道成資訊安全專業
3.2K views | +0 today
Follow
Your new post is loading...
Your new post is loading...
Scooped by 張賜賢
Scoop.it!

【FB大頭照病毒】超可怕的啦!!千萬別點

【FB大頭照病毒】超可怕的啦!!千萬別點! | 道成資訊安全專業 | Scoop.it
媽呀!!!!!超可怕的 FB 新病毒又出現啦!!!!!!這個誰不會點啊?!?!請大家快告訴大家,看到這個東西!!千萬不要點啊~~~~~~~~~~~~
張賜賢's insight:

看到關鍵字  Private Video 不要點

more...
No comment yet.
Scooped by 張賜賢
Scoop.it!

Evernote 即時通推出 Work Chat!

Evernote 即時通推出 Work Chat! | 道成資訊安全專業 | Scoop.it
我的 Evernote 即時通「 Work Chat 」 心得,從目前的筆記對話功能,來看看「 Work Chat 」 可以做什麼樣的利用?
張賜賢's insight:

交辦事項與專案討論, 讓溝通內容可以儲存. 又可以讓單一記事讓對方編輯修改.   雖然功能還很簡單, 但已經開啟即時通訊討論內容可以儲存的第一步.  

 

建議使用Evernote 的朋友, 更新Evernote, 開始使用看看.  張老師 Evernote :  jason@triplets.com.tw

more...
No comment yet.
Scooped by 張賜賢
Scoop.it!

現在你可以自己編Google地圖、進入店家內看實景影像

現在你可以自己編Google地圖、進入店家內看實景影像 | 道成資訊安全專業 | Scoop.it
不管是查詢行車路線還是觀看當地街景,Google Maps 已經逐漸成為出門的必備工具,而今年台灣的 Google Maps 又更進化了!一次推出三個全新功能,不僅提供你更準確的地圖資訊,甚至還...
張賜賢's insight:

善用資訊科技, 讓客戶擁有取得明確資訊的快感, 以增加消費機會.

 

適合:

1.特色餐廳

2.旅遊景點, 露營

3.學校

4.觀光工廠

5.展覽館, 博物館

 

 

more...
張賜賢's curator insight, September 4, 2014 11:43 PM

善用資訊科技, 讓客戶擁有取得明確資訊的快感, 以增加消費機會.

適合:
1.特色餐廳
2.旅遊景點, 露營區, 飯店
3.學校, 幼稚園, 安親班
4.觀光工廠
5.展覽館, 博物館
6.民宿
7.健身房/SPA/游泳池
8.教練場/漆彈場/賽車場
9.老人安養中心

Scooped by 張賜賢
Scoop.it!

Google 簡報 iPhone、 iPad App 下載,支援編輯Office

Google 簡報 iPhone、 iPad App 下載,支援編輯Office | 道成資訊安全專業 | Scoop.it
Google 簡報 App 終於推出 iPhone iPad 版,並且 Google 文件與試算表也正式支援編輯微軟 Office 文件。
張賜賢's insight:

Google 的免費Office 相容套件全到齊, 這將壓縮微軟獲利與機會, 對中小企業而言, 將有另一種低成本選擇. 對學生而言更是一大福音.   

 

Google Office 可以線上多人協作編輯, 檔案儲存至 Google Drive, 對於專案協作幫助不小.

more...
No comment yet.
Scooped by 張賜賢
Scoop.it!

勿點「Facebook color Changer」, 是臉書惡意程式

勿點「Facebook color Changer」, 是臉書惡意程式 | 道成資訊安全專業 | Scoop.it
阿湯這二天在 Facebook 的塗鴉牆上看到一堆人留言是「Facebook color changer」,光看英文就是 Facebook 顏色更換,但又都是英文的,一看直覺就是惡意程式或是病毒,立刻就開啟了死不了的虛擬電腦及 FB 測試帳號研究,果然就是個騙人的 Facebook 惡意程式,但驚人的...
張賜賢's insight:

臉書惡意程式點擊後, 要求授權, 若真的授權就沒完沒了, 您的臉書帳號就被掌控, 此時改密碼也無效.  替您發文/標示朋友/拉朋友進社團等常見的臉書詐騙就會出現.  

more...
No comment yet.
Scooped by 張賜賢
Scoop.it!

