唔好以為你無用 Facebook，就唔會俾佢攞到個人私隱資料，事關 Facebook 專為手機應用軟件開發者提供 SDK 系統開發套件，方便佢哋嵌入軟件內，收集用家數據用嚟推送相關廣告賺錢，所以如果係女士又用緊生理周期記錄 app 嘅話，姨媽幾時到、經期徵狀同埋性生活都會一一上報，唔知妳又想唔想呢？ 私隱直送服務 專門監察政府及企業有無過份採集個人私隱嘅獨立組織 Privacy International，上星期發表咗一個調查報告，佢哋今次選擇咗生理周期手機應用軟件為調查目標，利用儀器攔截輸入 app 內嘅資料，睇吓開發商會將幾多用家私隱傳送去 Facebook。結果發現，最多人用嗰幾隻 app 包括 Period Tracker（Leap Fitness）、Period…

唔好講咁多，即刻掹咗張 SIM 卡出嚟先，因為最新發現嘅呢個漏洞，正影響緊全球 10 億以上流動網絡用家，黑客只要發出一個含有惡意代碼嘅 SMS，就可以發動 SIMjacker 攻擊，喺你部裝置上面執行惡意程式，暗中控制你部裝置，包括打電話、發送假訊息、報告位置、傳輸數據、停用 SIM 卡，甚至執行其他惡意指令。由於漏洞存在喺 SIM 卡上，所以無論你用邊款手機，以及各種可以插 SIM 卡上網嘅裝置，例如平板電腦、IoT 裝置，統統走唔甩，而且暫時係完全無修補方案，你話除咗掹 SIM 卡靠 Wi-Fi 上網之外，仲可以點做呢？ 呢個核彈級…

驚住仔女、年長父母、寵物走失，所以買個 GPS 追蹤器俾佢哋，原意係好，但如果罪犯都睇到佢哋嘅位置，係咪仲唔安樂？ 網絡安全軟件公司 Avast 研究員 Martin Hron 發現，估計喺 Amazon 上發售、價錢介乎港幣 200 至 400 蚊嘅 GPS 追蹤器材當中，有大約 60 萬部存在安全漏洞，可以俾罪犯掌握佩戴者嘅即時位置、暗中啟動收音咪，甚至篡改衛星定位位置，令用家誤以為佩戴者喺「安全」地方活動。 Martin 特別指出一系列由 Shenzhen…

雲端應用雖然已大行其道，不過，不少企業管理者仍然無法信任其安全性。最近一份針對亞太地區企業進行的安全調查報告《Data Security APAC 2019》顯示，發展成熟的企業當中，只得 27% 認為公共雲（Public Cloud）有足夠的網絡安全功能。而整個亞洲區的企業中，有 73% 受訪者認為資料外洩是無可避免，這可能跟超過 75% 企業管理者未能了解如何可安全保護業務有關。 增加攻擊難度 企業要提升公共雲的防禦力，可從設定嚴緊的登入措施及加密數據著手。首先企業管理者要釐清各員工的登入權限，可有效阻止未獲授權的員工接觸重要的文件或作業；不過，如登入帳戶資料被盜取，黑客一樣可以登入雲端應用竊取資料，所以企業亦應考慮採用多重因素認證（Multi-Factor Authentication）機制，例如以 USB、藍牙硬體鎖作為 Security key，員工登入帳戶時必須持有這硬體鎖，這樣即使登入名稱及密碼外洩，黑客亦無法登入帳戶，減少公司機密資料被盜取的風險。 另一方面，雖然公共雲供應商有提供網絡安全措施，但客戶並不能單純依靠對方的防護，因為客戶本身存有分擔責任（shared responsibility），必須採取足夠的手段去保護儲存在雲端的資料，否則亦難以追討賠償。而要確保數據安全，最好便是選用加密技術，例如 tokenisation 或 cyptographic 等工具，將數據亂碼化或以金鑰作保護，即使數據被盜用，或於轉送中褒被攔截，黑客亦難以破解及還原數據的內容。 雖然 MFA 或 Tokenisation 都是非常有效的保護公共雲手段，但在今次調查報告中，企業的採用率都不高，前者少於 50%，後者更少於 20%。隨著全球各地陸續立法管制數據安全，資料外洩已不單只會影響商譽，更有可能為企業帶來災難性的金錢賠償，要避免企業營運陷入困境，由今日開始，就要立即採取措施，守好雲端上的數據。 （article sponsored by Edvance)

