一周資訊
NFC鑰匙自鎖定+物理破壞就自毀
最極端最安全的迷你PC讓資料大盜無所遁形
隨著各種雲資料的不斷發展, 大家對自己的私人資料安全也越來越重視,
配置方面, ORWL採用了Intel Core M3/M7處理器, 最高8GB記憶體和480GB SSD, 支援802.11ac Wi-Fi、藍牙4.2、兩個USB 3.0的Type-C介面,
編輯觀點:物理防範滿分, 網路安全或需繼續努力
不得不說這款ORWL迷你PC在物理安全性上做到了可能軍工級產品都難以企及的高度, 想要物理盜取資料基本是不可能的, 但別忘了這可是一個網路大盜的時代, 勒索病毒的陰影至今也沒有消散, 對此ORWL似乎並沒有提到太多, 看來在這方面還需要軟體商做出更多努力才行。
你忘記過系統登錄密碼麼?
Win10秋季創意者更新版將提供鎖屏介面改密功能
長期以來, 忘記Windows登錄密碼是一件非常非常麻煩的事情, 幾乎沒有完美的解決方法。 而Windows 10終於要搞定這個難題了, 不過也有一個先決條件:必須是微軟帳戶而非本地帳戶, 因為前者有聯網功能便於驗證身份。 而微軟正在Windows 10秋季創意者更新版中測試鎖屏介面直接修改已忘記的帳戶密碼功能。
在最新的Windows 10 Build 16237測試版中, 鎖屏介面上增加了“忘記密碼”的選項,
如果還是使用本地帳戶登錄怎麼辦?仔細回想一下密碼到底是啥吧……
編輯觀點:最大的軟體公司終於接地氣了
預裝軟體有漏洞!趕緊更新!
戴爾桌上型電腦/筆記本預裝軟體可能會被駭客攻擊
品牌電腦的預裝很多軟體和服務裡有好用的, 也有招人煩的, 但最怕的就是天生帶漏洞的, 而最近思科安全團隊Talos分析發現, 戴爾桌上型電腦、筆記本的預裝軟體中存在至少3個不同的安全性漏洞, 用戶必須儘快更新軟體並打上最新補丁。
首先也是最要緊的漏洞, 編號為CVE-2016-9038, 存在於SboxDrv.sys驅動文件中。 駭客可以向\Device\SandboxDriverApi設備驅動發送特製的資料來利用此漏洞, 因為該驅動向所有用戶開放了讀寫許可權, 被成功利用後會導致本地許可權提升。
CVE-2016-8732則是一個保護性失效漏洞, 存在于戴爾Protected Workspace 5.1.1-22303企業級軟體的InvProtectDrv.sys驅動檔中, 攻擊者可以利用它關閉一些軟體保護機制, 升級到6.3.0版本即可解決。
最後一個漏洞CVE-2017-2802性質類似,影響戴爾Precision Optimizer軟體的PPO服務,攻擊者可以利用修改atiadlxx.dll檔來執行惡意程式碼,需要升級到4.0版軟體才能修復。
好在目前暫時還沒有發現這些漏洞被惡意利用的案例,但戴爾電腦用戶也不能掉以輕心,趕緊升級一下預裝軟體吧!
編輯觀點:保持更新軟體的習慣很重要
說實話,任何軟體都有出現漏洞的可能,這口黑鍋不能完全扣在預裝軟體上,最好的彌補辦法就是隨時保持更新軟體的習慣,尤其是系統提供的安全補丁更是不能無視,絕大多數時候都能很好地起到保護作用。
升級到6.3.0版本即可解決。
最後一個漏洞CVE-2017-2802性質類似,影響戴爾Precision Optimizer軟體的PPO服務,攻擊者可以利用修改atiadlxx.dll檔來執行惡意程式碼,需要升級到4.0版軟體才能修復。
好在目前暫時還沒有發現這些漏洞被惡意利用的案例,但戴爾電腦用戶也不能掉以輕心,趕緊升級一下預裝軟體吧!
編輯觀點:保持更新軟體的習慣很重要
說實話,任何軟體都有出現漏洞的可能,這口黑鍋不能完全扣在預裝軟體上,最好的彌補辦法就是隨時保持更新軟體的習慣,尤其是系統提供的安全補丁更是不能無視,絕大多數時候都能很好地起到保護作用。