廣告商會透過你瀏覽過嘅網頁，或者你搜尋過嘅字眼，去追蹤你嘅喜好或者需要，然後派返相類近嘅網頁廣告畀你睇，呢啲阿茂都知嘅嘢已經唔算得上係新聞，不過成日俾人咁餵法都唔係辦法，一嚟好易造成衝動消費，二嚟你都唔想俾人知道你咁多資料呱。今次就等我地wepro180團隊同你分享六招「防廣告追蹤大法」，嗱嗱臨同我bookmark咗佢。 阻擋第三方cookie存取 簡單嚟講，cookie係一個自動生成嘅檔案，網站伺服器用嚟記錄瀏覽用戶嘅身分、足跡等資料，再傳送返去瀏覽器。當用戶再上同一個網，呢啲記錄咗嘅資料就會顯示返出嚟，方便你去瀏覽，常見嘅包括會員資料、帳戶密碼、購物車清單等等。不過，問題係唔同網站例如購物網、社交媒體以至廣告商係會互相交換呢啲cookie，呢個正正係點解你個排睇開波鞋，轉個頭就喺Facebook見到波鞋廣告嘅原因。所以記得定時去瀏覽器設定度，整理容許或阻止cookie存取嘅網頁清單。 取消Google個人化廣告設定 呢個係針對返用開Google帳戶嘅用家，做法超級簡單，喺手機或者Google Chrome度，打開個人頭像，按入「管理你的帳戶」，將「隱私權與個人化」入面嘅「廣告個人化」設定熄咗佢，你個瀏覽器就唔會再俾其他追蹤系統跟蹤。 瀏覽器要夠隱秘 善用「無痕式視窗」功能，無論睇咩都好（巴打們心照啦），類似嘅功能都可以幫你上網不留痕跡，咁廣告商就自然「無跡可尋」，你又唔駛擔心會俾人見到啲紀錄（尤其係另一半）。 開啟「防止追蹤」功能 好多瀏覽器都提供類似功能，幫你拒絕網頁自動記錄你資料。以Chrome為例，你可以喺「設定」嘅「隱私權和安全性」度，喺『將「不追蹤」要求與瀏覽流量一併送出』選項熄咗佢就搞掂啦。 用信得過嘅瀏覽器 大路未必一定係最穩陣，有啲瀏覽器比較著重保護個人資料，好似Firefox咁，有進階嘅保護功能幫你擋住啲網頁追蹤，又或者係一啲政策比較嚴謹嘅瀏覽器，例如Brave或者Tor；手機方面，可以用Ghostery、DuckDuckGo、Firefox Focus呢幾隻app上網就比較安全。 使用阻截追蹤嘅擴充功能 Chrome擴充功能嚟講，比較出名嘅plugin就有Ghostery 同Privacy Badger，都可以有效幫你阻截網頁追蹤。 以上呢六招相信都夠你防止個人資料俾不明來歷者存取，或者借此嚟賣你廣告，不過網絡安全最緊要都係使用者嘅意識，呢排人人都裝vpn，大家都不妨留意下，一齊對抗危機四伏嘅網絡世界。 資料來源： https://bit.ly/3c05Vy7…

分享FacebookTwitterWhatsAppEmail 呢幾年勒索軟件（Ransomware）肆虐，聞者色變。以往中招者可能只係揀俾唔俾錢攞解密鑰匙，不過而家就多個選擇喇，除咗以上選項，你仲要揀將唔將啲機密檔案銷毀，否則唔單止解鎖唔到啲檔案，仲會網上見添！ 勒索軟件嘅可怕之處，係黑客會將電腦內嘅檔案加密，由於解密鑰匙係基於高級演算法運算出嚟，所以一旦中招，基本上除咗俾贖金之外，都好難靠自己破解。不過，隨住愈來愈多公司重視備份檔案，受害者開始傾向唔俾贖金，於是黑客又再變招，兩大趨勢分別係會狙擊埋備份嘅檔案，以及喺啟動勒索程序前將啲資料偷走，前者等你無備份可依靠，後者就可以恫嚇將資料公開，等你唔俾贖金唔得。 第二招其實已有唔少勒索軟件黑客組織做緊，好似 Maze、Sodinokibi、DopplePaymer、Clop、Sekhmet、Nephilim、Mespinoza、Netwalker 等等，都特登整咗一個網站出嚟，只要對方唔俾錢就將機密資料上載，包括對方客戶嘅個人資料。不過，黑客組織 Ako 就更加狼死，除咗解鎖費用，仲會視乎對方嘅公司規模或行業，要求俾多筆刪除資料費用，Ako 就曾舉例有公司喺繳交 35 萬美元解鎖費用後，要再俾另一筆刪除資料費，費用由 10 萬元至 200 萬美元不等。 「精明」嘅受害者，當然未必會俾晒兩筆贖金啦！Ako 回應傳媒查詢時，就表示有醫療機構選擇只係俾刪除資料費用。相信呢個受害機構係有做好備份，同時衡量過病人資料外洩，就著個人私隱法例嘅賠償金額應該仲大，所以迫於無奈先俾贖金。 隨住勒索軟件不停進化，應對方法除咗加強員工嘅網絡安全意識培訓、做好備份之外，企業亦要做好數據加密技術，以及將其中一個備份設備離線，咁先可以減低勒索軟件嘅破壞力。 資料來源：https://bit.ly/2ZddNcN 相關文章：【雙面人】WannaRen勒索軟件呢頭鎖果頭解

