有睇開新聞嘅，都知呢排大家比較關心香港機場發生嘅事，但原來除咗「因航」出事之外，英航亦榜上有名，不過發生問題嘅係電子機票系統。 點解我講「又係」？咁就要回一回帶先，上個月中我哋先講過，英航因為舊年 8 月 21 日至 9 月 5 日期間，被黑客偷走約 38 萬客戶嘅名字、電郵地址、信用卡等資料，結果被英國資訊專員辦公室（ICO）罰款 1.8 億英鎊，破晒所有罰款記錄，以為佢會汲取教訓，點知又出事！ 今次出事嘅係佢哋嘅電子機票，外國網站 Threatpost 嘅研究員今年 7 月發現，所有英航透過電郵發俾顧客網上 check-in…

請立即更新 iOS 裝置嘅系統，呢句說話已經講咗唔知幾多次。不過，而家又要再講多次喇，因為 Google Project Zero 團隊早前向 Apple 提交 6 個 iOS 漏洞，雖然 Apple 喺新推出嘅 iOS 12.4 版本已經解決其中 5 個，仲有一個未解決到，但起碼減少被黑客攻擊嘅風險丫。…

Google 無痕式視窗（Incognito Mode）絕非「不留痕」，最近有調查發現，就算開咗「privacy mode」，其實瀏覽器依然追蹤緊用戶一舉一動，睇「私人」嘢都唔係咁保險⋯⋯ 根據《New Media & Society》及《New York Times》報導，研究員追查咗 22,484 個色情網站，發現當中有 93％ 藏有追蹤器，會將瀏覽嘅網民資料，向約 7 個第三方域名傳送出去，再次證明「隱私工具」無甚私隱。 見有 Privacy 字眼，好多網民都以為瀏覽器會幫手隱藏身份，但正確嚟講，其實應該將「無痕式」瀏覽視為一個獨立處理嘅 session、短暫嘅選項，目的只係將無痕式上網同一般模式上網嘅紀錄分隔開，同時限制唔將呢啲…

今年 25 歲嘅網絡安全研究員 Marcus Hutchins，兩年前俾 FBI 拘捕，指控佢曾經開發過兩隻銀行木馬病毒，將偷嚟嘅帳戶資料出售。不過，法官最後裁定 Marcus 唔使坐監，只係輕判佢接受釋後監管一年。原因好簡單，佢對社會嘅貢獻絕對足以將功補過！ 意外阻止 WannaCry Marcus 之所以獲輕判，全因佢兩年前阻止過勒索軟件 WannaCry 嘅爆發。據專家估計，WannaCry 曾經感染 150 個國家嘅 23 萬部電腦，隨時可以令呢啲電腦上鎖。不過，當時…

經 NotPetya 一役，馬士基不僅致力改進自身的網絡安全，而且還把它發展成一項「競爭優勢」，它是一次非常切中要害又非常昂貴的喚醒服務。 發生襲擊後兩星期，馬士基的網絡終於恢復至可以重新運作，公司為絕大部分員工下發整理後的個人電腦。哥本哈根總部大樓地庫的自助餐廳，已被挪用為重新安裝電腦的部門，每次都有 20 部電腦被排成一列，系統服務站的員工會按順序插入USB，按照畫面提示不斷點擊執行清洗工作。 從梅登黑德返回哥本哈根後，Henrik Jensen 從按著使用者姓名字母排列的幾百部手提電腦中，找到了屬於自己的一部，硬盤裡面的東西已經被徹底刪除，並且安裝了一個乾淨的 Windows 鏡像。 有危就有機 五個月後，馬士基主席 Jim Hagemann Snabe 於瑞士達沃斯世界經濟論壇大會上，對公司 IT 部門在這次拯救行動中付出的「英雄般的努力」表示稱讚。 他說，從…

喺《Matrix》電影入面，Agent Smith 原本嘅職責係消除系統唔穩定嘅因素，以及清理漏洞 Neo，可以話係維穩工具。不過，最近網絡安全研究員就發現咗一種新嘅手機惡意軟件變種，已經感染咗約 2500 萬部 Android 裝置，而佢嘅名就係「Agent Smith」！ Agent Smith 係一種識得透過偽裝手法，令到其他手機應用軟件變成同黨，齊齊顯示指定廣告以增加廣告收入嘅惡意軟件。Check Point 研究員發現，Agent Smith 攻擊主要針對印度、巴基斯坦、尼泊爾等亞洲地區，但美國、澳洲、英國亦有唔少用家中招。Agent Smith 會分三階段嚟達成攻擊，首先需要引誘用家下載及安裝含有 dropper 嘅軟件，例如係免費遊戲、應用軟件或成人娛樂等，進入手機系統後就會自動解碼，並利用數個已知嘅…

