曾幾何時,Flash game 都係唔少人喺 office 嘅 kill time 良伴,雖然玩法相對嚟講簡單,畫面又唔係特別靚,但喺未有手遊之前,你仲有乜嘢選擇先?而隨住 Adobe、Google、Microsoft、Mozilla、Apple 等公司即將喺今年尾後停用,呢堆 Flash game 將會完成歷史使命,壽終正寢⋯⋯不過,有組織就開發出 Flashpoint 軟件,等 Windows 用家可以將 38,000 隻遊戲打包下載,等佢哋可以流傳萬世咁話。 大家可能未必知道,近排被捧為預言神…
Search Results: Adobe (26)
PDF 係大家常用嘅文件檔,如果內容包含機密或敏感資訊,都會 set password 保護。但黑客而家有方法修改呢啲檔案,令到擁有解鎖密碼嘅人喺打開檔案嘅同時,傳送多一份解鎖內容俾黑客,做咗解鎖佬都唔知! 用嚟加密 PDF 檔案嘅密碼演算法,本身其實好安全,不過喺整個 PDF 檔案嘅設計上就有破綻出現。一班歐洲網絡安全研究員,指出 PDF 檔案其中一個漏洞係檔案只會半加密,字串內容係受到保護,但檔案嘅結構就無加密可以讀取,所以黑客可以篡改結構內容,將惡意程式注入其中,當檔案被合法打開,就會暗中將內容傳送俾黑客;另一漏洞就係 CBC(Cipher Block Chaining)加密模式,由於本身缺乏一致性嘅驗證,令到黑客可以修改特定區塊內容而唔影響解鎖程序,於是黑客就可以加入惡意程式,暗中盜取檔案內容。兩個漏洞都可達到唔使知密碼,一樣睇到加密 PDF 嘅目的。 呢個被稱為 PDFex 嘅漏洞,經研究員測試後,發現喺…
今時今日,私隱比一切都重要,Mozilla 亦深明用戶訴求,最新推出嘅 Firefox 69 就堅實地預設增強追蹤保護及Flash攔截功能,堪稱地上最強保護! 越來越多用戶抗拒被網站追蹤,因為冇人知道自己嘅資料會點樣被利用。因此,Mozilla宣布,從 Firefox 69 開始,所有新版會將「增強追蹤保護」(Enhanced Tracking Protection,ETP)功能預設為標準配置,並會根據列表阻擋第三方嘅Cookie。 Mozilla 透露,自今年 6 月推出以來,現時已有超過 20% 用戶啟動咗「增強追蹤保護」功能以保障私隱,而 Firefox 69 將之設為標準配置之後,就期望推展到 100% 用戶受保護。當「增強追蹤保護」功能啟動時,用戶嘅瀏覽器中 URL 地址欄上將會有一個小盾牌 icon,而用戶可以擊點小盾牌以理解更多細節。 此外,Firefox 69 將會預設攔截挖礦程式(Cryptominer),雖然 CoinHive 已經壽終正寢,不過仍有為數少嘅挖礦程式依然活躍,攔截挖礦程式絕對係網民嘅福音,以後就唔怕部腦俾黑客利用,無啦啦被賣豬仔去挖礦。 Firefox 69 另一個非常重要新功能,就係強化阻擋自動播放影片嘅功能,以往可以阻擋有聲影片自動播放,依家就增加咗阻擋所有自動開始播放影片嘅選項。用戶可於 Firefox 設定中,Privacy & Security 一欄之下,Autoplay 選項之中啟動。 此外,Adobe Flash 一直備受黑客青睞,而 Firefox 針對 Flash 擴充套件的處理,就乾脆預設關閉 Flash,如用戶於網頁開啟 Flash,Firefox 就會衝出來攞你批准,藉著棄用 Adobe Flash Player,Firefox 以後亦毋須於 64 bit 嘅 OS 辨識 32bit 版本瀏覽器,變相減少用戶嘅活動痕跡,提升更高隱私安全。 另外,Firefox…
Fact check 真係好緊要,不過假新聞發佈速度咁快,唔係下下都 check 到。試諗下,新聞都咁難 Fact check,如果換成一條片,要睇下佢有無造假,就更加需要大量功夫啦! 科技發展得咁快,而家開個手機 app 都可以隨時換臉,要變成明星定一隻兔仔都冇難度,最火熱嘅話題叫 deepfakes,就算真人無講過佢說話,都可以用 A.I. 將影片加工,做到真嘅一樣。其中一個 deepfakes 高手德籍華人科學家黎顥,最近接受訪問時就話佢愈做愈驚,仲喺上月中國大連舉行嘅世界經濟論壇搞咗個攤位,俾嚟參加論壇嘅國家元首同富豪「體驗」一下換面係幾咁容易,希望藉此提醒佢哋關注 deepfakes 問題。 黎顥接受訪問時話,原來好細個已對電腦影像有興趣,12 歲睇《侏羅紀公園》,對電腦可以畫出世界上唔存在嘅恐龍表示非常震驚,所以佢一直立志要從事電腦影像嘅工作,喺端士讀完碩士就加入咗電腦影像行業,代表作係後前製作幫《狂野時速7》加入大量 Paul…
無檔案惡意程式日益嚴重,多少因為現今的防毒工具偵測能力越來越強,相對而言無檔案惡意程式較難被偵測,而且可長期匿藏兼無限復活,非常難纏。根據報導,針對企業的攻擊得逞案例當中,有 77% 是無檔案惡意程式攻擊,大家要認識這種攻擊方法,加倍提防。 甚麼是無檔案惡意程式 無檔案惡意程式(Fileless Malware)是一種利用既有軟件、被認可的應用程式如 Microsoft Word、Flash、Adobe PDF Reader、JavaScript 甚或系統工具如 Microsoft Windows Management Instrumentation (WMI) 、PowerShell 之類去執行惡意行動的網絡攻擊。它不似傳統的惡意程式那樣帶有明顯特徵,亦不以電腦硬盤為目標,尤其針對記憶體進行攻擊,其隱蔽性極高、匿藏期長,一般 whitelisting、signature detection、hardware…
一般來講,.exe 檔案是在 Windows 系統執行,而如果於 macOS 執行.exe 檔案,應該就會出現 error。但 Trend Micro 研究員最近發現有 .exe 惡意程式偽裝成 macOS installer,能夠繞過蘋果 macOS 嘅保安而感染系統,認真奇妙。 研究員發現數個惡意應用程式偽裝成為 .dmg 安裝程式,內含以…