COVID19 推動 Work From Anywhere，打工仔覺得更有效率，但管理層覺得屏幕濾走積極與熱情，畢竟值班行山這類例子並不罕見，特別疫下百業蕭條，中層更加需要證據證明大家盡忠職守，每日最早與早夜的電郵收發時間已不能成為勤力指標，遠程工作下應有另一套管理規範，但員工老闆們暫時未必有共識。 新一代「提升效率工具」，讓僱主可以全方位洞察員工如何運用工作時間，包括瀏覽歷史、App Screen Time、甚至微管理至 Keystrokes Logging 與 Desktop Session，換句話可說是「攞正牌的黑客」。Skillcast 與 YouGov 2020 年 12 月調查顯示，20％ 僱主正在或有意引入監察員工線上活動工具；英國的…

以色列公司 Cellebrite 以出售電腦、智能手機的破解工具聞名，不少國家的執法機關都會購買工具，應用於調查方面，即使被調查人士不肯交出開機密碼，執法人員仍可強行進入系統搜證。不過，這些「國家級」調查工具，最近竟被美國的學校暗中採購，莫非有特殊監控用途？ 可能大家對 Cellebrite 會感到陌生，它其實是一間以提供手機資料轉移及手機數據破解為主要服務的公司，而 Cellebrite 自家開發的解碼神器 Universal Forensic Extraction Device（UFED）備受各國執法機關及特務機構讚賞，因為它可破解超過兩萬款不同品牌、型號的智能手機。以iPhone為例，它便可強行進入系統，讀取內裏的通話記錄、短訊內容、聯絡人、相片及位置等資料，不過，由於 Apple 定期推出系統更新，所以 Cellebrite 所能破解的 iPhone 會稍稍落後，直至被其研究員發現系統或硬件漏洞為止。 而根據外國科技網站 Gizmodo…

當屋企內存在愈來愈多智能裝備，被不法份子暗中監測的風險就愈來愈高。早前已有很多潛在風險案例，包括智能喇叭、Webcam、智能電視等等。最近研究又發現，不少港人愛用的小米吸塵機械人RoboRock一樣可以變身偷聽器，關鍵竟然是機身的光學雷射(Lidar)裝置！ 小米吸塵機械人身上的光學雷射裝置，原本應用於測量空間的大小及偵測前方有否障礙物，實際上應該跟聲音無關？不過，它卻可以透過接收反射光束，進而分析與物件之間的距離、物料，以及物件表面的振動變化，所以只要光學雷射裝置能持續向同一點收集數據，便能計算出令物件振動的音頻，再還原成為聲音。以為好高科技？原來在20世紀中期的冷戰(Cold War)期間，以被情報部門應用於偷聽技術，而當時光學雷射裝置是靠著記錄房間內玻璃窗戶的振動而偷聽。 光學雷射科技發展急速，過往達軍用級別的識別技術，近年已大量應用於不同民用產品，而由University of Maryland及National University of Singapore學者組成的研究團隊，就嘗試利用附有光學電射裝置的小米吸塵機械人，還原上述的竊聽技術。團隊今次不只分析玻璃面反射，更收集了紙、塑膠袋、衣料等家居經常出現物品的反射數據，結果顯示還原準確度高達90%。研究團隊更指透過分析聲音，可描繪出發聲人的性別、政治取態等個人圖譜，那就可以進行更有指向性的竊聽行動。 不過，研究團隊澄清今次測試純屬學術研究，叫小米吸塵機械人用家不用恐慌，因為要達成竊聽必須滿足多項條件。首先是要成功入侵並安裝惡意軟件控制機械人，因為如機械人不停轉動，便無法讓雷射集中投放在同一位置，收集回來的數據便無法還原為有意義的聲音。要阻止這種竊聽行動，研究團隊建議生產商除了要做好網絡安全工作，亦可考慮當機械人停止轉動時，可將光學雷射組件關上，這樣就能防止相關竊聽行動發生。 資料來源：https://zd.net/3pNUul2

疫情下經常在家，不少人都訂閱了 Netflix 之類的串流影片服務消磨時間。最近有黑客亦推出另類影片訂閱服務，150 美元就可終生收睇。至於影片主角？有可能是你或我，因為黑客提供的串流影片，全部來自已入侵的網絡監控鏡頭，總數更有50,000 部之多，當真一個價睇到笑也令你驚。 今次事件由新加坡傳媒 The New Paper 發現，記者 David 指出有大量被入侵的網絡監控鏡頭影像，正被上載至色情網站，當中有不少來自新加坡的家庭，其他如泰國、南韓及加拿大亦榜上有名。記者深入追蹤後，發現在即時通訊平台 Discord 其中一個擁有過千成員的群組內，有黑客開價：只要繳付 150 美元，就可終生收睇容量高達 3TB 的「盜錄」影片，題材非常豐富，例如身穿內衣褲的女學生溫書、伴侶性交、少婦哺乳…… 據知影片長度由少於一分鐘至約20分鐘，部分有裸露鏡頭的主角更是兒童，非常離譜！據說現時已有 70…

現今科技日新月異，用家對科技產品同服務嘅要求愈來愈高。不單止你部手機會進化 — 大家密切關注嘅監控技術其實都與時並進。講到呢度，大家可能已經會開始擔心：以往嘅監控技術其實都唔係話冇威脅，而家佢地仲要加強？點算好？到底係咩嚟？…定 D 嚟，睇埋落去，將你地嘅問題一一解開，仲可能帶俾你一絲曙光。 監控技術當中最常見嘅其實係一種叫做「魔鬼魚」﹙Stingray﹚嘅假冒手機發射站。呢種發射站會 Jam 咗 3G 同 LTE 等等嘅服務，強逼手機連線到不受保障﹑難以加密嘅 2G 網絡上面。當手機連咗上去，監測者就會得到大量用家手機資訊，例如即時位置，IMSI ﹙International Mobile Subscriber Identity﹚ 號碼等等 —…

糾纏 8 年，一單關於視像監視系統漏洞嘅訴訟終於有結果，Cisco 答應付出 860 萬美元進行和解。今次訴訟嘅內容，原來係有承包商前僱員指控 Cisco 明知系統有漏洞但無處理，仲喺兩年半期間繼續賣出去，客戶當中仲有美國國家安全局、空軍海軍添，唔通真係咁大膽？ 今次訴訟事件針對嘅軟件 Video Surveillance Manager（VSM），係由 Cisco 喺 2008 年所開發及推出，用戶可以通過呢套軟件嘅中央伺服器，去控制分散喺唔同地方嘅視像監視畫面。不過，Cisco 其中一個承包商 Net Design 嘅員工…