人哋用得你嘅服務,梗係相信你可以守護佢哋嘅私隱,點知上載嘅相可以喺網上任睇,全無私隱可言,咁仲唔係虛假宣傳?Online Buddies 就係因為咁而被告喇。 網絡安全公司嘅研究員經常會進行一啲網上調查,分析一啲應用服務供應商提供嘅服務有無漏洞存在,因為服務供應商未必有足夠人手去監測自己嘅伺服器有無問題,所以當研究員發現到漏洞所在,就會第一時間通知對方修補,而喺漏洞修補後或對方過咗一段時間都無反應,先至公開漏洞等對方正視。一般嚟講,服務供應商都會即刻解決問題,以免影響用家嘅信心,或被黑客入侵造成更大嘅損失。 Online Buddies、Jack’d 共用儲存平台 除咗以上兩項風險,服務供應商仲有可能被執法機關起訴。美國紐約一個專門提供同性戀交友平台應用服務嘅公司 Online Buddies,喺上星期五就俾紐約州總檢察長 Letitia James 檢控,指出被告公司早年收購嘅 Jack’d 手機約會應用軟件存有誤導成分,令用戶相信其上載嘅相片有足夠私隱保護,可以防止被授權以外嘅人睇到,但被告一方卻對漏洞視而不見,收到報告一年都無修補漏洞,令用戶嘅個人私隱蒙受損失,結果判處罰款 24 萬美元,同時勒令 Online Buddies 要持續改善網絡安全程度。…
Search Results: S3 (33)
眾多網絡攻擊點之中,端點是最令 IT 人員頭痛的,因為實在太多,而且越來越多,如何管理呢?所以要有 UEM(Unified endpoint management)。我地請教 IBM 香港資訊安全業務經理 Ricky Ho,為大家講講 UEM 嘅精髓。 了解隱藏成本是第一步 端點管理需要面對很多難題,Ricky Ho 指出,這些難題導致管理成本高昂,而且延伸更多隱藏成本。「首先是太多工具,有些機構甚至用上 20 個端點管理工具。然後是能見度問題,試問有幾多個 IT 能清楚知道公司總共有幾多個端點裝置?更枉論用緊哪個…
又係時候更新 Google Chrome 瀏覽器喇!因為 Google 宣布為咗修補三個高風險漏洞,所以就推出 80.0.3987.122 版本更新檔。Google 講到明其中一個漏洞正被黑客廣泛利用嚟入侵 Chrome 用家,真係要 LaLa 裝喇。 今次被發現嘅三個漏洞,其中兩個係由 Google 自己嘅 Security Team 發現,另一個就由外人通報,仲獲取到 5000…