涉及侵害個人私隱嘅法例推行，會唔會影響到國外投資者信心，以及侵害到國家喺國際上嘅競爭力問題，最近又成為咗澳洲政府獨立安全法監察局（Independent National Security Legislation Monitor,INSLM）檢討緊嘅問題。負責今次調責嘅 Dr Renwick 就話，雖然現時全球政府都面對住加密技術妨礙搜證嘅問題，但如果呢啲侵入性法例會令到公眾懷疑佢嘅安全性，同時會令執法機關行使不必要嘅權力，咁就有機會要修正喇。 方便搜證疑侵害私隱權 講緊嘅係澳洲上年年尾通過咗一條Telecommunications and Other Legislation (Assistance and Access) Act 嘅修正法例，目的係為咗方便執法人調查罪犯，以防佢哋以加密方式收起犯罪證據，因此建議但凡唔肯向執法人員提供手機同埋手提電腦密碼，有機會被判五年監禁及罰款50000澳幣。 咁都不特止，正所謂魔鬼永遠喺細節度，原來條例仲講明，如果執法機構要求科技公司幫手，解開某人嘅電子設備密碼，而科技公司拒絕配合，分分鐘要面臨約 5000萬港幣嘅罰款！而如果科技公司嘅員工向任何人透露執法機構嘅要求，亦有機會被判五年監！外國公司亦可以用呢條法例，叫澳洲律政部長查你部電腦，睇下有無境外犯法，總之一句講晒，就係條法例好鬼惡啦！ 澳洲政府嘅理據係，因為近幾年科技發展太快，影響到執法同埋危害國家安全，所以先打算立呢條法例，新南威爾斯州公民自由委員會副主席Lesley…

日前，Google 呼籲所有 Windows、Mac 及 Linux 用戶立即更新 Google Chrome 至 77.0.3865.90 版本，以修補一個嚴重及 3 個高危威脅，涉及 use-after-free 使用已釋放記憶體漏沮，黑客可以遙距於目標系統執行任意程式碼及阻斷服務，受害用戶只須開啟或被引導至特定網頁，即可以觸發攻擊而毋須再有任何互動。 唔單只 Chrome 出事，擴充套件亦有問題。近日，網絡安全公司 Adguard 研究員發現兩款極之衰格嘅喬裝外掛，竟然冒充非常多人用嘅廣告封鎖套件…

一日到黑都聽到政府資料外洩，雖然都已經見慣，但就絕對唔可以習慣。最新一單係最近厄瓜多爾被揭發前所未有咁大規模嘅資料外洩，可以話係破盡所有國家嘅記錄。你估下到底有幾多人民嘅私隱洩漏咗？五成？七成？定係八成？錯！係100%，全國人民資料都外洩晒！ 話說厄瓜多爾全國人口有 1650 萬人，今次洩漏出去嘅個人資料總共有 2000 萬人，點解會咁離奇？原來連之前已經離世嘅國民資料都洩漏埋，換句話講，舉國上下無人倖免，包括埋厄瓜多爾總統 Lenín Moreno，同埋 2012 年曾經受厄瓜多爾政治庇護、維基解密創辦人阿桑奇，都喺洩密名單入面，真係夠晒災難級！ 事件係由一間叫做 vpnMentor 嘅網絡安全公司發現，漏洞源自美國邁阿密一個唔安全嘅伺服器，相信由厄瓜多爾公司 Novaestrat 所持有。調查發現，伺服器入面 18GB 個人資料唔係得人名咁簡單，仲有埋出生日期、出世地點、住址、電郵、身份證號碼、職業、銀行賬戶狀態、結餘，同埋信用類別。 咁大件事，梗要搵人問責，當地警方已經率先拉咗 Novaestrat 嘅經理…

唔好講咁多，快啲睇下屋企用緊嘅 Router 或 NAS 係乜嘢牌子先，如果係 Buffalo、Drobo，咁就真係戥你高興喇！ 其實自從 smartphone、tablet 等流動產品熱賣，屋企已經唔可以無 router，再加上之後寬頻同流動上網嘅速度又大幅提升，好多人都會喺屋企或公司安裝 NAS 網絡硬碟，有需要時先下載容量大嘅檔案。不過，到底呢啲 IoT 產品夠唔夠安全呢？獨立網絡安全調查公司 Independent Security Evaluators（ISE）繼 2013 年後，再為 SOHO…

唔好以為你無用 Facebook，就唔會俾佢攞到個人私隱資料，事關 Facebook 專為手機應用軟件開發者提供 SDK 系統開發套件，方便佢哋嵌入軟件內，收集用家數據用嚟推送相關廣告賺錢，所以如果係女士又用緊生理周期記錄 app 嘅話，姨媽幾時到、經期徵狀同埋性生活都會一一上報，唔知妳又想唔想呢？ 私隱直送服務 專門監察政府及企業有無過份採集個人私隱嘅獨立組織 Privacy International，上星期發表咗一個調查報告，佢哋今次選擇咗生理周期手機應用軟件為調查目標，利用儀器攔截輸入 app 內嘅資料，睇吓開發商會將幾多用家私隱傳送去 Facebook。結果發現，最多人用嗰幾隻 app 包括 Period Tracker（Leap Fitness）、Period…

