Search Results: Youtube (72)

    無論疫情係咪已經緩和,好多國家已經開始頂唔順要解封;澳洲同 Buddy 新西蘭傾緊 Travel Bubble 嘅通關手續、IATA 研究國際復飛指引、香港機場領先全球引入全身消毒機等等,相信不久大家又會帶住 Labtop 出差,而 Evil Maid 亦有機會再度活躍。 Evil Maid 係專門形容個人電子設備喺無人看管情況下遭侵犯嘅手段,典型例子係明知打掃姐姐有匙卡,出街依然唔將 Laptop 放保險箱,認為 Password 唔係 12345678…

    為咗確保機密情報或系統唔會被黑客偷走,將電腦斷網運作嘅 air-gap 做法,一直被認為係最最最安全。不過,到底係咪真係完全無敵呢?梗係唔係啦!好似近年就多次有研究員、黑客示範,點樣喺 air-gapped 嘅電腦內偷資料,我哋之前亦邀請到本地 Cybersecurity 研究團隊 VXRL 嘅 Boris So 完美示範過;簡單講,就係以一隻靠扮 USB Keyboard 而實質會裝惡意軟件嘅手指,插入斷咗網嘅電腦,再用意想唔同嘅方法將數據外傳,例如 Boris 就將文字轉化成人耳聽唔到嘅超高頻傳送出嚟,再用另一部電腦接收同轉換返。 咁係咪拆咗個 Speaker 就可以維護返斷網電腦嘅無敵傳說呢?咁諗就錯喇。…

    上星期,小米被 Forbes 踢爆旗下嘅 Mi 及 Mint 瀏覽器,會自動採集用家嘅搜尋記錄、瀏覽網頁習慣、設定資料,同時傳送去位於中國及俄羅斯嘅 Alibaba 伺服器,而且就算你開咗 Incognito 隱身模式都無用。雖然小米回應話呢啲資料會係集中處理,唔會可以用嚟追蹤返用家本人,但有安全專家就話搜集嘅資料包括咗用家嘅 UUID,只要經過過濾,基本上可以抽返晒同一 UUID 嘅記錄出嚟睇,同追蹤個人用戶嘅私隱無太大分別。 https://www.youtube.com/embed/1GdKvvG3zoY?wmode=transparent&rel=0&feature=oembed 受影響嘅包括小米手機用家,以及安裝咗 Mi 或 Mint 瀏覽器嘅用家,為咗安撫用家及平息疑慮,小米方面好快為瀏覽器推出咗更新版本,不過,唔好以為更新咗就無事,因為系統依然預設…

    RACK911 Labs 安全研究人員揭露,佢哋發現幾乎所有防毒軟件都存在安全漏洞,令惡意軟件有可能反過嚟阻止軟件防毒功能,甚至廢咗成個操作系統嘅武功,連港人常用嘅 Kaspersky、McAfree、Microsoft Defender 都係名單之上。(詳細名單見內文) 大多數防毒軟件都會實時掃描硬碟入面嘅檔案,如果掃到有可疑嘅檔案存在,就會送去安全位置隔離或者直接刪除。研究人員就指出,問題就出喺由掃描文件到落實處理之間一段好短時間嘅空隙,加上呢類操作基本上要有系統最高權限先可以執行,變相就會形成咗缺口,大開中門以致出現安全漏洞同埋競爭條件(即係出現多個無時序嘅訊號,可以令程式不受控制),惡意程式就可以利用呢啲漏洞,乘機盜用特權,停止操作系統嘅保安同運作功能。 要驗證相關嘅漏洞存在,研究人員就提出只要利用 Windows 嘅目錄連接(Directory Junction)、以及 macOS 及 Linux 嘅符號連接(Symbolic Link),就足以令防毒軟件變成中毒陷阱。先講 Windows,因為 Windows 本身就存在一個唔需要高級權限就可以創建連接目錄嘅功能,惡意程式可以輕鬆利用呢個功能去同防毒軟件嘅安裝目錄創建連接,共通檔案內容,進而修改或刪除入面嘅檔案。研究人員以 McAfee…

