資訊安全專欄
-
史上最安全通訊軟體誕生,BitTorrent Bleep不用怕被竊聽
自從NSA(美國國家安全局)的承包商前雇員愛德華史諾登(Edward Snowden),在2013年6月揭露了美國從2007年開始施行的稜鏡計劃(PRISM Plan)之後,這個代號為US-984XN監控計畫才被完整曝光,而且,被發現這個計畫年度預算為美金2000萬,監控包含手機通訊、簡訊,傳統電話通訊,以及網路網路監控,包含即時傳訊軟體的監控,VoIP的聲音、照片、影片與交談記錄,由NSA直接介入,包括國際光纖骨幹直接安裝分光鏡,直接複製內容再進行分析,而且還被爆料Microsoft、Yahoo!、Google、Facebook、Paltalk、Youtube、Skype、Aol與Apple全都加入配合,不願意配合的則照樣被監控,即便加密,或者有重重防護,照樣被破解監控,最終甚至被發現,全世界的通訊軟體,都被美國、中國或英國等大國完整監控。 有鑑於此,發展P2P有成的BitTorrent(BT),就決定發展可以防止被竊聽,使用最新P2P技術,不經過中央伺服器,而且在傳訊、通話同時,都會即時產生私有金鑰,通訊結束之後,該金鑰就會被刪除,且就沒有用處,提供就連BitTorrent自己也無法竊聽的通訊平台,而這個史上最安全通訊軟體,研發代號為BitTorrent Chat,最後,BitTorrent Labs將其命名為BitTorrent Bleep,完整名稱為Bleep,除了可以即時傳訊,還能語音通話,目前已經推出pre-alpha版本,版本編號為1.0.5324.30341,並於2天前,2014年7月30日正式發表。 為了讓Bleep,可以實現徹底安全與操作簡單,BitTorrent花上了很多心力,導入了該公司擅長的P2P技術,首先,去中央伺服器化(decentralized),就能減少被監控與破解的可能,即便要暴力破解,也找不到中央伺服器下手,而就算破解了加密,由於每一次傳訊、通話,都是用即時產生的不同私有金鑰,即便用上量子電腦,用超高速方式破解,但由於每次用的私有金鑰都不同,等於是被破解也沒用。Bleep實現去中央伺服器化,用的是分散式雜湊表(Distributed hash table,DHT)技術,等於是用P2P技術,向每個端點來查詢地址,最終就能找到用戶,並且與用戶來進行通訊與聯繫! Bleep雖然使用P2P技術,為了要實現操作簡單,也引進了其他通訊軟體的使用方式,它一樣是透過E-Mail或手機號碼來認證,通過認證之後,就會取得一個公開金鑰,這個公開金鑰等於就是自己的地址,軟體本身也提供QR Code的輸出,方便親朋好友找到,也能使用E-Mail、手機號碼來找朋友,目前,最新pre-alpha版本,功能還算陽春,而且只有英文版,但已經包括了基本通訊軟體該有的所有功能,包括刪除通訊記錄也都提供,不過,現在還沒有支援離線通訊,而且,目前只支援Windows平台,未來將會擴充iOS、Android、Windows Phone與Mac OS版本,達成全系統平台支援的目標。 Bleep目前為pre-alpha版本,尚在封閉測試階段,等於是讓大家來試用,並提供意見來做改善,目前則是要上BitTorrent官網,或者直接進入BitTorrent labs網頁,選取參與研發代號為BitTorrent Chat來提交E-Mail進行封閉測試,待通過提交封測之後,就能開始使用Bleep。由於提交電子郵件進行封閉測試,需要經過一段時間。後來,有玩家把pre-alpha版本的Bleep分享出來,直接下載,就能使用,而且在Google等搜尋引擎鍵入Bleep與Pre-Alpha就能找到載點,而且,直接就能申請帳號,透過E-Mail或手機號碼,支援不同國家的跨國手機號碼,直接就能上線使用。 由於NSA,已經針對全球的各式通訊軟體監控,大部分的業者,都配合監控,主動提供後門,不願意配合的業者,側面得知,也幾乎遭到破解監控,甚至,不只美國這樣做,中國、英國等世界大國都進行全方位的監控,也因此,使用通訊軟體,來傳訊,來傳遞聲音、照片、影片與交談記錄,都非常不安全。在BitTorrent推出Bleep之後,以P2P技術,去中央伺服器化,完整的公有金鑰與私有金鑰即時加密,帶來了真正安全通訊的可能,當然,這也是通訊軟體發展的重要里程碑,未來不用再擔心被竊聽。 →更多的【PCDIY!資訊安全世界】: →更多的【PCDIY!資訊安全專欄】: →更多的【PCDIY!八卦】: →更多的【PCDIY!軟體玩家】: →更多的【PCDIY!開箱文】: →更多的【PCDIY!玩家話題】:
-
再見Windows7,SP2落空》Microsoft賜死,2015年1月13日停止主要支援!
