發表文章

目前顯示的是有「Security」標籤的文章

Yahoo 收購案 Verizon 表現沉默 + Verizon 也有客戶資料外洩問題

圖片
其實市場也已經觀察到怪異的現象了,自 Yahoo 宣佈將會把網路核心業務賣給 Verizon 之後, Verizon 就開始保持沉默至今,尤其是幾天前 Yahoo 公開承認有 5 億筆使用者資料外洩 之後, Verizon 的沉默更讓人感到怪異,到底這個收購是不是還在進行當中呢? 緊接著今天, Verizon 一名技術員也公開承認他透過公司電腦竊取、並銷售 Verizon 私密客戶的資料多年,包括地點與通話內容。( via Engadget ) 這就像是兩個炸彈撞在一起,美其名是天作之合,講難聽一點是王八(V)綠豆(Y),但 Verizon 手上依然有大筆現金與許多媒體,這些消息並不足以撼動它在網路上的媒體主導地位。 大家似乎都是抱著看好戲的心態在看這場收購案,梅姐的困擾刻劃在臉上,就讓我們繼續看下去... PS: Engadget 當然率先爆這則消息是蠻敢的,最後還宣告編輯獨立,如果是台灣的藍媒遇到舔共或廣告主不利的新聞立即就自行清理了。

Dropbox 被駭是真的,請趕快更換密碼

圖片
網路上新傳一篇文章  The Dropbox hack is real ,文章裡面描述 Dropbox 的使用者密碼加密規則已經被破解,可以被反解找到原密碼,作者收到料後親自進行驗證,他先找到自己的資料,經過查詢 1Password 是 2014 年修改過密碼,並以此進行測試,發現真的可以反向算出自己的密碼,接著他又用了自己太太的帳號再做一次,他太太用 1Password 管理與產生複雜度高的密碼,從 2012 年至今沒有更換過,結果一樣被反解出來,令他感到驚訝。 1. 如果你很久沒有更改過密碼,請趕快更換 Dropbox 密碼; 2. 看是否有其他服務使用與 Dropbox 相同的 EMAIL 帳號與密碼,也要一併更換; 3. 進入 Dropbox 斷開可疑的設備或不再使用的設備。 4. 如果可以就啟用二階段驗證登入吧。 這讓我想到另一篇說登入密碼應該都改用一次性驗證密碼做登入的文章(忘記在哪了),但是登入密碼透過 Email 發送的環境其實並不穩定, Gmail 的機器檢驗信件邏輯已經很高強了,依舊有可能誤判而收不到一次性密碼,手機驗證則是在跨國跨境、更改門號等等會是個問題。 我的做法是網路服務能用 Google 帳號登入的都改用 Google 帳號登入為主,然後 Google 帳號開二階段驗證或直接手機驗證,偏向是把壓力都放在 Google 帳號上;其他較大的網站密碼則都隨意亂設並且在登入時選擇記憶密碼,如果網站的記憶密碼功能過期、自己忘記、或在外面會臨時用到,則直接重設密碼,等回到信任環境內再重新亂設一次,大概只能做這樣的事情,或是有其他更好的辦法嗎?