睇電影或電視情節,當罪犯就嚟俾警察追到,為咗消滅手機入面嘅罪證,罪犯會選擇將手機掟落水或火堆,破壞入面嘅電子零件,令執法人員無辦法喺入面取證。不過,美國 NIST 專家就話俾大家知,佢哋依然可以利用兩種方法,繞過受損部分去讀取餘下嘅數據㗎! 早前美國國家標準技術研究所(National Institute of Standards and Technology, NIST)嘅研究員 Rick Ayers 接受傳媒專訪,分享佢喺 NIST 入面做數碼取證嘅工作經驗。Rick 話佢已喺呢個部門做咗 17 年,見證住智能電話嘅進化。事實上,當年嘅電話功能有限,最多只係攞到啲短訊或幾張相,所以用作法庭取證嘅用途都唔大,反而當時嘅 PDA 例如…
Search Results: Apple (129)
我已經用咗 Telegram 四年,初初用嘅時候,應該唔係咁多本地朋友識得佢,但因為有好多外國朋友用緊,為咗同佢哋聯繫先至裝,仲一直用到而家。其實起初用都唔知佢保安能力咁強,都係後嚟睇報導先知,不過佢的確有好多方面設計好過其他通訊軟件,用用吓就愛上咗。 不過,最近保安公司Kaspersky Labs 就話,Telegram 原來都唔係百分百安全!事緣佢哋調查後,發現北韓一個專為政府效力嘅黑客組織 Lazarus Group,由 2018 年開始發起咗一個名為 Operation AppleJeus 嘅行動,喺 Telegram 開咗一堆加密貨幣交易群組,同埋整咗一堆假嘅加密貨幣網站。唔小心撳咗入去網站,或者加入咗呢啲群組,點擊咗其他人發出嘅連結,就有可能中招,俾人喺你部手機度裝病毒程式,令黑客可以偷取手機入面嘅用戶資料,甚至偷走受害人嘅加密貨幣,暫時知道英國、中國、波蘭同埋俄羅斯都有人中招。Kaspersky Labs 仲話佢哋發現黑客不停轉換犯罪手法,而且愈變愈複雜,增加咗偵破嘅難度。 研究人員 Kayla…
睇得《賭神》電影多,都知道玩show hand 時乜嘢係偷雞,只要有信心扮鎮定,用堅定語氣同埋眼神講到對家相信自己拎住大牌就得……當然呢個只係電影中嘅情節,現實中要真係偷雞,就唔係咁易嘅,特別係要識揀對手添。 講緊係呢位22歲 Kerem Albayrak,佢自稱係Turkish Crime Family 黑客組織嘅成員,2017 年 3 月寫咗封信俾 Apple,話自己成功盜取咗3億個 iCloud 戶口,恫嚇 Apple 喺 4 月 7…
Apple 近日再為 iOS 升級,最新版本係 13.3,根據 Apple 網站所講,今次升級最大嘅特點,係新作業系統加強咗家長監控功能,可以限制小朋友使用通話、FaceTime 或發送訊息嘅對象。另外一項升級,相信會有更多 iPhone 用家受惠,就係開始支援 NFC、USB 及 Lightning FIDO2 等規格嘅實體安全金鑰,要登入公司帳戶,就可以用呢啲 hardware security key 嚟做近距離雙重驗證,進一步增加安全性啦! 不過,原來今次升級仲有一項…
iPhone 11 登場,宣傳一浪接一浪,同以往一樣,Apple 拍咗一系列廣告,去宣傳 iPhone 11 有幾好用,當中一條真係好 catching,用「Privacy. That’s iPhone.」做tagline,話俾你知 iPhone 11 有幾咁關心你嘅私隱……結果,當然係唔好太認真啦,廣告嚟嘅啫! 點解我咁講?事緣資安網站 KrebsOnSecurity 喺今年 11 月中發現咗件怪事,就係佢哋用部新買嘅 iPhone 11…