賜死,是古代君王,也就是統治者以命令逼迫自殺的一種行為,相較於行刑處決,是讓死者保留尊嚴,主要是用於皇親、貴族、大臣與將領,這種有尊嚴的行刑方式,在中國、韓國、日本、羅馬、希臘與朝鮮都有案例。現在,這種賜死,竟也出現在作業系統廠商身上,由於消費者與企業不肯汰舊換新,導致新版作業系統滯銷,連帶著新版應用程式也賣不好,新的硬體也跟著賣不掉,最終,Microsoft加緊推出新版作業系統,並停止後續Service Pack的推出,再接著提出Windows週期資料表,先是宣布一般可用期限日期,再宣布零售軟體停止銷售日期,接著再宣布停止銷售預先安裝Windows的電腦日期,接下來,就是重頭戲,就會停止主要支援,告訴你賜死,再來就是停止延伸支援,真的就砍頭,到了這邊,就真的掰掰了! 終於,Microsoft處決了不死的Windows XP。這個傳奇的作業系統,RTM發表時間為2001年8月24日,正式版銷售時間為2001年10月25日,最後一個Service Pack是SP3,於2008年4月21日發表,其主流支援到2009年4月14日,延伸支援則到2014年4月8日。可以說到了前不久,Microsoft才將它砍頭,不過,即便如此,世界上仍有許多消費者繼續使用,台灣也仍有不少企業用戶,打算繼續用到世界末日,用到電腦硬體完全不支援,無法更新修理為止。而在處決了Windows XP之後,接下來,被大家遺忘的是Windows Vista,已經在2012年4月10日停止主要支援,到了2017年4月11日也會停止延伸支援。再接下來,被賜死的就會輪到Windows 7。 按照Microsoft所公布的資料,旗下作業系統、應用程式都有所謂的主流支援與延伸支援,但兩者是不一樣的,兩者都有安全更新,不過其它非安全性hotfixes,則是需要採購延伸hotfixes支援合約,簡單來說,就是告訴你,該升級作業系統了,到了延伸支援到期之後,就不再提供新的更新! 由於Windows 7穩定性高,支援性好,什麼應用程式都支援,加上沒有Windows 8、8.1討厭的介面,因此,絕大多數的玩家與專業用戶,仍死守Windows 7,不願意升級,所以,Windows 7就成為了頭號要賜死的作業系統,Microsoft早就為此非常頭痛。去年底,2014年10月31日,零售軟體停止銷售,這邊指的是彩盒版停止銷售,DSP版則仍在販售,OEM廠商也還在出貨,而且包括家用入門版、家用進階版、旗艦版,在2014年10月31日都停止預載,DSP版也會中止出貨,僅留Windows 7專業版繼續出貨。而到了2015年1月13日,就會停止主流支援,最後,則會在2020年1月14日正式砍頭,停止延伸支援。 現在,可以確定的是,Windows 7的最後一個版本,最是SP1,SP2可以說落空,原因就出在Windows 8空前的失敗,若再推出SP2的話,將會導致Windows 7持續延續生命,因此,遭到Microsoft賜死,逼迫升級到目前最新的Windows 8.1,或者,升級到後面的Windows 9。 →更多的【PCDIY! Windows】: →更多的【PCDIY!八卦】: →更多的【PCDIY!軟體玩家】: →更多的【PCDIY!玩家話題】: →更多的【PCDIY!開箱文】:
-
詐騙新招又出現,這次用民事賠償訴訟通知單台北地院的梗!
