close

資訊保安

企業趨勢資訊保安

打破迷思 美專家指經常轉密碼反而不安全

不少網站以及大型機構都會建議用戶和員工定期更改密碼,以確保系統與資料的安全免受黑客侵襲。不過「定期更換密碼」這一保安措施是否真的有效?近日美國聯盟貿易委員會首席技術專家 Lorrie Cranor 在出席 PasswordsCon 2016 論壇時就指,強制用戶定期更換密碼並不如想像般安全,反而有可能適得其反。
read more
企業趨勢資訊保安

香港 BitCoin 交易所 Bitfinex 遭入侵  近 12 萬 BitCoin 疑被盜

香港 BitCoin 交易所 Bitfinex 於網站稱系統出現漏洞,需即時停止所有虛擬貨幣的交易和提存服務。部分用戶的 BitCoin 更確定被盜。雖然聲明沒有提及被盜金額,但有自稱 Bitfinex 的員工於網上指,是次損失達 119,756 BitCoin 。現時每 BitCoin 價值約為 540 美元。
read more
企業趨勢資訊保安

收集鎖頭逐一分析 專家成功仿製最後一支 TSA 鑰匙

一年前我們報導 TSA 鑰匙的設計草圖流出,使專家成功建立模型並透過 3D 打印仿製鑰匙。其實當時只有七支鑰匙被破解,最後的第八支因沒有草圖以及生產商不同,其設計能繼續保密。不過這個「最後關卡」已被同一團隊衝破,意味著任何人可用 3D 打印自製所有 TSA 鑰匙。
read more
企業趨勢資訊保安

廉價無線鍵盤現安全漏洞 黑客網購天線即可隔空監聽

電腦無線設備屢現安全漏洞,繼早前 Unwire.pro 報導過的偽裝充電器 KeySweeper 鍵盤監聽裝置及 MouseJack (滑鼠騎劫)遠距離入侵攻擊,近日電腦保安公司 Bastille 再揭露廉價無線設備的安全漏洞。該公司透過自行研發的 Keysniffer 程式配合網購的訊號轉發器,即可掃描到百米範圍內具安全漏洞的無線鍵盤,並隔空監聽用戶輸入的所有資料。
read more