Episodes
EP39 - 用偽裝的檔案抓住駭客的小辮子
這次要介紹的是Canarytoken,Canarytoken有點像一個隱藏警報器,透用偽裝的文件、Email或網址吸引入侵的駭客,只要不小心在路過的時候觸發,Canarytoken就會像警衛一樣馬上通知我們有可疑的行動要多多注意了
ReadEP38 - 這跟當初說的不一樣!
最近有很多科技新聞是關於不同平台所做的更動,這包含隱私權政策變動、更改收費方式和更改使用規則等等,背後的因素也非常多元,這次想大家看看幾個比較大的事件,也簡單提供了一些我們自己會做的應對和想法~
ReadEP36 - 聊聊Clubhouse資安和隱私吧
前一個禮拜Clubhouse爆紅,大家爭先恐後的索取邀請碼想加入這個平台,我們也在得到邀請碼後,花了不少時間在上面。相信大家對於Clubhouse的出現與使用心得都有非常多不同見解,我們不會在這個部分多加著墨,主要還是想和大家聊聊資安與隱私層面的問題
ReadEP34 - 言論審查|事實查核與言論自由
這集的內容主要還是圍繞在言論審查上,也許有些人會認為這些科技公司有自己的立場有什麼不對,能力越大責任越大也很像某種程度的情緒勒索,但依照立場決定用戶接受到什麼樣資訊真的可以嗎?到底言論審查是用來公正的事實審查,還是用來偷渡立場?
ReadEP33 - 怎麼確保產品安全性?
這集的內容會擺在介紹企業與開發者測試與檢驗軟體的幾個方法,雖然不是使用者的掌控範圍,但多了解也沒什麼壞處,說不定到時候就能在需要時知道這些企業是不是只是拿這些詞彙搪塞或呼嚨使用者
ReadEP31 - 資安上不可或缺的虛擬機
在過去的集數有提到過可以用虛擬機去測試一些不確定安全性的未知檔案,避免這些檔案直接影響自己的電腦。這集我們就要來談談虛擬機,包含掌握虛擬機掌控大權的Hypervisor、虛擬機的特點和一些即便用了虛擬機可能還是會有的問題
ReadEP30 - 駭客界的007與國家級別的駭客組織
一個多禮拜前發生了一件資安大事件,FireEye公告被駭客入侵,並在調查後指出他們所使用的一款由Solarwinds推出的IT工具有資安問題,我們想藉由這次的機會談談駭客組織、APT、威脅情資以及第三方產品的風險
ReadEP28 - 你還在用手機收簡訊驗證碼嗎?
手機收驗證碼是很多人會選擇使用的多因素驗證方法,隨身攜帶的手機作為驗證工具可以說再方便不過了,但其實在眾多驗證方法中這是一個相對不安全的方法,除了各種限制造成的安全性問題與容易受社交工程的影響外,手機簡訊和電話的雙因素特性也在逐漸模糊
Read