IoT 的設備現在越來越多,而 IoT 的設備重點在於大多都有連接網路,而有連接網路若資安沒有處理好,就會發生此新聞報導的類似問題。
- 註:這個案例可以提供給 IoT 廠商用,設備的安全性很重要~
標籤: crack
Intel、AMD 處理器晶片的安全性漏洞 - 2020
CPU 的兩大品牌 Intel 和 AMD 近日都被爆出有漏洞,不過這些漏洞看來影響都還不算太嚴重。
- 註:Intel 的 CSME 和 AMD Take A Way 的漏洞一起發布,然後昨天 Intel 又一個旁路攻擊(LVI) 發布。
使用 Cron 埋入後門 來執行 DNS 查詢的攻擊模式
現在入侵機器後,攻擊模式越來越多元了,連要做什麼事情的程式(一般至少會寫要去哪抓程式),都不直接寫在裡面了...
富士通 LX901 無線鍵盤 的資安漏洞
無線鍵盤通常都是在電腦接上 USB 2.4G 的接收器,相同規格的產品,就有可能可以遠端操作系統~
第一次看到無線鍵盤引發的漏洞,蠻新奇的~~ (這年頭連鍵盤滑鼠都得要注意安全.. XD)
此次漏洞還可以 replay,可以重播密碼。
透過 音波 或 超音波 可造成硬碟損毀
一群密西根大學及浙江大學研究人員的研究,在探討聽得見及聽不見的惡意聲波對此類資訊產品的影響。
此研究確認音波、超音波在某特定頻率,都會影響硬碟的正常運作
Twitter 通知所有用戶修改密碼 - 2018
Twitter 前幾天發信請所有用戶修改密碼,主要並不是被入侵或洩漏,而是內部有程式在將密碼加密前,將密碼原始文字有紀錄起來,而發現此事件後,就緊急通知所有用戶修改密碼,以防萬一~
Intel CPU 存在安全漏洞的安全警告 - 2017
Intel CPU 的安全性漏洞發布,不過... 目前還沒看到 Linux 該怎麼 patch (某些大廠於 Windows 有出 Patch)
Patch 過 BIOS、firmware (韌體)... 還沒 Patch 過 CPU,也不知道 CPU 的漏洞該怎麼玩,先紀錄如何查看是否有漏洞的方式就好。
Linux 「man」命令的漏洞被發現
Linux 想要知道命另有哪些參數、說明、範例,通常就是要問男人「man」。
man 有個漏洞被發現,可見下述文章:
這個漏洞看起來好像很嚴重,但是此篇文章標註一個重點:
"Our main consolation is that the exploit requires you to actually read a man page from start to finish. As that has never in the history of computing actually happened, we’re pretty sure there were no victims."
- 這個漏洞的發生條件:需要把 man page 從頭到尾看完,這在 unix 歷史上還沒發生過,所以這個漏洞從來沒被觸發過... XD
駭客靠 SEO 來散佈金融木馬 - 2017
入侵電腦、買廣告散佈木馬 等等的駭客已經落伍了,現在的駭客除了入侵之外,還要幫忙網站做 SEO。
KRACK 破解 Wi-Fi WPA2 加密協定
Wi-Fi AP 已經 WPA2 已經使用 13年,最近被破解造成很大的轟動。
不過 WPA2 被破解,也沒有想像中的嚴重,重點在於系統更新就可以解決此問題,若系統還沒有更新檔,暫時就用 VPN 來解決吧~
- 註:非原廠的 Android 對於等系統要更新的時程來說,可能比較頭疼點就是了...