「疫境底下無喜事」，可說是新冠肺炎疫情爆發後血淋淋的現實寫照，幾乎任何人也難以躲過疫情影響，零售、飲食、娛樂、交通運輸……各行各業的生意直插谷底，員工被裁員被停工，社會上一片愁雲慘霧。不過，佛系、怨天尤人式抗疫實在無助度過時艱，有本地企業就透過創新科技增加銷售額，收集重要大數據待疫情過後起飛；亦有本地機構急人之急，短時間內推出正念抗疫計劃，透過免費提供遙距工作安全工具及舉辦網絡分享會，助企業嚴密把關，避免於疫境再受網絡攻擊，傷上加傷。 疫情底下無好事？Fortinet 與中信國際電訊 CPC 合辦的疫境創新路網絡研討會，便邀請了善用創意與科技的本地企業，分享如何積極面對疫境。 全球疫情嚴峻，面對著每天數以萬宗新增個案，網絡上自然是負面消息氾濫。不過，上星期網絡安全服務供應商 Fortinet 及ICT服務供應商中信國際電訊CPC（以下簡稱 CPC），就攜手舉辦疫境創新路網絡研討會（Webinar）系列，一連三集，為大家分享以科技及創意抗疫的例子及相關訊息。頭炮邀請了本地珠寶商周大福，分享公司如何透過創新科技，與員工一起拓展電子商貿業務。 Fortinet 香港、澳門和蒙古區域總監Cherry Fung透露，在一連三集的網絡研討會中，除了Fortinet 及CPC 會以科技提供者身份分享抗疫期間科技小竅門，還請來3位出色的商業創新者 （business innovators ），分享他們如何在短時間內，就巿民的「新日常」，再研發他們營商模式，從而幫助市民繼續正常生活之餘，並為其業務創出機遇。Cherry 表示，「科技的發達，已能令我們足不出戶接觸到世界。是次網絡研究會系列是希望透過商業創意及科技小竅門交流，希望在疫情下，有更多人能夠找到自己的新出路。」 CPC 產品開發及管理部高級副總裁Taylor…

登入 IG 或Google 帳戶時，如果有設定雙重因素認證(2FA）嘅話，相信對 Google Authenticator 一啲都唔陌生。呢個 app 可以為已連結嘅網上帳戶產生一個驗證碼，通常係一組六位數字，用戶登入帳戶時要喺限時內輸入驗證碼，否則驗證碼就會失效，需要重新再產生一組數字。 不過同類嘅 app 好似 Authy 或 Microsoft Authenticator，都容許多部裝置共用同一個帳戶，即係如果你要登入一個啟用咗雙重因素驗證嘅網上帳戶，都唔會限定你用死一部手機，只要喺女相關裝置上安裝呢啲 app 再登入返你個帳戶就得。不過，舊版嘅 Google Authenticator…

為咗確保機密情報或系統唔會被黑客偷走，將電腦斷網運作嘅 air-gap 做法，一直被認為係最最最安全。不過，到底係咪真係完全無敵呢？梗係唔係啦！好似近年就多次有研究員、黑客示範，點樣喺 air-gapped 嘅電腦內偷資料，我哋之前亦邀請到本地 Cybersecurity 研究團隊 VXRL 嘅 Boris So 完美示範過；簡單講，就係以一隻靠扮 USB Keyboard 而實質會裝惡意軟件嘅手指，插入斷咗網嘅電腦，再用意想唔同嘅方法將數據外傳，例如 Boris 就將文字轉化成人耳聽唔到嘅超高頻傳送出嚟，再用另一部電腦接收同轉換返。 咁係咪拆咗個 Speaker 就可以維護返斷網電腦嘅無敵傳說呢？咁諗就錯喇。…

