Search Results: IR (490)

    為咗確保機密情報或系統唔會被黑客偷走,將電腦斷網運作嘅 air-gap 做法,一直被認為係最最最安全。不過,到底係咪真係完全無敵呢?梗係唔係啦!好似近年就多次有研究員、黑客示範,點樣喺 air-gapped 嘅電腦內偷資料,我哋之前亦邀請到本地 Cybersecurity 研究團隊 VXRL 嘅 Boris So 完美示範過;簡單講,就係以一隻靠扮 USB Keyboard 而實質會裝惡意軟件嘅手指,插入斷咗網嘅電腦,再用意想唔同嘅方法將數據外傳,例如 Boris 就將文字轉化成人耳聽唔到嘅超高頻傳送出嚟,再用另一部電腦接收同轉換返。 咁係咪拆咗個 Speaker 就可以維護返斷網電腦嘅無敵傳說呢?咁諗就錯喇。…

    而家要網購或登記使用免費應用服務,九成網站都需要用家登記成為會員,以提供更個人化資訊,同埋最緊要喺搜集你嘅私隱資料。雖然好多人都會喺 Gmail 或其他免費電郵平台開一個帳戶,專門用嚟接收帳戶確認電郵或其他資訊電郵,但管理上嚟就比較麻煩,成日要喺帳戶之間切嚟切去。識得玩嘅話,可能會喺「假帳戶」度 set 返自動轉寄電郵去常用帳戶,不過大前提係電郵服務供應商支援呢種功能,就算支援,用家都要額外做設定,所以唔係咁多人會搞。 較著重協助用家網上隱身嘅 Mozilla,而家就測試緊一項轉寄服務 Firefox Private Relay,只要安裝喺 Firefox 瀏覽器上,然後填返自己常用電郵等資料,系統就會自動幫用家製作一個統一嘅假電郵地址,當下次要開戶或訂閱某啲服務,用家就可以用呢個假電郵嚟登記,一旦 Private Relay 收到開戶確認信或其他推廣電郵,會自動轉寄去你個真地址,如果你覺得唔想再收到對方嘅垃圾電郵,一 click 就可以取消,方便至極! 其實唔用個人電郵嚟開戶,最大好處係減少私隱外洩,只要睇返而家幾乎日日都有服務供應商洩漏客戶資料嘅新聞,就知私隱外洩好多時都唔關當事人事,而係出喺服務供應商上,所以唔用真電郵地址登記,就減少到私隱被利用嘅風險。最重要係,相信唔少人喺處理唔同帳戶時,都傾向用返相同密碼,而 Firefox Private…

    Apple 近日再為 iOS 升級,最新版本係 13.3,根據 Apple 網站所講,今次升級最大嘅特點,係新作業系統加強咗家長監控功能,可以限制小朋友使用通話、FaceTime 或發送訊息嘅對象。另外一項升級,相信會有更多 iPhone 用家受惠,就係開始支援 NFC、USB 及 Lightning FIDO2 等規格嘅實體安全金鑰,要登入公司帳戶,就可以用呢啲 hardware security key 嚟做近距離雙重驗證,進一步增加安全性啦! 不過,原來今次升級仲有一項…

    Apple 嘅語音助理 Siri,一直都被用家視為好幫手,唔使特別記指令,講幾句語音就可以幫手打電話、睇天氣預報、send 電郵短訊,真係好方便喎!不過,原來 MacOS 嘅 Siri 竟然係鬼,佢會自動儲起 Apple Mail 內嘅部分內容,將本來加咗密嘅內容以無加密方式儲起,如果有應用軟件攞到讀取權限,就好易俾人偷走入面嘅電郵內容。 發現呢個漏洞嘅係專門研究 Apple IT 嘅網絡安全專家 Bob Gendler,有日佢突然間對Siri 點樣為 MacOS 用家提供聯絡人及其他資訊嘅建議,所以就開始深入研究,最終俾佢發現到…

    大約四年前,Google Chrome 推出桌面通知功能,可以讓 Google 服務如 Gmail、日曆等向用戶彈出通知,讓用戶更快得知有新電郵或約會通知。後來呢項功能開放予網站所使用, 只要網站提供呢項功能,瀏覽時就會彈出通知叫網民訂閱,一日唔訂,每次瀏覽都會彈出嚟,而且有啲係你又㩒走,就連其他操作都做唔到,可以話係極度煩人。 好消息嚟喇,Mozilla 同 Google 都計劃喺下一版本 Firefox 及 Chrome 上,逐步隱藏呢啲彈出式訂閱通知。Mozilla 嘅理由好簡單,佢哋做咗一個月調查,透過分析 Firefox 63 用戶嘅行為,發現約 99%…