為咗減少用家帳戶被盜取嘅風險，好多網站或應用程式例如 Facebook、Instagram 都採用咗雙重驗證（Two Factor Authentication, 2FA），用家除咗要輸入登入帳戶名稱、密碼之外，仲需要提供額外嘅驗證碼，例如通過 SMS 將一次性驗證碼發送俾用家，又或好似匯豐等網上理財一樣，要輸入保安編碼器提供嘅登入編碼。視乎所登入帳戶嘅重要性，用家未必每次都需要用到 2FA 嚟登入，例如當網站或應用程式偵測到用家使用另一部裝置登入，又或用家要求重設密碼，先至會觸發 2FA 運作。 暴力破解2FA驗證 Facebook 旗下嘅 Instagram 本身亦設有 2FA 驗證基制，當用家要求重設密碼，Instagram 就會將…

WhatsApp 固然多香港人用，但 Telegram 憑住各種私隱功能，近來亦大受用家歡迎。不過，大家要小心，事關近日接連出現關於 Telegram 及 WhatsApp 嘅負皮新聞，唔係講笑，睇吓係乜事先。 Android 版 Telegram 缺陷 日前網絡安全公司 Symantec 研究員指出，黑客可以利用 Media File Jacking 漏洞，於用戶開啟媒體檔案如相、錄音檔前，進行攔截。 受影響嘅…

第一日返呢份工，枱頭就有部 30 吋 Apple Cinema Display 同埋 iMac，當時真心好興奮，終於有機會加入蘋果陣營。不過同事靜靜雞提醒，最好都係遮遮個鏡頭，起初都以為佢哋諗多咗，但直到呢單新聞出現，都係轉頭封咗個鏡頭佢啦！ 講緊嘅係 MacOS 版本嘅 Zoom，呢個全球有 400 萬用家嘅視像會議軟件，俾網絡保安研究員Jonathan Leitschuh 發現有大漏洞，就係軟件會喺電腦入面安裝一個網頁伺服器（web server），只要 Zoom 用家唔小心打開咗一條邀請參與會議嘅惡意連結，之後黑客就可以喺用家唔知情嘅情況下，自動開啟視像會議，換句話講，即係打開 Mac…

如果問未來最矚目嘅流動通訊科技係乜，十居其九都會答5G同埋物聯網（IoT），華為創辦人任正非月初接受英國《金融時報》訪問，都話美國佬搞完佢哋嘅5G後，下一個戰場就係物聯網，就知呢兩樣嘢幾咁受全世界重視。 不過物聯網有個好大嘅問題，就係物聯網嘅概念係將所有本來上唔到網嘅死物，都搞到佢哋可以駁晒上網，以前就算只得電腦同埋手機可以上網，要搞網絡保安已經唔容易，而家仲所有嘢都上晒網，黑客要入侵更加易而反掌。 舉個簡單例子，之前聽行家講過，有個中小企客俾黑客入侵，check晒全公司網絡都搵唔到個漏洞，最後結果發現原來佢門鎖係連住物聯網，但係因為要識別員工資料，所以又連咗上公司個數據庫，就係咁出事……試想像一下如果公司有幾樣嘢都用緊物聯網，情況會幾失控。 歐洲一間認證機構digital.security就諗到條橋，幫出品物聯網設備嘅公司做認証，只要產品出廠前俾佢哋做25至30個測試，確保產品無論連接其他物件、互通訊息嘅協定、連接嘅伺服器，以及產品內置嘅應用程式，都唔會有保安漏洞，而成個過程會聘請獨立資訊保安專家嚟評估，通過測試就會喺產品貼上IQS（IoT Qualified as Secured）嘅標誌，為期兩年，兩年後要再拎返嚟重新測試先可以續牌，過程都好嚴格，以後要添置物聯網產品時，就記得睇下有冇IQS標誌先好買！