資訊安全

對於本地應用軟體（例如Dropbox），如何快速找到其可用hosts呢，今天就介紹一下通用的快速找到本地應用軟體可用Hosts的方法。 　　基本思路是，通過Sniffer嗅探器來監控本地應用的網路連接情況，然後整理其訪問網域，找到這些網域的真實IP，將這些IP添加到Hosts文件即可。 　　我使用的是一個名為DNSQuerySniffer的嗅探工具，該工具能夠......閱全文

GoAgent 利用 Google App Engine (GAE) 來繞過 GFW 的封鎖，以免費、快速、穩定的特點深受網民的歡迎。但是，GoAgent 的安裝和配置中存在兩點嚴重安全風險的問題卻鮮為人知。這兩點安全風險都可能被攻擊者利用進行 ｢中間人攻擊（man-in-the-middle attack）｣ 來竊取 GoAgent 用戶的網路帳號密碼等敏感信息，其概括描述如下： GoAgent ......閱全文

隨著電腦普及，很多人將私人信息存放在電腦里，同時也有越來越多的用戶使用線上購物，將信用卡等資訊通過網路傳遞。人們變得很會使用電腦，但對資訊安全卻相對疏忽，認為只要安裝掃毒軟體就可以一勞永逸。其實一些不當的操作習慣還是無法避免駭客攻擊。 趨勢科技針對這次好萊塢明星私密照片被黑事件分析，屬非大規模的Apple iCloud個資......閱全文

俄羅斯駭客剛剛在網上公布了將近500萬個Gmail郵箱及其相應的密碼，但好在其中很多都是舊密碼，不會對用戶產生影響。 俄羅斯科技部落格Habrahabr認為，泄密的Gmail郵箱及密碼很有可能是通過釣魚欺詐獲得的，也有一些是因為密碼較弱，或者存在其他常見問題，而並非源自谷歌(577.48, -3.87, -0.67%)伺服器被入侵。本周早些時候，Yandex(30.91......閱全文

據財訊報道：國內媒體遭到監控並非一朝一夕之事，除《蘋果日報》外，連國家通訊社中央社也早已被中國網軍監控了。 中國網軍甚至還針對台灣開發專屬後門程序｢Taidoor｣… 為爭取2017年香港特首普選的｢佔中公投｣，是繼今年3月｢太陽花運動｣以來，挑動兩岸三地最敏感政治神經的議題。中國官方媒體諷刺｢佔中公投｣：｢人再多也沒有13億人多。｣此......閱全文

據自由亞洲電台報導：小米公司被曝光旗下智能手機會在未經用戶同意下，將用戶的個人隱私資料上傳到小米的北京伺服器。小米周日發布升級補丁，並在香港及台灣的 Facebook上向用戶致歉。但在中國大陸的官網上卻不見有關聲明，而中國官媒也對此進行了冷處理，沒有任何報道。有評論認為，在中國大陸，用戶已被欺 負慣了，而且官方經常縱容默......閱全文

DC： 上周翻牆問答有提及Heartbleed的漏洞問題，不少聽眾都仍然想知道有什麼技術，可以避免自己將資料交給仍然有Heartbleed漏洞的網站，在過去一周有什麼技術上的新進展？ 李： 如果你用 Chrome、Firefox或Opera瀏覽器的話，可以考量安裝Netcraft推出用來偵測網站有否受Heartbleed漏洞影響的附加元件。如果你用Chrome瀏覽器，還有一隻Ch......閱全文