賣加密手機給毒販,Phantom Secure執行長被判刑9年

美國法官近日宣判專門銷售加密手機予毒販或犯罪集團的Phantom Secure創辦人暨執行長Vincent Ramos,必須繳回8千萬美元的不法所得,同時得在美國監獄服刑9年。 Ramos在2008年於加拿大創立手機零售公司Phantom Secure,該公司先在市場上購買正常版的黑莓機,再加以客製化以供犯罪集團使用,包括移除裝置的語音通訊功能、麥克風、GPS導航、相機、網路功能及傳訊服務等,之後再安裝PGP加密郵件,透過VPN連結位於巴拿馬或香港等不同國家的加密伺服器,可用來閃避任何追蹤,包括執法機關在內。 此外,Phantom Secure也能在手機遭到執法機關扣押之後,自遠端移除所有的犯罪證據。 美國的檢察官指出,該公司的客戶從墨西哥的毒梟、全球的毒品販賣網路、非法賭博組織到黑幫, »

Google研究人員發現微軟記事本漏洞

谷歌抓蟲大隊Google Project Zero研究員Tavis Ormandy上周在Twitter上揭露,他發現了微軟Windows作業系統內建的記事本(Notepad)含有一記憶體毀壞(memory corruption)漏洞,允許駭客將記事本變成遠端存取殼層,進而入侵作業系統。 跟隨著Windows 1.0於1985年誕生的記事本,一直是Windows內建的純文字編輯程式,它的介面及功能很簡單,也方便使用,最常用的檔案格式為.txt。 Ormandy並未公布漏洞細節,只說這是個真正的記憶體毀損漏洞,已經通知了微軟安全團隊,並給予微軟90天的修補期限,若微軟一旦修補,或者是90天的期限到了, »

比你窄 就是爽!手機螢幕佔比 TOP40 排名公開 (統計至 2019/5/27)

效能、螢幕、相機、電力,這些可說是目前手機技術比較的重要項目;其中螢幕這件事情,除了實際觀賞的畫質體驗,「螢幕佔比」(screen to body ratio) 也是廠商展現設計功力的一項指標。越高的螢幕佔比,就代表手機正面的機身面積有越大的螢幕顯示比例,也通常具備越細小的額頭、下巴與窄邊設計,因此在視覺上就可以呈現出更精美的模樣。 知名爆料達人 i冰宇宙 就發布了截至 2019 年五月底全球手機的螢幕佔比統計表(此為推主自行計算,非各手機廠官方公布的數據),這 »

這位媽媽打開嬰兒監視器,看到的卻是別人的小孩!

毫無疑問地,科技讓我們的生活在各方面都連結的更加緊密。從得知頭條新聞到進行網路購物,再到用家庭攝影機來監控住家 – 只要按一下按鈕就都可以完成。但隨著物聯網(IoT ,Internet of Thing)的不斷擴展,各種新或未預期威脅也即將出現 – 或已經出現。 最令人擔心的威脅之一就是隱私侵犯。從許多案例裡可以發現家庭監視攝影機很容易被入侵,關於駭客入侵嬰兒監視器的報導也相當令人不安。 例如在今年1月初,一名澳洲媽媽就對此相當擔憂,因為新購買的嬰兒監視器遭受入侵。監視器是用QR碼和通用密碼登入,讓她可以透過網路攝影機來觀看自己的小孩。但雖然她照著安裝說明進行操作,但在打開監控網站時,她驚訝地發現是看到陌生人的臥室而非自己的小孩。 這類案件並非單一事件,因為去年也出現過一份報告指出有陌生人入侵嬰兒監視器來看一名媽媽在哺乳。 »

美國制裁華為行動延燒學術圈,IEEE禁止華為科學家審查期刊論文

全球最大的技術組織電機電子工程師學會(Institute of Electrical and Electronics Engineers,IEEE)以法律因素,暫時禁止附屬於華為的科學家審查期刊論文,不過這些科學家仍然可以繼續發表論文,或是參與公開的IEEE會議。 由於美國認定華為妨礙其國防安全與外交活動,因此美國商務部將華為列為禁止出口名單,不讓華為繼續使用美國技術。Google在業界開了第一槍,禁止華為手機Android作業系統的授權,接著主要晶片供應商包括英特爾、高通、ARM皆與華為停止合作,華為還遭SD協會除名,Wi-Fi聯盟限制其會員資格,而現在IEEE也因法律因素,要暫停華為科學家審核期刊論文。 Science Mag報導指出, »

