-Google花了125億美元收購摩托羅拉的那一天起,摩托羅拉似乎就產生了某些質變,
2012年11月27日
2012年11月26日
Google透明度報告:政府干預網路事件變多了
Google從2010年開始出版透明度報告,有鑑於當時政府干擾網路自由的資料還不多,Google率先開啟揭露此類資訊的風氣,一度以為2年公開一次報告即可,但近來改為每半年一次,原因無他:政府監控干預網路的比例正在上升。
2012上半年,共接到20,938起政府調查的使用者資訊,涵蓋34,614人,而政府要求移除特定網頁內容的次數在2012年突然跳升至1,791起,共移除17,746筆內容。
Google持續優化透明度報告的呈現方式,除了共以40種語言出版外,也加入柱狀圖描繪歷年趨勢,希望能更細微地勾勒各國政府與網際網路的互動狀況;最近,社交網站與雲端服務如Dropbox、LinkedIn、Twitter也加入發表透明度報告的行列,讓這類資訊能被公正的檢視。
2012年11月23日
民代爆 遠銀信用卡個資外洩
遠東國際商業銀行傳有客戶申辦信用卡的個資,大批流入廢紙回收商,銀行澄清是離職員工帶走資料,銀行不知情,將提告追究,至於有多少個資外洩,金管會已介入調查。
台南市府消保官傅然輝說,遠東國際商業銀行的行為,有違反個資及銀行法之嫌,消費者權益如因此受損,可向銀行訴請損害賠償。
台南市議員王定宇昨天舉行記者會質疑遠東商銀涉嫌洩漏個資,他說,三天前一名支持者告訴他,在台南某處回收廠看到一箱銀行客戶資料,他不信,對方旋即到回收廠拿了一疊資料給他,他發現事態嚴重。
王定宇拿出一疊民眾申辦遠東商銀信用卡的填表資料,包括申請人身分證、存摺、公司服務證影印本,還有地址、手機及親戚連絡人。
王定宇表示,個資被外洩的客戶,有南科部分大廠員工、農會人員及空軍基地官兵,他相信這些客戶都還不知道資料已經「流出」。http://udn.com/NEWS/NATIONAL/NAT5/7518250.shtml
安全漏洞讓盜版Windows 8 可升級變正版
專門報導微軟視窗產品的WindowsWave報導指出,微軟的金鑰管理系統(Key Management System,KMS)含有一安全漏洞,讓外界可輕易將盜版的Windows 8變成合法的正版。
此一安全漏洞得以運作還有賴於微軟限時提供的免費Windows 8 Media Center(WMC) Pack,這是一個媒體套件,內含所有媒體格式的播放功能,微軟原本宣布只有Windows 8 Pro可免費新增WMC套件,但上個月祭出限時免費專案,至明年1月31日止可免費下載該套件,輸入電子郵件帳號即可申請WMC的產品金鑰。
根據WindowsWave的說明,當使用者安裝盜版的Windows 8後,執行KMS啟用程序,然後進行WMC的升級,就能讓Windows 8變成合法版本。
WindowsWave表示,KMS允許尚未取得授權的Windows得以運作180天,但該機制也能用來進行盜版,而微軟提供的免費WMC金鑰則是它的催化劑。因為在執行KMS時,視窗會顯示Windows 8的使用期限(180天),但在進行WMC升級後,Windows 8竟就成為可永久使用的正式版。http://www.ithome.com.tw/itadm/article.php?c=77405
2012年11月17日
Adobe旗下使用者論壇Connectusers.com被駭
一名暱稱為Virus_Hima的埃及駭客在本周二(11/13)宣稱他駭進一台Adobe的伺服器,內含15萬筆的Adobe員工、客戶及合作夥伴的電子郵件帳號及密碼,Adobe則在隔天(11/14)證實旗下專供Adobe Connect使用者交流的Connectusers.com論壇被駭,現仍關站進行維護。