    https://www.youtube.com/embed/w2XGqOsUVUQ?wmode=transparent&rel=0&feature=oembed 好多人都話要數碼轉型,不過一係就只將啲架生數碼化,一係就只將啲資料數碼化,而其實最完美嘅應該係硬件與軟件一齊革新。科技界巨擘 Splunk 與地上最強跑車廠牌之一保時捷(Porsche)合作,正正係軟件與硬件高手嘅最強組合,利用數據及機器學習,配合精湛造車工藝,打造出全新概念駕駛系統,實踐 Data to Everything 理念,示範數碼真・轉・型! Porsche 早前推出首個全電動量產車款 Taycan,又四門又高性能又環保又有型有款,瞬間震撼車壇,成為熱話,而貴為地上最強跑車廠牌之一,就唔淨止砌部高性能跑車賣就算。Porsche 更關注用戶體驗,講究 luxury mobility,响 Taycan 背後,Porsche 找來 Splunk 幫手,創建緊一套全新概念嘅駕駛系統:由生產全電動車、充電站,到客戶服務、智能駕駛系統到充電系統支援等,硬件到軟件,照顧嘅係整個用戶體驗。最厲害嘅,就係 Porsche…

    https://www.youtube.com/embed/2Z_ajsE2KTw?wmode=transparent&rel=0&feature=oembed 【Data-to-Everything】數據抗疫 Splunk有心又有力 各界對抗新型冠狀病毒,除咗捐錢捐口罩,仲可以做乜?乜都得!數據魔術師 Splunk 最近就利用其強大嘅平台,開發咗一個「 Splunk COVID-19 Dashboard」,示範真真正正 Data to Everything,仲邀請大家用佢哋嘅平台做多啲分析,有 Data 真係乜都得。 大家都知,資訊嘅正確及透明度好重要,但係從疫情初期到全球瞬間大爆發,其實真係非常短時間,當中出現又多又混亂嘅數據,而且正不斷地急速轉變中,要控制疫情,掌握數據並加以分析,用嚟做預測就變得極為關鍵。而 Splunk 嘅強項就係將複雜嘅資料轉成有價值資料,故此,Splunk 嘅社會責任團隊 Splunk4Good 就開發咗「Splunk…

    全球政府抗擊疫情,為咗協助市民留守家居抗疫或遙距工作,唔少服務供應商都免費開放收費服務,例如愛情動作片網站 Pornhub 全球免費任睇,YouTube、Netflix 調低串流影片質素,令歐洲市民嘅上網速度保持穩定,Microsoft、Cisco 亦解鎖旗下 Zoom、Webex 網上會議嘅部分收費功能,盡量協助減少病情蔓延。估唔到,有黑客組織喺呢個時候都衝出嚟搶光環,宣布停止對醫療機構發動網絡攻擊,以及同中咗招嘅「拍檔」共度時艱,減少勒索贖款嘅費用,真係「多謝」晒喎! 解鎖費用靈活有得傾 關於喺新冠疫情期間嘅部署,暫時有三個主要靠勒索軟件搵食嘅黑客組織企出嚟回應。而所謂勒索軟件,就係透過惡意程式將受害者電腦內檔案加密嘅攻擊手法,而且會透過內部網絡擴散,甚至狙擊埋雲端及內部備份。由於解鎖密鑰喺透過加密演算法計算,所以一般好難破密得到。 DoppelPaymer 黑客集團宣稱從來唔要瞄準醫療機構,以及政府嘅911求助熱線。如果有醫療機構不幸中招,佢哋會提供免費解鎖「服務」。不過,條件係要提供證據審查,避免有大型私院假扮小診所嘅情況出現。至於藥物生產商就唔會幫手,因為佢哋話喺疫情期間藥廠已賺咗好多錢,所以免費解鎖呢?不了! Netwalker Ransomware 同樣聲稱從來唔會瞄準醫療機構攻擊,不過被問到如果有醫院不幸中招又點呢?黑客集團就無直接回應,只係話如果有人被鎖,就要俾錢解鎖。 Maze Ransomware 呢班黑客集團嘅回應就最出位,佢哋聲稱喺疫情期間唔會再對醫療機構發動攻擊。而基於現時全球經濟危機及疫情爆發,佢哋決定向企業伸出援手,向所有人提供解鎖折扣服務,無論係已中招或新加入嘅「拍檔」,都有得傾! 資料來源:https://bit.ly/3ajCpDh、https://bit.ly/2QFBdm0 相關文章:【賺外快】國家支援黑客 善用工餘時間偷賭客資料

