無論係企業抑或個人,喺轉售、棄置或因中毒而要重設電子產品嘅時候,都應該要注意小心處理入面儲存嘅資料。以為刪除晒入面嘅資料或回復原廠設定就得?等英國國家網絡安全中心嘅專家話你知得唔得。 英國國家網絡安全中心(UK National Cyber Security Centre, NCSC)早前發佈咗一份關於 電子裝置還原原廠設定或重新配備嘅安全指引,指引內模擬咗四個唔同嘅場景,分別係:裝置受惡意軟件感染、設定新裝置、於組織內將裝置重新交由另一相同職級嘅人使用,及清洗裝置以作出售或於組織內將裝置重新交由較低權限的人使用。根據以上呢四個場景,NCSC 對 Android、iOS 作業系統嘅裝置都有唔同建議。 Android 裝置唔建議放售 首先係清洗病毒及內存資料方面,專家指一旦 Android…
收集人臉、指紋特徵,話就話可以方便大家出入私人地方或購物,甚至推動智慧城市;但一旦負責機構唔小心外洩,受害人係無得改呢啲「個人密碼」㗎! 又唔係話完全無可能,只要整容或換指紋就得,不過睇完都覺得荒謬啦,人哋唔小心洩漏咗客戶嘅生物特徵,竟然要受害者二次遇害?所以每個人都要小心,喺選擇係咪授權其他機構採集及使用自己嘅生物特徵時,真係要諗清楚係咪必須,好似如果只係方便買嘢、出入閘口等等,特別係信唔過或唔知邊個機構負責管理呢啲資料,都係用返相對傳統嘅方法例如感應式支付卡、密碼或門匙好啲。 指紋特徵公開存放 點解突然咁講呢?唔係因為沙田第一城撤回人臉識別系統測試,而係因為外國真係出咗事。一間開發指紋識別系統 Biostar 2 嘅公司 Suprema,喺 8 月初被網絡安全公司 VPNMentor 嘅研究員發現超過 100 萬筆指紋資料被公開存放於網絡上,部分更有姓名、住址、履歷、相片等,大部分受影響嘅都係英國公司,中招者包括英國警方用嚟出入禁區或特殊機關嘅資料,絕對有可能被恐怖份子所利用。 VPNMentor…
DEFCON 網絡安全大會,每年都吸引到好多業內高手或黑客出席;所以如果你所屬組織長期需要呢一方面嘅專家,呢類型嘅黑客大會就係最佳揀蟀機會。好似喺今次大會,就連美國國防部人員都到場,目的就係說服有識之士為國家效力! 五角大樓長期缺人 今次 DEFCON 其中一個亮點,就係將成間醫院嘅設備搬咗入 BioHacking Village 俾大家試 hack。但同一時間,喺今屆首設嘅 Aviation Village 入面,亦放咗部 F-35 戰機駕駛模擬器喺度俾入場人士了解下。喺啲咁嘅場合,美國國防部有人喺度絕對合理,但呢個剛啱喺今年…
Google Assistant、Amazon Alexa、蘋果 Siri 及微軟 Cortana 相繼被揭發將用戶對話語音檔交予第三方,作轉錄抄寫並進行分析。剛剛 Facebook 亦承認,將 Messenger 用戶嘅語音通話交出去轉錄抄寫,美國五大科技公司一個不漏,齊晒!唔想私隱外洩?都係快快刪除語音助理通話紀錄啦! Amazon 及 Google 早於年初被揭發同類問題,其…
而家網上世界真係好多 fake news,你睇 Facebook 都話嚟緊幾年會專注打擊假消息,就知問題有幾嚴重,所以喺轉發新聞前,真係要盡量做下 fact check,就算驗證唔到,都要盡力了解下真相。好似上星期開始喺 Twitter 上蘊釀嘅我要上 Twitter 事件,主人翁好可能連 Twitter 同 LG 都玩埋。…
ASUS、Huawei、Intel、NVIDIA、GIGABYTE、ASRock、MSI、Toshiba……講明先唔係大清算,只係合共廿幾個電腦硬件品牌嘅驅動程式被發現有漏洞,可以俾黑客攞到 Ring 0 最高權限,快啲睇下自己有無份先。 DEFCON 網絡安全大會嘅好玩之處,係過程中有好多黑客會發表獨家調查報告,而且仲會好詳細咁分析保安事故發生嘅原因,有時呢啲錯誤真係低級到難以置信會發生喺一啲大企業身上,所以特別適合花生友睇。 電腦安全公司 Eclypsium 研究員今年就喺 DEFCON 上發表報告,佢哋研究咗各大電腦硬件公司推出嘅硬件驅動程式(drivers),當中發現有廿幾個品牌、40 個驅動程式存在高危級別漏洞,黑客可以通過呢啲漏洞,將登入 Windows 作業系統嘅權限由 Ring…
每年 9 月,都係生果界嘅特別日子,事關 Apple 會喺 9 月第二或第三個星期開發布會,公布新一代 iPhone 嘅詳情。雖然而家先 8 月中,不過好多「接近蘋果消息人士」開始陸續蒲頭,「預測」緊 iPhone 11 嘅新玩法。由於無得 Fact…
唔單只牙線唔可以交換用,就連手機充電線都唔得,因為都有可能引發病毒感染㗎! 近排搭車成日碌手機睇新聞睇片,搞到部 iPhone 好快無電,相信唔少 iPhone 用家都會喺公司擺多條 Lightning 線駁電腦充電。但你有無諗過,插住果條線好可能係鬼線,只要你開著電腦做嘢,隨時可以俾黑客偷走資料? 手機充電線內藏病毒 其實好多手機用家對充電線都無乜戒心,基本上有需要時就會四圍問人借線充電。理解嘅,因為咁細條充電線,可以惡得去邊丫?有黑客為咗提高公眾對充電線嘅安全意識,特別整咗條像真度高達 100 % 嘅 Lightning 線出嚟,但就內置…