特務電影內最常出現的情節之一,是主角利用泥膠壓印鑰匙的形狀,複製鑰匙以盜取寶物或機密資料。不過,這方法實在太落伍,因為現在複製鑰匙只須聽聲,只要符合特定條件,幾乎只須帶備三條有輕微差別的配匙,就能成功開啟門鎖,成功率極高。
分類: 網絡安全
加大力度 中國稅務軟件清除後門證據
今年六月尾,國內專為外國企業用於處理稅務申報的Aisino稅務軟件,被網絡安全公司 Trustwave 揭發內藏 GoldenSpy 木馬病毒,令人懷疑是否暗中盜取外資企業敏感資料,事後專家發現稅務軟件突然收到自我刪除指令,令事件變得更懸疑。而在跟進一個月後,Trustwave再度指出同樣的刪除軟件多達24種,當中更涉及五個變種,有理由相信有心人正千方百計毁滅所有證據!
德國國營貴賓車服務遭入侵 議員到訪記錄外洩
由德國聯邦軍管理的國營貴賓車服務FuhrparkService上星期被黑客入侵,由於車隊其中一項任務是接載國會議員及政要,以致他們的私人及到訪地址外洩,隨時爆出政壇醜聞!
機械人來電研究報告 偽造號碼技術避過攔截
對於由機械人撥出的廣告電話,分別有一個好消息及壞消息,好消息是研究證實即使曾接過廣告電話,也不會增加日後接收同類電話的機率;壞消息是一旦你的電話號碼被廣告電話偽冒,你將會連續數天接收莫名其妙的電話投訴,連電話也無法使用⋯⋯
【 Telegram 視像對話公測 端對端加密防中途攔截】
不少香港人都有使用的即時通訊工具Telegram最近迎來新功能,官方宣布現已開放視像通話供用戶測試,視像通話更採用與訊息或語音傳輸相同的端對端加密(End to End encryption)技術,換言之即使通話數據在傳輸過程中被第三方截取,對方也會因缺乏解密的金鑰而無法破譯數據內容,令通話內容得以保密。如果想驗證通話雙方是否受到加密保護,可比較雙方對話畫面右上角的四個emoji icons,如四個圖案一樣,就代表已啟動端對端加密,可以放心對話。
虛擬堵路 99 部手機誤導 Google Maps 交通狀況
要改變Google Maps的交通狀況,
Samsung 獨家 Windows 10 上玩 Android app
要在Windows系統上用Android應用程式,用家有需要在電腦上安裝Android模擬器,才能再安裝及使用Android應用程式。不過,Samsung就跟Microsoft合作,只要用家使用Windows 10 Insider build 20185版本,同時擁有指定手機,就可以將手機內的應用程式直接放上Windows 10上執行,毋須再找模擬器,非常方便。
DDoS 攻擊疫境增強 十蚊美金炸爆網站
研究顯示,DDoS(Distributed Denial of Service)阻斷服務攻擊有不尋常趨勢,原本會隨季節性下調的攻擊,在今年第二季竟未有出現,就如同大家預期夏季會減弱的新冠疫情一樣,持續爆發,相比去年同期更大增三倍。DDoS的可怕之處,是可令網上服務或網站因暴增的流量而停止運作,有黑客便以此進行勒索!
近半數Android高階手機有漏洞 更早更新韌體免受狙擊
阿基里斯(Achilles)係希臘神話中的英雄,於特洛伊木馬屠城戰中戰功彪炳,雖然他浸過冥河河水有不死之身,但由於漏浸了腳跟,最終都因這個弱點喪命。最近Check Point發表有關高通(QualComm)科技的DSP晶片漏洞,就以Achilles命名,正因為高通雖擁有40%手機晶片佔有率,但被發現的程式碼漏洞,絕對有可能令大樹倒下。
Canon 網上相簿出事 用戶寄存影像無法下載
別以為雲端寄存好可靠,Canon美國就因為受到勒索軟件攻擊,導致旗下的多項服務停頓,當中比較同大家有關係的是image.canon相簿,雖然經搶修後,用戶仍可看到自己上存的相片及影片,不過就只可網上觀看,無法下載⋯⋯
Instagram 偷開錄影機 iOS 14 即出警報
Apple的iPhone 12今年將會延期數星期推出,有理由相信,iOS 14也會同步延期。今年特別期望iOS 14 的原因,在於Apple在今年6月舉辦的WWDC年度開發者大會上,公佈了將會新增一系列提升私隱的功能,當中顯示手機應用程式在背景執行的功能,便可令用家清楚知道不同的應用程式,正在取用哪一種權限,可說是應用程式開發者的金剛箍,令他們無法再輕易暗中開啟錄音、錄影、讀取剪貼簿內容的行為,用家變相用得更放心。
Zoom 視像會議漏洞 幾分鐘強破密碼
WFH期間,不少人會使用Zoom視像會議工具,不過Zoom一直被指存有多個漏洞,可讓黑客非法進入會議竊聽機密,而其中一個可被利用的漏洞,就屬於「暴力破解」,有心人只要租用雲計算服務,就可在數分鐘內會議的密碼!
Firefox 一個設定 穩守所有帳戶登入資料
Firefox瀏覽器為了方便用家管理不同帳戶的登入資料,可讓用家利用瀏覽器儲存登入名稱及密碼,而且只要登入Firefox帳戶後,資料便可同步至手機應用程式Lockwise上,非常方便。不過方便背後,卻有可能洩露用家的登入資料,特別是桌面版Firefox是預設了毋須使用密碼,就可在設定內直接看到這些資料,如果電腦讓其他人使用,又或離開時沒有將電腦轉入登出模式,便很容易被人偷看。
Netflix 釣魚電郵急增 機械人驗證工具成幫兇
網絡安全專家發現,有黑客正利用偽冒Netflix的釣魚電郵,向Netflix用戶發出更新付款資料的要求,而且攻擊手法可以瞞過電郵防護系統的攔截,用戶好易中招!
真係得咩? 語音解鎖 iPhone 秘技你要識!
語音解鎖iPhone,可以好簡單。一位TikTok用家@kaansanity早前發表一段短片,示範如何用創意方法,令iPhone可以用語音解鎖,解決疫情下無法使用人臉解鎖的麻煩。秘技其實結合了Voice Control加Customize Commands組合,簡單來講就是製造一個語音指令去執行觸屏解鎖,創意度爆燈。