網路通訊設備公司 Juniper 於上個月發現旗下的防火牆的軟件有未經允許的程式碼,使不少人擔心產品的安全,當中Dual_EC 的使用更成焦點。除了上月的修複檔,日前公司再宣布不再使用有問題的亂數產生器,新的 ScreeonOS 將會在 2016 上半年推出。
資訊保安
現時的汽車配備更先進的電腦系統並連接網絡,為車主提供便利和帶來更多功能之餘,亦埋下了安全風險,不少是過往從未發生而汽車製造商亦缺乏經驗應對的,例如網絡安全問題。美國通用汽車製造公司 (General Motors, GM) 近日啟動漏洞懸賞計劃 (Hackone),鼓勵和邀請白帽黑客 (White Hat Hackers) 協助找出並匯報在通用汽車上的網絡安全漏洞。
如果各位不想上網留下 Cookies 或記錄的話,會選擇用無痕視窗,但如果你的電腦配有 nVidia 顯示卡就小心了。一個軟件工程師在啟動電腦遊戲 Diablo 3 時 ,居然顯示了他在數小時前瀏覽過的色情網站的畫面,即使他是用 Chrome 的無痕視窗,畫面依然一覽無遺。
醫療保健資料被盜取的情況,遠較預期普遍。Verizon 最新發表的《2015年受保護醫療保健資料外洩報告》指出,20 個接受研究的行業之中,有18個行業受到影響。可是, 護理業以外的機構,大部分甚至連自己擁有這類數據都不自知。 受保護的醫療保健資料通常來自員工紀錄(包括僱員索償) 或保健計劃,這些資料一般都不會受高度保護。
以前的人如果想從自動櫃員機偷錢,往往需要出動斧頭和錘子來砸爛自動櫃員機,但隨著科技進步,作案的手法也開始變得高明。日前東歐國家羅馬尼亞和摩爾多瓦拘捕了 8 人,他們涉嫌利用惡意軟件入侵提款機,然後偷走裡面的錢。由 2014 年犯案至今,偷去的金額已達數以百萬。
注重電腦安全的 Unwire.pro 的讀者應該知道,儲存裝置要格式化才能徹底刪除檔案,但不少人往往以為只要把 USB 記憶體的的檔案刪除,別人就拿不回檔案。美國北艾奧瓦大學的一個研究顯示,超過六成的二手 USB 記憶體可以回復資料,顯示大部分人的安全意識薄弱,也不懂得如何處理不用的 USB 記憶體。
使用網絡服務應有良好的資訊保安意識,尤其要當輸入敏感資料時,應確保網站有使用 HTTPS 加密連線,保障通訊安全。HTTPS 認證組織 Let’s Encrypt,由 Google、Microsoft 等科企共組,發行免費數碼證書,本意是推動全球網站採用 HTTPS 加密連線,但近日 Trend Micro 就揭發其機制遭黑客濫用,被用作發布惡意程式,盜取網上銀行賬號。
「物聯網殺人」也許是天方夜譚,不過國家基建受到黑客攻擊已不是新鮮事,不少人都擔心市民安全因此受威脅。日前烏克蘭至少有三間供電機構被惡意軟件入侵,使伊萬諾-弗蘭科夫斯克(Ivano-Frankivsk)近半家庭停電,受影響人數達數十萬人。研究人員指這是第一次有人用惡意軟件造成停電,是繼石油企業後另一宗針對能源的網絡攻擊。
2016 年勒索軟件的威脅有增無減。日前有研究人員發現了第一隻使用 JavaScript 的勒索軟件,並將之稱為 Ransom32。Ransom32 使用了基建於 Node.js 和 Chromium 的 JavaScript 框架 NW.js,因此理論上無論是 Windows、Linux 和 Mac OS X 都可被攻擊。