唔好講咁多，即刻掹咗張 SIM 卡出嚟先，因為最新發現嘅呢個漏洞，正影響緊全球 10 億以上流動網絡用家，黑客只要發出一個含有惡意代碼嘅 SMS，就可以發動 SIMjacker 攻擊，喺你部裝置上面執行惡意程式，暗中控制你部裝置，包括打電話、發送假訊息、報告位置、傳輸數據、停用 SIM 卡，甚至執行其他惡意指令。由於漏洞存在喺 SIM 卡上，所以無論你用邊款手機，以及各種可以插 SIM 卡上網嘅裝置，例如平板電腦、IoT 裝置，統統走唔甩，而且暫時係完全無修補方案，你話除咗掹 SIM 卡靠 Wi-Fi 上網之外，仲可以點做呢？ 呢個核彈級…

驚住仔女、年長父母、寵物走失，所以買個 GPS 追蹤器俾佢哋，原意係好，但如果罪犯都睇到佢哋嘅位置，係咪仲唔安樂？ 網絡安全軟件公司 Avast 研究員 Martin Hron 發現，估計喺 Amazon 上發售、價錢介乎港幣 200 至 400 蚊嘅 GPS 追蹤器材當中，有大約 60 萬部存在安全漏洞，可以俾罪犯掌握佩戴者嘅即時位置、暗中啟動收音咪，甚至篡改衛星定位位置，令用家誤以為佩戴者喺「安全」地方活動。 Martin 特別指出一系列由 Shenzhen…

雲端應用雖然已大行其道，不過，不少企業管理者仍然無法信任其安全性。最近一份針對亞太地區企業進行的安全調查報告《Data Security APAC 2019》顯示，發展成熟的企業當中，只得 27% 認為公共雲（Public Cloud）有足夠的網絡安全功能。而整個亞洲區的企業中，有 73% 受訪者認為資料外洩是無可避免，這可能跟超過 75% 企業管理者未能了解如何可安全保護業務有關。 增加攻擊難度 企業要提升公共雲的防禦力，可從設定嚴緊的登入措施及加密數據著手。首先企業管理者要釐清各員工的登入權限，可有效阻止未獲授權的員工接觸重要的文件或作業；不過，如登入帳戶資料被盜取，黑客一樣可以登入雲端應用竊取資料，所以企業亦應考慮採用多重因素認證（Multi-Factor Authentication）機制，例如以 USB、藍牙硬體鎖作為 Security key，員工登入帳戶時必須持有這硬體鎖，這樣即使登入名稱及密碼外洩，黑客亦無法登入帳戶，減少公司機密資料被盜取的風險。 另一方面，雖然公共雲供應商有提供網絡安全措施，但客戶並不能單純依靠對方的防護，因為客戶本身存有分擔責任（shared responsibility），必須採取足夠的手段去保護儲存在雲端的資料，否則亦難以追討賠償。而要確保數據安全，最好便是選用加密技術，例如 tokenisation 或 cyptographic 等工具，將數據亂碼化或以金鑰作保護，即使數據被盜用，或於轉送中褒被攔截，黑客亦難以破解及還原數據的內容。 雖然 MFA 或 Tokenisation 都是非常有效的保護公共雲手段，但在今次調查報告中，企業的採用率都不高，前者少於 50%，後者更少於 20%。隨著全球各地陸續立法管制數據安全，資料外洩已不單只會影響商譽，更有可能為企業帶來災難性的金錢賠償，要避免企業營運陷入困境，由今日開始，就要立即採取措施，守好雲端上的數據。 （article sponsored by Edvance)

講咗咁耐個人私隱有幾咁重要，特別係涉及生物特徵嘅資料千祈唔好咁易交出嚟，但原來真係唔會令大家驚㗎！玩 key 樣 app 玩到要准許對方點用你上載嘅自拍相都得？Sorry 真係無可能囉！ 好多人都鍾意玩美圖、改圖 app，淨係睇下之前社交平台成日俾啲交換人樣、男變女女變男、變老變後生嘅相洗版，就知大家有幾熱衷變臉。最近有一款 key 樣 app 就係內地嘅 App Store 爆紅，呢款叫做 ZAO 嘅 app，好玩之處係只要影一張自拍相，佢就可以將你個樣 key 入一啲電影或電視嘅角色上，例如《權力遊戲》、《鐵達尼》等，而且根據…

講咗咁耐個人私隱有幾咁重要，特別係涉及生物特徵嘅資料千祈唔好咁易交出嚟，但原來真係唔會令大家驚㗎！玩 key 樣 app 玩到要准許對方點用你上載嘅自拍相都得？Sorry 真係無可能囉！ 好多人都鍾意玩美圖、改圖 app，淨係睇下之前社交平台成日俾啲交換人樣、男變女女變男、變老變後生嘅相洗版，就知大家有幾熱衷變臉。最近有一款 key 樣 app 就係內地嘅 App Store 爆紅，呢款叫做 ZAO 嘅 app，好玩之處係只要影一張自拍相，佢就可以將你個樣 key 入一啲電影或電視嘅角色上，例如《權力遊戲》、《鐵達尼》等，而且根據…