RevealURL 將縮網址還原查看原始網址,檢查連結是否安全

RevealURL 將縮網址還原查看原始網址,檢查連結是否安全

當今在許多網站或討論區都能看到縮網址蹤跡,即使 Goo.gl 在今年結束服務,依然有許多替代方案可以選擇,例如之前介紹 Zero Width Shortener 讓網址縮短到幾乎沒有任何字元長度,算是比較特殊且令人印象深刻的服務,其它像是 PicSee 皮克看見、Supr.Link 則是為台灣社群行銷和行動裝置等提供更實用的功能。不過一直以來短網址(或網站轉址)服務被詬病的原因多半是隱藏、遮蔽目標網址,導致可能成為包裝有害鏈結的工具,經常被用於簡訊詐騙。

UpdateYourPass 收錄各大服務重設密碼鏈結,快速變更你所有帳號密碼

UpdateYourPass 收錄各大服務重設密碼鏈結,快速變更你所有帳號密碼
Copyright : ymgerman / 123RF Stock Photos

網路服務因為漏洞或被入侵導致大規模密碼外洩層出不窮,如果以 Pwned PasswordsFirefox Monitor 檢測一下應該很難倖免,雖然大多數服務都聲稱將密碼加密處理後再進行保存,但有沒有明碼因而洩漏誰也無法保證。之前 Google 推出 Password Checkup 密碼檢查工具可以協助使用者確認當前使用的密碼是否安全,用於比對現在已知的外洩密碼資料庫,就能在密碼可能不夠安全時收到提醒。

Google 推出 Password Checkup 密碼檢查工具,帳戶危險時提醒重設密碼(Chrome 擴充功能)

Google 推出 Password Checkup 密碼檢查工具,帳戶危險時提醒重設密碼(Chrome 擴充功能)
Copyright : Elena Abrazhevich / 123RF Stock Photos

這幾年發生無數次大大小小資安事件,其中和使用者最切身相關的就屬密碼外洩,尤其在很多網站可能都使用相同密碼,只要密碼失竊就會造成很大影響,因此之前有介紹過國外服務「Have I been pwned?」查詢你的 Email 是否在資安事件中遭到竊取,接著還有 Pwned Passwords 看看你的密碼有無被竊取過,即使網站背景可受信賴,使用者也不一定願意將這些隱私資訊輸入在網站上。後來 Mozilla 推出「Firefox Monitor」亦能檢測使用者的 Email 有沒有因為資安事件而遭到竊取外洩。

Firefox Monitor 檢測你的 Email 有無因資安事件而遭到竊取外洩

Firefox Monitor 檢測你的 Email 有無因資安事件而遭到竊取外洩

網路上有個非常有名的網站「Have I been pwned?」,收集歷年歷次被駭客入侵網路服務洩漏出來的個資,只要輸入 Email 就能知道自己有沒有在受害者名單之列,幾年前 Dropbox 曾發生過遭駭客入侵外流 6800 萬組帳號密碼的重大資安事件,使用者也可以透過此網站查找。後來甚至推出 Pwned Passwords 幫你比對自己的密碼有沒有被洩漏到網路上,事實上當年這網站就已經取得流傳於網路上超過三億筆的密碼檔,雖然不一定會直接對使用者造成危害,但不得不說這也是一項非常重要的安全資訊。

Google Chrome 內建清理工具,可檢查電腦是否有惡意軟體

Google Chrome 內建清理工具,可檢查電腦是否有惡意軟體
(Copyright: victor69 / 123RF Stock Photo

我在去年底介紹過「Chrome Cleanup Tool 瀏覽器清理工具免費下載,清理惡意程式還原預設值」,也是 Google 首次和防毒軟體開發商 ESET 合作,要在 Google Chrome 瀏覽器裡加入更強大的檢測引擎,避免惡意軟體挾持使用者瀏覽器,插入不安全的程式或綁架首頁。其實現在有許多攻擊都不像以往藏在軟體,必須執行才會發生問題,可能在瀏覽網頁、點擊到不安全的按鈕或鏈結就會中標,然而防毒軟體並不一定能即時偵測。