中製掃描器帶木馬 物流業遭殃

中製掃描器帶木馬 物流業遭殃 | 道成資訊安全專業 | Scoop.it
美國加州安全公司TrapX日前發佈報告稱,一家中國公司生產並出口至全球物流和運輸公司的手持式掃描器,被發現內嵌惡意軟件。此惡意軟件會入侵這些公司的伺服器以竊取商業機密,並將所有取得的資料傳送至中國境內的伺服器,其中之一位於山東省的藍翔職校。.... | 軟體 | 惡意 | 中製
張賜賢's insight:

雖然不是中國製都有問題, 有關資訊設備採購還是要小心.  

more...
No comment yet.
Scooped by 張賜賢
Scoop.it!

進出口貿易商接連遭詐騙攻擊 郵件安全問題大

進出口貿易商接連遭詐騙攻擊 郵件安全問題大 | 道成資訊安全專業 | Scoop.it
張賜賢's insight:

駭客入侵郵件系統, 設定自動轉寄功能, 並且監控雙方電子郵件內容, 看到有機可乘, 即刻編造假信件要求客戶帳款匯往另外帳戶, 客戶信以為真就轉匯.

 

防護之道:

1. 通知所有往來客戶, 本公司匯款帳戶絕不會變更, 若有收到類似要求, 請務必再電話確認.

2. 改用有2階段認證的mail 系統, 改用通訊有加密的mail 系統

3. 自建郵件系統或是google 代管

4. 舉辦資安教育訓練, 沒有人天生就懂, 有教就會注意

5. 取消共用帳號, 透過 MS CRM 系統來自動記錄/分類/歸檔, 主管可以從CRM 看到所有往來紀錄, 留下重要客戶互動智慧, 別人可以隨時伸出援手幫助

 

PS:改mail 系統仍可以收到舊帳號的信, 只是發信用新帳號, 舊帳號只是慢慢淡化, 不會馬上停用.  且讓國外客戶可以看到我們自己的domain name, 不然客戶不容易分辨.  歐美的人較單純, 不會想到亞洲地區詐騙如此猖獗.  
more...
No comment yet.
Scooped by 張賜賢
Scoop.it!

Android 之3旗艦機13項資安缺失

Android 之3旗艦機13項資安缺失 | 道成資訊安全專業 | Scoop.it
(更新:新增業者回應)行政院消保處上午公布全台首次智慧型手機資安檢測結果,針對hTC New One、Samsung Note3、Sony
張賜賢's insight:

Android 軟體無統一品質管制, 各家各自安裝內定軟體, 卻沒注意到加密與安全機制.   手機存放機密敏感資料, 安全性比PC 還重要.  可以下載使用具有2階段認證/通訊過程加密的軟體,  來取代內定的軟體.  例如: Evernote, Gmail, Dropbox, Google Drive.  另外, 若常使用免費Wifi, 盡量使用gmail 來收發信件, 以免被竊聽障密.

more...
No comment yet.
Scooped by 張賜賢
Scoop.it!

哥倫比亞大學:Google Play 商店不安全、個資易外洩

哥倫比亞大學:Google Play 商店不安全、個資易外洩 | 道成資訊安全專業 | Scoop.it
Google 的 Google Play 應用程式商店存在嚴重安全漏洞,用戶下載之後,就算關閉應用程式,仍可能遭到攻擊;谷歌正與研究人員共同處理這個問題。

SlashGear 和 ANI 19 日報導,美國哥倫比亞大學電腦科學教授 Jason Nieh和博士研究生 Nicolas Vienno...
張賜賢's insight:

Android 軟體市集 Google Play 對於軟體品質沒有管理機制, 導致成為惡意軟體溫床. Google 若不採取行動, 將會產生大災難.  

more...
No comment yet.
Scooped by 張賜賢
Scoop.it!

