| 微軟 | Windows 10 | 金鑰 | 雲端
Windows 10可自動在雲端備份使用者的加密金鑰,是安全還是風險?
Windows 10預設會將復原金鑰備份到用戶的OneDrive帳號中,The Intercept認為把復原金鑰存放在雲端等於是把金鑰交給了企業,改變了磁碟加密系統的安全屬性,也增加了外人存取金鑰的機會,駭客或政府可能會駭進使用者的微軟帳號,從而取得復原金鑰。
2015-12-30
| SEC Consult | 金鑰 | 憑證 | 資安
SEC Consult:眾多網路裝置採用同樣憑證,可能惹來中間人攻擊風險
業者在同一個產品線使用同樣的金鑰也許早就是個隱而不宣的事實,而SEC Consult則發現即使是來自不同業者的不同產品也有同樣的金鑰,可能是因為程式碼的分享、外洩或遭竊,也可能是因為各家製造商使用同樣的晶片軟體開發套件。此外,SEC Consult也首度具體化硬體製造商輕忽安全性的規模。
2015-11-26
Docker新版安全性大提升,映像檔上傳自動簽署金鑰避免遭竄改
除增進了Container的安全性外,Docker也提供新的工具包給OS X及Windows作業系統,方便使用者更快地建立起Docker開發環境
2015-08-17