| SEC Consult | 金鑰 | 憑證 | 資安

SEC Consult:眾多網路裝置採用同樣憑證,可能惹來中間人攻擊風險

業者在同一個產品線使用同樣的金鑰也許早就是個隱而不宣的事實,而SEC Consult則發現即使是來自不同業者的不同產品也有同樣的金鑰,可能是因為程式碼的分享、外洩或遭竊,也可能是因為各家製造商使用同樣的晶片軟體開發套件。此外,SEC Consult也首度具體化硬體製造商輕忽安全性的規模。

2015-11-26

| Docker | Container | 金鑰

Docker新版安全性大提升,映像檔上傳自動簽署金鑰避免遭竄改

除增進了Container的安全性外,Docker也提供新的工具包給OS X及Windows作業系統,方便使用者更快地建立起Docker開發環境

2015-08-17