超過 8 年歷史的模糊測試自動除錯工具 ClusterFuzz 受不少開發員愛戴,至今已於 Chrome 辨識出超過 1.6 萬個臭蟲,亦於各種 OSS-Fuzz 整合的開源碼專案中找超過 1.1 萬個臭蟲。 模糊測試(Fuzz Testing/Fuzzing)是一種臭蟲偵測方法,將一堆自動或半自動生成的亂數據輸入到目標程式中,並監視程式異常如記憶體流失、程式錯誤、臭蟲等問題,以人手執行的話相當費時,所以多數自動化。然而模糊測試是找出程式錯誤、提高安全度及保持程式穩定性的好方法。…
小米米家電動滑板車以「自由穿行,一路美景」、「簡約幾何設計,1 分鐘輕鬆上手」、「30 公里超長續航」、「雙重剎車系統」、「便攜折疊」為賣點,售價 1,999 人仔,非常吸引。這款平靚正電動滑板車亦廣受用家愛戴,國內外米粉以此自由穿行,一路美景。 不過,《The Hacker News》收到手機安全公司 Zimperium 的報告,發現小米米家電動滑板車 M365 存漏洞,可讓黑客輕易控制電動滑板車,危害駕駛者性命。 隨 M365 電動滑板車使用的手機程式「智能管家」可以通過藍芽連接,化為儀表板,對當前騎行速度、剩餘電量等進行實時查看,對滑板車進行固件升級。手機程式亦可設定密碼、反偷車,更可發出指令,匹配設定的速度,作定速巡航。…
全數被刪!收費電郵服務供應商 VFEmail 周一於網站首頁公告,遭受災難性催毀!所有資料通通被洗劫一空! VFEmail 官網聲稱遭受一名黑客「[email protected]」攻擊,並將於美國的所有資料包括原始資料及備份資料全數刪掉,現時電郵系統已重啟,唯只能提供非常基本的功能。VFEmail 已積極搶修,但似乎未能救回資料,以及用戶信心。 美國用戶開啟電子郵箱,將會發現郵箱空空如也! 網站首頁以紅色字款標示遭受洗劫,並宣告新電郵系統已重啟,新收件箱、Webmail、Note-mailbox 已從新運作。但只能提供基本功能,並非有過瀘功能,沒有垃圾郵件過濾,用戶可自行啟動 Horde 過濾。VFEmail 警告免費用戶切勿嘗試發送電郵!亦無法保證美國用戶現有的電郵情況。如有電郵客戶,亦切勿嘗試搶救!如果將電郵客戶重新聯繫到新郵箱,本地郵箱即會遺失!網站警告各位「後果自負」! VFEmail 官網首頁公告災難。 據報導,VFEmail…
一般來講,.exe 檔案是在 Windows 系統執行,而如果於 macOS 執行.exe 檔案,應該就會出現 error。但 Trend Micro 研究員最近發現有 .exe 惡意程式偽裝成 macOS installer,能夠繞過蘋果…
資安產品評級網站 Comparitech 比較全球 60 個國家,並將日本評為全球最安全,阿爾及利亞則被評為最危險。 Comparitech 以下列七項作評分,分別是: 手機被惡意軟件感染百份比電腦被惡意軟件感染百份比金融惡意軟件攻擊數目Telnet Attacks 攻擊百份比(以發動國家計)Cryptominer 攻擊百份比網絡攻擊準備程度網絡安全立法更新程度 首 5 項以 2018…
資料外洩事故頻繁,就算自己明明盡力把關,奈何第三方又唔生性外洩資料,究竟自己個密碼有否被黑?一般都要靠 HaveIBeenPwned.com 之類查詢網站,Google 推出官方擴充功能 Password Checkup,可在用戶帳號密碼外洩時,主動通知用戶,必更受用戶愛戴。 Google 官方日前推出新擴充功能 Password Checkup,啟動之後,用戶於任何網站登入,只要輸入的使用者名稱和密碼,Password Checkup 都自動與 Google 超過 40…
阿媽教落,平嘢冇好,好嘢冇平。何況免費?一般用家都會捨得花錢購買防毒軟件套裝,以求為電腦作最好保護,至於免費軟件,當然冇咁好啦…咪住,德國獨立調查組織 AV-test 竟然唱反調,話免費嘢都有好嘢。 收費防毒軟件固然好,依家嘅產品又防病毒又防勒索又防火牆,更有密碼保護、防零日攻擊之類。不過,依家嘅攻擊日新月異,產品必須要經常檢討,而 AV-test 就一直持續研究市面各款防毒軟件套裝,每隔幾個月就發表報告,等大家知道邊款防毒靠得住。AV-test 分別以保護能力、效能表現及可用性三項進行評分,以往收費嘅產品要比免費嘅表現好得多,不過最近嘅一份評分報告,就有啲新啟示。 例如 Microsoft 嘅 Windows Defender 以往都係成績一般,AV-test 評為「Baseline」產品,幾近聊勝於無。最近 Windows…
駭客攻擊固然可惡,但人為的低級錯誤也本應可以避免,預防爆發一些顯而易見的危機。面對外憂內患,企業又應該如何做好資料保護措施,保障用戶個資免受駭客盜取,同時保全公司免觸犯 GDPR 而被開罰? 一、定期更新軟體 最基本的就是定期更新軟體。駭客技術雖然日新月異,但 antivirus(防護軟體)或其他軟體同樣與時並進。每次韌體更新除了一般除錯外,也有很多是為了填補已存在的資安漏洞或防禦新型病毒而進行的。 二、加入多重身份認證或生物認證 Broken authentication 是網路資安問題的第二大主因,而要做好身份認證這一步驟,除了傳統輸入密碼以外,現時已經有很多加強保安的驗證方式,比如雙重認證 (Two-factor Authentication, 2FA) 讓用戶輸入密碼後需要加上第二重認證步驟,常見的工具有: TOTP…