資訊安全

【全民自保】密碼、金鑰.缺一不可 教你點用 YubiKey .網絡應用篇

最近瑞典安全金鑰生產商 Yubico 贊助了香港記者和抗爭者 500 條 YubiKey ,以幫助港人加強帳戶安全。到底這種安全金鑰是甚麼?如果註冊到網絡服務帳戶裡?要怎麼使用?筆者先為大家介紹一下。

Yubico 向香港抗爭者贊助安全金鑰 Yubikey

近四個月香港局勢十分緊張,當中個人私隱問題更是眾人關注的地方,而香港記者陳婉容就向安全金鑰廠商 Yubico ,解釋最近香港反送中抗爭,以及發生警察侵犯被捕者與抗爭者私隱的問題,其後 Yubico 就寄出了五百條 Yubikey ,並將提供給有需要的記者及抗爭者。

轉售筆電前你要知道的事 清除 SSD 方法識多啲

大家可能有各自的理由不想讓人掘到 SSD 裡的內容、瀏覽/通訊紀錄或密碼等,例如想轉售筆電、公司電腦換新等,這時就要考慮如何安全地清除 SSD 的資料。

【全民自保】智能電話保安必學!為 SIM 卡上鎖

對重視保安的人來說, SIM 卡比智能電話更重要,因為信用卡登記、網購識別碼等均依靠 SIM 卡上的電話號碼認證,只要有 SIM 卡,嚴格來說,用哪一部智能電話都一樣。因此遺失 SIM 卡,比遺失智能電話更麻煩。若重視電話保安,除了為智能電話設定密碼外,更應為 SIM 卡加入密碼設定。

用人工智能偵測用戶高危行為 加強網絡安全

企業的網絡安全,除了技術方案,用戶的安全意識往往是最弱一環,例如誤信假冒電郵、開啟不明附件、胡亂點擊釣魚連結等。業界近年倡議網絡安全引入人工智能檢查惡意攻擊,而 IBM 更進一步,用 AI 檢查用戶行為,找出高危行為。

iPhone bootrom 越獄工具公開!4S 至 X 全遭殃幸危險性低

一位專門開發 iPhone 越獄方法的開發人 Axi0mX 上周末在 GitHub 公開了最新的 Jailbreak 工具「 checkm8 」。這款越獄工具最利害之處是由 4S 至 X 各代 iPhone 和 iPad 都可以被破解,而且不可能透過軟件更新修復。不過他同時表示這種越獄方法難以被惡意運用的可能性不高。

臺灣新智能身份證惹質疑 港證件技術類似勢難倖免

臺灣明年開始換發的晶片身份證,而且是採用類似香港的 RFID 感應技術,也就是只要有讀取裝置,便可近距離讀取身份證中的資料。對於經歷過二二八事件和戒嚴時代的臺灣民眾來說,當然對於晶片身份證的安全、政府機關會否透過新身份證來進行監控有疑慮,另外有關 RFID 身份證的安全性亦受到質疑。

Cloudflare 手機 VPN 服務 WARP 正式推出 加密網絡通信拒絕監控

等到頸都長的 Cloudflare 手機 VPN 服務 WARP 終於正式推出。之前筆者排到 20 多萬的輪候號碼原來是毫無意義的。因為大家只將原本安裝好的 1.1.1.1 程式刪除再重新安裝,就可以即刻用到 WARP 的功能。

iOS 13.1 有問題未解決! 第三方鍵盤未經授權可取得完整取用權限

Apple 今日推出的 iOS 13.1 更新雖然加入很多新功能和修正不少問題,不過就同時發表支援文件,指出一個有關第三方鍵盤的問題仍未解決,可能會讓第三方鍵盤在未得用戶同意下取得「完整取用」權限,有機會威脅用戶個人資料安全!

【某國政府合作開發?!】 Simjacker 靜雞雞監控用戶位置

英國保安機構 AdaptiveMobile Security 日前發表網誌,發現一種針對 SIM 卡的攻擊,攻擊者透過向特定用戶發出藏有惡意程式碼的短訊來促使受害者手機將手機位置資料傳送給攻擊者,而受害者是一點都不知道的。該公司將這種攻擊命名為「 Simjacker 」。

美國拘捕 281 電郵詐騙犯 中港銀行處理黑錢仍嚴重

商業電郵詐騙問題嚴重,一直困擾企業,連特區政府前保安局局長、行政會議成員葉劉淑儀也曾經中招。美國執法機構與國際刑警聯手,在 4 個月內拘捕 281 名商業電郵詐騙疑犯。根據 FBI 資料,大部分由中國和香港銀行處理。

iPhone 11 中港同型爆資料送中疑慮

iPhone 11 發表受到全球用戶注目,但眼尖的香港網民隨即發現香港 iPhone 11 的型號與中國相同,有別於過往 iPhone 的處理。更有網民在討論區指香港版 iPhone 11 會將資料送中的疑慮。有關方面指只有中國大陸的用戶資料存於由雲上貴州的數據中心,香港用戶的 iCloud 資料是存於美國的。

VPN 服務商指香港疑有計劃封鎖 VPN ?![更新: VPNCompare 收回報道、莫乃光發表意見]

雖然大家目前可以照常使用網絡,上 Facebook 上 IG。不過日前, VPN 服務供應商 Private Internet Access (PIA) 刊出一篇通告, 表示該公司的 VPN 服務於上星期開始,懷疑遭到香港網絡服務供應商封鎖。

【全民自保】檢查帳號有否被出賣 Firefox Monitor 幫到你

我們每隔一段時間,就聽到有關某某社交網絡洩露了數以億計用戶的個人資料,而在小型網絡服務或討論區,可能洩露了資料也沒有公開。大家要怎樣才知道自己的帳戶有沒有被不法之徒利用?一項免費服務 Firefox Monitor 就幫到大家。