可能你未必留意到 reCaptcha 係啲乜嚟，但你絕對有用過呢項人類驗證功能。當你去到某啲網站嘅時候，為咗證明你唔係機械人，就首先要通過點選 reCaptcha 驗證 box 入面嘅圖案，例如有幾多格有交通燈、貓，答中咗先可以去到指定網站或開始網購。而雲端安全解決方案供應商 Barracuda 最近就發表報告，多咗黑客利用真嘅 reCaptcha API 嚟提升釣魚攻擊嘅可信性，特別係搏取安全防護系統嘅信任添！ 先交代下 reCaptcha 呢項功能先，其實佢早喺 2003 年已被提出，不過當時只係叫 Captcha。後來團隊諗到用呢項功能行善，就係借助網民力量提升 OCR 光學掃描技術嘅準確度，於是計劃先變成…

Samsung 手機喺香港都多人追捧，好似早排出嘅話題摺機 Galaxy Z Flip 及 Note 系列等，不過唔好意思喇，只要你係 S5 打後嘅機主，就要盡快睇吓有無得 update 手機嘅 firmware 喇，事關由 2014 年推出嘅手機，都開始支援 Qmage 呢種圖像格式，而 Google Project…

無論是手機作業系統、應用app 出現漏洞，抑或用家不小心訪問了惡意連結導致被黑客入侵，都令手機內的個人私隱存在極大的外洩風險。不過，正因為今時今日智能手機幾乎協助都市人處理所有工作，包括網上銀行、公司電郵往來、各種帳戶登入，每一樣資訊都極具價值，所以引來黑客瘋狂攻擊。如何才能加強手機的防禦力，即使在手機遺失後也不用擔心會被硬破解讀取資訊？來自以色列的手機防護服務供應商 Kaymera，其提供的軍事級手機防護技術，客戶中就有不少是政府高官及私人機構行政人員，到底技術有多可靠？ 協助用家繞過授權獲取使用權限 在深入剖析 Kaymera 的獨門技術前，先了解一下所提供的服務內容。Kaymera 分別提供特製版 Android 作業系統智能手機 CipherFort，以及手機即時通訊應用 app CipherBond。CipherFort 擁有最全面的防護效能，包括網絡威脅攔截、流量監察、應用 app 掃瞄、手機設定漏洞偵測等，而現時只適用於 Google Pixel 最新型號手機，當使用這款加強版手機時，手機內所有內容及通話都會被最先進的加密技術所保護，而又不會影響之後的應用 app…

疫情引爆導致全球航運停延、企業停工停產，即使一眾石油生產國同意大幅減產，其產量與現實原油需求依然有極大距離，導致期油價格跌到難以理解嘅負 40.32 美元一桶。負油價，可解讀為庫存爆滿，無人接貨，期貨持有人寧願貼錢將原油轉讓有能力嘅持貨者。而本來喘緊氣嘅股市，立即隨油價暴跌，可見油價指標性與影響力。 咁有影響力，駭客當然唔會放過。 網絡保安平台 Bitdefender 最近發現兩宗針對美國能源企業嘅魚叉式網絡釣魚，黑客透過安裝惡意木馬程式，企圖盜取能源企業絕密情報與數據。魚叉式釣魚電郵具針對性，特點係有別漁翁撒網式釣魚嘅低質電郵，整個電郵設計極具心思，無錯字、文法完美、完全合符正統商業電郵規格，發件人仲要係有名有姓嘅埃及國營石油公司 Engineering for Petroleum and Process Industries，無人諗過釣魚電郵可以咁高質。 呢封 3 月 31 日發送到約 150 間石油與天然氣公司嘅電郵，企業集中於馬來西亞、美國、伊朗、南非與阿曼…

俾錢賣廣告，梗係想推廣嘅內容可以俾潛在客戶睇到啦！但如果睇嗰個只係機械人嚟，甚至根本只係假扮睇咗，咁呢筆廣告費就使得好冤枉喇。偏偏宜家就有黑客利用推播網上廣告片嘅漏洞嚟呃錢，仲要高峰期有一半睇廣告嘅要求都係假嘅，係咪好慘先！ 根據專門偵測殭屍網絡嘅安全機構 White Ops 發表嘅報告，過去數月佢哋發現有黑客正進行大型廣告詐騙行動，黑客會用程式假扮成唔同嘅 Smart TV 裝置， 然後向負責派送網絡廣告短片嘅 SSAI（Server-Side Ad Insertion）裝置發出播放廣告要求，從而令到播放呢啲廣告嘅 App 開發者賺到錢，但實際上呢啲廣告只係由機械人睇咗，或向 SSAI 發出「已閱」訊息。White Ops 研究員將呢次行動定名為 ICEBUCKET，並認為係同類型行動入面規模最大嘅一次。以今年一月最高峰嘅一次事件為例，單日就錄得 19…