| Apple Mail | Siri | 加密 | 資安

Mac版 Apple Mail漏洞導致加密郵件被明碼儲存

當Siri為了回應用戶提出的資料查詢,會搜尋Apple Mail或其他應用程式的資訊,並將其另行儲存成檔案,但研究人員發現被Siri擷取出來的Apple Mail資料,是在未加密狀況下被存檔,導致加密郵件被以明碼儲存,可能導致重要資訊外洩,波及Sierra、High Sierra、Mojave和Catalina等macOS版用戶

2019-11-11

| Tutanota | 加密 | 行事曆 | 電子郵件

電子郵件供應商Tutanota提供端到端加密行事曆服務

過去想要私密的儲存行事曆資料,僅能使用本機端應用程式,而加密行事曆也只有用戶才能存取資料,將能達到相同的私密目的

2019-07-10

| Slack | 加密 | 資安

Slack推出企業加密管理工具,讓用戶用自家金鑰控制資料

Slack發布Enterprise Key Management,讓企業用戶能夠在平臺中使用自家加密金鑰查看並控制資料

2019-03-19

| Mozilla | 檔案傳送 | 加密

Mozilla發布免費加密傳送檔案服務Firefox Send

Firefox Send採用端到端加密,讓用戶可以安全地從任何瀏覽器分享檔案

2019-03-13

| google | DNS | 加密

Google公共DNS開始支援加密的DNS-over-TLS,Android 9先行

DNS-over-TLS是利用TLS加密從用戶端裝置到DNS的流量,確保用戶上網的隱私安全,Google即日起在Android 9上提供DNS-over-TLS。

2019-01-10

| Localhost | HTTPS | 加密

本機測試網站加密瀏覽更方便,Mkcert讓Localhost也能使用HTTPS憑證

開發者缺乏在Localhost可用的全域有效HTTPS,Mkcert則使用私人擁有CA簽署的憑證,將Localhost自動設定為可信任。

2019-01-07

| HTTP/2 | 加密 | 後脅迫

新HTTP協定反成資安漏洞,後脅迫命令控制工具Merlin能以HTTP/2規避偵測

HTTP/2使用的PFS加密套件,使得解密的金鑰材料難以被擷取,而且許多安全技術尚未加入HTTP/2協定解析器,仍然無法用來評估流量。

2019-01-02

| google | Android | 加密

Android Pie加入Keystore新功能,安全金鑰導入有效預防金鑰遭攔截

SecureKeyWrapper格式的加密金鑰在傳輸時會進行加密,並對應用程式和作業系統隱藏,也只能在生成包裝金鑰的裝置中解密。

2018-12-13

| 固態硬碟 | 加密 | 漏洞

固態硬碟加密機制遭爆有漏洞,可能外洩加密資料

研究人員在市售五款SSD產品上發現其使用的加密機制存在漏洞,可讓能夠存取這些硬碟的第三方人士,不需密碼就能取得其中的資料,特別在Windows BitLocker的風險更高。

2018-11-06

| Signal | 加密 | 通訊軟體

新版Signal讓發送者身份隱形,減少服務元資料曝露的隱私風險

雖然系統需要知道訊息遞送的目的地,但是發送者身份卻為非必要資訊,因此最新Signal密封發送者(Sealed Sender)功能,將讓寄件人資訊維持空白。

2018-10-31

| google | 雲端 | 加密 | Android

Google強化Android Pie應用程式資料備份安全,防止內部員工的惡意攻擊

備份加密技術採用的Titan安全晶片韌體,嚴格限制密碼錯誤嘗試次數,當嘗試錯誤太多次時,晶片將永久阻擋存取,以減少暴力破解法攻擊。

2018-10-15

| Tor | 瀏覽器 | 加密

匿名Tor瀏覽器也有Android平臺版本了!

官方Android的Tor瀏覽器,繼承了電腦版Tor瀏覽器的特色,除了會封鎖第三方追蹤器外,也會加密所有瀏覽流量,官方預計將在2019年初推出正式版。

2018-09-10