Fact check 真係好緊要，不過假新聞發佈速度咁快，唔係下下都 check 到。試諗下，新聞都咁難 Fact check，如果換成一條片，要睇下佢有無造假，就更加需要大量功夫啦！ 科技發展得咁快，而家開個手機 app 都可以隨時換臉，要變成明星定一隻兔仔都冇難度，最火熱嘅話題叫 deepfakes，就算真人無講過佢說話，都可以用 A.I. 將影片加工，做到真嘅一樣。其中一個 deepfakes 高手德籍華人科學家黎顥，最近接受訪問時就話佢愈做愈驚，仲喺上月中國大連舉行嘅世界經濟論壇搞咗個攤位，俾嚟參加論壇嘅國家元首同富豪「體驗」一下換面係幾咁容易，希望藉此提醒佢哋關注 deepfakes 問題。 黎顥接受訪問時話，原來好細個已對電腦影像有興趣，12 歲睇《侏羅紀公園》，對電腦可以畫出世界上唔存在嘅恐龍表示非常震驚，所以佢一直立志要從事電腦影像嘅工作，喺端士讀完碩士就加入咗電腦影像行業，代表作係後前製作幫《狂野時速7》加入大量 Paul…

VLC media player 喺上個月被德國 CERT 及世界安全組織 MITRE 指軟件有漏洞，開發者 VideoLAN 就出嚟澄清，同時指責 MITRE 冇 Fact Check。事實上 VideoLAN 又好坦白，剛啱自爆修補咗 15 個漏洞，有錯就認，抵讚！ 呢 15…

裝得防毒軟件，梗係希望可以攔截病毒或去錯虛假網站，但如果佢會洩漏你嘅行蹤，你又會唔會用？ 網絡防毒軟件供應商 Kaspersky 嘅產品，最近就被發現原來有呢種「附加功能」，而且喺過去四年一直發生緊。網絡安全獨立調查員 Ronald Eikenberg 發現，Kaspersky 旗下嘅防毒軟件 Anti-Virus、Internet Security、Total Security、Free Anti-Virus 及 Small Office Security，喺用戶訪問每個網站時，都會遙距注入一個 JavaScript 檔案去目標網站，以確定呢個網站有無被 blacklist。呢一個名為 Kaspersky…

無論係企業抑或個人，喺轉售、棄置或因中毒而要重設電子產品嘅時候，都應該要注意小心處理入面儲存嘅資料。以為刪除晒入面嘅資料或回復原廠設定就得？等英國國家網絡安全中心嘅專家話你知得唔得。 英國國家網絡安全中心（UK National Cyber Security Centre, NCSC）早前發佈咗一份關於 電子裝置還原原廠設定或重新配備嘅安全指引，指引內模擬咗四個唔同嘅場景，分別係：裝置受惡意軟件感染、設定新裝置、於組織內將裝置重新交由另一相同職級嘅人使用，及清洗裝置以作出售或於組織內將裝置重新交由較低權限的人使用。根據以上呢四個場景，NCSC 對 Android、iOS 作業系統嘅裝置都有唔同建議。 Android 裝置唔建議放售 首先係清洗病毒及內存資料方面，專家指一旦 Android 受惡意軟件感染，單係回復原廠設定或重裝系統並唔足夠，因為先進嘅惡意軟件可以繼續存在於系統內，同時間，做完以上動作都唔會清除到 SD 卡上嘅資料。如果裝置係牽涉到接觸高度機密資料，專家就建議中毒後要換過部新機，而且由於 Android 裝置係無認證方法可以完全清除所有資料，所以無論部機有無中過毒都好，只要入面嘅資料唔外洩得，都唔好拎去轉售，又或交俾組織內權限較低嘅人使用。…

DEFCON 網絡安全大會，每年都吸引到好多業內高手或黑客出席；所以如果你所屬組織長期需要呢一方面嘅專家，呢類型嘅黑客大會就係最佳揀蟀機會。好似喺今次大會，就連美國國防部人員都到場，目的就係說服有識之士為國家效力！ 五角大樓長期缺人 今次 DEFCON 其中一個亮點，就係將成間醫院嘅設備搬咗入 BioHacking Village 俾大家試 hack。但同一時間，喺今屆首設嘅 Aviation Village 入面，亦放咗部 F-35 戰機駕駛模擬器喺度俾入場人士了解下。喺啲咁嘅場合，美國國防部有人喺度絕對合理，但呢個剛啱喺今年 4 月上任嘅 Defense Digital Service（DDS）https://dds.mil/…