最近,針對Android系統攻擊的越來越多,特別是鎖定大宗的手機。這些惡意攻擊,目前發現,都是為了騙錢。有的是透過傳統簡訊,有的是透過Line、WhatsApp等新興通訊軟體,傳遞給你惡意程式的網址,只要點開這個網址,或者,安裝了網址的附件,Android系統就會中毒,而這種病毒,是一種新型木馬程式,一旦感染之後,它會偷偷使用手機的小額付費,用來騙取錢財,還會把惡意程式訊息,再使用傳統簡訊,或使用Line、WhatsApp等新興通訊軟體,傳遞給你的親朋好友,因此,不僅感染力高,感染的速度也相當快,造成相當嚴重的後果。 這種詐騙,鎖定的是普羅大眾,因此,任何人都可能收到詐騙訊息。這樣的詐騙,採用的是釣魚方式,簡單來說,就是用姜太公釣魚,願者上鉤的方式,至於為什麼會被騙,簡單來說,這些偽裝成騙子的駭客,會用各種藉口、理由,就是用釣魚的梗,用來誘騙用戶上鉤。 一開始,出現這種詐騙,是在2、3個月前,偽裝成騙子的駭客,先是用黑貓宅急便快遞通知單的梗,不少人都收到:「『【黑貓宅急便】您的快遞通知單,收件請簽收電子憑證』、『趴趴您的快遞簽收單通知單,收件電子憑證』、『【宅急便】您的快遞通知單,收件簽收電子憑證』」的簡訊或訊息,告訴使用者快來領取,於是就用手機點取詐騙網站,這些網站,通常使用一些短網址,像是Google的短網址,背後連結到一些網路硬碟,就是一些的免費空間,像是dropbox的免空,連進去之後,這時候,它會出現要使用者去安裝裡面的不明軟體,或者,也有可能直接被感染的可能。 接著,新一波的攻擊,用的是支付電費、申請網路支付的梗,不少人都收到:「『您正在申請網上支付103年3月電費共計480元,若非本人操作,請查看電子憑證進行取消』、『尊敬的客戶您好,您的手機正在申請網絡支付,如非本人操作請加載電子憑證確認取消』」的簡訊或訊息由於不少人認為,台電會自動發簡訊來通知繳費,所以一定要點進去網址來看看,因此,這波中毒的手機,數量非常多,很多人都因此被使用電信公司的小額支付功能,造成不小心的損失! 昨天下午開始,又有新一波的詐騙。不少人都收到:「您的民事賠償訴訟通知單.[台北地院]」的簡訊或訊息,這個詐騙新招,算是舊瓶裝新酒,是用舊的詐騙招數,換上新版釣魚的梗,身邊就有不少親朋好友又中獎。這邊提醒大家,由於Android比較不安全,系統允許用戶自行打開安裝未知來源的程式,而這樣的巧門,就讓系統容易出現中毒的狀況,這在iPhone或Windows Phone上面,都是不被允許,需要透過越獄或破解方式,才有辦法使用這些功能,因此,使用Android手機的朋友,真的要特別小心,以策安全! →更多的【PCDIY!資訊安全世界】: →更多的【PCDIY!資訊安全專欄】: →更多的【PCDIY!八卦】: →更多的【PCDIY!軟體玩家】: →更多的【PCDIY!開箱文】: →更多的【PCDIY!玩家話題】:
-
電腦、手機、平板都有危險,防毒軟體全方位防護成新趨勢!
現在智慧型手機,小孩、大人和老人很多都是人手一機,很多人都是機不離身,用手機的時間比電腦還長,覺得不夠用的,還會多加平板電腦,書桌用電腦,用完大螢幕,到客廳看電視的廣告時間,再拿平板來用,而出門搭捷運時,低頭滑手機是標準動作,行動裝置完全滿足大家24小時上線的網路生活,不過智慧型手機和平板電腦其實像行動小電腦一樣,無線上網和全世界接軌後,好的壞的統統有機會找上門來,隨著愈來愈多的手機詐騙事件,大家也開始也逐漸重視行動裝置的資訊安全問題,然而要解決這樣的問題,除了養成好的使用習慣,提高警覺,不隨意留下個人資料或開啟來路不明的連結外,更直接的方式就是安裝防毒軟體,為您的手機提供一層防護罩,針對這樣需求,很多廠商除了既有的PC和Mac個人電腦防毒軟體外,也早已提供智慧型手機和平板電腦的防毒解決方案。 PC-cillin 2014雲端版是趨勢(Trend Micro)的主力產品,跨平台防護是它主打的特色之一,實惠的三台防護1年版為1,690元,就能享有三台在Windows、Mac電腦、Android智慧型手機和平板裝置上的防護功能,價格和功能上都算很有誠意;諾頓(Norton)360多平台版同樣也為一套多用的防毒軟體,整合諾頓360、網路安全5和行動安全三大軟體,分別適用於個人電腦、Mac、iPhone、iPad和Android手機等裝置,3部裝置1年版為2,390元。 知名度也不錯的卡巴斯基(Kaspersky),其多平台防護的解決方案要選擇最高級的網路安全軟體Multi-Device旗艦版,支援PC、Mac電腦和Android行動裝置,為5台裝置援權,1年版為1,990元。若您的電腦已經裝了防毒軟體,只缺手機沒有,這幾家廠商當然有也單獨販售的版本,只是相對而言,還是組合包比較划算。總結來說,可以觀察到,防毒軟體一套多用已成為新的趨勢,手機和平板電腦的防護有多種選擇。可以說,電腦、手機、平板全都有危險,防毒軟體一套多用、全方位防護成新趨勢! →更多的【PCDIY!資訊安全世界】: →更多的【PCDIY!資訊安全專欄】: →更多的【PCDIY!八卦】: →更多的【PCDIY!軟體玩家】: →更多的【PCDIY!開箱文】: →更多的【PCDIY!玩家話題】:
-
Internet Explorer爆重大漏洞,IE6~IE11無一倖免!
