我們已在 2011 年 10 月公告 Google Buzz 將停止服務。自 2013 年 7 月 17 日起,Google 將採取停止服務的最後步驟,並將你的 Buzz 訊息儲存至你的 Google 雲端硬碟 (Google 提供的線上檔案儲存服務)。Google 會將兩 (2) 種檔案儲存至你的 Google 雲端硬碟,這些新建立的檔案不會計入儲存空間限制。
上述檔案在功能和使用方面與其他雲端硬碟檔案並無不同。檔案建立完成後,你可以按照自己的需求處理這些檔案。你可以下載、刪除這些檔案,也可以變更其他人存取這些檔案的權限。
在檔案建立前,你可以在這裡查看你撰寫過的所有 Google Buzz 訊息。如果你不希望任何訊息或留言儲存到 Google 雲端硬碟上,你可以立即刪除你的 Google Buzz 帳戶與資料。
感謝你對 Google Buzz 的支持。
© 2013 Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA
你的 Google Buzz 帳戶設定有重大變更,系統特此發送這封電子郵件服務公告通知你。
| 美高中女生讓手機充飽電不用30秒 |
美國加州一位高中女生Eesha Khare經常手機用到沒電,為了減少等待充電時間而開始研究,結果讓他贏得英特爾(Intel)為全球高中生舉辦的國際科學展(International Science and Engineering Fair,簡稱ISEF)青年科學家獎(Young Scientist Award)與獎學金5萬美元。 |
大陸新聞中心/綜合報導
Google在周一宣布了雲存儲的一些新變化:免費用戶最多可享受15GB的存儲空間,而且不再像從前那樣是區分開來(10G給Gmail,另外5G給Drive和Google+相冊),現在改成可在Google Drive、Gmail和Google+相冊中共用的存儲空間。Google Apps用戶則可以免費享用30GB的存儲空間,同樣是打通上述三款產品。
根據36氪報導,此次更新後,Gmail的存儲空間不再設有25GB的上限,你可以付費升級Google Drive的容量,Gmail的存儲空間也會相應增加,都是一家人嘛。
打通多款產品的雲存儲空間可以更好的樹立Google Drive網路硬盤的品牌,有傳言稱Google可能在即將到來的I/O大會上宣布Google Drive支援多媒體內容,到時候15GB可能都不夠用了。
趨勢科技統計,去年最常見的Android惡意程式為服務濫用程式,這些程式經常偽裝成熱門的 App程式,如「Bad Piggies」、「Angry Birds Space」與「Instagram」智慧手機拍照程式等,一旦點選後,駭客將可藉此發送高額簡訊至不明號碼,以賺取不法利益。
Android惡意程式倍數成長的另一個主因為越權廣告程式(aggressive adware)暴增,駭客可透過文字訊息詐騙、重複發送廣告訊息,造成使用者困擾。除了可能會蒐集GPS定位、通話紀錄、電話號碼以及裝置資訊等敏感資訊之外,某些廣告程式庫甚至讓廣告業主直接存取使用者個人資訊,造成個資與隱私外洩。
賽門鐵克資深安全顧問張士龍表示,App一定要從官方網站或是Google Play市集下載才比較安全,別貪小便宜去下載號稱免費的付費軟體。此外,安裝防護軟體也能避免大部分惡意程式的危害。 |
中國對台發動網路攻擊甚或竊取資料力度有增無減,國安局副局長張光遠昨在立院質詢時首度公開透露,近年我政府部門資料遭駭最嚴重的案例,是健保局的全民個資已遭駭外洩(僅止人資未含病歷),此外,也曾發現外館資料遭駭,在中國網軍人海戰術下,十年來國內幾乎所有機關都被駭過。
面對來自中國的網路侵擾威脅,張光遠在立院外交國防委員會指出,政府各部門今年底將首度進行一項兩岸資訊戰攻防演練,其中含國防部的三軍資訊部隊在內;他強調,因近年政府重視資訊安全,中國網軍已轉向攻擊和竊取民間機構資料,加上許多基礎設施因使用工業電腦,未設防火牆,已成駭客入侵的中繼站。
