歐洲航空安全局(EASA)早前更新咗對 Airbus A350-941 型號客機嘅適航指令(airworthiness directives),指呢架客機存在安全問題,連續著機 149 個鐘就要 reboot 系統一次,但查實呢個指令兩年前已推出,而 Airbus 足足兩年都無修補到⋯⋯ 適航指令係由全球各地嘅民航監管機關所發出,當監管機關發現某型號飛機或系統存在安全隱憂,就會發出強制性指令俾飛機所有者及操作者,要佢哋跟住指令嘅內容執行。而 EASA 向 Airbus 發出嘅適航指令,指出呢款客機喺連續著電 149 個鐘前,就要熄機 reboot 一次,否則機上嘅航空設備或網絡就會失聯,甚至影響某啲核心功能嘅模組失控。根據資料顯示,受影響嘅控制模組,具有管理燃油系統、調整機艙壓力、供氧、機翼除冰以及降落等等,換句話即係非常重要嘅模組嚟,如果失控,真係好大件事。…
Search Results: AR (2094)
Google 無痕式視窗(Incognito Mode)絕非「不留痕」,最近有調查發現,就算開咗「privacy mode」,其實瀏覽器依然追蹤緊用戶一舉一動,睇「私人」嘢都唔係咁保險⋯⋯ 根據《New Media & Society》及《New York Times》報導,研究員追查咗 22,484 個色情網站,發現當中有 93% 藏有追蹤器,會將瀏覽嘅網民資料,向約 7 個第三方域名傳送出去,再次證明「隱私工具」無甚私隱。 見有 Privacy 字眼,好多網民都以為瀏覽器會幫手隱藏身份,但正確嚟講,其實應該將「無痕式」瀏覽視為一個獨立處理嘅 session、短暫嘅選項,目的只係將無痕式上網同一般模式上網嘅紀錄分隔開,同時限制唔將呢啲…
今年 25 歲嘅網絡安全研究員 Marcus Hutchins,兩年前俾 FBI 拘捕,指控佢曾經開發過兩隻銀行木馬病毒,將偷嚟嘅帳戶資料出售。不過,法官最後裁定 Marcus 唔使坐監,只係輕判佢接受釋後監管一年。原因好簡單,佢對社會嘅貢獻絕對足以將功補過! 意外阻止 WannaCry Marcus 之所以獲輕判,全因佢兩年前阻止過勒索軟件 WannaCry 嘅爆發。據專家估計,WannaCry 曾經感染 150 個國家嘅 23 萬部電腦,隨時可以令呢啲電腦上鎖。不過,當時…
經 NotPetya 一役,馬士基不僅致力改進自身的網絡安全,而且還把它發展成一項「競爭優勢」,它是一次非常切中要害又非常昂貴的喚醒服務。 發生襲擊後兩星期,馬士基的網絡終於恢復至可以重新運作,公司為絕大部分員工下發整理後的個人電腦。哥本哈根總部大樓地庫的自助餐廳,已被挪用為重新安裝電腦的部門,每次都有 20 部電腦被排成一列,系統服務站的員工會按順序插入USB,按照畫面提示不斷點擊執行清洗工作。 從梅登黑德返回哥本哈根後,Henrik Jensen 從按著使用者姓名字母排列的幾百部手提電腦中,找到了屬於自己的一部,硬盤裡面的東西已經被徹底刪除,並且安裝了一個乾淨的 Windows 鏡像。 有危就有機 五個月後,馬士基主席 Jim Hagemann Snabe 於瑞士達沃斯世界經濟論壇大會上,對公司 IT 部門在這次拯救行動中付出的「英雄般的努力」表示稱讚。 他說,從…
企業數碼轉型的好處多不勝數,誘因包括存取資料方便、雲端應用服務選擇多、部署快速、節省硬件成本開支等等。既然有這麼多好處,自然一窩蜂移雲。不過,不少企業決策者選用雲服務後,才發現情況並非想像中完美,連接公司與雲端伺服器原來並不簡單,同時亦無法把握儲存於雲端的數據安全性。要解決問題,選取合適的雲端存取安全代理 (Cloud Access Security Broker, CASB) 服務是最簡單快捷的方法。 網絡安全客戶有責 大部分企業的數碼轉型第一步,都會由採用 Office365、G Suite 等一站式雲端應用服務開始。當中有企業決策者對這些雲端服務存有誤解,以為供應商必須確保客戶的數據得到保障,可免受黑客攻擊或遭遇私隱洩漏。事實上,使用者與服務供應商存有明確的分擔責任(shared responsibility)概念,使用者亦須採取足夠手段,例如嚴謹的登入帳戶措施、明確的存取檔案權限,去保護存放在雲端上的數據。 要達到網絡安全標準,卻有不少問題要解決,因為單點式解決方案(point solution)無法照顧各應用層面,例如電郵收發、檔案分享、數據存取等;設立 proxy 或 gateway,網絡延時又有可能拖垮工作進度,而編寫 API 亦需要一定的技術人員和時間,反而有違數碼轉型快捷便利的初心。…
