英國電信(BT)宣佈在全球推出全新「BT Assure Ethical Hacking for Finance(BT 金融黑客預演)」安全服務, 測試曝露於網絡攻擊的金融服務機構能否抵禦攻擊。
資訊保安
八月中時 Unwire.Pro 曾報導過思科(Cisco) 網絡設備商警告,有部分的路由器和網絡交換器可能被劫持。並就此在其官方網站的安全警報頁面中公佈了該威脅的資訊,指該攻擊針對 Cisco IOS Classic platforms,透過植入了惡意程式控制裝置。網絡資訊保安公司 FireEye 近日就此安全威脅發布了最新的消息。
早前 Unwire.pro 報導了有關 Android 手機的 Stagefright 漏洞,影響全球九億部手機。最近,披露這個漏洞的 Zimperium 公開了攻擊程式的原始碼供人參考。
瀏覽網站時如果要輸入敏感資料,應盡量使用有 HTTPS 加密連線的網站。但由於 HTTPS 認證程序繁瑣,又耗費不少金錢和時間,並不是所有網站均採用。去年由 Electronic Frontier Foundation 與 Google,Microsoft,Apple 和 Mozilla 共同組成的 HTTPS 認證組織 Let's Encrypt 終於宣布已發出首張數碼證書,並展開免費測試計劃,期望在未來推動全球網站採用 HTTPS 加密連線。
蘋果的 AirDrop 功能可以讓用家透過 iPhone 把相片分享給其他的 iPhone 用家。但最近這個功能的漏洞被揭發,別人可以藉此悄悄地安裝惡意程式到 iPhone 中,因此用家應更新至 iOS 9 防止漏洞發生。
Android 系統再被發現漏洞可輕易繞過螢幕鎖定,該漏洞(CVE-2015-3860)存在於 Android 5.0x 至 5.11 版本(LMY48M 之前的版本),攻擊者可以利用此漏洞繞過螢幕鎖定功能達致用戶自行解鎖的效果,這意味著攻擊者能完全存取裝置內的所有資料。雖然目前該漏洞已經在最新的 LMY48M 版本中修復,並會於 Google 早前承諾的每月安全更新推送給用戶。但如果用戶仍未收到 OTA 安全更新,又處於 LMY48I 或更早的版本,就要小心了。
在電影中我們常常看到重要設備會在危急關頭進入毀滅程序,然後自爆。在現實,這個情節也可實現了。Xerox PARC 的工程師成功研發了一款可自毀晶片。當晶片被偷走時,只要人們發出指令,就會化成碎片,使盜竊者得物無所用。
香港生產力促進局(生產力局)屬下的「香港電腦保安事故協調中心(HKCERT)」及專業資訊保安協會(PISA)於今年 4 月至 7 月進行「香港流動應用程式交易安全」研究,測試 130 個本地用戶常用的香港網上交易服務流動應用程式,涵蓋七個類別。研究發現,逾三分一應用程式在處理個人及交易資料時,通訊加密保安不足,容易被黑客盜取用戶敏感的個人及交易資料。
基於保安理由,前往美國時行李需使用 TSA 鎖,讓機場安檢人員可用 TSA 專用匙打開行李作安全檢查。但現在的 3D 打印技術先進,網上出現了鑰匙的 CAD 檔案,任何人都可以自行製作萬能鑰匙來解 TSA 鎖。
SecurityScorecard 研究了世界各地的 485 間院校,以分析院校的網絡安全程度;它們都擁有至少 1000 個 IP 地址。結果顯示,擅長 IT 的麻省理工在各個領域中居然獲得低分數,成為資訊安全最差的院校。