Google Play強化兒童保護,嚴格要求開發人員設定目標族群年齡層

為了加強對兒童的保護,Google著手改善Google Play政策,強制要求所有的新程式都必須設定目標受眾的年齡層,既有的程式也必須在9月1日以前更新。 開發人員必須在Google Play管理中心(Google Play Console)中點選目標受眾年齡層,假設目標受眾為兒童,程式在內容與個人識別資訊上的處理就必須符合家庭方案與《兒童網路隱私保護法》(COPPA)。此外,這些程式中所出現的廣告,也必須是來自於已通過Google家庭認證的廣告網路。 即使兒童不在程式的受眾範圍內,Google也要求開發人員必須確定程式不應無意間吸引到兒童。Google將會仔細檢查程式的行銷手法進行確認,並在必要時要求調整。 之後Google即會根據開發人員的設定,將程式依照目標族群歸類為兒童、兒童與成人,以及成人3種類別。 »

《IOT 》Mirai 變種利用13種漏洞攻擊路由器等裝置

趨勢科技發現了一隻使用了13種不同漏洞的新Mirai變種(偵測為Backdoor.Linux.MIRAI.VWIPT),這些漏洞幾乎都在之前的Mirai攻擊出現過。這是隻典型的Mirai變種,具有後門及分散式阻斷服務(DDoS)功能。但這是第一次使用所有13個漏洞的案例。 這起攻擊發生在我們上次報導Mirai攻擊活動後幾週,針對了各種路由器。上次報導中所提到的一些漏洞也被用於此變種。 前三個漏洞攻擊針對網頁開發框架ThinkPHP及某些華為和Linksys路由器漏洞的掃描程式 趨勢科技一開始發現此新變種是來自於我們一個收集物聯網(IoT ,Internet of Thing)相關攻擊的蜜罐系統。可以看出此惡意軟體使用了各種不同的散播方式,還發現它會用三個XOR密鑰來加密資料。用XOR解密惡意軟體字串後發現了Mirai變種的指標。可以從圖1中看到解密字串。 0x22( »

Amazon推出5.5吋螢幕的Echo Show,售價僅90美元

繼2017年及2018的第一、二代智慧喇叭Echo Show後,Amazon周三推出第三代產品Echo Show 5。此外,Amazon還新增刪除對話記錄的Alexa功能。 雖是第三代卻稱之為Echo Show 5,原因可能在於它搭載了比前兩代更小,僅5.5吋的顯示器。一、二代Echo Show分別提供7吋及10吋螢幕。此外價格也親民許多;相較於前代產品230美元的定價,Echo Show 5只賣89.9美元。 Echo Show 5提供碳黑及砂岩白兩種顏色。 »

華為向美國法院提出簡易判決,呼籲美國停止打壓行為

中國電信設備大廠華為在今年3月向美國法院遞出訴狀,指控美方以《國防授權法案》889節(Section 889 of National Defense Authorization Act,NDAA)封鎖華為產品違反了美國憲法,本周華為再度提出簡易判決動議,希望可加速此案進度,同時華為亦呼籲美國政府停止動用國家機器來打壓華為。 在美國2019財年的《國防授權法案》中,禁止了美國政府機構向華為購買設備與服務,也禁止政府機構與購買華為設備或服務的第三方合作或提供貸款。 華為今年3月向美國法院挑戰此一禁制令,認為它違反了美國憲法中的剝奪公權法案條款、正當程序條款與授權條款。繼之於本周指出,此一挑戰純屬法律問題, »

Windows RDP漏洞PoC攻擊程式問世,疑似有駭客開始掃瞄

微軟在兩周前公佈Windows RDP協定重大漏洞後,安全專家發現(5月27日)已經有駭客開始大規模掃瞄網路上有漏洞的Windows系統,顯示可能發動攻擊。而多家安全廠商也製作出概念驗證攻擊程式。 編號CVE-2019-0708的漏洞存在於舊版Windows遠端桌面服務(Remote Desktop Service,RDS)中,本漏洞可使未授權攻擊者得以利用RDP連上目標系統傳送惡意呼叫。成功開採者可於遠端執行任意程式碼、安裝惡意程式、讀取或刪改資料、或新開具完整權限的用戶帳號。 本漏洞的CVSS Score v3風險評分皆為重大等級的9.8分(滿分10分),微軟強烈建議用戶應儘速安裝修補程式。除了Windows 8和Windows »

