關於安全研究員,有一個普遍的迷思:軟體商是一群不願迅速 – 或甚至願意補救安全弱點的冷漠懶鬼,除非高尚的安全研究員以公開揭露要脅,迫使他們採取行動。
事實上,大多數的軟體商都努力改善安全弱點的處理,不需任何外力的「威脅」。反而是某些研究員,已經成為麻煩製造者。
分類: News-Security
「我同意」別亂點 當心被駭
影片檔在取得授權播放前,必須連線到某網頁取得「授權合約」,而這個網頁就是病毒傳送的關鍵。
這是指 Media player ?... 好像其它播放程式都不會這樣子做~
網頁安全性聲明不一定安全
近日來,網站上出現越來越多偽造的程式安全性警告,用以誘騙網路使用者下載內含間諜程式的軟體。
防毒公司趨勢科技發出警訊表示,近日來間諜軟體再出新招,透過偽造程式安全性警告(Security Warning)的方式,為內含間諜程式的軟體貼上合法標章,以假亂真的手法卸除網路使用者的防備心,常導致無意中下載了大量間諜程式而不自知。
新網釣技倆:Pharming
Pharming 偽裝網站的5 大徵兆
徵兆一:感覺網站有點怪怪的
徵兆二:要求使用者提供過多的個人訊息
徵兆三:在瀏覽器上看不到 SSL 加密鎖的標識
徵兆四:網址列未出現表示安全網路連線的https字樣
徵兆五:瀏覽器會出現SSL 認證有問題的警示視窗
再補充一點, Domain Name 一定要看清楚.
PGP創始人提網路電話安全防護對策
思科發布安全瑕疵警告(VoIP)
VoIP 的安全性開始關注了~...