Search Results: Apple (121)

    雖說現時Apple的iOS 14及Google的Android 11作業系統,已大大增加應用軟件取用手機功能的權限透明度,甚至可讓用家逐次授予使用權。不過,面對著一些合理地取用全球定位功能、卻不合理地使用資訊的app,如用家未有留意細則或用法,便有可能洩露自己的行蹤。最新的例子是不少港人都有使用的運動記錄app Strava,預設功能可讓擦身而過的用家閱覽你的個人資料及經常出沒的運動地點,遇著立心不良的匪徒,隨時有人身安全危機! 作為一隻運動記錄應用軟件,Strava在安裝時,要求取得定位權限,合理至極;而且相信絕大部分用家,為免每次使用app時都要重新授權,都會選擇長期開放取用位置權限,減少麻煩。不過,其中一位Strava用家Seward在Twitter上透露,當他完成一次跑步記錄後,竟發現記錄內tag了一位當日曾與他擦身而過的女跑手,Seward甚至可以細閱這位女跑手的Strava帳戶資料及運動記錄。經深入調查後,Seward發現原來Strava app預設的私隱分享功能非常「無私」,個人資料、運動記錄、團體活動等都設定為可供任何人查閱,而當中Flyby功能便是今次事件的元兇,因為開啟後,系統便會與附近的用家分享運動及位置記錄。雖然這功能用在正途上,或可組織該區的運動愛好者一起訓練,但卻同時洩露了過多個人資訊,包括經常出沒位置及所使用的運動手錶等,匪徒便有可能在路上埋伏,又或借助詳細的個人資料,發動社交工程(Social Engineering)攻擊。 事件經報導後,Strava即時出面澄清,並表示會通知所有用家有關修改這項私隱設定的方法。用家如希望關閉這項功能,可登入Strava官網,在設定中點選Privacy Control,於Flyby點選「No One」便可。用家亦可同時修改其他私隱設定,例如只跟朋友分享資訊或運動記錄,減少不必要的危險。 資料來源:https://bit.ly/3361ZL2

    Apple 推出咗新嘅系統更新檔 iOS 13.7,而喺呢個新版本嘅「設定」版面,就多咗一個「暴露通知」(Exposure Notifications)功能,到底佢有乜作用呢?原來佢係有助終止 COVID-19 傳播鏈喎!不過又會唔會有私隱漏洞存在呢? 新冠疫情反覆,有傳染及感染學專家更認為將要同病毒共存,難以好似 SARS 一樣短時間內減,呼籲公眾做好心理準備。事實上,唔想好似早前香港第三波疫情爆發嘅場面再度出現,就一定要做好病源及傳播追蹤,先可以將緊密接觸者全部隔離。而今次 Apple 喺推出嘅 iOS 13.7 更新版本中,就追加咗一項有助追蹤確診人士接觸過邊啲人嘅 contact tracing 功能,唔使政府部門自己開發及營運一隻獨立嘅追蹤應用軟件。 Apple 嘅「暴露通知」追蹤系統運作原理,主要係利用…

    近年網絡隱私關注度高,保護用家私隱甚至成為某些瀏覽器製造商的賣點,然而,無所不在的廣告仍能透過不同方法追蹤網民。就以之前 Facebook – Cambridge Analytica (CA) 醜聞為例,透過用戶在性格分析的遊戲答案,收集大量個人資料,令用戶成為更準確的廣告目標。事件更憑藉用戶的朋友網絡,收集了超過 5000 萬份用戶的個人資料去達到不同的廣告目的。 不想自己的瀏覽隱私被廣告商 target?我們介紹了一些方法去提高您的隱私設置,令您冇跡可尋! 基本設置: 禁止瀏覽器位置跟踪和搜索引擎自動完成功能、關閉密碼自動填充功能、定期刪除瀏覽歷史記錄更改預設搜索引擎,提高隱私。例如 DuckDuckGo 搜索引擎,由於它拒絕對用戶搜索進行追蹤,就算搜索結果未必能及 Google 深入,卻受到不少著重私隱用家的青睞。如果想進一步提高隱私度,可以嘗試使用可信賴的虛擬專用網路 (VPN)。 港人常用瀏覽器私隱設置: 1. Chrome…

