講咗咁耐個人私隱有幾咁重要,特別係涉及生物特徵嘅資料千祈唔好咁易交出嚟,但原來真係唔會令大家驚㗎!玩 key 樣 app 玩到要准許對方點用你上載嘅自拍相都得?Sorry 真係無可能囉! 好多人都鍾意玩美圖、改圖 app,淨係睇下之前社交平台成日俾啲交換人樣、男變女女變男、變老變後生嘅相洗版,就知大家有幾熱衷變臉。最近有一款 key 樣 app 就係內地嘅 App Store 爆紅,呢款叫做 ZAO 嘅 app,好玩之處係只要影一張自拍相,佢就可以將你個樣 key 入一啲電影或電視嘅角色上,例如《權力遊戲》、《鐵達尼》等,而且根據…
Search Results: IG (855)
講咗咁耐個人私隱有幾咁重要,特別係涉及生物特徵嘅資料千祈唔好咁易交出嚟,但原來真係唔會令大家驚㗎!玩 key 樣 app 玩到要准許對方點用你上載嘅自拍相都得?Sorry 真係無可能囉! 好多人都鍾意玩美圖、改圖 app,淨係睇下之前社交平台成日俾啲交換人樣、男變女女變男、變老變後生嘅相洗版,就知大家有幾熱衷變臉。最近有一款 key 樣 app 就係內地嘅 App Store 爆紅,呢款叫做 ZAO 嘅 app,好玩之處係只要影一張自拍相,佢就可以將你個樣 key 入一啲電影或電視嘅角色上,例如《權力遊戲》、《鐵達尼》等,而且根據…
單係電話騙案已經好難防備,如果再加埋人工智能嚟扮聲扮口音,中招風險肯肯定大增。以為好難攞到你把聲?少年,你太年輕了。 而家最多人討論嘅欺詐科技,一定係 Deepfake 技術,透過 AI 模擬技術,就可以令浸浸、朱克伯格等名人,喺影片中講出你想佢講嘅說話,要製造災難性假新聞真係一啲都唔難,跟車太貼嘅個案亦只會愈嚟愈多。不過,現階段模擬像真度都仲有啲瑕疵,小心留意絕對可以發現唔自然嘅地方。 語音分析提升像真度 如果唔睇畫面,淨係聽聲又如何?相信會仲多人中招。好似今年三月英國一間能源公司嘅 CEO,就因為收到德國母公司上司一通電話,就將 200 萬港幣轉咗去匈牙利供應商嘅戶口。呢個 CEO 事後話騙徒唔單只把聲同佢上司一模一樣,而且仲連語氣、口音都無分別,所以就咁上當,如果唔係對方幾分鐘內又再要求過數令佢起疑,隨時會二次中招添。 欺詐案調查專家 Rudiger Kirsch 喺收到承保嘅保險公司委托,經調查後發現今次唔單只係一般電話騙案,仲係加入咗人工智能元素。由於保險公司從未處理過同 AI 有關嘅個案,所以先搵佢幫手。佢話自己都測試過一啲黑客用嚟模擬語音嘅軟件,像真度極高,而且唔難買到,所以預期呢類騙案會大幅增加。 其實上年網絡安全公司…
我好鍾意睇 John McAfee 嘅花邊新聞,呢一秒話俾仇家落毒搞到要留院兩日,下一秒就話要參選下屆美國總統,跟住仲話自己偷咗中美洲國家 Belize 嘅機密文件,所以成日俾人追殺。如果真係俾佢當選美國總統,我諗真係同侵侵有得 fight! 佢創辦嘅網絡安全公司 McAfee 就正路好多,雖然前年賣咗俾 Intel,但一直以嚟 John McAfee 都經營得有聲有色,作為資安界一份子,每季梗係要讀過佢哋嘅研究報告先安樂,話晒分析晒網絡保安趨勢,唔睇分分鐘俾人話 out! 2019 年第一季報告啱啱出爐,睇完真係冷汗都標埋,McAfee 研究員指出,平均每分鐘就出現 504 種新嘅網絡威脅,而全季差唔多有成…
DEFCON 網絡安全大會,每年都吸引到好多業內高手或黑客出席;所以如果你所屬組織長期需要呢一方面嘅專家,呢類型嘅黑客大會就係最佳揀蟀機會。好似喺今次大會,就連美國國防部人員都到場,目的就係說服有識之士為國家效力! 五角大樓長期缺人 今次 DEFCON 其中一個亮點,就係將成間醫院嘅設備搬咗入 BioHacking Village 俾大家試 hack。但同一時間,喺今屆首設嘅 Aviation Village 入面,亦放咗部 F-35 戰機駕駛模擬器喺度俾入場人士了解下。喺啲咁嘅場合,美國國防部有人喺度絕對合理,但呢個剛啱喺今年 4 月上任嘅 Defense Digital Service(DDS)https://dds.mil/…
