Search Results: AR (2095)

    雖然 Google Play Store 嘅 app 都唔係百分百安全,但起碼叫做有人把關,而第三方 app store 甚至來源不明嘅 apk,危險程度就非常之高,所以一直都呼籲 Android 用家唔好安裝 Play Store 以外嘅 app。不過,黑客總係可以利用人心漏洞,例如最近好多人想好容易咁掌握最新肺炎疫情資訊,所以黑客就整咗隻 CovidLock 手機app 出嚟,話保證睇到最新情報,結果有…

    原本由美國海軍研究實驗室喺上世紀 90 年代開發嘅 TOR(The Onion Router)洋蔥路由器,早前公布自家瀏覽器 Tor Browser Bundle 存在重大漏洞,有可能俾有心人追蹤到用家嘅真實 IP 位址,令到 TOR 嘅隱身功能失效! 用得 TOR 瀏覽器嘅人,應該都係睇中佢嘅隱身能力。TOR 嘅運作原理係當用家由上網裝置發出上網指令,到真正去到目標網站嘅過程中, TOR 會將你嘅…

    如果你係 Toyota Auris、Camry、Corolla、Hi-ace、Hilux、Land Cruiser、Yaris 嘅車主,又或係 Hyundai IX20 、I40,Kia Rio、Soul、Optima等型號嘅車主,咁就唔好彩喇,你架車嘅原廠防盜有漏洞,隨時有可能俾人偷走部車,快啲買返個軚鎖啦! 之前我哋都報導過採用 Keyless Go 汽車系統嘅弱點,就係罪犯可以透過放大車匙嘅訊號,甚至以接力形式拉長訊號傳送距離,令佢哋唔需要偷或複製車匙,就可以遙距解鎖車門及偷車。咁係咪傳統電子式車匙就穩陣啲呢?最近比利時及英國嘅研究員就發現,Toyota、Hyundai、Kia 旗下部分車款,原來可以好容易俾罪犯破解電子式車匙內嘅解鎖碼,解除車身防盜系統運作。受影響嘅車款有好多,可以參考下面嘅附表。 呢一批車原來都有一個共通點,就係防盜系統採用咗 Texas Instruments 嘅加密系統 DST80。不過,又唔好以為係呢套系統有漏洞喎,只不過係上述三間車廠喺應用呢套系統嘅設定上各自存在漏洞。Toyota 喺產生密鑰時,係基於電子式車匙嘅…

    提到借用大量其他人嘅電腦硬件資源,去達成某個目標,可能大家會即時諗起黑客操控殭屍大軍發動嘅 DDoS攻擊或挖礦(cryptomining)。事實上,借用其他人嘅電腦硬件資源唔一定要作奸犯科,而係可以集合大家嘅力量為人類謀求福祉。好似新型冠狀病毒,現時就有廿幾個計劃需要「眾籌」硬件資源,以早日搵出病毒嘅弱點及研製疫苗嘅方法,不過所謂嘅眾籌唔使實物捐獻,只要讓出部分電腦運算能力就得㗎喇。 Folding@home 眾籌電腦硬件資源計劃,其實早喺 2000 年出現,呢個計劃由史丹福大學 Pande Lab 所主導,目的係借用網民嘅電腦運算能力,去模擬蛋白質嘅折疊過程,以了解多種疾病嘅起因及發展。點解要走去研究蛋白質呢?因為佢係人類細胞構成嘅主要成分,只要出現不正常折疊,就有可能發展成錯誤形狀,同埋會影響埋其他正常嘅蛋白質,逐漸發展成各種疾病,當中好似癌症、腦退化症及病毒,就有需要模擬蛋白質各種折疊狀況,先了解到上述疾病嘅出現原因及治療方法。而喺今次新型冠狀病毒疫情上,由於仲未搵到病毒表面蛋白質同肺部細胞蛋白質嘅結合機制,所以就未研究到有效嘅疫苗。有見及此,Folding@home 喺較早前已開展咗 3 個專門針對新冠病毒嘅研究計劃,而最近更發展至 23 個,希望可以加快研究進度,盡快研製有效疫苗。 想參加呢個計劃?其實唔難,只要你喺連接住互聯網嘅電腦上安裝 Folding@home 專用軟件,系統就會自動將工作送交你嘅電腦演算。擔心會影響你部機嘅效能?其實軟件主要會喺你部電腦閒置時先啟動 CPU 或 GPU…

    用得 VPN,除咗用嚟翻牆,或使用一啲有地區限制嘅服務外,唔少用家仲會用嚟隱藏自己嘅網上行蹤。不過,如果只係安裝免費應用程式,咁個人私隱其實都未必有保障喎!好似分別喺 iOS app store 及 Google Play Store 都有提供免費 VPN 俾人用嘅 Sensor Tower,就俾傳媒踢爆暗中採集旗下 VPN 及 ad-blocking 應用程式用家嘅數據,受影響用家多達 3500 萬!…

    今次微軟認真叻叻豬!佢哋啱啱宣佈,成功同多國警方以及來自 35 個國家嘅私營機構,夾手夾腳消滅咗全球最大殭屍網路 Necurs。Necurs 呢隻嘢近年好紅,佢厲害嘅地方係一旦電腦被感染,就會不停傳送垃圾電郵俾人,2017 年就試過以每小時 500 萬封電郵嘅速度,係咁將 Dridex 同埋 Locky 兩隻勒索程式傳送出去,一炮而紅! 多年嚟資安界對 Necurs 可以話係冇晒符,由2016 到 2019 年期間,9 成由電郵傳送嘅病毒程式都係透過 Necurs…

