Category: 電腦新鮮事

全球網路安全亮紅燈 SSL新漏洞-巨匠電腦評價

chu / 全球網路安全亮紅燈 SSL新漏洞-巨匠電腦評價

巨匠電腦評價 今天分享網路新資訊,是有關於你我安全的重要議題。在現今的生活中,沒有網路幾乎等同於沒有了早晨的太陽一樣,世界顛倒、人神共憤、秩序大亂。網路是現代人不可或缺的精神糧食,但還是有不少駭客為了利益,而選擇侵害大家仰賴的「精神糧食」。 巨匠電腦一直希望大家能夠知道,除了埋頭苦學電腦技能,也要注意時事議題。才能掌握未來趨勢和發展,也讓學習電腦變得更有趣、好玩。 巨匠電腦評價 就是要給你好的!

資安業者建議系統受到影響的IT管理員遵循以下措施:首先關閉對於所有出口密碼套件的支援,以確保這些密碼套件無法使用。其次將Diffie-Hellman金鑰交換所使用的質數提高到2048 bits,以提高破解所需的運算資源門檻。

1507221028140.jpg

由密西根大學、約翰霍普金斯大學、微軟研究中心及法國Inria Nancy-Grand Est、 Inria Paris-Rocquencourt等組成的研究團隊發現一個與FREAK類似的SSL加密安全漏洞,這個名為LogJam攻擊的漏洞可能影響全球數百萬台伺服器。

研究人員指出,LogJam出現在常用的迪菲赫爾曼金鑰交換加密演算法中(Diffie-Hellman key exchange),這個演算法讓HTTPS、SSH、IPSec及SMTPS等網際網路協定產生共享的加密金鑰,並建立安全連線。LogJam漏洞使駭客得以發動中間人攻擊,讓有漏洞的TLS連線降級為512-bit出口等級的密碼交換安全性,再讀取或修改經由TLS加密連線傳輸的資料。該漏洞情況與三月爆發的FREAK頗為類似,差別在於它是基於TLS協定的漏洞,而非實作上的瑕疵,而且攻擊目的為Diffie-Hellman,不是RSA的金鑰交換。

研究人員表示,LogJam漏洞將影響任何支援DHE_EXPORT密碼的伺服器及所有現代瀏覽器,包括最新版的IE、Chrome、Firefox、Safari等。估計全球前100萬網域中有8.4%網域受影響,HTTPS網站也有3.4%會受到波及。

安全研究人員並指出,全球數百萬台HTTPS、SSH、VPN伺服器都以相同的質數(prime number)進行Diffie-Hellman金鑰交換,過去一般相信只要每次建立連線時產生新的金鑰交換訊息就可安全無虞。然而破解Diffie-Hellman連線最有效的手法稱為「數字欄位過濾」(number field sieve),破解的第一步驟完全取決這個質數,一旦通過這一步,攻擊者就能迅速破解入侵個別連線。

研究人員在示範中將這項運算法用於TLS最常用的512-bit質數中,LogJam攻擊可用以降級80%支援DHE_EXPORT的TLS伺服器,隨後他們評估,學院派駭客可以破解768-bit的質數,而國家支持的駭客更可以突破1024-bit的質數。破解網頁伺服器最常用的單一1024-bit質數即可針對前100萬個HTTPS網域中18%的網域連線內容進行被動式竊聽(passive eavesdropping)。到第二個質數則可被動式解密(passive decryption)破解66%的VPN伺服器和26%的SSH伺服器的連線加密。研究人員表示,經過仔細研究NSA外洩文件,顯示NSA攻擊VPN連線的手法就和LogJam很近似。

資安公司Tripwire指出,和FREAK一樣,LogJam也是利用90年代美國政府禁止輸出高規格加密標準的管制作法,誘騙伺服器採用較弱、長度較短的512-bit金鑰。

