近年的 IT 保安事件大多都是因為網絡威脅而出現,給人一種攻擊者都是遙距作案的印象,但有報告發現,今年仍然有近一成的事件
usb
USB 是最常傳播病毒的媒介之一,Orange Cyberdefense 有見危險性,特意推出能清除 USB 快閃記憶體內惡意程式的流動終端,只需插入USB,即可查明是否受到感染,而且可專門偵測傳統防毒軟件無法檢測出的 BadUSB 攻擊,幫助企業防止大規模病毒感染。
各位有沒有試過洗衣服的時侯忘記把口袋的東西拿走?這情況在英國亦十分普遍。據調查指出,英國的乾衣店每年一共找到逾 22,000 隻 USB 記憶體,以及 900 部手提電話,但有接近一半沒有物歸原主,情況讓人擔心。
Google 雲端平台推出新服務,名為 Offline Media Import / Export,讓企業或開發人員可將他們儲存資料的實體裝置例如硬碟、USB 甚至磁帶寄送給 Google,讓 Google 將資料直接儲存到雲端中。
USB Type-C 接頭因應用於 MacBook 上而引來不少目光;甚至連 Google 亦跟隨 Apple 步伐,於其新 Chromebook 上應用。但據消息指,原來若電腦改以 USB Type-C 作為供電來源,反而有機會成為黑客入侵的渠道之一,BadUSB 的資安漏洞讓用戶的電腦時刻曝露於危險中。
各位 unwire.pro 讀者仍記得早前本站曾經報導過得 BadUSB - USB 的嚴重問題嗎?當時 Nohl 與 Lell 兩位揭露此問題後,隨即引起了不少的迴響,而他們兩人亦未有公開相關的原始碼,指希望給予時間各廠商可以合作修正此問題。但近日有資安人士在研討會上向外界公開了漏洞的原始碼,儘管公開漏洞原始碼或會帶來一定風險,但他們希望藉此可以推動廠商加快修補漏洞的步伐。
在科技發展日新月異的時代下,各種漏洞各位 unwire.pro 的讀者大概都會略有聽聞。被揭發的漏洞大多都只會影響及針對部分行業/專業人士,但是次由兩位資訊保安專家 Karsten Nohl 及 Jakob Lell 揭發,處於 USB 運作程式碼的漏洞則影響所有使用此介面的用戶 - 基本上是所有電腦用戶。
今時今日智能手機和各種流動裝置,大都使用 USB 作為充電途徑,由於格式統一又隨處可見,只要帶著一條 USB 充電線便能在不同地方找到電源充電,為機不離身的現代人帶來不少方便。不過這種亂插習慣不僅有機會帶來資料洩風險,亂插到重要設備上隨時導致機械停止運作,產生嚴重後果。
醫療數據往往涉及個人隱私,沒人會希望自己患病的事被不相干的人知悉,尤其是比較尷尬的病就更不希望人人皆知。醫療數據外洩個案不少都涉及人為疏忽,早幾年香港便經常聽到因遺失 USB 手指而外洩病人資料的新聞。人為疏忽未必是因為錯將資料抄走,放在伺服器的數據若處理不當,一樣會造成數據外洩。