    隨著 5G 及 Wi-Fi 6 新一代流動通訊及無線網絡制式上馬,突破了從前的傳輸速度及頻寬的限制;更被視為推動第四代工業革命開展的核心一環,有利於物聯網(Internet of Things, IoT)技術應用及發展,使利益隨時獲利倍翻。現時對IoT裝置缺乏統一的規格及監管,部分生產商為了搶銷量降成本,退而求其次地犧牲網絡安全性,卻令 IoT裝置安全漏洞百出。企業要借助IoT拓展業務就不能過於大意,否則便有如大開中門,「邀請」黑客隨意出入。 物聯網普及 提升自動化及數據分析 IoT的應用層面非常廣泛,例如網絡監控鏡頭、溫度及濕度感應器、防漏水感應器、智能門鎖、電力監測系統、智能燈光系統等,最大優點是可讓作業自動化完成,減少人力成本。此外,IoT 應用亦逐漸與傳統的 IT 系統結合,包括操作型科技系統 (Operation Technology, OT)、工業控制系統(Industrial Control…

    PayPal 作為電子支付平台,自然吸引唔少罪犯、黑客搵食,最常見嘅手法莫過於大包圍式向網民發出釣魚電郵,用唔同主題例如重設密碼、懷疑洗黑錢等,呃人點擊虛假連結去登入帳戶,盜取登入資料再去轉走啲錢。不過,CyberNews 網絡安全研究團隊就發現,黑客正利用盜取返嚟嘅 Facebook 帳戶,向原有人嘅朋友發送要求代收 PayPal 款項嘅訊息,從而達到呃錢嘅目的。 或者好多人會懷疑,今時今日喺 Facebook Messenger 收到朋友要求轉錢,點會咁易中招呀?但今次嘅詐騙方法有啲唔同,首先罪犯唔會直接叫你幫手買點數卡或過數,而係會話你知佢有筆錢要經過 PayPal 收,而咁啱佢又無帳戶,所以想借你個帳戶用,等你收到錢先再過數入佢銀行。由於唔需要你俾錢先,對方亦無話有錢齊齊賺,成件事純粹係搵你幫手,如果咁啱罪犯用嘅係你好朋友嘅帳戶,相信好多人嘅戒心都會大減。 而今次呢個詐騙手法嘅盲點,就係罪犯利用咗 PayPal 允許支付者可以退款政策,當受害人以為自己收到錢再轉帳俾罪犯後,對方就可以即時申請退款,彈弓手攞返轉俾受害人 PayPal 帳戶嘅錢。而更高一級嘅方法,係罪犯根本唔需要申請退款,因為佢可以連 PayPal 帳戶都係偷返嚟,由得原有人發現後自己跟進,罪犯同樣毫無損失,而且亦更難追蹤。…

    加密貨幣(Cryptocurrency)採用區塊鏈(Blockchain)技術,分散式帳本大大提升造假帳嘅難度,安全程度甚至被譽為牢不可破。不過,其中一隻加密貨幣 bitcoin gold(BTG) 最近又被黑客成功造假數,呃咗約 7.2萬美元,仲要係兩年內再度出事,乜嘢叫做不可竄改?Are they a joke to you? 除咗 BTG,其實已有唔少加密貨幣出過事,好似 Verge、Monacoin、Ethereum Classic 等等。又話區塊鏈技術不可竄改,咁到底發生乜嘢事?原來要篡改加密貨幣並唔係完全無可能,只要黑客控制到呢隻加密貨幣喺整個網絡上嘅51%運算能力(Hash rate,哈希率),就可以將新挖出嘅貨幣隱藏唔廣播,然後迅速將貨幣喺市場上出售及提取資金,跟住先將挖出嘅貨幣廣播等其他節點驗證,咁黑客就可以成功擁有呢個貨幣之餘,之前嘅交易亦會被視為無效但錢已攞,達成Double Spending雙重支出攻擊。由於黑客要攞到 51% 嘅演算能力去控制「賽果」,所以除咗叫做 51%攻擊,亦可以叫做多數派攻擊(majority…

    【網絡運程七宜七忌】之(五)智能捕捉。 一掃知宜忌,免費試用 : https://bit.ly/2R0EwEP 宜:智能捕捉忌:引流入屋玄機詩:攻破帳戶隱入侵 人工智能除三害 傳統的電郵防護工具,主要倚靠對比已知的威脅情報,以及人手增添各種安全設定,攔截惡意電郵。不過,現時黑客攻擊模式每天都在進化,例如以往魚翁撒網式嘅釣魚攻擊,已轉變為瞄準指定目標的魚叉式釣魚攻擊;又如偽冒或盜用企業管理層電郵帳戶,向其他員工進行商業電子郵件詐騙,超越傳統防護工具的偵測能力範圍。要對付日新月異的攻擊,最有效的方法還是使用人工智能。 Barracuda Sentinel 就是具備人工智能引擎的防禦工具,透過機器學習分析帳戶的行為習慣,例如登入時間、位置、頻密程度、登入行為等因素,可準確揪出有可能已被入侵的電郵帳戶,防止帳戶盜用及進一步發出詐騙電郵。另一方面,人工智能系統可自動檢測電郵內容,將帶有惡意連結的電郵隔離處理,同時進行DMARC驗證,確保電郵來自可信任的網域。所有防護效能均全自動執行,減省煩複的設定及誤報,全方位守護企業的電郵系統。 相關資料:https://www.barracuda.com/products/sentinel 一掃知宜忌,免費試用 : https://bit.ly/2R0EwEP ============================ 唔想錯過熱門網絡保安消息,請即訂閱 wepro180 電子周報:https://bit.ly/2Q1626s