資訊安全

Apple 官方已經釋出了 Bash 漏洞 CVE-2014-6271 的修補程式，請儘速更新您的 Mac OS X 系統。 蘋果官方針對這次的 Bash 漏洞，提供了一個適用於 Mac OS X Lion、Mountain Lion 與 Mavericks 修補程式，不過這次的更新程式不是透過 App Store，而是要自行下載。 ...

這兩天 Bash Shell 被發現有一個嚴重的漏洞，可以讓一般使用者輕易取得管理者權限，這會讓大部份的 Linux 與 Mac OS X 系統都有被入侵的高風險。 在今年 4 月初爆發的 HeartBleed Bug 在當時造成了很大的風波，不過現在 Bash Shell 又出了一個更嚴重的大漏洞，這個漏洞可以讓一般使用者在 Bash 指令設定環境變數時，可以越過權限檢查，直接執行夾帶的命令，駭客可以利用這樣的方式輕易取得主機的管理者（root）權限，非常危險。 ...

這裡介紹 SSH 公開金鑰認證（Public Key Authentication）的使用方式，讓你不用打密碼就可以直接登入 Linux，既安全又方便。 如果你的 Linux 伺服器放在網際網路上，而且有開啟 SSH 登入的服務，這樣的情況一般都會建議使用公開金鑰認證的登入方式取代一般的密碼，這樣可以讓伺服器更安全也更方便。 ...

這裡解釋為什麼 Wi-Fi 無線網路的加密很重要，如果無線網路沒有設定密碼會有什麼影響。 Wi-Fi 無線網路目前在一般的家庭中已經很普遍了，不過許多人在架設 Wi-Fi 無線網路時，都沒有加密的習慣，而這個狀況因為廠商將無線網路路由器加上一個預設的密碼之後，有改善不少，不過還是有許多人依然使用未經加密的無線網路。 ...

ZenMate 是一個可以加強上網安全性的 Google Chrome plugin，可以保護自己所瀏覽的網頁不被本地端的 ISP、駭客或政府單位所監控，亦可達到「翻牆」的功能。 現在的網際網路非常發達，幾乎每個人都會上網，但是一般人通常在上網時，不會去注意資訊安全的問題，其實當你在瀏覽網頁時，網管、ISP 或是駭客都有機會可以竊取到你所有看過的網頁內容，簡單說就是你的螢幕上可以看到的東西，他們都可以看到，而你螢幕上看不到的（例如未加密的密碼等），他們也可以看到。 ...