美國海軍新標案,想要蒐集全球3,500億筆社交媒體貼文

美國海軍本月公布了一項新標案,要求承包商蒐集逾100個國家的社交媒體貼文,且紀錄筆數至少要達到3,500億,此一合約價值3,850萬美元。 根據該標案所描述的需求,除了紀錄筆數至少要超過3,500億筆之外,它的時間至少要涵蓋從2014年7月1日到2016年的12月31日,必須蒐集來自逾100個國家的2億個不重覆使用者的訊息,單一國家的使用者不得超過30%,必須囊括至少60種語言,英文訊息不得超過50%。 此外,這些資料必須包含所有的公開訊息、評論或貼文,不得納入私人通訊訊息或使用者資料,每筆紀錄除了貼文之外,也必須附上國家、語言、位置、時間戳及網址等元資料。 美國海軍表示,此一專案是為了供美國海軍研究院(Naval »

Cloud Audit Logs為GCP與G Suite提供整合性審核日誌

現在GCP用戶,可以選擇在Cloud Audit Logs中存取Google群組(Google Groups)的審核日誌,這項整合能幫助企業簡化安全性和存取監控工作。 Cloud Audit Logs是Stackdriver中的安全性功能,可以讓管理人員掌握GCP使用者所有管理更改以及雲端資源存取行為,沒有任何流氓手段可以禁用審核追蹤,管理人員可以自定義資料存取日誌,以符合監控和法遵需求。Cloud Audit Logs與多項Google服務整合,可以透過事件威脅偵測服務,辨識出存在威脅的模式,並由雲端安全命令中心發出安全警示,還能修復事故。 而Google為了簡化企業管理雲端服務日誌的工作,現在讓企業可以直接從Cloud Audit Logs存取Google群組審核日誌, »

iPod Touch 2019 突然推出!6,490 元起、還有 256GB 大容量和六色選擇

大新聞!等待多年,iPod Touch 突然宣佈出現新機了!這個非常有歷史的產品,在此時此刻推出新款實在讓人意外,而究竟有多少人真的會出手購入一部呢?看完 iPod Touch 2019 賣多少錢與有何特色,再開始考慮吧! 新一代的 iPod Touch,在外觀上跟舊代並沒有太大分別,不過處理器就升級了至 A10 Fusion,官方表示比上代快達 2 倍,除了使遊戲表現更佳,也可以在 »

100W PD 快充可能成為三星手機新功能

三星最新發布了二款 PD 快充晶片,支援最高 100W 充電功能,不僅可快速為手機供應電力,也能夠使用在平板、筆記型電腦等行動產品。二款最新發布的晶片分別為 SE8A 與 MM101,均採用 PD(Power Delivery)規格,最高可達 100W 充電效率。其中 SE8A 已進入量產,MM101 則開始送測樣本給予客戶測試。 »

網站通知別來亂!四步驟教你關閉 Chrome 網站通知

‘’我想大家應該都對下方的視窗不陌生吧! 有沒有覺得看到就很煩躁呢! 也應該多次會有按錯的網站通知訂閱鍵吧! 如果你也是好麻吉一樣被各種通知搞得很「阿雜」的話,趕快一起來看看擺脫這些煩人的網站通知要怎麼做吧!’’ 不管是被這些網站通知搞到很煩,或是想要管理一些之前訂閱過但不會再瀏覽的網站的話,都可以靠以下的方式進行更改,移除或封鎖喔! Step 1: 打開Google Chrome,在右上角下拉選單中選擇「設定 打開Google Chrome,在右上角下拉選單中選擇「設定」 像是這種類型Google Chrome相關的內部設定,通常都可以在「設定」中找到。 »

《資安新聞周報》Google 服務不再支援華為代表什麼?

