會計部初級職員錯信釣魚郵件，令世界最大嘅飛機零件製造商 FACC 損失約 5 千萬美元，時任 CEO 同 CFO 雙雙被炒，更被企業以「沒有盡責防止事件發生」 為由告上法院。法庭最終沒有受理案件，但足以反映呢個低成本行騙模式嘅利潤與破壞力，隨時令 CEO 躺著也中槍。 釣魚攻擊嘅相關個案不斷上演，而且觸及各行業同層面，唔係科網業嘅安全意識就特別高，你睇 Facebook 同 Google 不單喺受害者名單上，損失更係史上 Top 3 之列，所以大企業都唔敢輕視呢種攻擊手法，將防禦術編入入職培訓課程。搞係搞咗，但到底有幾多人留心聽書？…

廣告商會透過你瀏覽過嘅網頁，或者你搜尋過嘅字眼，去追蹤你嘅喜好或者需要，然後派返相類近嘅網頁廣告畀你睇，呢啲阿茂都知嘅嘢已經唔算得上係新聞，不過成日俾人咁餵法都唔係辦法，一嚟好易造成衝動消費，二嚟你都唔想俾人知道你咁多資料呱。今次就等我地wepro180團隊同你分享六招「防廣告追蹤大法」，嗱嗱臨同我bookmark咗佢。 阻擋第三方cookie存取 簡單嚟講，cookie係一個自動生成嘅檔案，網站伺服器用嚟記錄瀏覽用戶嘅身分、足跡等資料，再傳送返去瀏覽器。當用戶再上同一個網，呢啲記錄咗嘅資料就會顯示返出嚟，方便你去瀏覽，常見嘅包括會員資料、帳戶密碼、購物車清單等等。不過，問題係唔同網站例如購物網、社交媒體以至廣告商係會互相交換呢啲cookie，呢個正正係點解你個排睇開波鞋，轉個頭就喺Facebook見到波鞋廣告嘅原因。所以記得定時去瀏覽器設定度，整理容許或阻止cookie存取嘅網頁清單。 取消Google個人化廣告設定 呢個係針對返用開Google帳戶嘅用家，做法超級簡單，喺手機或者Google Chrome度，打開個人頭像，按入「管理你的帳戶」，將「隱私權與個人化」入面嘅「廣告個人化」設定熄咗佢，你個瀏覽器就唔會再俾其他追蹤系統跟蹤。 瀏覽器要夠隱秘 善用「無痕式視窗」功能，無論睇咩都好（巴打們心照啦），類似嘅功能都可以幫你上網不留痕跡，咁廣告商就自然「無跡可尋」，你又唔駛擔心會俾人見到啲紀錄（尤其係另一半）。 開啟「防止追蹤」功能 好多瀏覽器都提供類似功能，幫你拒絕網頁自動記錄你資料。以Chrome為例，你可以喺「設定」嘅「隱私權和安全性」度，喺『將「不追蹤」要求與瀏覽流量一併送出』選項熄咗佢就搞掂啦。 用信得過嘅瀏覽器 大路未必一定係最穩陣，有啲瀏覽器比較著重保護個人資料，好似Firefox咁，有進階嘅保護功能幫你擋住啲網頁追蹤，又或者係一啲政策比較嚴謹嘅瀏覽器，例如Brave或者Tor；手機方面，可以用Ghostery、DuckDuckGo、Firefox Focus呢幾隻app上網就比較安全。 使用阻截追蹤嘅擴充功能 Chrome擴充功能嚟講，比較出名嘅plugin就有Ghostery 同Privacy Badger，都可以有效幫你阻截網頁追蹤。 以上呢六招相信都夠你防止個人資料俾不明來歷者存取，或者借此嚟賣你廣告，不過網絡安全最緊要都係使用者嘅意識，呢排人人都裝vpn，大家都不妨留意下，一齊對抗危機四伏嘅網絡世界。 資料來源： https://bit.ly/3c05Vy7…

為咗避過 Google Play Store 嘅審查，黑客喺設計 Android app 時都要避免將一啲可疑嘅程式碼或功能隱藏起嚟，甚至乎完全唔放喺入面，等日後獲准上架後先透過軟件更新嚟加料。最近防毒軟件公司 ESET 就發表報告，指出一隻名叫 Updates for Android 嘅應用軟件，就透過呢個方法感染約 5 萬部 Android phone，再借用嚟向目標網站發動 DDoS 攻擊。點解佢哋咁清楚呢？因為…

Samsung 手機喺香港都多人追捧，好似早排出嘅話題摺機 Galaxy Z Flip 及 Note 系列等，不過唔好意思喇，只要你係 S5 打後嘅機主，就要盡快睇吓有無得 update 手機嘅 firmware 喇，事關由 2014 年推出嘅手機，都開始支援 Qmage 呢種圖像格式，而 Google Project…

