說到行動裝置作業系統的安不安全,大家應該最先想到的,應該會是蘋果(Apple Inc.)的 iOS、OS 系統。蘋果獨特、封閉的生態系統,讓人總覺得其作業系統安全無虞。不過最新出爐的報告,可能會翻轉你既有的觀念。國外研究調查機構 CVE Details 出具報告指出,2015 年安全性漏洞最多的軟體名單中,蘋果 Mac OS X、iOS 竟然高掛冠亞軍,緊接在後的則是為多人詬病的 Adobe Flash。
號稱是安全防護軟體的 MacKeeper 被發現出現重大漏洞,1300 萬名客戶資料被暴露在危險之中。這款 Mac 電腦專用的系統調教軟體,由於客戶資料庫的安全防護缺失,任何人都能輕易的存取 MacKeeper 使用者的姓名、IP 位置、密碼等資料!
現代人的生活與科技密不可分,雖然比前方便很多,但卻也有一些「惱人」的小科技仍然揮之不去。你知道是哪些嗎?快一起來看看!
在 Lenovo 筆電爆出原廠植入 Superfish 廣告後門軟體後,另外一家筆電廠商 Dell 也傳出類似的原廠軟體後門問題,根據國外科技媒體報導,Dell 電腦在近期的更新中,於線上支援服務部分導入了一項名為「eDellRoot」的 SSL 認證憑證,以供原廠進行裝置故障回報時的機制,然而這項認證機制可能具有安全性的漏洞,可讓駭客透過此項機制入侵 Dell 筆電,並且竊取使用者機密的上網傳輸資料。
好不容易回到手機銷售首位的 Samsung,可能又要面臨另一個信心危機?因為稍早國外媒體揭露,作為三星上半年度旗艦機種的 Galaxy S6 Edge,被 Google 旗下的網路安全研究機構 Project Zero 揭露共有 11 個高安全性的漏洞,不過 Project Zero 也表示,三星近期已透過線上推送更新的形式,解決了大部分的漏洞,剩餘的 3 個漏洞也將本月陸續補完。
手機病毒層出不窮,而現代人許多重要的個人資料都存放在手機內,因此做好完善的防護措施是相當重要的。不過,一份研究報告指出,目前有約 87 的 Android 裝置暴露在惡意程式的攻擊風險之下,而主要原因是因為 Android 製造商沒有確實做到定期的安全更新,平均一年更新的次數只有 1.26 次。
今年 7 月份時,行動資訊安全公司 Zimperium 在 Android 作業系統中發現一個嚴重的安全漏洞「Stagefright」,駭客可以透過簡訊來發送病毒,用 Android 2.2 Froyo 以上作業系統的行動裝置都暴露在風險中。後來 Google 緊急發布修補軟體來防堵。不過,現在 Zimperium 又發現,這款病毒又再度出現,以「Stagefright 2.0」版現身,駭客這次把惡意程式編碼寫在 mp3、mp4 影音檔中,影響範圍相當大,幾乎全部版本的 Android 裝置都受影響。
誰會想到一直以穩定安全為號召的 Mac 平台,其系統保護的設計竟然這麼脆弱?國外資安公司發現一個簡單的方法,可以讓 Apple 的 OS X 裝置打開給病毒感染的大門,而且這個方法的思維相當簡單:讓 Mac 電腦忽略病毒!
今年 4 月,南韓政府為了確保國內孩童不會接觸到有害的資訊,強制要求在孩童使用的智慧型手機內,安裝監控用的 App。一旦孩童接觸到色情與暴力的訊息,App 會即時通報家長。不過現在傳出這個用來保護兒童的 App,存在許多安全漏洞,可能反而會導致孩童的個人資料外洩!
