根據財經網站 Forbes 嘅估計,2021 年全球因勒索軟件(Ransomware)造成嘅損失將會高達 200 億美元,平均每 11 秒就會有一間公司成為勒索軟件受害者。中招嘅人預計會愈嚟愈多,但到底最多人第一時間會點處理呢?美國一班網絡安全專家就做咗一次調查,發現原來有三成人會即刻 reboot 部電腦,專家警告,咁樣做絕對係大錯特錯。 今次四個專家發表嘅研究報告,係委託咗一間網絡市場調查公司 YouGov 去做。YouGov 喺 2017 年 6 月至 9月期間,成功訪問咗美國 1,180…
Search Results: 密碼 (400)
我想買 Google Home 好耐,你諗下喺屋企嗌聲「OK Google」,佢就自動幫你做嘢,幾咁智能幾咁型!可惜佢一直冇喺香港出行貨,後來有朋友買咗水貨,先發現原來好多功能香港都用唔到,聽完之後就打消咗買佢嘅念頭,跟手睇埋呢單新聞,就更加唔敢買住! 話說日本電氣通訊大學同美國密芝根大學嘅幾位教授,最近公布咗新嘅研究結果,發現好似 Google Home 同埋 Amazon Alexa 呢類用語音操控嘅智能家居裝置,竟然存在極大保安漏洞,就係如果透過儀器將激光光束轉為電子訊號,然後射向呢類裝置嘅收音咪,就可以令支咪以為接收緊聲音;只要不停改變激光嘅強度,就會變到好似打緊摩斯密碼咁,發出語音指令,成功遙距控制部裝置執行指令。https://www.youtube.com/embed/EtzP-mCwNAs?wmode=transparent&rel=0&feature=oembed 大家最關心嘅,就梗係要隔幾遠先有效啦。研究團隊試過將 Google Home 裝置放喺窗邊,然後喺相隔約 230 呎外嘅大廈內,用激光發出「OK Google, open the garage door」指令,結果真係令 Google…
聽到 Fancy Bear 呢個咁可愛嘅名,唔知仲會以為係迪迪尼之類嘅卡通角色。查實佢係一班來自俄羅斯嘅 APT 黑客組織,而且仲有證據顯示同俄羅斯軍方有千絲萬縷嘅關係,可以話係惡名遠播。 呢排有關佢哋嘅新聞特別多,首先係 Microsoft 揭發佢哋喺 10 月初向全球各地嘅運動組織及反禁藥組織,發動咗多項攻擊,手法包括 spear phishing、利用 IoT 已存漏洞、盜取密碼等等,目的係為咗恐嚇大家唔好禁止俄羅斯運動員出席 2020 東京奧運會。 同時間,又有一班自稱係 Fancy Bear…
早前英國一個 Samsung S10 用家,意外發現自己部手機喺加裝矽膠保護套後,指紋鎖竟然變成任何人都開得。Samsung 喺事後又承認呢個 Bug 真係存在,但當時只係建議用家要用返原裝保護套,對解決件事毫無幫助。不過,Samsung 而家已開始推出更新檔,俾受今次事件影響嘅 S10、S10+、Note 10、Note 10+ 嘅用家,如果收到通知,就要即刻更新同埋重設指紋認證喇。https://www.youtube.com/embed/e-uG8ZO28hU?wmode=transparent&rel=0&feature=oembed 指紋鎖愈驗愈醇 根據 Samsung 嘅公布,呢批手機採用嘅超聲波指紋鎖存有漏洞,佢原本嘅解鎖原理,係透過收集超聲波反射嘅數據,去重建 3D 指紋圖案再進行驗證。不過,由於矽膠手機套本身嘅材料或入面嘅紋理有可能會被指紋鎖誤認為指紋特徵,所以如果戴咗套做指紋登記,呢啲「數據」會被記錄為指紋嘅一部分;而即使無戴套做指紋登記,亦會因手機系統慢慢「適應」咗用家嘅指紋誤差,令戴套後變得更容易解鎖。知道呢個漏洞後,NatWest、Royal Bank 等銀行已即時移除咗支援…
第五代(5G)流動通訊技術備受關注,早前有香港電訊商利用 5G 頻譜,僅以 14 秒完成下載 2GB 影片,高速上網表現,令企業管理者相當憧憬技術可以盡快投入市場,取代現時企業內部的 Wi-Fi 網絡基建。而香港的頻譜使用權已在 10 月中由本地四大電訊營辦商投得,如無意外,為期 15 年的頻譜使用權將於明年 4 月 1 日生效。不過,5G 技術其實有一定的使用限制,而且網絡安全性亦較 Wi-Fi 無線傳輸技術不足,站在「安全第一」的前提下,管理者應認真考慮升級部署。…
相信好多人都同我一樣,好鍾意用 CCleaner,可以一次過清理晒所有冇用嘅電腦記錄,又簡單又易用,㩒個掣嗰吓特別爽……當然啦,另一個最主要原因係佢完全免費,作為精打細算嘅 IT 狗,都用咗 CCleaner 好幾年。 不過,最近 CCleaner 嘅軟件商 Avast 就好頭痕,呢間位於捷克嘅防毒軟件公司話由今年 5 月起,就俾人多次不停嘗試入侵佢個網絡,最近一次仲幾乎成功,Avast 資訊安全總監 Jaya Baloo 話,佢哋喺 9 月 23…
