因為疫情嘅關係,視像會議程式突然變到人人都要識用咁滯,南非外交部長馬沙巴內夫人亦唔例外,早排佢本來要就新冠病毒嘅影響,用Zoom主持一個部門嘅視像會議,不過事與願違,呢個會議最終俾黑客入侵,仲要播埋色情內容,場面令人尷尬。 最慘會議上除咗有部門員工同傳媒之外,為咗提升參與度,會議直情開放俾公眾加入,有意參加嘅人超過400個,相信黑客扮成參與者混入會議,喺眾目睽睽之下播放裸露圖片同色情畫面。 隨住視像會議程式嘅需求愈嚟愈大,相關嘅網絡安全問題亦都成為熱話,美國聯邦調查局(FBI)都點名話,Zoom程式有明顯嘅安全漏洞,已經成為黑客目標,更加指出兩宗黑客成功入侵嘅例子:馬薩諸塞州一間高中用Zoom上堂期間,就俾不明來歷嘅入侵者大聲講粗言穢語,同埋公然講出負責老師嘅住址;州內另一間學校就有入侵者喺鏡頭面前,向與會者展示納粹德軍標誌紋身。FBI提醒市民用Zoom或者同類軟件嘅時候,要確保軟件已經更新到最新版本,亦唔好隨便公布同透露進入網路會議室或網路教室嘅連結。 除此之外,加拿大多倫多大學有份參與嘅研究機構Citizen Lab,早前就揭發Zoom有時會用中國伺服器(servers)供應商發出嘅密鑰(keys),就算係北美客戶嘅 Zoom 會議,都可能用咗嚟自中國嘅密鑰。報告質疑Zoom喺中國有三間公司,有可能令 Zoom面對官方壓力嘅時候,有法律責任要披露加密資料。而Zoom亦喺4月3日承認,因為2月用戶流量急升,誤將幾千個用戶嘅會議流量,分流咗去中國兩個數據中心處理,Zoom無透露受影響用戶有幾多,雖然強調已經盡快修補漏洞,不過事件已經令大眾對Zoom嘅安全性存有戒心。 唔少用戶亦都開始尋求Zoom程式以外嘅選擇,包括:Google Hangouts Meet、Microsoft Teams、Cisco WebEx 、又或者係Skype嘅會議功能,經常有需要開視像會議嘅朋友,不妨了解多啲。 資料來源:https://bit.ly/34KXc0R、https://bit.ly/2ymH9Kz、https://bit.ly/3eutbH7 相關文章:【緊急自救】修改群組政策設定 煞停Zoom 派送Windows登入密碼
Search Results: 美國 (470)
疫境下全球失業率急升,但有幾個行業不受影響,如常運作,其中一個就係協助堵塞網絡保安漏洞嘅白帽黑客。 講到黑客,好似一定犯法,其實不然。有道德嘅一班高手,選擇向網絡保安服務商舉報漏洞,以前可能當響朵贏得一官半職,隨著網絡安全得到重視,賞金平台 HackerOne 開張大吉,一班白帽黑客就可以靠賞金過活。係咪好想知點樣入行?賞金行情?由曾黑入美國政府嘅 Tommy DeVoss、由程式員轉職嘅 Cosmin、HackerOne 首位累計過百萬美元賞金嘅 Santiago Lopez,三位全職賞金獵人向大家披露入行心得。小編將之總結成以下 5 大重點。 實質工作流程係點先? 要睇大量文件、熟用 Burp、Sublist3r、dnscan,亦要開發個人工具、不斷吸收最新網絡保安資訊、寫報告、搵出自己擅長嘅保安範疇與策略等。技巧方面,唔可以只參考一個黑客嘅工作方式,要喺唔同人身上偷師,融會貫通,建立個人風格。呢份工好花時間,有時埋門一腳會被人截糊,第 2 名係一蚊都分唔到,所以唔好以為真係篤吓電腦就有錢袋咁 naive,真係要有興趣「捉蟲」,保持好奇心,享受破解嘅快感,唔好下下用錢衡量付出。 收入有幾多? 一個有料嘅白帽,每星期做…
有研究員開發咗一隻叫 InputScope 嘅工具,結果喺測試嘅 15 萬隻熱門 Android 應用軟件中,搵到 12,706 隻存有「後門」!只要黑客接觸到中招手機,就可憑密碼或指令解鎖,提升使用權限或開啟其他特別功能,密碼仲包括大家好熟悉嘅添! 主持今次大型研究嘅係美國及歐洲組成嘅學者團,研究嘅目的係想試吓熱門 Android app 內到底有無存在一啲擬似後門嘅行為,例如有無秘密密碼、指令,可以啟用隱藏功能,甚至提升 app 嘅存取權限,可以繞過 Android 登入防護,解鎖手機。於是佢哋就揀選咗頭 10 萬隻喺 Google…
「Best Buy 感謝閣下多年支持!現在附上本公司50 美元儲值禮物卡,可選購指定商品,商品清單可於 USB 手指內查看。」當你收到附有 Best Buy 禮物卡嘅感謝信,你會唔會想八吓有乜嘢換?除非你無幫襯過 Best Buy,戒心可能會大啲,但如果你又係 Best Buy 常客,真係好易中招㗎喎! 美國 FBI 最近發現,國內正流行一種復古欺詐手法。犯罪集團 FIN7 Gang 利用購物卡,利誘對象將裝有惡意程式嘅…
