售出或轉贈電腦前應將 Mac 回復為出廠設定,以刪除所有個人檔案與資訊。
清除 Mac 上所有資料前,務必事先備份重要檔案。從要保留的檔案中刪掉垃圾檔案看起來可能很麻煩,但是Dr. Cleaner 應用程式可以簡單快速地清理不需要的檔案和資料,建議在開始以下步驟之前,請記得先使用Dr. Cleaner。
保留重要檔案
使用 Dr. Cleaner 整理乾淨後,可以使用 Time Machine 備份剩餘的檔案。
1.按一下選單列上的 Time Machine 選單圖示 (),然後選擇 Open Time Machine Preferences… 繼續閱讀
一名美國女大生獲准進美國太空總署 NASA實習後,在Twitter發了一篇則推文,,結果秒丟工作。這簡直就是2009 年 Cisco 準實習生事件的翻版, 兩則樂極生悲的前車之鑑,提醒大家社群網站發文,別逞一時口舌之快,鍵盤彈指間毀了大好前程。
Cisco 準員工還沒上工就先抱怨恨透了這份薪水很高的工作
2009 年一名 Cisco 的準員工在 Twitter 上抱怨:「恨透了這份工作。」
Cisco just offered me a job! Now I have to weigh the utility of a fatty paycheck against the daily commute to San Jose and hating the work.
很不幸的她的準老闆也看到了 。這位年輕女孩在 Twitter 上抱怨自己「必須為了這份豐厚的報酬而每天通勤到 San Jose 上班,而且恨透了這份工作。」不幸的是,一位 Cisco 的員工看到了這則訊息,然後將這則訊息傳遍了整個公司和網路,因而引起宣然大波。由於這則故事引起相當大的關注,因而有人為此專門成立了一個網站叫做「ciscofatty.com」。
準實習生使用「 FXXK 」字眼慶賀在 NASA 找到新工作
時隔近 10 年,最近歷史重演,一名在 Twitter 名為Naomi H的女大生獲准進美國太空總署NASA實習後在Twitter貼文,但可能是習慣以這種語氣跟朋友說話,絲毫不掩飾其中的不雅字眼:
「EVERYONE SHUT THE F**K UP. I GOT ACCEPTED FOR A NASA INTERNSHIP.」(大家都給我X閉嘴,我錄取 NASA 實習生了!)
有個好心人在貼文底下留言提醒她「注意用語」,她還回嗆「吃我的 X 啦!」沒想到對方回應:「我在負責監督 NASA 的國家太空諮詢委員會工作」,原來這位竟是航太界鼎鼎有名的Homer Hickam, 他著有知名的自傳體小說《十月的天空》,目前為美國國家太空諮詢委員會( National Space Council’s Users Advisory Group )中的一員。
沒想到後來還有豬隊友火上加油,不但使用了侮辱性的字眼攻擊Homer Hickam,還加上了 NASA 的標籤,不到 24 小時內Naomi H的實習資格就被取消。
Homer Hickam事後表示,他只是想提醒Naomi H 這則帶有NASA標籤的貼文,很容易會引起NASA的關切,尤其是帶有租俗字眼。 繼續閱讀
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
👉資安殿堂級專家 Rik Ferguson 剖析最新網路威脅趨勢
👉超過 50 個 AI 應用專案淬煉出的 AI 防禦實戰經驗分享
👉ZDI 漏洞懸賞計畫的第一手攻擊情報
👉從雲端到晶片端安全,哪裡是資安防禦最終淨土?
當人們想到竊聽,腦海裡浮現的可能是個黑衣人躲在角落裡偷聽別人的談話。不過隨著VoIP語音電話的出現,企業開始認識到會影響公司商業電話的數位竊聽。
而到了今日,對竊聽的擔憂已經轉去擔心最新的網路犯罪手法。而實際上,駭客們並沒有忘記傳統的攻擊方式,有證據顯示這類攻擊在今日仍被使用著。
這會造成一種危險的情況,企業專注在新興的威脅,而放鬆了對舊駭客攻擊手法的防禦。在今日的威脅形勢,網路犯罪分子會利用各種可用的新舊攻擊策略,企業必須部署各式防禦措施來保護自己的資產。
VoIP受到攻擊?
