上星期,小米被 Forbes 踢爆旗下嘅 Mi 及 Mint 瀏覽器,會自動採集用家嘅搜尋記錄、瀏覽網頁習慣、設定資料,同時傳送去位於中國及俄羅斯嘅 Alibaba 伺服器,而且就算你開咗 Incognito 隱身模式都無用。雖然小米回應話呢啲資料會係集中處理,唔會可以用嚟追蹤返用家本人,但有安全專家就話搜集嘅資料包括咗用家嘅 UUID,只要經過過濾,基本上可以抽返晒同一 UUID 嘅記錄出嚟睇,同追蹤個人用戶嘅私隱無太大分別。 https://www.youtube.com/embed/1GdKvvG3zoY?wmode=transparent&rel=0&feature=oembed 受影響嘅包括小米手機用家,以及安裝咗 Mi 或 Mint 瀏覽器嘅用家,為咗安撫用家及平息疑慮,小米方面好快為瀏覽器推出咗更新版本,不過,唔好以為更新咗就無事,因為系統依然預設…
Search Results: UUID (3)
一般認爲黑客只會向大企業埋手,發動網絡攻擊以勒索更多金錢,但這觀念其實大錯特錯。事實上,不只大企業,中小企每日都會收到大量釣魚電郵,當中包括惡意連結及勒索程式附件,一不小心隨時中招。去年本港有調查報告顯示,逾七成中小企在過去十二個月曾發生網絡事故或遭受網絡攻擊,愈來愈多黑客瞄準中小企攻擊。另外,根據香港生產力促進局發布的「SSH香港企業網絡保安準備指數 」的分析,中小企業繼續維持在基本(Basic)評級,反映大部分中小企管理者仍未有足夠的安全意識,對有可能造成的損失掉以輕心。英國保險公司 Hiscox 早前發表的研究報告便指出,英國小企業一旦遭受攻擊,每宗事故平均造成約2.57萬英磅損失,包括用於交付贖金、修復數據或購置硬件等,可見中小企絕不可以輕視網絡安全問題。 捨難取易 黑客密食當三番 一旦受到黑客攻擊,中小企管理者第一時間普遍只會高呼不幸,慨嘆被「亂槍打中」。但想深一層,中小企真的沒有被攻擊的價值?答案肯定不是。首先,黑客傾向捨難取易,絕大部份的中小企都疏忽於網絡安全及缺乏備份的意識,就算有選購網絡安全工具,防禦力亦較為薄弱,自然很容易被攻破;更甚者公司內部的電腦及物聯網(Internet of Thing, IoT)裝置被侵略而變成殭屍網絡,被黑客利用去攻擊勒索贖款對象。其次,黑客們洞悉商業社會的生物鏈關係,大企業為節省成本,將工作外判中小型企業,所以只要攻陷規模較細的承包商,絕對可成為入侵大企業的跳板。種種原因,都會置中小企於危牆之上,大企業亦不能倖免。 的而且確,沒有採用適當的防護措施,會令企業在多方面都曝露出安全漏洞,例如電腦設備、物聯網裝置、POS 系統,以及現時流行的 BYOD(Bring your own device)工作模式等,簡單的防毒軟件或防火牆,未必足以應付黑客日新月異的攻擊。另外,看似簡單的 Wi-Fi 無線網絡,卻可能因設定出錯而出現缺口,讓黑客可輕易進入公司網絡作惡。 尤其近來外圍因素多變難測,不少企業讓員工在家或遙距工作以提高工作效率。但有可能面對遙距網絡連接的防禦不足問題,包括數據傳輸未有加密、電腦或手提設備防護不足,未能夠發現和阻隔黑客精密的網絡攻擊等。此外,員工有機會在缺乏足夠保護的無線網絡上工作或在未有以多重登入身份驗證或登入權限界定不夠仔細的情況下,假若公司內部沒有做好網絡間隔(Segmentation),都可令黑客乘機長驅直入。黑客除了借助勒索程式要求贖金、盜取公司機密和暗中利用殭屍裝備發動分散式阻斷攻擊(DDoS, Distributed Denial of…
呢個世界好難有完美嘅事,就算你砌咗隊好勁嘅班底去搞 app,出嚟嘅製成品都總會有瑕疵。不過,其實大家都接受晒啲 app 有 bug,最重要係開發商反應夠快兼唔好推三推四,先至唔會釀成關公災難! 講緊嘅係 Uber,呢間今年 IPO 集資最多嘅創科企業,絕對有資格請最好嘅工程師同埋程式員去做好隻 app 啦,但係都唔保證唔會出事,好似 2016 年 Uber 已經衰過一鑊,將幾百萬司機同乘客嘅個人資料外洩,結果要賠成 1.48 億美元先平息到件事,但賠錢事小,商譽受損事大,當時行政總裁 Dara Khosrowshahi 就話會積極補救,去挽回顧客信心。 當然啦,呢啲門面說話係…