歐洲航空安全局(EASA)早前更新咗對 Airbus A350-941 型號客機嘅適航指令(airworthiness directives),指呢架客機存在安全問題,連續著機 149 個鐘就要 reboot 系統一次,但查實呢個指令兩年前已推出,而 Airbus 足足兩年都無修補到⋯⋯ 適航指令係由全球各地嘅民航監管機關所發出,當監管機關發現某型號飛機或系統存在安全隱憂,就會發出強制性指令俾飛機所有者及操作者,要佢哋跟住指令嘅內容執行。而 EASA 向 Airbus 發出嘅適航指令,指出呢款客機喺連續著電 149 個鐘前,就要熄機 reboot 一次,否則機上嘅航空設備或網絡就會失聯,甚至影響某啲核心功能嘅模組失控。根據資料顯示,受影響嘅控制模組,具有管理燃油系統、調整機艙壓力、供氧、機翼除冰以及降落等等,換句話即係非常重要嘅模組嚟,如果失控,真係好大件事。…
Search Results: 修復 (120)
今年 25 歲嘅網絡安全研究員 Marcus Hutchins,兩年前俾 FBI 拘捕,指控佢曾經開發過兩隻銀行木馬病毒,將偷嚟嘅帳戶資料出售。不過,法官最後裁定 Marcus 唔使坐監,只係輕判佢接受釋後監管一年。原因好簡單,佢對社會嘅貢獻絕對足以將功補過! 意外阻止 WannaCry Marcus 之所以獲輕判,全因佢兩年前阻止過勒索軟件 WannaCry 嘅爆發。據專家估計,WannaCry 曾經感染 150 個國家嘅 23 萬部電腦,隨時可以令呢啲電腦上鎖。不過,當時…
做得電腦維修,自然希望啲人嘅電腦設備唔好咁襟用,系統間唔中可以 down 下機,咁先至有生意做。但呢啲嘢通常只會諗下就算,始終維修員都有職業道德,斷唔會咁無良主動出擊,暗中整壞你部電腦或系統搏開單嘅。 陰招搵錢 不過,行業中都會有敗類,Siemens 一個前合約承包商 David Tinley,喺 2002 年接咗 Siemens 一個客製化電子試算表合約,用嚟管理公司旗下同電力供應行業有關的計劃時,就偷偷哋喺試算表入面藏下邏輯炸彈(Logic Bombs)代碼,只要達到某啲條件,例如過咗保養期一段日子,試算表就會發生故障,於是乎 Siemens 就會搵 David 去搞返掂。 十幾年過去,David 埋下嘅邏輯炸彈已經發作過幾次,Siemens 亦一如佢所料,次次都搵佢修復。不過去到…
NotPetya 原本要攻擊的目標是烏克蘭,但過程中卻將全球最大運輸集團馬士基拖下水,而透過馬士基又再波及其他人,它造成的總損失估計達到 100 億美元。 Oleksii Yasinsky 原先以為,周二那天辦公室應該沒有甚麼特別事會發生。那是烏克蘭法定假日憲法日的前一天,大部分同事不是興高采烈計劃度假,就是已經安心去了度假。不過,Yasinsky 卻沒有這樣的心情。過去一年,他一直是 Information Systems Security Partners(ISSP)的網絡實驗室負責人,這崗位的職責是不允許有死機出現。實際上,自從 2015 年底俄羅斯發動第一波網絡攻擊以來,他休假的時間加起來才只有一個星期。 因此,那天早上當 Yasinsky 接到一通電話後,他並沒有感到特別慌張。電話是由 ISSP 總監打過來的,說烏克蘭第二大銀行 Oschadbank…
被視為史上最惡毒網絡武器之一的 NotPetya 之誕生地點,要追溯至烏克蘭的首都基輔。 走過佈滿歷史建築地標的 Podil 街區,咖啡店和公園逐漸消失眼前,取而代之是糟糕的工業景觀。走過一條天橋下方,跨過鐵軌上的垃圾及走進一道混凝土門,便是樓高四層的 Linkgos Group 總部,它是一間小型的烏克蘭軟件家族企業。 其中在三樓有一間伺服器室,內裡堆放了一個個盒子般大小的伺服器,它們被一堆電纜連接著,並用手寫的數字標籤做好標記。平常這些伺服器會負責戈大火弓財務軟件 M.E. Doc 進行定期更新維護,如修復檔、安全修補、調整性能等。M.E. Doc 相當於烏克蘭的 TurboTax 或者 Quicken,總之在該國經營須納稅的生意,幾乎都要用到這個軟件。 不過在 2017…
