密碼老是記不住嗎?「密碼管理通」讓你新的一年不再忘密碼!

新年快樂~這幾天是不是一直將年分寫成 2016、也一直把「去年」講成「今年」呢?

密碼就像是這些小事一樣容易被遺忘,因此時常每一個帳號都使用同一組密碼,也鮮少更換,深怕一但更換就記不起來了。這其實十分危險,代表駭客一但破解你一組密碼就可以知道你所有的資訊,尤其是現在網路銀行都與email等連結…。

不過,好康的來了!密碼管理通全新改版,讓你登入輕輕鬆鬆不需再費心記密碼。

點進Dr. Safety安全達人主頁面功能列表就可以看到「密碼管理通」

點擊後會自動幫您轉至Google Play下載頁面。
繼續閱讀

保護智慧家庭:家庭使用者與裝置製造商的安全祕訣

 

不論家庭使用者或家用物聯網(IoT ,Internet of Thing)裝置製造商,都能採取一些方法來降低智慧家庭伴隨而來的潛在風險,只要知道該從何著手即可。以下是便是我們所提供的一些實用安全祕訣。

家庭使用者如何保障智慧家庭安全?

對於家庭使用者來說,一個殘酷的現實是,並非所有智慧型裝置都內建基本的安全措施。因此,裝置的安全性要靠使用者對裝置的設定與使用方式來維護。只要您將安全列為智慧家庭的第一要務,您和家人就能用得安心,同時也會讓您想再增加其他智慧型裝置。

安全的智慧型裝置設定

您對家裡的智慧型家電有多了解?您是否熟悉它們的運作方式並知道它們的極限?比方說,您的家用物聯網裝置是否內建且預設開啟加密功能?有了加密,至少可以遏止有心人士試圖竊取裝置內的敏感資訊。

我們在前面談到 Amazon Echo 會持續聆聽您的對話以等候語音指令。若您對這樣的設計不太放心,那麼或許您可以暫時先將它關閉,等到您真正需要時再開啟。

有些裝置還提供了雲端服務來方便您存取資料。但我們建議您還是盡可能避免使用這類服務。使用這類裝置必須小心謹慎,尤其當裝置廠商在雲端資料處理方面並無太多經驗時。

檢查所有裝置的預設設定,研究一下如何修改這些設定來配合您的確切需要並保障您的隱私和個人安全。

檢查您的所有裝置是否都隨時保持更新。每當收到裝置韌體更新的通知時,請立即安裝最新版本。許多裝置甚至設有自動更新功能可以幫您省下麻煩。要不然,至少每個月更新一次,這樣也能降低駭客利用未修補漏洞入侵裝置的風險。將裝置的原始設定備份出來或儲存一份副本,萬一裝置發生非預期故障時,就能回復到先前的設定。 繼續閱讀

趨勢科技榮獲 IDC MarketScape 全球電子郵件防護報告評選為領導者

全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 榮獲 IDC MarketScape 全球電子郵件防護 2016 年廠商評估報告 (Worldwide Email Security 2016 Vendor Assessment) 評選為「領導者」(文件編號:US41943716,2016 年 12 月)。

該報告指出:「趨勢科技在今年的 IDC MarketScape 報告當中之所以獲選為領導者,是因為其電子郵件防護產品在其完整套裝防護當中扮演重要的一環,其他還包括端點、網站、行動防護等產品,並且很快將再納入網路防護產品。」

趨勢科技致力研發電子郵件防護的最新概念,如:進階威脅分析與防護 (簡稱 STAP) 功能,包括:沙盒模擬分析技術、魚叉式網路釣魚防護,這些都是趨勢科技成為領導者的因素。除此之外,容易安裝與使用也備受客戶肯定。

趨勢科技銷售、行銷及業務開發執行副總裁 Kevin Simzer 表示:「我們非常專注於掌握最新的攻擊趨勢以協助客戶防範瞬息萬變的威脅情勢。我們的目標是讓趨勢科技的電子郵件防護產品更加容易使用,除了提供各種領先的功能得以適用在各種不同的環境,並提供頂級的惡意電子郵件與威脅防護,滿足客戶需求。」

根據 IDC MarketScape 報告:「趨勢科技非常善於聆聽客戶的心聲,並且根據客戶反映之當前趨勢來調整其產品。」該報告進一步指出,趨勢科技的「通路合作夥伴、銷售組織架構,以及各種與合作夥伴產品的配套方案,都讓客戶很容易按照自己需要的方式、時間、地點來採購所需的產品與選購功能。」

如需更多有關 IDC MarketScape 評估報告的進一步資訊,請參閱

外洩嗶聲! 攻擊者監視呼叫器通訊, 收集電話號碼、員工姓名,甚至高階目標的電子郵件

許多公司都會想辦法在網路上隱藏自己的電話目錄及公司電子郵件地址模式。然而,這些努力卻會被仍在使用中的舊技術所破壞,因為攻擊者可以監視呼叫器通訊而從中找到這些聯絡資訊

 

趨勢科技在「外洩嗶聲」系列的前幾期中討論了醫療體系工業控制系統透過傳呼通訊協定POCSAG和FLEX發送了明文形式的訊息。當我們探討醫療體系的呼叫器(或稱傳呼機或 BB.Call)使用時,很驚訝地發現內容包含病患的敏感資料。同時也對工業環境內使用POCSAG和FLEX進行無線通訊的自動化系統數量感到吃驚。這讓有心攻擊的人能夠取得足夠的資訊在未來進行攻擊。

在進行研究的過程中,我們再次看到IT系統會用明文向公司基礎設施發送重要訊息。包括會發送傳呼訊息來記錄誰打電話給公司內部員工的系統。由於這是用明文發送並且能夠被遠端觀察,攻擊者可以收集電話號碼、員工姓名,及在某些情況下包括可能高階目標的電子郵件地址。

在現今這個時代,許多公司都會想辦法在網路上隱藏自己的電話目錄及公司電子郵件地址模式。然而,這些努力卻會被仍在使用中的舊技術所破壞,因為攻擊者可以監視呼叫器通訊而從中找到這些聯絡資訊。

 

帶有個人資訊的傳呼範例

筆者還記得小時候去父親的辦公室時,看到IT人員為了警報和通訊目的而攜帶呼叫器。當我開始在IT部門工作時,仍會看到一些呼叫器的使用,但我認為只是一些老IT人員習慣於使用呼叫器作為通報機制。隨著時間的過去,手機變得越來越受歡迎。當我們開始這項研究時,並沒有預期到會看到來自IT系統的訊息。例如,來自伺服器或網路入侵偵測系統的syslog訊息: 繼續閱讀