Re: [請益] "個人"電腦漏洞不補不更新會怎樣嗎?
※ 引述《c52chungyuny (intel inside)》之銘言:
: 大部分的手機基本上都會有指紋辨識器
: 光這點就甩pc不知道幾條街
: 你可以把手機做成自己的神盾
: 再用神盾保護你的pc
: 然後千萬只能下載GOOGLE PLAY認證的軟體
你以為只下載Google Play認證的軟體就安全了嗎?
Google移除36個披著安全程式外衣的廣告程式
https://www.ithome.com.tw/news/120194
趨勢科技去年12月發現36款假安全程式之名,行廣告程式之實的app,這些廣告程式大多
假裝具備安全功能,實際上為蒐集用戶裝置上的資料、推播廣告,達到點擊詐騙的目的,
目前已被Google移除。
研究:分析感測器數據就能猜中Android手機的弱密碼,精準度高達99.5%
https://www.ithome.com.tw/news/120176
新加坡南洋理工大學的研究者利用app蒐集了手機上各項感測器的資料,例如手指經過螢
幕造成的光阻擋,或是手機傾斜程度,藉由這些特徵找出螢幕上可能被使用者按下的數字
。
你的帳密安全嗎?研究:黑市估約有25%的外洩帳密能成功存取Google帳號
https://www.ithome.com.tw/news/119729
多數的人在不同的線上服務都會重複或是僅些微重新組合帳密,研究人員估計在19億筆的
資料中,約有25%的帳密資料,攻擊者可以透過取得間接驗證資料,成功存取受害者的
Google帳號。
卡巴斯基:Android木馬Loapi十八般武藝樣樣來,不只播廣告、傳簡訊、挖礦,最後還毀
了手機
https://www.ithome.com.tw/news/119639
Loapi大多透過防毒服務及成人內容app散佈,待取得管理裝置授權後,執行各種功能模組
,例如播放影音廣告、傳送/攔載簡訊、擅自訂閱網路服務、開採Monero幣,並有自我保
護機制,在手機不堪負荷下,手機電池明顯膨脹,將機殼撐開。
Android用戶隱私危機!? 逾300款程式高達3/4含有追蹤器
https://www.ithome.com.tw/news/118768
隱私研究單位掃描Google Play上逾300款程式,發現其中75%含有追踨機制,用以進行目
標式廣告、行為分析與地點追蹤等,這些程式包括了Uber、Snapchat、Twitter等。
Google坦承蒐集Android裝置用戶地點資料,關閉GPS也沒用
https://www.ithome.com.tw/news/118479
Google坦承會蒐集用戶所在位置附近基地台的Cell ID碼,但強調是為了改善訊息傳送速
度之用,且這些資料使用完即刪除,並未儲存紀錄,月底將會釋出Android更新移除蒐集
功能。
結論:用安卓機就別想那麼多了,最多就當作Multi Factor的驗證設備,安全性?www
再補充一下簡訊驗證
透過簡訊執行二次驗證不再安全,美國國家標準技術研究所建議別再使用
https://www.ithome.com.tw/news/112845
在2017年資安大會的議程中,Datablink亞太區行銷副總裁Lawrence Ang指出,透過簡訊
執行二次身分驗證的做法,已經不再安全,因此企業需要採取其他方式,像是透過手機,
並同時驗證身分與交易資料兩者,一併確保交易內容的正確性。
如今,針對Android手機的簡訊攔截,2016年甚至在俄國和巴西等地,已有駭客直接銷售
木馬攻擊套件,代表性的惡意攻擊程式是Android.Bankosy。
Lawrence Ang以Datablink近期推出的行動裝置方案Mobile 110與簡訊加以比較,說明以
簡訊OTP驗證的缺點,包括SIM卡片內容容易遭到複製、能夠做為認證的訊息只有文字,而
