自美國 Black Lives Matter 的種族抗議運動,大眾對關乎「黑」的詞語都頓變敏感,其中一資訊界常用術語「Black Hat」(黑帽)亦成為備受熱議的話題。事關早前 Google 工程副總裁 David Kleidermacher 高調宣佈退出原定 8 月舉辦的 Black Hat USA 2020 安全會議,更喺 Twitter 撰文呼籲…
Search Results: Master (21)
為咗方便用家管理唔同帳戶嘅登入資料,Firefox 推出咗 Lockwise 密碼管理器,只要喺 Firefox 上登入帳戶,登入資料就會自動儲存喺 Lockwise 裏面,咁用家就可以放心喺各帳戶上設定唔同嘅登入密碼,即使其中一個帳戶資料被外洩或盜用,都唔怕牽連其他帳戶。不過,如果用家想用多一個密碼管理器做保險,就有需要人手逐個輸入。而喺 Firefox 瀏覽器版本 79 Nightly 上,就發現咗新增支援匯出登入帳戶資料功能,可以俾用家匯出成 CSV 檔案,只要其他密碼管理器支援匯入呢種格式,就可以輕鬆匯入,係咪好開心呢! 咪開心住,首先今次呢個方便之舉唔知會唔會喺正式版上出現,而就算真係有,如果用得唔好,大家反而有可能一次過俾人偷晒所有資料㗎!點解咁講呢,因為 Firefox 輸出嘅 CSV 檔案係完全無加密,即係只要有呢個檔案,所有人都可以打開嚟睇。唯一有險可守嘅地方,係當你喺…
今時今日,無論是 Startup 創業,又或配合 BYOD(Bring Your Own Device)工作趨勢,企業都有需要考慮建立一個優質的 Wi-Fi 無線網絡,以提升員工的工作效率及照顧客戶的需要。其實 Set up 無線網絡不一定困難,Aruba 專為中小企業而設的 Instant AP 無線網絡解決方案,單單靠 Aruba Instant AP 組成的無線上網陣式,已毋須再添置…
正常一隻手機防毒軟件,安裝時會問你攞乜嘢權限呢?首先上網功能就一定要啦,唔係點樣下載最新嘅病毒資料特徵?其次就係存取檔案嘅權限,因為當發現有病毒軟件或中毒檔案,都要攞到權限先可以清除或隔離。咁如果佢問你攞相機、收音咪、實時位置等權限呢?咁就千祈唔好裝啦,呢啲權限對防毒有乜幫助?唔通病毒可以用相嚟舉報?去到某啲地理位置,中毒風險會特別高咩? 話就係咁話,不過好明顯大家喺裝之前都唔會睇佢攞緊你啲乜。網絡安全服務供應商 VPNpro 早前測試咗 Google Play 上 15 款熱門免費 Android 防毒軟件,睇吓佢哋攞緊幾多額外權限。結果發現當中 6 款加埋超過 16 億次下載數量嘅防毒軟件,都額外攞緊一啲有可能導致用家私隱外洩嘅不必要權限。VPNpro 專家特別指出 Virus Cleaner、Security Master、Clean Master…
香港的電子支付服務起步較遲,不過,近年在Alipay、WeChat Pay、PayMe、Tap&GO 等支付系統大舉推廣下,已有不少人習慣電子付費。今年六月 Visa 曾發表調查報告,指 53% 港人曾嘗試只靠電子支付過日常生活,71% 港人首選非現金支付方式。作為消費者,選擇電子支付只須克服信心問題;但作為收款的中小企業卻要諗過度過,因為安裝電子支付系統時,服務供應商會收取租金或於每宗交易收取費用,以及各式各樣的安裝費及保養費,再加上如要安裝多於一種收費方式,成本無疑會為中小企帶來不少壓力。 降低電子支付申請門檻 香港電子支付系統開發商 Yedpay 交易寶聯合創辦人兼技術總監黃韋皓解釋:「SME 要引入電子支付服務,門檻很高,申請手續又費時,而且又未必達到安裝要求,例如一些街邊檔沒有網絡連線,Yedpay 的一站式無線收款系統,便可以解決這些問題。」他說收款系統可插 SIM 卡,即使店鋪沒有寬頻服務,也一樣可以使用,而且一部機已有齊 Visa、Master、Alipay 、Apple Pay、Samsung Pay、Google Pay 及…
