不少科技公司,大至 Google 、Facebook,小至色情網站都有漏洞回報獎勵計劃提升系統安全,唯獨蘋果一直沒有。不過由今年九月起,蘋果會彷效其他科技公司推出計劃,獎金高達 200,000 美元。
資訊保安
不少網站以及大型機構都會建議用戶和員工定期更改密碼,以確保系統與資料的安全免受黑客侵襲。不過「定期更換密碼」這一保安措施是否真的有效?近日美國聯盟貿易委員會首席技術專家 Lorrie Cranor 在出席 PasswordsCon 2016 論壇時就指,強制用戶定期更換密碼並不如想像般安全,反而有可能適得其反。
當我們使用智能手機便註定不少資料會被程式接收,但有沒有連手機電量都可以讀取,然後辨別身分?外國有研究人員指,HTML5 的 Battery Status API 可讓網站讀取裝置的電量,然後將之變成用戶的識別符。
早前 Unwire.pro 報導美國有教授研究以導電墨水複製指紋來解鎖手機。最近他們更接到警方求助,希望他們為一宗兇殺案的受害者解鎖電話。經多次嘗試後,該 Samsung 智能手機已成功解鎖,幫了警方一個忙。
香港 BitCoin 交易所 Bitfinex 於網站稱系統出現漏洞,需即時停止所有虛擬貨幣的交易和提存服務。部分用戶的 BitCoin 更確定被盜。雖然聲明沒有提及被盜金額,但有自稱 Bitfinex 的員工於網上指,是次損失達 119,756 BitCoin 。現時每 BitCoin 價值約為 540 美元。
智能手機體積細小,不少人會選用 SwiftKey 方便輸入文字。不過有報導指部分用戶輸入文字時,SwiftKey 提供不屬於自己的建議文字和電郵,釀成資料外泄的風險。
如果加密勒索軟體也可以算個產業的話,那現在肯定是戰國時代,還到了同業會互相攻擊的地步。日前傳出 Mischa 勒索軟體公布對手 Chimera 私密金鑰,欲讓對手做不成勒索的勾當。
一年前我們報導 TSA 鑰匙的設計草圖流出,使專家成功建立模型並透過 3D 打印仿製鑰匙。其實當時只有七支鑰匙被破解,最後的第八支因沒有草圖以及生產商不同,其設計能繼續保密。不過這個「最後關卡」已被同一團隊衝破,意味著任何人可用 3D 打印自製所有 TSA 鑰匙。
電腦無線設備屢現安全漏洞,繼早前 Unwire.pro 報導過的偽裝充電器 KeySweeper 鍵盤監聽裝置及 MouseJack (滑鼠騎劫)遠距離入侵攻擊,近日電腦保安公司 Bastille 再揭露廉價無線設備的安全漏洞。該公司透過自行研發的 Keysniffer 程式配合網購的訊號轉發器,即可掃描到百米範圍內具安全漏洞的無線鍵盤,並隔空監聽用戶輸入的所有資料。