且還不能太長,而手機App(Mobile 110)則可提供較多元且安全的機制,像是透過多項
內容的比對的驗證模式,或是推送(Push),使用者需在手機點選才能完成流程等方法。
此外,從便利性的角度來看,相較於簡訊必須透過安裝SIM卡的手機,若是採用App執行身
分認證,使用者只要在行動裝置上安裝就能使用,不一定要特定的裝置才行。
不懂就別隨便誤導鄉民阿wwww
--
作者 a000000000 (工口芒果老師) 看板 Gossiping
標題 Re: [問卦] 覺青做錯什麼事
時間 Sun Nov 19 12:20:37 2017
───────────────────────────────────────
智障在那邊嗆智力測驗 這大概只有台灣看的到八
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.32.132.173
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1515657519.A.B45.html
推
01/11 16:18,
6年前
, 1F
01/11 16:18, 1F
→
01/11 16:18,
6年前
, 2F
01/11 16:18, 2F
推
01/11 16:20,
6年前
, 3F
01/11 16:20, 3F
→
01/11 16:20,
6年前
, 4F
01/11 16:20, 4F
大部分的駭客不會花時間去搞破密分析,最優先的做法一定是請教YoYo叔怎麼繞過RAR加密
,一旦繞過了管你什麼密碼通通都只是花瓶
※ 編輯: purplvampire (114.32.132.173), 01/11/2018 16:23:07
→
01/11 16:20,
6年前
, 5F
01/11 16:20, 5F
推
01/11 16:50,
6年前
, 6F
01/11 16:50, 6F
→
01/11 16:50,
6年前
, 7F
01/11 16:50, 7F
→
01/11 16:50,
6年前
, 8F
01/11 16:50, 8F
→
01/11 16:50,
6年前
, 9F
01/11 16:50, 9F
→
01/11 16:50,
6年前
, 10F
01/11 16:50, 10F
→
01/11 16:50,
6年前
, 11F
01/11 16:50, 11F
推
01/11 16:55,
6年前
, 12F
01/11 16:55, 12F
→
01/11 16:55,
6年前
, 13F
01/11 16:55, 13F
→
01/11 16:55,
6年前
, 14F
01/11 16:55, 14F
→
01/11 16:55,
6年前
, 15F
01/11 16:55, 15F
→
01/11 16:55,
6年前
, 16F
01/11 16:55, 16F
→
01/11 16:55,
6年前
, 17F
01/11 16:55, 17F
推
01/11 16:59,
6年前
, 18F
01/11 16:59, 18F
→
01/11 16:59,
6年前
, 19F
01/11 16:59, 19F
→
01/11 16:59,
6年前
, 20F
01/11 16:59, 20F
→
01/11 16:59,
6年前
, 21F
01/11 16:59, 21F
→
01/11 16:59,
6年前
, 22F
01/11 16:59, 22F
→
01/11 16:59,
6年前
, 23F
01/11 16:59, 23F
→
01/11 16:59,
6年前
, 24F
01/11 16:59, 24F
哀...強詞奪理,你說Mobile110的廠商說的話不可信,那Google說的你信不信?
