Email 寄發這件事情, 寄件人的資訊是可以偽造的, 於是有很多相關的驗證方法, 於是有很多方法用來確定寄件人、主機是正確的, 而不是被冒用的, 常見的方法有下述幾種:
- SPF (Sender Policy Framework)
- DomainKeys
- DKIM (DomainKeys Identified Mail)
分類: News-Security
台灣駭客年會 HIT 2011 舉辦時間與項目
台灣駭客年會 從 2005 年開始舉辦, 到今年已經是第7屆, 主要內容是 資安技術相關的研討會.
要參加此研討會, 有個名詞要先解釋清楚: 關於 "駭客" 這個名詞, 是英文 Hack 的意思, 而不是 Crack 的意思. 🙂
分析 Sony 用戶的密碼設定習慣 - 2011
Sony 被駭的消息, 最近吵的蠻兇的, 而且, 免費備份和分析的成果都出來了.
註: 每次看到這種消息, 都會想, 為何會需要備援、分析這種公司? 只要開個洞, 全世界都會幫你作異地備援 + 資料分析. XD
Android 瀏覽器 2.2之前版本的漏洞, 可能造成SD卡資料外洩
Android 或者各種瀏覽器、作業系統 等等, 都是有可能出現漏洞, 但是今天看到的新聞, 似乎 Open Source 散佈後, 會遇到的嚴重問題.
利用 Firesheep 竊聽 WiFi網路 來擷取 Cookie
Firesheep 是 Firefox extension, 主要是在 Wifi 的環境下, 利用監聽、擷取封包的方式, 來取得 cookie 得資訊, 進而利用此 cookie 來直接進入 "你的 Facebook、Dropbox" .. 等網站.
Firesheep 這幾天太紅, 有很多文章都說明得清楚, 在此就把重要連結整理一下就好~
Java 漏洞攻擊 於2010年 創新高
Java 在程式語言的排名中, 一直名列前三名. 今年怎麼突然被被找出來打~
最可怕的是, Java 都默默的執行, 也就不會感覺到好像出事了. XD
晶片金融卡、悠遊卡 的 安全性遭質疑
幾個月前的新聞: 駭客壓軸秀 ATM鈔票吐不停
駭客壓軸秀 ATM鈔票吐不停
今天看到的新聞, 銀行的網路都是走自己的區域網路, 外面再加上硬殼, 這樣子的狀況, 就自然比較鬆懈下來.
由此篇新聞, 上了很重要的一課, 也給自己深深地警惕.
於系統 移除 CNNIC 憑證
CNNIC 似乎很嚴重, 最近正忙到不可開消, 還好有不少長輩清楚的將原由、嚴重性做清楚的說明~