唔好以為你無用 Facebook，就唔會俾佢攞到個人私隱資料，事關 Facebook 專為手機應用軟件開發者提供 SDK 系統開發套件，方便佢哋嵌入軟件內，收集用家數據用嚟推送相關廣告賺錢，所以如果係女士又用緊生理周期記錄 app 嘅話，姨媽幾時到、經期徵狀同埋性生活都會一一上報，唔知妳又想唔想呢？ 私隱直送服務 專門監察政府及企業有無過份採集個人私隱嘅獨立組織 Privacy International，上星期發表咗一個調查報告，佢哋今次選擇咗生理周期手機應用軟件為調查目標，利用儀器攔截輸入 app 內嘅資料，睇吓開發商會將幾多用家私隱傳送去 Facebook。結果發現，最多人用嗰幾隻 app 包括 Period Tracker（Leap Fitness）、Period…

唔少 IT 公司或應用軟件開發商都有自己嘅網絡安全團隊，不過隨住開發時間愈縮愈短，就算行埋 DevOp 甚至 DevSecOp 制，都只可以盡量減少軟件推出後嘅漏洞問題，所以唔少 IT 巨頭好似 Google、Microsoft、Facebook、Tesla 都會推出賞金計劃，鼓勵街外人幫手捉蟲。 作為 Android 作業系統開發者，Google 面對住嘅其中一個大難題，就係 Play Store 上由第三方開發商推出嘅 app 有太多安全問題，根本點睇都睇唔切，…

喺上個月，獨立研究員 Laxman Muthiyah 發現 Instagram 嘅 2FA（Two Factor Authentication） 驗證漏洞，只需 10 分鐘時間就可以將一個 Instagram 帳戶搶到手，舉報後 Facebook 俾咗 3 萬美元獎金答謝佢嘅貢獻。事隔一個月，Laxman 又再發現 Instagram…

Fact check 真係好緊要，不過假新聞發佈速度咁快，唔係下下都 check 到。試諗下，新聞都咁難 Fact check，如果換成一條片，要睇下佢有無造假，就更加需要大量功夫啦！ 科技發展得咁快，而家開個手機 app 都可以隨時換臉，要變成明星定一隻兔仔都冇難度，最火熱嘅話題叫 deepfakes，就算真人無講過佢說話，都可以用 A.I. 將影片加工，做到真嘅一樣。其中一個 deepfakes 高手德籍華人科學家黎顥，最近接受訪問時就話佢愈做愈驚，仲喺上月中國大連舉行嘅世界經濟論壇搞咗個攤位，俾嚟參加論壇嘅國家元首同富豪「體驗」一下換面係幾咁容易，希望藉此提醒佢哋關注 deepfakes 問題。 黎顥接受訪問時話，原來好細個已對電腦影像有興趣，12 歲睇《侏羅紀公園》，對電腦可以畫出世界上唔存在嘅恐龍表示非常震驚，所以佢一直立志要從事電腦影像嘅工作，喺端士讀完碩士就加入咗電腦影像行業，代表作係後前製作幫《狂野時速7》加入大量 Paul…

Google Assistant、Amazon Alexa、蘋果 Siri 及微軟 Cortana 相繼被揭發將用戶對話語音檔交予第三方，作轉錄抄寫並進行分析。剛剛 Facebook 亦承認，將 Messenger 用戶嘅語音通話交出去轉錄抄寫，美國五大科技公司一個不漏，齊晒！唔想私隱外洩？都係快快刪除語音助理通話紀錄啦！ Amazon 及 Google 早於年初被揭發同類問題，其 Echo 及 Google Assistant 嘅用戶對話語音檔被送去分析，雖然所有錄音都係喺功能啟動後先被記錄，但其內容仍然非常私人，如包括醫療資訊、毒品交易乃至親密情節。由於私隱問題備受爭議，Google、Apple…

而家網上世界真係好多 fake news，你睇 Facebook 都話嚟緊幾年會專注打擊假消息，就知問題有幾嚴重，所以喺轉發新聞前，真係要盡量做下 fact check，就算驗證唔到，都要盡力了解下真相。好似上星期開始喺 Twitter 上蘊釀嘅我要上 Twitter 事件，主人翁好可能連 Twitter 同 LG 都玩埋。 喺 8 月初，有個慈母因為阿女 Dorothy 玩手機玩得太投入，煮嘢食時都掛住玩手機，結果搞到著火，慈母即時沒收晒佢嘅手機，希望佢可以多啲留意現實世界嘅嘢。Dorothy…

