資安小知識3月刊
資安大小事
【資安情資分享】
印表機居然也存在嚴重漏洞,其嚴重程度,甚至允許未經驗證的攻擊者,對任何直接連接到網際網路的受影響印表機,遠端執行任意程式碼或進行阻斷服務!
Canon於2024年二月初發布的安全公告中,修補其印表機共7個嚴重漏洞,CVE-2023-6229至CVE-2023-6234及CVE-2024-0244,CVSS評分等級高達9.8分。
根據發佈當時的統計,雖未發現實際被攻擊的案例,但為了增強產品安全性,建議Canon印表機用戶,針對受影響印表機 ( 臺灣區受影響機型:imageCLASS LBP系列影響型號LBP673Cdw及LBP674Cx;imageCLASS MF系列影響型號MF752Cdw及MF756Cx ),安裝最新韌體;同時建議客戶將產品設定私有IP位址,並建立一個具有防火牆或有線/Wi-Fi路由器,以達成限制存取的網路環境。
資安小管家
你聽過個資裸奔嗎?保護個資的基本功,從設定密碼做起!
現代人的生活,食、衣、住、行舉凡網站與APP登入皆要輸入密碼,在網路世界帳號與密碼就等同於我們的身分識別。設定的密碼強度攸關個資防線,弱的密碼容易被破解或是猜出,個資就容易外流,甚至會影響到周遭親友或公司。
快檢查你的密碼有沒有上榜,2024年最容易破解的15組爛密碼!
網路隱私專家懷斯(Jason Wise)揭漏2024年最容易被破解的15組密碼:
123456、123456789、Admin、Qwerty、welcome、Password、Password1、p@ssw0rd、12345、Qwerty123、1q2w3e、12345678、111111、1234567890、Q2w3e4r5t。
身處數位科技浪潮中,從密碼設定開始,守護個人資料安全。
提供以下守則,設定好記又難猜的密碼。
守則一,這些行為不要做
🆖弱密碼勿設定。常見範例!
- 使用簡單字元組合(如:1234、abcd等)
- 密碼與帳號相同或使用系統預設密碼
- 使用個人資訊當密碼(如:生日、英文名字、身分字號等)
- 使用公司、部門、單位名稱
- 使用與系統管理相關專有名詞(如:admin、password)
- 鍵盤順序組合(如:Qwerty)
🚫密碼保存,四不要!
- 不要在公用電腦上登入重要系統
- 不要在外面用公用充電,或來歷不明的充電線
- 不要把密碼貼在螢幕上或放在抽屜裡
- 不要以郵件或通訊軟體等方式傳送密碼
守則二,建議的密碼設定規則
💯較佳的密碼設定規則:
- 長度至少8-12個字元,混用英數字、大寫字母
- 若條件允許,請加入符號(如:$、£、@)
㊙️推薦的密碼設定規則:
- 喜歡的英文句+數字,如:「LifeIsShort123」。
- 不同的系統可用”某個字節”替換,如:「ABill」、「BCloud」。
- 需定期更改的密碼可用”符號”、”數字”或”字母”作為週期輪替,如:「!」、「@」、「#」。
守則三,日常建立好習慣
- 定期更新密碼
- 不同的系統或網站使用不同的密碼
- 妥善記錄密碼,減少因為害怕忘記密碼造成的麻煩而使用弱密碼
- 輸入帳密前謹慎確認網站真實性