    唔少人去餐廳或 cafe 嗰陣,都習慣將手機放喺枱面,方便隨時檢查下有無短訊或接聽來電。而為咗私隱問題,通常都會將屏幕朝下,咁就唔怕其他人(特別係另一半)睇到自己同邊個傳緊短訊,甚至係訊息內容啦!不過,有網絡安全專家指出如果手機啟動咗語音助手功能,放喺枱面呢個行為已足夠俾有心人奪取你部手機嘅控制權,暗中讀取你嘅私隱,最驚係可以用你部電話打俾其他人傾偈,而你係完全唔會發現㗎! 發現呢個漏洞嘅研究員,係來自華盛頓大學電腦科學及工程嘅 Ning Zhang,佢稱為 Surfing Attack 所利用嘅方法,其實只係人耳聽唔到,但手機收音咪就接收到嘅高頻音效,於是就可以暗中向手機嘅語音助手發出指令,例如讀取剛收到內有雙重因素認證(2FA)碼嘅訊息、甚至係用你部手機打電話同人傾偈添。研究員試用過市面上 17 部智能電話,包括 iOS 陣營嘅 iPhone,以及 Android 陣營嘅 Samsung Galaxy 等等,佢話只要將手機放喺枱面,無論將枱用金屬、玻璃、木作為材料,甚至喺 30呎外,都一樣可以通過枱作為媒介,將高頻音效傳送過去,而且正面或反面咁擺,都完全無問題,不過屏幕朝下就更難察覺手機運作緊咁解。…

    又係 IoT 出事,今次仲要係好多人用嘅 Philips Hue Smart Light Bulbs 添,唔知你屋企有無裝到呢? 智能醒家居係唔少人追求嘅理想生活環境,特別係一啲唔使好大安裝工程,就可以應用到嘅產品。其中智能燈膽就有唔少人買,因為可以遙控燈膽開關同變色,雖則裝完之後通常都唔會點轉色,但如有朋友上門就可以威威咁囉。最近網絡安全方案供應商 Check Point 就發表研究報告,指出 Philips Hue 智能燈膽有已知嘅漏洞可被黑客利用,入侵家居網絡並安裝勒索軟件或其他惡意軟件,好危險。 https://www.youtube.com/embed/4CWU0DA__bY?wmode=transparent&rel=0&feature=oembed Check Point 安全專家示範整個攻擊流程,今次主要係利用低功耗無線傳輸協議…

    揸車人士,好多都識得睇 Google Maps 實時交通狀況,避開啲交通擠塞地段,確保路路暢通。不過,德國就有藝術家利用 Google 收集資訊嘅漏洞,自製交通擠塞狀態,雖則應該無乜人會咁無聊,但真係 work 㗎呢招。 https://www.youtube.com/watch?v=k5eL_al_m7Q&feature=emb_imp_woythttps://www.youtube.com/embed/k5eL_al_m7Q?wmode=transparent&rel=0&feature=oembed Google 收集交通狀況嘅方法,相信好多人都知,其實 Google 都係透過收集大量手機喺道路上嘅定位資訊進行分析,一旦發現有大量手機喺同一條馬路上緩慢前進,就會認為交通狀況出咗問題,於是喺地圖上顯示黃色或紅色狀況。除咗俾用家睇之外,亦會應用喺導航系統,幫助用家選擇最順暢嘅路線。 德國藝術家 Simon Weckert 就係用呢個漏洞,自製交通擠塞。方法好簡單,首先佢收集咗 99 部智能手機,開著晒佢哋嘅位置分享功能,然後將呢堆手機放晒喺手推車內,之後就拖住呢車手機喺條馬路中心漫步,結果真係 fake…