在過去,竊聽主要是針對SIP連線及VoIP電話,讓企業特別的關注。這很容易理解,特別是想到這些一對一談話或電話會議裡會討論的敏感資訊時。
根據EdgeWater Networks的報告,雖然這種攻擊手法並不新(自21世紀初就有針對SIP協定的竊聽出現),駭客最近一直在重新審視竊聽和竊取資料的方法。由於許多企業SIP協定並沒有足夠的安全性,因此網路犯罪分子很輕易地就可以利用這些弱點上手。
“SIP現在是VoIP協定的首選目標,佔51%的攻擊。”
EdgeWater Networks的撰稿者Rosa Lear寫道:“現實是,SIP協定和一般公司保護它的方式並不需要用到高深的駭客技術去進行攻擊。”
更重要的是,IBM管理服務的資料顯示SIP目前是VoIP協定的首選目標,佔2016年攻擊的51%。
超越 VoIP:WiFi 竊聽
雖然SIP攻擊仍在發生(通常是因為缺乏適當的安全防護和弱密碼),但這並非數位竊聽的唯一問題。
正如趨勢科技網路威脅研究員Jindrich Karasek所指出,WiFi網路無法防止被竊聽。因為有越來越多的裝置連接,讓駭客可以找到大量可用的端點。
「暴露在網路上的每一台裝置都可能成為攻擊者的進入點。例如當監控攝影機在連接WiFi網路時沒有對流量加密,攻擊者就可以窺視特定環境內的鏡頭,」Karasek寫道。 「無線網路可以說天生就不安全,可能會讓陌生人未經授權就進行存取,而這些陌生人可能會竊聽傳輸的資料。雖然已經有許多安全協定被開發來保護無線網路,但這些年來這些協定本身的弱點也已經出現。」
跟SIP弱點會讓駭客竊聽VoIP系統相似,包括WEP加密協定在內的WiFi協定也出現了漏洞。在2001年,研究人員Scott Fluhrer、Itsik Mantin和Adi Shamir展示了如何利用WEP來讓駭客監視和存取網路流量。這種方法後來被稱為FMS攻擊。
WiFi竊聽:對駭客來說並無難度
雪上加霜的是這些攻擊對於今日的駭客來說肯定沒有問題。網路犯罪份子所需要的只是一台無線裝置裝上具備特定開放原始碼或可公開取得的工具,再加上足夠的網路流量。
正如Fluhrer,Martin和Shamir所說,透過對WEP流量的監視,駭客可以用明碼查看大多數封包的前幾個字元。這樣一來可以讓他們取得足夠多的封包來找到密碼,並利用這些密碼來發動進一步的攻擊。
“密碼越短,解密過程就越快,”Karasek指出。“例如,像’hackm’這樣的短密碼只需要四分鐘就可以解碼。”
對惡意竊聽敞開大門的情境
要如何得知自己的組織可能面臨此類攻擊的風險?在某些情況下,只要條件符合就可以讓駭客利用來進行這類惡意活動:
“攻擊者可以假裝坐在大廳等人,享受咖啡,打發時間或只是站在附近看手機,”Karasek說。“攝影監視並無濟於事,因為看起來只像是在正常瀏覽,或者設備可能藏在包包中或在整個攻擊過程中被遮蓋著。”
雖然這個人看起來可能就像是個普通的路人,但實際上他是在竊聽網路活動,努力破解弱密碼或監控其他流量。
防止竊聽
由於竊聽在傳統SIP連線仍然存在,新的WiFi及其他網路協議也一樣,因此確保所有端點及進入網路的入口通道都是安全的非常重要。
這包括了使用更強的密碼,而不是弱、簡單密碼和預設設定。此外,應該適時地建立防火牆和使用虛擬專用網路(VPN)。
進階的解決方案,如趨勢科技Deep Security可以提供深度封包檢測和入侵防護,還有趨勢科技OfficeScan的端點保護,可以幫助對未經授權的活動提供強大的安全保護。
@原文出處:Why Enterprises Still Have to Worry about Eavesdropping
