標籤彙整: 資訊安全

WordPress Uploadify 外掛漏洞

被駭了還不知道是誰嗎?

從上個月底開始又一波WordPress網站被駭,而這些被駭的網站照理講應該要有一些共同的點,但是好像又說不上來是不是這樣,因為有人手上有好幾個站放在同一台主機,也不是每個站都被駭!

而最慘的是這些網站被駭了之後,只會用備份的檔案蓋回去(如果有的話),或是用重新安裝WordPress,這樣子似乎是可以讓網站恢復正常,但是實際上呢?

備份WordPress到Dropbox

用Dropbox來備份網站

架網站的人最怕網站的資料因為主機故障、被駭等因素而流失,還有往往在出事之後才驚覺:該備份的沒有備份到!

所以就在 Dropbox 出來不久,本站開始發文介紹的第一篇文章:Dropbox免費的雲端檔案儲存服務時,我就開始癡心妄想是不是可以拿 Dropbox 來自動備份網站的資料呢?

Google 推出「不可不知」( Good To Know) 網路安全知識庫

資訊安全的加油站

資訊安全以及網路隱私權一直是本站觀注的議題,但是因為個人時間有限所以有許多想法都還沒寫出來跟大家分享,而我也一直鞭策自己要加把勁讓這裡有更完整的內容。

而 Google 在今天推出的「不可不知」( Good To Know) 資訊安全知識庫,就是要讓大家補充這方面的不足。不管你原先對網路資訊安全的認知是什麼,高登建議你一定要花時間好好地看一下裡面的內容,因為這已經是現代人日常生活所必備的常識了!

IE 為什麼要記住我開啟過哪些檔案呢?

凡走過必留下痕跡

瀏覽器的瀏覽記錄是某些人的最愛,也是某些人的最恨。像是我每天要瀏覽許多的網頁,如果曾看過某個網站又忘了網址的話,到瀏覽記錄找一下就有了,所以瀏覽記錄是我的好朋友。

但是有些人不希望讓別人知道他上過哪些網站,所以每之上網完畢就會把整個瀏覽記錄清空,如果你家中的小孩有這樣的習慣那我可以很肯定的告訴你:一定有問題!

而在公共場所使用電腦離開前要先登出帳戶、清除瀏覽記錄、網頁暫存檔及Cookie,這也應該是一般人都具備的常識吧?(才怪 !)

被賣了你還不生氣嗎?

赤裸裸的電子郵件

今天早上收到一封標題是「部落格站長加盟計劃」的電子郵件,裡面是請各位知名的部落格格主幫一家旅遊網作行銷,本來這種信我都常常會收到,有的是透過網站的留言系統留的,有的是不知道哪裡來的名單,收件人真的就是我。

而事實上我的 Email 在網路上是查得到的,這是因為我我愛台灣用 .tw 網址所受的懲罰!(什麼時候 .tw 的域名也可以有 Domain Privacy?)

但是寄這封信件的人真的是太混了,他犯了一個天下男人都會不該犯的錯:就是把所有收件人都直接加入收件者,就像是「請不要這樣轉信」這種的寄法。

網路線上刷卡安全嗎?

方便背後隱藏的危機

你可曾在網路上購物?如果有的話那你是用什麼管道付款的?我想應該有人的答案是:線上刷卡

但是你瞭解網路線上刷卡所隱藏的風險嗎?別以為知名或是正常的商家不會有什麼問題,因為昨天4/1愚人節就出現了 Global Payments資料外洩 MasterCard與Visa用戶受影 這樣的報導,而且這不是愚人節的玩笑,是真的有那麼一回事!

至於有多少人的信用卡資料外洩呢?最初的說法是5萬,過沒多久又說是150萬,甚至還有網站說是1000萬筆信用卡資料外洩!?

Dropbox 檔案加密的好幫手 BoxCryptor

BoxCryptor檔案加密系統

檔案加密是檔案的保險箱

很多人都告誡你檔案放在雲端要小心!因為一旦出問題你的檔案就可能被看光光啦!

所以當你在使用Dropbox的時候可曾想過?萬一我的Dropbox帳號密碼外洩了,那有沒有方法讓落入別人手上的檔案也打不開(事實上是看不到裡面的內容)?

答案是有的,透過「檔案加密」就可以讓你的檔案多了一道密碼鎖,如果沒有正確的加密金鑰(鑰匙),就算是你自己也看不到檔案裡面的內容,這樣才是最安全的檔案儲存方式,不管是在本機硬碟或是雲端都是

你下載的檔案安全嗎?

你下載的檔案安全嗎?

下載檔案是一種常識吧?

一般網站上的下載都是像上面這種的圖示,如果你看到類似的圖示就亳不考慮的按下去的話,那你就要小心囉!

如果你沒有能力去判斷下載的檔案是否安全,那麼在你高興下載檔案的同時,世界上的另一個地方也會有另外一個人比你還高興!想知道為什麼嗎?就讓高登好好分析給你聽...

Google 開始自動啟用加密搜尋

你不能再看我了

前幾天開始在高登工作室網站統計的後台就開始出現一個現象:原先由搜尋引擎進來的訪客會帶著他的搜尋關鍵字進站,但是現在有許多的訪客卻所帶進來的搜尋字串變成了[unknown]

看到這樣的統計我已經心裡有譜了,因為 Google 已經開始實施之前宣佈的:登入使用者自動啟用加密搜尋

事實上不是最近才有這樣的狀況,其實從 Google 宣佈可以透過 SSL 加密來搜尋的時候,就有網友開始用這樣子的服務,另外也有一部份登入 Google 帳號的網友也會自動套用加密搜尋

您真的沒有被偷裝程式

程式到底怎麼來的?

常常會聽到某人說他的電腦不知道什麼時候被偷裝了一個不知名的程式,但是你知道嗎?有很多時候那些程式都是當事人自己裝的!

如果你的電腦常常莫名其妙跑出一些不知名的程式或是網頁的話,那你一定要好好看懂到底那些程式來怎麼來的。

Clicky Web Analytics Free PageRank Checker feedburner