Blogspot - bankshung.blogspot.com - 不及格網管之資訊安全暨網通筆記
General Information:
Latest News:
AV-Comparatives 手機版防毒軟體排名、評比 (2013年8月排行榜) 27 Aug 2013 | 09:35 pm
AV-Comparatives 手機版防毒軟體排名、評比 (2013年8月排行榜) 智慧型手機的市佔率越來越高了,不管是工作、生活或休閒娛樂..越來越多人越來越離不開智慧型手機。不過每種裝置越普及、市佔率越高,被駭客或有心人士盯上、惡搞的機會也越來越高。不管是手機被入侵、竊取個資或竊聽、窺探隱私..甚至惡作劇等,風險越來越高。 如果你擔心手機被病毒木馬入侵,或手機遺失、資料被竊等各種問題與風險...
研究:曾讓RSA灰頭土臉的Poison Ivy間諜軟體再現蹤跡 26 Aug 2013 | 04:59 pm
研究:曾讓RSA灰頭土臉的Poison Ivy間諜軟體再現蹤跡 根據最新安全研究指出,以攻擊安全方案商RSA出名的Poison Ivy遠端存取木馬程式(RAT),被發現仍活得好好的。 在安全方案商FireEye的全新安全報告中,特別強調3個進階持續威脅(Advanced Persistent Threat, APT)團體的惡意活動,這些駭客團體從2012年開始,便透過該惡意程式,對全球各地的組...
駭客攻擊銀行新手段 電匯系統成目標 26 Aug 2013 | 04:53 pm
駭客攻擊銀行新手段 電匯系統成目標 分析師指出,駭客攻擊銀行的手法出現一些新的轉變,有別於過去專門鎖定個人帳戶以盜取金額,如今出現的新手法是直接攻擊銀行電匯系統,藉此竊取更高金額,在過去三個月內,已經有至少3家美國銀行業者因為電匯系統遭受攻擊,導致數百萬美元的損失。 Gartner副總裁Avivah Litan說明,過去銀行攻擊事件中,駭客往往藉由取得帳號、密碼而入侵個人帳戶,然後再將帳戶中的...
客戶資料外洩 金管會罰中信銀400萬元 25 Aug 2013 | 09:58 pm
客戶資料外洩 金管會罰中信銀400萬元 金管會昨(22)日處分中信金控子公司中信銀,因辦理網路銀行業務疏失,導致客戶在該行網頁留存資料外洩,認為中信銀未落實內部控制制度,違反銀行法,處以罰鍰400萬元。 金管會表示,中信銀辦理網路銀行業務時,發生作業疏失,而使一般網路使用者,可進入該行網銀瀏覽並取得該行特定內部網頁所留存的客戶資料,導致客戶個人資料外洩,並且該行也未能有效發現外部人士瀏覽該行內...
英雄聯盟遭駭,使用者資料外洩 24 Aug 2013 | 03:37 pm
英雄聯盟遭駭,使用者資料外洩 Riot Games已緊急通知受影響的使用者,要求北美用戶更改密碼,同時也決定部署更嚴格的安全登入功能,包括新帳號必須進行電子郵件認證,以及改採雙因素認證等。 網路遊戲《英雄聯盟》(League of Legends)發行商Riot Games周三(8/21)坦承被駭,表示駭客存取了使用者資料庫,內含使用者名稱、電子郵件、加密密碼,以及部份使用者的真實姓名,這起意...
在 Android 手機利用 dSploit 連線劫持 Flickr 與 Amazon 網站 21 Aug 2013 | 09:28 pm
在 Android 手機利用 dSploit 連線劫持 Flickr 與 Amazon 網站 什麼是 dSploit ?官方網站說:dSploit is an Android network analysis and penetration suite which aims to offer to IT security experts/geeks the most complete and a...
PCMAN FTP Server 2.0.7 緩衝區溢位漏洞 21 Aug 2013 | 06:27 pm
PCMAN FTP Server 2.0.7 緩衝區溢位漏洞 根據網路上搜尋 PCMan's FTP Server 好像是由國內知名 BBS 連線軟體 PCMan 作者所製作的 FTP 架站軟體,目前好像也已經停止更新了。 但我搜尋 PCMan 作者的部落格卻沒看到相關記載,所以只能發文提醒管理者注意。 連續於2013/6月~8月由國外不同的資訊安全專家,發現 PCMan's FTP Serv...
新版ISO 27001:2013最終草稿本出爐 企業轉版掌握4步驟 20 Aug 2013 | 10:55 pm
新版ISO 27001:2013最終草稿本出爐 企業轉版掌握4步驟 新版ISO 27001:2013於今年2月公開徵求大眾閱覽及意見,彙整相關意見後,ISO組織已於上(7)月3日發布國際標準最終草稿本(FDIS版)。FDIS版本的下一個階段就是正式版本的頒布,雖然FDIS版還是可能與正式版本有差異,但專家建議企業應及早從FDIS版中了解未來可能的改變及調整之處。 SGS國際驗證服務部ISO 2...
個資安全維護計畫已有4個產業出爐 20 Aug 2013 | 10:47 pm
個資安全維護計畫已有4個產業出爐 個資法自去(2012)年10月上路以來,至今已將近1年,部份企業為了因應個資法而導入個資管理制度或資安解決方案(如:DLP、DAM、LM…等),即便企業都有因應準備,但對於法規第27條所規範,中央目的事業主管機關得訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法,仍舊相當關心。 根據行政程序法規定,相關子法與配套措施應在母法施行後半年內完成,按照個資法...
Android手機的隱藏代碼 20 Aug 2013 | 10:20 pm
Android手機的隱藏代碼 不同廠商的手機都會隱藏獨特的代碼,用來查看系統及固件版本,或者進行硬件的測試,當然 Android 手機也不例外,除了好像電腦一樣能顯示更詳細的手機資訊外,更可重設為原廠設定,更新相機韌體等。但部份代碼要謹慎使用,因為可能令手機失去原有的功能, 筆者只是網絡轉載,出現問題一概恕不負責。 *#*#4636#*#* 顯示手機資訊、電池資訊、電池記錄、使用統計資料、Wi...