睇開我哋嘅報導,應該知道而家喺盜用信用卡資料嚟講,邊個黑客集團最離譜。無錯,就係 Magecart 嘞。呢個慣犯好棘手,佢最叻就係喺網購網站加入一段好短嘅惡意程式碼,靜靜雞偷走用戶去網站買嘢時輸入嘅信用卡資料,英國航空、TicketMaster、Newegg、Forbes 等等好多大企業都中過佢哋招,有網絡專家調查後發現,Magecart 由2010年到而家,已經發展成超過十個小組,每個小組所採用嘅手法都唔一樣,而且愈後期出現嘅團隊,手法就愈複雜,增加偵查難度,真係搞到人人自危。 最近網絡安全專家 RiskIQ 又發表咗份報告,話 Magecart 攻陷嘅網站愈嚟愈多,而家已經超過 200 萬個網站中招,其中好多大企業都採用嘅網購平台 Magento 同埋 Opencart,更加係重災區。RiskIQ 專家話單係用 Magento 網購平台嘅已有 9,688 個網站存有…
有追開我哋嘅報導,應該仲記得 Magecart 呢個黑客集團。根據網絡安全專家嘅調查,Magecart 旗下至少有 12 個小團體,功力不一,但佢哋嘅犯案目的就好一致,就係專門盜取信用卡資料。死喺佢哋手上嘅大企業有好多,包括英國航空、TicketMaster、Newegg、Forbes 等等。Magecart 比較令人印象深刻嘅攻擊手法,係佢哋會攻入上述企業嘅第三方服務供應商嘅 web server,喺 Javascript Library 內加入惡意代碼,將幫襯網站嘅客戶引導去另一個像真度極高嘅仿製網站,呃取佢哋嘅信用卡資料。 不過,IBM X-Force IRIS 嘅研究員就發現,近月 Magecart 最活躍嘅第 5…
唔好講咁多,快啲睇下屋企用緊嘅 Router 或 NAS 係乜嘢牌子先,如果係 Buffalo、Drobo,咁就真係戥你高興喇! 其實自從 smartphone、tablet 等流動產品熱賣,屋企已經唔可以無 router,再加上之後寬頻同流動上網嘅速度又大幅提升,好多人都會喺屋企或公司安裝 NAS 網絡硬碟,有需要時先下載容量大嘅檔案。不過,到底呢啲 IoT 產品夠唔夠安全呢?獨立網絡安全調查公司 Independent Security Evaluators(ISE)繼 2013 年後,再為 SOHO…
Apple 嘅 iPhone 11 系列將於下星期五推出,伴隨住新機出爐,作業系統亦會升上 iOS 13。不過,早前 Apple 放出供測試嘅 iOS 13 GM(Golden Master) 版最然係最接近完成嘅版本,但就俾網絡安全研究員 Jose Rodriguez 篤爆 Apple 仲未修補到之前佢舉報嘅漏洞,可以喺唔使機主解鎖嘅情況下,讀取機主嘅聯絡人資料。 Rodriguez…
Facebook 日前宣佈,已經向兩個應用程式開發者提出控告,指控佢哋用惡意軟件感染用家手機,然後假冒用家點擊廣告,同時瞞住用家以詐騙方式產生廣告點擊、騙取收入。而喺兩個開發者當中,有一個係來自香港。 兩個被 Facebook 控告嘅應用程式開發者分別係香港嘅 LionMobi 及新加坡嘅 JediMobi,Facebook 喺發布嘅新聞稿指兩個開發者喺 Google Play 提供含有惡意軟件嘅應用程式,以便於 Facebook 廣告上產生虛假點擊(click injection fraud),賺取收入。LionMobi 更於 Facebook 上刊登服務廣告,嚴重違反 Facebook…