做得電腦維修,自然希望啲人嘅電腦設備唔好咁襟用,系統間唔中可以 down 下機,咁先至有生意做。但呢啲嘢通常只會諗下就算,始終維修員都有職業道德,斷唔會咁無良主動出擊,暗中整壞你部電腦或系統搏開單嘅。 陰招搵錢 不過,行業中都會有敗類,Siemens 一個前合約承包商 David Tinley,喺 2002 年接咗 Siemens 一個客製化電子試算表合約,用嚟管理公司旗下同電力供應行業有關的計劃時,就偷偷哋喺試算表入面藏下邏輯炸彈(Logic Bombs)代碼,只要達到某啲條件,例如過咗保養期一段日子,試算表就會發生故障,於是乎 Siemens 就會搵 David 去搞返掂。 十幾年過去,David 埋下嘅邏輯炸彈已經發作過幾次,Siemens 亦一如佢所料,次次都搵佢修復。不過去到…
喺《Matrix》電影入面,Agent Smith 原本嘅職責係消除系統唔穩定嘅因素,以及清理漏洞 Neo,可以話係維穩工具。不過,最近網絡安全研究員就發現咗一種新嘅手機惡意軟件變種,已經感染咗約 2500 萬部 Android 裝置,而佢嘅名就係「Agent Smith」! Agent Smith 係一種識得透過偽裝手法,令到其他手機應用軟件變成同黨,齊齊顯示指定廣告以增加廣告收入嘅惡意軟件。Check Point 研究員發現,Agent Smith 攻擊主要針對印度、巴基斯坦、尼泊爾等亞洲地區,但美國、澳洲、英國亦有唔少用家中招。Agent Smith 會分三階段嚟達成攻擊,首先需要引誘用家下載及安裝含有 dropper 嘅軟件,例如係免費遊戲、應用軟件或成人娛樂等,進入手機系統後就會自動解碼,並利用數個已知嘅…
NotPetya 一經發動,即時透過網絡進擊全球。馬士基能夠從絕望中復活,原來一切都多得斷電事件,但其後的拯救工作,卻變成一場跨國接力賽。 馬士基哥本哈根分部辦公室嘅電腦死機後數天,一個早上,IT 員工 Henrik Jensen(假名)正待在家中享受著荷包蛋、果醬多士,突然間,他的手機響了起來。 接通來電後,他才知道這是一次多人電話會議,另一邊還有 3 個人,他們都是馬士基梅登黑德辦事處的員工,說極需 Jensen 的幫忙。梅登黑德是倫敦西部一個小鎮,是馬士基馬士基集團基礎設施服務所在地,他們均要求 Jensen 放下一切立即去到那裡幫忙。 兩小時後,Jensen 已在一架飛往倫敦的飛機上,抵達梅登黑德後匆匆換了一輛車駛到目的地大樓。這時大樓的 4、5 層樓已經被改造為 24/7 應急指揮中心。該中心的目的只有一個:立即重建馬士基全球網絡。 不計代價全力搶修…
美國食物及藥物管理局(FDA)早前發出警告,指出美國醫療科技公司 Medtronic 推出嘅胰島素自動注射器 MiniMed 嘅舊型號有安全漏洞,可以俾黑客無線修改注射劑量,隨時搞出人命。漏洞被揭兩年,但專家發現對方竟然無主動回收,專家於是實實在在寫隻殺人 app 出嚟,警告對方唔係講玩㗎! 殺人 app 暴力破解連接 糖尿病患者有唔同類型,有啲糖尿病人無法分泌足夠胰島素(Insulin),亦有糖尿病人係因為出現胰島素阻抗(Insulin Resistance),對血液中嘅糖份敏感度下降,最終導致血糖累積。如果病情嚴重,病人就需要口服或注射胰島素藥物,醫生會調校藥劑,維持體內嘅胰島素量,過多或過少都會對人體造成傷害,甚至有性命危險。 QED Security Solutions 研究員 Billy Rios 同埋 Jonathan…
最鍾意入侵其他國家網絡嘅俄羅斯情報部門「聯邦安全局」(FSB),竟然都有俾人 hack 返轉頭嘅一日!俾黑客組織提取咗 7.5TB 機密資料! 同大家做少少功課先,講起俄羅斯情報部門,大家可能只係識 KGB,但其實而家已經俾 FSB 取代,佢嘅角色類似美國聯邦調查局或英國軍情五處差唔多,但負責嘅範籌就更加多,而且直接向俄羅斯總統匯報,可想而知有幾巴閉。 事緣上兩個星期,一個名為 0v1ru$ 嘅黑客組織成功入侵 FSB 主要外判商 SyTech 嘅伺服器,偷走入面 7.5TB 嘅資料不突止,仲將 SyTech 網站首頁換成…