• 確認
  • .
2018/10/28 | 精選書摘
《鋼索上的管理課》:從混亂到秩序,災害管理本身就是創意管理
風險管理也一樣。在與客戶討論風險時,我們歸納常見的三大謬誤:假裝不存在、讓駭客攻擊、為何要分享。
2018/03/23 | TIME
研究:青少年傳送色情訊息的比率大幅度增長
父母們該怎麼做呢?「我會建議家長主動做好資訊安全而非只是被動反應,」Madigan表示:「盡早且頻繁地與孩子們進行開放的溝通──不要等到覺得不安或發生問題了才做這些事。」
2018/03/20 | 李修慧
一個「心理測驗」讓5000萬FB用戶資料外洩:7招教你保護個資
這次臉書個資外洩事件中,大家登入填答的心理測驗應用程式表明「資料僅作為學術用途」,但卻被拿來提供給商業公司,而且設計者還是世界頂尖大學劍橋大學的研究者。
2017/10/30 | FORTUNE
「加密綁架」與「網路挖礦」,是未來最大的資安危機
駭客與小氣的網站主正在透過綁架人們的電腦進行「挖礦」。我們所說的可不是挖取煤礦或黃玉髓等礦物,而是挖取「加密貨幣」(cryptocurrency)。
2017/08/18 | 精選轉載
在大停電之後,思考《資安管理法》該怎麼保護我們的「關鍵基礎設施」
因為中油的疏失所產生全台灣的大停電,顯示台灣關鍵基礎設施非常脆弱。在這樣的背景之下,《資安管理法》不納入關鍵基礎設施是一種不負責任的做法,也不符合現代資訊國家資安法律的需求。
2017/06/21 | Kayue
韓國公司中勒索病毒,殺價完還是得付3000萬贖金
韓國一家網站代管公司因感染了勒索病毒,在跟駭客討價還價後同意支付高達三千多萬台幣的贖金,是目前已公開的最大金額。
2017/05/19 | Kayue
檔案被鎖想哭?微軟舊系統的漏洞,竟然能幫忙「搶救」加密檔案
「想哭」病毒加密檔案時,會先產生一對密碼金鑰,「公鑰」用作加密檔案、「私鑰」則用來解密。為阻止受害者取得金鑰來解密檔案,「想哭」病毒會把金鑰加密,僅讓其操控者取得。而「想鑰」軟體就是利用微軟加密程式的漏洞來取得密碼。
apple不是apple?「同形異義字」攻擊令你連上假網站
IDNA有一個致命的問題,那就是這種可以由不同語系字符組成的域名,令罪犯有機會可以用「同形異字」的方式製作以假亂真的網址。
2017/04/06 | Abby Huang
電腦界諾貝爾獎結果出爐! 網路之父柏內茲李獲頒圖靈獎
有「電腦界諾貝爾獎」之稱的圖靈獎,為電腦協會(ACM)在1966年設立,每年選出一名在電腦科學界有重要貢獻的人獲頒此獎,獎金高達100萬美元,由Google出資。去年得獎的柏內茲李上個月接受衛報採訪,表達他對今日網路發展的擔憂。
【擁抱恐懼】《手機不設防》:小心享受著便利,洩漏了隱私
行動裝置與我們形影不離,若被惡意利用會有多⼤的危害?《手機不設防》從實際的攻擊示範,讓觀眾了解隱私的風險所在。
2016/10/05 | Kayue
路透社︰Yahoo暗中掃描用戶電郵 助美國政府大規模監控
《路透社》報導,Yahoo為遵從美國情報部門的要求,在電郵系統中安裝程式,搜尋用戶電郵內容是否包含特定字串,事件令人再次關注美國政府的大規模監控。
2016/09/30 | Kayue
保安專家︰不要再用密碼提示問題——至少胡亂作個答案
早前Yahoo有大量用戶資料外洩,當中引起安全憂慮的是「密碼提示問題」及其答案。保安專家早就認為應淘汰這個機制,本次事故令問題更為明顯。