    無可否認,企業嘅網絡安全措施做得好,的確可以有效阻截黑客攻擊,不過,黑客亦唔會咁傻仔咁固執,攻你唔入,咪向你嘅第三方供應商落手囉! 講緊嘅係飛機製造商 Airbus,法新社(AFP)最新報導,兩間有份參與調查嘅網絡安全公司,透露 Airbus 喺最近一年內曾遭受四次大型攻擊,其中兩次係針對佢哋嘅引擎供應商 Rolls-Royce 及 Assystem 嘅子公司 Expleo。法新社引述專家嘅意見,佢哋話雖然 Airbus 有使用 VPN 嚟分隔內部網絡,但佢哋有時亦會允許第三方供應商入嚟做嘢,所以黑客只要能成功攻擊第三方供應商,就可以作為跳板攻入 Airbus。而根據專家嘅調查顯示,黑客進入 Airbus 網絡嘅目的,主要係針對佢哋嘅引擎科技,包括軍用機 A400M 、A350 客機,以及用嚟控制飛機各感應器嘅系統,盜取技術多過想偷個人私隱。…

    今時今日,私隱比一切都重要,Mozilla 亦深明用戶訴求,最新推出嘅 Firefox 69 就堅實地預設增強追蹤保護及Flash攔截功能,堪稱地上最強保護! 越來越多用戶抗拒被網站追蹤,因為冇人知道自己嘅資料會點樣被利用。因此,Mozilla宣布,從 Firefox 69 開始,所有新版會將「增強追蹤保護」(Enhanced Tracking Protection,ETP)功能預設為標準配置,並會根據列表阻擋第三方嘅Cookie。 Mozilla 透露,自今年 6 月推出以來,現時已有超過 20% 用戶啟動咗「增強追蹤保護」功能以保障私隱,而 Firefox 69 將之設為標準配置之後,就期望推展到 100% 用戶受保護。當「增強追蹤保護」功能啟動時,用戶嘅瀏覽器中 URL 地址欄上將會有一個小盾牌 icon,而用戶可以擊點小盾牌以理解更多細節。 此外,Firefox 69 將會預設攔截挖礦程式(Cryptominer),雖然 CoinHive 已經壽終正寢,不過仍有為數少嘅挖礦程式依然活躍,攔截挖礦程式絕對係網民嘅福音,以後就唔怕部腦俾黑客利用,無啦啦被賣豬仔去挖礦。 Firefox 69 另一個非常重要新功能,就係強化阻擋自動播放影片嘅功能,以往可以阻擋有聲影片自動播放,依家就增加咗阻擋所有自動開始播放影片嘅選項。用戶可於 Firefox 設定中,Privacy & Security 一欄之下,Autoplay 選項之中啟動。 此外,Adobe Flash 一直備受黑客青睞,而 Firefox 針對 Flash 擴充套件的處理,就乾脆預設關閉 Flash,如用戶於網頁開啟 Flash,Firefox 就會衝出來攞你批准,藉著棄用 Adobe Flash Player,Firefox 以後亦毋須於 64 bit 嘅 OS 辨識 32bit 版本瀏覽器,變相減少用戶嘅活動痕跡,提升更高隱私安全。 另外,Firefox…

    惡意木馬軟件 Mirai(未來)又有新變種,雖然都係針對 IoT 產品嚟攻擊,但就識得透過 Tor 洋蔥網絡嚟隱身,令網絡安全專家難以追蹤 C2(Command and Control)嘅位置,一旦黑客控制呢啲受感染 IoT 嚟發動攻擊,想阻止或壓制佢嘅感染力,就會變得好困難喇。 Mirai 專搵 IoT 缺口 Mirai 呢隻木馬軟件,喺 2016 年曾引發過多宗 DDoS…

    歐洲航空安全局(EASA)早前更新咗對 Airbus A350-941 型號客機嘅適航指令(airworthiness directives),指呢架客機存在安全問題,連續著機 149 個鐘就要 reboot 系統一次,但查實呢個指令兩年前已推出,而 Airbus 足足兩年都無修補到⋯⋯ 適航指令係由全球各地嘅民航監管機關所發出,當監管機關發現某型號飛機或系統存在安全隱憂,就會發出強制性指令俾飛機所有者及操作者,要佢哋跟住指令嘅內容執行。而 EASA 向 Airbus 發出嘅適航指令,指出呢款客機喺連續著電 149 個鐘前,就要熄機 reboot 一次,否則機上嘅航空設備或網絡就會失聯,甚至影響某啲核心功能嘅模組失控。根據資料顯示,受影響嘅控制模組,具有管理燃油系統、調整機艙壓力、供氧、機翼除冰以及降落等等,換句話即係非常重要嘅模組嚟,如果失控,真係好大件事。…

    又係時候更新 Google Chrome 瀏覽器喇!因為 Google 宣布為咗修補三個高風險漏洞,所以就推出 80.0.3987.122 版本更新檔。Google 講到明其中一個漏洞正被黑客廣泛利用嚟入侵 Chrome 用家,真係要 LaLa 裝喇。 今次被發現嘅三個漏洞,其中兩個係由 Google 自己嘅 Security Team 發現,另一個就由外人通報,仲獲取到 5000…