| 勒索軟體 | 加密 | CryptoDrop
勒索軟體剋星來了! 研究人員發表能阻止勒索軟體加密的CryptoDrop系統
CryptoDrop能根據異常的檔案活動以即時阻止勒索軟體的加密行為,經過測試14個不同家族的492款勒索軟體,偵測率達到100%,只有極少數或沒有檔案遭到加密,受侵犯的5100個檔案中約只有10個檔案被成功加密,附低受害者必需支付贖金的機會。
2016-07-15
| 臉書 | Facebook Messenger | 即時通訊 | 加密
Facebook Messenger正在測試端對端加密的「祕密通話」功能
Facebook Messenger的宣佈正在測試祕密通話功能,該功能採用了Open Whisper System的Signal 協定,通話的另一方僅能在單一裝置讀取訊息,使用者可設定訊息被讀取的時間長度。加密通訊功能已由少數用戶測試中,預計夏天將擴大測試範圍。
2016-07-11
採用Qualcomm處理器的Android裝置因含有兩個安全漏洞,使得駭客可取得全磁碟加密FDE的裝置加密金鑰DEK,只要再破解使用者設定的PIN碼、密碼或操作手勢密碼,就可能竊取裝置上加密的資訊。儘管Google已修補兩個漏洞,但因為該漏洞涉及硬體層設計,研究人員認為可能需變更硬體設計才能完全修補漏洞。
2016-07-04
過去一向加密的iOS核心,在iOS 10版本中不再加密,安全研究人員認為降低了駭客破解的難度,但也有利於第三方通報漏洞,此舉若不是相當大膽的安全策略,就是犯了極嚴重的錯誤。蘋果坦承解除iOS 10核心加密,最佳化作業系統的效能,不會影響到用戶資訊安全。
2016-06-24
新釋出的版本修補了兩個重大漏洞,其中一個屬「密文填塞」漏洞,能藉由傳遞不同填充內容的加密訊息至伺服器進行驗證,並依據回應內容解密。另一個重大漏洞屬於記憶體毀損漏洞,出現在OpenSSL所使用的ASN.1編碼器中,可允許駭客執行任意程式。
2016-05-04
| USB Type-C | 認證 | 加密
符合認證規格的主機會在Type-C配件插入時,在進行資料傳輸或充電前先驗證配件的規格與功能,主機與配件間通訊並以128bit位元加密保護,且能阻擋內含惡意程式的USB裝置,要求任何連結主機的USB裝置必須含有特定的安全憑證。
2016-04-14
WordPress.com代管網域下的所有新網站幾分鐘內即可自動完成加密部署。未來會逐次推向代管於WordPress.com的網站,已啟用HTTPS加密的網站及部落格會在瀏覽器網址列上顯示綠色鎖頭標誌,以明碼HTTP呼叫者也都會自動導向加密網站,即從HTTP://導向HTTPS://。
2016-04-11
只要通訊雙方都升級最新版WhatsApp,用戶傳訊內容包括對話、訊息、相片、語音訊息、影片或檔案及多方會談都會預設全程加密。
2016-04-06
Google透明度報告揭露自家及第三方網站HTTPS加密現況
Google推動HTTPS加密,Gmail從2010年開始預設SSL加密,之後陸續擴及至搜尋、Google+、Calendar及Google Drive、廣告及Blogger等服務。此外,Google也揭露了第三方知名網站使用HTTPS情形。
2016-03-16