駭客似乎是為了提醒Adobe正視安全問題。Virus_Hima說,他的目的並不是要摧毀Adobe的業務,但Adobe這麼大規模的公司,卻沒有真正關心自家的安全議題,每次有人提報安全漏洞,Adobe都要5~7天才回覆,然後需要3~4個月的時間來修補漏洞。
Virus_Hima並未指明所攻陷的伺服器,但隔天Adobe就證實該站的Connectusers.com論壇網站被不知名的第三方危害,同時澄清包括Adobe Connect視訊會議在內的其他Adobe服務並未受到波及。
Adobe周三晚間就關閉了Connectusers.com,並立即執行該站會員的密碼重設程序,表示會儘快恢復該站的運作,屆時將會通知用戶設定新的密碼。
微軟緊急修補Skype密碼重設漏洞
俄國駭客早就在3個月前就透過駭客論壇公布了該漏洞,只是微軟並未採取任何行動。根據論壇上的說明,有心人士只要透過既有Skype用戶所使用的電子郵件再去申請一個新的Skype帳號,就能透過Skype站上的密碼重設功能取得使用同一電子郵件之所有Skype帳號的掌控權,包括資安業者以及部份媒體皆已成功重製此一攻擊行動,且在幾分鐘內就能完成。
趨勢科技安全研究總監Rik Ferguson指出,執行該攻擊唯一需要的就是受害者的電子郵件帳號,建立新帳號後再利用線上密碼重設功能就能挾持Skype用戶的帳號,甚至連小孩都做得到。
在此一漏洞被公開後,微軟旋即發表聲明,指出該漏洞影響某些以同一電子郵件帳號註冊多個Skype帳號的用戶,因此在周三(11/14)早上暫時中止密碼重設功能並進行更新,現已可正常運作,同時通知那些可能受到影響的少數用戶,以在必要時提供協助。
2012年11月15日
Twitter意外重設大量用戶密碼
通常Twitter只有在懷疑用戶帳號被駭時才會重設密碼,不過,這次不小心重設了大量帳號的密碼,數量遠超過被駭的帳號數量,Twitter並為此向外道歉。
近日有不少Twitter用戶收到該站的通知,表示用戶密碼已被重設,通常Twitter只有在懷疑用戶帳號被駭時才會重設密碼。但周四(11/8)Twitter坦承,這是個意外,重設了許多帳號沒有被駭的密碼。
Twitter於聲明中指出,該站承諾要維持一安全的開放社群,一旦認為某個帳號被危害,就會重設其密碼並寄出郵件,以通知用戶相關情況及提供密碼重設連結,這是保護該站用戶的例行性流程。
不過,這次不小心重設了大量帳號的密碼,數量遠超過被駭的帳號數量,他們為此一行為所帶來的不便或混亂感到抱歉。
根據外電報導,此次的Twitter密碼重設事件遍及全球用戶,而且有不少媒體或部落格的密碼被重設,在這些媒體披露自己的帳號被駭之後,Twitter才公布了上述聲明
Google透明度報告:政府要求的個人資料愈來愈多
今年1~6月各國政府總計向Google提出20,938次的申請,要求Google提交34,614名的用戶資訊,高於去年下半年;其中,美國政府一直是申請量最多的,今年總計提出了7,969次的申請,要求16,281名用戶資料,且Google的遵循率高達90%。
根據Google的說明,美國政府的個人資訊申請除了來自於當地執法機構外,還包括基於外交或與其他政府的合作所提出的請求,意謂著美國還代替其他國家向Google要求個人資訊。
個人資訊申請量排在前幾名的國家還包括印度的2,319次、巴西的1,566次、法國的1,546次、德國的1,533次,以及英國的1,425次。台灣政府則提出了271次的申請,要求Google提供307名用戶的資訊,多於去年下半年的224次及去年上半年的155次。
在內容的移除上最受矚目的是印度法院及執法機構要求Google移除逾兩千種內容,其中大部份是要Google移除有關批評當地政府或建國者Mustafa Kemal Ataturk的YouTube影片、部落格、Google文件與Google搜尋等,Google並未完全遵循印度政府的請求,也未移除YouTube影片,但限制當地民眾無法存取部份YouTube影片。
