再親密的人,也不要將自己的社交平台帳戶、訂閱帳戶等等的密碼,全數向身邊的人分享,難保有天分手之後,對方會透過這些途徑,翻出你的私隱,後果可大可小,小則貪圖便宜,繼續享用你的影片或音樂串流平台服務,大則追尋你的行蹤再伏擊你……美國就有一項調查,揭露當地人每四個人便有一人,會透過密碼追蹤前度的實時地點,有三成人更指自己曾在未經對方同意下,至少一次登入對方的帳戶。看到這裏,還不快快換掉密碼,保障自己? 該項調查由 ExpressVPN 負責,訪問了 1,506 名處於非婚姻的固定交往關係中的成年美國人,以了解他們分享個人社交平台密碼的習慣。當中情侶間最常分享的密碼是影片串流平台帳戶(78%),以 Netflix 的 86% 佔最多;64% 人有分享電子設備的密碼;而 58% 人則有分享音樂串流平台帳戶密碼,更有接近一半人有分享自己的社交平台帳戶密碼,甚至有 38% 人將電郵密碼告知另一半。 調查又披露,70% 人認為分享密碼能展現信任,而千禧一輩及 Z 世代的青少年又比上一輩更願意共享密碼。至於沒有向其他人分享密碼的人,最主要是因為在多個平台上,都採用同一帳戶名稱和密碼。而受訪者最關注的登入資訊隱私分別是電子錢包(72%)、個人電子郵件(68%)和社交媒體帳戶(68%)。 超過三分之二(36%)的受訪者表示,在與他人分享密碼後或分手後,也為曾經共享密碼的舉動感到後悔。儘管當初情到濃時,甚麼都願意向對方分享,但分手後不免會後悔,還不如在冷靜過後,把帳戶密碼順勢更改。定期改密碼除了防範黑客入侵,也防範前度的滋擾,窺探你的隱私。…
Search Results: 美國 (482)
網絡攻擊愈趨複雜及精密,加上銀行業又是公認的攻擊對象,面對如此高危的環境,香港金融管理局 (HKMA) 於2016年公布網絡安全防衛計劃 (Cybersecurity Fortification Initiative, CFI),通過三方面提升金融業的網絡攻擊防禦力。其中之一的網路防衛評估架構(Cyber Resilience Assessment Framework, C-RAF)是一套以風險為基礎的評估框架,內裏的評估項目多達400多項,主要分為三個部分。 首先是自身固有風險 (Inherent Risk Level) ,評估標準會根據銀行採用的科技、服務渠道、以往被攻擊的記錄等因素作評級(High、Medium、Low) ;其次會通過審核現有的安全措施,包括監管、偵測機制、保護工具、危機管理及應對政策,以釐定網絡安全成熟度 (Advanced、Intermediate、Baseline) 。如果審核評分未能達到固有風險評估的相對要求,銀行就要按照金管局建議的改善措施提升安全成熟度,直至合符相應的要求。如果金融業的固有風險達到中至高程度,就必須實施網絡攻擊模擬測試iCAST (Intelligence-led…
很多人、事、計劃因疫情而流逝,但又有少數事強勢回歸,QR Code 就係好例子。廿年歷史以上的進取企業,相信 Archive 都有至少一份 QR Code Proposal,不過當年瞬間被社交平台與各種無線傳輸技術淹沒,淪為倉管,直到社交距離成為 New Normal,QR Code 重出江湖,擔當企業 Digitization 的一環,讓消費者 Access 餐廳 Menu 或購物 Coupon。眼見 QR…
疫情似是暫緩,在家工作及遙距學習也暫告一段落,但難保再有下一波疫情, Work From Home必會成為未來大勢。多了時間留在家中,父母與子女同樣需依賴網絡完成各自的任務,甚至促成兩代之間的交流。究竟是怎麼一回事呢? 年幼子女在家中作遙距學習,需要長期對著電腦,因而亦衍生網絡危機,在美國社區學院 Lake Superior College 擔任網絡安全講師的 Matt McCullough 指出,父母應教導子女關注網絡安全,並指導他們設置達15至20位字形或數字的高防禦強度的密碼,以降低被黑客入侵個人帳戶的機會,甚至採用雙重認證方法,進一步加強防護;同時,McCullough 亦提醒家長,要留意子女有否收到來歷不明的電郵,最好教導他們如何分辨可疑電郵的特點,以防他們誤中釣魚電郵的陷阱,甚或被倦入網絡欺凌。 家長從小已培養子女對網絡安全及道德意識,讓新生代青出於藍。而現今新一代,學生從小已使用電腦完成學校習作,甚至在這年疫情橫行期間,透過網上課堂進行遙距學習,對網絡產品的認識,相比起自己父母,可稱得上是「專家」。有外國調查訪問二千多名青少年,發現他們在過去一年耗時超過29小時,指導父母處理電郵問題,而在過去數月疫情大爆發期間,更有67%人幫助父母設定如 Zoom、Skype meeting 等線上會議系統。 不論是 Work From…