    「你已被限制出境……」 嚟自「入境處」嘅預錄語音詐騙電話,相信大家聽完都唔會上當。但若然今日你收到電話,傳嚟老闆嘅聲音,指示你幫公司轉帳到其他戶口,相信唔少自稱 Small potato 嘅順命打工仔都會乖乖照做?殊不知⋯⋯一切都係黑客嘅最新釣魚攻擊— AI 偽冒語音術! 咩係 AI 偽冒語音? 之所以偽冒到其他人,原理在於人工智能的深度學習技術,有別「入境處」所用的傳統文本語音轉換技術(Test-to-Speech,簡稱 TTS),AI 系統每日只需分析一個人幾分鐘嘅錄音檔,湊夠兩個鐘就可以偽造出極似「真人」嘅合成語音。日常應用大家都應該唔陌生,例如 Apple Siri,Amazon Alexa,以及汽車導航系統等生活例子。 而黑客則將之演變為「語音釣魚」詐騙術!由於現時 AI 合成語音技術可謂垂手可得,想要各大軟件甚至製作 AI…

    Apple 即將喺秋季推出 iOS 14,相信將成為唔少別有用心嘅手機應用程式開發商死敵,事關有唔少安裝咗測試版嘅人都表示,有部分 app 會暗中啟動剪貼簿、相機功能,引發個人私隱外洩疑慮。而最新出事嘅 app,就係 Facebook 旗下嘅 Instagram 喇! 今年 6 月,Apple 喺 WWDC 年度大會上公布 iOS 14 嘅新安全功能,包括會增加應用程式取用權限嘅透明度,例如會顯示每個…

    「今時今日駛鬼裝防毒軟件咩?靠電腦/電話系統內置嘅防毒功能都夠做啦!」唔知你身邊係咪總有一兩個朋友係咁諗,不過唔好咁老定,正如香港人喺一個月之間,差唔多人人都要裝 VPN 傍身嘅時候,你就知道,網絡安全係愈謹慎愈好,想知點解明明本身有防毒系統,都要再裝防毒軟件同 VPN ?就等著名 I.T 雜誌 PC Magazine 嘅網絡安全分析師 Neil J. Rubenking 話過你知。 Window 篇——釣魚電郵、虛假網站表現麻麻 Windows 機本身都內置 Microsoft 防毒系統…

    看似一場無中生有嘅鬧劇,一夜之間驚動全球嘅 Twitter Hack,又突然音訊全無。幕後黑手消聲匿跡,暫時仲未有任何機關搵到佢。就好似我地上次所講,呢個 Hacker 嘅實力非常強大。可能在人性嘅驅使之下,昔日嘅同事竟然企出嚟接受訪問,帶大家認識呢場血腥風雨嘅內情。 接受訪問嘅 Hacker 分別自稱 “lol”同“ever so anxious”,並供出佢地「幕後大功臣」嘅名 —— “Kirk”。佢地向記者坦然承認自己有參與初期嘅攻擊,但係就冇份去 hack 好似 Elon Musk 呢啲大人物。lol 又指出,當初接觸 Kirk…

    最新消息,暗網上有釣魚工具套件收藏家,一次過將成批釣魚工具拎出嚟賣,計落平均 25 美元就有一款,入面有齊晒偷 Amazon、OneDrive、Apple、Fackbook、Gmail 以及多間銀行等帳戶登入資料嘅專門工具,無論你係 hacker 又好,網絡安全研究員都好,呢個 collections 應該都幾吸引。 呢個總容量高達 3.3GB 嘅釣魚套件 collections,老實講並唔係全部都由販售嘅黑客自己寫出嚟,根據同黑客接觸過嘅 Bank Security 網絡安全專家所講,當中有 9 成係利用惡意程式碼搜尋工具搵出嚟。專家話有咗呢個 collections,已可以向排名頭 500…

    就喺啱啱,一場大規模網絡騙案震驚全 Twitter。Kanye West﹑Bill Gates﹑Elon Musk﹑ 奧巴馬……一個又一個名人帳號陸續發出「想回饋社會,你畀錢我我雙倍奉還﹗」之類嘅 Post。直到呢一刻,已經有多個帳號以 Bitcoin 方式,將總值十二萬美金以上嘅加密貨幣送畀幕後黑手。 連 Apple 官方 Twitter 帳號都中招 為阻止呢場風波繼續影響更多用家,Twitter 即刻限制大量功能,包括 Direct messaging,用家想改帶有 “Elon”、 “Bill…