| Apple Mail | Siri | 加密 | 資安
當Siri為了回應用戶提出的資料查詢,會搜尋Apple Mail或其他應用程式的資訊,並將其另行儲存成檔案,但研究人員發現被Siri擷取出來的Apple Mail資料,是在未加密狀況下被存檔,導致加密郵件被以明碼儲存,可能導致重要資訊外洩,波及Sierra、High Sierra、Mojave和Catalina等macOS版用戶
2019-11-11
過去想要私密的儲存行事曆資料,僅能使用本機端應用程式,而加密行事曆也只有用戶才能存取資料,將能達到相同的私密目的
2019-07-10
Slack發布Enterprise Key Management,讓企業用戶能夠在平臺中使用自家加密金鑰查看並控制資料
2019-03-19
Google公共DNS開始支援加密的DNS-over-TLS,Android 9先行
DNS-over-TLS是利用TLS加密從用戶端裝置到DNS的流量,確保用戶上網的隱私安全,Google即日起在Android 9上提供DNS-over-TLS。
2019-01-10
本機測試網站加密瀏覽更方便,Mkcert讓Localhost也能使用HTTPS憑證
開發者缺乏在Localhost可用的全域有效HTTPS,Mkcert則使用私人擁有CA簽署的憑證,將Localhost自動設定為可信任。
2019-01-07
新HTTP協定反成資安漏洞,後脅迫命令控制工具Merlin能以HTTP/2規避偵測
HTTP/2使用的PFS加密套件,使得解密的金鑰材料難以被擷取,而且許多安全技術尚未加入HTTP/2協定解析器,仍然無法用來評估流量。
2019-01-02
Android Pie加入Keystore新功能,安全金鑰導入有效預防金鑰遭攔截
SecureKeyWrapper格式的加密金鑰在傳輸時會進行加密,並對應用程式和作業系統隱藏,也只能在生成包裝金鑰的裝置中解密。
2018-12-13
研究人員在市售五款SSD產品上發現其使用的加密機制存在漏洞,可讓能夠存取這些硬碟的第三方人士,不需密碼就能取得其中的資料,特別在Windows BitLocker的風險更高。
2018-11-06
新版Signal讓發送者身份隱形,減少服務元資料曝露的隱私風險
雖然系統需要知道訊息遞送的目的地,但是發送者身份卻為非必要資訊,因此最新Signal密封發送者(Sealed Sender)功能,將讓寄件人資訊維持空白。
2018-10-31
Google強化Android Pie應用程式資料備份安全,防止內部員工的惡意攻擊
備份加密技術採用的Titan安全晶片韌體,嚴格限制密碼錯誤嘗試次數,當嘗試錯誤太多次時,晶片將永久阻擋存取,以減少暴力破解法攻擊。
2018-10-15
官方Android的Tor瀏覽器,繼承了電腦版Tor瀏覽器的特色,除了會封鎖第三方追蹤器外,也會加密所有瀏覽流量,官方預計將在2019年初推出正式版。
2018-09-10