我想買 Google Home 好耐,你諗下喺屋企嗌聲「OK Google」,佢就自動幫你做嘢,幾咁智能幾咁型!可惜佢一直冇喺香港出行貨,後來有朋友買咗水貨,先發現原來好多功能香港都用唔到,聽完之後就打消咗買佢嘅念頭,跟手睇埋呢單新聞,就更加唔敢買住! 話說日本電氣通訊大學同美國密芝根大學嘅幾位教授,最近公布咗新嘅研究結果,發現好似 Google Home 同埋 Amazon Alexa 呢類用語音操控嘅智能家居裝置,竟然存在極大保安漏洞,就係如果透過儀器將激光光束轉為電子訊號,然後射向呢類裝置嘅收音咪,就可以令支咪以為接收緊聲音;只要不停改變激光嘅強度,就會變到好似打緊摩斯密碼咁,發出語音指令,成功遙距控制部裝置執行指令。https://www.youtube.com/embed/EtzP-mCwNAs?wmode=transparent&rel=0&feature=oembed 大家最關心嘅,就梗係要隔幾遠先有效啦。研究團隊試過將 Google Home 裝置放喺窗邊,然後喺相隔約 230 呎外嘅大廈內,用激光發出「OK Google, open the garage door」指令,結果真係令 Google…
Search Results: 日本 (63)
日本機械人酒店 ヘンナホテル(Henna Hotel),早前被發現客房內嘅機械人助理存在漏洞,好明顯係因為營運者為咗方便客人使用,無好清楚咁試用過,結果反而害咗人哋啦,各位營運者真係要考慮清楚每項功能,會唔會存在網絡安全漏洞先好用呀! 2015 年開業嘅 ヘンナホテル,係由母公司 H.I.S. 集團主導嘅主題酒店項目。酒店最大嘅特色,就係由前台接待、check in、搬行李,一概由機械人包辦,大大減省咗人力成本。對客人嚟講,有無人接待唔緊要,最緊要係可以喺社交平台打卡,同埋機械人唔好太蠢就得。 今次嘅漏洞係由網絡安全工程師 Lance R. Vick 所發現,Lance 入住期間發現床邊有部 Tapia 機械人,只要用手機經 NFC 同 Tapia 配對,安裝咗一個第三方應用程式,之後就可以無線串流播放音樂,或透過佢嚟視像對話。用 NFC…
本周初,香港電腦保安事故協調中心(HKCERT)公佈了第三季保安觀察報告,相比起去年頭三季,數據顯示今年頭三季安全事故數字上升 213%,再加上物聯網(IoT)的普及必將帶來更多安全問題。為了提升企業的網絡安全意識,香港生產力促進局聯同本地十個資訊保安專業組織,舉辦一連兩天的「資訊保安高峰會2019」(Information Security Summit 2019)。 於今早揭幕的高峰會,以「使用新技術保護數據 應對網絡安全新威脅」為主題,生產力局總裁畢堅文在致辭時已指出,物聯網設備在智能製造和智慧城市上的應用普及化存在不少問題,面對網絡上愈趨猖獗及複雜的黑客挑戰,以及世界各地引入更嚴謹的個人私隱政策規管,企業必須更迫切提升自身的網絡防禦水平。 充當企業安全顧問 他續說生產力局剛推出全新顧問服務「Security-as-a-Business」(SECABiz),便是為了協助企業和軟件開發商做好系統保安;針對物聯網安全性,亦正與德國弗勞恩霍夫生產技術研究所(Fraunhofer IPT)合作制定的「工業4.0推行策略評估服務」,加入網絡保安元素。 政府資訊科技總監林偉喬先生(前排右二)、生產力局總裁畢堅文先生(前排左二)、生產力局首席數碼總監黎少斌先生(前排左一)和資訊保安高峰會2019籌委會主席Dale Johnstone先生在「資訊保安高峰會2019」開幕禮上與一眾主辦機構代表合照。 大會開幕禮今天由香港特別行政區政府資訊科技總監林偉喬先生主禮,兩天會議雲集多位來自美國、加拿大、英國、日本和本港等地的資訊保安專家,以及多家國際知名企業代表,分享資訊保安技術在物聯網、人工智能、5G等領域的應用和潛在的網絡安全威脅。生產力局亦會由十月至明年一月期間,舉辦多場工作坊,介紹雲端及流動環境的數據保安、大數據分析等範疇的最新技巧和方案。 詳情請瀏覽生產力局網站 https://www.hkpc.org/
公司的數據有多安全?將其放上雲端,面臨的風險是否差不多?以上問題經常令資訊安全專業人員寢食難安。這也難怪,因為許多企業以為儲存於雲端基建內的數據不會外洩,但事實證明這種想法是大錯特錯。實際上,公共雲滋生出新的攻擊趨勢,而早前 Sophos 針對 Amazon Web Services (AWS) 數據中心進行的研究,正好印證網絡罪犯在這方面的行動有多迅速。 公共雲的風險有多高? 安全研究人員可透過雲端蜜罐(一種網絡攻擊目標模仿系統)來監察出網絡犯罪行為,而 Sophos 便在 AWS 全球其中 10 個最受歡迎的數據中心設置蜜罐,啟動後不消一分鐘(52秒), 即有蜜罐遭受攻擊;30 日後,每個蜜罐錄得平均每分鐘被攻擊高達 13次。 我們的研究顯示,網絡罪犯現時積極尋找脆弱或開放的雲端目標來入侵,甚至會利用自動化工具以求迅速得手。雖然這並不代表企業採用公共雲就一定會陷入危機,但研究結果反映出,如企業要享有公共雲帶來的優勢,就必須確保轄下數據的安全,亦即是要注重智能可視度、法規遵循以及人工智能監控。…