Windows 8及 RT上市後微軟首次釋出安全更新
在本月安全更新所修補的19個安全漏洞中,有4個與微軟甫於上個月發表的Windows 8或Windows RT有關,其中有3個屬於重大等級,1個為重要。
還有一個是MS12-075,修補了具遠端攻擊風險的Windows核心模式驅動程式的多個安全漏洞,亦同時影響Windows 8與Windows RT。
其實上述的安全公告都不僅影響Windows 8或Windows RT,還影響了微軟前幾代的作業系統版本,資安專家認為,不同世代的視窗作業系統中仍然會有共用的程式碼,才會使得剛發表的作業系統就含有安全漏洞。
在此次的安全公告中,微軟建議使用者應優先部署MS12-071與MS12-075,其中,MS12-071屬於IE 9的累積更新,修補3個安全漏洞,這些漏洞可能讓駭客取得使用者權限,受影響的作業系統包括Windows Vista、Windows 7及Windows Server 2008,並未波及內建IE 10的Windows 8或Windows RT。
http://www.ithome.com.tw/itadm/article.php?c=77261
2012年11月14日
陸式年度最糟密碼 5201314 最差密碼中美相似 吉祥數字或諧音是最具中式特色的易破碼
陸式年度最糟密碼 5201314 最差密碼中美相似吉祥數字或諧音是最具中式特色的易破碼
網路專家表示,中國密碼特點,以某IT社區網站洩露的600多萬個帳號密碼為例,使用中文拼音、手機號碼,甚至經典詩句縮寫作為密碼的中國用戶不在少數。
中式吉利碼 888888
「現在互聯網服務五花八門,有些網站可能註冊一次後就不會再用,所以很多人習慣設置簡單好記的密碼,這種情況非常普遍。」網路安全專家說,「這份榜單上類似123456、123123這樣的簡單數字組合,還有password、iloveyou等英文單詞、短句式的密碼,在大陸同樣有大量線民使用」。
除了與美國列出的榜單部分重合之外,中國人的密碼設置也具中國特點。金山網路反病毒工程師李鐵軍表示,比如「666666」和「888888」這樣的吉利數,幾乎是所有中國駭客密碼字典中的必備項,而「5201314」(我愛你一生一世)則成為了具有中國特點的「最弱密碼」。
除此之外,由於現有的郵箱和SNS網站,通常限定密碼最低為8位,所以那些位數相近的數字組合,如生日、固定電話號碼、手機號前8位等也是人們常用的密碼。而駭客針對特定目標破解密碼時,往往首先試探此類資訊。
鍵盤懶人碼 1qaz2wsx
在眾多網友喜歡使用的密碼中,「1qaz2wsx」使用頻率頗高,這更引起網友討論,「怎麼會這麼多人用,有啥規律?」記者隨後對照鍵盤才發現,原來這是鍵盤上豎排的位置,類似的密碼還有「1q2w3e」和鍵盤橫排的「qwerasdf」等。這類組合密碼看似複雜,其實也在駭客重點關注的密碼列表中。
有關專家建議那些至今仍在使用最差密碼的人們,還是稍微花點力氣,把自己的密碼改一改。特別是網銀、網上支付、常用郵箱、聊天帳號需單獨設置密碼,切忌「一套密碼到處用」,否則一旦密碼被盜,後果可能真的不堪設想。
2012年11月13日
不知道怎麼挑平板電腦嗎?CNET教你三招基本準則
購買平板電腦的三個準則如下:
1. 釐清自己的需求。
2. 價格不一定代表什麼。
3. 製造商是誰很重要。
想要買 Android 系統平板的用戶,
華碩和摩托羅拉 (Motorola Inc.)( (US-MOT) ) 是較好的選擇,
反觀三星電子 (Samsung Electronics Co.)(005930-KR) 紀錄就沒那麼好看。
Adobe沙箱機制傳遭破解 PDF零時差攻擊蠢動
Group-IB表示,該漏洞的嚴重性在於可繞過Adobe X內部的沙箱設計,由於過去並沒有任何繞過沙箱的方法文件,使得此一漏洞引來了一些犯罪集團。