中國產天星N9500​​手機預裝惡意軟件

中國產天星N9500​​手機預裝惡意軟件 | 道成資訊安全專業 | Scoop.it
德安全公司稱中國產天星N9500手機預裝惡意軟件 新浪科技訊 香港時間6月17日晚間消息,德國互聯網安全公司G Data今日稱,中國產天星N9500(Star N9500)智能手機...
張賜賢's insight:

智慧手機內含最機密敏感的隱私, 最好選擇國際大廠產品.  若本身工作與大量VIP客戶接觸(財金, 保險, 直銷, 仲介, ...) 更要小心資訊安全, 免得最有價值的信任不見了.

more...
No comment yet.
Scooped by 張賜賢
Scoop.it!

美500大企業獵資安高手 - 聯合新聞網

美500大企業獵資安高手 - 聯合新聞網 | 道成資訊安全專業 | Scoop.it
聯合新聞網
美500大企業獵資安高手
聯合新聞網
美國部分龍頭企業傳正聘請資安專家擔任要職,甚至加入董事會,反映美國企業對駭客威脅的顧慮持續升高。 路透引述消息人士報導,摩根大通、百事公司(PepsiCo)、康德樂健康集團、農機製造商Deere、聯合汽車服務協會(USAA)等財星500大企業,正在召募資安 ...
and more »
張賜賢's insight:

借鏡美國!  資訊安全絕不是防火牆/防毒軟體而已, 當越來越多網路交易行為, 員工行動設備人手一機, 都會對企業資安造成衝擊.

more...
No comment yet.
Scooped by 張賜賢
Scoop.it!

網路犯罪重挫日商,幾乎倒閉

網路犯罪重挫日商,幾乎倒閉 | 道成資訊安全專業 | Scoop.it
相關單位表示,今年 4 月,一群駭客在日本透過網路銀行竊取了近 200 萬美金(約 6,000 萬台幣)。此一高科技犯罪讓部份日本銀行關閉了部份網路服務,並且重新審視相關賠償規定。知情人士指出,今年 4 月有 50 起日商公司網路銀行帳戶被竊取的案件發生,雖然並未公開,但這波網路竊盜案的數量,遠超過...
張賜賢's insight:

一般中小企業資訊安全知識不足, 沒有專業設備, 負責管錢的老闆/老闆娘也大部分是不懂電腦, 讓駭客有機可乘.  要使用金融網路服務, 務必要有限定額度, 且增加保險, 並且聘請資訊安全顧問提供諮詢.  這種犯罪只會增加不會減少, 且胃口越來越大, 技術更精進.  還有法律制裁跟不上, 破案機率不高, 索賠無門, 即使判刑額度也比不上搶劫, 唯有提高警覺性, 採取預防措施.

more...
No comment yet.
Scooped by 張賜賢
Scoop.it!

代誌大條了! Android 兩階段認證也被入侵

代誌大條了! Android 兩階段認證也被入侵 | 道成資訊安全專業 | Scoop.it
隨著行動市場的壯大,惡意軟體製造者找到了新的用武之地。相比 PC 來說,行動設備上的惡意軟體危害更大,一方面,行動設備上常常存儲了更多的個人訊息,另一方面,用戶的安全意識比較差。雖然現在已經有一...
張賜賢's insight:

Android 的App 市集安控不佳, 導致大量惡意軟體.  原本增加簡訊驗證的2階段認證也出問題. 惡意軟體安裝後, 會偷簡訊認證碼/偷通訊錄..., 這樣下去可能有資安大災難.

 

應變之道:

1. Android 手機的簡訊連結勿點擊

2.非常聯絡好友的Line 訊息若有疑慮, 勿點擊

3.Android 手機用戶, 安裝防毒軟體

4.Android 用戶, 勿用手機看情色網站

5.不隨便安裝不知名軟體

6.保持警戒心

7.下次換手機, 考慮安全性高的iOS平台

 

more...
No comment yet.
Scooped by 張賜賢
Scoop.it!

