Search Results: github (36)

    外判服務已經係大趨勢,例如公司要寫個網站或手機應用軟件,好多時都唔會係自己員工寫,一來呢啲project 通常都係一次性,寫完就唔會長期養住呢個人;二來有啲外判商收取嘅費用真心平,老闆當然樂於採用。唔係話全部廉價服務都唔好,但中伏風險實在大得多,例如售後服務唔見影、網絡防禦方案原來唔安全等等,做開報價嘅同事應該深受其害。其實點解有啲程式撰寫外判商收嘅價錢可以咁平呢?最近由一班電腦專家進行嘅調查報告,應該會俾到啟示大家。 抄得就抄 由全球大學電腦專家Morteza Verdi、Ashkan Sami、Jafar Akhondali、Foutse Khomh、Gias Uddin 及 Alireza Karami Motlagh組成嘅研究團隊,早前就對 Over Stack 上 72,000 組 C++ 語言寫成嘅程式碼進行驗證,佢哋發現喺呢個程式碼討論區平台上嘅…

    iOS 13 版本更新再更新,不過,獨立安全研究人員就發現一個關乎歷代 iOS 裝置嘅硬件漏洞,就算裝咗最新嘅 iOS 13.1.1 ,都可以輕易玩 jailbreak,之後就可以唔再受 Apple 限制,裝乜 app 嚟用都得喇。 發現呢個漏洞嘅安全研究員 @axi0mX 表示,呢個取名為 checkm8 嘅漏洞,其實對用家嘅安全問題無大影響,因為要破解部機,必須要用實體線連接電腦,啟動 DFU 模式先可以做到,唔可以遙距發生,所以基本上係安全嘅。但問題係…

    電競熱潮直捲全球,唔少後生仔都夢想成為電競選手,可以靠打機搵食。不過,真正嘅電競手一啲都唔易做,日日都要打十個鐘頭機,仲要操體能,所以連香港跳高隊代表楊文蔚都話:「電競同田徑一樣咁難行,跨得過你就係運動員。」 啱㗎,所以大部分人打機其實志在 kill time,邊會覺得可以靠佢搵食。之不過,有啲無 game 品嘅人明明唔夠人打,但又唔肯認輸,於是就想靠邪道威威,上網搜尋有無秘技或程式可以修改遊戲,情況就等於運動員食禁藥一樣。 最識得利用人性弱點嘅黑客又點會放過機會?早前網絡安全公司 Cyren 專家就發現,網上有一個連線射擊遊戲《Fortinite》嘅遊戲修改程式 Syrk,聲稱只要下載及執行 SydneyFortniteHacks.exe,就可以提升玩家嘅開槍準繩度,但實際上 Syrk 係一隻勒索軟件。當用家執行檔案後,就會發現電腦內的圖像、影片、文件同埋音樂檔案全部被上鎖,同時畫面會顯示一段「你已經被綁架」嘅訊息及聯絡電郵地址,要中招者用電郵聯絡,商討俾幾多同點樣俾贖金。為咗加強真實感,黑客仲喺畫面上加咗個計時器,指兩個鐘內唔採取行動,所有檔案就會被刪除。 專家指出 Syrk 其實係以一隻開源勒索軟件 Hidden-Cry 為基礎修改而成,佢嘅源碼喺上年放咗喺 GitHub 俾人下載使用,所以話呢個世界真係乜都會有人分享,只要有心機喺網上面搵就得。幸運地,專家發現用嚟解鎖嘅工具同時放埋喺受害者嘅電腦入面,只要打開一個叫做…

    有炒開美國科技股嘅,一定有留意上星期上市嘅 Slack,掛牌第一日就升破招股價,最終收報 38.62 美元,較開市價高 48.5%。雖然第二日股價略為調整,但依然係今年美國上市第二高估值嘅科技公司,僅次於 750 億美元嘅 Uber,但就贏咗另一風頭躉 Lyft,巧威威!而 Slack 仲係第二間直接喺紐約證券交易所掛牌嘅公司,毋須公開集資,創辦人 Stewart Butterfield 話原因係佢哋唔缺錢,真係型到呢…… 正所謂樹大招風,喺 Slack 份上市文件入面都講到明,微軟係佢哋頭號競爭對手,咁微軟梗係唔會坐定定乜都唔做啦!就喺 Slack 上市當日,微軟就向員工發出內部通告,禁止十幾萬名員工使用 Slack…

    駭客攻擊固然可惡,但人為的低級錯誤也本應可以避免,預防爆發一些顯而易見的危機。面對外憂內患,企業又應該如何做好資料保護措施,保障用戶個資免受駭客盜取,同時保全公司免觸犯 GDPR 而被開罰? 一、定期更新軟體 最基本的就是定期更新軟體。駭客技術雖然日新月異,但 antivirus(防護軟體)或其他軟體同樣與時並進。每次韌體更新除了一般除錯外,也有很多是為了填補已存在的資安漏洞或防禦新型病毒而進行的。 二、加入多重身份認證或生物認證 Broken authentication 是網路資安問題的第二大主因,而要做好身份認證這一步驟,除了傳統輸入密碼以外,現時已經有很多加強保安的驗證方式,比如雙重認證 (Two-factor Authentication, 2FA) 讓用戶輸入密碼後需要加上第二重認證步驟,常見的工具有: TOTP (Time-Based One Time Password):透過時間因素產生不一樣的一次性密碼,像是 Google…