資安解壓縮

資安解壓縮

Jeff

這是一個中文資安主題的Podcast,希望可以用最好理解的方式幫助大家更了解資訊安全,也更懂得保護自己。
資安解壓縮的各個連結:https://bit.ly/infoseczip
有任何問題或建議都歡迎到我們的網站尋找我們的聯繫方式,或是寄信到contact@infosecdecompress.com

Powered by Firstory Hosting

所有集數

EP43 - 臉書發生資料外洩事件?|我有Mark Zuckerburg電話了?!

EP43 - 臉書發生資料外洩事件?|我有Mark Zuckerburg電話了?!

🄴 資安解壓縮

臉書在四月初的時候傳出發生資料外洩,事實上這件事並不太能算是一起資料外洩,但確確實實是因為臉書的漏洞所引起事件 這次事件所包含的五億筆資料都是用戶在臉書上舊的公開資訊,被人有意搜集整理而來,甚至被做成Telegram的Bot盈利 雖然你可能覺得只是本來就已經公開的資訊,但其實這次事件還是有很多值得我們去思考的事,也非常建議大家藉此機會去”Have I Been Pwned”網站查查自己的電話號碼,看看自己是不是也被影響了 Have I Been Pwned網站查詢自己是否受影響:https://haveibeenpwned.com 本集的內容整理:https://bit.ly/infoseczip_ep43 可以找到我們的各種方式:https://bit.ly/infoseczip 有任何的問題或是建議都歡迎到我們的網頁或是Firstory上(https://open.firstory.me/story/ckndnka46n9cp0a49o0sau7o0?m=comment)留言給我們 Powered by Firstory Hosting

EP42 - 資安攻擊的七個步驟|網路攻擊鏈

EP42 - 資安攻擊的七個步驟|網路攻擊鏈

🄴 資安解壓縮

你知道什麼是網路攻擊鏈嗎?從資安角度代入軍事攻擊過程可以如何被運用?駭客攻擊真的像電影演的三兩下就可以入侵目標嗎? Cyber Kill Chain網路攻擊鏈將駭客的攻擊拆解成七個步驟,透過這七個步驟我們可以對常見的駭客攻擊流程有一個基礎的認識。事實上Cyber Kill Chain除了可以幫助我們更了解駭客的攻擊以外,透過評斷攻擊到了Cyber Kill Chain的哪個步驟也是個評估自己該用什麼方法抗衡的好辦法。 本集的內容整理:https://bit.ly/infoseczip_ep42 可以找到我們的各種方式:https://bit.ly/infoseczip 有任何的問題或是建議都歡迎到我們的網頁或是Firstory上(https://open.firstory.me/story/ckn3lteeyz99e0823evu40upd?m=comment)留言給我們 Powered by Firstory Hosting

EP41 - 帳號被盜急救指南

EP41 - 帳號被盜急救指南

🄴 資安解壓縮

帳號被盜真的是一件很~令人頭疼的事,很多時候帳號被盜不是直接創個新帳號就能解決的,在帳號被盜之後所帶來的併發症才是最麻煩的,除了要擔心裡面存有的資料與個資、擔心可能導致電腦中毒、擔心信用卡被盜刷或陷親朋好友於危險之中,還有更多千奇百怪值得擔心的事 最近注意到許多人的帳號被盜,也注意到我們的內容主要還是圍繞在預防,雖然最理想的狀況是永遠不要遇到這種事,但我們還是整理了九個比較通用的幾點,讓大家以備不時之需可以拿出來應急用! 本集的內容整理:https://bit.ly/infoseczip_ep41 可以找到我們的各種方式:https://bit.ly/infoseczip 有任何的問題或是建議都歡迎到我們的網頁或是Firstory上(https://open.firstory.me/story/ckmjn79lukw2w0846zx7op4q3?m=comment)留言給我們 Powered by Firstory Hosting

EP40 - 瀏覽器擴充套件|是幫手還是破口?

EP40 - 瀏覽器擴充套件|是幫手還是破口?

🄴 資安解壓縮

為了提升效率也為了方便性,許多人都會借助瀏覽器擴充套件的力量讓事情事半功倍,但使用擴充套件的時候,我們也把許多權限交付到別人的手上,所以如果開發者意圖不軌,就非常危險了! 隨著使用者人數的增長,開發者在維護上需要花費的成本隨之增加,而擴充套件的開發者在將自己製作的工具變現上又很困難,所以當一些公司找上門想在開發者的擴充套件安插一些程式碼時,這樣的交易實在太難以拒絕了 惡意的擴充套件可能會竊取你的個人資料、安插有的沒的廣告或是更改你的搜尋引擎,很無奈的是現有的許多擴充套件都已經沒有再持續被維護與更新,身為使用者只能自己眼睛放亮、多做評估與觀察,也不要下載多餘的擴充套件增加風險! 勘誤:錄音時口誤,將超過兩年沒更新的擴充套件比例說成七成,正確資訊應為超過五成 本集的內容整理:https://bit.ly/infoseczip_ep40 可以找到我們的各種方式:https://bit.ly/infoseczip  有任何的問題或是建議都歡迎到我們的網頁或是Firstory上(https://open.firstory.me/story/ckm9m51tuzunk09492rxvfyac?m=comment )留言給我們 Powered by Firstory Hosting

EP39 - 用偽裝的檔案抓住駭客的小辮子

EP39 - 用偽裝的檔案抓住駭客的小辮子

🄴 資安解壓縮

之前在Ep.16和大家提到有一個叫Honeypot的東西,比起被動的等著被攻擊者攻擊,反過來用吸引人的命名讓攻擊者自己上鉤 這次要介紹的是一個一樣運用這個概念的工具Canarytoken,Canarytoken有點像一個隱藏警報器,透用偽裝的文件、Email或網址吸引入侵的駭客,只要不小心在路過的時候觸發,Canarytoken就會像警衛一樣馬上通知我們有可疑的行動要多多注意了

 Canarytoken的使用上很簡單也很方便,雖然不一定可以100%抓出所有攻擊與可疑行為,也沒辦法擋下或避免攻擊行為,但也是一個蠻無痛也能起到一定作用的管理員角色,大家可以看看這個工具適不適合自己! 本集的內容整理:https://bit.ly/infoseczip_ep39 Canarytoken網站:https://canarytokens.org/ 可以找到我們的各種方式:https://bit.ly/infoseczip 有任何的問題或是建議都歡迎到我們的網頁或是Firstory上(https://open.firstory.me/story/cklzlzeg1n2560878vwfamb85?m=comment )留言給我們 Powered by Firstory Hosting