intoDNS 檢查你的 DNS、郵件伺服器設定是否正確和健康狀況分析

intoDNS 檢查你的 DNS、郵件伺服器設定是否正確和健康狀況分析
(Copyright: deniskot / 123RF Stock Photo

在自架站的過程中,除了最重要的網域名稱,網域名稱伺服器(Domain Name Service,簡稱 DNS)也是容易被疏忽的環節,之前已經介紹過許多免費或付費的 DNS 服務,如果想知道那家服務商在訪客主要來源地區表現最好,可參考「DNSPerf 從全世界兩百個城市監測 DNS 速度和反應時間」提供的資料記錄,撇開速度或價格不說,DNS 有沒有正確設定也需要花點時間檢查。

Kaspersky Anti-Ransomware Tool 卡巴斯基免費防勒索病毒掃描、防護軟體下載

Kaspersky Anti-Ransomware Tool 卡巴斯基免費防勒索病毒掃描、防護軟體下載

去年有一段時間勒索病毒(Ransomware)相當猖獗,鬧得沸沸揚揚、人心惶惶,後來隨著防毒軟體逐漸加入對於類似攻擊型態的辨識、防護功能後就相對減少許多,這幾個月好像已經比較少聽到身邊朋友因為電腦被惡意加密必須支付贖金才能解除的狀況,然而類似手法還會持續存在,因此仍必須養成好的使用習慣,例如不隨意執行來路不明的程式,隨時將系統和防毒軟體更新到最新狀態以減少因現有漏洞而被攻擊的機會。

Sonar 微軟開源免費網站檢測工具,測試網站效能、安全性等五大層面

Sonar 微軟開源免費網站檢測工具,測試網站效能、安全性等五大層面

在網站或服務建置完成後,開發者會透過各種工具來檢測網站是否正常,就拿我個人經驗來說,我是一定會使用 Google PageSpeed Insights(現在還要加上 AMP Validator)及 W3C Validator,前者主要針對網站效能最佳化的部份進行檢測,後面兩項服務則是要檢查網站程式碼正確性,當然網站在上線後還會利用其他工具來檢測速度,例如「16 個免費網站速度測試工具推薦!網頁效能評比,搜尋引擎最佳化必備」就非常實用,讓網站能更快被開啟除了留住更多訪客,對於搜尋引擎來說也有相對的加分效果。

Chrome Cleanup Tool 瀏覽器清理工具免費下載,清理惡意程式還原預設值

Chrome Cleanup Tool 瀏覽器清理工具免費下載,清理惡意程式還原預設值

查了一下資料,Chrome 清理工具(Chrome Cleanup Tool)不是新聞了,更早之前介紹過 Chrome 軟體移除工具用來修復 Google Chrome 瀏覽器被綁架、安裝惡意程式、搜尋引擎或分頁被強制修改成其他網址等問題,特別是在上網時不小心下載、安裝到難以移除的擴充功能時特別有用,不過 Google 瀏覽器內建的「重設瀏覽器設定」其實就能解決不少問題。後來 Chrome 軟體移除工具重新更名為 Chrome 清理工具,兩者目前下載取得的檔案會是一樣的,如果你發現你的瀏覽器怪怪的,好像很常跳出莫名其妙的網頁,也不是自己平常熟悉的搜尋引擎,趕快使用免費工具清理一下吧!

Pwned Passwords 超過三億筆外洩密碼檢測,看看你的密碼是否被竊取過

Pwned Passwords 超過三億筆外洩密碼檢測,看看你的密碼是否被竊取過
(Copyright: georgejmclittle / 123RF Stock Photo

這幾年大型網路服務被駭客入侵、竊取洩漏個資密碼的安全事件層出不窮,無論個人多謹慎小心,終究無法避免使用的服務因漏洞而蒙受風險損失,但又不可能完全不用網路服務,因此要隨時關注類似的新聞。預防勝於治療,最好的方法還是將預設「兩步驟驗證」啟用,即使密碼外流也不用擔心帳戶被陌生人登入使用,算是現階段最安全可靠的防護措施。