https://www.youtube.com/embed/w2XGqOsUVUQ?wmode=transparent&rel=0&feature=oembed 好多人都話要數碼轉型,不過一係就只將啲架生數碼化,一係就只將啲資料數碼化,而其實最完美嘅應該係硬件與軟件一齊革新。科技界巨擘 Splunk 與地上最強跑車廠牌之一保時捷(Porsche)合作,正正係軟件與硬件高手嘅最強組合,利用數據及機器學習,配合精湛造車工藝,打造出全新概念駕駛系統,實踐 Data to Everything 理念,示範數碼真・轉・型! Porsche 早前推出首個全電動量產車款 Taycan,又四門又高性能又環保又有型有款,瞬間震撼車壇,成為熱話,而貴為地上最強跑車廠牌之一,就唔淨止砌部高性能跑車賣就算。Porsche 更關注用戶體驗,講究 luxury mobility,响 Taycan 背後,Porsche 找來 Splunk 幫手,創建緊一套全新概念嘅駕駛系統:由生產全電動車、充電站,到客戶服務、智能駕駛系統到充電系統支援等,硬件到軟件,照顧嘅係整個用戶體驗。最厲害嘅,就係 Porsche…
Search Results: 手機 (362)
有研究員開發咗一隻叫 InputScope 嘅工具,結果喺測試嘅 15 萬隻熱門 Android 應用軟件中,搵到 12,706 隻存有「後門」!只要黑客接觸到中招手機,就可憑密碼或指令解鎖,提升使用權限或開啟其他特別功能,密碼仲包括大家好熟悉嘅添! 主持今次大型研究嘅係美國及歐洲組成嘅學者團,研究嘅目的係想試吓熱門 Android app 內到底有無存在一啲擬似後門嘅行為,例如有無秘密密碼、指令,可以啟用隱藏功能,甚至提升 app 嘅存取權限,可以繞過 Android 登入防護,解鎖手機。於是佢哋就揀選咗頭 10 萬隻喺 Google…
以為雙重驗證碼(Two Factor Authentication, 2FA)好安全?魔高一丈嘅黑客已經成功破解,所有 Andriod 用戶嘅帳戶都有極大被盜用風險! TrickBot 自 2016 年被發現至今,一直係最活躍嘅銀行木馬病毒。IBM X-Force 研究團隊最近公布 TrickBot 正利用一款 Andriod 惡意軟件 Trickmo,順利竊取多間銀行發出嘅雙重認證碼,竊取用家交易認證碼。 專攻德國銀行用戶 根據 IBM…
要保障自己嘅網上帳戶安全,好多時網絡安全專家都會叫大家改個複雜嘅密碼,而且仲要逐個帳戶改,唔可以重複,但大家都知道要做到幾乎係無可能,真係設定咗,都要成日㩒「忘記密碼」,實用性極低。於是專家就會建議大家啟用雙重因素驗證(2FA)提升登入安全性,或安裝密碼管理器去管理所有帳戶嘅密碼,咁樣的確係安全好多嘅,但問題係首先要服務供應商安全先得。可惜嘅係,最近有研究員發現,無論係 2FA app 供應商 Google 或 Microsoft,抑或係密碼管理app 例如 喺雙重因素驗證 app 方面,網絡安全供應商 ThreatFabric 發現,只要黑客成功誘騙 Android 手機用家安裝惡意軟件 Cerberus,就有機會盜取用家經 Google Authenticator 或 Microsoft…
