經電郵發動嘅攻擊與日俱增,黑客透過假冒發信人地址,或修改信件內容,繞過電郵驗證系統嘅攔截。雖然電郵系統設有 DMARC 驗證機制,但由於設定上比較麻煩,所以採用率偏低。Google 為咗吸引電郵用戶採用 DMARC 技術,而家喺 G Suite 新推出先導計劃,經驗證後嘅用戶可以喺電郵上顯示公司嘅標誌,唔知又有幾多公司會參與呢? 為咗解決電郵造假問題,電郵驗證系統一般都設有 SPF(Sender Policy Framework)以及 DKIM(Domain Keys Identified Mail)兩種方法。SPF 主要用喺防止電郵造假,因為系統會先驗證發送者嘅電郵地址,睇下究竟有無喺寄件伺服器上存在,如果來源伺服器根本無呢個電郵,就好大機會證明係假電郵。DKIM 就用喺驗證電郵內容嘅完整性上,以攔截有可能喺發送過程中被修改嘅電郵。雖然有呢兩個系統把關,但由於有啲舊電郵系統唔支援呢兩種技術,所以有時都焗住要收入信箱。 DMARC(Domain-based…
Search Results: google (496)
國安法生效,要求全宇宙社群媒體平台配合,提供香港使用者資料,Google、Facebook、Twitter 隨即宣佈暫停向香港政府提供香港用戶數據。不過 Google 同 Facebook 有香港分部,若果中國嚴正執法,到底佢哋選擇撤出香法市場定配合法例跪低?而其實不論前者定後者,係人都知科企免費提供服務換取你的資訊,但實質掌握咗幾多會點樣用,你又知唔知? 的確 Google 6 月宣佈替用戶自動刪除個人數據,但只限政策公佈後的新登記用戶,並預設儲存 18 個月後才刪,宣佈前經已係 Gmail 15 億用戶與 Android 25 億用戶嘅話,除非你主動更改設定,否則 Google 會永久儲存你的個人數據。CNET…
Mac 機俾人嘅印象一向都係比 Window 更加安全,而且只要小心咁用,應該都唔會輕易中毒或者被入侵,但係最近就有公司發現,一隻偽裝成 Flash Player 而實際上主攻 macOS 嘅惡意軟體,竟然可以透過 Google 搜尋器搵到,散播速度極高。 「Shlayer」係 Intego(Mac安全軟件開發公司)喺 2018 年 2 月發現嘅惡意程式,而今次發現嘅呢個變種版「Shlayer」,會透過 Google 搜尋結果傳播。佢會「變身」成第二種形式,繼而呃Mac用家「落踏」下載,仲可以繞過 Apple…
登入 IG 或Google 帳戶時,如果有設定雙重因素認證(2FA)嘅話,相信對 Google Authenticator 一啲都唔陌生。呢個 app 可以為已連結嘅網上帳戶產生一個驗證碼,通常係一組六位數字,用戶登入帳戶時要喺限時內輸入驗證碼,否則驗證碼就會失效,需要重新再產生一組數字。 不過同類嘅 app 好似 Authy 或 Microsoft Authenticator,都容許多部裝置共用同一個帳戶,即係如果你要登入一個啟用咗雙重因素驗證嘅網上帳戶,都唔會限定你用死一部手機,只要喺女相關裝置上安裝呢啲 app 再登入返你個帳戶就得。不過,舊版嘅 Google Authenticator…
喺啱啱上個禮拜,全球超過200個主要嘅內容傳遞網路(CDN),發生咗邊界閘道器協定(Border Gateway Protocol,BGP)劫持事件,Google、Facebook等多個雲端或 CDN服務嘅數據流量,全部都被引導去俄羅斯一個 ISP─Rostelecom。 受影響嘅網路流量路由超過8800個,持續咗一個鐘左右,好多更加係大型嘅 CDN 同雲端網站,包括Google、Amazon、Facebook、Akamai、Cloudflare,以及 Line都中招。(詳細清單) 大多數 ISP 都係經 BGP 嚟同其他 ISP 建立路由連接,所以 BGP 劫持亦可當成 IP 劫持。由於…