Google 兩步驟驗證將以手機提示取代簡訊
https://www.ithome.com.tw/news/115603
因應簡訊傳送一次性密碼的兩步驟驗證既麻煩又有被攔截之虞, Google宣佈自本周起將
推動以手機提示取代簡訊的作法。
傳統上兩步驟驗證(two step authentication)是網站以簡訊傳送一次性密碼,再由使
用者手動輸入密碼到網站中。但是這種作法可能遭到駭客利用電信業所使用的SS7協定漏
洞攔截用戶密碼,進而破解。
※ 編輯: purplvampire (114.32.132.173), 01/11/2018 17:05:36
推
01/11 17:03,
6年前
, 25F
01/11 17:03, 25F
→
01/11 17:03,
6年前
, 26F
01/11 17:03, 26F
→
01/11 17:03,
6年前
, 27F
01/11 17:03, 27F
→
01/11 17:03,
6年前
, 28F
01/11 17:03, 28F
推
01/11 17:04,
6年前
, 29F
01/11 17:04, 29F
→
01/11 17:04,
6年前
, 30F
01/11 17:04, 30F
→
01/11 17:04,
6年前
, 31F
01/11 17:04, 31F
→
01/11 17:04,
6年前
, 32F
01/11 17:04, 32F
→
01/11 17:04,
6年前
, 33F
01/11 17:04, 33F
→
01/11 17:05,
6年前
, 34F
01/11 17:05, 34F
→
01/11 17:05,
6年前
, 35F
01/11 17:05, 35F
推
01/11 17:07,
6年前
, 36F
01/11 17:07, 36F
推
01/11 17:09,
6年前
, 37F
01/11 17:09, 37F
還有 26 則推文
還有 7 段內文
→
01/11 17:46,
6年前
, 64F
01/11 17:46, 64F
→
01/11 17:46,
6年前
, 65F
01/11 17:46, 65F
→
01/11 17:46,
6年前
, 66F
01/11 17:46, 66F
→
01/11 17:46,
6年前
, 67F
01/11 17:46, 67F
→
01/11 17:46,
6年前
, 68F
01/11 17:46, 68F
→
01/11 17:47,
6年前
, 69F
01/11 17:47, 69F
→
01/11 17:47,
6年前
, 70F
01/11 17:47, 70F
扯這麼多幹嗎?我只是回答你沒root的手機資訊哪個外洩會造成重大資安危害而已www
※ 編輯: purplvampire (114.32.132.173), 01/11/2018 17:48:55
→
01/11 17:48,
6年前
, 71F
01/11 17:48, 71F
→
01/11 17:49,
6年前
, 72F
01/11 17:49, 72F
推
01/11 17:51,
6年前
, 73F
01/11 17:51, 73F
推
01/11 17:55,
6年前
, 74F
01/11 17:55, 74F
→
01/11 17:58,
6年前
, 75F
01/11 17:58, 75F
→
01/11 17:58,
6年前
, 76F
01/11 17:58, 76F
→
01/11 17:58,
6年前
, 77F
01/11 17:58, 77F
→
01/11 17:58,
6年前
, 78F
01/11 17:58, 78F
總之別對安卓手機抱有安全性上的任何期待,我只是來闢謠而已wwww
※ 編輯: purplvampire (114.32.132.173), 01/11/2018 18:04:27
→
01/11 18:12,
6年前
, 79F
01/11 18:12, 79F
→
01/11 18:12,
6年前
, 80F
01/11 18:12, 80F
噓
01/11 18:32,
6年前
, 81F
01/11 18:32, 81F
推
01/11 19:42,
6年前
, 82F
01/11 19:42, 82F
→
01/11 19:42,
6年前
, 83F
01/11 19:42, 83F
→
01/11 19:42,
6年前
, 84F
01/11 19:42, 84F
推
01/11 19:45,
6年前
, 85F
01/11 19:45, 85F
→
01/11 19:45,
6年前
, 86F
01/11 19:45, 86F
推
01/11 20:14,
6年前
, 87F
01/11 20:14, 87F
→
01/11 21:29,
6年前
, 88F
01/11 21:29, 88F
→
01/11 21:29,
6年前
, 89F
01/11 21:29, 89F
推
01/11 22:16,
6年前
, 90F
01/11 22:16, 90F
→
01/12 00:14,
6年前
, 91F
01/12 00:14, 91F
噓
01/12 01:01,
6年前
, 92F
01/12 01:01, 92F
推
01/12 05:50,
6年前
, 93F
01/12 05:50, 93F
→
01/12 05:50,
6年前
, 94F
01/12 05:50, 94F
→
01/12 05:52,
6年前
, 95F
01/12 05:52, 95F
→
01/12 05:52,
6年前
, 96F
01/12 05:52, 96F
→
01/12 05:52,
6年前
, 97F
01/12 05:52, 97F
→
01/12 05:52,
6年前
, 98F
01/12 05:52, 98F
推
01/12 09:59,
6年前
, 99F
01/12 09:59, 99F
推
01/12 11:02,
6年前
, 100F
01/12 11:02, 100F
推
01/12 18:36,
6年前
, 101F
01/12 18:36, 101F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 7 之 7 篇):