講咗咁耐個人私隱有幾咁重要，特別係涉及生物特徵嘅資料千祈唔好咁易交出嚟，但原來真係唔會令大家驚㗎！玩 key 樣 app 玩到要准許對方點用你上載嘅自拍相都得？Sorry 真係無可能囉！ 好多人都鍾意玩美圖、改圖 app，淨係睇下之前社交平台成日俾啲交換人樣、男變女女變男、變老變後生嘅相洗版，就知大家有幾熱衷變臉。最近有一款 key 樣 app 就係內地嘅 App Store 爆紅，呢款叫做 ZAO 嘅 app，好玩之處係只要影一張自拍相，佢就可以將你個樣 key 入一啲電影或電視嘅角色上，例如《權力遊戲》、《鐵達尼》等，而且根據…

講咗咁耐個人私隱有幾咁重要，特別係涉及生物特徵嘅資料千祈唔好咁易交出嚟，但原來真係唔會令大家驚㗎！玩 key 樣 app 玩到要准許對方點用你上載嘅自拍相都得？Sorry 真係無可能囉！ 好多人都鍾意玩美圖、改圖 app，淨係睇下之前社交平台成日俾啲交換人樣、男變女女變男、變老變後生嘅相洗版，就知大家有幾熱衷變臉。最近有一款 key 樣 app 就係內地嘅 App Store 爆紅，呢款叫做 ZAO 嘅 app，好玩之處係只要影一張自拍相，佢就可以將你個樣 key 入一啲電影或電視嘅角色上，例如《權力遊戲》、《鐵達尼》等，而且根據…

Robotic Process Automation（RPA）將會係大勢所趨，坊間好多文章嘗試以學術性手法去探討，但唔係人人都睇得明，或者未想像到 RPA 點落地。今日用個 layman 小小嘅方式解釋一下，希望大家了解流程機械人係幾咁重要，可以慳到幾多時間同減少幾多失誤。 今日講嘅 RPA ，唔好覺得佢係 Buzzword 或 Rocket Science，其實佢無機械臂，亦只係一個存在於 desktop 入面嘅 UI (User Interface)，主要係處理 UI…

為咗保障電郵、社交平台帳戶嘅安全，唔俾黑客搶奪，好多人都識得選用雙重因素認證（two factor authentication, 2FA），即係除咗輸入密碼外，再用另一種方法例如 SMS 收一次性驗證碼嚟確認。不過，由於黑客可以通過 SIM-swapping 技術嚟攔截 SMS 確認碼，唔算得上安全，所以自從 Google 今年將 Android 電話變成其中一種確認金鑰，都有唔少人轉用，亦有人會買一個 USB 或藍牙硬件金鑰返嚟，登入帳戶時一定要用佢嚟做確認。 雙重驗證得個樣 雖然好多帳戶已支援呢種登入方法，亦會主動鼓勵用家進行設定，不過，有呢項設定原來唔代表一定支援，好似 twitter 就係其中一個例子喇。…

喺上個月，獨立研究員 Laxman Muthiyah 發現 Instagram 嘅 2FA（Two Factor Authentication） 驗證漏洞，只需 10 分鐘時間就可以將一個 Instagram 帳戶搶到手，舉報後 Facebook 俾咗 3 萬美元獎金答謝佢嘅貢獻。事隔一個月，Laxman 又再發現 Instagram…

成日話免費軟件唔係免費，原因就係咁，因為你喺用嘅同時，其實係付出緊某啲代價，例如要睇廣告、喺社交平台分享資訊等等，更嚴重嘅代價，就係有可能被黑客入侵，盜取個人私隱，Android免費版本嘅應用軟件 CamScanner 就係最佳例子。 CamScanner 第三方供應商偷藏後門 CamScanner 係一隻可以將影相製作 PDF 嘅應用軟件，由於好方便用嚟製作電子書，所以係一隻大受歡迎嘅 app，單係 Android 版本嘅下載量已破億，雖然免費版會有水印，亦唔支援 OCR，但都唔影響佢嘅受歡迎程式。不過，Kaspersky 網絡安全專家發現 Android 版 CamScanner 內藏後門，可以俾黑客暗中遙距安裝惡意軟件，盜取個人私隱或進行網上購物。 Kaspersky 專家話首先發現…