毋須爭拗,新冠狀病毒疫情喺全球各地升溫,同時間,各大網絡安全機構亦發現黑客正加大力度利用 Covid-19 恐慌,發動各種網絡攻擊。企業喺財政上已因經濟下行飽受壓力,實在再抵受唔起網絡攻擊引發嘅損失。不過,網絡安全唔係可以旨意晒老闆或員工去做,正所謂唇亡齒寒,防毒必須上下同心,員工同老闆都要盡力做好以下錦囊,先可以共度時艱,待疫情退卻重新起飛。 員工 1.保持衛生:公司嘅電腦設備、軟硬件都要保持更新韌體,堵塞已知漏洞。 2.提高警戒:黑客普遍利用釣魚電郵攻擊,員工時刻戒備電郵以及內裡嘅檔案、連結。另外,如使用嘅電郵服務支援雙重或多重登入驗證就要啟用,減少帳戶被盜用風險。 3.安全連線:避免使用公共Wi-Fi 網絡,因為黑客可假扮流動熱點截取數據傳輸。 4.即時報失:如遺失手機、電腦,就要通知公司IT部門,監察有無人利用你嘅裝置登入公司或電腦系統。 老闆 1.管理登入:即時安裝遙距登入安全系統,採用SD-WAN等工具保障員工連接公司內部系統嘅安全性,以免數據被截取。 2.訂定守則:制訂安全守則,例如禁止員工使用個人電郵與客戶溝通,機密文件嘅處理方法,同時要區分不同職級員工登入系統嘅權限。另外,亦要編制緊急聯絡清單,員工如接收到上司或同事嘅轉帳、提供登入資料等指示,必須以另一種途徑向同事確認,舉例如經電郵接收,就要以電話確認,減少冒認風險。 3.安全設備:向員工提供已安裝安全工具嘅電腦設備,同時限制不能以個人電腦處理公司事務。如因經濟問題未能向全員提供,亦應評估各員工嘅職能及面對嘅風險,選擇性提供電腦設備。 4.徵詢意見:現時不少IT公司如Microsoft、Adobe、Cisco均有支援企業遙距工作計劃,讓企業免費使用部分收費應用服務。老闆必須先向IT員工徵詢意見,評估哪種服務較適合公司使用,切忌一言堂,避免因軟硬件衝突衍生漏洞。 資料來源:https://bit.ly/3dhpUu4 相關文章:【全民抗疫】貢獻電腦資源 計出新冠病毒弱點
雖然 Google Play Store 嘅 app 都唔係百分百安全,但起碼叫做有人把關,而第三方 app store 甚至來源不明嘅 apk,危險程度就非常之高,所以一直都呼籲 Android 用家唔好安裝 Play Store 以外嘅 app。不過,黑客總係可以利用人心漏洞,例如最近好多人想好容易咁掌握最新肺炎疫情資訊,所以黑客就整咗隻 CovidLock 手機app 出嚟,話保證睇到最新情報,結果有…
今次微軟認真叻叻豬!佢哋啱啱宣佈,成功同多國警方以及來自 35 個國家嘅私營機構,夾手夾腳消滅咗全球最大殭屍網路 Necurs。Necurs 呢隻嘢近年好紅,佢厲害嘅地方係一旦電腦被感染,就會不停傳送垃圾電郵俾人,2017 年就試過以每小時 500 萬封電郵嘅速度,係咁將 Dridex 同埋 Locky 兩隻勒索程式傳送出去,一炮而紅! 多年嚟資安界對 Necurs 可以話係冇晒符,由2016 到 2019 年期間,9 成由電郵傳送嘅病毒程式都係透過 Necurs…
唔少人去餐廳或 cafe 嗰陣,都習慣將手機放喺枱面,方便隨時檢查下有無短訊或接聽來電。而為咗私隱問題,通常都會將屏幕朝下,咁就唔怕其他人(特別係另一半)睇到自己同邊個傳緊短訊,甚至係訊息內容啦!不過,有網絡安全專家指出如果手機啟動咗語音助手功能,放喺枱面呢個行為已足夠俾有心人奪取你部手機嘅控制權,暗中讀取你嘅私隱,最驚係可以用你部電話打俾其他人傾偈,而你係完全唔會發現㗎! 