睇得《賭神》電影多，都知道玩show hand 時乜嘢係偷雞，只要有信心扮鎮定，用堅定語氣同埋眼神講到對家相信自己拎住大牌就得……當然呢個只係電影中嘅情節，現實中要真係偷雞，就唔係咁易嘅，特別係要識揀對手添。 講緊係呢位22歲 Kerem Albayrak，佢自稱係Turkish Crime Family 黑客組織嘅成員，2017 年 3 月寫咗封信俾 Apple，話自己成功盜取咗3億個 iCloud 戶口，恫嚇 Apple 喺 4 月 7…

話咁快又到 2019 年尾，又係做回顧嘅好時機喇，唔少 IT 公司陸續發表 2019 年網絡安全回顧，當中又點少得「最強密碼」呢個 item 呢？NordPass 先後根據手頭上獲得嘅個人私隱外洩事故及用家資料庫，歸納出最多人用嘅弱密碼出嚟。雖然數字系嘅「12345」、純愛系嘅「iloveyou」、鍵盤系嘅「QWERTY」、直覺系嘅「password」等依然穩佔榜首，但亦有好多女士嘅英文名上榜，例如Nicole、Jessica 及 Hannah 之類，可見大家用密碼都仲係好隨心，私隱唔係乜嘢大不了嘅事，最緊要係方便記就得。 另一個原因就係好多人都以為強密碼係無可能記得住㗎，就算今次改咗，轉過頭再登入就肯定要㩒「forget password」，咁咪即係盞搞？其實網絡安全專家 Cypri 就話強密碼唔一定要複雜，而係密碼長度勝過一切，所以應該揀 PassPhrase 而唔係 Password，例如 @#E4i8!2 呢組密碼睇落夠晒強，但 8 個字元嘅密碼係今時今日嘅電腦設備下，只需大約 7 分鐘就可以暴力破解；但如果換轉用 「I want to buy 1 pair of running shoes!」呢？呢組望落好弱嘅密碼，一樣有齊英文大細楷、數字同符號，但破解時間即刻暴升到幾百萬年，而且亦唔算難記，所以話強密碼唔一定係複雜就係咁解。 既然強密碼唔需要複雜，咁大家應該都檢查下自己用緊嘅密碼出咗事未。Microsoft 嘅 Regional Director Troy Hunt 就整咗個「Have I Been Pwned」搜尋網頁，搜集咗之前發生嘅洩密事故資料，俾大家檢查下自己個電郵或密碼係咪榜上有名，如果有嘅就不妨根據 PassPhrase 原則去 Set 個新密碼啦！ 資料來源：https://bit.ly/2RVwPRq、https://bit.ly/2PofUVI

美國加州警方表示，最近汽車爆竊案嘅數字明顯大增，因為匪徒手上擁有一件「殺手級」武器——藍牙掃瞄器，只要喺你車旁邊掃一掃，就知你架車入面收埋咗啲乜嘢貴重電子產品，令匪徒能夠「快、狠、準」達成爆格任務，你話幾咁好用呢！ 根據加州三藩市警方表示，汽車爆竊案件喺 2017 年明顯增加咗 24%，而嚟到 2019 年更係破盡過往紀錄。而加州警方口中所講嘅藍牙掃瞄器，其實只係一隻手機應用軟件，有免費同收費兩種選擇。不過小編摷過 App Store，就算免費版本，其實已經提供到足夠資訊，俾匪徒決定係咪出手。到底有乜嘢資訊會俾隻 app 掃到，首先就係藍牙訊號嘅強度，等匪徒大約估到件嘢到底放喺車廂邊個位置，其次就係通過對比藍牙產品資料庫內嘅「電子指紋」，隻 app 仲可以顯示埋車入面嘅電子產品型號，甚至有埋相你睇。有咗呢張咁齊全嘅 catalogue，匪徒就可以慢慢揀，避免敲爆車窗後只偷到一啲廉價嘅平板電腦、手機、notebook，大大提升每次爆格嘅效率同價值啦。 由於呢啲藍牙掃瞄 app 可以隨便喺 iOS App Store…