藍牙(Bluetooth)通訊技術最近連環被揭發存在漏洞,例如較早前有安全專家指Bluetooth 4.0及5.0版本存在的「BLURtooth」漏洞,可讓黑客竄改兩部裝置配對時所產生的「跨傳輸埠金鑰」(Cross-Transport Key Derivation),強行與目標裝置進行配對,繼而入侵裝置。而最近被公佈的BLESA(Bluetooth Low Energy Spoofing Attack)漏洞的影響就更大,估計全球正有數以億計支援BLE制式的藍牙裝置,曝露於攻擊之中。 相對於傳統藍牙制式,BLE制式的特點在於耗電量低,適用於須長期保持連接的裝置使用,其中一個最常見的使用例子是現時商場安裝的室內定位器,只要顧客開啟商場的手機應用程式,就可即時掌握所在位置或附近店舖提供的購物優惠。由於這些定位器須長期啟動,而且安裝位置又未必有電源,所以BLE制式便最適合這些裝置採用。 這次由美國Purdue University研究團隊發現的BLESA漏洞,便專門針對在BLE制式下,兩部已進行配對的裝置在重新連接(Reconnection)時,有否進行身份驗證;結果發現,當兩部裝置因超出接收距離或訊號不良而斷線後,在重新連接的過程中不會強制進行身份驗證,可能只需符合相關條件(如裝置名稱、MAC address)便可reconnect。從示範影片可見,研究團隊以電腦假扮一個BLE制式指環,成功與已配對的手機進行連接,並向手機發送兩個互相矛盾的訊息。團隊續指無論是Linux、ios、Android的BLE制式均存在上述漏洞。雖然現時部分作業系統已進行修補,但由於這些BLE裝置大多不支援連線,要逐一拆下來安裝修補檔將會非常痛苦! 資料來源:https://zd.net/32LFdrP
在新冠肺炎疫情下,由於不能離開香港到其他地方出差或開會,除了每天在公司開視像會議開到頭暈之外,還收到不少政府部門、金融機構和商業伙伴的咨詢。他們關心美國政府主動取消《香港關係法》後,美國政府會不會對高科技產品實行禁運,從而不能在香港安裝使用有關產品? 本人從事 IT 行業 30 多年,入口無數高科技產品,近 20 年專注高科技產品的業務, 如 HSM、加密軟件、PKI 軟件硬件、Finger Print 讀卡器等等產品,差不多每個星期都同工業貿易署打交道,或可憑自身經驗爲大家提供些參考。 高科技產品=戰略性產品?? 何謂高科技產品?香港工業貿易署是沒有高科技產品清單的,但通常指來自美國的電子及電訊產品,或稱為戰略性產品 (Strategic Product),當中含有高新科技如集成電路、 加密技術、平行計算的硬件和軟件,包括電子遊戲機如 Sony Play…
為咗唔使上堂,你可以去到幾盡呢?美國佛羅里達州一間社區高校,喺新學年開始無耐,遭受廿幾次網絡攻擊,當中至少有 8 次,竟然出自同校一位學生之手,呢個攻擊名為低軌道離子炮,淨係聽個名都俾佢嚇親啦! 低軌道離子炮 (Low Orbit Ion Cannon, LOIC) 聽落好似好勁,但其實真身只係一款開源網絡測試工具,不過由於可以製造大量隨機網站訪問,所以確實係 DDoS 攻擊好幫手。好似大名鼎鼎嘅黑客集團 Anonymous 就係十幾年前利用 LOIC 攻擊 Visa、Master 及 PayPal 等金融機構。…
2019 年,擁有 W、St. Regis、Westin、Sheraton 等貴價酒店的 Starwood Hotel and Resorts,主動自首承認由 2014 年至 2018 年間,外洩 500 萬住客資料,當中涉及姓名、電郵地址、手機號碼、住址、護照號碼、酒店會藉詳情、出生日期、姓別、入住退房資料(即行蹤)、預約日期等,付款資料其實都有外洩,不過有 AES-128 加密。呢單嘢極度震撼,因為 Starwood 沒有交代外洩原因,好難令人唔懷疑同管理失誤有關。而呢件事入面,最無辜(亦係最 Juicy)可能係…
後疫情時代,無論是生活與工作都出現「新常態」(New Normal),大部分企業工作負載轉移到網上進行,難免令公司網絡基建壓力倍增,相信不少中小企的管理層正為此大感頭痛,無法在成功與效益之間取得平衡。 其實目前市面上,已經有針對中小企網絡監察的解決方案,嘗試為用戶提供最佳的成本效益,支援可能持續的「疫後」居家工作環境。Progress 作爲美國上市企業,在去年藉收購 Ipswitch,獲得包括 MOVEit、WhatsUp Gold 與 WS_FTP 在內的三項技術,已經做足準備,爲香港中小企安全與網絡管理提供優質服務。 WhatsUp Gold:自動網絡管理 疫情之下,在家工作與 A/B 分組辦公室上班情況常見,企業對維持穩定網絡表現的需求激增,與此同時,企業還需要爲員工提供安全檔案分享平台,才能維持團隊有效協作。Progress 的 WhatsUp Gold 能爲企業精準找出網絡有問題的地方,監察不同組織的運作情況,再作效能與數據分析,避免業務因網絡問題而停頓。 WhatsUp…
Tesla 股價近期升到「坎坎聲」,仲要拆股上市,自然會吸引好多人虎視眈眈,尤其係一班黑客犯罪份子,恨不過搵到個機會敲詐 Tesla 一筆。一個俄國公民早前就被揭發,企圖買通一個 Tesla 職員,要佢幫手喺公司植入勒索病毒,應承事成之後會分返 100 萬美金作為酬勞,好彩最後呢個職員「企硬」,主動告發事件,Tesla 先至避過一劫。 根據美國司法部嘅資料,呢名俄羅斯人叫 Egor Igorevich Kriuchkov(下稱克留奇克夫)7 月嘅時候去到美國內華達州 Tesla 超級工廠嘅所在地,搵到一名喺 Tesla 做嘢嘅俄語非美國人,以事後分帳 100 萬美金作為賄款,要佢將勒索軟體放入超級工廠嘅作業系統內入面,打算咁樣去勒索…