喺啱啱上個禮拜，全球超過200個主要嘅內容傳遞網路(CDN)，發生咗邊界閘道器協定（Border Gateway Protocol,BGP）劫持事件，Google、Facebook等多個雲端或 CDN服務嘅數據流量，全部都被引導去俄羅斯一個 ISP─Rostelecom。 受影響嘅網路流量路由超過8800個，持續咗一個鐘左右，好多更加係大型嘅 CDN 同雲端網站，包括Google、Amazon、Facebook、Akamai、Cloudflare，以及 Line都中招。（詳細清單） 大多數 ISP 都係經 BGP 嚟同其他 ISP 建立路由連接，所以 BGP 劫持亦可當成 IP 劫持。由於…

要保障自己嘅網上帳戶安全，好多時網絡安全專家都會叫大家改個複雜嘅密碼，而且仲要逐個帳戶改，唔可以重複，但大家都知道要做到幾乎係無可能，真係設定咗，都要成日㩒「忘記密碼」，實用性極低。於是專家就會建議大家啟用雙重因素驗證（2FA）提升登入安全性，或安裝密碼管理器去管理所有帳戶嘅密碼，咁樣的確係安全好多嘅，但問題係首先要服務供應商安全先得。可惜嘅係，最近有研究員發現，無論係 2FA app 供應商 Google 或 Microsoft，抑或係密碼管理app 例如 喺雙重因素驗證 app 方面，網絡安全供應商 ThreatFabric 發現，只要黑客成功誘騙 Android 手機用家安裝惡意軟件 Cerberus，就有機會盜取用家經 Google Authenticator 或 Microsoft…

新型冠狀病毒疫情擴散全球，除咗南韓、意大利、伊朗、日本告急，美國亦有急升跡象。唔少外國企業都好似香港一樣，開始允許員工在家工作。為咗幫企業度過難關，各大IT公司都將原本收費嘅協作應用服務，免費開放使用。無論係企業工作，抑或學校教師用嚟遙距授課都啱用。 Microsoft Teams 本身已經有收費版同免費版，當中嘅功能當然有好大分別。不過，而家微軟就開放咗部分收費功能，例如規劃排程、管理工作等等，為期六個月，至於錄影或錄音功能都仲係要俾錢至用得。另外，電話會議排程功能亦會喺3月10日開放免費使用。 網址：https://bit.ly/2VMUTb8 Google Hangouts Meet Google就選擇開放Hangouts Meet嘅視像會議功能，只要係 G Suite、G Suite for Education用戶，就可以喺7月1日前免費使用。免費功能包括支援最多250人大型視像會議、支援10萬觀眾串流直播，以及可以將會議內容儲存去 Google Drive。 網址：https://bit.ly/3cxfENN Cisco Webex…

唔少人都有用過語音助手，例如 iOS 嘅 Siri，又或唔同品牌嘅智能喇叭，而相信絕大部分人都有相信經歷，就係語音助手會失驚無神跳出嚟，有時仲會自動解答一啲你無問過嘅問題，認真令人費解。有美國大學就做咗一個為期半年嘅測試，了解一下呢啲智能語音助理嘅聽力障礙到底有幾嚴重，同埋會偷錄幾耐用家嘅對話，發現有語音助理一日可以誤啟 19 次，最長仲會偷錄 43 秒音效添！ 今次呢個測試係由美國東北大學學者主導，首先佢哋搵嚟五部智能喇叭，包括 Google Home Mini、Apple HomePod、Harman Kardon Invoke by Microsoft、第二同三代 2 Amazon Echo…

以前寫過一排 blog，見都有少少人睇就諗吓點樣搵錢，咁啱嗰陣時有 Google AdSense 呢個服務，喺網頁留個位俾 Google 就有廣告派俾你，有人 click 就會收到少少分紅；當時年少無知，諗住搵幾部電腦每日撳幾吓廣告，一個月落嚟都有唔錯嘅收入……結果只係做咗幾日就俾 Google 發現，仲停埋我個戶口，直到今時今日都無成功賺過 Google AdSense 嘅錢。 我當然係反面教材啦，但係好多守法守規嘅企業，的確係靠 Google AdSense 搵到一萬幾千，幫補營運開支，遇着瀏覽量比較高嘅網站，分分鐘仲搵到多啲錢添！不過，如果唔好彩俾Google停咗個戶口，相信都幾頭痕。估唔到咁樣都會俾人鍊住 spring pocket，早前就有人向網絡安全公司…

Google 嘅 Android 智能手機應用軟件商店 Play Store， 一直俾人垢病把關不力，成日有內藏惡意軟件嘅 app 上架。當中原因，係 Android app 嘅取用權限政策過於寬鬆，開發者可以較容易攞到一啲同自己隻 app 功能無關嘅手機功能權限，例如影相 app 會問用家拎埋聯絡人使用權限等等，其實可能未必同隻 app 本身嘅功能有關係，但 Google 方面又會批准上架喎，首先咁做已可以增加到開發者竊取私隱嘅風險，另一方面，如果搞唔清楚攞到呢啲權限原來會出現系統漏洞，同樣會造成私隱危機，好似上年網絡安全研究團隊…