Unwire.pro 常常報導有關科技犯罪和電腦保安漏洞的消息,相信各位讀者該不會陌生。但作為企業或者一般市民,我們應怎樣做才能避免受到黑客威脅?香港電腦保安事故協調中心 (HKCERT)、政府資訊科技總監辦公室 (OGCIO) 與香港警務處 (HKPF) 將於 11 月 27 日舉辦「 網絡保安四面八方」研討會,市民或者專業人士均可免費參與。
資訊保安
最近美國國家安全局(NSA) 被指控拿發現的資安漏洞來入侵取得情報,讓美國的科技公司曝露在被攻擊的風險中,但 NSA 回應他們已回報 91% 的漏洞。NSA 的回應有誤導之嫌,因為關鍵其實在回報的時間,即使有回報但先拿來運用就很有爭議了。
近期勒索軟件(Ransomware)在網絡作惡的消息仍時有所聞,Unwire.pro 日前亦報導過不少勒索軟件的相關消息。受害人往往需要交付「贖金」才能救回被勒索軟件加密的重要資料。不過用戶如果有定時備份的習慣,或不太在意被加密的檔案,黑客就無可奈何。最近這些黑客就想出了新的勒索方法,不只是加密用戶的資料,還威脅不給錢就將資料全部公開到網絡上。
勒索軟件是一種惡意軟件,可對受害者的資料進行加密,從而勒索受害者,大部分人都束手無策。網絡安全聯盟 (CTA) 聯合創辦公司 Fortinet 、Intel Security 、Palo Alto Networks 以及Symantec Corp. 發佈研究白皮書,對其中一種勒索軟件 CryptoWall 的演化以及其全球性影響做出完整披露。
受到網上勒索時應否付款往往引起爭議。以勒索軟件為例,早前 FBI 建議受到攻擊時應付款了事,但卡巴斯基就反對。這次一間提供電郵加密服務的公司於日前遭到勒索,要求他們付款 6000 美元否則就受到 DDoS 攻擊。最後他們雖然付了款,但攻擊仍然持續。不過如果你認為是黑客違反承諾就錯了,當中並沒有那麼簡單。
勒索軟件(Ransomware)在網絡肆虐橫行,若不幸被攻擊電腦文件就會被勒索者加密,受害人需要付「贖金」才能救回重要資料。若電腦不幸遭綁架勒索,難道真的只能按照 FBI 建議付款了事?不過凡事總有希望,近日 Kaspersky Lab 就為一眾受害者提供免費的解密軟件,可以用來救回受到 CoinVault 和 Bitcryptor 等勒索軟件加密的檔案。各位受害者在聽從 FBI 的建議前,不妨先試一試 Kaspersky 的解密軟件。
Facebook 一直要求其用戶在 Facebook 上使用真實的姓名,更會主動將使用「假名」的賬號封鎖停用,要求用戶提交身份證、銀行月結單等敏感個人資料驗證身份才予以解封。其強硬的態度和要求過多資料的行為屢被人權組織和用戶批評,而在多方批評下,Facebook 態度軟化,近日回應指將放寬「實名政策」,允許用戶在有充足的理由下使用自訂的用戶名稱。
現在人們可選擇的電腦種類愈來愈多,除了傳統的 Windows 之外,Mac 也開始受歡迎。然而,這也意味著 Mac 也開始成為黑客的新目標。根據一個研究團隊的報告顯示,今年針對 Mac 的惡意軟件數目已超越過去五年的總和,如果你是 Mac 的用家就要留意了。
應用程式開發者經常面對如何獲取收益的煩惱,而最為簡單和常見的方式就是在應用程式中加入廣告或額外的付費功能和物品。而不少流動廣告平台亦提供 SDK 供開發者簡單快速地加入廣告或內購物品,從而獲取收入。但這些第三方 SDK 可能暗藏惡意程式碼,若開發者未察覺而使用,用戶的資料便會遭洩漏。
受到勒索軟件(Ransomware)攻擊時,電腦文件會被勒索者加密,受害人需要向他們付款才可復原。但如果真的發生這種情況,我們應否就範?FBI 在一個網絡安全峰會上表示,他們會建議受害人付款了事。