網絡安全好重視認證,不過,正如有安裝防毒軟件都唔係百分百安全,有認證其實都只係安全嘅第一步,因為黑客都識得以正常途徑攞認證,以 Apple Developer Certificate 為例,呢個就係黑客慣常使用嘅手段,用嚟瞞過 Mac OS 嘅 Gatekeeper、XProtect 防禦系統,等惡意軟件可以成功安裝。 最近上述嘅攻擊手段,又再次出現喺 Mac OS 之上。發現今次呢個 TARMAC 安全漏洞嘅係數碼媒體安全公司 Confiant,其實佢哋嘅專家早喺今年初,已發現 TARMAC 嘅前奏攻擊 Shlayer。當時專家指出 Shlayer…
變臉詐騙攻擊(Business Email Compromise,BEC)持續肆虐,最近又有大企業中招。今次苦主係豐田生產汽車椅套及門內飾件嘅子公司豐田紡織(Toyota Boshoku)。上個月,其歐洲子公司受到假冒商業郵件嘅變臉攻擊,導致公司財務損失約 40 億日圓。 豐田紡織剛剛公佈,於 8 月 14 日中招,已經立即成立應變小組並報警協助調查,力求儘可能追回被騙金額,不過潑出去嘅水絕對冇咁容易收得返,所以,出年 Q1 嘅營收報告真係凍過水。豐田都可謂多災多難,早於今年初,Toyota 日本總公司與越南分公司 5 周內兩度受襲,其網路及伺服器遭到未經授權存取,外洩資料涉及 310 萬客戶。連番出事,就唔可以話唔好彩,公司上下軟件硬件嘅安全都必須全面檢討。 變臉詐騙攻擊一直都係公司嘅惡夢,因為手法簡單、得手率高,所以一直猖獗,為公司安全最大威脅之一。因此,一間公司必須要添購電郵保護服務,7×24全天候攔截各種電郵攻擊,如攔截 SPAM…
Google Assistant、Amazon Alexa、蘋果 Siri 及微軟 Cortana 相繼被揭發將用戶對話語音檔交予第三方,作轉錄抄寫並進行分析。剛剛 Facebook 亦承認,將 Messenger 用戶嘅語音通話交出去轉錄抄寫,美國五大科技公司一個不漏,齊晒!唔想私隱外洩?都係快快刪除語音助理通話紀錄啦! Amazon 及 Google 早於年初被揭發同類問題,其 Echo 及 Google Assistant 嘅用戶對話語音檔被送去分析,雖然所有錄音都係喺功能啟動後先被記錄,但其內容仍然非常私人,如包括醫療資訊、毒品交易乃至親密情節。由於私隱問題備受爭議,Google、Apple…
而家網上世界真係好多 fake news,你睇 Facebook 都話嚟緊幾年會專注打擊假消息,就知問題有幾嚴重,所以喺轉發新聞前,真係要盡量做下 fact check,就算驗證唔到,都要盡力了解下真相。好似上星期開始喺 Twitter 上蘊釀嘅我要上 Twitter 事件,主人翁好可能連 Twitter 同 LG 都玩埋。 喺 8 月初,有個慈母因為阿女 Dorothy 玩手機玩得太投入,煮嘢食時都掛住玩手機,結果搞到著火,慈母即時沒收晒佢嘅手機,希望佢可以多啲留意現實世界嘅嘢。Dorothy…
具備 NFC 功能嘅 Android 手機要小心喇,日本早稻田大學研究員成功研發出 Tap’n Ghost 攻擊,瞄準 NFC 漏洞再結合電容干擾技術造成雙重攻擊,奪取手機嘅控制權,咁樣攻擊真係好難防避喎! NFC 無線近場交流技術已經有好多種應用方法,例如用嚟電子付款、交換檔案等等,所以好多人都習慣長期啟動呢個功能。不過,早稻田大學嘅研究員喺 5 月舉辦嘅 2019 IEEE Symposium on Security and…
大家一直認為 iPhone 無法強行解鎖,非常安全。錯!以色列安全技術公司 Cellebrite 宣稱能夠解開任何版本嘅iPhone!再次引證行家金句:「呢個世界無嘢係 hack 唔到嘅。」美國 FBI 都用來「搜證」,你估香港又有冇用呢? 2016年初,美國聯邦調查局(FBI)曾要求 Apple 協助解鎖一個疑犯嘅 iPhone,但要求被 Apple 拒絕,事件更一度對簿公堂。最後,FBI 搵到幫手,成功「搜證」。傳聞中,呢個幕後高手就係 Cellebrite。 黑科技破智能手機 Cellebrite 創立於以色列,隸屬於日本嘅…