請把回憶還給我!筆電遭竊有父妹遺照 女發傳單急尋

請把回憶還給我!筆電遭竊有父妹遺照 女發傳單急尋 | 道成資訊安全專業 | Scoop.it
請把回憶還給我!一名女子日前家中遭竊賊闖空門,財物和2台筆記型電腦遭偷走。但筆電內有著她過世的父親、...
張賜賢's insight:

懂些科技會減少遺憾!

 

無私密的相片可以大量上傳雲端, 尤其Flickr 可以高達1000GB 免費!

 

研究生更應該使用雲端科技, 把研究資料隨時上傳雲端, 以確保研究計畫與努力的心血.

 

more...
No comment yet.
Scooped by 張賜賢
Scoop.it!

顯示電信業者別 M+判違個資法, 可能是個資法最大案例

顯示電信業者別 M+判違個資法, 可能是個資法最大案例 | 道成資訊安全專業 | Scoop.it
台灣大哥大公司利用手機可攜碼資料庫,開發名為M+Messenger的APP通訊軟體,交由關係企業酷樂公司推廣,消費者下載後,手機通訊錄會顯示朋友手機是哪家電信公司,有民眾主張違反個人資料保護法,起訴索賠五百元;台北地方法院認定台哥大違法利用資料庫內容,侵害人格權,應與酷樂公司連帶賠償五百元。
張賜賢's insight:

大家都知道 0932 是中華電, 0935是台灣大哥大, 0917 是遠傳.  但是可攜碼開通後, 界線變得模糊, 無法從號碼來辨識屬哪一家電信.   電信公司將客戶資料庫供App 查詢, 是否違反個資, 您認為呢?

more...
No comment yet.
Scooped by 張賜賢
Scoop.it!

好萊塢上百女星私密照外洩,原因指向 iCloud 漏洞

好萊塢上百女星私密照外洩,原因指向 iCloud 漏洞 | 道成資訊安全專業 | Scoop.it
GitHub程式代管網站一名暱稱為ibrute的用戶在3天前揭露了一個可破解Apple ID密碼的概念性驗證程式,他是利用Find My iPhone的安全漏洞來取得Apple ID的密碼。蘋果在周一對外聲明,他們非常重視使用者的隱私,而且正積極調查此事,ibrute同一天即發現蘋果已修補該漏洞。
張賜賢's insight:

被證實是iCloud 漏洞, Apple 已經修補. 駭客先鎖定1人入侵,  再從icloud 內的通訊錄發出釣魚程式, 即可釣上其他大咖,  

 

防範措施:

1.私密相片/影片都勿放雲端, 更是不要拍

2.啟動常用系統的2階段認證, 以確保安全.  Apple ID, Line, Gmail, FB, Dropbox, Evernote 等都啟動2階段認證, 與手機綁一起, 確保安全

3.養成習慣, 任何網址連結, 若要輸入帳密, 無論真假都第一次輸入假密, 第二次再輸入真密, 可防釣魚程式

 

more...
No comment yet.
Scooped by 張賜賢
Scoop.it!

聯發科離職員工洩商業機密!

聯發科離職員工洩商業機密! | 道成資訊安全專業 | Scoop.it
新竹地檢署指揮50多名法務部調查局調查官,搜索涉嫌竊取聯發科營業秘密的離職員工,及港商辦公室等11個處所,約談鄭姓男子等10人,全案將移送新竹地檢署複訊。聯發科繼去年爆發手機晶片事業部袁姓前總經理違反商業秘密法離職遭訴後,又發現鄭姓資深工程師等10人,為獲取高額報酬,竊取與晶片有關的特定數據與電路配置,今年起陸續「帶槍投靠」到港商任職,相關資訊恐怕已經在中國使用,讓競爭對手輕易剽竊研發團隊的耕耘成果。
張賜賢's insight:

對岸挖角日趨明目張膽, 企業研發成果與商業機密岌岌可危.  凡事事先預防, 絕對比事後追查來得有用.

