「知易行難」,一旦掉進人生的陷阱,抽身是不太容易的!




2013年5月4日

eTag疑洩個資給第三方? 遠通:讀取序號不會外洩資料

立法院交通委員會今日進行國道計程收費專案報告,包括立委管碧玲、李昆澤和蔡其昌等都指出,遠通電收26日在網站上公告「第三人讀取使用eTag序號管理辦法」,有洩漏用戶個人資料之嫌。

李昆澤指出,交通部遇到遠通就是軟弱、放水,該罰不罰,民眾欠5元也要追討。管碧玲也痛批,遠通電收擅自在網站上公布「第三人讀取使用eTag序號管理辦法」,這種做法無視公權力。

高公局長曾大仁表示,eTag是開放規格,只要有設備就可以讀取,但並不會串連到個人資料,個資都存在後端的電腦中,不會有外洩問題。

周世惠強調,擬這個辦法之前,有先向高公局告知。她表示,部分業者會提出讀取eTag序號需求,是為了停車場或門禁管理,只要有相關的設備,就可讀取資訊,會訂出這個辦法,主要是規範第三方使用者的權限,絕對不會洩漏用戶的個人資料。

曾大仁面對蔡其昌質詢時也強調,eTag個資只能用在收費業務,除非司法機關有公務需求才能調閱

間諜程式偽裝成Firefox,Mozilla火大

據了解,Gamma 所開發的FinSpy間諜軟體(或稱監控程式)又名FinFisher,專門賣給政府的密勤或調查機構,但該軟體也可能落入科技罪犯之手。該軟體在全世界至少36個國家有命令及控制伺服器,主要用於監控使用者的電子郵件、聊天室、Skype網路電話等等網路行為。

為了不被發現,FinSpy會偽裝成Firefox安裝程式,不過實際上是獨立於Firefox之外的軟體,因此受害者PC上的Firefox並不會受感染,只是會多了一個間諜程式。

據公民實驗室指出,FinSpy偽裝成Firefox不是一次兩次的事。該實驗室也發現到該監控程式去年針對巴林(阿拉伯半島國家)示威人士,及即將來臨的馬來西亞大選中對馬來人進行監控的一些證據。

Mozilla表示,做為一個受到全球數以億計使用者所信賴的開放源碼計畫,絕不允許商標受到濫用,對於有公司以我們的名字和網路監控工具攪混在一起的情事,也不會等閒視之。Mozilla直接點名Gamma客戶的行為侵犯了公民人權以及網路隱私權。

Mozilla指出,該間諜程式並不會影響到Firefox本身,不管是在安裝過程或者是使用過程當中。雖然Gamma的軟體是完全獨立的程式,但是他們使用了我們的品牌與商標來欺騙與誤導使用者,來避免其軟體被偵測。

2013年5月1日

敘利亞網軍鎖定西方媒體,英國衛報Twitter帳號遭駭



繼上周二美聯社(Associated PressAPTwitter帳號被駭之後,英國媒體衛報(The Guardian)周一(4/29)表示,敘利亞電子軍(Syrian Electronic Army,簡稱SEA)上週末入侵該公司所使用的11Twitter帳號並發表數則訊息,這些發言所使用的IP都位於敘利亞。由於該組織可能繼續針對媒體進行攻擊,Twitter已經以電子郵件提醒部分媒體與記者,並建議這些帳號提升保護措施。

SEA為親敘利亞總統Bashar al-Assad的駭客組織,在2011年阿拉伯之春革命時期出現,主要用於對抗反政府組織,其次為「懲罰」批評敘利亞政府的西方媒體。衛報表示,SEA從俄羅斯取得技術支援。

敘利亞反政府組織認為,SEA是由Bashar Assad的億萬富翁表親Rami Makhlouf支援,並將成員藏在他位於杜拜的公司內。除了可以取得免費的食、宿、交通費用之外,駭客每次攻擊成功可以獲得五百至一千美元的獎金。攻擊目標有時由敘利亞政府指定,有時由該組織自行選擇。

該組織承認入侵衛報的Twitter帳號,並指控衛報散佈有關敘利亞的污衊報導與謊言。SEA已經多次駭入西方媒體相關的Twitter帳號,受害者除了衛報之外,還包含美聯社、英國國家廣播公司(BBC)、半島電視台、法新社(AFP)、法國24 TV、美國國家公共廣播電台、哥倫比亞廣播公司(CBS)、德國之音等多個媒體。

http://www.ithome.com.tw/itadm/article.php?c=80060

NTT美國子公司遭入侵,客戶信用卡資料外洩













NTT美國子公司遭入侵,客戶信用卡資料外洩

DOCOMO USA Wireless專門提供通訊服務給留美日本人與日系企業的公司,美國時間4/26傍晚網路上發現有疑似該公司客戶的個資,於當日晚間8時左右資安部門核對所有資料無誤後就暫停伺服器運作,以防傷害擴大。據日本媒體報導,由於駭客集團LulzSec也在相近時間點於Twitter發表客戶個資網址連結,因此嫌疑最大。

目前已確認1805筆資料是在直營店申請服務的部分客戶個資,洩漏資料僅有電話號碼、申請服務內容、簽約地點、帳號編號等4項資訊,算是風險較低的個資。不過另外403筆則是在網路申請服務的部分客戶個資,洩漏資料風險極高,包含客戶姓名、住址、出生年月日、電子郵件信箱、信用卡號碼與發卡公司等相關資訊。

NTT說明目前並無接獲當地回報有客戶信用卡或其它個資遭違法使用的情形,已指派專人以電話和郵件聯繫相關客戶說明今後各項應變措施,同時將持續追查駭客攻擊來龍去脈,強化網路防禦措施。


NTT美國子公司遭入侵,客戶信用卡資料外洩

搜尋

標籤

總網頁瀏覽量