資安 的最新熱門文章
CloudFlare是間位於美國舊金山的資訊安全公司,日前宣佈推出速度最快的DNS服務,並且保證不會記錄使用者的資料,以確保隱私資料不會外流。更棒的是這項服務免費提供公眾利用,使用者只需要花幾分鐘調整設定,就能享受快速又安全的服務。
在瞭解備份的3-2-1原則之後,我們下一步的工作就是選擇備份的儲存媒體,並開將資料複製到這些媒體內妥善存放。筆者將會在這個章節介紹6種一般使用者比較容易採用的方案,並分析它們的特點,做為讀者選擇的參考。
在瞭解到備份的重要性之後,讀者是否也決定為保貴的資料進行備份了呢?一旦要開始著手進行備份工作,第一個遇到的問題就是該如何擬定備份計劃,才能有效地在資料損毀的時後,發揮確實還原資料的效果,而不會發生明明有將資料備份起來,但是卻一起陪葬的憾事。
我們時常會聽到資料備份的重要,你知道備份的意思是什麼嗎?然而你是否有確實進行備份的動作呢?筆者將在這系列文章中從備份的重要性切入,並探討備份應注意的原則以及各種備份方式與儲存媒體,也希望讀者能在3月31日世界備份日這天一起為寶貴的資料進行備份。
即便在隱私瀏覽模式中,還是可能因為HTTP參照位址的關係,造成使用者的部分個人敏感資料,由嵌入網頁的第三方服務不慎外洩的資安風險,為了要避免這種情況發生,Mozilla在Firefox 59更新中,移除隱私瀏覽模式中第三方的HTTP參照位址資訊,來避免資料外洩的情況發生。
由於Spectre、Meltdown等資安漏洞的根源已經潛伏近20年,所以幾乎所有當代的電腦與中央處理器都籠罩在威脅之下。Google針對Spectre的第二型變種提出了軟體解決方案,只需透過新版編譯器重新編議程式,不需修改原始程式碼,就能將問題修正,並且不會對效能造成負面影響。
Meltdown是最近爆發的重大資安瑕疵,能讓攻擊者利用僅具有使用者模式權限的程式指令,取得位於核心模式底下的記憶體資料,並從而獲得更高的控制權限,可能讓攻擊者竊取儲存於電腦中的各網站帳號密碼,甚至是信用卡資料,使用者應該立刻安裝作業系統與瀏覽器更新檔,以避免災害擴大。
在前幾天筆者介紹ALTS(Application Layer Transport Security,應用層安全性協定)的文章中,可以看到它的概念與TLS(Layer Transport Security,傳輸層安全性協定)有許多相似之處,但是兩者之間又有許多不同,就讓我們更...
趨勢科技今日發表2018年資安年度預測報告,指出隨著人們透過不安全網路進行連線和互動的情況越來越普遍,駭客將以「鎖定數位勒索獲利模式」、「仰賴漏洞為攻擊管道」、「搶搭機器學習與區塊鏈熱潮發展新攻擊技巧」三大手法發動網路攻擊,駭客攻防進入新層次。
Google表示保護使用者的資料安全一直是他們的第一要務,而其中的一種方式就是在資料傳輸的過程中,預設開啟加密功能來確保資料不被側錄或竊取,除了先前採用的TLS加密協定之外,也會透過ALTS加密協定保護各服務之間在應用層互相傳輸資料,進一步提升整體安全性。
Intel Management Engine(Intel管理引擎,以下簡稱ME)是個位於Intel處理器內的子系統,在電腦開機與運作過程以及睡眠時管理電腦的一舉一動,由於它封閉的特性,先前讓許多自由軟體開發者倍感頭痛,然而現在更嚴重的問題是ME被證實有嚴重漏洞,能夠讓攻擊...