 

資安防護策略:

1. 防隨身碟/外接式硬碟/外來電腦/光碟/藍芽:  用X-FORT端點防護, 可以禁用/限用/側錄/限制copy 量等

 

2.即時通訊上傳/網路硬碟上傳/P2P: 用X-FORT 端點防護, 可以禁用

 

3.郵件:  可以採用側錄器, 或是採用 Websense DLP 高級資安防護產品, 根據內容判定是否為公司認定的機密(個資, 財報, 客戶名單, 研發圖檔), 加以阻止/通報主管/側錄佐證等作為.

 

一次的資安洩漏損失, 可能讓企業競爭優勢逆轉, 甚至倒閉. 都已經買賓士級的研發了, 卻還用路邊停車位, 實在有點可惜.

more...
No comment yet.
Scooped by 張賜賢
Scoop.it!

新型 Bad USB 惡意攻擊,尚未有解藥

新型 Bad USB 惡意攻擊,尚未有解藥 | 道成資訊安全專業 | Scoop.it
現代人應該每天都會接觸到有 USB 插頭的物品,不管是 USB 隨身碟、USB 滑鼠或 USB 充電線等等,德國 SR Labs 科學家 Karsten Nohl 和 Jakob Lell 指出...
張賜賢's insight:

USB 隨身碟風險越來越高, 盡量降低使用USB, 可以透過雲端硬碟如 google drve, dropbox, box, onedrive 等來儲存移動式檔案.

 

雲端硬碟好處是:

1.不怕中毒

2.可多設備同步與手機存取

3.不怕USB 隨身碟掉了之機密外洩疑慮

4.版本管理, 可以回復誤刪檔案, 取回舊版本

5.Line 分享超容易

6.Mail 分享超迅速

 

 

more...
No comment yet.
Scooped by 張賜賢
Scoop.it!

紅米 Note 暗地傳送資料至中國 機上盒、App 也藏木馬

紅米 Note 暗地傳送資料至中國  機上盒、App 也藏木馬 | 道成資訊安全專業 | Scoop.it
小米手機最近幾年無論在在中國或台灣市場的銷售都不錯,由於規格與價位相對划算,只要在網路上開放訂購,幾乎都以「秒殺」的速度被訂購一空。雖然小米機的有著高 CP 值的評價,不過最近在香港討論區中,使用者實測了小米推出的紅米 Note 手機,發現紅米 Note 居然會在背地裡傳送資料至中國伺服器,除此之外...
張賜賢's insight:

手機含有個人私密, 敏感通訊錄, 信用卡資訊, 商業機密, 客戶資訊, 郵件, 簡訊等, 都是要小心的內容.   商業人士, 最好還是避開大陸製為宜.  App 也是一樣, 除非是Apple 控管的App store, 其他的軟體市集不要任意下載.

more...
No comment yet.
Scooped by 張賜賢
Scoop.it!

Android 系統可能被軟體盜打電話!

Android 系統可能被軟體盜打電話! | 道成資訊安全專業 | Scoop.it
近期 Android 用戶得特別注意手機帳單,Android 系統中出現一全新漏洞,可讓有心人士透過惡意軟體任意撥打使用者電話,此漏洞將導致受害使用者產生額外的通話費用,造成嚴重經濟損失。

獵豹移動 CM 安全實驗室已率先在行動安全工具 Clean Master 和 CM Security 中...
張賜賢's insight:

Android 漏洞又添一個, 特別注意電話帳單是否有異常, 簡訊與國際電話費.  防護之道: 少安裝不明來源軟體, 對郵件附件檔提高警覺.

more...
No comment yet.
Scooped by 張賜賢
Scoop.it!