安裝手機app，基本上你只係會諗個 app 好唔好用，好唔好玩，好少會考慮個app嚟自邊個國家，不過最近美國聯邦調查局（FBI）就發出警告，話安裝俄羅斯製嘅手機 app 要高度小心！ 事緣今年年初有隻手機 app 爆紅，佢個名叫 FaceApp，用程式 selfie 完，佢就會用人工智能幫你「換樣」，令你可以見到變老咗嘅自己，或者見到另一個性別嘅自己，由於實在太好玩，所以引起咗一股熱潮，#FaceAppChallenge 成為熱門 hashtag，據報隻 app 總共處理過全球 1.5 億個樣，可見佢有幾咁受歡迎！ 但係今年 7 月，有網絡安全專家發現隻…

寫關於網絡安全事故嘅新聞，每日都要面對一個心理關口：想篇文多人like多人share，當然要單料夠爆先得，但見到發生嘅災難規模以幾何級數咁膨脹，又真係唔想佢發生，好矛盾！ 點解突然間咁感觸？係因為今次呢單事故真係好恐怖，有成 12 億人嘅資料外洩，其實而家全世界人口都只係得 70 幾億，即係話差唔多每 6 個人就有 1 個人嘅資料，喺今次事件中外洩，聽落都幾得人驚！咁到底洩漏咗乜嘢呢？原來總共外洩咗 4TB 嘅資料，有齊晒受害人嘅電郵地址、Facebook、Twitter 同埋 LinkedIn 戶口，不幸中之大幸，係入面完全冇密碼同埋信用卡等敏感資料，否則就更加冇眼睇！ 發現呢件事嘅，係網絡安全專家 Bob Diachenko 同埋 Vinny…

Google 早兩日宣布，公司旗下針對發掘 Android 作業系統嘅賞金計劃即時加碼，最高賞金額由 100 萬美元勁升至 150 萬美元。不過，要攞到呢筆賞金，專家估計至少要利用連串漏洞，達成遙距攻擊 Pixel 手機 Titan M 嘅安全系統，仲要係已推出嘅 Android 版本以及重置系統後都移除唔到，先至有可能攞足，但已可見 Google 的確有決心去提升自家系統嘅安全性。都啱嘅，因為系統唔安全，真係趕客㗎，好似 Android 最近一個漏洞，竟然只係需要攞到大部分人都會俾嘅記憶卡存取權限，就可以控制系統咁滯，你話大家仲點會敢用？ 意料之外缺口…

喺九月尾，獨立安全研究人員 @axi0mX 表示，發現一個存在於 bootroom 嘅漏洞，呢個取名為 checkm8 嘅漏洞，由於係寫死咗喺 ROM 入面，所以除非更換硬件，否則係修復唔到嘅。受影響嘅 iPhone 包括 iPhone 4S（ARM A5 chip）至 iPhone X（ARM A11 chip），基本上除咗最新出嘅 iPhone…

數碼轉型（Digital Transformation）是近年業界最熱門的話題，能否成功轉型，幾乎已跟企業存亡畫上等號。企業解決方案供應商 ACW Distribution 早前舉辦的「Solutions Day 2019」大會，便以「Sustaining Business Transformation with Cloud」為主題，邀請不同專家詳細講解企業將會在數碼轉型中遇到哪些問題，釋除企業管理者的疑問。 ACW group 行政總裁 Andy Lau 認為，如管理者能夠全面掌握轉型的歷程，預先確認未來每一步挑戰，自然便能釐清如何開展及持續營運等問題。 對於數碼轉型，企業管理者各有不同看法，部分認為純粹只是將數據移雲及以虛擬設備取代購買硬件；亦有管理者憂慮數據外移會削弱安全性，以至遲遲未敢踏出第一步。ACW group 行政總裁劉國威在大會上致辭時說，ACW一直與時並進，因應市場和客戶的需求，作出轉變，除了ACWD以外，現已衍生出專業服務的 ACW Services、企業營運解決方案的 ACW Solutions、提供整合式雲端解決方案的 CloudHUB Asia，以及一站式企業項目顧問服務的 ASF Consultancy 等子公司。他表示，雲業務在這幾年已經作出迅速發展，市場人士應該及早了解市場需要，早著先機，他相信混合雲和相關的雲解決方案，將會在未來的5-10年持續增長；ACW定會與各客戶合作，以迎接IT市場的種種轉變和所帶來的挑戰。 快速付運迎雲端需求 針對企業轉型時普遍會遇到的問題，記者邀請了專門協助企業移雲的服務供應商 CloudHUB…