安全人員呼籲,網頁與郵件伺服器系統管理員應立即關閉對出口演算法套件的支援,並建立獨一無二的2048-bit Diffie-Hellman群組。使用SSH的伺服器及用戶端軟體應升級到採用Elliptic-Curve Diffie-Hellman金鑰交換的最新版本OpenSSH。一般消費者也應確保使用最新的瀏覽器。微軟IE已在上周修補包括Windows Server 2003以上,以及Windows 7、Windows 8/8.1中的此一漏洞。Firefox,Chrome和Safari也很快會有修補程式釋出。

趨勢科技表示,理論上任何使用Diffie-Hellman金鑰交換的協定都有遭遇LogJam攻擊的危險,但是攻擊者必需具備兩大條件才有能力攻擊,一是具有破解伺服器以及用戶端連線流量的能力,其次是有足夠的運算資源。而研究團隊估算的全球一百大網域的8.4%網站有漏洞來看,這個數字很像是POP3S和IMAPS(安全電子郵件)伺服器比較危險。

對於一般使用者來說,趨勢科技建議,只要保持瀏覽器的更新狀態即可,幾大瀏覽器業者應該很快就會釋出更新。對軟體開發者來說,只要確保應用程式內捆綁的函式庫為最新版本即可。此外,也可以特別為金鑰交換設定使用更大的質數。

但對系統受到影響的IT管理員來說就比較麻煩,趨勢科技建議遵循以下措施:首先關閉對於所有出口密碼套件的支援,以確保這些密碼套件無法使用。其次將Diffie-Hellman金鑰交換所使用的質數提高到2048 bits,以提高破解所需的運算資源門檻。

巨匠電腦開設了網路管理課程,教授內容包含VMware虛擬化管理、MCSA網路管理認證等等,快來巨匠電腦讓你快速上手網路管理!

文章與圖片出處: http://www.ithome.com.tw/news/96080
想要學: 網路管理課程
關於更多 巨匠電腦評價-相關文章:

巨匠電腦評價-巨匠視覺設計評價

DBbox巨匠電腦評價誌

巨匠電腦好嗎Archives | 巨匠電腦評價誌-DBbox

TappDaily-巨匠電腦評價,技能評價

8個遠離隱私外洩的App – 巨匠電腦評價

CHU / 8個遠離隱私外洩的App – 巨匠電腦評價

通訊軟體這麼多,該怎麼選擇比較好? 巨匠電腦評價 分享8個除了Line、Facebook的通訊軟體,安全又方便,跟最私密的好友一起使用不怕被盜用哦!巨匠電腦評價 就是要給你最好的資訊。

由蘋果引發的隱私洩露事件至今仍在持續發酵。蘋果股價因此下跌、就連黑莓也不忘來嘲諷兩句。當然,最直接影響的還是人們對手機安全問題的擔憂變得更加明顯了。事實上,有一些App可以做到抹除你在網絡世界裡留下的痕跡,讓你的隱私不被洩露。

1、Hemlis

1508260910470.jpg
這是由Pirate Bay(海盜灣,全球最大的BT種子分享下載網站)的共同創辦人開發的一個即時通訊App。Hemlis在瑞典語中的意思是「秘密」,可見它對隱私性的要求很高。用Hemlis發消息時,只有在消息發出之前的那一小段時間裡,消息會存放在Hemlis的服務器上,一旦發出,就會從服務器上刪除。如果一條消息太長時間沒有發出,Hemlis也會刪除該消息,並要求用戶再次發送。

2、Passible


與其讓瀏覽器自動記住你的密碼,不如採用更安全的方式?Passible(iOS)是一個密碼管理類App。它採用先進的加密標準AES-256來管理你的密碼,這項標準同時也在被銀行和軍隊使用。

3、Wiper


Wiper(iOS \ Android)是一個即時通訊應用,它有一個獨特的功能:擦除按鈕(Wipe button)。言下之意,Wiper的用戶可以使用Wipe button隨時擦除自己和對方的聊天記錄,動畫效果跟橡皮擦一樣。不想留下訊息記錄的朋友們,既可以方便的選擇要刪除內容又不用逐條刪除,是不是很方便?

