





錢包被盜了...
就在我邊玩遊戲邊 Free mint 時,發現怎麼會一直跳 Approve request,這才發現大事不妙。萬幸平常的一些習慣讓我的損失僅限於第一個因為沒注意而按下的同意請求,其他的資產並沒有被盜走 ... 讓我用文字告訴你到底發生了什麼,以及我當下怎麼處理這些麻煩。

創建多簽錢包 Gnosis Safe
FTX 事件後,不少人都將資金從交易所轉出,放到自己的錢包中。但是我也認識不少朋友的個人錢包因為不同原因而被盜,當然冷錢包是其中一個提高安全性的方法,但引用以太坊創辦人 Vitalik Buterin 之 Tweet,其實多簽錢包更值得大多數人選擇。

產業高階主管表示對 DeFi 有信心
產業高階主管表示對 DeFi 有信心

網路雲端公有雲的應用&安全,瞭解資訊安全防護
雲端服務的資料安全,瞭解是否適合中小企業

網路資安壓力測試v.s弱點掃描,要怎麼選擇?
面對層出不窮的駭客攻擊,要如何做好資訊安全防護?

金融業的資安整體趨勢
受到疫情的影響,金融業開始實行遠距辦公,另外為了提供客戶更好的客戶體驗,在近兩年積極加快發展數位金融的腳步,這些數位轉型的措施也讓金控內部資料有機會和外界接觸。金融業背後龐大的金流也成為駭客眼裡的肥羊,金管會推動金融資安行動方案八大重點,希望在該準則下幫助金融業提供更安全的服務。

網路CDN是什麼?這也是內容傳遞的一種方式嗎?
中小企業資安要導入CDN的方式嗎?又適合嗎?

FIDO 身份認證重點一把抓
在金融科技發展的過程中,「身份認證」是非常重要的環節,銀行該如何在網路的另一端確認客戶的身份,又如何確保客戶在使用網路服務時是安全無虞的,這是銀行端難以避免的課題。在歷經幾次針對傳統密碼的網路攻擊後,銀行業開始反思在數位化的浪潮下,如何讓網銀的服務可以兼具安全與便利性。

網路公有雲是什麼?適合一般中小企業使用嗎?
雲端服務的網路公有雲,適合中小企業做使用嗎?

未開卡的信用卡還能刷?銀行,這樣對嗎?
今天發現,原來信用卡未開卡仍可以刷!這樣對嗎?故事是這樣的: 收到包裹被退回 email,說要支付 2.36 TWD,一看就知道是詐騙(圖一)。點進去,果然是偽網頁。沒在怕,填個警察局的訊息吧:填假卡號,網頁真的會檢查耶:於是填個已過期的舊卡號和假 CVV 看看...

Coalition:防範未然的網路保險
網路犯罪跟資安議題日漸重要,遠距工作跟全球局勢變動使網路犯罪更加猖狂,營利企業跟組織在此趨勢也不得不重新審視自身公司的防範措施。網路損失每年讓全球經濟損失超過1.5兆美元,但大多數的商業都處在保險不足、準備不足的處境,無法處理日漸數位化的風險。

結果出爐|夏日慶之冷錢包巡禮:Web3 資安徵文比賽
「夏日之慶 Web3 徵文比賽」完滿結束,感謝創作者們參與。

從零開始的工程師寫作之路 - 新人報到!
Success is not final; failure is not fatal. It is the courage to continue that counts.

Web3 資安徵文:魚目混珠的假網址
「假」的跟「真」的一樣,您找到哪裡不一樣了嗎?

Web3 資安徵文:失去 1.23 ETH 的慘痛教訓
中招不可恥,只要把經驗分享給更多人,減少受害者。路遙遠~~ 我們一起走~~

區塊鏈數據分析公司 - Chainalysis
區塊鏈技術是一種進階資料庫機制,允許在業務網路中分享透明的資訊,區塊鏈資料庫會將資料存放在連結於同一鏈的區塊中,資料在時間順序上具有一致性,因為在無網路共識的情況下,任何人皆不能刪除或修改此鏈。在區塊鏈的世界,每分每秒都是瞬息萬變。你真的了解區塊鏈有哪些特性嗎?