而家唔好話係商場，就連好多交通工具，好似飛機、巴士、地鐵，喺部分乘客位都會設有 USB 插座，俾大家幫手機補補電。如果大家有充電線喺身，相信都會毫不猶豫咁隊入去叉電。不過，其實咁樣做真係好危險，因為黑客可以透過改裝充電位，入侵連接嘅手機或平板電腦，美國洛杉磯檢察官喺最近更發出呼籲，叫大家唔好亂插公共 USB 充電插位，事態好似好嚴重喎！ 通過改裝嘅 USB 充電插位或充電線，入侵或鎖死使用者嘅手機或平板電腦嘅個案，其實都唔係新鮮事，而且仲有埋名叫「juice-jacking」添！雖然呢種攻擊手法已被唔少專家證實咗佢嘅可行性，但有網絡安全研究員就話，無證據顯示被廣泛使用。 事實上，之前我哋都報導過市面上有唔少內置惡意程式嘅 USB 充電線，只要你連接部手機，黑客就可以無線啟動線入面嘅程式，入侵你部手機或攔截你輸入嘅內容，所以即使唔係廣泛被使用，大家都係小心啲好。 美國洛杉磯檢察官 Jackie Lacey 就俾咗少少建議大家，首先係要自備火牛，有需要充電時就搵電源插嚟充電，唔好插 USB 插位；其次就係最好帶備尿袋喺身，要叉電都搵佢嚟叉。除咗以上兩個建議，大家仲可以去購買純充電線材，或另外買一個俗稱 USB Condom 嘅插頭，只要喺自己條充電線上嘅…

最近有研究人員就發現，全球出現咗好多同美國總統「侵侵」特朗普有關嘅程式，當然呢啲程式唔係啲健康有益嘅嘢啦，而且專家仲話，有證據顯示係同一班人做。起初佢哋會扮係Visa嘅全球危機總監，發個電郵兇你，話你銀行戶口被盜用之類，然後叫你開附件嘅有料檔案，等你部電腦中惡意軟件。 不過唔知係咪條橋用到爛晒，定係美國總統大選將近，後嚟呢班黑客開始侵侵上身，製作唔同嘅惡意程式，次次都內嵌埋侵侵個樣，例如侵侵出嚟話你部電腦嘅重要資料已鎖住唔用得，要你交贖款；又例如突然喺屏幕出現侵侵個樣，一撳佢就lock死個螢幕唔用得，繼續撳就不停出唔同侵侵畫面，諗起都覺得恐怖！仲有隻叫做Trump Crypter嘅勒索軟件，唔小心打開就附送侵侵大頭相閃卡一張，實際上會加密你電腦內嘅檔案，以避過防毒軟件嘅偵測。 專家仲發現咗樣有趣事，除咗呢批有毒程式，仲有啲冇毒嘅都會用侵侵嚟做招牌，例如有隻叫Trump’s Cyber Security Firewall，開頭研究人員都以為係毒嘢，點知研究完先發現佢係好嘢，係幫系統管理員搞好Windows設定嘅。不過唔理好醜，但凡出現侵侵樣，都係小心為上，除非你真係好鍾意成日對住侵侵啦！ 資料來源：https://bit.ly/2KnxUg1