總部位於俄國的資安業者Group-IB警告,Adobe在2010年11月正式添加沙箱(sandbox)技術的Adobe X版本已遭到破解,駭客已經在黑市銷售攻擊程式,可透過惡意的PDF檔執行攻擊。
Group-IB表示,Adobe X的安全漏洞已被收納在Blackhole Exploit-Kit攻擊套件中,該攻擊套件主要是用來散布銀行木馬程式,此一漏洞在黑市的價格介於3萬~5萬美元之間,雖然該漏洞現在只於地下市場小規模地流通,但有潛力發展出大規模的各種攻擊方法。
身陷風險的包括Adobe X(Adobe Reader 10)及Adobe XI(Adobe Reader 11),這兩個版本都使用了沙箱保護模式以隔離系統及PDF檔,透過最低限度的系統資源及權限來顯示文件內容,避免惡意PDF影響進入系統核心。
Group-IB國際專案負責人Andrey Komarov指出,Adobe X的漏洞有其限制,例如只有在使用者關閉再重開瀏覽器時才能成功進行攻擊,或是要求使用者及PDF檔間要有特定的互動。
Google疑遭中國封鎖12小時
言論觀察網站GreatFire.org指出,Google多項服務可能在中國境內遭到封鎖12小時後,又重新開放。
GreatFire.org上周五(9日)指出,Google.com以及Google香港遭到中國以DNS污染(DNS poisoning)方式封鎖。GreatFire發現,從中國境內存取Google子網域,包括Google、Gmail、Google Analytics、Google Doc、Google Drive、Google Maps、Google Play等服務都會被導向一個韓國IP位址(59.24.3.173)而無法使用。約12小時之後,到了周六(11/10),使用者更新DNS快取後就能重新造訪上述網站。
至於原因為何,GreatFire推測,中國去年3月曾想全面封鎖Gmail,但最後沒有行動,是因為Gmail中國用戶甚多。近期則時值中國18次全國代表大會,政府採取多項行動限制,中國政府可能想藉此測試人民反應。
GreatFire也推測,中國政府正在測試「封鎖Google按鈕」,一旦政府決定行動,Google是否可以立即全面封鎖。由於時間為星期五晚上,國際金融市場關閉,推測此舉為封鎖測試是合理的。
根據Google透明度報告網站流量統計,Google中國流量於當天下午5:00起開始下滑,但到11月10日早上約4:00到6:00之間即恢復。這個網站專門提供因為官方封鎖或網路中斷造成的Google流量報告。在9日Google所有服務在中國都無法訪問時,Google發表聲明指出,問題並非出在Google這端。
2012年11月7日
微軟:明年Q1前 MSN退役
微軟:明年Q1前 MSN退役
(中央社記者吳佳穎台北7日電)據微軟官網發布消息,微軟要將即時通MSN與Skype整併,MSN將於2013年第1季(Q1)前淘汰,轉到Skype,但是中國大陸除外,還可以繼續使用MSN。
趁著美國總統大選熱鬧滾滾進行,微軟也發布了一項在全球影響數以百萬計網友的消息;微軟決定關閉MSN,將平台、技術資源移往Skype。
微軟在官網上表示,轉移不會太困難。幾周前才發布的新Skype 6.0版本適用於Mac和Windows,允許用戶使用Microsoft帳戶登錄到Skype;Windows LiveMessenger(MSN)的用戶,只需要更新到最新版本的Skype,再使用的Microsoft帳戶登錄後,MSN上所有聯繫人就可以直接轉到Skype上。
微軟表示,微軟提供無處不在、最佳的通信體驗,會在2013年第1季度淘汰在全球所有國家的MSN,但中國大陸除外,可繼續使用。
微軟表示,Skype可以更廣泛的設備支持適用所有平台,包括iPad和Android平板電腦;有即時訊息,視訊通話,呼叫固定電話,都可與手機、其他裝置整合,也有Facebook好友視訊通話、群組視訊通話等優秀功能。1011107