Android又出現新漏洞! 近9成用戶受影響

Android又出現新漏洞! 近9成用戶受影響 | 道成資訊安全專業 | Scoop.it
Android又出現新的安全漏洞,這次的漏洞出現在Android KeyStore中,近9成用戶都會受到影響。
張賜賢's insight:

OMG,  這還得了.   有商業客戶名單或是手機含隱私敏感資訊的, 都要小心.  手機內的通訊錄幾乎都是至親好友, 更是要小心.   老話重提, 安全設定, 只下載官方Google  play 的軟體, 簡訊連結不按.  從事金融/保險/商業/服務業者, 擁有大量客戶名單, 一不小心就會失去信任, 切記!

more...
No comment yet.
Scooped by 張賜賢
Scoop.it!

iPhone 失竊率大幅降低

iPhone 失竊率大幅降低 | 道成資訊安全專業 | Scoop.it
iPhone theft has decreased—and it may be because of kill switch technology.
張賜賢's insight:

iOS7 對於iPhone 的保護做得更好, 讓"撿到iphone"者沒有原來用戶的Apple ID 帳密, 也無法使用該手機.

 

iPhone 保護先決條件: 

1.有設定 find my iPhone

2.有設定開機密碼

3.iOS 升級到7.x

 

 

more...
No comment yet.
Scooped by 張賜賢
Scoop.it!

資訊專業鑑識中心-勤業眾信資安鑑識中心獲國家認證

資訊專業鑑識中心-勤業眾信資安鑑識中心獲國家認證 | 道成資訊安全專業 | Scoop.it
勤業眾信資安鑑識中心獲國家認證
中時電子報
財團法人全國認證基金會董事長陳介山,昨(11)日下午頒發ISO 17025實驗室認證資格認可證書,給勤業眾信會計師事務所成立的「資安科技暨鑑識分析中心」,該中心成為台灣民間首座國家認證的數位鑑識實驗室。 陳介山說,「勤業眾信數位鑑識實驗室」通過認證,代表 ...
張賜賢's insight:

資安問題層出不窮, 當發生爭議時, 檢察官與法官專業知識不足, 需要專業鑑識中心, 類似食品安全檢測中心.  

 

資安最好是採事先預防, 防堵可能的惡意洩漏/惡意入侵, 預防措施成本相對低廉, 只要先針對大量洩漏的USB 隨身碟/即時通訊軟體/網路雲端空間做必要得監控與禁用, 就可以降低大幅風險.   有研發團隊的的公司, 務必提高警覺.  近日大陸高薪挖腳動作頻繁, 提高事先防護比較重要.   千金真是難買早知道.

more...
No comment yet.
Scooped by 張賜賢
Scoop.it!

台灣詐騙簡訊五月份成功騙到近89萬次!

台灣詐騙簡訊五月份成功騙到近89萬次! | 道成資訊安全專業 | Scoop.it
簡訊詐騙近日已達高峰,台灣手機用戶受害情形也相當驚人。根據趨勢科技的觀察,台灣近期詐騙簡訊網址氾濫,光這一個月… (台灣詐騙簡訊五月份成功騙到近89萬次!不只騙錢,更竊通訊錄與個資! http://t.co/NfucHi2GR8 http://t.co/mh6OJY4mNS)...
張賜賢's insight:

Android 手機災難!  務必停掉手機小額付費, 簡訊中的網址勿任意點擊. 

more...
No comment yet.
Scooped by 張賜賢
Scoop.it!

Android嚴重漏洞!駭客可以入侵他人手機偷拍!

Android嚴重漏洞!駭客可以入侵他人手機偷拍! | 道成資訊安全專業 | Scoop.it
最近不同的系統都紛紛爆出漏洞!當中有嚴重的也有較輕微的漏洞,可是今天這一個卻是十分令人震驚!有人用手機進行偷拍已經是十分可惡的行為,先前更有前 Google 的軟體工程師 Szymon Sido...
張賜賢's insight:

Android 有嚴重漏洞, 且Android 版本太多, 版更又慢, 可能帶來嚴重威脅.

 

自保之道:

1. 非知名軟體, 就不要安裝

2. 非Google Play 市集產品就不要下載

3. 安裝軟體要注意授權, 存取麥克風與攝像機的權利要特別小心

4. 若本身非資訊背景, 又有很多機密/私密, 不容易記住太多科技細節, 那下次換機考慮用 iPhone.

 

Android 可以非常成功, 但資訊安全漏洞百出, 電子商務會因為Android 不安全而讓人卻步, 有點可惜.

 

more...
No comment yet.