好多人都會用打機嚟減壓或 kill time,雖然只係娛樂嚟,但大家都唔好忽視佢嘅安全性。Cyware 網絡安全分析師就近發表一篇文章就指出,無論係玩家抑或遊戲開發商,都要改變一下大家嘅想法,否則好易造成個人私隱外洩,後果可以好嚴重咁話。 其實大家間唔中都會聽到玩家帳戶被搶嘅消息,除咗因為廠方管理玩家嘅私隱不善導致外洩,例如上個月手機遊戲開發商 Zynga就洩露咗兩億玩家帳戶資料,另外亦可能同玩家設定嘅密碼太過簡單有關。專家 Ryan Stewart 解釋,唔少玩家覺得打機只係娛樂,認為無乜特別風險,為咗快速登入帳戶,所以傾向選擇簡單嘅密碼組合,就算廠方提供雙重認證登入方法,都唔會特別選用。Ryan 亦指出加上大部分玩家都係青少年,佢哋亦唔認為個人私隱有幾重要,所以對守護帳戶疏於防範。 Ryan 話如提升打機嘅安全性,無論玩家或開發商都要有所提升。首先係玩家方面,其實資深玩家嘅帳戶係地下市場有市有價,而且有時帳戶入面仲會有玩家嘅信用卡資料,所以絕對會成為黑客攻擊嘅目標,所以玩家一定要設定複雜嘅密碼,同時唔好同其他帳戶共用密碼,絕對唔好貪方便直接用Facebook 或 Google 帳戶嚟登入,萬一私隱外洩就有可能令呢啲帳戶同時失守。如果打機嘅裝置有防毒軟件,玩家亦應該考慮安裝。 至於遊戲開發商方面,Ryan 話應該主動提醒玩家安全事項同提供實際做法俾玩家參考,自己亦要做好防禦工作,以免將玩家資料外洩。仲有一點較為特別,就係開發商應引入行為分析工具,當發現玩家嘅行為出現異常,例如短時間內登入位置過遠、登入時間大幅度改變,都有可能係帳戶被黑客攻擊嘅徵兆,咁就可以為玩家提供多一重保障。簡單哋講句,即係玩都要玩得專業啦。 資料來源:https://bit.ly/2OPkoF1
號稱保安性極高嘅 Apple Card,推出無耐,已經出現咗首個被盜用簽帳嘅個案喇。受害人 David 打去 Apple 尋求協助,但獲得嘅回應竟然係話佢哋都唔知點解可以發生,而且一張卡同時出現喺兩個地方實在太奇怪。可能你會問,複製咗就得啦好難咩?咁我哋就首先回一回帶,睇吓 Apple Card 有乜咁巴閉先。 Apple Card 分為實體及虛擬卡,鈦金屬製嘅實體 Apple Card ,卡身只係得晶片同埋帳戶名稱,信用卡號碼、CVV保安號碼、到期日以及簽名位完全被消失,所以就算想複製張卡都唔係易事,而且就算俾人執到呢張卡,想用嚟網上購物都唔得。至於虛擬 Apple Card 就收喺 iPhone…
涉及侵害個人私隱嘅法例推行,會唔會影響到國外投資者信心,以及侵害到國家喺國際上嘅競爭力問題,最近又成為咗澳洲政府獨立安全法監察局(Independent National Security Legislation Monitor,INSLM)檢討緊嘅問題。負責今次調責嘅 Dr Renwick 就話,雖然現時全球政府都面對住加密技術妨礙搜證嘅問題,但如果呢啲侵入性法例會令到公眾懷疑佢嘅安全性,同時會令執法機關行使不必要嘅權力,咁就有機會要修正喇。 方便搜證疑侵害私隱權 講緊嘅係澳洲上年年尾通過咗一條Telecommunications and Other Legislation (Assistance and Access) Act 嘅修正法例,目的係為咗方便執法人調查罪犯,以防佢哋以加密方式收起犯罪證據,因此建議但凡唔肯向執法人員提供手機同埋手提電腦密碼,有機會被判五年監禁及罰款50000澳幣。 咁都不特止,正所謂魔鬼永遠喺細節度,原來條例仲講明,如果執法機構要求科技公司幫手,解開某人嘅電子設備密碼,而科技公司拒絕配合,分分鐘要面臨約 5000萬港幣嘅罰款!而如果科技公司嘅員工向任何人透露執法機構嘅要求,亦有機會被判五年監!外國公司亦可以用呢條法例,叫澳洲律政部長查你部電腦,睇下有無境外犯法,總之一句講晒,就係條法例好鬼惡啦! 澳洲政府嘅理據係,因為近幾年科技發展太快,影響到執法同埋危害國家安全,所以先打算立呢條法例,新南威爾斯州公民自由委員會副主席Lesley…
香港人壓力咁大,男士們少不免會去睇下鹹網減壓,不過防毒軟件商 ESET 最近就發現咗有隻叫 Varenyky 嘅新病毒,會偷偷錄起你去鹹網嘅畫面,隨時有可能用嚟勒索你,減壓不成反而仲大壓力,認真慘慘豬! 其實呢隻病毒都出現咗一段時間,今年五月左右開始喺法國境內活躣,暫時未見佢出現喺其他國家或者地區。最初佢嘅「毒性」好溫和,主要都係針對法國當地用緊 Orange 呢間電訊商嘅客,不外乎用有筍價手機嘅宣傳單張嚟引你注意,冇睇清楚唔小心撳咗入條 link 就中招,手法唔算特別。 ESET 一直監察呢隻病毒,發現佢無時無刻都喺度變種,密密不停加入新功能,而且七月開始亦唔再出手機推廣電郵,而係出性勒索電郵。經過 ESET 專家深入調查,發現佢加咗段程式碼,只要瀏覽器出現 sexe(sex 法語)字眼,就會啟動 FFmpeg 程式,將用家睇緊嘅畫面錄起,然後將段片傳去病毒嘅原伺服器。 雖然仲未知道黑客錄呢段片想點,但好大可能係想拎嚟勒索對方,因為專家發現 Varenyk…