研究人員日前發表一個名為 DROWN 的攻擊模式,黑客可以透過 SSLv2 來破解 TLS 連線加密,從而進行中間人攻擊。採用 OpenSSL 伺服器的話就更易受影響。他們指全球有三分一的 HTTPS 網站都受影響,包括雅虎等知名網站,因此各位應確保 SSLv2 沒有啟用,如果是用 OpenSSL 的話就要盡快更新。
man-in-the-middle attack
現在人們同時使用智能手機和電腦,有時需要交換不同裝置的檔案,因此網上有不少手機程式助大家完成這個項工作。然而聯想有關的手機程式 SHAREit 日前被揭發有多個漏洞,除了只使用 HTTP 來傳送檔案之外,建立 Wi-Fi 熱點時更只用 12345678 這典型危險密碼。更新版已推出,用家應盡快下載。
廣告軟件使人奧惱的地方除了在於大量的廣告展示,更在於移除的難度甚高,因此不少人會把廣告軟件歸納為惡意軟件的一種。由於該類軟件剝削了用家的選擇權以及增加電腦保安風險,微軟宣布由明年三月三十一日起,會偵查和移除使用「中間人」技術的廣告軟件。
