唔好講咁多，快啲睇下屋企用緊嘅 Router 或 NAS 係乜嘢牌子先，如果係 Buffalo、Drobo，咁就真係戥你高興喇！ 其實自從 smartphone、tablet 等流動產品熱賣，屋企已經唔可以無 router，再加上之後寬頻同流動上網嘅速度又大幅提升，好多人都會喺屋企或公司安裝 NAS 網絡硬碟，有需要時先下載容量大嘅檔案。不過，到底呢啲 IoT 產品夠唔夠安全呢？獨立網絡安全調查公司 Independent Security Evaluators（ISE）繼 2013 年後，再為 SOHO…

驚住仔女、年長父母、寵物走失，所以買個 GPS 追蹤器俾佢哋，原意係好，但如果罪犯都睇到佢哋嘅位置，係咪仲唔安樂？ 網絡安全軟件公司 Avast 研究員 Martin Hron 發現，估計喺 Amazon 上發售、價錢介乎港幣 200 至 400 蚊嘅 GPS 追蹤器材當中，有大約 60 萬部存在安全漏洞，可以俾罪犯掌握佩戴者嘅即時位置、暗中啟動收音咪，甚至篡改衛星定位位置，令用家誤以為佩戴者喺「安全」地方活動。 Martin 特別指出一系列由 Shenzhen…

今時今日，私隱比一切都重要，Mozilla 亦深明用戶訴求，最新推出嘅 Firefox 69 就堅實地預設增強追蹤保護及Flash攔截功能，堪稱地上最強保護！ 越來越多用戶抗拒被網站追蹤，因為冇人知道自己嘅資料會點樣被利用。因此，Mozilla宣布，從 Firefox 69 開始，所有新版會將「增強追蹤保護」（Enhanced Tracking Protection，ETP）功能預設為標準配置，並會根據列表阻擋第三方嘅Cookie。 Mozilla 透露，自今年 6 月推出以來，現時已有超過 20% 用戶啟動咗「增強追蹤保護」功能以保障私隱，而 Firefox 69 將之設為標準配置之後，就期望推展到 100% 用戶受保護。當「增強追蹤保護」功能啟動時，用戶嘅瀏覽器中 URL 地址欄上將會有一個小盾牌 icon，而用戶可以擊點小盾牌以理解更多細節。 此外，Firefox 69 將會預設攔截挖礦程式（Cryptominer），雖然 CoinHive 已經壽終正寢，不過仍有為數少嘅挖礦程式依然活躍，攔截挖礦程式絕對係網民嘅福音，以後就唔怕部腦俾黑客利用，無啦啦被賣豬仔去挖礦。 Firefox 69 另一個非常重要新功能，就係強化阻擋自動播放影片嘅功能，以往可以阻擋有聲影片自動播放，依家就增加咗阻擋所有自動開始播放影片嘅選項。用戶可於 Firefox 設定中，Privacy & Security 一欄之下，Autoplay 選項之中啟動。 此外，Adobe Flash 一直備受黑客青睞，而 Firefox 針對 Flash 擴充套件的處理，就乾脆預設關閉 Flash，如用戶於網頁開啟 Flash，Firefox 就會衝出來攞你批准，藉著棄用 Adobe Flash Player，Firefox 以後亦毋須於 64 bit 嘅 OS 辨識 32bit 版本瀏覽器，變相減少用戶嘅活動痕跡，提升更高隱私安全。 另外，Firefox…

以為响手機裝防毒軟件就冇問題？點知原來個防毒本身就有問題…… 網絡安全公司 Comparitech 最近為 21 款 Android 免費防毒軟件進行分析，結果真係嚇死人，發現當中竟然有 3 款存有嚴重安全漏洞、7 款根本無能力偵測樣本病毒；整體上，47％ 產品未能成功達標，真係唔裝好過裝喇。 Comparitech 從安全性、私隱度及廣告推送三方面進行測試，發現大多數 App 都貨不對辦：首先有三分之一嘅 app 根本無能力準確偵測病毒，而且幾乎所有 app 都响度監察緊你嘅行為。咁都未算，研究員仲發現有…

請立即更新 iOS 裝置嘅系統，呢句說話已經講咗唔知幾多次。不過，而家又要再講多次喇，因為 Google Project Zero 團隊早前向 Apple 提交 6 個 iOS 漏洞，雖然 Apple 喺新推出嘅 iOS 12.4 版本已經解決其中 5 個，仲有一個未解決到，但起碼減少被黑客攻擊嘅風險丫。…

美國食物及藥物管理局（FDA）早前發出警告，指出美國醫療科技公司 Medtronic 推出嘅胰島素自動注射器 MiniMed 嘅舊型號有安全漏洞，可以俾黑客無線修改注射劑量，隨時搞出人命。漏洞被揭兩年，但專家發現對方竟然無主動回收，專家於是實實在在寫隻殺人 app 出嚟，警告對方唔係講玩㗎！ 殺人 app 暴力破解連接 糖尿病患者有唔同類型，有啲糖尿病人無法分泌足夠胰島素（Insulin），亦有糖尿病人係因為出現胰島素阻抗（Insulin Resistance），對血液中嘅糖份敏感度下降，最終導致血糖累積。如果病情嚴重，病人就需要口服或注射胰島素藥物，醫生會調校藥劑，維持體內嘅胰島素量，過多或過少都會對人體造成傷害，甚至有性命危險。 QED Security Solutions 研究員 Billy Rios 同埋 Jonathan…

