《肺炎詐騙》疫發不可收拾的網路謠言,如何教孩子分辨?

駭客和網路犯罪集團經常利用各種全球公衛事件來發動網路攻擊。想要安心隨時關注武漢肺炎/新冠病毒全球疫情的最新發展,也不能忘了要隨時做好網路防護,而且要提醒孩子做好防範。除了您用來上網的每個裝置都應隨時更新資安軟體之外,也提醒孩子「防肺炎 也要治謠言」….

根據 美國約翰霍普金斯大學 (Johns Hopkins University) 的數據,目前新型冠狀病毒/武漢肺炎 (COVID-19) 全球累積確診案例已超過 18.5 萬註一。許多國家都祭出了旅遊禁令,眾多餐廳、酒吧、學校也都因此關閉。許多公司也開始實施在家上班的措施以避免群聚感染。我們呼籲大家應嚴陣以待,確實遵守政府所發布的預防措施。這是每一個人都應嚴肅看待的全球問題,並且應做好自己的本分來共同對抗疫情。

在疫情肆虐期間,我們也要提醒大家注意一些與 武漢肺炎/新冠病毒
( COVID-19 )相關的網路疫情。根據趨勢科技三十多年來的經驗,駭客和網路犯罪集團經常利用各種全球公衛事件來發動網路攻擊。或許目前我們還沒有解藥可以對抗COVID-19 病毒,但對抗網路疫情我們早已知道方法。

繼續閱讀

線上程式開發平台的資安風險

在整合式開發環境 (IDE) 登上雲端之前,程式開發人員得將整套開發環境安裝在自己的電腦上。但隨著 DevOps 日益受到青睞以及雲端運算不斷成長,現在程式開發人員也可以在線上撰寫程式。這樣的模式確實方便,但線上 IDE 是否真的安全?為了回答這個問題,我們就來看看時下最流行的兩套雲端 IDE:AWS Cloud9 和 Visual Studio Online。

當您在線上撰寫程式時,IDE 其實只是將畫面呈現在瀏覽器內,瀏覽器的 JavaScript 引擎會在背後使用 WebSocket 與您的遠端目標裝置 (也就是虛擬私人伺服器,VPS) 建立 SSH (Secure Shell) 安全連線,然後提供一個您所熟悉的終端畫面來讓您執行各種指令。開發環境 (也就是遠端的雲端 VM/VPS 或具備 SSH 功能的裝置) 包含了工具組態設定 (例如金鑰或雲端組態檔案)、原始碼副本、組譯器以及其他您可能用到的工具。

圖 1:本地端和雲端 IDE 的差異。

本地端和雲端程式開發平台的最主要差異在於整套開發環境位於何處。對雲端 IDE 來說,開發環境位於雲端廠商的虛擬機器 (VM) 內。以安全性而言,這意味著您必須信任雲端廠商,但您有責任防範「後門」或 VM 組態設定錯誤的問題。當您透過自己的裝置來使用 AWS Cloud9 時,您有責任確保裝置設定的安全。

繼續閱讀