香港的電子支付服務起步較遲,不過,近年在Alipay、WeChat Pay、PayMe、Tap&GO 等支付系統大舉推廣下,已有不少人習慣電子付費。今年六月 Visa 曾發表調查報告,指 53% 港人曾嘗試只靠電子支付過日常生活,71% 港人首選非現金支付方式。作為消費者,選擇電子支付只須克服信心問題;但作為收款的中小企業卻要諗過度過,因為安裝電子支付系統時,服務供應商會收取租金或於每宗交易收取費用,以及各式各樣的安裝費及保養費,再加上如要安裝多於一種收費方式,成本無疑會為中小企帶來不少壓力。 降低電子支付申請門檻 香港電子支付系統開發商 Yedpay 交易寶聯合創辦人兼技術總監黃韋皓解釋:「SME 要引入電子支付服務,門檻很高,申請手續又費時,而且又未必達到安裝要求,例如一些街邊檔沒有網絡連線,Yedpay 的一站式無線收款系統,便可以解決這些問題。」他說收款系統可插 SIM 卡,即使店鋪沒有寬頻服務,也一樣可以使用,而且一部機已有齊 Visa、Master、Alipay 、Apple Pay、Samsung Pay、Google Pay 及…
早前英國一個 Samsung S10 用家,意外發現自己部手機喺加裝矽膠保護套後,指紋鎖竟然變成任何人都開得。Samsung 喺事後又承認呢個 Bug 真係存在,但當時只係建議用家要用返原裝保護套,對解決件事毫無幫助。不過,Samsung 而家已開始推出更新檔,俾受今次事件影響嘅 S10、S10+、Note 10、Note 10+ 嘅用家,如果收到通知,就要即刻更新同埋重設指紋認證喇。https://www.youtube.com/embed/e-uG8ZO28hU?wmode=transparent&rel=0&feature=oembed 指紋鎖愈驗愈醇 根據 Samsung 嘅公布,呢批手機採用嘅超聲波指紋鎖存有漏洞,佢原本嘅解鎖原理,係透過收集超聲波反射嘅數據,去重建 3D 指紋圖案再進行驗證。不過,由於矽膠手機套本身嘅材料或入面嘅紋理有可能會被指紋鎖誤認為指紋特徵,所以如果戴咗套做指紋登記,呢啲「數據」會被記錄為指紋嘅一部分;而即使無戴套做指紋登記,亦會因手機系統慢慢「適應」咗用家嘅指紋誤差,令戴套後變得更容易解鎖。知道呢個漏洞後,NatWest、Royal Bank 等銀行已即時移除咗支援…
想開始試用智能家居,最方便嘅方法就係買個具備管家功能嘅智能喇叭,好似 Google Home、Amazon Alexa 呢兩個智能喇叭就非常多人買,當中又以 Google Home 較受歡迎,因為無論喺支援嘅品牌同埋語音操控表現上,都穩佔上風。不過,唔少用家都會擔心,呢啲喇叭會唔會偷偷錄低自己講嘅嘢再傳送出去?事關 Google 同 Amazon 都承認會收集語音嚟改善佢哋嘅助理功能,而事實上 Amazon 曾經喺 2017 年應阿肯色州警方及控辯雙方要求,交出一段兇殺案現場嘅錄音作為呈堂證供,所以話,用唔用真係好視乎大家覺得個人私隱有幾重要。 為咗證明呢啲智能喇叭真係存在安全漏洞,德國網絡安全研究實驗室 SRLabs 嘅白帽黑客,分別為 Google…
iOS 13 版本更新再更新,不過,獨立安全研究人員就發現一個關乎歷代 iOS 裝置嘅硬件漏洞,就算裝咗最新嘅 iOS 13.1.1 ,都可以輕易玩 jailbreak,之後就可以唔再受 Apple 限制,裝乜 app 嚟用都得喇。 發現呢個漏洞嘅安全研究員 @axi0mX 表示,呢個取名為 checkm8 嘅漏洞,其實對用家嘅安全問題無大影響,因為要破解部機,必須要用實體線連接電腦,啟動 DFU 模式先可以做到,唔可以遙距發生,所以基本上係安全嘅。但問題係…
Apple 嘅 iPhone 11 系列將於下星期五推出,伴隨住新機出爐,作業系統亦會升上 iOS 13。不過,早前 Apple 放出供測試嘅 iOS 13 GM(Golden Master) 版最然係最接近完成嘅版本,但就俾網絡安全研究員 Jose Rodriguez 篤爆 Apple 仲未修補到之前佢舉報嘅漏洞,可以喺唔使機主解鎖嘅情況下,讀取機主嘅聯絡人資料。 Rodriguez…