黑客的攻擊手法層出不窮,近日又出現一種新的攻擊方式。黑客透過各網絡用戶家中的路由器,將大量數據傳送到網絡供應商的伺服器,藉此令其負荷過重,停止服務。據日本媒體指,最近一次攻擊就造成了至少 480 萬名家庭用戶受影響。
資訊保安
不少航空公司都在客機上設置供乘客用的 Wi-Fi 服務及機內個各種高科技娛樂設備。但如同隨所有網絡設備的方便所帶來的漏洞一樣,飛機亦無例外。資訊安全服務公司 IOActive 的首席安全顧問 Ruben Santamarta,近日就成功由飛機上的娛樂系統駭入飛機的衛星通信設備,非常危險。
Mozilla 日前在其部落格上指,有 7.6 萬筆開發人員的電郵及 4,000 筆已被加密的密碼外洩。現在他們正調查事件。Mozilla 指他們已向所有受影響的用戶發出通知,並建議用戶立即更改密碼;他們亦將修復系統並加強其保安性,以避免同類型事件再次發生。
據路透社報導,中國政府於 8 月 4 日發表其最新的政府禁用軟件名單。據消息指,出於安全因素考慮,中國政府已將美國防病毒軟件供應商賽門鐵克及俄羅斯的卡巴斯基實驗室加到禁用名單之上。
上周末有不少 Synology 的 NAS 用戶在 Synology 官方論壇上回報其 NAS 裝置被駭入,NSA 中的所有重要檔案均已被強大的加密技術進行加密。很有理由相信是一宗大規模的綁架案。
隨着物聯網的發展日漸成熟,筆者與 unwire.pro 讀者周遭的物件都紛紛連接在網絡上,當中包括市場上近年紛紛推出的智能家居產品,如雪櫃、電視等非常普遍的家電均走向智能化。隨智能家居而來的是,被駭的風險。
一項香港零售業調查顯示,超過九成半香港零售商認同監控攝像機是防盜的關鍵,但只有 58% 有使用視像監控作防盜功能。同時愈來愈多零售商相信,網絡視像方案不僅是預防損失的保安工具,更開始用於開拓更廣的商業效益,透過利用商業智能分析提升業務表現。
在科技發展日新月異的時代下,各種漏洞各位 unwire.pro 的讀者大概都會略有聽聞。被揭發的漏洞大多都只會影響及針對部分行業/專業人士,但是次由兩位資訊保安專家 Karsten Nohl 及 Jakob Lell 揭發,處於 USB 運作程式碼的漏洞則影響所有使用此介面的用戶 - 基本上是所有電腦用戶。
SafeNet 發表最新數據外洩水平報告,單在 2014 年首半年已有逾 3.75 億項顧客紀錄,因全球 559 宗數據外洩事故而被竊或遺失。身份盜竊是數據外洩的主要原因,佔所有事故 58% 及導致 88% 項紀錄被竊。調查亦指 40% 消費者不會與曾經歷數據外洩的公司合作營商,要做公眾市場生意的機構要留意了。
據提供安全課程與教育訓練公司 Offensive Security 指,網路安全技術廠商 Symantec 旗下的 Endpoint Protection 服務擁有不少漏洞,當中更包括 3 個零時差漏 (zero-day flaws),讓黑客可以成為系統管理員,以及執行任何功能。最為諷刺的是,Symantec 熱門號稱代表協助企業阻擋零時差攻擊的軟體自己就擁有零時差漏洞。