有立委質疑日前因訊號異常停駛的高鐵,可能也因中國網軍入侵才導致系統當機,張光遠保證說,要透過網路控制高鐵必須是開放式系統,但高鐵採封閉系統,中國還沒有癱瘓高鐵的能力,所以國安局排除高鐵是因遭中國侵駭當機的可能性,如真是駭客所為,他願意自請處分。
行政院資訊安全辦公室主任蕭秀琴指出,去年中國對台三三四萬餘次網路侵擾中,有七萬多次是屬惡意行為,其中有二五一件被駭客得逞成為列管的重大資安事件;而中國方面因運用跳板攻擊,所以直接來自中國攻擊的僅有四.九%,透過台灣電腦入侵的反有三十八%,來自周邊國家的有二十八%。
1. 電池壽命變短
2. 通話中斷
3. 異常電信費用
4. 自動下載軟體
5. 手機效能變差
目前惡意軟體針對的Android手機作業系統大多為Gingerbread 2.3、Ice Cream Sandwich 4.0、和Jelly Bean 4.1,如果發現手機已經存在惡意軟體,首先要刪掉有問題的應用程式,不過這樣做有可能還是無法完全根除,接著透過設定選項,選擇恢復原廠設定,但是請注意:此動作會將手機內所有資料清除。
英國泰晤士報報導,由於國際壓力,中國人民解放軍暫時放緩對西方企業情報與國家機密的駭客行動,但駭客沉寂了3個月後,最近又開始活潑。
英國航太公司(BAE)專家監測到,解放軍近日對1家西方國防企業發動了網路釣魚式攻擊。
英國BAE負責網路安全的子公司「Detica」分析後認定,這次與中國軍方3個月前的網路攻擊如出一轍。
今年2月,美國電腦網路安全公司「Mandiant」發表長達60頁的詳細報告,稱解放軍是對美國發生的一系列高層駭客攻擊的幕後黑手。
Mandiant報告稱,他們分析141個駭客攻擊的目標後發現,發動襲擊的地點來自解放軍「61398部隊」的總部,即上海浦東一座12層的大樓。
Detica公司的發言人賈菲爾德認為中方駭客只是重操舊業,「我們看到解放軍的活動持續進行,然後突然停止,徹底銷聲匿跡,直到這個星期才重新開始,與以前的特徵完全吻合。」
攻擊據信是企圖截獲特定電子郵件,包括5月1日在美國維吉尼亞州召開的軍工企業會議議事日程。
英國政府電子監聽情報機構「政府通訊總部(GCHQ)」前網路安全專家巴塞特說,駭客組織與幕後政治黑手的策略是,批評壓力大時暫時沉寂,但從長遠看,依然是一切照舊。
中壢警分局前林姓偵查隊員,在黑道角頭陳文庸動私刑逼債時,幫陳查個資,後來債務人疑遭殺害滅口,林等於協助黑道討債和間接害死人,法院判他賠償另一被害人5萬元。
桃園縣警局表示,林姓偵查隊員事發後記一大過,降調行政警察,後調外縣市警局,約一年前離開警界。
近來傳出已有駭客針對未修補的IE 8漏洞進行攻擊,微軟已於上周五(5/3)證實該瀏覽器版本的確含有漏洞,並正進行修補。
資安業者Invincea上周指出,駭客攻陷美國勞工部網站的某些網頁,將造訪者導至其他網站並使其下載木馬程式,駭客利用的就是IE 8漏洞。因此舉凡使用IE 8瀏覽器的使用者皆可能受駭。進一步分析發現,被駭的網頁都與核災有關,應屬水坑攻擊(Watering Hole),駭客鎖定的是那些專門研發核武、來自美國能源部的員工。
Invincea在通報微軟後,微軟則證實了該漏洞的存取,並正展開調查,初步顯示只有IE 8含有該漏洞,其他諸如IE 6、IE 7、IE 9及IE 10皆未受影響。
微軟表示,該漏洞是因為IE存取了記憶體中已被移除或未被適當擺放的物件,造成記憶體毀壞並導致遠端程式攻擊漏洞。
微軟還未決定何時修補該漏洞,但提出了權宜補救措施,並建議使用者升級到其他IE版本。根據Net Applications的調查數據,目前IE的各種版本中就以IE 8的市佔率最高,達23.08%,IE 9為18.17%,IE 6為6.22%,IE 10則佔了6.02%。然而,對於Windows XP的使用者來說,IE 8是所能夠使用的微軟官方瀏覽器的最高版本,微軟並不允許Windows XP使用者升級到更新的IE 9及IE 10。