第一日返呢份工，枱頭就有部 30 吋 Apple Cinema Display 同埋 iMac，當時真心好興奮，終於有機會加入蘋果陣營。不過同事靜靜雞提醒，最好都係遮遮個鏡頭，起初都以為佢哋諗多咗，但直到呢單新聞出現，都係轉頭封咗個鏡頭佢啦！ 講緊嘅係 MacOS 版本嘅 Zoom，呢個全球有 400 萬用家嘅視像會議軟件，俾網絡保安研究員Jonathan Leitschuh 發現有大漏洞，就係軟件會喺電腦入面安裝一個網頁伺服器（web server），只要 Zoom 用家唔小心打開咗一條邀請參與會議嘅惡意連結，之後黑客就可以喺用家唔知情嘅情況下，自動開啟視像會議，換句話講，即係打開 Mac…

有睇過嘉倩 BB 嘅講解片，應該都了解 DDoS （Distributed Denial of Service, 分散式阻斷服務）攻擊嘅運作原理。呢種以本傷人嘅攻擊方法，旨在癱瘓目標網站或應用服務嘅運作，完全唔需要對方存在安全漏洞，一味控制殭屍電腦要求連線就搞掂，早前通訊應用軟件 Telegram、本地傳媒蘋果日報，就先後指出曾受到 DDoS 攻擊。就算你無一大堆殭屍電腦兵團，都唔緊要，因為網絡上有大量黑客提供 DDos as a Service 服務，只要肯俾錢就有黑客代勞㗎喇。 美國聯邦調查局（FBI）喺上年已出招打擊呢類受僱型黑客攻擊，不過網絡安全公司 Nexusguard 最近發表嘅《2019年第一季威脅報告》就提到，今年年初受僱型 DDoS…

關公災難近來接二連三爆出，一班公關認真忙，緊急安排完深夜時分嘅記者會解畫都算，完會後又要再度新聞稿為解畫而解畫，心血少啲都應付唔嚟。不過，又唔係所有關公災難都由老闆或高層引起，有時公司其他團隊都無諗過出於好意會便咗踩地雷，認真難搞。 最新出事嘅係美國 Samsung 支援部，早兩日佢哋喺 Twitter 上開 tweet 提醒智能電視嘅用家，內文話唔單只要定期為電腦掃描惡意軟件及病毒，如果 QLED TV 有連接 Wi-Fi，都一樣要每隔幾個禮拜就要用內置嘅安全應用方案去掃描電視先得，同時仲提供埋手動啟用 QLED TV 安全系統嘅視頻。 成件事嚟到呢度都好正路，點知 Twitter 上嘅 followers 突然爆…

不少網絡安全事故統計報告的結果均顯示，員工是為企業網絡安全的一大死穴。雖然安全意識可以培訓，但黑客攻擊手法層出不窮，而且又專挑針對新的科技應用漏洞發動攻擊，所以事實上未必可以完全怪責員工疏忽，再者事後追究亦於事無補，倒不如採取主動防禦措施，借助網絡安全工具阻擋黑客的攻擊。 四大網絡威脅 到底現時企業面對著哪些網絡威脅？借助數碼轉型提升企業競爭力，又會帶來哪些安全漏洞？Edvance Beacon 2019 安全峰會將會向與會者詳細解構企業需要火速解除的網絡威脅，分別是端點防禦、無線熱點管理、上網瀏覽及雲端防火牆，令企業時刻處於安全位置。 端點防禦新概念 傳統防禦採用病毒對比方法，但只能阻擋已知病毒。新一代防禦策略由人工智能進行分析，通過集合全球數據預測黑客的攻擊模式，即使是零時差攻擊（Zero Day Attack）也有機會阻截。 無線熱點管理策略 BYOD（Bring Your Own Device）已成職場趨勢，企業因而需要設立無線網網熱點供員工及客戶使用。要避免黑客或外人盜取機密資料，精密的登入帳戶管理方案最為有效，亦可減省架設無線熱點的成本。 隔離式上網工具 無論是企業管理者或員工，無可避免要連接上互聯網找尋資料，令企業網絡曝露在網絡威脅中。新的隔離式上網（Web Isolation）工具，可將網絡活動遙距在隔離的虛擬空間執行，即使誤入藏有惡意程式的網站，也無法接觸企業網絡。 雲端防火牆應用 分散式工作模式及雲端應用，可讓員工在家中或流動工作，企業既不可能為每個端點安裝防護工具，將所有連接先轉回數據中心防火牆統一處理又費時失事，拖慢工作效率。最直接方法，就是於雲端架設防火牆，無論在任何地方工作，都可保障用家的安全。…