再次籲請各位注意資安:
目前「物聯網IoT」觀念興盛,不只中國品牌3C與網路設備,中國品牌聯網家電(如電視,掃地機器人,家用監控攝影機)都最好「敬而遠之」才是台灣人自保之道。
************************
中國製掃地機器人Diqee 360被爆含有安全漏洞
資安業者Positive Technologies本周指出,由中國業者締奇(Diqee)所生產的360掃地機器人含有兩個安全漏洞,成功地開採將允許駭客自遠端控制掃地機器人,甚至是攔截掃地機器所處Wi-Fi網路上所傳送的資料。
360掃地機器人除了具備自動吸塵、掃地與拖地功能之外,還配備視訊攝影機以提供遠端監控能力,售價為2999元人民幣(約13,750元新台幣)。
Positive在360掃地機器人上發現的第一個安全漏洞為CVE-2018-10987,該漏洞存在於 REQUEST_SET_WIFIPASSWD功能中,它是一個UDP(User Datagram Protocol)命令,駭客可藉由掃地機器人的MAC位址在網路上找到該裝置,並傳送一個UDP請求,就能以Superuser權限自遠端執行命令。成功的開採還必須登入該裝置,不過,許多360掃地機器人用戶並未變更其預設名稱與密碼,而讓攻擊變得更簡單。
此一漏洞允許駭客從遠端控制360掃地機器人,包括讓它移動或觀看掃地機器人所拍攝的影像,也能用它來執行分散式阻斷服務攻擊或挖礦。
第二個CVE-2018-10988漏洞則是藏匿在掃地機器人的更新機制中,不過駭客必須實際接觸360掃地機器人,把惡意程式嵌入microSD卡中的更新文件夾,根據所植入的惡意程式控制掃地機器人,甚至能攔截掃地機器人所處Wi-Fi網路上所傳遞的任何資訊。
研究人員認為,這兩個安全漏洞可能也影響其它與360掃地機器人採用同樣視頻模組的IoT裝置,包含戶外監視器、數位錄影機(DVR)與智慧門鈴,或是其它由締奇代工的掃地機器人。
https://www.ithome.com.tw/news/124690
2018年8月16日 星期四
法媒指中國依台灣選戰 調整施壓手段
可以想想「中國對台統戰」的目的為何:
法國人看得很清楚:中國統戰目的就是想逼退在國防外交走「抗中保台」路線的民進黨政府,並干預民選讓「紅桶親中」的人越多越好,如此中國便能輕鬆打壓台灣。台灣豈可不防?
**************************
法媒指中國依台灣選戰 調整施壓手段
法媒今天刊登標題為「台灣欲抵抗中國威脅」的報導,描述台灣正處於中國壓力進逼下,北京會視台灣政治局勢調整施壓力道,11 月的縣市長選舉和下屆總統選戰值得關注。
世界報(Le Monde)國際版 21 日刊登由記者佩德羅萊提(Brice Pedroletti)前往台灣採訪撰寫的報導,他以 6 月初的萬安演習開頭,敘述在中國軍事動作下、台灣外交壓力越來越大,警報聲聽來有一點真實的感覺。
文章舉例,中國近期要求各國航空公司更改訂票系統中對台灣的稱呼,台北控訴中國方面破壞兩岸現狀,台灣大陸委員會副主委邱垂正受訪時也呼籲對方要實際、要接受台灣為主權國家的現實,台灣人民堅定不移地相信民主體制。
文章也引述國防安全研究院執行長林正義的說法,他認為台灣正面對來自中國很大規模的安全威脅,除了已知的挑戰外,他還提到網路攻擊和假新聞散播,以及中國試圖把台灣半導體研究發展能量吸引過去。
根據報導,林正義認為,「前線」的意義已經改變,過去所有侵略劇本集中在台灣海峽,但今後也應考慮到台灣東部,因為去年以來,中國戰機頻繁繞台飛行。
文章指出,中國國防預算是台灣的16倍之多,且除了美國以外,其他國家基於忌憚中國,都不會出售武器給台灣,因此台灣在美國技術協助下,將自製潛艦、升級戰機;一名駐台外交官說,若中國進犯,在等到美日馳援之前,台灣需要可靠的嚇阻武力。
文章提到,中國共產黨將於 2021 年紀念建黨百年,有觀察家提出中國在那之前攻擊台灣的假設,以中國國家主席習近平的「中國夢」野心和他對台灣的了解,他對台灣來說會是一個可怕的對手。
報導引述漢學者何重誼(Jean-Yves Heurtebise)的說法表示,習近平的「新時代」是慶祝中國文明的一個新階段,交融傳統和專制權力,然而台灣顯得與眾不同,台灣代表一個不同的文明模式,證明民主和文化不是不能相容。
文章表示,在台灣,很少人認為直接動武是實際選項,金門大學專任助理教授盧政鋒就認為,直接動武對中國控制台灣來說會是個問題,若攻擊失敗,更會是很大恥辱,所以中國才要多管齊下。
報導提到,中國當局限縮台灣的國際空間,不讓台灣參與聯合國組織活動、挖走台灣的邦交國等,這與前總統馬英九執政時的兩岸親近關係形成強烈對比,北京當時也還容忍台灣參與世界衛生大會。
但報導文字誤指這段時期台灣的邦交國均未變節,事實上,甘比亞於 2013 年與台灣斷交。
文章引述盧政鋒的說法表示,中國的目標是逼迫台灣的政府改變、拉高民主進步黨的政治成本,若邦交國減少到15個,總統蔡英文和政府處境會很尷尬;但若中國做得太過分,也可能反倒助長獨派陣營。
報導還指出,北京會視台灣未來政治局勢來調整施壓力道,11 月的直轄市暨縣市長選舉及明年開跑的總統選戰將是觀察重點。
https://taronews.tw/2018/07/21/71194/
法國人看得很清楚:中國統戰目的就是想逼退在國防外交走「抗中保台」路線的民進黨政府,並干預民選讓「紅桶親中」的人越多越好,如此中國便能輕鬆打壓台灣。台灣豈可不防?