這是一個關於網絡病毒如何肆虐、讓整個世界陷入癱瘓的故事,它亦是史上破壞力最強的一次網絡攻擊,造成全球經濟損失接近 100 億美元。 它的出現,印證了網絡病毒的破壞力絕不下於原子彈,造成港口癱瘓、企業受創、政府機構停擺……如何對抗這種新型的網絡戰爭?現已成為一個世界性難題。 時光回溯至 2017 年 6 月 27 日下午,地點是哥本哈根。當天陽光雖然依舊明媚,可是全球最大運輸集團 AP 穆勒–馬士基(A.P. Moller – Maersk)卻陷入一片陰霾,員工變得神經質,IT 人員更是如土火鍋上的螞蟻。 位於哥本哈根港濱海大道的馬士基總部大樓地下室,有一間可讓員工光顧的企業禮品店,內裡擺滿了馬士基品牌的手袋及領帶,甚至還有一艘罕見的馬士基 Triple-E 巨型集裝箱船的…
呢幾日最熱門嘅網絡話題,梗係罷工啦⋯⋯唔好搞錯,我係講 Google Cloud 今個月 2 號發生嘅罷工。呢次罷工牽連甚廣,唔單只 Google 自家產品包括Gmail、Google Drive、Google Docs、YouTube、Google search 用唔到,仲搞到 Snapchat、Discord、Shopify 等用緊 Google Cloud 服務嘅平台都 down 埋,足足搞成四粒鐘先全面恢復(好在只係美國及歐洲出事,香港地區未受影響)。 罷工癱瘓大災難…
今個月中,Microsoft 為旗下 Windows 作業系統推出更新檔,用嚟修復一個重大嘅漏洞。呢個稱之為 BlueKeep 嘅安全漏洞牽連有幾大?只要睇 Microsoft 連已經停止支援嘅 Windows XP 及 Windows Server 2003 都照顧埋,就知可以好大鑊。而喺上個周末,網絡安全公司發現黑客終於出手喇! 系統漏洞無法防避 網絡安全專家指出,編號為 CVE-2019-0708 嘅 BlueKeep…
小米米家電動滑板車以「自由穿行,一路美景」、「簡約幾何設計,1 分鐘輕鬆上手」、「30 公里超長續航」、「雙重剎車系統」、「便攜折疊」為賣點,售價 1,999 人仔,非常吸引。這款平靚正電動滑板車亦廣受用家愛戴,國內外米粉以此自由穿行,一路美景。 不過,《The Hacker News》收到手機安全公司 Zimperium 的報告,發現小米米家電動滑板車 M365 存漏洞,可讓黑客輕易控制電動滑板車,危害駕駛者性命。 隨 M365 電動滑板車使用的手機程式「智能管家」可以通過藍芽連接,化為儀表板,對當前騎行速度、剩餘電量等進行實時查看,對滑板車進行固件升級。手機程式亦可設定密碼、反偷車,更可發出指令,匹配設定的速度,作定速巡航。 「智能管家」可以通過藍芽連接電動滑板車,化為儀表板。 不過,研究員發現密碼設定只在手機程式端有效,而滑板車端並不作憑證狀態追蹤。如電動滑板車密碼設定不當,可讓黑客於 100 米範圍以藍芽發出未受權的指令。如黑客心懷不軌,可以發出非常危險的指令,令電動滑板車突然鎖車、加速、剎車,亦可載入惡意程式完全控制電動滑板車。 Zimperium…
Business Insider 報道指,上周六在一個黑客論壇上,一個用戶免費發布 5.33億名 Facebook 用戶的電話號碼和個人數據,含及包括電話號碼、電郵、全名、生日等個人資料。受影響用戶來自過百個國家,美國有超過 3,000 萬個帳戶、英國有 1,100 萬個帳戶,有傳媒更估計香港受影響用戶達 293 萬。愛爾蘭的數據保護委員會(DPC)正在調查該宗涉及數據庫的大規模數據洩漏,DPC還表示,最近洩漏的數據集似乎包含來自其他Facebook用戶記錄的信息,「可能來自(2019 年外洩的數據)後期」,意味著 Facebook 數據洩漏事故已受到歐盟數據監管機構的調查。 Facebook 發言人向 Business Insider 透露,今次事件中所涉及的數據,為 2019…