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。 資安趨勢部落格一周精選 Microsoft Exchange後門程式讓駭客取得前所未有的控制能力 網購商品搶的是比快! 搶購慢一步? 不是電腦慢而是駭客搞鬼! 採用託管式偵測及回應服務,從資安自動化受惠 趨勢科技榮獲獨立研究機構評選為企業電子郵件防護領導者 電腦突然變超慢?挖礦病毒數量暴增 400 倍,傳統防毒抓不到該如何自救 微軟、PayPal和Netflix是2019年第一季最常被盜用進行網路釣魚攻擊的品牌 從駭客歷史預測未來可能的攻擊 輕鬆按個鈕就能確保貴公司的 Gmail 安全 一周精選媒體資安新聞 ProPublica:不良業者宣稱握有勒索軟體解密技術, »

Amazon推出Kindle繁體中文電子書店

Amazon加入正體中文電子書市場的競爭,本周發表了Kindle繁體中文電子書店,提供逾2萬本繁體中文電子書,首頁列出了最近熱門的《我們與惡的距離》,也有巴菲特的《巴菲特寫給股東的信》,或者是東野圭吾的《假面飯店:前夜》。 全球的電子書閱讀裝置市場在智慧型手機與平板電腦問世之後逐漸下滑,但依舊有消費者喜愛基於E-Ink的電子書閱讀螢幕,目前最受歡迎的電子書閱讀裝置即為Amazon旗下的Kindle,以及日本樂天在2012年買下、位於加拿大的Kobo。 儘管Kindle上市已超過10年,而且前幾年Amazon就開放臺灣消費者購買Kindle,但Amazon一直到現在才推出繁體中文電子書店。 負責書籍業務的Amazon副總裁David Naggar表示,將中文書帶進Kindle是Amazon替全球讀者提供更多選擇的第一步,也支援許多專為水平閱讀而設計的功能,包括可客製化字體,以及直接以中文搜尋等。 沒有購買Kindle的消費者,也能在iPhone、 »

【小技巧】教你啟用谷歌相簿內的 Google Lens 智慧鏡頭功能

Google Lens 智慧鏡頭是一個很實用的功能,目前有內建到部分的手機內,也有上架 Google Play 讓大家免費下載。谷歌之前有說要把 Google Lens 智慧鏡頭整合到 Google Photo 谷歌相簿應用程式裡,不過至今台灣用戶仍然用不到,今天就教大家簡單啟用這個功能,讓大家體驗在谷歌相簿裡的智慧鏡頭用處。 【設定步驟】 設定實在太簡單,就是去更改手機操作語系成英文,只有以下幾個步驟:   設定 > 一般設定 > 語系 預設中文 »

平價超級夜景誰厲害?Redmi Note 7 VS realme 3 大對決!

OPPO 旗下的 realme 在今年進入台灣市場,首發 realme 3 以不到五千元的開價引人注目,在此同時也有不少網友認為,這樣的規格售價根本是衝著紅米系列而來啊!在性價比掛帥的價格區間,究竟 realme 能不能挑戰紅米的地位呢?今天我們就拿價格相近的紅米 Note 7 和 realme 3,好好來瞧瞧到底誰比較厲害囉! 延伸閱讀: realme 3 試玩:有超級夜景模式的平價入門手機 »

網購商品搶的是比快! 搶購慢一步? 不是電腦慢而是駭客搞鬼!

哈嘍!小姐請問您先前網購結帳方式誤選了十二期,恐怕會多繳錢喔!是不是方便與您核對基本資料,在請您下單更改付費方式呢?您的電話0900XXXXXX,當電話那端的客服小姐正在熟練的一字不漏地唸出您的個資時,您的心理是否寒毛直豎,心中OS:到底去哪裡拿到這些資料的啊? 或是當你在網上搶購限量球鞋開賣前,萬事具備的設定好資料,並等待開賣按下送出的那一秒,電腦畫面永遠只會轉轉轉,轉到最後就當機?這時你只能眼巴巴的乾瞪眼吶喊:天啊!我又慢人家一步了,而在這些狀況下,其實這些狀況都有可能是電腦病毒來搞鬼! 惡意病毒的威脅,個資恐外洩 在2018年萬豪國際集團公布旗下的Starwood(喜達屋酒店)遭到病毒入侵,該集團在全球擁有超過6700家酒店, »