《兩岸電子支付的資安疑慮》元明笑話集
在大陸,你需要為了開通支付寶或是微信,將寶貴的個人資料上傳驗證。在台灣,你需要為了雜七雜八推陳出新花招百出的多元電子支付,不斷地將寶貴的個人資料上傳給不同廠商進行驗證。我們不信任大陸的資安,卻對台灣的資安抱有無限信任。即使媒體告訴你,政府的個人資料遭駭客入侵大量外洩,你第一懷疑...
夏日慶之冷錢包巡禮:Web3 資安徵文比賽
炎炎夏日,我有冷錢包,你有故事嗎?

資安防護下的數位身份識別與管理 - Okta
新冠疫情爆發後,為了防疫,部分公司開始實施遠端工作,員工可以透過更多設備、網路和程式連接工作,也促使公司更新資訊軟體,採取更靈活的資安軟體。不只一般公司,與資產相關、重視資安的金融業,也在科技日新月異的發展下推動無密碼與多因子認證登入。隨著企業資安意識提升,身分識別與管理 的軟體...

國家數位發展領航者 - 數位發展部
去年12 月底立法院三讀通過,將在行政院下新增新部門─數位發展部,預計在八月底掛牌。數位發展部專責規劃國家的數位發展政策,將從資訊、資安、電信、網絡、傳播五大領域中各挪動部分業務給數位發展部執行,以「國家數位發展領航者」之姿與各部門合作。此舉不只是現行政府組織的一大變革,也透露政府對數位經濟的重視與期盼。

「資訊安全」不等於「個資安全」
從事個人資料保護工作一段時間了,最常被詢問的是ISO 27001做好,不就等於把個資保護好了嗎?其實差異還蠻大的!!不論是在法源依據、認證組織與施行方式等全都不同,更重要的是法遵的問題。先說明一下,以現行中華民國的法律而言,假如資訊安全沒有做好,公司也不是「資通安全法」中所定義的機關組織,那最多就是洩漏了營業祕密。

為何改變了電郵位置?
主因是一些供應商表現不佳甚至做法太霸道所致
科技發展!中國網站加速的CDN實務!
面對科技發展迅速的時代,你準備好了嗎?

在USB手指安裝Chrome OS|更安全地存放加密貨幣和做買賣
這個迷你版Chromebook只會用於加密貨幣的交易及儲存,完全和平日使用的電腦分開,以提高安全性。

Keplr安全使用注意事項
MetaMask這類擴充功能有些安全上的問題需要注意,同理,Keplr使用時,也要小心。

數百個弱點在WiFi Router上被發現
研究人員發現226個弱點在九個WiFi Router上

三十二、黎明曙光
為了讓車上的李中尉有多一點時間進行網路攻擊,顏組長一邊在想著如何拖延時間,一邊往櫃台的方向走去。「不好意思,等下我要報告時,需要有台投影機,不知道公司這邊有沒有投影設備可以提供?」顏組長說。「喔!我先看一下。」櫃台人員翻了下器材使用的登記表。
三十一、如履薄冰
隔日、終於來到最後一家,『達克科技』的滲透測試。在開前往目的地的路程中,車內,顏組長說,「李中尉、你還好嗎?昨天在測試現場,我看你遭受的打擊好像蠻大的。其實往好處想,廠商通過滲透測試,代表他們的網路安全保護成功。也代表以後若是他們勝出,我們的『資料中心』會得到最好的保護。
布萊德彼特是被我們自己放進來的-社交工程
社交工程 Social Engineering 名詞,定義一、根據人在社會中的位置和功能管理人:應用社會科學。定義二:用於獲取個人或機密訊息並且加以利用的社交方法(如網路釣魚)-Merriam Webster

我的Evernote被盜了!!!筆記軟體的資安疑慮
昨天才寫要做資安教育,今天就受到了資安教訓...想不到最值錢能夠被攻擊的竟然是筆記軟體...