發現呢個漏洞嘅研究員,係來自華盛頓大學電腦科學及工程嘅 Ning Zhang,佢稱為 Surfing Attack 所利用嘅方法,其實只係人耳聽唔到,但手機收音咪就接收到嘅高頻音效,於是就可以暗中向手機嘅語音助手發出指令,例如讀取剛收到內有雙重因素認證(2FA)碼嘅訊息、甚至係用你部手機打電話同人傾偈添。研究員試用過市面上 17 部智能電話,包括 iOS 陣營嘅 iPhone,以及 Android 陣營嘅 Samsung Galaxy 等等,佢話只要將手機放喺枱面,無論將枱用金屬、玻璃、木作為材料,甚至喺 30呎外,都一樣可以通過枱作為媒介,將高頻音效傳送過去,而且正面或反面咁擺,都完全無問題,不過屏幕朝下就更難察覺手機運作緊咁解。…
一聽到生物特徵辨識(Biometrics)技術,大家應該好快諗到係乜嘢嚟,而且仲應該成日用到添。事關而家好多智能手機、平板電腦、notebook 都已經支援指紋、人臉辨識,的確方便過入密碼多多聲,所以生物特徵辨識已經唔係乜嘢新鮮事。之不過,Behavioural biometrics 又係乜嘢嚟?應用起上嚟又有乜嘢限制呢? 所謂 Behavioural biometrics,可以理解為一啲同行為有關嘅個人習慣,例如講嘢嘅節奏、左右手各自嘅打字嘅速度、㩒掣嘅力度、鍵盤使用習慣等等,如果唔係刻意打算去模倣指定目標,都未必會咁細心去留意呢啲個人習慣。可能有人會問,既然有可能模倣,咁點解唔索性用返生物特徵辨識就算呢? 其實咁諗都無錯,不過,應用喺安全認證方面,個人習慣就比較難模倣啲。首先生物辨識技術一般都擺到明要對比邊啲資料,例如係指紋、虹膜、人臉、聲紋等等,只要知道需要邊種生物辨識數據,黑客都有可能偷同複雜得到。行為習慣生物辨識就難得多,因為應用機構未必會公開到底採集邊種個人習慣,正如上面舉嘅例子,如果唔講明用邊種或邊幾種,就算想模倣都無從入手,倒不如直接威迫當事人簡單。現時呢種技術已有應用程式商店、銀行試用緊,據講成效都唔錯,幫佢哋識別到好多帳戶盜用情況。 雖然 Behavioural biometrics 聽落好似幾安全,不過,實際運用起嚟都有一定限制,因為個人行為習慣好受身體狀況影響,例如原本靠分析左右手各自輸入文字速度嘅方法,喺其中一隻手受傷時會唔會被誤判?又例如客戶中風後,手指嘅靈活程度亦一定受影響,咁樣又係咪會登入唔到帳戶呢?所以 Behavioural biometrics 要普及,相信都仲有好多問題要解決。 資料來源:https://bit.ly/2PBEdQ0 相關文章:【極度恐慌】人臉、指紋特徵要死守 一遇外洩無得翻身
【眾志成城 齊心抗疫】Fortinet 送出雙門神防護系統100名額,港企兩個月免費使用。登記連結 : https://bit.ly/2Hp1lg0 武漢肺炎席捲全球,不少企業管理者紛紛指示員工留家工作,為阻止疫情擴散出力。然而,醫學專家估計疫情還未到高峰期,最快要待五月方可受控,Home Office模式恐怕仍要持續一段時間。企業對疫情反應迅速,固然可喜,不過,頃刻間改變工作模式,網絡防護方面卻未必可以跟上,最常見的漏洞包括數據盜竊、登入帳戶盜用、非法提升帳戶權限,令公司網絡中門大開,數據予取予攜⋯⋯作為香港企業的一份子,Fortinet 香港的網絡安全團隊決定特事特辦,連日探討協助港企快速堵塞漏洞的可行之法,現決定緊急提供 100 個 FortiGate VM02v Virtual Appliance 加 FortiToken Mobile 雙門神防護系統 60 日免費使用名額,價值約三萬港元,與港企共渡時艱。…