有些話不說,您恐怕不知道,其實,每個作業系統、應用程式都有漏洞,而且,漏洞之多,補都補不完。尤其是瀏覽器,還有輔助執行的Java、Flash Player,更是駭客找漏洞的重點,因此,即便軟體廠商修不停,瘋狂補洞,持續提供更新,仍有找不完的瑕疵與缺陷,而且,這邊要提醒大家,由於駭客偏好找微軟的麻煩,因此,微軟的瀏覽器Internet Explorer(以下簡稱:IE),幾乎每週,最晚一個月之內,都會被找出新臭蟲與新漏洞!這次說也太巧了,由於前幾天,2014年4月8日,微軟才正式宣布,正式停止對於Windows XP與Office 2003的支援,包括不再提供漏洞更新,與程式的改版,包括官方防毒軟體Microsoft Security Essentials也停止支援。2014年4月26日,微軟發佈編號為2963983的資訊安全摘要報告,竟然宣布,IE6~IE11全系列各版本瀏覽器,出現了重大漏洞。可以透過存取記憶體內已遭刪除貨配置不當的物件方式,來允許遠端執行程式碼,進行所謂的零時差攻擊(Zero-Day-Attack),簡單來說,只要透過網頁,就能入侵你的電腦,並取得所有的權限,將你的電腦植入木馬,更離譜的是IE6~IE11,其中IE6~IE8是Windows XP主要瀏覽器版本,等於IE瀏覽器,沒有一個版本是安全的,而且,不管是32位元或64位元版本,都有危險。 目前可以確定的是微軟會針對Windows Vista、Windows 7與Windows 8的IE瀏覽器進行更新,Windows XP版本則要看微軟的態度而定,目前官方傾向不提供更新。微軟官方,也提出了對應的解決措施:(1)佈署Enhanced Mitigation Experience Toolkit 4.1,(2)將 [網際網路] 及 [近端內部網路] 安全性區域設定為 [高],可封鎖這些區域中的 ActiveX 控制項及動態指令碼處理,(3)設定 Internet Explorer,以便在執行動態指令碼之前先行提示或停用網際網路及近端內部網路安全性區域內的動態指令碼,(4)解除登錄 VGX.DLL,(5)修改 VGX.DLL 的存取控制清單以提高限制,(6)Internet Explorer 11 的「啟用加強的受保護模式」及「啟用加強的受保護模式的 64 位元處理」。如果覺得以上設定非常麻煩,微軟將在這幾天的Windows Update,釋出Windows Vista、Windows 7與Windows 8的最新更新來解決問題。美國國土安全部電腦緊急應變中心(US-CERT),已經發佈警示,不過,意外的,並沒有呼籲用戶不要使用Windows XP,而是叫使用Windows XP用戶,可以考慮使用其他瀏覽器,例如:Firefox、Chrome或Opera。我們台灣財政部,則在這次報稅前,則呼籲避免使用 Windows XP 作業系統的電腦報繳稅。結論:「微軟,IE瀏覽器,真的是太危險了!」 →更多的【PCDIY!資訊安全世界】: →更多的【PCDIY!資訊安全專欄】: →更多的【PCDIY!八卦】: →更多的【PCDIY!軟體玩家】: →更多的【PCDIY!開箱文】: →更多的【PCDIY!玩家話題】:
-
台幣283億8仟2佰萬人間蒸發,Mt.Gox宣稱遺失85萬枚比特幣!
