以隱私為餌的 Android 惡意 App,會上傳用戶各種活動記錄

資安廠商 Bitdefender 發現在第三方 Android 應用軟體商店中,有惡意軟體假借隱私保護軟體之外,內含會竊取用戶活動資料的 Triout 惡意軟體,恐已有眾多用戶受害。

Continue reading “以隱私為餌的 Android 惡意 App,會上傳用戶各種活動記錄”

色情和賭博軟體透過 Apple 企業內部軟體測試安裝機制散布

雖然 Apple App Store 對上架的 App 有相當嚴格的審查機制,但被 App Store 禁止發布的色情和賭博軟體,仍有其他管道可以散布到用戶的 iPhone 之上,即透過「企業軟體測試安裝機制」。

Continue reading “色情和賭博軟體透過 Apple 企業內部軟體測試安裝機制散布”

防杜 DNS 攔截攻擊事件,ICANN 發文敦促技術升級

有鍳於透過 DNS 造假技術,將網路流量導向至假網站,藉以監聽網路通訊,甚至騙取帳號密碼等敏感訊息的事件愈來愈多,國際網際網路管理的最高組織 ICANN 日前發表文件,敦促和網域管理有關的各公私單位,早日升級至更安全的 DNSSEC。

Continue reading “防杜 DNS 攔截攻擊事件,ICANN 發文敦促技術升級”

DNS (上)

何為網域名稱系統(DNS)?

有使用過網際網路的使用者,應該對網址(URL)不陌生,例如前往Google,使用者可於搜尋列中輸入「https://www.google.com」,前往Google頁面。但對電腦本身而言,機器所認識的並非一般使用者所見之「https://www.google.com」這個字串,而是IP 172.217.27.132。因此,為了讓電腦知道該網址所對應之IP,網域名稱系統(Domain Name System, DNS)為此而生。

👉HINT:DNS就像是人和電腦之間的翻譯機,因為人很難記憶IP,電腦不認識網址,所以需要經過翻譯機的努力,才能順利連上該網站。

Continue reading “DNS (上)”