新型冠狀病毒疫情擴散全球,除咗南韓、意大利、伊朗、日本告急,美國亦有急升跡象。唔少外國企業都好似香港一樣,開始允許員工在家工作。為咗幫企業度過難關,各大IT公司都將原本收費嘅協作應用服務,免費開放使用。無論係企業工作,抑或學校教師用嚟遙距授課都啱用。 Microsoft Teams 本身已經有收費版同免費版,當中嘅功能當然有好大分別。不過,而家微軟就開放咗部分收費功能,例如規劃排程、管理工作等等,為期六個月,至於錄影或錄音功能都仲係要俾錢至用得。另外,電話會議排程功能亦會喺3月10日開放免費使用。 網址:https://bit.ly/2VMUTb8 Google Hangouts Meet Google就選擇開放Hangouts Meet嘅視像會議功能,只要係 G Suite、G Suite for Education用戶,就可以喺7月1日前免費使用。免費功能包括支援最多250人大型視像會議、支援10萬觀眾串流直播,以及可以將會議內容儲存去 Google Drive。 網址:https://bit.ly/3cxfENN Cisco Webex…
以前寫過一排 blog,見都有少少人睇就諗吓點樣搵錢,咁啱嗰陣時有 Google AdSense 呢個服務,喺網頁留個位俾 Google 就有廣告派俾你,有人 click 就會收到少少分紅;當時年少無知,諗住搵幾部電腦每日撳幾吓廣告,一個月落嚟都有唔錯嘅收入……結果只係做咗幾日就俾 Google 發現,仲停埋我個戶口,直到今時今日都無成功賺過 Google AdSense 嘅錢。 我當然係反面教材啦,但係好多守法守規嘅企業,的確係靠 Google AdSense 搵到一萬幾千,幫補營運開支,遇着瀏覽量比較高嘅網站,分分鐘仲搵到多啲錢添!不過,如果唔好彩俾Google停咗個戶口,相信都幾頭痕。估唔到咁樣都會俾人鍊住 spring pocket,早前就有人向網絡安全公司…
Google 嘅 Android 智能手機應用軟件商店 Play Store, 一直俾人垢病把關不力,成日有內藏惡意軟件嘅 app 上架。當中原因,係 Android app 嘅取用權限政策過於寬鬆,開發者可以較容易攞到一啲同自己隻 app 功能無關嘅手機功能權限,例如影相 app 會問用家拎埋聯絡人使用權限等等,其實可能未必同隻 app 本身嘅功能有關係,但 Google 方面又會批准上架喎,首先咁做已可以增加到開發者竊取私隱嘅風險,另一方面,如果搞唔清楚攞到呢啲權限原來會出現系統漏洞,同樣會造成私隱危機,好似上年網絡安全研究團隊…
揸車人士,好多都識得睇 Google Maps 實時交通狀況,避開啲交通擠塞地段,確保路路暢通。不過,德國就有藝術家利用 Google 收集資訊嘅漏洞,自製交通擠塞狀態,雖則應該無乜人會咁無聊,但真係 work 㗎呢招。 https://www.youtube.com/watch?v=k5eL_al_m7Q&feature=emb_imp_woythttps://www.youtube.com/embed/k5eL_al_m7Q?wmode=transparent&rel=0&feature=oembed Google 收集交通狀況嘅方法,相信好多人都知,其實 Google 都係透過收集大量手機喺道路上嘅定位資訊進行分析,一旦發現有大量手機喺同一條馬路上緩慢前進,就會認為交通狀況出咗問題,於是喺地圖上顯示黃色或紅色狀況。除咗俾用家睇之外,亦會應用喺導航系統,幫助用家選擇最順暢嘅路線。 德國藝術家 Simon Weckert 就係用呢個漏洞,自製交通擠塞。方法好簡單,首先佢收集咗 99 部智能手機,開著晒佢哋嘅位置分享功能,然後將呢堆手機放晒喺手推車內,之後就拖住呢車手機喺條馬路中心漫步,結果真係 fake…
又到新年購物意欲旺盛的時候,在報復性消費前,不少消費者都習慣利用搜尋引擎,查找一下有否更便宜的選擇。CyberNews 最近便在 Google 做了一個調查,看看搜尋結果中有沒有「伏」;眾所周知,Google 搜尋前列數項結果都是廣告效果,店家只要付費給 Google 便能在特定搜尋字句中,便能讓自己的網頁得到好位置。不過付費下廣告的,並不一定是合法的賣家,受害人一旦誤入這些網頁,或會被導向至惡意網絡釣魚網站,誘使他們購買假冒或不安全的產品,甚至被欺騙個人資料。 CyberNews 的調查小組為了測試 Google Ads 所展示的網頁是否安全,進入了 692 個有「Black Friday」或「Cyber Monday」宣傳優惠的網站,分析它們的 Domain,並以網域年齡(Domain age)、黑名單狀態(Blacklist Status)及網頁信任分數(Website Trust…