國防部今天說,面對網路資安威脅,國軍已藉建置嚴密的資安防護機制,以及策頒資安管制規定等作為,積極落實資安防護工作。
美國國防部首度在年度報告直指北京當局試圖入侵美國國防電腦網絡,利用間諜活動獲取加速軍事現代化計畫的技術。
國防部軍事發言人羅紹和上午受訪時表示,針對日新月異的網路駭客手法,國防部除持續加強資安教育外,同時也針對網路威脅型態,精進各項資安管理機制,提升國軍資安防護能量,以確保國軍資訊安全。
國防部指出,為提升國軍資安防護強度,國軍資安防護管理中心朝統一發展,分於北、中、南、東建立地區資安防護管理中心,並整合資安事件通報及應變機制,運用資安知識庫,分析與預測威脅趨勢,防範人員疏失、惡意程式入侵等事件。
國家安全局日前公布對外網站去年遭受侵擾次數達334萬餘次;國安局說,該數據多屬網路偵查行為,只造成網路流量增加,非實質攻擊行為,具有網路惡意行為約為7萬餘次,每日平均約為209次,國安局都已成功阻擋。
國安局說,為防範中共網軍及駭客攻擊,國安局近3年平均編列新台幣千餘萬元,用於網路實體隔離建置、建立縱深防禦系統及文件輸出偵測機制等多重資安防護作為;對外則提供政府機關網安威脅預警情資,以加強通資安全防護能量
Facebook周四(5/2)表示,於2011年便開始測試的可信賴友人(Trusted Friends)機制已更名為可信賴聯絡人(Trusted Contacts),該機制允許友人協助用戶取回帳號,並於本周正式上線。
使用者可以透過安全設定列出3~5名可信賴的聯絡人,以在帳號出現問題時提供協助,這些可信賴的聯絡人就像是擁有使用者家中的備用鑰匙,而且可利用Facebook以外的途徑聯絡上。
這些聯絡人各會獲得一組安全密碼,當使用者遭遇登入問題時,只要與這些聯絡人聯繫,集結3組安全密碼後就能登入並取回帳號。
由於有愈來愈多的Facebook帳號被駭,促使Facebook提供可信賴聯絡人機制,該機制也可望降低Facebook的IT管理人員成本。用戶只要透過3名友人所持有的密碼就能順利登入,而不再需要Facebook的協助。
某國立大學資工研究所一名研究生與電腦高手在網路辯論資訊安全問題,為證明自己觀點正確,駭入對方負責維護的音樂網站資料庫,將所有會員姓名變成空白;他贏了打賭,卻觸法;刑事局發現他留下的漏洞,循線查獲他依妨害電腦使用罪嫌送辦。
據了解,這名研究生高中時曾拿下台北市軟體競賽前三名,他被逮後辯稱並未將駭得的會員資料拿來作不法用途,只是一時意氣之爭,想證明自己的想法是對的;不過刑事局人員告訴他,無故入侵他人電腦並竄改資料就是觸法,依法必須究辦。
警方指出,這名研究生去年底在網路上與另名電腦高手辯論資訊安全問題,他表示資訊安全首重程式撰寫是否傑出,但對方說資安問題要重視稽核與維護,兩人爭辯不休,研究生最後查出對方任職並維護的一處古典音樂網站,當駭客證明自己觀點。
這名研究生侵入音樂網站會員資料庫後,將一萬兩千多名會員姓名改成自己的名字,但因怕被發現身分又將所有會員姓名改成空白。音樂網站發現後立即報警,刑事局發現駭客相當高明,但無意間留下個漏洞,花一個月反向追查,找到研究生入侵途徑循線逮捕他。他告訴警方,國內還有很多網站有類似漏洞。
警方說,「資訊工程」碰上「資訊管理」就像「東邪」強碰「西毒」,誰也不讓誰;研究生利用一種SQL injection(資料隱碼攻擊)手法,在SQL指令中嵌入一個惡意程式碼,通過防火牆和身分驗證機制取得資料庫系統的控制權,以達資料庫毀損或資料流失的目的。
立法院交通委員會今日進行國道計程收費專案報告,包括立委管碧玲、李昆澤和蔡其昌等都指出,遠通電收26日在網站上公告「第三人讀取使用eTag序號管理辦法」,有洩漏用戶個人資料之嫌。
李昆澤指出,交通部遇到遠通就是軟弱、放水,該罰不罰,民眾欠5元也要追討。管碧玲也痛批,遠通電收擅自在網站上公布「第三人讀取使用eTag序號管理辦法」,這種做法無視公權力。
高公局長曾大仁表示,eTag是開放規格,只要有設備就可以讀取,但並不會串連到個人資料,個資都存在後端的電腦中,不會有外洩問題。