台灣駭客年會(Hitcon)已經成為國際駭客界盛事,今年不但有曾破解PS3、iPhone且一人組隊拿下國際駭客賽冠軍的天才駭客Geohot與會,國內最夯的通訊軟體「LINE」也首度參與,除新推「訊息保護」、「完整刪除」兩大資安功能,且現場設攤廣邀資安精兵,宣示打造更安全的通訊環境的決心。
有影才敢大聲,LINE今天宣布推出「漏洞回報獎金計畫」,祭出2萬美金的高額獎金,邀請全球用戶一同抓漏動,以協助提升服務穩定性強化資安。「漏洞回報獎金計畫」!不論是iPhone或Android的全球用戶,只要於活動期間回報LINE應用程式中的安全漏洞,視被檢舉的安全漏洞嚴重程度來提供500至20,000美元不等的獎金。
儘管物聯網的概念讓未來的生活充滿美好想像,不過把所有東西都給智慧化似乎風險還挺大的。國外就有一款內建智慧瞄準的狙擊槍,被發現能透過安全漏洞,改變子彈的射擊目標,甚至是讓槍支無法發射!
網路世界危機四伏,若沒有做好保護措施, 很容易就被攻擊。Google 做了一項調查,訪問了 200 名資安專家,看看他們是如何落實網路安全;隨後又訪查了 300 位一般民眾的網路安全措施,並歸納出兩者的不同之處。以下整理出 7 項專家上網時最常用的保護措施,快點學起來,讓你安心無虞的上網!
先前報導指出,Android 被發現存在一個名為「Stagefright」的安全漏洞,透過這個漏洞,駭客只要寄發多媒體簡訊到用戶手機,就可以直接入侵並竊取用戶個資!而用戶若要確保自己的手機,不會因為這個漏洞被植入木馬,最簡單而有效的方式,就是手動關閉自動下載多媒體訊息!
Android 手機用戶小心,只要一封簡訊就可以搞掛你的手機!行動資訊安全公司 Zimperium 在 Android 作業系統中有一個致命安全漏洞,可以讓駭客發送一封簡訊就可以綁架你的手機,影響範圍極大,橫跨 Android 2.2 至 Android 5.1 版,約有95%的Android使用者都在此影響範圍內。
曾經,甚至是至今,仍有許多人相信「蘋果是安全的,沒有缺陷的」。然而面對自家系統壯大的同時,蘋果的安全機制卻沒有隨之改善,反而是與其公司封閉的特質齊頭並進。隨著蘋果多項裝置出現漏洞(系統、郵件App、睡眠功能、甚至是多款 iOS App),官方卻沒有立即的提供修正方案,這不禁讓人好奇其內部的漏洞通報機制,究竟是如何運行。
由於 Google 系統的開放性特色,Android 手機的安全性一直都是對手攻擊的目標,而最新的受災戶可能換成上半年發表 S6/S6 Edge 的三星了,根據海外資訊安全機構 NowSecure 的調查,三星手機內搭載的 Swiftkey 鍵盤會將使用者所輸入的資訊已無加密的形式下傳出,如果透過手機傳送銀行帳戶、密碼等資訊,可能會在無防備的狀態下被竊取使用。
微軟前日發出資安警告,FREAK漏洞可能引發駭客執行中間人攻擊,且涵蓋範圍相當廣,不只Windows系統可能遭到攻擊,包含Linux、Mac OS X等平台都需要注意
你的電腦是哪一牌?如果是聯想(Lenovo),而且又是在去年下半年買的,那就要小心了!國外科技網站 Wired 報導,若是在 2014 年 8 月之後購買的聯想筆電,很可能已經被預先安裝了名為「Superfish」的廣告軟體,不僅會向用戶強制推送廣告以外,還可能會被駭客利用入侵電腦,來竊取用戶資料及數據。
有什麼方法能保證你的個人電腦完全安全不受駭客侵害,答案是:不可能,尤其當你具有一定的身分地位,擁有職業上重要的機密文件,駭客定會鎖定你這個目標。不過,採取下列的防範措施,能夠盡量避免自己成為被駭者。