喺 WFH 模式下,近排好多人都好關注 Zoom 視像會議應用工具嘅安全性,美國 FBI 警告大家最近有好多黑客以 Zoom-bombing 或 Video-teleconferencing hijacking 攻擊嘗試潛入會議,有研究員又發現 Zoom 嘅設計存在 UNC Link 漏洞令與會人士有外洩登入資料風險。為咗加強本地企業嘅安全性,香港電腦保安事故協調中心(HKCERT)就喺 blog 上,羅列出一系列安全注意事項俾大家參考。咁多人發聲,都係擔心機密會議內容會被竊睇竊聽;之不過,Home Office…
原本由美國海軍研究實驗室喺上世紀 90 年代開發嘅 TOR(The Onion Router)洋蔥路由器,早前公布自家瀏覽器 Tor Browser Bundle 存在重大漏洞,有可能俾有心人追蹤到用家嘅真實 IP 位址,令到 TOR 嘅隱身功能失效! 用得 TOR 瀏覽器嘅人,應該都係睇中佢嘅隱身能力。TOR 嘅運作原理係當用家由上網裝置發出上網指令,到真正去到目標網站嘅過程中, TOR 會將你嘅…
原本由美國海軍研究實驗室喺上世紀 90 年代開發嘅 TOR(The Onion Router)洋蔥路由器,早前公布自家瀏覽器 Tor Browser Bundle 存在重大漏洞,有可能俾有心人追蹤到用家嘅真實 IP 位址,令到 TOR 嘅隱身功能失效! 用得 TOR 瀏覽器嘅人,應該都係睇中佢嘅隱身能力。TOR 嘅運作原理係當用家由上網裝置發出上網指令,到真正去到目標網站嘅過程中, TOR 會將你嘅…
隨著 5G 及 Wi-Fi 6 新一代流動通訊及無線網絡制式上馬,突破了從前的傳輸速度及頻寬的限制;更被視為推動第四代工業革命開展的核心一環,有利於物聯網(Internet of Things, IoT)技術應用及發展,使利益隨時獲利倍翻。現時對IoT裝置缺乏統一的規格及監管,部分生產商為了搶銷量降成本,退而求其次地犧牲網絡安全性,卻令 IoT裝置安全漏洞百出。企業要借助IoT拓展業務就不能過於大意,否則便有如大開中門,「邀請」黑客隨意出入。 物聯網普及 提升自動化及數據分析 IoT的應用層面非常廣泛,例如網絡監控鏡頭、溫度及濕度感應器、防漏水感應器、智能門鎖、電力監測系統、智能燈光系統等,最大優點是可讓作業自動化完成,減少人力成本。此外,IoT 應用亦逐漸與傳統的 IT 系統結合,包括操作型科技系統 (Operation Technology, OT)、工業控制系統(Industrial Control…
PayPal 作為電子支付平台,自然吸引唔少罪犯、黑客搵食,最常見嘅手法莫過於大包圍式向網民發出釣魚電郵,用唔同主題例如重設密碼、懷疑洗黑錢等,呃人點擊虛假連結去登入帳戶,盜取登入資料再去轉走啲錢。不過,CyberNews 網絡安全研究團隊就發現,黑客正利用盜取返嚟嘅 Facebook 帳戶,向原有人嘅朋友發送要求代收 PayPal 款項嘅訊息,從而達到呃錢嘅目的。 或者好多人會懷疑,今時今日喺 Facebook Messenger 收到朋友要求轉錢,點會咁易中招呀?但今次嘅詐騙方法有啲唔同,首先罪犯唔會直接叫你幫手買點數卡或過數,而係會話你知佢有筆錢要經過 PayPal 收,而咁啱佢又無帳戶,所以想借你個帳戶用,等你收到錢先再過數入佢銀行。由於唔需要你俾錢先,對方亦無話有錢齊齊賺,成件事純粹係搵你幫手,如果咁啱罪犯用嘅係你好朋友嘅帳戶,相信好多人嘅戒心都會大減。 而今次呢個詐騙手法嘅盲點,就係罪犯利用咗 PayPal 允許支付者可以退款政策,當受害人以為自己收到錢再轉帳俾罪犯後,對方就可以即時申請退款,彈弓手攞返轉俾受害人 PayPal 帳戶嘅錢。而更高一級嘅方法,係罪犯根本唔需要申請退款,因為佢可以連 PayPal 帳戶都係偷返嚟,由得原有人發現後自己跟進,罪犯同樣毫無損失,而且亦更難追蹤。…
新型冠狀病毒疫情擴散全球,除咗南韓、意大利、伊朗、日本告急,美國亦有急升跡象。唔少外國企業都好似香港一樣,開始允許員工在家工作。為咗幫企業度過難關,各大IT公司都將原本收費嘅協作應用服務,免費開放使用。無論係企業工作,抑或學校教師用嚟遙距授課都啱用。 Microsoft Teams 本身已經有收費版同免費版,當中嘅功能當然有好大分別。不過,而家微軟就開放咗部分收費功能,例如規劃排程、管理工作等等,為期六個月,至於錄影或錄音功能都仲係要俾錢至用得。另外,電話會議排程功能亦會喺3月10日開放免費使用。 網址:https://bit.ly/2VMUTb8 Google Hangouts Meet Google就選擇開放Hangouts Meet嘅視像會議功能,只要係 G Suite、G Suite for Education用戶,就可以喺7月1日前免費使用。免費功能包括支援最多250人大型視像會議、支援10萬觀眾串流直播,以及可以將會議內容儲存去 Google Drive。 網址:https://bit.ly/3cxfENN Cisco Webex…