4、Signal


Signal(iOS)是一個VoIP類App,但用戶通過Signal撥打的電話都是加密的。Signal使用了雙重即時加密工具來保證用戶通話內容的安全。它甚至還允許用戶設置一個密碼,這樣別人用Signal打電話給你的時候就需要輸入這個密碼,以確保通話雙方能夠確認對方的身份一定是真實的。(好麻煩的功能啊!)

5、Cyber Dust


Cyber Dust是一個即時通訊App(iOS),由美國著名投資商、達拉斯小牛老闆Mark Cuban開發。它和Snapchat很像,是一個閱後即刪的應用,但它更專注在短訊上。在短訊發出後30秒,Cyber Dust會自動幫用戶刪除發送記錄,並且這條訊息也不會存儲在任何伺服器或雲端上。

6、Wickr


Wickr(iOS \ Android)也是一個即時通訊App。它曾經是一個軍事級防洩密的短訊應用,現在已經民用化。它的特點是:沒有元數據、綁定所發送的設備(該條消息就只能在這個設備上被讀取)、設置自動銷毀時間。

7、Bleep


Bleep還未上架,是一款由BitTorrent開發的、受到NAS認可的即時通訊App。這是一個基於P2P技術的即時通訊軟體,不需要伺服器進行轉傳和儲存。這樣一來,短訊僅存在於用戶自己的手機上,業者不會獲得任何相關數據。

8、1Password

這是一個密碼管理類App(iOS \ Mac \ Android)。它將為每個用戶設置一個密碼管理帳戶,進入帳戶需要設置一個主密碼(Master Password)。接下來的事情就簡單多了,1Password會為每一個需要輸入密碼的網站自動生成一個唯一的密碼,你只需要輸入主密碼確認即可。在iOS 8系統下,用戶需要通過Touch ID輸入指紋來設置主密碼。

巨匠電腦設計了手機APP設計課程,教你應用程式開發、使用者介面設計等等,快來巨匠電腦輕鬆學!

文章與圖片出處: http://www.bnext.com.tw/article/view/id/33662
想要學: 手機APP課程

 

更多關於 巨匠電腦評價:

APPLE實務應用-巨匠電腦評價

學妹救援記!!!因為我的巨匠電腦評價而行動

不誇張!最真實的巨匠電腦評價!巨匠電腦拯救了我的愛情~

巨匠杯JAVA等你來參加-巨匠電腦評價就是好

巨匠電腦評價


FB不再被盜的方法 – 巨匠電腦評價

1508251113100.png
FB不再被盜的方法 – 巨匠電腦評價
巨匠電腦知道資安問題已經是不可擋,最明顯的例子就是朋友的FB被盜,然後莫名其妙出現奇怪的語言或是騷擾。明明知道這是一件很煩人的事情,那你還會想要成為騷擾別人的帳號嗎? 巨匠電腦評價 教你如何不會被駭客盜用!

於 Facebook 算是目前國人使用率最高的社群網站,不管是個人帳號、粉絲團經營、商務使用等等,三不五時都會傳出病毒攻擊,帳號被盜用的事件,一旦收到 Facebook 通知有其他裝置登入帳號的提醒時,自然得多加留心。

不過,許多人除了在桌機登入 Facebook 帳號外,筆電、平板、手機等等,也都會登入,但當臉書偵測到怪異的登入行為時,就會發出提醒通知,也許在不同裝置登入的過程中,就被判定是可疑的行為。不過,使用者也可以在臉書上查詢最近的登入記錄,如果是自己在不同裝置的登入,就大可放心,如果是奇怪的登入行為,就趕緊選擇在該裝置登出,並重新設定密碼,以確保安全。甚至還可以進一步設定登入的提醒通知,或是開啟二階段驗證,讓 Facebook 的使用可以多一層防護機制。

