日前,Google 呼籲所有 Windows、Mac 及 Linux 用戶立即更新 Google Chrome 至 77.0.3865.90 版本,以修補一個嚴重及 3 個高危威脅,涉及 use-after-free 使用已釋放記憶體漏沮,黑客可以遙距於目標系統執行任意程式碼及阻斷服務,受害用戶只須開啟或被引導至特定網頁,即可以觸發攻擊而毋須再有任何互動。 唔單只 Chrome 出事,擴充套件亦有問題。近日,網絡安全公司 Adguard 研究員發現兩款極之衰格嘅喬裝外掛,竟然冒充非常多人用嘅廣告封鎖套件…
Search Results: Cookie (35)
今時今日,私隱比一切都重要,Mozilla 亦深明用戶訴求,最新推出嘅 Firefox 69 就堅實地預設增強追蹤保護及Flash攔截功能,堪稱地上最強保護! 越來越多用戶抗拒被網站追蹤,因為冇人知道自己嘅資料會點樣被利用。因此,Mozilla宣布,從 Firefox 69 開始,所有新版會將「增強追蹤保護」(Enhanced Tracking Protection,ETP)功能預設為標準配置,並會根據列表阻擋第三方嘅Cookie。 Mozilla 透露,自今年 6 月推出以來,現時已有超過 20% 用戶啟動咗「增強追蹤保護」功能以保障私隱,而 Firefox 69 將之設為標準配置之後,就期望推展到 100% 用戶受保護。當「增強追蹤保護」功能啟動時,用戶嘅瀏覽器中 URL 地址欄上將會有一個小盾牌 icon,而用戶可以擊點小盾牌以理解更多細節。 此外,Firefox 69 將會預設攔截挖礦程式(Cryptominer),雖然 CoinHive 已經壽終正寢,不過仍有為數少嘅挖礦程式依然活躍,攔截挖礦程式絕對係網民嘅福音,以後就唔怕部腦俾黑客利用,無啦啦被賣豬仔去挖礦。 Firefox 69 另一個非常重要新功能,就係強化阻擋自動播放影片嘅功能,以往可以阻擋有聲影片自動播放,依家就增加咗阻擋所有自動開始播放影片嘅選項。用戶可於 Firefox 設定中,Privacy & Security 一欄之下,Autoplay 選項之中啟動。 此外,Adobe Flash 一直備受黑客青睞,而 Firefox 針對 Flash 擴充套件的處理,就乾脆預設關閉 Flash,如用戶於網頁開啟 Flash,Firefox 就會衝出來攞你批准,藉著棄用 Adobe Flash Player,Firefox 以後亦毋須於 64 bit 嘅 OS 辨識 32bit 版本瀏覽器,變相減少用戶嘅活動痕跡,提升更高隱私安全。 另外,Firefox…
https://www.youtube.com/embed/nlS5lBNm9Us?wmode=transparent&rel=0&feature=oembed 上次網絡安全組織 VXRL 成員 Boris So 同大家講解過後門(Backdoor)好難分辨有心定無意,同埋簡單介紹咗後門的種類。今次就用三個實例,分析三種常見嘅後門攻擊手法係點執行,同埋根據呢三個個案嘅攻擊手法,從植入嘅複雜性、可執行嘅權限及隱密性三方面嚟進行評分。 寫死密碼 講緊嘅係 2015 年 Juniper 嘅 Firewall 被發現有後門事件,呢個後門屬於 hard-coded password,只要經 SSH 或 Telnet…
Google 無痕式視窗(Incognito Mode)絕非「不留痕」,最近有調查發現,就算開咗「privacy mode」,其實瀏覽器依然追蹤緊用戶一舉一動,睇「私人」嘢都唔係咁保險⋯⋯ 根據《New Media & Society》及《New York Times》報導,研究員追查咗 22,484 個色情網站,發現當中有 93% 藏有追蹤器,會將瀏覽嘅網民資料,向約 7 個第三方域名傳送出去,再次證明「隱私工具」無甚私隱。 見有 Privacy 字眼,好多網民都以為瀏覽器會幫手隱藏身份,但正確嚟講,其實應該將「無痕式」瀏覽視為一個獨立處理嘅 session、短暫嘅選項,目的只係將無痕式上網同一般模式上網嘅紀錄分隔開,同時限制唔將呢啲…
美國電腦網絡危機處理及協調中心 CERT 日前公布,多家廠商推出嘅企業 VPN (Virtual Private Network,VPN)服務存有安全漏洞,名單中更不乏大品牌,例如 Palo Alto 、Cisco、F5 Networks、Pulse Secure 等。以為企業級 VPN 就等於 100% 安全?咪傻喇。 平民百姓用 VPN ,無非都係為咗翻牆或藏匿自己嘅數碼足跡;而企業用…