ASUS、Huawei、Intel、NVIDIA、GIGABYTE、ASRock、MSI、Toshiba……講明先唔係大清算,只係合共廿幾個電腦硬件品牌嘅驅動程式被發現有漏洞,可以俾黑客攞到 Ring 0 最高權限,快啲睇下自己有無份先。 DEFCON 網絡安全大會嘅好玩之處,係過程中有好多黑客會發表獨家調查報告,而且仲會好詳細咁分析保安事故發生嘅原因,有時呢啲錯誤真係低級到難以置信會發生喺一啲大企業身上,所以特別適合花生友睇。 電腦安全公司 Eclypsium 研究員今年就喺 DEFCON 上發表報告,佢哋研究咗各大電腦硬件公司推出嘅硬件驅動程式(drivers),當中發現有廿幾個品牌、40 個驅動程式存在高危級別漏洞,黑客可以通過呢啲漏洞,將登入 Windows 作業系統嘅權限由 Ring 3 一口氣提升至最高嘅 Ring 0,令到黑客可以喺電腦內為所欲為,例如整死部電腦、安裝後門等惡意軟件、盜取資料等等。而最大嘅問題係,呢啲 drivers…
唔單只牙線唔可以交換用,就連手機充電線都唔得,因為都有可能引發病毒感染㗎! 近排搭車成日碌手機睇新聞睇片,搞到部 iPhone 好快無電,相信唔少 iPhone 用家都會喺公司擺多條 Lightning 線駁電腦充電。但你有無諗過,插住果條線好可能係鬼線,只要你開著電腦做嘢,隨時可以俾黑客偷走資料? 手機充電線內藏病毒 其實好多手機用家對充電線都無乜戒心,基本上有需要時就會四圍問人借線充電。理解嘅,因為咁細條充電線,可以惡得去邊丫?有黑客為咗提高公眾對充電線嘅安全意識,特別整咗條像真度高達 100 % 嘅 Lightning 線出嚟,但就內置 Wi-Fi 接收器同惡意軟件,只要目標人物將呢條線插入電腦,黑客就可以透過 Wi-Fi 訊號發出指令,指示惡意軟件執行特別任務,例如引導瀏覽器去釣魚網站,又或將電腦進入鎖定模式,強制要用家輸入登入資料,從而盜取登入系統權限。當然,職位愈高,帳戶可接觸嘅公司資料都愈機密。 製作呢條古惑…
勒索軟件肆虐,美國唔少行政機關都飽受困擾,中招者糾纏於是否交付贖金嘅決定之中,正宗俾又死唔俾又死。而勒索軟件對於黑客嚟講,絕對係一件成本低、回報大嘅攻擊,加上暗網有大量勒索軟件發售,只要略懂電腦技術就可以買嚟用,然後坐喺度等收錢。 以往勒索軟件主要發生於電腦作業系統之上,好似 Windows、Linux 系統等等,不過網絡安全公司 Check Point 研究員就發現,Canon 相機嘅 PTP (Picture Transfer Protocol)數碼圖片傳輸協定存在 6 個漏洞,其中 5 個係關於 Buffer Overflow,最後一個就係暗中升級韌體。通過呢幾個漏洞,黑客可以透過 USB 或…
網絡安全專家又有新發現,一種被命名為「Warshipping」嘅攻擊手法,已經由 IBM X-Force Red 嘅研究員成功驗證,透過發放呢隻 Warship,黑客可以光明正大咁將爆格工具運入目標公司內,再慢慢截取有用訊號嚟破解,唔使再假扮清潔工人或維修電工嚟偷入公司。 Warshipping用完即棄 IBM 研究員發明嘅 Warship 工具,其實係一個造價大約 100 美元嘅用完即棄手作仔。呢個工具大約得一部手機咁大,可以掃描附近嘅 Wi-Fi 裝置,然後就靜靜等待任何同公司 Wi-Fi 網絡熱點進行「握手」(handshake)嘅訊號,當截取到呢啲數據,Warship 裝置就會經由內置嘅 3G modem…
家陣公司為咗節省資源,好多嘢都靠外判,等自己唔使養咁多人。就連網絡安全工作都係,一來市場上唔夠人手,二來逐樣產品買亦負擔唔起。理解嘅,在商言商,老闆又錯唔晒,不過如果公司連一個識 IT Security 嘅同事都無,又可以點去評估外判商做緊啲嘢掂唔掂?好似好多企業都鍾意搵公司做 consultation,但公司入面無人識 cyber security,根本唔知點揀,所以有多啲 budget 嘅就會搵 Big 4,因為連銀行金融業都搵佢哋做評估,差極都有個譜啩,但 Mr. Smith 真係要再強調一次,好易中伏! 試過有次公司要搵美國一間大公司做 code review,評估一隻用嚟保護其他 application 嘅軟件有無漏洞。結果報告返咗嚟,話隻軟件嘅 loophole…