臉書發布三大地圖幫助衛生組織有效對抗疾病爆發

臉書最近發布三種類型的高解析度地圖,包含人口密度地圖、人口流動地圖,以及網路覆蓋地圖,來幫助公共衛生領域的非營利組織和大學,更了解人們居住在哪裡、如何流動和是否有網路連線,進而在疾病爆發之前有效地應對,有了這些資訊,再搭配衛生系統,就能夠改善組織發放物資和應對疾病爆發的方式。 臉書指出,在規劃公共衛生活動或是應對疾病爆發時,健康組織需要目標受惠者相關的即時資料,但是最新的人口統計資料通常已經過時,而偏遠地區社群的資料也很稀少,而流行病已經對生命和生活構成越來越大的威脅,兩年前,臉書開始與哥倫比亞大學合作,利用衛星圖像和人口普查數據,打造全世界最詳細的人口地圖,在與美國紅十字會合作後,臉書發現這些地圖能夠用於公共衛生的領域中。 臉書高解析度的人口密度地圖可預估30公尺網格內的人口數,還能提供人口統計學的資料,包含五歲以下的孩童人數、 »

數百萬IG名人的資料在網路上曝光

一名安全研究人員Anurag Sen在AWS上發現了一個公開資料庫,存放了數百萬的Instagram名人清單,TechCrunch根據Sen所提供的資料展開了調查,發現該資料庫為孟買的社交行銷業者Chtrbox所有,也含有名人的電子郵件帳號與電話號碼等私人聯絡資訊。 這些名人也許是明星、品牌,或是網紅,資料庫上列出了他們的個人檔案、粉絲人數、是否取得身分認證,還包含個人電子郵件帳號與電話號碼;由於Chtrbox的行銷手法之一是付費給Instagram上的名人,請他們張貼或撰寫贊助式內容,因此,名人的資料上也有基於粉絲人數或按讚數所列出的廣告價碼。 TechCrunch聯繫了幾名出現在資料庫中的名人,確認資料庫中的電子郵件帳號與電話號碼是正確的,但這些人否認曾與Chtrbox接洽。 至於Chtrbox則在接到TechCrunch的通知之後關閉了該資料庫,但並未回應任何問題。 TechCrunch懷疑此一資料庫與Instagram在2017年發現的API臭蟲有關。當時Instagram坦承有駭客藉由該臭蟲存取了該站名人帳號的聯絡資訊,包括電子郵件帳號與電話號碼。隨後即有駭客宣稱握有600萬的Instagram名人帳號, »

ProPublica:不良業者宣稱握有勒索軟體解密技術,私下卻以贖金向駭客換回檔案

非營利組織ProPublica公布了一份調查報告,指出美國有兩家專門提供資料救援服務的業者,雖然宣稱握有勒索軟體的解密技術,但在接獲客戶遭到勒索軟體攻擊的案件時,通常是直接支付贖金給駭客來了事。 遭到ProPublica點名的是Proven Data Recovery與MonsterCloud,這兩家業者有許多共通點,包括都對外宣稱握有最新技術,可協助勒索軟體受害者解密檔案,但它們卻都選擇直接與駭客交易,而且向客戶索取的價格也都遠高於贖金,與客戶接洽的員工還都使用別名。 ProPublica在比特幣追蹤公司Chainalysis的協助下,發現從2017到2018年間,ProPublica總計匯出了4筆比特幣款項到駭客的帳號中。 有許多資安業者都呼籲受害者不要支付贖金,以免助長駭客士氣,或是讓勒索軟體愈來愈猖獗,但也有不少受害企業情願選擇支付贖金。 事實上,坊間的確有一些企業專門代替勒索軟體受害者與駭客協商,可替受害者殺價,或是幫受害者以比特幣繳納贖金。而ProPublica所抨擊的則是Proven »

realme:5G、旗艦手機今年可望推出,未來也有物聯網產品

realme 高階主管訪談 在這一次 realme 北京發表會中,我們看見了 realme 在中國大陸推出的第一款機種:realme X 系列。realme 雖然在發表會上說了他們不會以「CP 值」做為推出機種的重點,不過 X 系列也在對岸開出平民價,性價比也是非常高。 至於 realme 未來的計畫以及對於台灣市場的佈局如何呢?在 realme 北京發表會後, »

動手玩:Android Q 全手勢操作功能

Google 在今年的 Google I/O 正式公佈了下一個安卓版本作業系統,也就是 Android Q(Android 10),加入包括 5G、摺疊螢幕等規格的支援,並且新增深色模式、Live Caption、Smart Reply 等等功能,不過其中 Android Q 還有一個蠻小的更新,是加入類似 iPhone »