隨著虛擬貨幣的興起,除了最近話題不斷的BitCoin外,後起之秀還有Litecoin、PPCoins、Namecoin、Tonal Bitcoin、Devcoin也如雨後春筍般出現。但由於虛擬貨幣充滿著許多不穩定與不安全性,各國政府擔心引發連鎖風暴紛紛表態,不歡迎使用,也使得BitCoin的價格常常暴起暴落。接著,又被發現交易市集有漏洞,有些市集的BitCoin被竊取一空,讓規模最大的日本Mt. Gox網站不得不宣布停止交易;不過事後證實這只是交易市集的技術問題,並非BitCoin存在後門或漏洞,當下就讓BitCoin在2014年2月18日的平均交價格來到1塊錢BTC約可兌換成美金317.88974元(折合台幣9630.15元),如此高的獲利也引來大批駭客的注意,開始出現駭客攻擊交易市集的情況。 然而,就在Mt. Gox前執行長Mark Karpelès宣布退出BitCoin基金會董事的隔天,Mt. Gox網站突然變成一片空白!市場中眾說紛紜,有人說是被駭客攻擊,意圖偷取存放在網站裡的BitCoin;也有人說網站員工監守自盜;更有一派人員宣稱一定是政府機和黑幫惡勢力的介入所造成,因為虛擬貨幣可是洗錢的最方便管道之一。若Mt. Gox真的出事,那些存放在網站裡的BitCoin呢?該不會最終演變成史上最大詐騙案吧?撲朔迷離的發展,讓大家猶如霧裡看花,越看越迷糊。 直到2014年2月28日,曾經佔BitCoin高達8成交易量的Mt.Gox網站,向東京地方法院申請破產保護,宣稱75萬枚客戶與10萬枚自家BitCoin遭竊,總計被偷走85萬枚BitCoin。若以先前最高每枚BitCoin價值美金1,100元來計算,市值高達美金9億3仟5佰萬元,折合台幣約283億8仟2佰萬元。信用卡、網路銀行都會被駭客攻擊,放在裡面的錢也會被偷竊,而且還是已經用上帳號、密碼、智慧卡、虛擬鍵盤、超強加密與動態密碼鎖,照樣沒用,何況是沒有政府監控擔保的BitCoin。Mt.Gox被駭客攻破,找到漏洞,只是早晚的事情。誰說網路很安全的,雲端真的很危險,不只是私密照片、情趣影片會被看光光,無名破解、PChome程式漏洞已經告訴我們沒一個安全,這種虛擬貨幣銀行(或稱虛擬貨幣市集),沒有政府監控擔保的更要小心呀!現在Mt. Gox接連出事,甚至還傳出破產,搞得BitCoin再度瞬間暴跌,讓想憑藉著虛擬貨幣賺大錢的人,就像是做了一場好夢。 ※這邊有電腦產業界的八卦,科技世界的祕辛,市場和業內人士關心的趨勢、內幕與新聞。歡迎加入 →更多的【PCDIY!八卦】: →更多的【PCDIY!洋垃圾】: →更多的【PCDIY!歪國貨】: →更多的【PCDIY!賣場情報】: →更多的【PCDIY!玩家話題】:
最多人點閱
- 防毒軟體年終大特價,趨勢科技PC-cillin 2016雲端版本買一送一只要990元
- 中了勒索病毒!駭客要求比幣特幣交付贖金!資料救援專家名世科技,教你怎麼跟勒索病毒駭客斡旋解密救資料!
- WanaCrypt0r 2.0勒索病毒來襲,KB4012215更新程式與解毒程式下載安裝 – MS17-010系統漏洞攻擊救命仙丹!
- 震撼,Microsoft爆史上最嚴重出包》Windows Vista、7、8與8.1全中獎,安裝更新之後就得要修理或重灌!
- 震撼,被嫌史上最吵防毒軟體》業主請求協助刪除360安全衛士,以毒攻毒這哪招?
- 震撼!群暉NAS爆史上最嚴重漏洞》Synology NAS年初才爆挾持挖礦,鬼月又出脅迫逼付贖金
- 教授認證防毒軟體「360安全衛士」,引爆網友熱議!
- 防毒軟體殺很大》「趨勢科技PC-cillin 2016雲端版」價格砍到見骨,台幣200元有找真便宜!
- Chrome瀏覽器染毒!?釣魚網站假借調查之意行詐騙之實
- 老闆,我要買趨勢科技PC-cillin 2016雲端版!
- 105年報稅→104年度綜所稅,報稅五大須知,用PC-cillin 2016安全報稅
- 震撼,Microsoft出包沒修好臭蟲又爆新災情》網友氣炸爆Windows Update比病毒還可怕,視窗更新一波未平一波又起!