周世惠強調,擬這個辦法之前,有先向高公局告知。她表示,部分業者會提出讀取eTag序號需求,是為了停車場或門禁管理,只要有相關的設備,就可讀取資訊,會訂出這個辦法,主要是規範第三方使用者的權限,絕對不會洩漏用戶的個人資料。
曾大仁面對蔡其昌質詢時也強調,eTag個資只能用在收費業務,除非司法機關有公務需求才能調閱
據了解,Gamma 所開發的FinSpy間諜軟體(或稱監控程式)又名FinFisher,專門賣給政府的密勤或調查機構,但該軟體也可能落入科技罪犯之手。該軟體在全世界至少36個國家有命令及控制伺服器,主要用於監控使用者的電子郵件、聊天室、Skype網路電話等等網路行為。
為了不被發現,FinSpy會偽裝成Firefox安裝程式,不過實際上是獨立於Firefox之外的軟體,因此受害者PC上的Firefox並不會受感染,只是會多了一個間諜程式。
據公民實驗室指出,FinSpy偽裝成Firefox不是一次兩次的事。該實驗室也發現到該監控程式去年針對巴林(阿拉伯半島國家)示威人士,及即將來臨的馬來西亞大選中對馬來人進行監控的一些證據。
Mozilla表示,做為一個受到全球數以億計使用者所信賴的開放源碼計畫,絕不允許商標受到濫用,對於有公司以我們的名字和網路監控工具攪混在一起的情事,也不會等閒視之。Mozilla直接點名Gamma客戶的行為侵犯了公民人權以及網路隱私權。
Mozilla指出,該間諜程式並不會影響到Firefox本身,不管是在安裝過程或者是使用過程當中。雖然Gamma的軟體是完全獨立的程式,但是他們使用了我們的品牌與商標來欺騙與誤導使用者,來避免其軟體被偵測。
繼上周二美聯社(Associated Press,AP)Twitter帳號被駭之後,英國媒體衛報(The Guardian)周一(4/29)表示,敘利亞電子軍(Syrian Electronic Army,簡稱SEA)上週末入侵該公司所使用的11個Twitter帳號並發表數則訊息,這些發言所使用的IP都位於敘利亞。由於該組織可能繼續針對媒體進行攻擊,Twitter已經以電子郵件提醒部分媒體與記者,並建議這些帳號提升保護措施。
SEA為親敘利亞總統Bashar al-Assad的駭客組織,在2011年阿拉伯之春革命時期出現,主要用於對抗反政府組織,其次為「懲罰」批評敘利亞政府的西方媒體。衛報表示,SEA從俄羅斯取得技術支援。
敘利亞反政府組織認為,SEA是由Bashar Assad的億萬富翁表親Rami Makhlouf支援,並將成員藏在他位於杜拜的公司內。除了可以取得免費的食、宿、交通費用之外,駭客每次攻擊成功可以獲得五百至一千美元的獎金。攻擊目標有時由敘利亞政府指定,有時由該組織自行選擇。
該組織承認入侵衛報的Twitter帳號,並指控衛報散佈有關敘利亞的污衊報導與謊言。SEA已經多次駭入西方媒體相關的Twitter帳號,受害者除了衛報之外,還包含美聯社、英國國家廣播公司(BBC)、半島電視台、法新社(AFP)、法國24 TV、美國國家公共廣播電台、哥倫比亞廣播公司(CBS)、德國之音等多個媒體。
DOCOMO USA Wireless專門提供通訊服務給留美日本人與日系企業的公司,美國時間4/26傍晚網路上發現有疑似該公司客戶的個資,於當日晚間8時左右資安部門核對所有資料無誤後就暫停伺服器運作,以防傷害擴大。據日本媒體報導,由於駭客集團LulzSec也在相近時間點於Twitter發表客戶個資網址連結,因此嫌疑最大。
目前已確認1805筆資料是在直營店申請服務的部分客戶個資,洩漏資料僅有電話號碼、申請服務內容、簽約地點、帳號編號等4項資訊,算是風險較低的個資。不過另外403筆則是在網路申請服務的部分客戶個資,洩漏資料風險極高,包含客戶姓名、住址、出生年月日、電子郵件信箱、信用卡號碼與發卡公司等相關資訊。
NTT說明目前並無接獲當地回報有客戶信用卡或其它個資遭違法使用的情形,已指派專人以電話和郵件聯繫相關客戶說明今後各項應變措施,同時將持續追查駭客攻擊來龍去脈,強化網路防禦措施。