Fortinet早在2019年便提供修補的CVE-2018-13379漏洞，現在傳出被駭客濫用，導致大批FortiGate SSL-VPN裝置的存取帳號與密碼資訊外洩，對此Fortinet也再次提醒，就算已完成修補仍不可輕忽，事後仍需重設所有的密碼，並啟用雙因素認證

#看更多 https://www.ithome.com.tw/news/146620

值得關注的是，臺灣受影響程度居於全球第二，佔8.45%！Fortinet早在2019年已針對CVE-2018-13379漏洞提供更新修補，然而，用戶沒有修補的狀況一直存在，導致駭客持續鎖定此漏洞來攻擊，近期則又傳出被駭客成功利用，導致數萬臺FortiGate SSL-VPN裝置的存取帳密外洩

通常我們收發信是透過網頁瀏覽器如Edge, Firefox之類的來做郵件寄送 不過若是我們需要在網頁或是應用程式中, 可就不是如此了 為了避免郵件主機被濫用, 寄送郵件的主機(SMTP)通常都會需要經過驗證才能夠使用 早期可能是只要輸入帳號密碼 不過現在可能還會有些需要加密或是不同連接埠的設定, 甚至像是暗鎖 以Google的Gmail或是Google Workspace(前G Suite)為例 花樣就很多, http://xn--smtp-fb5fpj68bu7wvh0ay1xbu3a2k0e.gmail.xn--comsmtp-relay-582v.gmail.com/, SSL或TLS等加密, 還是Port 25, 465, 587等 甚至還有預設關閉的低安全性驗證(暗鎖) 然後一段時間又改一次... 每次設定都要重查, 或是原本可以地設定, 過段時間會失效等.... 反正我受夠了= = 整理一下目前可以用的設定吧! 以目前的Google Workspace來說, 使用smtp.gmail.com的主機跟25 port就可以 不過記得要選擇TLS與驗證, 不然可能會認IP之類 以這個設定來說, 可以直接發送沒問題 測試郵件也可以正常取得 若還是有失敗的現象 記得要到"低安全性應用程式存取權"把設定開啟 預設都是關閉的... 基本應該這樣就沒問題了 每次要設定寄件都要再找一次, 實在很麻煩阿

https://mshw.info/mshw/?p=25908

最新嘅科技資料、潮流玩意，都有《Z世代達人》麥卓華到處搜羅送到你面前！

如果你有用開Chrome瀏覽器，近來唔知你有無發現，去一D平時去開嘅網站，都會在網址列顯示「不安全」呢？ 另外一D網站，又會見到「安全」，又或者見到有一把綠色嘅鎖頭。咁被標示咗「不安全」嘅網站，其實又係唔係真係唔安全呢？

在呢個黑客猖狂嘅年代，為咗提醒用戶要注意網站連線是否已加密，Chrome於七月尾就逐步發放左相關更新，如果網站冇使用SSL加密嘅連線，亦即係只使用http連線，網址列旁邊就會出現「不安全」嘅警告，提示用戶佢哋瀏覽網頁同埋輸入嘅資料在傳送過程中都無加密，黑客只要截取到連線，就會知道相關嘅內容喇。

其實依家仲有好多網站未有使用SSL加密、即係以https://作網址開頭，咁係唔係又代表去呢啲網站就會唔安全呢？其實又唔可以咁講嘅，如果你只係喺呢啲網站睇吓片、睇下新聞，連線有無加密，其實都唔大影響，但如果相關嘅網頁要求你輸入個人資料，咁你就要留意可能會有第三者輕易就睇到你啲資料喇！

調返轉講，顯示「安全」嘅網站，又係唔係百分百安全呢？其實呢個「安全」嘅標示只係代表左你同睇緊嘅網站之間嘅連線經過加密，但絕對唔代表網站收集你個人資料或者密碼嘅用途。如果你係處理緊同錢銀有關嘅資料，建議你可以睇吓安全嘅表示會唔會有埋相關嘅公司名，因為呢啲認證嘅審查會比一般只顯示安全嘅認證較為嚴格，在網址列列出嘅資料亦都會較多，你仲可以按入去睇到證書嘅更多資料，核對相關嘅銀行或者金融機構嘅名稱。總之都係一句小心駛得萬年船，如果遇到唔識嘅網站千祈唔好亂入資料呀！

《Z世代達人》
麥卓華