為咗吸引客戶上台，流動網絡商都會提供各種手機優惠上台計劃，只要客戶簽訂一年或以上合約，就可以超平價錢買手機。回想 iPhone 好炒得嘅年代，就有唔少人會上台後賣走 iPhone，賺取嘅差價就夠俾一年或以上嘅月費，可以大慳網絡費。不過，喺美國就唔係好 work，因為上台客戶除咗要簽約，就連手機都有 SIM lock，客戶必須插住網絡商嘅 SIM 卡先用得，變相限制咗 iPhone 嘅易手價值。不過，要解鎖都唔係無辦法，其實網絡商可以喺系統做嘢，只要取消系統上 iPhone 嘅 IMEI 登記，呢部手機就可以用到其他網絡商嘅 SIM 卡。 100萬美元解鎖賄款 財路就係咁出現喇，一個巴基斯坦黑客 Muhammad…

無論係「扮工」時間定係等車搭車，我相信香港人無時無刻都係 loop 住 Facebook 同埋Instagram 係咁睇圖，一日掃幾百張都唔出奇。如果話當中有一張半張做過手腳，真係未必咁易發覺得到。 講緊嘅係隱寫術（Steganography），其實佢唔係乜嘢新發明，好多個世紀前已有人用緊，最早由邊個發明就無從稽考喇。隱寫術最適合用嚟傳送機密訊息，例如將訊息內容藏於圖畫或文章之中，由於接收訊息嘅人一早知道解密方法，所以就算將呢啲有餡嘅圖畫或文章公諸於世，其他人一係就睇唔到，就算睇到亦唔會知道密文嘅意思。亦有網站為咗捍衛自己嘅版權，將訊息隱藏喺文字之中，好似之前 Genius.com 懷疑自己製作嘅歌詞俾 Google 偷咗去用，於是喺歌詞內加入隱藏嘅摩斯碼，就咁揭穿 Google 採用嘅第三供應商 LyricFind 真係有搬字過紙嘅嫌疑，所以隱寫術都有正面用途。 隱寫術改圖不易察覺 至於惡意用途，就係黑客可以將要偷走嘅資訊，又或惡意程式代碼收埋喺圖像檔案入面喇。其中一個常見嘅方法係利用 RGB code，我哋平時睇嘅圖，其實背後係由好多個 pixel…

最鍾意入侵其他國家網絡嘅俄羅斯情報部門「聯邦安全局」（FSB），竟然都有俾人 hack 返轉頭嘅一日！俾黑客組織提取咗 7.5TB 機密資料！ 同大家做少少功課先，講起俄羅斯情報部門，大家可能只係識 KGB，但其實而家已經俾 FSB 取代，佢嘅角色類似美國聯邦調查局或英國軍情五處差唔多，但負責嘅範籌就更加多，而且直接向俄羅斯總統匯報，可想而知有幾巴閉。 事緣上兩個星期，一個名為 0v1ru$ 嘅黑客組織成功入侵 FSB 主要外判商 SyTech 嘅伺服器，偷走入面 7.5TB 嘅資料不突止，仲將 SyTech 網站首頁換成…

為咗減少用家帳戶被盜取嘅風險，好多網站或應用程式例如 Facebook、Instagram 都採用咗雙重驗證（Two Factor Authentication, 2FA），用家除咗要輸入登入帳戶名稱、密碼之外，仲需要提供額外嘅驗證碼，例如通過 SMS 將一次性驗證碼發送俾用家，又或好似匯豐等網上理財一樣，要輸入保安編碼器提供嘅登入編碼。視乎所登入帳戶嘅重要性，用家未必每次都需要用到 2FA 嚟登入，例如當網站或應用程式偵測到用家使用另一部裝置登入，又或用家要求重設密碼，先至會觸發 2FA 運作。 暴力破解2FA驗證 Facebook 旗下嘅 Instagram 本身亦設有 2FA 驗證基制，當用家要求重設密碼，Instagram 就會將…