**************************
法媒指中國依台灣選戰 調整施壓手段
法媒今天刊登標題為「台灣欲抵抗中國威脅」的報導,描述台灣正處於中國壓力進逼下,北京會視台灣政治局勢調整施壓力道,11 月的縣市長選舉和下屆總統選戰值得關注。
世界報(Le Monde)國際版 21 日刊登由記者佩德羅萊提(Brice Pedroletti)前往台灣採訪撰寫的報導,他以 6 月初的萬安演習開頭,敘述在中國軍事動作下、台灣外交壓力越來越大,警報聲聽來有一點真實的感覺。
文章舉例,中國近期要求各國航空公司更改訂票系統中對台灣的稱呼,台北控訴中國方面破壞兩岸現狀,台灣大陸委員會副主委邱垂正受訪時也呼籲對方要實際、要接受台灣為主權國家的現實,台灣人民堅定不移地相信民主體制。
文章也引述國防安全研究院執行長林正義的說法,他認為台灣正面對來自中國很大規模的安全威脅,除了已知的挑戰外,他還提到網路攻擊和假新聞散播,以及中國試圖把台灣半導體研究發展能量吸引過去。
根據報導,林正義認為,「前線」的意義已經改變,過去所有侵略劇本集中在台灣海峽,但今後也應考慮到台灣東部,因為去年以來,中國戰機頻繁繞台飛行。
文章指出,中國國防預算是台灣的16倍之多,且除了美國以外,其他國家基於忌憚中國,都不會出售武器給台灣,因此台灣在美國技術協助下,將自製潛艦、升級戰機;一名駐台外交官說,若中國進犯,在等到美日馳援之前,台灣需要可靠的嚇阻武力。
文章提到,中國共產黨將於 2021 年紀念建黨百年,有觀察家提出中國在那之前攻擊台灣的假設,以中國國家主席習近平的「中國夢」野心和他對台灣的了解,他對台灣來說會是一個可怕的對手。
報導引述漢學者何重誼(Jean-Yves Heurtebise)的說法表示,習近平的「新時代」是慶祝中國文明的一個新階段,交融傳統和專制權力,然而台灣顯得與眾不同,台灣代表一個不同的文明模式,證明民主和文化不是不能相容。
文章表示,在台灣,很少人認為直接動武是實際選項,金門大學專任助理教授盧政鋒就認為,直接動武對中國控制台灣來說會是個問題,若攻擊失敗,更會是很大恥辱,所以中國才要多管齊下。
報導提到,中國當局限縮台灣的國際空間,不讓台灣參與聯合國組織活動、挖走台灣的邦交國等,這與前總統馬英九執政時的兩岸親近關係形成強烈對比,北京當時也還容忍台灣參與世界衛生大會。
但報導文字誤指這段時期台灣的邦交國均未變節,事實上,甘比亞於 2013 年與台灣斷交。
文章引述盧政鋒的說法表示,中國的目標是逼迫台灣的政府改變、拉高民主進步黨的政治成本,若邦交國減少到15個,總統蔡英文和政府處境會很尷尬;但若中國做得太過分,也可能反倒助長獨派陣營。
報導還指出,北京會視台灣未來政治局勢來調整施壓力道,11 月的直轄市暨縣市長選舉及明年開跑的總統選戰將是觀察重點。
https://taronews.tw/2018/07/21/71194/
訂閱:
文章 (Atom)