Google Assistant、Amazon Alexa、蘋果 Siri 及微軟 Cortana 相繼被揭發將用戶對話語音檔交予第三方，作轉錄抄寫並進行分析。剛剛 Facebook 亦承認，將 Messenger 用戶嘅語音通話交出去轉錄抄寫，美國五大科技公司一個不漏，齊晒！唔想私隱外洩？都係快快刪除語音助理通話紀錄啦！ Amazon 及 Google 早於年初被揭發同類問題，其 Echo 及 Google Assistant 嘅用戶對話語音檔被送去分析，雖然所有錄音都係喺功能啟動後先被記錄，但其內容仍然非常私人，如包括醫療資訊、毒品交易乃至親密情節。由於私隱問題備受爭議，Google、Apple…

ASUS、Huawei、Intel、NVIDIA、GIGABYTE、ASRock、MSI、Toshiba……講明先唔係大清算，只係合共廿幾個電腦硬件品牌嘅驅動程式被發現有漏洞，可以俾黑客攞到 Ring 0 最高權限，快啲睇下自己有無份先。 DEFCON 網絡安全大會嘅好玩之處，係過程中有好多黑客會發表獨家調查報告，而且仲會好詳細咁分析保安事故發生嘅原因，有時呢啲錯誤真係低級到難以置信會發生喺一啲大企業身上，所以特別適合花生友睇。 電腦安全公司 Eclypsium 研究員今年就喺 DEFCON 上發表報告，佢哋研究咗各大電腦硬件公司推出嘅硬件驅動程式（drivers），當中發現有廿幾個品牌、40 個驅動程式存在高危級別漏洞，黑客可以通過呢啲漏洞，將登入 Windows 作業系統嘅權限由 Ring 3 一口氣提升至最高嘅 Ring 0，令到黑客可以喺電腦內為所欲為，例如整死部電腦、安裝後門等惡意軟件、盜取資料等等。而最大嘅問題係，呢啲 drivers…

唔單只牙線唔可以交換用，就連手機充電線都唔得，因為都有可能引發病毒感染㗎！ 近排搭車成日碌手機睇新聞睇片，搞到部 iPhone 好快無電，相信唔少 iPhone 用家都會喺公司擺多條 Lightning 線駁電腦充電。但你有無諗過，插住果條線好可能係鬼線，只要你開著電腦做嘢，隨時可以俾黑客偷走資料？ 手機充電線內藏病毒 其實好多手機用家對充電線都無乜戒心，基本上有需要時就會四圍問人借線充電。理解嘅，因為咁細條充電線，可以惡得去邊丫？有黑客為咗提高公眾對充電線嘅安全意識，特別整咗條像真度高達 100 % 嘅 Lightning 線出嚟，但就內置 Wi-Fi 接收器同惡意軟件，只要目標人物將呢條線插入電腦，黑客就可以透過 Wi-Fi 訊號發出指令，指示惡意軟件執行特別任務，例如引導瀏覽器去釣魚網站，又或將電腦進入鎖定模式，強制要用家輸入登入資料，從而盜取登入系統權限。當然，職位愈高，帳戶可接觸嘅公司資料都愈機密。 製作呢條古惑…

每年 9 月，都係生果界嘅特別日子，事關 Apple 會喺 9 月第二或第三個星期開發布會，公布新一代 iPhone 嘅詳情。雖然而家先 8 月中，不過好多「接近蘋果消息人士」開始陸續蒲頭，「預測」緊 iPhone 11 嘅新玩法。由於無得 Fact Check，所以真係唔好太認真，當趣聞睇下就算啦！ 唔經唔覺，iPhone 已經出咗 12 年，可以話改變晒成個世界嘅生態，以前要靠電腦做嘅嘢，而家用手機已經搞掂。不過咁亦衍生一個問題，黑客由以往針對電腦攻擊，慢慢轉移落…

之前都報導過唔少關於 Google Play Store 內嘅 app 藏有惡意程式嘅消息，呢種由源頭落毒嘅手法，令到好多人都唔為意中咗毒。理解嘅，因為大家傾向相信 Play Store 內嘅應用軟件係安全，Google 一定會檢查清楚先俾佢上架，再加上自己已經無安裝來源不明嘅 app，但黑客正正就係利用呢種天真嘅諗法，所以供應鏈攻擊（supply chain attack）先會咁多人中招。 不過，將惡意軟件放上 Play Store，除咗要瞞過 Google 監察，仲要等人自己下載嚟用，好似唔多夠效率，慢慢黑客就發現仲有進步空間，呢個方法就係令到手機製造商睇中惡意軟件嘅表面功能，自動將 app…