免費資源指南,每日網路資訊與科技新知
網路上有個非常有名的網站「Have I been pwned?」,收集歷年歷次被駭客入侵網路服務洩漏出來的個資,只要輸入 Email 就能知道自己有沒有在受害者名單之列,幾年前 Dropbox 曾發生過遭駭客入侵外流 6800 萬組帳號密碼的重大資安事件,使用者也可以透過此網站查找。後來甚至推出 Pwned Passwords 幫你比對自己的密碼有沒有被洩漏到網路上,事實上當年這網站就已經取得流傳於網路上超過三億筆的密碼檔,雖然不一定會直接對使用者造成危害,但不得不說這也是一項非常重要的安全資訊。
我在去年底介紹過「Chrome Cleanup Tool 瀏覽器清理工具免費下載,清理惡意程式還原預設值」,也是 Google 首次和防毒軟體開發商 ESET 合作,要在 Google Chrome 瀏覽器裡加入更強大的檢測引擎,避免惡意軟體挾持使用者瀏覽器,插入不安全的程式或綁架首頁。其實現在有許多攻擊都不像以往藏在軟體,必須執行才會發生問題,可能在瀏覽網頁、點擊到不安全的按鈕或鏈結就會中標,然而防毒軟體並不一定能即時偵測。
在自架站的過程中,除了最重要的網域名稱,網域名稱伺服器(Domain Name Service,簡稱 DNS)也是容易被疏忽的環節,之前已經介紹過許多免費或付費的 DNS 服務,如果想知道那家服務商在訪客主要來源地區表現最好,可參考「DNSPerf 從全世界兩百個城市監測 DNS 速度和反應時間」提供的資料記錄,撇開速度或價格不說,DNS 有沒有正確設定也需要花點時間檢查。
去年有一段時間勒索病毒(Ransomware)相當猖獗,鬧得沸沸揚揚、人心惶惶,後來隨著防毒軟體逐漸加入對於類似攻擊型態的辨識、防護功能後就相對減少許多,這幾個月好像已經比較少聽到身邊朋友因為電腦被惡意加密必須支付贖金才能解除的狀況,然而類似手法還會持續存在,因此仍必須養成好的使用習慣,例如不隨意執行來路不明的程式,隨時將系統和防毒軟體更新到最新狀態以減少因現有漏洞而被攻擊的機會。
閱讀全文 » about Kaspersky Anti-Ransomware Tool 卡巴斯基免費防勒索病毒掃描、防護軟體下載
在網站或服務建置完成後,開發者會透過各種工具來檢測網站是否正常,就拿我個人經驗來說,我是一定會使用 Google PageSpeed Insights(現在還要加上 AMP Validator)及 W3C Validator,前者主要針對網站效能最佳化的部份進行檢測,後面兩項服務則是要檢查網站程式碼正確性,當然網站在上線後還會利用其他工具來檢測速度,例如「16 個免費網站速度測試工具推薦!網頁效能評比,搜尋引擎最佳化必備」就非常實用,讓網站能更快被開啟除了留住更多訪客,對於搜尋引擎來說也有相對的加分效果。
查了一下資料,Chrome 清理工具(Chrome Cleanup Tool)不是新聞了,更早之前介紹過 Chrome 軟體移除工具用來修復 Google Chrome 瀏覽器被綁架、安裝惡意程式、搜尋引擎或分頁被強制修改成其他網址等問題,特別是在上網時不小心下載、安裝到難以移除的擴充功能時特別有用,不過 Google 瀏覽器內建的「重設瀏覽器設定」其實就能解決不少問題。後來 Chrome 軟體移除工具重新更名為 Chrome 清理工具,兩者目前下載取得的檔案會是一樣的,如果你發現你的瀏覽器怪怪的,好像很常跳出莫名其妙的網頁,也不是自己平常熟悉的搜尋引擎,趕快使用免費工具清理一下吧!