step 1

登入 Facebook 後,點選右邊最上方的「▼」,找到「設定」選項。

step 2

先於右側找到「帳號保安」,並點選「你從哪裡登入」後方的「編輯」。

step 3

接著就可檢視最近從哪裡登入,以及各個裝置登入的時間及系統,如果發現可疑的登入紀錄,立即按下「退出」。

step 4

此外,將滑鼠的游標放在「地點」處,就會進一步顯示登入點的 IP 位置。

step 5

為了日後的安全性,可回到步驟 2 的畫面裡,選擇「登入警告」後方的「編輯」。

step 6

在「電子郵件」項目下選擇「傳送登入警告電子郵件」,或是「簡訊」項目下再設定二階段驗證。

巨匠電腦設計了電腦資訊技能課程,教你電腦基礎使用如Office、Facebook等等,快來巨匠電腦輕鬆學!

文章與圖片出處: http://goo.gl/OX6AdR
想要學: 電腦資訊技能課程

關於更多 巨匠電腦評價 相關新聞:

APPLE實務應用-巨匠電腦評價

學妹救援記!!!因為我的巨匠電腦評價而行動

不誇張!最真實的巨匠電腦評價!巨匠電腦拯救了我的愛情~

巨匠杯JAVA等你來參加-巨匠電腦評價就是好

巨匠電腦評價


iPhone鍵盤變為iPod滾輪-巨匠電腦評價

chu / iPhone鍵盤變為iPod滾輪-巨匠電腦評價

提及iPod Classic,在你腦海中印象最深的是否為獨特的中央滾輪(Click Wheel)設計呢?隨著觸控螢幕的誕生,iPod Classic的中央滾輪設計逐漸被淘汰,直到去年蘋果終止了13年iPod classic產品線,因此中央滾輪設計也走入了歷史。為了重現該設計,有設計師繪製一系列iPod classic樣式的iPhone外殼,但此概念並未商品化,不過還好加拿大軟體開發者Adam Bell推出一款仿造中央滾輪的鍵盤App-「Click Wheel Keyboard」,讓我們繼續使用曾經替蘋果打下音樂江山的設計。

這款鍵盤App的操作方式與iPod classic一模一樣,採用轉動圓盤的方式選擇即將輸入的文字,中間的按鈕則是確定按鍵,在旋轉的同時,上方的字母列也會跟著一樣轉動。若要輸入表情符號(emoji)、數字以及標點符號,可能要花上一點時間,要不停地向右轉動滾輪才能夠看到選項。另外,滾輪的上下左右也有各自的功能,例如,上:刪除,下:大小寫切換,左&右:游標移動。

1507301135580.gif

經過實際測試,「Click Wheel Keyboard」App的打字速度比內建鍵盤還要緩慢,但想必會使用此App的使用者也不是為了速度而下載吧!

巨匠電腦設計了APPLE實務應用課程,教你APPLE產品的使用、iPhone APP開發與實務應用等等,快來巨匠電腦輕鬆學!

文章與圖片出處: http://goo.gl/WRAscP
想要學: APPLE實務應用課程

手機APP設計-巨匠電腦評價技能

個人對巨匠電腦評價 – 痞客邦PIXNET

【巨匠電腦評價】使用者介面設計高手巨匠電腦分享UI設計趨勢

APPLE實務應用-巨匠電腦評價

巨匠電腦評價-網友最愛10部皮克斯動畫

1507311203150.png
chu / 超強動畫 網友最愛十部皮克斯動畫電影 – 巨匠電腦評價
總計到今天為止,皮克斯總共推出了14部動畫長片,每一部片在全球的票房都突破了三億美金,其中五年前的「玩具總動員3」在全球更突破了10億美金,成為當時影史最賣座的動畫電影(後來才被冰雪奇緣超越);此外14部電影總共獲得了27次的奧斯卡獎項,其中還有7部得到奧斯卡最佳動畫長片!不論在商業與藝術上都有很好的成績。 Read more …